中国工程院院士方滨兴在第二届“红帽杯”网络安全攻防大赛决赛上称，我国网络安全人才储备远远不够。

5月26日，第二届“红帽杯”网络安全攻防大赛决赛在广州塔举行。

广东省人民政府副秘书长、省公安厅副厅长逯峰在决赛开幕致辞中表示，希望通过举办“红帽杯”网络安全攻防大赛活动，以“红帽先锋”的专业性和良好的社会声誉和影响，引导、吸引、汇聚具备省内乃至全国一流水平的网络安全实践人才，加入到为保障国家关键基础性设施安全稳定机制的队伍中，为加快我国网络安全人才队伍建设发挥积极作用。

本次大赛由广东省公安厅、共青团广东省委员会、广东省教育厅指导，广东省计算机信息网络安全协会、南方报业传媒集团联合主办，华南理工大学承办。中国工程院院士、本次大赛顾问方滨兴等嘉宾出席了活动。

网络安全呈现新态势：

从纯技术纯系统攻击转向业务层面的攻击

当前，我国面临复杂严峻的网络安全形势。

广东省公安厅网络警察总队副总队长蔡旭在接受南都记者采访时表示，2017年，广东省公安机关组织开展严打整治网络犯罪“安网”专项行动，严厉打击各类突出网络违法犯罪，侦破多起大要案件。

其中一起案例是医疗服务系统被非法入侵案，黑客利用非法技术攻击、窃取医疗服务数据，从而引起下游的违法犯罪活动，广州网警共抓获涉案嫌疑人245人。该案也成为国内破获的首起入侵窃取医疗行业数据信息案件。

“网络违法犯罪已形成一条黑色产业链”。蔡旭称，近年来广东警方重拳打击黑客攻击破坏等上游性源头性犯罪，以及技术含量高的网络诈骗等新型网络犯罪。

2017年，广东警方破获多宗黑客攻击破坏犯罪案件。

“红帽杯”技术委员会委员、华南师范大学教授赵淦森在接受南都记者采访时表示，目前我国网络安全呈现出新态势，网络安全世界匿名化越来越明显，尤其比特币、区块链等新兴网络形态介入后，整个网络行为特别是资金流可以完全实现匿名化，这也使得黑客得以以此实施大规模的攻击和勒索。

“现在黑客的攻击手段和攻击对象，从以前的纯技术、纯系统的攻击，比如攻击你的电脑，让你的电脑不能上网或者死机，更多地转向业务层面的攻击，比如银行系统。”赵淦森告诉南都记者，当前网络安全形势呈现出基础设施化的趋势，核心交换机、核心路由器、DNS服务器都成了黑客攻击的对象，在这种新态势下做好网络安全应对、业务安全很重要。

网络安全人才储备现状：

远远不够，亟需攻防兼备的网安人才

“我国网络安全人才储备远远不够”。5月26日，中国工程院院士方滨兴在第二届“红帽杯”网络安全攻防大赛决赛中提到，面对严峻复杂的网络安全形势，未来需要大量具有过硬技术本领的网络安全人才。

方滨兴指出，网络安全人才的培养具有特殊性，从学习的角度来说，网络安全的攻防是不对称的，科班出身的人普遍接受的教育是怎么防御，很少知道怎么进攻。不知道攻击的防御，容易落到纸上谈兵。

“除了要掌握信息技术本身，还要掌握物联网、云计算、大数据、人工智能领域的攻和防。”方滨兴认为，网络安全理论和实践是两个层面的东西，要求从事网络安全行业的科班生不仅停留在理论上，还要掌握实践操作的技能。

在谈到我国网络安全人才培养现状时，方滨兴还特别提到，目前我国每年对网络安全人才的需求量有几十万人，但科班出身的网络安全人才每年只有1万多毕业生，加上相关横向领域的毕业生，储备是远远不够的。

南都记者从广东省公安厅了解到，2017年，在广东省公安厅的指导下，广东省计算机信息网络安全协会指导广东省网络安全应急响应平台发起“红帽先锋”人才培养计划。据了解，“红帽”概念系国内首次提出，国际上流行的说法包括黑帽和白帽。“红帽”是在白帽的基础上，通过一年一度的“红帽杯”网络安全攻防大赛，对选拔出的懂理论、会实战的计算机技术人才进行多机制的道德自律教育，再要求他们针对社会网络问题进行研究和实战训练，最终使这些人成为具有责任感和正义感的网络安全人才。

第二届“红帽杯”网络安全攻防大赛决赛现场。

“红帽杯”网络安全攻防大赛目标：

助推广东省“红帽先锋”网络安全人才培养计划

近年来，各大高校、政企和安全企业极为重视网络安全发展和网络安全人才培养。

据了解，“红帽杯”网络安全攻防大赛是“红帽先锋”网络安全人才培养计划的重要组成部分，是面向政府机关、企事业单位、高等院校和信息安全企业的一次网络安全赛事，秉持“以赛促学，边赛边学”的宗旨，邀请党政机关、企事业单位、全日制高校在校生、网络安全企业技术人员集聚一堂，共同探索网络安全人才培养新模式。

比赛将多方面考验参赛队员的计算机理论和实践技能，涉及范围包括：逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等。

作为在广东举办的最受瞩目的网络安全赛事之一，本届“红帽杯”吸引了来自党政机关、企事业单位、全国各地高等院校和网络安全企业的512支战队报名参赛，约1300名队员报名，其中60支战队脱颖而出，晋级决赛。为鼓励民间高手积极参与比赛，本次比赛还开通了个人团队参赛通道。

南都记者从主办方了解到，决赛采用了AWD（Attack With Defense）攻防兼备模式。在攻防模式赛制中，参赛队伍在网络空间互相进行攻击和防守，挖掘网络服务漏洞并攻击对手服务来得分，修补自身服务漏洞进行防御来避免丢分，最终以得分直接分出胜负。在这种赛制中，不仅是比参赛队员的智力和技术，同时也比团队之间的分工配合与协作。

经过6小时紧张而激烈的角逐，当日20时许，抓住历史机遇建设网络强国战队、万家灯火战队、SAINTSEC战队分别获得高校组、政府国企事业单位组、安全企业组比赛第一名，SAINTSEC战队荣获特别表彰奖。

采写：南都记者 王琦