直接提起“网络安全”这个词,我们会想到的可能只是字面的意义,也就是保护个人或公司数据的安全不被“黑客”攻击。但有暗的地方就有光,有黑的地方就有白,在我们看不到的网络战场上,有一群人,他们怀揣着梦想、坚持、情怀、执着,以另一种方式保护着国家、企业、个人的安全,他们就是“白帽子”。蜂鸟信安学苑就是为怀揣着这样的梦想的人实现梦想的地方。
蜂鸟信安学苑是一家致力于网络安全技能提升培训的机构,他们提供多种培训课程,从入门级的网络安全课程到高级的渗透测试和网络安全架构等课程。他们的课程内容广泛、质量优良,旨在帮助学员们掌握实际工作中所需的技能和知识,从而成为网络安全领域的专业人才。
在本次采访中,我们将有幸与蜂鸟信安学苑的创始人进行深入交流,了解更多关于该机构的背景和理念,以及网络安全行业的最新趋势和挑战。
编者:老师您好,请先介绍下自己吧。
王炜:大家好,我是蜂鸟信安学苑的王炜,过去在网络安全积累丰富项目经验,我们蜂鸟信安学苑扎根在经济中心上海,是因为看中上海文化的创新性和包容性。团队来源于各大网络安全厂商,崇尚网络安全极客文化,过去为金融、政府、国企、教育、上市企业等共计300 家客户提供安全服务,在网络安全集成项目上积累了丰富的项目经验。我们也见过太多刚入行的年轻人走过弯路,他们有理想有冲劲,但是很少有人会有体系的学习网络安全,网络安全这行很特殊,是一个比较新的行业,我们希望通过人才教育,为想进入网络安全行业的年轻人实现梦想,为企业输出有能力、有价值的技术人才。
编者:提起网络安全行业多数人还是了解的,但是网络安全培训有什么作用您能介绍一下吗?
王炜:那我就通过一个故事来开始这个问题的回答。
我有一个朋友,他自学的“黑客”,技术专研的很深,在2013年的时候就有公司给他开了30+的年薪,在那个年代这个薪资很高。但是他自由惯了,通过一些见不得光的产业转卖一些数据几个月就非法获得了上百万。我开始不知道,去年联系他才知道 判了5年,前一阵刚放出来。通过这个真实的故事,我想告诉大家的是,网络安全的从业人员不仅仅要求具备突出的技术能力,还应该注重职业素养教育,了解法律的边界。
这种的故事在我们这一行太多了,技术是没有界限的,但是国家法律是有界线的。网络安全从业人员处在一个平衡点上,向左偏移则是网络安全的保护者,向右偏移则是网络安全的破坏者。但是这个平衡点在哪,怎样融入到这个行业中这些问题很重要。
网络安全的培训,尤其是针对新人或想要入行的人员很重要,这不只是能力的学习也是对自己和国家、社会的保护。我从三点讲一下。
首先,网络安全网络安全学习方面非常宽广,知识多且复杂,严格来讲并不是一朝一夕便可以精通的工作。许多人人在学习网络安全的路上一直在“摸着石头过河”,一个行业都是有“兴起—高速发展—平稳发展—衰退”,这几个趋势。目前网络安全正在“高速发展”的这一阶段,也就是我们常说的政策红利及行业发展红利期阶段。我们蜂鸟信安学苑的想法就是避免学员们走弯路。我们有过调查,自学的人员2—4年才会达到行业内的能力要求,我们团队通过和一些甲乙方专家合作,也参考目前比较热的安全认证内容,进行课程架构设计,把知识要点排列、筛选,经过多次优化制定出了为期4个月的课程。课程内容涵盖了网络安全几乎所有的必备知识点,不管是网络基础,还是安全产品使用,编程能力,渗透能力,职业素养,都有涵盖,给想学习安全的同学们制定了科学、清晰地学习路线。
其次,我们注重实战能力,以项目驱动教学。我们通过校招、社招,行业调研,分析出安全行业最重视的就是实战能力。真实的项目及实验环境对渗透能力的提升十分重要,这一点是很难通过个人解决的。蜂鸟信安学苑花费高成本搭建了企业级数据机房,具有多元化的安全设备、搭建了丰富的实验环境,还为学员提供了大量真实的安全项目。
项目驱动式教学是一种以实践为基础,通过项目和实际案例来培养学生在网络安全领域的技能和能力的教学方法。这种教学方法注重学生的参与和实践,将学生置于真实的情境中,使他们能够学习如何在实际工作中解决问题,同时还能够培养学生的创造力、团队协作和解决问题的能力。
蜂鸟信安学苑的网络安全项目驱动式教学包括下面我说的这几点:
1、项目制学习:网络安全项目驱动式教学中,学生通过参与网络安全项目,学习网络安全的实践知识和技能。这种学习方式能够提高学生的实践能力和解决问题的能力。
2、案例分析:网络安全项目驱动式教学中,教师可以为学生提供真实的网络安全案例,让学生通过分析案例,学习如何应对网络安全威胁,提高学生的安全意识。
3、实验室实践:网络安全项目驱动式教学中,学生可以在实验室中进行实际操作,例如模拟攻击和防御,以及对网络安全工具和技术的实际应用等。这种学习方式能够帮助学生掌握网络安全技术和工具的使用。
最后,蜂鸟信安学苑十分重视职业素养教育。就像我开头的故事所讲,技术没有界限,法律是有界限的,只有了解界限在哪,才可以在保护自己的前提下施展能力,提高对安全问题的敏感性,避免出现安全漏洞和安全事件。同时网络安全职业素养教育可以帮助从业人员不断提升自身的技能和素养,从而有更好的职业发展和晋升机会,这是对未来发展十分重要的技能。
编者:我了解到蜂鸟信安学苑有保障就业的协议,还对就业薪资有明确标注,您是怎么保证这一点的?
王炜:确实,我们有这项服务,A级评分学员,薪资10000~15000;B级评分学员,薪资8000~10000;C级评分学员,薪资6000~8000。我们之所以敢这样保证是因为对自身教学质量的自信。我们的教学采用小班制,每个班级最多不超过24人,配备2位全职授课老师及1位助教老师,1位生活老师。授课老师有大厂高级讲师,国家及省市级红队领队。同时我们的项目驱动式教学保障了每位学员都是真实参加过项目的,有实战能力才是企业需要的人才。我们有众多合作的甲乙方企业,每期学员毕业都会有专场招聘会,足不出校就都拿到offer了,这也是企业对我们蜂鸟信安学苑的信任。
编者:了解了这么多,我再问您一个有前瞻性的问题,您感觉ChatGPT会对未来行业带来哪些变革?
王炜:最近ChatGPT话题比较火,比尔盖茨说属于AI的新时代已经到来了,人工智能实验室OpenAI研发推出人工智能技术驱动的自然语言处理工具,它不只是聊天机器人,还能进行内容创做、编程代码、翻译等工作任务,有效的帮助我们提升生产效率。同样对现有很多行业很多岗位进行颠覆,可以替代大量重复性产出的脑力劳动数据的工作。
可是,对我们网络安全来说的影响,可按积极影响和消极影响来进行划分,对网络安全的不利影响有三个方面:1、ChatGPT可以作为攻击者利器使用,比如使用ChatGPT生成一个可以提取文件md5值的Python代码。还可以使用ChatGPT生成一封钓鱼邮件,只需要输出一些描述,ChatGPT可以对内容自动填充,生成的邮件内容以假乱真2、ChatGPT的使用具有泄露数据风险;它是面向用户的场景应用,对于用户来说很容易就把自身的数据泄露出去,比如协助定位代码bug中部分源代码泄露等 3、ChatGPT没有真正的道德观与价值观,在一些涉及价值观及情感的问题上,ChatGPT输出的内容可能会造成非正向的社会影响。
对网络安全正向有利影响有两个方面:1、ChatGPT可改善网络安全产品的与用户交互体验,企业中大量网络安全设备使用具备专业技能,需要经历系统培训,ChatGPT极其强大的自然语言处理能力能够显著改善这一问题;2、ChatGPT能够辅助处理网络安全任务和智能安全顾问角色,比如借助它强大的学习能力可以做漏洞分析,可以自动分析一段代码是否存在漏洞,又比如在安全事件分析上,针对攻击情况,自动生成网络防御决策解决方案等。ChatGPT可以进行情报分析、威胁检测、安全响应管理工作。但是与其说ChatGPT对网络安全带来挑战,不如说ChatGPT为网络安全带来发展机会。Chat GPT应用越广泛,对其安全产品交互体验及使用上和服务的效率提升越重要,因此安全行业迎来的发展将比受到ChatGPT冲击更大。
编者:感谢您的介绍和分享,最后请您说一下蜂鸟信安学苑的理念吧。
王炜:蜂鸟信安学苑秉持的理念是“与其更好,不如不同”,朱熹的诗中写过:“纸上得来终觉浅,绝知此事要躬行”,教员也说过:“实践是检验真理的唯一标准”。我们蜂鸟就是秉持这样的理念,与其把理论知识讲的再好,也不如教会学员通过真实的项目积累处理问题方法。只有以学员的就业为己任,落实职业教育就是就业教育这一理念,才是真正的为学员未来负责,对国家负责,展现企业的担当。
编者:谢谢王老师的采访,王老师作为蜂鸟信安学苑的创始人和团队成员始终坚持自己的初心,不断探索信息安全教育的更高境界。他们坚信,通过培养一批批具有实战经验和技能的优秀人才,能够让信息安全不再遥不可及,让网络空间更加安全稳定。
(来源:新视线)
