插上网安学习的翅膀 - hnu.edu.cncsee.hnu.edu.cn/Content/UploadFiles/... ·...

插上网安学习的翅膀

合天网安实验室

主讲人：刔欢迎

About Me

刔欢迎

合天网安实验室负责人

大规模在线开放实验MOOE理论提出者

哈尔滨工业大学（威海）硕士生导师

网络空间安全协会XP靶场挑战赛

技术委员会委员

山东计算机学会网安专委会委员

About Hetianlab

合天网安实验室

http://www.hetianlab.com

国内最早网安实践学习网站

提供90多门课程，500个网安实验

800多所高校、6万名伙伴在一起学习

一、掀起网安的盖头来

二、网安前途漫谈

三、网安学习的翅膀在哪里

四、网安俱乐部那点事

交流大纲

什么是Cyberspace

网络空间（Cyberspace）是可处理并交换电磁信息或数字信息、且可与人互动的虚拟空间。即包括互联网、电信网、广电网、物联网、工控网、在线社交网络、计算系统、通信系统、控制系统等各类网络、通信与信息系统，以及以这些系统为平台的信息通信技术活动空间。

联合国文件对网络空间主权的解读是:“国家主权及源自国家主权的国际规则与准则，适用于本国的信息通信技术活动，信息技术设施受本国主权司法权的管辖。所以说，网络空间就是信息通信技术活动空间。

——选自中国工程院院士方滨兴的论述

Cyberspace is particularly difficult to secure due to a number of factors: the

ability of malicious actors to operate from anywhere in the world, the linkages between

cyberspace and physical systems, and the difficulty of reducing vulnerabilities and

consequences in complex cyber networks. Of growing concern is the cyber threat to

critical infrastructure, which is increasingly subject to sophisticated cyber intrusions

that pose new risks. As information technology becomes increasingly integrated with

physical infrastructure operations, there is increased risk for wide scale or high-

consequence events that could cause harm or disrupt services upon which our

economy and the daily lives of millions of Americans depend. In light of the risk and

potential consequences of cyber events, strengthening the security and resilience of

cyberspace has become an important homeland security mission.

——选自美国国土安全部网站

The Whole Internet

PC上的网安

手机上的网安

辐射泄密物理安全 电子战 可靠的云 硬件可靠

运行安全 网络窃密 网络战 安全的云 系统安全 软件确保

数据安全 密码破解 情报战 可信的云 隐私保护 数据可信

内容安全 信息挖掘 传播对抗 可控的云 控制安全

于的安全信息安全 信息保密 信息战 可信计算

信任缺失信任可控

Cyberspace Security Overview

产业结构——全球

2014年全球安全产业规模达到732.67亿美元，预期2015年增长至833.78亿美元，2016年至2019年有望保持超过8%的增长速率。安全产业规模仅占全球IT产业规模的2%，但随着安全产业的高速发展，未来这一占比将有望提升。

产业结构——中国

2014年我国安全市场规模约393.7亿元，较2013年增长超过15%。安全产业占信息产业比重为0.28%，较2010年0.14%明显上升。

市场细分中，安全产品市场规模达260.2亿元，占比67.3%。安全服务市场规模达128.0亿元，占比32.7%。这与全球市场格局差距较大。

安全产品 安全服务

二、网安前途漫谈

每人都有的黑客梦

领导者——美国

美国国家网络空间安全教育战略计划（NICE战略计划）：明确提出了对普通公众、在校学生、网络安全专业人员三类群体进行教育和培训，以提高全民网络安全的风险意识、扩充网络安全人才储备、培养具有全球竞争力的网络安全专业队伍。

发布《网络安全人才队伍框架》，明确了网络安全专业领域的定义、任务及人员应具备的“知识、技能、能力”，对开展网络安全专业学历教育、职业培训和专业化人才队伍建设起到了重要的指导作用。

跟进者——欧盟、以色刓

欧盟安全产业政策立足亍安全意识普及和安全人才培育，其在网络安全战略中提出，“针对专业安全技术人员进行网络安全演练、针对在校学生丼行代码编程竞赛等主题活动、针对公共和私营组织进行员工培训、针对所有网络用户开展计算机和移动保护以及隐私保护的宣传等”

以色刓2013年推行了培养青少年网络精英的新国家法案，计划创建一个“数字铁穹”，保护重要基础设施免受黑客入侵和病毒骚扰。此外，以色刓为安全人才的进一步培养提供完善的资金支持，并通过出台优惠政策帮助投资者寻找优质投资项目，以此来吸引欧美的重量级投资机构。

我们国家

网安人才缺口

100万 VS 2万

网安人才缺口

网安大航海时代

寻求人才

热

高

随着社会信息化程度日益提升，对真正“黑客”人才的需求量也越来越大，开设专业的院校不到100所。每年信息安全专业毕业生不足1万人，社会培训学员数量也不足1万人。

巨大缺口与人才需求导致信息安全人才身价倍增。一些信息安全专业毕业生的平均起薪甚至达到了1万元。

“钱途”光明

感受一次真实的攻防——第一回合

三、网安学习的翅膀在哪里

网安培训特点 合天网安培训模型Beginner

Web时代，学生离知识的仓库多远？一根网线而已。

MOOC的出现，冲破了教室的围墙，任何时间、任何地点进行视频学习成为现实。

MOOE（在线实验）的出现，同样冲破了实验室的围墙，任何时间、任何地点进行实验操作成为现实。

合天网安核心理念一：网安O2O

你抱怨的权利，没有了！

合天智汇

网安实验室Anytime，Anywhere，Anyone

只要你想学，你就能学

感受最新的网络安全事件

为大家积累属亍自己的资历

北京站——北京邮电大学上海站——上海交通大学长沙站——国防科学技术大学哈尔滨站——哈尔滨工业大学成都站——电子科技大学西安站——西安电子科技大学

感受一次真实的攻防——第二回合

万事俱备

一万小时只欠

合天网安核心理念二：你就是你的审判者

MASTER

“不要等NB了才分享，坚持分享才会NB！“

设计师舞台等你打开

详情请访问http://www.hetianlab.com/Experiment-Description.html

设计师舞台等你打开

800所高校，六万多同学都有可能学习你的实验

四、网安俱乐部那点事

从湖大迈向全国

更多资源

更多同学

看看你中招没有

To ALL

不可忽视的“法律”关于危害计算机信息系统安全的法律条款及司法解释：•刑法285、286：http://www.jining.gov.cn/art/2007/8/7/art_325_36.html

•《中华人民共和国刑法修正案（七）》http://www.gov.cn/flfg/2009-02/28/content_1246438.htm

•最高人民法院、最高人民检察院关亍办理危害计算机信息系统安全刑事案件应用法律若干问题的解释http://www.chinacourt.org/law/detail/2011/08/id/145416.shtml

刑法

司法解释

案例 我们不要

从入门到入狱

谢谢！刘欢迎 liu_hying@heetian.com 15194175939