企業動態

實戰礪精兵，“藍帽”真本領。12月26日，第四屆"藍帽杯"全國大學生網絡安全技能大賽舉辦盛大的頒獎典禮，為在比賽中取得優異成績的戰隊以及人氣教師獲得者頒發獎項。

公安部網絡安全保衞局一級巡視員、副局長、總工程師郭啓全，中國人民公安大學黨委副書記、校長曹詩權，黨委委員、副校長李克美，奇安信集團董事長齊向東，北京冬奧組委市場開發部贊助商服務處處長李凌波，北京郵電大學網絡空間安全學院副院長王東濱等重磅嘉賓參加了此次頒獎典禮。

作為面向全國警院的高規格、強影響力的實戰技能大賽，第四屆“藍帽杯”吸引了全國6家地方院校、26家警察院校，共201支戰隊，603名警院學生參賽。並於12月19日，完成了終極決賽。實戰練兵，賦能人才，凝聚了中國網絡安全的堅實後備力量的“藍帽杯”，被譽為未來網警的奧運會。

本屆大會獎項設置為一等獎10名，二等獎15名，三等獎20名，優秀獎40名。相比往屆，今年還評選了44名優秀教師，10名人氣教師。獲獎者將獲得由公安部網絡安全保衞局頒發的證書。其中，一等獎中的前五名隊伍還獲得了2022年北京冬奧會門票。

經過專家評委會的最終審定，來自全國8所院校的10支戰隊獲得了一等獎：北京郵電大學的“天樞”、“瑤光”兩支戰隊，甘肅警察職業學院的“推誠尚勇”戰隊，中國人民公安大學的“爆炒腰花”、“鴻浩之志”兩支戰隊，河南警察學院的“特別能吃苦”戰隊，江蘇警官學院的“夢裏尋花”戰隊，山東警察學院的“物無妄然”戰隊，新疆警察學院的“胡楊衞士”戰隊以及江蘇警官學院的“行測80”戰隊。公安大學校長曹詩權和奇安信董事長齊向東為一等獎獲得者進行了頒獎。 

圖1中國人民公安大學校長曹詩權和奇安信科技集團董事長齊向東為一等獎獲得者頒獎

圖2公安部網絡安全保衞局一級巡視員、副局長、總工程師郭啓全為人氣教師獎和優秀教師獎獲獎者頒獎

郭啓全表示，未來，網絡安全人才將是我國最急缺的人才之一。公安部網絡安全保衞部門、公安院校、普通高校以及網絡安全企業四方面要緊密合作，形成共同戰鬥力，打造國家網絡安全的實戰型隊伍。只有把人才的發現選拔機制建立起來，實戰型人才培養起來，把公安機關的網絡安全後備軍打造起來，那我們國家才能有能力應對強敵的網絡攻擊威脅，才有能力保衞關鍵基礎設施安全、大數據安全，網絡空間安全，國家安全。讓我們這支隊伍能夠成為真的成為保衞網絡空間安全的一把尖刀。

郭啓全向全國公安院校倡議，通過“藍帽杯”這個平台，好好的打造網絡安全實戰型人才的重要的抓手、平台。讓公安院校走在培養實戰型人才的前列。同時還要求以奇安信為代表的全國網絡安全企業，全力支持公安高校、普通高校的網絡安全實戰人才培養，形成合力，為國家的網絡安全貢獻力量，捍衞國家網絡空間的安全和利益。 

圖3 公安部網絡安全保衞局一級巡視員、副局長、總工程師郭啓全

與往屆不同，為了應對疫情，今年的比賽由線下改為了線上。曹詩權校長表示，在公安部網絡安全保衞局的有力指導下，在奇安信集團的鼎力支持下，在全國兄弟院校的全力配合下，大賽組委會堅決貫徹常態化疫情防控各項要求，果斷將大賽由線下調整為線上，保證了大賽的順利舉辦。今年7月以來，來自全國各地公安院校的隊伍上演了激烈的網上攻防大戰，600多名選手的精彩表現，充分彰顯了共和國未來網絡警察的風采，令人印象深刻。他期望，在各兄弟院校的支持下，“藍帽杯”大賽成為國內最具影響力的網絡安全大賽。 

圖4中國人民公安大學校長曹詩權

本屆“藍帽杯”非常具有挑戰性。組委會介紹，第四屆“藍帽杯”採用了國際上流行的CTF(奪旗賽)競賽形式。特別是決賽環節，選手需要在比賽結束後8小時內，提交每道賽題詳細的解題報告（WriteUp），再經組委會審核後，才能確定各參賽隊最終得分和排名。同時，比賽還有嚴格的作弊審查制度，未提交完整解題報告或發現作弊行為的戰隊，會取消比賽成績。 

圖5奇安信科技集團董事長齊向東

“‘藍帽杯’將用奧運標準培養出更多網絡安全尖兵。”作為承辦單位，奇安信集團董事長齊向東表示,“今天正好是奇安信成為北京2022年冬奧會官方贊助商一週年。這個特別的日子，恰逢‘藍帽杯’頒獎典禮，公安院校的網絡安全專業大學生將是我國網絡安全的尖兵團，未來也必將在保障冬奧“零事故”運行、維護國家網絡空間安全上發揮重要力量。”

附：公安大學信息網絡安全學院院長李欣、奇安信集團副總裁何春林採訪實錄。

記  者：請問何總，奇安信承辦藍帽杯全國大學生網絡安全技能大賽的初心是什麼？
何春林：奇安信作為網絡安全企業，承辦藍帽杯的初衷是為了培養網絡安全人才，促進人才就業，更好地為國家和社會做支撐。

記  者：請問何總，也請問李院長，我們安全行業內部有很多對抗賽，藍帽杯的特色是什麼？
何春林：藍帽杯從規模上來講並不大，但更加聚焦，我們聚焦於公安院校、專業院校。原因是，我們企業文化要求我們要肩負社會責任和使命，培養網絡安全人才。因為這類院校走出來的一些優秀人才，最終要走上一線成為服務社會的中堅力量，肩負着國家安全的重要使命。所以，奇安信願意配合公安大學，我們有責任也有義務把藍帽杯辦好，這是為國家安全貢獻一份力量。所以，無論從政治意義還是社會價值，藍帽杯都不是其他比賽所能比擬的。

李  欣：藍帽杯跟其他比賽最大的不同是，後面有很多觀察團，觀察員來自各省各市的網安機關，他們關注整個參賽的過程、參賽隊員的成績、解題的思路。所以，藍帽杯也是一個重要的選拔優秀人才的過程。

記  者：我們國家目前網絡安全人才培養的現狀如何？我國網安人才的能力以及行業整體現狀如何？ 還有哪些不足？
何春林：目前我國網絡安全人才儲備和整個網絡安全產業發展對於人才的需求，處於一個嚴重不匹配的階段。權威報告有一組數字，我國現在每年培養網絡安全人才的畢業生，本科生3萬人左右。但人才的缺口是怎麼樣的呢？到2027年，行業預計人才缺口237萬人，到2035年人才缺口784萬人。所以人才儲備和產業需求之間存在巨大差距。隨着整個社會互聯網化的發展，國際形勢的影響，網絡安全人才的需求還在不斷擴大。

就目前整個網絡安全的能力上來説呢，美國應該還是處於第一陣營，中國其實現在的網絡安全能力和水平屬於第二陣營，比如説我們跟俄羅斯。我國網安行業整體實力在不斷提高，但行業環境中，低於平均水平的是什麼呢？是我們社會普通老百姓對網絡安全的意識和防護較弱這一個短板。這幾年國家對這塊很重視，提升的也比較快，但是我們確實需要時間來補課，在行業歷史上我們這一塊欠缺的比較多，我們曾看到一些政府網站、企事業單位的網站幾乎處於裸奔的狀態。這幾年國家也在搞護網行動，通過實戰的攻防演練，包括我們舉辦的藍帽杯這種比賽，也越來越貼近實戰，促進整個社會不斷提升網絡安全意識。

上個星期，美國某著名安全機構，發生的一個舉世矚目的安全事件。事件後一週之內，奇安信連續發了5篇報告，把這個事情分析得非常透徹。從公開獲得的一些數據，從攻擊的手法手段，對整個攻擊事件進行了抽絲剝繭的分析，包括分析攻擊者的目的、受攻擊者的情況，都摸得特別的清楚。所以説，我國擁有最頂尖的網絡安全人才，擁有超過行業水準的能力。

我國人才培養上的不足，主要集中在儲備不足數量上的欠缺。以前的網絡安全從業者，很多是學習不是特別好的學生，他們從事網絡可能更多的是基於一種興趣，基於一種天分。近幾年，我們看到了轉變趨勢，隨着行業受到重視，從業者待遇的提升，學校開始設置相關專業，現在有很多成績優異的學生也加入到這個行業，更多人開始對網絡安全行業有興趣。

很多高校培養人才的規模和素質都在提升，像公安大學的學生，無論從興趣愛好上，還是整體素質上，都很好。同學們在通過專業的網絡安全知識培養之後，隨着時間的積累，我國具有中高水準的網絡安全的人才數量也會越來越多，行業的發展也會越來越好。

記  者：請問李院長，藍帽杯全國大學生網絡安全技能大賽對學生未來的發展，有哪些幫助？除了賽事這一塊，中國人民公安大學還有什麼樣的培養方式或計劃？

李  欣：網絡安全人才的培養，尤其是這種攻防技能人才的培養，競賽是非常重要的一個環節。我們的培養模式中，打比賽跟課堂教學是等同的，都是教學培養的一個環節，一種形式。我們公安大學校方主辦這類比賽，首要是教學目的。全國其實有很多這種比賽，我們的學生也去參加其他學校、平台舉辦的比賽。這種教學方式，是以賽來促學、以賽來培養人才。

我們的模式是教學練戰一體化，教呢，主要是課堂教學；學呢，是課外的自學自習或者是自己擴展的學習，非課堂的形式；練呢，有體能以及其他各種各樣的實戰技能，包括武器和警械的使用；戰呢，我們學生要去參加公安的實戰，就是實習。這是我們的人才培養模式。

我們是行業院校，所以我們的人才去向主要是在公安行業，具體來講就是網絡安全技術領域。

網安是一個很大的範疇，我們培養的定位是面向行業來培養的人才。比如，公安瞄準的網絡安全。

第一個，是實戰實訓。打擊網絡犯罪是一種非常激烈的網絡對抗，這一塊對人才的培養就特別注重實戰的技能，參賽是其中的一部分，另外還有很多跟實戰相結合的實訓，這種專業的培訓貫穿在人才培養的各個環節，包括我們課堂教學也是與實戰案例相結合的。

第二個，公安的理念是執法，對應設置了很多與法律相關的教學內容，不能只搞技術，我們是法律和技術相結合。很多技術都是雙刃劍，但是在法律的保護下或者在法律規定的範疇內，才能比較好地幫助社會發展。

所以，我們是有針對性的培養特色人才。

記  者：請問李院長，國家大力支持網絡安全人才的培養，但是目前來説，更多的人才希望流向企業或行業巨頭。在公共服務領域的攻防人才相對較少，請問您認為該如何引導這方面人才的培養呢？

李  欣：我們行業院校對學生的培養，除了培養職業技能，我們還有思想認識方面的鍛造和樹立。我們都知道現在對技術專家我們要求是又紅又專，這個專主要是體現在這個職業技能上，紅呢，就是在思想認識這一塊。現在畢業生對職業的選擇，企業可能在薪酬方面會比較有吸引力，這是一個客觀的事實。但我們作為行業院校，從入學開始就抓思想認識，對職業的榮譽感，職業的認可度，通過這樣的塑造，對學生今後的職業選擇會有一個比較好的導向。

記  者：在校大學生在網安產業大環境背景下面臨的機遇和挑戰？

李  欣：對網絡安全相關專業的大學生來講，最大的機遇就是人才需求非常迫切，專業人才的機會越來越多。首先國家當前面臨的國際安全形式，需要人才；其次，信息安全這個產業發展確實面臨着非常好的一個機遇，產業的機遇，也就是人才的機遇；另外，國產化的過程，對本土人才的要求比較高，也是難得的機遇。

產業人才培養的確面臨很大的挑戰。

首先，從業者的門檻比較高，它不像其他專業，經過大學4年的學習，就具備了基本的從業能力。這個行業對於學生的興趣要求比較高，如果沒有興趣的話，網絡安全行業其實是一個蠻枯燥的、蠻辛苦的行業。如果你沒有足夠的興趣，很難堅持下去。

其次，是培養人才的定式，目前還沒有一種規定模式，讓一個學生按照這個模式走一定能把他培養出來，或者一定能成為非常優秀的特殊技能人才。我們校方還在摸索，如何提高網安人才培養的成功模式。

最後，這種人才自身的投入非常大，有點像培養藝術生。校方投入建設的實驗實訓環境，到外面去專業實習，這投入成本都遠比其他的專業要高得多。學生自己要有很多的投入，參加各種各樣的活動、賽事，自己也要非常專注，要投入很大的精力，不斷去訓練，不斷去打比賽……

所以，無論對於校方還是學生，人才培養模式的摸索和人才投入的體量，目前來説，都是必須面對的挑戰。

記  者：請問何總，第四屆藍帽杯跟前幾屆有哪些不同？

何春林：我們一直在探索怎麼讓比賽的形式更加貼近於實戰。與以往不同的是，這一屆我們用虛擬的方式將實戰環境處理到雲端上來。參賽者在雲端的時候，對實際環境來進行一些攻防，這樣更加貼近實戰。這樣讓他們的技術不是漂浮在空中的，而是落地的，他們未來走向專業崗位的時候，技術是落地的，就能夠直接來上手操作，真正符合社會網絡安全行業對人才的需要。

記  者：請問何總，奇安信與校方有哪些合作培養人才的方式和計劃？

何春林：奇安信作為國內網絡安全最大的公司，這幾年都在身體力行的承擔人才培養的社會責任，我們這幾年做了很多人才培養的工作。

第一個，奇安信在四川綿陽建了一個叫虎符的網絡安全培訓基地，面對大四即將畢業的學生，以代訓的方式培養半年的時間，半年之後，我們會進行考核，考核通過的人，其中一部分人會進入奇安信來工作，另外一部分人也會進入這個行業裏面來，成為這個行業的從業者。

第二個，我們也會跟國內很多的學校、企業合作，給他們進行人才能力的提升培訓，有很多人已經是網絡安全行業的從業者，我們會針對性地進行培訓和提升。

第三個，面向傳統意義上的“白帽子”，我們建了一個東半球最大的白帽合作組織，叫補天平台。這個平台上現在已經有註冊的白帽子有7萬多人。定期舉辦白帽論壇、每年在國內舉辦安全相關的峯會和論壇，通過這樣的形式，促進行業人才能力的提升和發展。