- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
基於IPDRR安全能力模型,安全技術學院綜合業界趨勢、較佳實踐與專業領域,合理規劃了安全課程體係。在該體係中不僅關注人才的全領域能力培養,也合理規劃了課程間的合理銜接。結合實驗平台、攻防演練與對抗實戰平台的支撐,確保學員能夠深刻理解各個知識點並切實將知識轉化為技能。
“網絡空間的競爭,歸根結底是人才競爭”。由於攻擊手段多樣化、信息安全損失愈發嚴重,企業和機構對安全專業人才的需求也愈發迫切。安全人才需要全方麵的能力培養。
重點提升安全人員以下能力:
●提高動手能力
●提高分析能力
●提高實戰能力
●提高應變能力
為了達成信息安全專家團隊的培養目標,將分階段進行,有體係地培養專家成員。
在本階段將開展基礎培訓,內容涵蓋等級保護、典型安全事件、數據庫/主機/網絡安全防護、Web安全及行業最新趨勢與理念等。此類培訓的目的為:
●提升安全從業人員的安全意識
●整體性提升安全從業人員的技術水平
●深刻理解典型的安全漏洞與風險,做到結合係統現狀“防微杜漸”
課程和實操將涵蓋更廣泛的信息安全知識領域。結合平台和現網環境,通過長期的學習與實踐從而實現熟練掌握安全攻防工具、深入理解漏洞原理並能夠自主實現係統漏洞發掘並能夠高效地進行安全防護和加固。
在分階段的專家培養過程中,每個專家成員都要經曆從基礎知識到深度安全的成長過程。為了達成培養目標,還要綜合考慮以下原則:
1. 一專多能
安全攻防涉及到眾多的專業領域,每一個團隊成員不可能在所有的技術領域都做到最強。因此,在培養的過程中需要結合每個成員的興趣和專業經曆,突出某個專業領域的特長培養。
2. 實踐出真知
在傳統的課堂授課之外,還需要更多地通過對抗性演練來提升團隊成員的真實技能。一方麵在專家的輔導下充分結合現網真實案例,深入剖析從而加深理解,另一方麵則在規則允許下,通過“紅藍隊”攻防實戰演習等方式開展真實環境的實操,促進技能的靈活運用、具備解決複雜問題的能力。
3. 教學相長
為了達成最終的專家培養目標,就需要把被動接受轉變為主動學習,激發團隊成員的成長訴求。為此鼓勵學員根據專家推薦的資料開展自主學習並在係統內部進行分享。從而強化對理論、方法和思路的理解與掌握,並且有助於人才梯隊培養機製的形成。
由於安全人才培養的特點是周期長而且涉及領域廣,所以需要靈活組合多種教學手段才能達成較佳的效果。每一個教學手段都有其目的和價值,結合教學的步驟的規劃,將有助於學員快速成長並不斷夯實基礎。
1. 專題培訓
接受係統的課程培訓,專題培訓覆蓋了多個方麵的信息安全教學內容,包括實驗原理、教學虛擬化環境、實驗指導書,能夠讓學員紮實掌握相關的知識和工具。
2. 實戰實操
參考國網信息安全稽查漏洞測試的模式,讓學員在嚴格滿足安全規則和政策的要求下,開展現實生產環境的漏洞挖掘和安全防護。實戰實操的價值體現在加深信息安全人員對現網安全環境的理解,同時隨著實戰實操的不斷開展持續不斷地提升。
3. 專家沙龍
安全行業的發展日新月異,信息安全人員需要始終保持對新技術、新趨勢的關注與了解。而且除了技術技能的培養,更重要的是培養其攻防思維、負責問題的分析能力。專家沙龍不同於標準的課堂授課,外部專家在沙龍中更多地關注在為學員提供答疑並鼓勵學員主動思考。
4. 學習分享
人才培養的過程中存在一個典型的問題就是學員對知識的掌握並不紮實,雖然能夠使用工具完成相應的工作,但是往往對原理的理解並不深刻,從而帶來誤操作、操作不嚴謹等問題。作為此類問題的應對,我們在專家團隊成員培養的過程中將安排學習分享活動。學員首先根據專家的建議開展自主學習,然後安排學員給係統內人員進行分享。通過學員變講師的方式,讓學員能夠真正理解原理和細節,並且準備授課的過程也促使團隊成員對知識和技能進行細致的梳理。
