網(wǎng)絡(luò)空間安全競(jìng)賽及人才管理

余翔湛，張宏莉，于海寧，田志宏，翟健宏，潘柱廷

（1.哈爾濱工業(yè)大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，哈爾濱 150001；2.中國(guó)工程物理研究院計(jì)算機(jī)應(yīng)用研究所，四川綿陽(yáng)621900；3.北京啟明星辰信息技術(shù)有限公司，北京 100193）

網(wǎng)絡(luò)空間安全競(jìng)賽及人才管理

余翔湛1，張宏莉1，于海寧1，田志宏2，翟健宏1，潘柱廷3

（1.哈爾濱工業(yè)大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，哈爾濱 150001；2.中國(guó)工程物理研究院計(jì)算機(jī)應(yīng)用研究所，四川綿陽(yáng)621900；3.北京啟明星辰信息技術(shù)有限公司，北京 100193）

國(guó)際網(wǎng)絡(luò)空間安全對(duì)抗的根本是人才的競(jìng)爭(zhēng)，人才的發(fā)現(xiàn)與追蹤是關(guān)鍵環(huán)節(jié)之一。本文調(diào)研了國(guó)內(nèi)外網(wǎng)絡(luò)空間安全競(jìng)賽的發(fā)展現(xiàn)狀，分析了我國(guó)網(wǎng)絡(luò)空間安全競(jìng)賽在網(wǎng)絡(luò)空間安全人才發(fā)現(xiàn)和追蹤方面存在的主要問(wèn)題，提出了建立基于網(wǎng)絡(luò)空間安全競(jìng)賽的網(wǎng)絡(luò)空間安全人才發(fā)現(xiàn)和追蹤的長(zhǎng)效機(jī)制的政策建議。

網(wǎng)絡(luò)空間安全；競(jìng)賽；人才發(fā)現(xiàn)；人才追蹤

DOI 10.15302/J-SSCAE-2016.06.010

一、前言

國(guó)際網(wǎng)絡(luò)空間安全競(jìng)爭(zhēng)的根本是人才的競(jìng)爭(zhēng)。中共中央總書(shū)記習(xí)近平在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上強(qiáng)調(diào),建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)，要把人才資源匯聚起來(lái),建設(shè)一支政治強(qiáng)、業(yè)務(wù)精、作風(fēng)好的強(qiáng)大隊(duì)伍。“千軍易得,一將難求”，要培養(yǎng)造就世界水平的科學(xué)家、網(wǎng)絡(luò)科技領(lǐng)軍人才、卓越工程師、高水平創(chuàng)新團(tuán)隊(duì)。習(xí)近平在2016年網(wǎng)絡(luò)安全和信息化工作座談會(huì)上強(qiáng)調(diào)，“聚天下英才而用之，為網(wǎng)信事業(yè)發(fā)展提供有力人才支撐”。

網(wǎng)絡(luò)空間安全競(jìng)賽是最有效發(fā)現(xiàn)網(wǎng)絡(luò)空間安全人才的手段之一。競(jìng)賽為網(wǎng)絡(luò)空間安全人才提供了盡情展示自身技能和才華的平臺(tái)[1]。競(jìng)賽選拔出的人才有極大的希望成為網(wǎng)絡(luò)空間安全領(lǐng)域中的佼佼者，甚至將來(lái)成為國(guó)家網(wǎng)絡(luò)空間安全領(lǐng)域的中堅(jiān)力量。利用競(jìng)賽盡早地發(fā)現(xiàn)網(wǎng)絡(luò)空間安全人才，并盡早地加以引導(dǎo)，可以使其成為我國(guó)網(wǎng)絡(luò)空間安全儲(chǔ)備人才，在建設(shè)國(guó)家網(wǎng)絡(luò)空間安全中發(fā)揮更大作用。

二、國(guó)內(nèi)外網(wǎng)絡(luò)空間安全競(jìng)賽的發(fā)展現(xiàn)狀

當(dāng)前國(guó)內(nèi)外網(wǎng)絡(luò)空間安全競(jìng)賽主要包括以下類(lèi)型：

1. 奪旗（CTF）類(lèi)競(jìng)賽

CTF競(jìng)賽是一種基于命題的公平的信息安全技術(shù)競(jìng)賽，是網(wǎng)絡(luò)空間安全技術(shù)綜合運(yùn)用的技術(shù)競(jìng)賽典范[2]。CTF競(jìng)賽主要包括三種競(jìng)賽模式：①解題模式（jeopardy）：參賽者可以線(xiàn)上或線(xiàn)下參與，該模式以解決挑戰(zhàn)題目的分值和時(shí)間排名，通常用于在線(xiàn)選拔賽，題目主要包含逆向、漏洞挖掘與利用、Web滲透、密碼、取證、隱寫(xiě)、安全編程等類(lèi)別；②攻防模式（attack-defense）：參賽者在網(wǎng)絡(luò)空間進(jìn)行攻防，通過(guò)挖掘漏洞、攻擊對(duì)手服務(wù)得分，通過(guò)修補(bǔ)自身漏洞避免丟分，是一種競(jìng)爭(zhēng)激烈、且具有強(qiáng)觀賞性和高度透明性的網(wǎng)絡(luò)空間安全賽制；③混合模式（mix）：該模式同時(shí)結(jié)合了解題模式與攻防模式，例如，參賽者通過(guò)解題獲取一些初始分?jǐn)?shù)，通過(guò)攻防對(duì)抗進(jìn)行得分增減，最終以得分高低分出勝負(fù)。

目前，著名的國(guó)際CTF賽事主要包括：①DEFCON CTF：依托于DEFCON黑客大會(huì)，是CTF賽事中的 “世界杯”；②UCSB iCTF：由加州大學(xué)圣塔芭芭拉分校（UCSB）舉辦的面向世界高校的CTF；③Plaid CTF：包攬多項(xiàng)賽事冠軍的卡內(nèi)基梅隆大學(xué)（CMU）的PPP團(tuán)隊(duì)舉辦的在線(xiàn)解題賽；④ Boston Key Party：波士頓近年來(lái)崛起的在線(xiàn)解題賽；⑤XXC3 CTF：歐洲歷史最悠久CCC黑客大會(huì)舉辦的CTF；⑥RuCTF：由俄羅斯Hackerdom組織的面向俄羅斯隊(duì)伍的國(guó)家級(jí)競(jìng)賽；⑦RuCTFe：由俄羅斯Hackerdom組織的面向全球參賽隊(duì)伍的在線(xiàn)攻防競(jìng)賽；⑧Codegate CTF：韓國(guó)首爾“大獎(jiǎng)賽”，冠軍獎(jiǎng)金為3 000萬(wàn)韓元。

2.破解賽

該類(lèi)賽事主要由企業(yè)贊助，通過(guò)提供已經(jīng)或即將商用化的產(chǎn)品給參賽選手，鼓勵(lì)選手挖掘產(chǎn)品中的漏洞并攻破該產(chǎn)品。著名的破解賽主要包括：①Pwn2Own：全世界最著名、獎(jiǎng)金最豐厚的黑客大賽，由美國(guó)五角大樓網(wǎng)絡(luò)安全服務(wù)商、惠普旗下Tipping Point的項(xiàng)目組ZDI主辦，谷歌、微軟、蘋(píng)果、Adobe等互聯(lián)網(wǎng)和軟件巨頭都對(duì)比賽提供支持，通過(guò)黑客攻擊挑戰(zhàn)來(lái)完善自身產(chǎn)品；②GeekPwn：國(guó)際性的智能生活安全社區(qū)，其在吸收國(guó)內(nèi)外各安全賽事優(yōu)點(diǎn)的基礎(chǔ)上，創(chuàng)新設(shè)計(jì)出了全球第一個(gè)基于智能硬件設(shè)備與軟件相結(jié)合的安全極客嘉年華的賽事平臺(tái)，GeekPwn每年舉辦安全極客嘉年華及極棒安全峰會(huì)活動(dòng)；③Black Hat：具有很強(qiáng)技術(shù)性的信息安全會(huì)議，參會(huì)人員包括各個(gè)企業(yè)和政府的研究人員，也包括一些民間團(tuán)隊(duì)。議程上包含了各類(lèi)專(zhuān)業(yè)人士的發(fā)言，內(nèi)容涵蓋保障全球信息安全等主題。此外，還會(huì)展示大量已發(fā)現(xiàn)的數(shù)碼產(chǎn)品安全漏洞，并演示黑客會(huì)如何進(jìn)行攻擊。該會(huì)議可能會(huì)引領(lǐng)安全思想和技術(shù)的走向。

3.青少年網(wǎng)絡(luò)空間安全競(jìng)賽

美國(guó)國(guó)家安全局與卡內(nèi)基梅隆大學(xué)聯(lián)合舉辦了“高中黑客大賽”，旨在發(fā)掘和培養(yǎng)懂得網(wǎng)絡(luò)空間安全的下一代“網(wǎng)絡(luò)戰(zhàn)士”。初中生和高中生都可以以個(gè)人或團(tuán)體的名義參賽。主辦方聲明參賽者可以不必是一個(gè)黑客。通過(guò)賽事學(xué)生可以學(xué)習(xí)如何識(shí)別安全漏洞，并進(jìn)行現(xiàn)實(shí)世界的攻擊。此外，美國(guó)還舉辦了名為“弗吉尼亞州長(zhǎng)杯計(jì)算機(jī)網(wǎng)絡(luò)挑戰(zhàn)賽”的高中生網(wǎng)絡(luò)攻擊賽，旨在幫助國(guó)土安全部發(fā)掘網(wǎng)絡(luò)空間安全青少年人才。俄羅斯信息安全研究組織SiBears戰(zhàn)隊(duì)自2010年創(chuàng)建的針對(duì)青少年學(xué)生的國(guó)際CTF比賽，與其他國(guó)際性的CTF解題賽事相比，該競(jìng)賽對(duì)網(wǎng)絡(luò)空間安全知識(shí)和技術(shù)的水平要求低，更側(cè)重于挖掘青少年在網(wǎng)絡(luò)空間安全領(lǐng)域的基礎(chǔ)知識(shí)及創(chuàng)造力。此外，在國(guó)外，尤其是日本和韓國(guó)，存在著大量規(guī)模較小的針對(duì)青少年設(shè)置的防御賽和安全創(chuàng)意賽。

為發(fā)現(xiàn)網(wǎng)絡(luò)空間安全人才，我國(guó)各高校及社會(huì)團(tuán)體陸續(xù)開(kāi)展了不同等級(jí)的網(wǎng)絡(luò)空間安全競(jìng)賽，例如，中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)主辦的“強(qiáng)網(wǎng)杯”、西安電子科技大學(xué)主辦的XDCTF、阿里巴巴公司主辦的AliCTF、百度公司主辦的“百度杯”等。近年來(lái)，知名的國(guó)際網(wǎng)絡(luò)空間安全競(jìng)賽紛紛在我國(guó)舉辦，例如，GeekPwn的安全極客嘉年華及極棒安全峰會(huì)活動(dòng)，我國(guó)網(wǎng)絡(luò)空間安全人才開(kāi)始在知名的國(guó)際黑客大賽嶄露頭角。在網(wǎng)絡(luò)空間安全競(jìng)賽中已涌現(xiàn)出許多優(yōu)秀的網(wǎng)絡(luò)空間安全人才，例如，清華大學(xué)的藍(lán)蓮花戰(zhàn)隊(duì)、上海交通大學(xué)的0ops戰(zhàn)隊(duì)、復(fù)旦大學(xué)的六星戰(zhàn)隊(duì)等。

三、我國(guó)網(wǎng)絡(luò)空間安全競(jìng)賽及人才管理存在的主要問(wèn)題

經(jīng)過(guò)多年發(fā)展，我國(guó)網(wǎng)絡(luò)空間安全競(jìng)賽已初具規(guī)模，效果已逐步體現(xiàn)。綜合來(lái)看，目前我國(guó)網(wǎng)絡(luò)空間安全競(jìng)賽在人才發(fā)現(xiàn)和追蹤方面的主導(dǎo)作用還有待加強(qiáng)，存在以下主要問(wèn)題。

（一）尚未建立基于網(wǎng)絡(luò)空間競(jìng)賽的網(wǎng)絡(luò)空間安全人才發(fā)現(xiàn)和追蹤的長(zhǎng)效機(jī)制，難以實(shí)現(xiàn)人盡其才、才盡其用

由于我國(guó)尚未建立基于網(wǎng)絡(luò)空間競(jìng)賽的網(wǎng)絡(luò)對(duì)抗人才發(fā)現(xiàn)和追蹤的長(zhǎng)效機(jī)制，使得這些在民間聲譽(yù)很高的網(wǎng)絡(luò)空間安全人才的信息和發(fā)展走向未被有效注冊(cè)登記，不可避免地造成了人才流失。此外，各安全企業(yè)對(duì)于內(nèi)部網(wǎng)絡(luò)空間安全人才諱莫如深，更加大了這些人才為國(guó)家所用的難度。

（二）缺少針對(duì)青少年的實(shí)戰(zhàn)對(duì)抗型的網(wǎng)絡(luò)空間安全競(jìng)賽，難以有效發(fā)現(xiàn)網(wǎng)絡(luò)空間安全青少年專(zhuān)才

目前，網(wǎng)絡(luò)空間安全競(jìng)賽的參賽人員多數(shù)是大學(xué)生或企業(yè)技術(shù)人員。一般來(lái)說(shuō)，這些競(jìng)賽的題目難度、知識(shí)范圍和考察重點(diǎn)不適合經(jīng)驗(yàn)不豐富、心智還未完全成熟的青少年，青少年參加這類(lèi)競(jìng)賽相對(duì)困難，容易影響其對(duì)網(wǎng)絡(luò)空間安全技術(shù)的熱情。我國(guó)舉辦的青少年網(wǎng)絡(luò)空間安全知識(shí)競(jìng)賽和青少年信息學(xué)奧林匹克賽，均缺少網(wǎng)絡(luò)空間安全實(shí)戰(zhàn)對(duì)抗的元素，青少年參加這類(lèi)競(jìng)賽難以獲取實(shí)戰(zhàn)的成就感。目前，我國(guó)缺少一個(gè)興趣驅(qū)動(dòng)、重實(shí)踐、高水準(zhǔn)的青少年網(wǎng)絡(luò)空間安全競(jìng)技對(duì)抗的舞臺(tái)。

四、基于網(wǎng)絡(luò)空間安全競(jìng)賽發(fā)現(xiàn)和追蹤網(wǎng)絡(luò)空間安全人才的政策建議

建議建立基于網(wǎng)絡(luò)空間安全競(jìng)賽的網(wǎng)絡(luò)空間安全人才發(fā)現(xiàn)和追蹤的長(zhǎng)效機(jī)制。具體措施包括：由中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)倡導(dǎo)舉辦網(wǎng)絡(luò)空間安全競(jìng)賽，以發(fā)現(xiàn)網(wǎng)絡(luò)空間安全人才，并建立網(wǎng)絡(luò)空間安全競(jìng)賽的備案機(jī)制；以競(jìng)賽發(fā)現(xiàn)人才為主線(xiàn)，中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)與高校、企業(yè)建立穩(wěn)固的人才溝通機(jī)制；通過(guò)競(jìng)賽備案機(jī)制和人才溝通機(jī)制建立我國(guó)網(wǎng)絡(luò)空間安全人才庫(kù)，實(shí)時(shí)追蹤人才走向，防止人才流失，為中央網(wǎng)信辦及其他主管部門(mén)發(fā)現(xiàn)和輸送網(wǎng)絡(luò)空間安全人才；舉辦全國(guó)青少年網(wǎng)絡(luò)空間安全聯(lián)賽，選拔網(wǎng)絡(luò)空間安全青少年專(zhuān)才；制定競(jìng)賽成績(jī)的認(rèn)可制度，加大青少年網(wǎng)絡(luò)空間安全競(jìng)賽的獎(jiǎng)勵(lì)力度，保障青少年專(zhuān)才成長(zhǎng)；設(shè)立網(wǎng)絡(luò)空間安全青少年發(fā)展基金，以資助網(wǎng)絡(luò)空間安全青少年專(zhuān)才的發(fā)現(xiàn)和培養(yǎng)。

（一）由中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)倡導(dǎo)舉辦網(wǎng)絡(luò)空間安全競(jìng)賽，以發(fā)現(xiàn)網(wǎng)絡(luò)空間安全人才，并建立網(wǎng)絡(luò)空間安全競(jìng)賽的備案機(jī)制

由中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)倡導(dǎo)我國(guó)機(jī)構(gòu)積極主辦網(wǎng)絡(luò)空間安全競(jìng)賽，特別是青少年網(wǎng)絡(luò)空間安全競(jìng)賽，吸引知名的國(guó)際網(wǎng)絡(luò)空間安全競(jìng)賽在我國(guó)舉辦，通過(guò)競(jìng)賽發(fā)現(xiàn)網(wǎng)絡(luò)空間安全人才。由中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)主導(dǎo)建立網(wǎng)絡(luò)空間安全競(jìng)賽的備案機(jī)制，凡在我國(guó)境內(nèi)舉辦的、或由我國(guó)機(jī)構(gòu)主辦的網(wǎng)絡(luò)空間安全競(jìng)賽須向中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)提交競(jìng)賽備案信息，包括競(jìng)賽主題內(nèi)容、參賽人員信息及獲獎(jiǎng)人員信息等，以便全面掌握我國(guó)網(wǎng)絡(luò)空間安全人才的基本狀況，便于國(guó)家統(tǒng)籌發(fā)揮人才優(yōu)勢(shì)，人盡其才，才盡其用。

（二）以競(jìng)賽發(fā)現(xiàn)人才為主線(xiàn)，中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)與高校、企業(yè)建立穩(wěn)固的人才溝通機(jī)制

以競(jìng)賽發(fā)現(xiàn)人才為主線(xiàn)，通過(guò)和高校網(wǎng)絡(luò)空間安全專(zhuān)業(yè)老師、就業(yè)指導(dǎo)中心建立穩(wěn)固的人才溝通聯(lián)絡(luò)機(jī)制，源源不斷地從各高校匯聚參加過(guò)競(jìng)賽的學(xué)生的相關(guān)信息，特別是參加過(guò)在境外舉辦的國(guó)際網(wǎng)絡(luò)空間安全競(jìng)賽的學(xué)生信息。以競(jìng)賽發(fā)現(xiàn)人才為主線(xiàn)，通過(guò)和企業(yè)的人才溝通聯(lián)絡(luò)機(jī)制，發(fā)現(xiàn)企業(yè)網(wǎng)絡(luò)空間安全人才，通過(guò)靈活的形式與企業(yè)合作，讓這些企業(yè)網(wǎng)絡(luò)空間安全人才為國(guó)家所用。

（三）通過(guò)競(jìng)賽備案機(jī)制和人才溝通機(jī)制建立網(wǎng)絡(luò)空間安全人才庫(kù)，實(shí)時(shí)追蹤人才走向，防止人才流失

由中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)建立網(wǎng)絡(luò)空間安全人才庫(kù)，通過(guò)競(jìng)賽備案和人才溝通兩條渠道，對(duì)每次競(jìng)賽的參賽人員和獲獎(jiǎng)人員信息進(jìn)行收集、匯總，全面詳細(xì)地記錄人員自然屬性、社會(huì)屬性和技能專(zhuān)長(zhǎng)等，形成電話(huà)回訪(fǎng)機(jī)制，保持人才庫(kù)的完整性和準(zhǔn)確性，實(shí)時(shí)跟蹤人才發(fā)展走向，保持人才庫(kù)的時(shí)效性。網(wǎng)絡(luò)空間安全人才庫(kù)是中央網(wǎng)信辦及其他主管部門(mén)組建團(tuán)隊(duì)、承接任務(wù)、選拔人才的重要源頭。

（四）舉辦全國(guó)青少年網(wǎng)絡(luò)空間安全聯(lián)賽，選拔網(wǎng)絡(luò)空間安全青少年專(zhuān)才

由中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)建立完善的全國(guó)青少年網(wǎng)絡(luò)空間安全聯(lián)賽體系，主辦興趣驅(qū)動(dòng)、重實(shí)踐、公平公正、高水平的青少年網(wǎng)絡(luò)空間安全聯(lián)賽，通過(guò)聯(lián)賽考察、選拔網(wǎng)絡(luò)空間安全青少年專(zhuān)才，為我國(guó)網(wǎng)絡(luò)空間安全人才隊(duì)伍建設(shè)提供青少年人才儲(chǔ)備。青少年網(wǎng)絡(luò)空間安全聯(lián)賽相比于國(guó)際黑客競(jìng)賽，在競(jìng)賽形式、考察重點(diǎn)、參賽人員、題目難度和知識(shí)范圍等方面存在較大區(qū)別。參賽人員以12～19歲的青少年為主。題目難度對(duì)于國(guó)際CTF競(jìng)賽而言應(yīng)有所降低，達(dá)到一個(gè)合適青少年年齡段的程度。尤其在預(yù)賽中，針對(duì)一個(gè)方向的一道題目一般可設(shè)置只有一至兩個(gè)考點(diǎn)，而設(shè)置三個(gè)以上的連環(huán)考點(diǎn)對(duì)于他們來(lái)說(shuō)就相對(duì)過(guò)于困難，會(huì)導(dǎo)致競(jìng)賽選拔失效。

（五）制定競(jìng)賽成績(jī)的認(rèn)可制度，加大青少年網(wǎng)絡(luò)空間安全競(jìng)賽的獎(jiǎng)勵(lì)力度，保障青少年專(zhuān)才成長(zhǎng)

由中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)與相關(guān)部委共同制定青少年網(wǎng)絡(luò)空間安全競(jìng)賽成績(jī)的認(rèn)可制度。參賽選手在高水平的國(guó)際黑客競(jìng)賽或青少年網(wǎng)絡(luò)空間安全聯(lián)賽中取得成績(jī)，可以代表其擁有較高網(wǎng)絡(luò)空間安全技能水平和實(shí)戰(zhàn)能力，競(jìng)賽成績(jī)可以作為獲得繼續(xù)深造機(jī)會(huì)的評(píng)價(jià)指標(biāo)。加大青少年網(wǎng)絡(luò)空間安全競(jìng)賽的獎(jiǎng)勵(lì)力度，獎(jiǎng)勵(lì)形式包括：青少年發(fā)展基金或競(jìng)賽贊助企業(yè)提供的競(jìng)賽獎(jiǎng)金，以及青少年未來(lái)發(fā)展的優(yōu)惠政策等，例如，中小學(xué)直接錄取優(yōu)秀人才作為網(wǎng)絡(luò)空間安全特長(zhǎng)生；高校網(wǎng)絡(luò)空間安全專(zhuān)業(yè)直接錄取優(yōu)秀人才；高校自主招生可給予優(yōu)秀人才加分政策。認(rèn)可制度的制定和獎(jiǎng)勵(lì)力度的增強(qiáng)，一方面，能夠防止青少年專(zhuān)才流失；另一方面，能夠?yàn)榍嗌倌陮?zhuān)才提供廣闊的發(fā)展空間，幫助其繼續(xù)成長(zhǎng)、成才。

（六）設(shè)立網(wǎng)絡(luò)空間安全青少年發(fā)展基金，以資助網(wǎng)絡(luò)空間安全青少年專(zhuān)才發(fā)現(xiàn)和培養(yǎng)

由中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)主導(dǎo)建立網(wǎng)絡(luò)空間安全青少年發(fā)展基金，規(guī)范發(fā)展基金管理辦法。發(fā)展基金的設(shè)立旨在進(jìn)一步落實(shí)網(wǎng)絡(luò)空間安全青少年專(zhuān)才發(fā)現(xiàn)和培養(yǎng)的政策性文件，營(yíng)造網(wǎng)絡(luò)空間安全青少年專(zhuān)才成長(zhǎng)的良好環(huán)境，構(gòu)建青少年專(zhuān)才發(fā)現(xiàn)和培養(yǎng)的長(zhǎng)效機(jī)制。具體資助項(xiàng)目包括：中小學(xué)網(wǎng)絡(luò)空間安全教育計(jì)劃的實(shí)施，青少年網(wǎng)絡(luò)空間安全競(jìng)賽的舉辦，青少年黑客技術(shù)的培訓(xùn)，以及網(wǎng)絡(luò)空間安全青少年特長(zhǎng)生的獎(jiǎng)學(xué)金。發(fā)展基金的主要來(lái)源包括政府資助、企業(yè)捐贈(zèng)和資源眾籌三個(gè)渠道，由地方政府負(fù)責(zé)監(jiān)管，每年報(bào)告基金使用情況、資助項(xiàng)目執(zhí)行情況及資助作用發(fā)揮情況。

五、結(jié)語(yǔ)

基于網(wǎng)絡(luò)空間安全競(jìng)賽，能夠高效地發(fā)現(xiàn)網(wǎng)絡(luò)空間安全人才。面向我國(guó)網(wǎng)絡(luò)空間安全人才的現(xiàn)實(shí)需求，亟須建立健全網(wǎng)絡(luò)空間安全人才的發(fā)現(xiàn)與追蹤機(jī)制，打破邊界，匯聚資源，多方共同構(gòu)建我國(guó)網(wǎng)絡(luò)空間安全人才庫(kù)，為我國(guó)建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)提供人才支撐。同時(shí)，加強(qiáng)青少年網(wǎng)絡(luò)空間安全競(jìng)賽的投入，吸引青少年學(xué)習(xí)攻防知識(shí)，盡早發(fā)現(xiàn)青少年專(zhuān)才，培養(yǎng)其成才，為我國(guó)建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)提供青少年人才儲(chǔ)備。

[1]羅森林, 朱帥, 王春曉. 網(wǎng)絡(luò)空間安全對(duì)抗演練模型研究[J]. 信息安全研究, 2016, 2(8): 712–720. Luo S L, Zhu S, Wang C X. The research on cyberspace security countermeasures simulation model[J]. Journal of Information Security Research, 2016, 2(8): 712–720.

[2]Capture The Flag. WiKi[EB/OL][2016-09-10].https:// en.wikipedia.org/wiki/Capture_the_flag.

Cyberspace Security Competition and Talent Management

Yu Xiangzhan1, Zhang Hongli1, Yu Haining1, Tian Zhihong2, Zhai Jianhong1, Pan Zhuting3
(1. School of Computer Science and Technology, Harbin Institute of Technology, Harbin 150001, China; 2. Institute of Computer Application, China Academy of Engineering Physics, Mianyang 621900, Sichuan, China; 3. Beijing Venus Technology Co. Ltd., Beijing 100193, China)

Competition of talents is fundamental to international cyberspace security, and the discovery and tracking of talents is one of the key links. First, we investigate the development status of domestic and international cyberspace security competition. Then, we analyze the main problems of cyberspace security competition in discovering and tracking talents. Finally, we propose a long-term policy to discover and track talents based on cyberspace competitions.

cyberspace security; competition; talent-discovery; talent-track

TP39

A

2016-10-10；

2016-10-18

余翔湛，哈爾濱工業(yè)大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，研究員，研究方向?yàn)榫W(wǎng)絡(luò)安全、信息安全；E-mail:yxz@hit.edu.cn

中國(guó)工程院重大咨詢(xún)項(xiàng)目“網(wǎng)絡(luò)空間安全戰(zhàn)略研究”(2015-ZD-10)

本刊網(wǎng)址：www.enginsci.cn