美國當地時間7月31日，被譽為黑客“世界杯”的DEF CON CTF 2017全球總決賽圓滿落幕，新組建的騰訊A*0*E戰隊一路穩扎穩打擊敗眾多實力對手奪得季軍。在同一時期舉辦的BlackHat黑帽技術大會上，騰訊安全共有8名專家實力入選2017微軟MSRC Top100白帽黑客貢獻榜并獲得致謝，3名專家獲得“黑客奧斯卡”Pwine Awards獎提名。騰訊安全代表中國安全力量在兩個大會上取得的不菲成績，表明中國網絡安全實力已向世界頂尖水平看齊。

　　網絡安全產業市場巨大，行業人才匱乏成短板

　　隨著互聯網+不斷深入、物聯網的不斷發展，信息安全需求正從純粹的互聯網企業延伸到各行各業，安全問題一旦發生，所波及的范圍也越來越大。這一方面快速擴大了信息安全行業規模，另一方面也對信息安全人才的需求量及人才專業度提出了更高要求。

　　據相關數據顯示，2016年我國信息安全產業規模已達到341.72 億元，與2012年相比，五年內年均復合增速達到21.41%。行業普遍預期，到2018年，我國信息安全行業市場規模有望達到514.88億元。

　　市場需求、網絡空間競爭的深化，都需要大量專業人才做支撐。網絡攻防等層出不窮的安全問題，本質上是高層次安全人才培養的問題。數據顯示，截止2014年，我國重要行業信息系統和信息基礎設施需要各類網絡安全人才高達70余萬。而最近3年，我國高校學歷教育培養的信息安全專業人才僅有3萬余人，不足70萬需求的5%。

　　網絡安全人才培養不是一蹴而就的，而是一項系統工程。行業分析普遍預期，到2020年，國內信息安全領域需要各類網絡安全人才約140萬，而目前國內每年培養的人數，尚不足1.5萬人。面對如此高的市場增速，相對匱乏的安全人才成為阻礙行業發展的短板，無法滿足行業快速發展和國際網絡空間博弈的基本需求。

　　國家相關部門顯然已經意識到了問題，去年，有關部門出臺了《關于加強網絡安全學科建設和人才培養的意見》，為我國網絡安全人才培養指明了方向，意見號召多方社會力量一同加入到培養網絡安全人才的隊伍中來。

　　騰訊安全為行業持續造血，打造本土化網絡安全人才培養閉環

　　互聯網企業一直是推動我國網絡安全發展的領頭羊，而安全人才的培養自然也離不開互聯網公司的支持和參與。作為互聯網安全開放平臺的倡導者，騰訊不但將“網絡安全”視為戰略性工程，更是十分注重網絡安全人才的培養。目前，在高校網絡安全人才輸送數量遠不夠行業需求的情況下，騰訊安全積極構建企業與高校間的有效溝通通道，以校企聯合方式，為新生代安全力量的成長提供本土化土壤。

　　鑒于網絡安全注重動手能力及人員間的對抗，相關對抗平臺缺乏的情況，騰訊安全在今年發起并舉辦了騰訊信息安全爭霸賽（以下簡稱TCTF），通過國際化專業性賽事為高校學生提供實踐對抗平臺，并選拔優秀人才。網絡安全行業技術知識更新極為迅速，騰訊安全聯合高校打造TCTF公開課，作為高校教育的補充，為學生提供專業指導。對于通過TCTF賽事選拔的優秀選手，將入選“百人計劃”獲得由騰訊安全聯合實驗室7大負責人和數十所資深網絡安全老師組成的明星導師團的指導，以及專屬培養計劃、資源和國際歷練機會。此外，騰訊安全會根據優秀人才的興趣和專業，分配到7大實驗室、手機管家、電腦管家的等合適部門，與頂尖白帽黑客一起交流學習，加快促進能力提升，并聯合啟明星辰、知道創宇等行業伙伴，共同為安全人才提供實習通道和就業機會。最終形成一個以專業賽制為依托，加入專業的培養與輔導機制，同時為人才開放進入互聯網一線企業實戰的綠色通道，形成一個完整連接企業、政府、高校，服務網絡安全人才的培養閉環。

　　通過與高校之間建立良好的甄選、培養、實踐的溝通通道，騰訊安全為安全人才提供多維度的成長空間，并已經逐漸在校園招聘、社會招聘、內部人才的培訓晉升、薪酬福利等方面摸索出一套完善的安全人才培養體系。對于校園里有潛力的新人，通過開辟特殊通道，為他們提供進入騰訊安全部門實習的機會。對于資深的網絡安全人才，騰訊安全旗下七大安全實驗室能為他們提供包括資源、人才、技術價值轉化等在內的系統支持，讓他們從各自擅長領域從事技術研究。這種模式下，騰訊安全在不斷吸引、培育頂尖技術人才的同時，也以更開放的模式持續促進實驗室安全技術成果的價值轉化，進而驅動安全生態的構建與發展。

　　騰訊安全實力反哺社會，安全人才產業鏈成效顯著

　　基于人才培養閉環和安全產業鏈的優勢，騰訊安全持續不斷地向外輸出安全實力。在DEF CON CTF2017總決賽上，位列前三甲的騰訊A*0*E戰隊就是由騰訊安全科恩實驗室領銜，科恩實驗室負責人吳石擔任導師，騰訊多個部門參與組建的騰訊eee戰隊、上海交大0ops戰隊、復旦大學******戰隊以及TCTF新人賽冠軍浙江大學AAA戰隊組成，三分之一的隊員是在校大學生。這支年輕的隊伍在組建的第一年，就成功打入了DEF CON CTF總決賽。

　　在BlackHat2017大會上，騰訊安全聯合實驗室科恩實驗室分享了“遠程無物理接觸攻擊特斯拉”和“零權限入侵三星KNOX”兩大高質量議題。科恩實驗室專家何淇丹、劉耕銘、馮震憑借憑借發現兩個谷歌Nexus智能手機高危漏洞CVE-2016-5197和CVE-2016-5198，對 Nexus 手機實現從瀏覽器到沙箱逃逸的研究成果獲得最佳客戶端漏洞獎提名，陳良、何淇丹還憑借發現蘋果OSX系統高危漏洞CVE-2016-1815，對蘋果 OSX 實現權限的研究成果獲得最佳提權漏洞獎提名，騰訊安全聯合實驗室玄武實驗室專家劉科以在一年中發現近 150 個漏洞，獲得超過 100 個 CVE 編號的研究成果獲得史詩成就獎提名。到目前為止，騰訊安全已經為蘋果、谷歌、微軟、Adobe提交上百個漏洞，其中玄武實驗室負責人“TK教主”于旸發現的“BadTunnel”漏洞被稱為能夠影響Win95到Win10的“超級漏洞”，是目前Windows歷史上影響最廣泛的漏洞。

　　騰訊安全在向行業輸出領先技術實力的同時，將進一步深化網絡安全人才培養閉環的具體實踐。騰訊安全通過將各個實驗室的專業化研究成果整合對外輸出，將自主技術向整個互聯網安全產業開放，推動安全產業與其他產業的交互融合，使安全技術、安全人才不再孤立，進一步驅動網絡安全進步，推動和普及全民網絡安全意識，構建成熟、健康的安全生態系統，更高效的為社會及企業和用戶提供安全保障，以此來實現人才價值最大化。