7442家企业,18270名参赛选手,700余支复赛队伍,31天激战,最终16家企业进入决赛。在由公安部主办的“全国首届网络安全员法制与安全知识竞赛”之中,网易作为唯一一家入围决赛的互联网企业,以领先第二名14分的成绩夺得冠军!
“这场知识竞赛很特别,这样的知识竞赛是公安部第一次组织的全国性网络安全比赛”,网易安全部技术和产品负责人沈明星介绍道,这对我们一线安全技术人才和安全管理人才都是一次难得的实战检验机会”。
过去的网络安全竞赛,都通常是技术攻防比赛,是安全技术之间的比拼;这一次知识竞赛,内容和网络安全工作息息相关,考验的是一线安全员的技术攻防、管理、合规等综合能力。网络一线安全员,既要预防和定位外部攻击,也要预防和保障用户阅读和观看内容不受垃圾信息侵扰,还要为网络商业活动提供反作弊方案、策略和算法。
“从一开始就对参赛同事有信心,相信他们能进入决赛!”负责人如是说。
情理之中 意料之外
“网易安全部平常工作技能和安全知识就很扎实,整个知识竞赛过程我们的团队稳中求胜,积极进取,我们理应进入决赛!”作为队长的网易易盾实验室研究员石刘洋认为,“虽然拿第一是做梦也没想到的” 。
夺得“全国网络安全员法制与安全知识竞赛”一等奖并不是一件容易的事情。初赛、复赛和决赛分别预留的复习时间只有平均10天,需要研读的书籍却有五本。但想要进入决赛,不是会读书应试就能行,这还需要参赛团队熟知网安相关系列法律法规,运用丰富的实战经验对知识竞赛的问题举一反三。
“我们是有把握晋级的”,本科法律专业、网易易盾实验室研究员平恒日常负责业务安全。他自信地说道,“我们不是死记硬背这些知识。我们业务过程中,《网络安全法》、《互联网信息服务管理办法》、《电子商务法》等等,一旦有相关法律发规出台,网易安全部就会进行研读,了解每一个条例是为了保障用户哪方面权利,作为企业,我们又有哪些责任。当发现产品有安全问题时,我们可以回溯十多个产品版本,定位问题的原因并解决掉它”
进入复赛有七百多支队伍,也有BAT等很多安全强队。但参赛团队认为,稳扎稳打的业务积累,对法律法规的理解贯穿了业务始终,是这次能获冠军最重要的原因。
对用户负责 夺冠只是一场经历
夺得冠军,并不是结束,而是安全工作新的开始。
在成都参加完决赛并夺得冠军后,团队找了一家火锅店小小庆祝。但饕餮正酣,突然接到了应急响应需求,平恒从参赛选手立刻转变回工程师的职业角色,开始排查和定位问题,并在火锅店凌晨打烊时终于解决了问题。
这只是网易安全部工程师们再正常不过的一个工作环节。
谈到能被公司选派参加国家级的安全知识竞赛,参赛团队看到国家对安全管理人才的需求比安全技术人才还高,很高兴。队员们打了一个比方,我们常用的网站密码,通常要求在八位以上,这样一个看似平常的设计,虽没有顶尖技术含量,但出发点是为了让用户的密码更加强壮,防止别人一些暴力破解和攻击。这些安全操作用户感知不到,但都融于产品方方面面。
让安全成为产品的属性,让业务可持续发展, 就是一线网络安全人奋斗的目标。
对于网易安全部保驾护航业务的安全理念,团队成员们给了非常接地气的描述:“公司业务是一座高架桥,安全就是桥墩。没有桥墩,你可能根本不敢过去。但是如果桥墩建的很好,很稳固,你每次都敢放心地很快开过去,完全注意不到支撑你过去的是桥墩。这就是安全和业务的关系”。
虽然写代码的不是这些安全管理运营人,但出于网易的安全知识和安全理念,真正能够保护互联网用户信息安全的,反而是这些真正有安全理念和安全追求的安全管理运营人。
团队成员对拿到冠军感到自豪:“这次参加比赛有学校、各种单位,还有很多安全测评机构。但我们拿了第一名,就是说在知识和业务理解上,我们网易安全拥有超一流的网络安全运营团队 ”。
稳,是团队的信条
决赛进行到最终环节,网易队伍已经领先第二名4分,这时候可以选择10分题、20分题和30分题。
这支队伍没有冒进,也没有止步,他们选择了一道10分题,稳中求胜。
责任、稳、具有使命感,这是两位男生给出的工作信条。为业务保驾护航,给大家带来了工作的成就感。
“安全不是拖延业务上线时间的阻碍,我们把安全风险降低到了最低,通过最优解决方案,用专业操守和底线给与业务保障。这也是为什么团队比赛时沉着应对,一直都比较稳”,队伍里最小的女生,94年的网易易盾实验室研究员张鼎鼎解释道。
正如罗马城不是一日建成的,网易安全团队也不是朝夕间取得成就。
G20杭州峰会期间,网易安全部为杭州人民保驾护航,收到了G20峰会筹备工作组的感谢信;去年十二月,作为党的十九大网上安保工作优秀团队,还受到了公安部网络安全保卫局的表彰。
今年六月,为了能为Web安全爱好者提供优质、系统的学习方案,网易安全部七位工程师强强联合网易云课堂,针对行业需求匠心打造了Web安全工程师微专业课程《网易“白帽子黑客”训练营》,系统地为互联网安全小白梳理理论知识,分享实践经验。
做这件事,是因为在网络安全行业,仍有70万网络空间安全人才的缺口,预计到2020年,这个对安全人才的需求将达到240万。
队长石刘洋认同自己的安全工作是在践行网易的愿景——“美好生活的缔造者”,他认为网易更是“成就员工的大学”,它对我们参赛没有夺冠的KPI,但让我们在工作生活中就去考虑怎样用户第一,怎样能更好地为业务保驾护航。
这场知识竞赛决赛还会在央视法治频道播出,张鼎鼎很期待观众能够看到:“播出去,大众和用户也能了解到很多网络安全知识”。
申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!
