数字生活时代到来，网络安全工作关系到社会生产生活是否能有序开展，因此网安从业者需要有过硬的专业素质，成为兼具理论和实战技能的复合型人才。在近日举办的第六届腾讯信息安全争霸赛（TCTF）新星邀请赛决赛上，记者采访企业、专家了解到，通过网络安全竞赛“以赛代练”，发现和选拔优秀的网络安全专门人才，已经成为网络安全人才培养的重要路径。

“以赛代练”打造复合人才培养平台

数字安全已成为数字经济高质量发展的重要基石。与此同时，日益严峻的攻防态势也加大了对高精尖网络安全人才的需求。据教育部《网络安全人才实战能力白皮书》数据显示，到2027年，我国网络安全人员缺口将达327万，打通高校理论教育与行业实践之间的壁垒，培养复合型人才，越来越成为破局要点。

CTF在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。它起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今，已经成为全球范围网络安全圈流行的竞赛形式，2013年全球举办了超过五十场国际性CTF赛事。

2017年，腾讯安全发起腾讯信息安全争霸赛（TCTF），致力于联合行业战略伙伴建立打通产学研合作的专业安全人才培养平台。同时，TCTF也成长为中国网络安全新生代培养的核心阵地，通过“以赛代练”机制，腾讯与上海交通大学、复旦大学等十余所高校开展项目合作。

谈起”以赛代练“对人才培养体现在哪里，上海交通大学信息化推进办公室、网络信息中心副主任姜开达表示，从国家、教育部层面，包括高校层面，都希望推进实战型网络安全人才的培养，比赛是非常好的方式，“比赛促学、比赛促练”，通过一次次比赛选拔出来的同学，实践技能会非常强，知识也更加全面。

比如，本届TCTF的赛题设计兼顾前沿科技和安全热点，其中有一道特别的Misc题（包括隐写、数据还原、脑洞、社会工程、压缩包解密、流量分析取证、与信息安全相关的大数据等杂项），与科恩实验室自主研发二进制安全智能分析平台BinaryAI（二进制安全智能分析平台）结合，考察战队对经典开源组件分析算法的能力认知。比赛中，战队将一个二进制文件上传到BinaryAI进行软件成分分析，能被匹配出第三方库数量最多的为优胜。

“像这类比赛，包括网络安全比赛，很多时候他考非常多的内容，不仅仅是计算机系统的、密码学的、编程的，包括还有很多最新的知识学习，你如果要突破重围，说明你的基础能力是非常强的。”姜开达向记者解释。

有助人才在求职市场竞争力加成

在专家看来，技术竞赛是衡量学生专业技能水平的重要途径，也是对高校人才培养和教学效果的重要评价依据。那么，参加这类比赛后，人才在求职市场上是否有竞争力加成？

答案是肯定的。腾讯杰出科学家、科恩实验室负责人吴石透露，光从腾讯来看，比如科恩有很多CTF背景的优秀学生，参加过此类比赛的学生会是科恩首要的招募对象，而且这一两年可能就是唯一的招募对象。

他同时表示，在整个互联网厂商基本上也是这么一个趋势，“同时你可以看到在最近几年的攻防演练有哪些厂商做的比较好的，特别是攻击队这方面厂商比较好的，他们主要的攻击队成员来自CTF这个比赛，所以从事实上证明这个还是有效的，通过这种方式来挖掘人才是有效的。”

据他目前了解的情况，如今很多央国企也在组织攻防演练攻击队的建设，招聘也是从CTF“打”得不错的学生中选拔。

姜开达对此表示认同，他补充道，当学生走上工作岗位的时候，以前很多学校里的课程并不一定能够直接产生帮助，但是他在学校里的学习经历，他参与这种比赛锻炼出来的快速学习能力，能够让他在未来的工作岗位中，更快去适应工作上的要求。“包括很多大的公司企业，都喜欢实战当中走出来的人，因为这就证明他的快速学习能力和知识储备。”

上述专家表示，降低网络安全人才巨大缺口，需要汇集企业、高校等社会各界力量，打通研究、应用、实践的链条，加速人才发展和产业发展齐头并进；在高校人才培养方面，更是需要校企合力，通过国际国内赛场上的“实战练兵”，结合企业日常的真实攻防历练，以及合作项目的研究，为培养能力更加全面和突出的高精尖人才奠定基础。

头图为TCTF现场，由腾讯供图