最近热播剧《亲爱的,热爱的》让很多人入了坑,李现饰演的男主角韩商言参加的CTF大赛让人着迷。CTF的起源是1996年DEFCON全球黑客大会,后者如今每年吸引全球最多的黑客前往。而对于互联网企业来说,参与和赞助网安竞赛不但可以帮助企业提升安全能力,也有很好的公关价值和广告效应。
热播剧带火网络安全竞赛
对于很多第一次接触“CTF竞赛”这个名词的人来说,电视剧里描绘的世界确实很美好:战斗、团队、高薪、荣誉、青春,一瞬间就能让人燃起来为之打call。然而现实中的黑客和CTF等网安竞赛,真有这么燃吗?
首先,有必要搞清楚网安竞赛到底是干嘛的?
就拿男主角参加的CTF(Capture The Flag)夺旗赛来说,指的是网络安全技术人员之间进行技术竞技的一种比赛形式。以前,黑客们总是通过发动真实攻击来比拼技术,CTF则是将安全攻防变成了游戏化的设定。
CTF的起源是1996年DEFCON全球黑客大会,而后者如今每年也会吸引全球最多的黑客前往。此外还比较知名的网安大赛还有黑黑帽大会,每年在拉斯维加斯聚集世界顶尖的黑客与安全专业,甚至包括FBI的特工。美国安全机构TippingPoint DVLabs赞助的pwn2own大赛也是高手云集。
近几年,网安竞赛也开始吸引政府或企业的目光,比如美国国防部从 2014 年开始举办名为“CyberStakes”的 CTF;中国的BAT3巨头也都有自己的网安竞赛,比如腾讯的TCTF影响力就不小,成为DEFCON CTF外卡赛授权;饱受隐私泄露困扰的Facebook也在2019年举办了第一届FBCTF。
竞赛带来公关价值和广告效应
对于企业来说,网安竞赛的核心价值无非以下三种:
第一种是帮助互联网企业查漏补缺,提升安全能力。比如在pwn2own大赛上,黑客查理·米勒就凭借一己之力,在苹果Mac OS、微软Office以及Adobe Reade等软件中发现了20个技术漏洞。谷歌的Pwnium竞赛甚至将单日比赛改为了全年制,选手们不论什么时候找到Google的BUG,均可获得奖金,刺激黑客们来帮助自己发现问题。
第二种是和网络安全人才培养直接挂钩。参与比赛的职业黑客有机会夺得分数和奖金,还有企业递出的高薪橄榄枝,自然能够吸引和挖掘更多的人才投身网络安全行业。从国际到国内,从一线城市到三线小城,无处不可CTF,甚至还发展出了专门针对高中生的比赛。
第三种则是公关价值和广告效应。通过CTF赛事,主办发可以彰显对自身产品和技术的信心,有实力搭建竞赛环境;夺冠当然也值得宣传一波,比如腾讯安全团队在世界黑客大赛上用5秒攻破Safari拿下第一,360公司13人登上微软2018msrc top100白帽黑客榜单,都是在为企业安全技术实力代言。
正是这三个方面的助推,让网络安全竞赛迎来了爆发期。黑客们也从互联网的边缘角色,成为了赛场上荣耀加身、线下被追捧的主角。
未来5-10年是网络安全业黄金期
巧合的是,就在6月30日,《国家网络安全产业发展规划》(简称《规划》)正式发布,网络安全板块和个股也成为多家券商研报聚焦的热点。
新时代证券研报提出,《规划》落地,网安行业再提速。2019中国网络安全市场有望达到608亿元。从细分子领域来看,未来三年云安全、物联网安全、工控安全均有望保持30%-50%的年均复合增长率,照此估计中国网络安全市场规模将在2022年突破1000亿元。华创证券也认为,《规划》发布,行业发展再迎新驱动。在政策驱动下,未来5-10年将是网络安全行业发展的黄金时期,国内网络安全市场景气度正步入向上周期。
根据赛迪数据,2018年全球网络安全市场规模1269.8亿美元,增速8.5%,预计2020年行业规模将进一步达到1508.6亿美元。2018年中国网络安全市场规模495.2亿元,增速20.9%,远高于全球增速水平,如果按照全球平均水平来测算,我国网络安全市场还有近一倍的增长空间,对应千亿市场规模。而且中国的信息安全市场起步晚,发展不完善,大量市场需求亟待发掘,所以自2006年以来,行业规模始终保持了较高的增速。
根据《2018年中国网络安全产业报告》指出国内多数的安全厂商处于市场开拓阶段,大部分企业并没有形成规模优势,业务基本上负责单一类型产品的销售以及驻场式的被动安全服务,没有考虑整体化的安全运营。
据不完全统计,2017年我国共有2681家从事网络安全业务的企业,其中北京、广东、上海企业数量最高,分别为957家、337家和279家,呈现高度集聚态势。
网络安全人才需求三年扩大10倍
7月26日,奇安信行业安全研究中心与智联招聘联合发布《2019网络安全人才市场状况研究报告》。报告显示,中国网络安全人才需求规模依然呈现大幅增长态势,与此同时网络安全人才“大城市集中化”现象有所缓解。在薪酬方面,用人单位提供薪酬高于求职者预期。
网络安全人才需求规模指数的大小反映的是某一时间段内网络安全人才招聘需求与2016年1月时的招聘需求的比值,大于1则表示招聘需求高于2016年1月,反之则是表示招聘需求小于2016年1月。
报告显示,从安全人才需求的月度指数变化来看,从2018年10月以来,需求指数呈高速增长趋势,11月份出现第一个高峰,并且首次突破个位数,即人才市场的需求在三年的时间内,扩大了2016年初的10倍以上。2019年6月份则是第二个高峰,指数达到三年来最高值24.6。
从地域范围来看,网络安全人才不论是需求还是供给,都多集中于北京、上海、深圳等一线城市。但对比2018年和2019年数据发现,人才大城市集中化的程度有所缓解。
报告显示,在网络安全人才薪酬方面,2017年求职者期望的平均薪资约为7533.5元/月,2018年为8587.5元/月,2019年为11263.9元/月,求职者渴望的平均薪资在逐年增长。
与之相对应的是,用人单位提供给安全人员的薪酬大大高于求职者的预期。政企机构提供的网络安全相关岗位的平均薪酬约为11728.9元/月。安全企业提供给网络安全相关岗位的平均薪酬约为12004.8元/月。
机遇来临之际,挑战也与之并存
种种迹象表明,中国网络安全产业的春天已经到来。中国网络安全领域将在国家的大力推动和市场的巨大需求之下,迎来蓬勃发展期。
当然,在机遇来临的同时,挑战也与之并存。近年来,网络安全危机事件的爆发日益频繁,并从数据泄露、勒索病毒等网络空间的威胁,日益蔓延到物理空间的威胁,如横行一时的“想哭”勒索蠕虫曾经造成政务、医疗、制造系统的严重瘫痪,IoT僵尸网络引发美国东海岸大面积断网。正如360集团董事长兼CEO周鸿祎所说,当前网络安全已从信息安全进入“大安全”时代,网络安全的危害已经扩展到国家安全、政治安全、国防安全、关键基础设施安全以至于人身安全。此外,随着网络空间成为各国争夺的重要战略空间,网络战的风险也不断加剧。
今后,随着《国家关键信息基础设施安全保护条例》、数据安全、等级保护2.0等相关法律法规的逐步落地,监管部门监管力度的不断提升,我国网络安全相关硬件、软件和服务市场将有望保持快速增长的势头,抵御未知网络攻击的能力也将得到进一步强化。
上游新闻综合自钛媒体、扬子晚报、格隆汇、华夏晚报
【免责声明】上游新闻客户端未标有“来源:上游新闻-重庆晨报”或“上游新闻LOGO、水印的文字、图片、音频视频等稿件均为转载稿。如转载稿涉及版权等问题,请与上游新闻联系。