7442家企業(yè)�,18270名參賽選手���,700余支復賽隊伍���,31天激戰(zhàn),最終16家企業(yè)進入決賽��。在由公安部主辦的“全國首屆網絡安全員法制與安全知識競賽”之中����,網易作為唯一一家入圍決賽的互聯(lián)網企業(yè)����,以領先第二名14分的成績奪得冠軍���!
“這場知識競賽很特別���,這樣的知識競賽是公安部第一次組織的全國性網絡安全比賽”,網易安全部技術和產品負責人沈明星介紹道����,這對我們一線安全技術人才和安全管理人才都是一次難得的實戰(zhàn)檢驗機會”。
過去的網絡安全競賽�����,都通常是技術攻防比賽�,是安全技術之間的比拼;這一次知識競賽�,內容和網絡安全工作息息相關,考驗的是一線安全員的技術攻防�����、管理����、合規(guī)等綜合能力����。網絡一線安全員����,既要預防和定位外部攻擊����,也要預防和保障用戶閱讀和觀看內容不受垃圾信息侵擾,還要為網絡商業(yè)活動提供反作弊方案��、策略和算法�����。
“從一開始就對參賽同事有信心�����,相信他們能進入決賽��!”負責人如是說��。
情理之中 意料之外
“網易安全部平常工作技能和安全知識就很扎實,整個知識競賽過程我們的團隊穩(wěn)中求勝�,積極進取,我們理應進入決賽���!”作為隊長的網易易盾實驗室研究員石劉洋認為���,“雖然拿第一是做夢也沒想到的” 。
奪得“全國網絡安全員法制與安全知識競賽”一等獎并不是一件容易的事情�����。初賽����、復賽和決賽分別預留的復習時間只有平均10天,需要研讀的書籍卻有五本���。但想要進入決賽�,不是會讀書應試就能行���,這還需要參賽團隊熟知網安相關系列法律法規(guī)����,運用豐富的實戰(zhàn)經驗對知識競賽的問題舉一反三。
“我們是有把握晉級的”����,本科法律專業(yè)、網易易盾實驗室研究員平恒日常負責業(yè)務安全�����。他自信地說道��,“我們不是死記硬背這些知識����。我們業(yè)務過程中���,《網絡安全法》����、《互聯(lián)網信息服務管理辦法》��、《電子商務法》等等��,一旦有相關法律發(fā)規(guī)出臺����,網易安全部就會進行研讀���,了解每一個條例是為了保障用戶哪方面權利,作為企業(yè)�,我們又有哪些責任。當發(fā)現(xiàn)產品有安全問題時�����,我們可以回溯十多個產品版本��,定位問題的原因并解決掉它”
進入復賽有七百多支隊伍����,也有BAT等很多安全強隊。但參賽團隊認為�����,穩(wěn)扎穩(wěn)打的業(yè)務積累���,對法律法規(guī)的理解貫穿了業(yè)務始終�����,是這次能獲冠軍最重要的原因�。
對用戶負責 奪冠只是一場經歷
奪得冠軍,并不是結束��,而是安全工作新的開始���。
在成都參加完決賽并奪得冠軍后����,團隊找了一家火鍋店小小慶祝�。但饕餮正酣�,突然接到了應急響應需求,平恒從參賽選手立刻轉變回工程師的職業(yè)角色����,開始排查和定位問題,并在火鍋店凌晨打烊時終于解決了問題���。
這只是網易安全部工程師們再正常不過的一個工作環(huán)節(jié)����。
談到能被公司選派參加國家級的安全知識競賽,參賽團隊看到國家對安全管理人才的需求比安全技術人才還高��,很高興�。隊員們打了一個比方,我們常用的網站密碼���,通常要求在八位以上�����,這樣一個看似平常的設計���,雖沒有頂尖技術含量,但出發(fā)點是為了讓用戶的密碼更加強壯�����,防止別人一些暴力破解和攻擊����。這些安全操作用戶感知不到,但都融于產品方方面面�����。
讓安全成為產品的屬性,讓業(yè)務可持續(xù)發(fā)展����,就是一線網絡安全人奮斗的目標。
對于網易安全部保駕護航業(yè)務的安全理念���,團隊成員們給了非常接地氣的描述:“公司業(yè)務是一座高架橋�����,安全就是橋墩�����。沒有橋墩�,你可能根本不敢過去����。但是如果橋墩建的很好���,很穩(wěn)固�����,你每次都敢放心地很快開過去��,完全注意不到支撐你過去的是橋墩��。這就是安全和業(yè)務的關系”���。
雖然寫代碼的不是這些安全管理運營人�����,但出于網易的安全知識和安全理念���,真正能夠保護互聯(lián)網用戶信息安全的,反而是這些真正有安全理念和安全追求的安全管理運營人����。
團隊成員對拿到冠軍感到自豪:“這次參加比賽有學校、各種單位��,還有很多安全測評機構�����。但我們拿了第一名�,就是說在知識和業(yè)務理解上��,我們網易安全擁有超一流的網絡安全運營團隊”����。
穩(wěn)�,是團隊的信條
決賽進行到最終環(huán)節(jié),網易隊伍已經領先第二名4分�,這時候可以選擇10分題、20分題和30分題����。
這支隊伍沒有冒進,也沒有止步����,他們選擇了一道10分題,穩(wěn)中求勝�。
責任、穩(wěn)��、具有使命感����,這是兩位男生給出的工作信條����。為業(yè)務保駕護航���,給大家?guī)砹斯ぷ鞯某删透小?/p>
“安全不是拖延業(yè)務上線時間的阻礙,我們把安全風險降低到了最低��,通過最優(yōu)解決方案��,用專業(yè)操守和底線給與業(yè)務保障�。這也是為什么團隊比賽時沉著應對,一直都比較穩(wěn)”�����,隊伍里最小的女生�,94年的網易易盾實驗室研究員張鼎鼎解釋道。
正如羅馬城不是一日建成的���,網易安全團隊也不是朝夕間取得成就��。
G20杭州峰會期間���,網易安全部為杭州人民保駕護航,收到了G20峰會籌備工作組的感謝信����;去年十二月�����,作為黨的十九大網上安保工作優(yōu)秀團隊���,還受到了公安部網絡安全保衛(wèi)局的表彰。
今年六月���,為了能為Web安全愛好者提供優(yōu)質��、系統(tǒng)的學習方案����,網易安全部七位工程師強強聯(lián)合網易云課堂����,針對行業(yè)需求匠心打造了Web安全工程師微專業(yè)課程《網易“白帽子黑客”訓練營》,系統(tǒng)地為互聯(lián)網安全小白梳理理論知識��,分享實踐經驗���。
做這件事�,是因為在網絡安全行業(yè)����,仍有70萬網絡空間安全人才的缺口,預計到2020年�����,這個對安全人才的需求將達到240萬�����。
隊長石劉洋認同自己的安全工作是在踐行網易的愿景——“美好生活的締造者”�����,他認為網易更是“成就員工的大學”�����,它對我們參賽沒有奪冠的KPI���,但讓我們在工作生活中就去考慮怎樣用戶第一�,怎樣能更好地為業(yè)務保駕護航��。
這場知識競賽決賽還會在央視法治頻道播出,張鼎鼎很期待觀眾能夠看到:“播出去���,大眾和用戶也能了解到很多網絡安全知識”����。
