资深网安专家谢朝霞

谢朝霞告诉南都记者，当下用户安全需求边界不断膨胀，安全人才供不应求的局面可能要持续十年以上。从传统的恶意代码威胁，黑客攻击等安全问题，到智能手机、云计算、物联网、人工智能等新技术带来的安全威胁，以及发生在网络空间欺诈、洗钱等新型网络犯罪，让整个安全行业应接不暇，而一个安全人才的培养和成长速度，通常需要五年以上。

“网安人才首先应树立正确的网络安全观，从网络强国大战略的高度看待安全问题，承担起在网络空间惩恶扬善，保障经济社会稳定运行和用户利益的责任。” 谢朝霞认为，从业者还应该认识到，网络安全核心技术是国之重器，既要立足自主创新、自立自强，也要珍惜和保护这些核心技术，为我所用而不轻易示人。

以漏洞挖掘发现技术为例，据他介绍，中国在这方面位于世界领先地位，但最具有核心技术意义的漏洞，往往是存在于芯片、国外操作系统、浏览器这些通用产品中，而它们的厂商大多数是高通、微软、苹果、谷歌等国外IT巨头。

在他看来，免费发现和公布这些漏洞，固然是白帽子黑客的“自由、共享”精神之最高体现，有益于互联网安全。国外的很多厂商也愿意出高价悬赏，鼓励中国的顶级白帽子向他们提供漏洞发现成果。

不过，“从收到漏洞线索到官方推出补丁，往往有一个时间差，期间会发生什么，谁也不知道。”谢朝霞建议，国家网信安主管部门，以及网络安全企业，应该出台专门措施和补贴，加大对网络安全核心技术原创成果、特别是漏洞发现成果的奖励力度。

结合自己多年的从业经历，谢朝霞在现场提及，“技术具有很大威力，是把双刃剑。安全人才很容易被贴上产品标签，并受到商品式对待。”为此，谢朝霞强调，基于保护自己和服务用户的两个出发点，网安人才还需具备法律素养，其中包括法律意识和守法能力。

他称，“网络安全从业者在开展安全测试、漏洞分析和验证、接触系统权限和数据时，可能因为工作时的疏忽、不够严谨，或一时糊涂，犯下错误，甚至构成违法犯罪。”

不仅如此，谢朝霞告诉南都记者，因为网络安全行业来钱慢，过去有相当一部分网安人才选择进入暴利的黑色产业。但现在这些问题已经得到国家的充分重视，相关打击力度和查处能力将会进一步提高。“希望游走在法律边缘地带的灰帽子能迷途知返，黑帽子能及时收手。”

南都记者注意到，4月20日至21日举行的全国网络安全和信息化工作会议上，习近平在讲话中强调，要依法严厉打击网络黑客、电信网络诈骗、侵犯公民个人隐私等违法犯罪行为，切断网络犯罪利益链条，持续形成高压态势，维护人民群众合法权益。

演讲现场

此外，在未来绝大多数犯罪活动都可能借助网络实施的环境下，谢朝霞也表示，为了更好服务用户，网络安全从业者应准确把握法律概念和适用罪名等知识，在应急处理、攻防对抗中，熟悉保全证据的方式和程序，还要有诉诸法律的能力。

据悉，此次沙龙主题为“连尚世界，共享安全”，由上海连尚网络科技公司和深圳安络科技公司共同举办，现场吸引了数十位网络安全从业者参与。知名网络安全专家、连尚网络科技公司首席安全官龚蔚表示，在日益严峻的安全形势下，希望借助这样的沙龙活动，促进业内交流。