我個人現在家里做智能家庭改造試驗： 目前已部署了包括光伏離網太陽能電站、業余數字無線電、全戶WIFI和家庭云存儲，所有電源、空氣質量檢測、家庭氣象站、家庭監控、遠程視頻、植物傳感器已采用支持WiFi的APP控制，家庭成員特別是孩子，也配備了可以進行位置跟蹤和情景交流的可穿戴設備。但這些智能設備大多在安全設計和隱私保護方面存在一定隱患。而熟悉硬件和軟件特別是有業務思維的“跨界”安全人才目前還屬于稀缺資源。如果對于產業變革與發展的迅猛對于未來安全人才的潛在需求視而不見，那我們的所有發展路徑都將被我們今天的短視埋設了巨大的不定時炸彈。

所以，在我們開始關注安全人才的需求變化的同時，我們需要對未來的安全有一個迭代的認識提升：

第一，有業務思想的基礎安全。過去的安全由于市場的產品導向，往往聚焦于普世技術，如防火墻、入侵檢測、加密、防病毒等。以往高校的安全教程、課本，往往也是如此。這樣的結果，是安全工程化和重產品輕運維，用戶的體驗和認知較差。融合進業務思想的基礎安全才能充分滿足社會和行業的針對性需求，從而為信息安全融入社會安全，成為社會發展中的充分必要因素創造條件。

第二，有態度的信息安全。所謂的有態度是相對于安全對于今日的社會影響力衍生和延伸。比如某個政府提供公眾服務的網站被黑或者掛馬，可能沒有給社會帶來比較直接的物質損失，但卻嚴重損害了政府的公信力，令社會質疑政府的信息化投入和內容可信度。這種安全態度，將影響公眾對政府提供信息服務的能力與可靠性認知。

第三，有效益的社會安全。今天的信息安全的確不僅僅是一個技術層面的話題，它的社會效益甚至遠超信息價值本身。社會信息的安全，比如隱私泄露，已經不僅僅是數據本身，而在于數據背后的巨大社會價值和風險。比如酒店的開房數據泄露，帶來的損失的不僅僅是酒店客人的信息本身可能被濫用，而且還可能給酒店客人帶來欺詐和社會關系動蕩的風險。信息安全，未來勢必將成為社會穩定和成熟度的重要標志之一。

第四，真實和美的傳播安全。不知從什么年代起，信息安全的傳播，已在相當多的人群里被誤解成“恐怖嚇唬”的模式。由于安全效益的可視性相對不顯著以及個別廠商追求短期利益不負責任博出位搶眼球的做法，導致過去的安全傳播給社會以“狼來的”的錯覺。未來的安全不可能全部以免費和托管的方式來替代全社會的重視和參與以及網民安全基礎防范能力的提升，所以安全教育的傳播需要回歸其真實的本質，并結合傳播方式的變化與手段而展現安全之美，改善社會對安全的認知和體驗，無論是代碼還是系統架構，都要努力讓安全文化成為我國社會文化中最精致的元素。

第五，無邊界、有權責的數據安全。隨著云計算、大數據以及產業融合的加劇，信息資產的物理邊界日漸模糊，但對于信息資產的數據權責和權限要求也在日益復雜。電子證據正式進入刑訴法后，過去基于虛擬資產的定義越來越面臨來自現實應用和影響的挑戰。數據的價值在未來社會的比重日益提升，遲早要成為社會權益的重要組成部分。

第六，風險導向的金融安全。安全的另類定義就是：安全本質是一個不斷降低風險的過程，最后使殘余的風險可以接受就稱為安全。金融是國家重器，又是深刻受到全球化和實體經濟影響的國家與社會核心利益所在。不斷的降低風險，保持對于安全需求的持續改進，確保殘余的風險可以被行業和社會所接受，是關系到國家穩定社會幸福的紅線。所以緊密跟蹤外部環境、業務和用戶需求變化，客觀評估和正視風險，圍繞風險變化與重心確保金融安全是關系到國家產業命運的保障。

新安全人才觀：視野、跨界、平衡、傳播、實戰

綜上所述，我覺得安全人才的培養和觀念應予以與時具進的突破與創新。需要早期要像中國武術學功夫一樣，在培養中必須高度重視我們對于安全人才教育的初衷、責權教育和實戰基礎。學武之道強調攻守兼備，同時要可以修身養性，言傳聲教。特別是從事安全還要面對黑產黑金的誘惑，如何出淤泥而不染，就像蓮花一樣，安全人才必須要經歷一個快速成長又不失操守的過程。

視野：信息安全本質是一個跨學科、前瞻性和實用性表現強烈的新領域。對社會性、新技術、人性的發展與變化都要有著強烈的好奇心。所以視野可以影響一個安全人員的可塑性和適應性。一些特定領域的安全人才的垂直深度可以決定其專業能力，但視野可以保障更多安全運營和管理人才得以在更廣闊的領域教育社會和緊跟產業的變化與發展。

跨界：互聯網+ 必然帶來各個行業加速融合和迭代升級。信息安全人才的廣義不僅僅是服務于信息安全產業本身，而是包括任何產業在信息化和互聯網化中的安全設計。所以安全人才需要有主動跨界的意識和能力，才能不再總是從事著亡羊補牢或者頭疼醫頭的被動角色，而是有機會參與到未雨綢繆的業務與新技術設計中來，甚至使安全直接成為全社會廣泛接受的服務產品。在家庭智能監控、兒童安全保護、無線熱點等領域我們已經看到了這樣的趨勢。

平衡：安全是平衡的藝術一直是業界的經典表述。未來社會的多樣性和復雜性對于信息安全人才的需求和期望必然會日益提高。信息安全人才和從業者要充分認識到自己的使命不是為了安全而安全，而是將安全常態化和生活化，讓安全成為平衡產業發展與社會治理的核心要素，從而為安全得到最廣泛的社會認同與共識創造條件。

傳播：過去基于種種原因，安全行業強調“低調”，流行所謂的“悶聲發財”。但是基于態度和社會效益的需求，以及互聯網+帶來的產業劇變，安全教育必須深入群眾，深入各行各業。所以未來的信息安全人才，傳播與表達能力也是必須重視的一面。今天我們可以看到，一些優秀的安全程序員或者研究者，其良好的語言和文字表達能力，有助于安全行業的科普和社會認知，讓安全從業者出現明星和粉絲，讓內行來演繹對安全這一看似枯燥的專業傳播，對信息社會的進步與健康的意義同樣深遠。

實戰：信息安全像軍事一樣，是在攻守演繹中不斷提升和被社會認知的，沒有全社會的參與和演習，信息安全產業的實效就會像水中花、鏡中月一樣華麗而脆弱。未來的信息安全人才，需要更加強調在實戰中學習，在學習中演練。目前各種安全競賽如火如荼，這是一個好的趨勢和開始，但未來還需要更多和行業特點、業務模式、社會生活安全場景的結合。一方面可以提升信息安全人才的社會關注度和實戰水平，吸引媒體和社會關注，一方面要基于預先發現問題、勇于曝光行業弱點、及時修補安全隱患用于實踐，從而為吸收、發現、挖掘更多實戰型安全人才創造條件。

當前從世界各國，特別是美、日、韓等信息發達國家，信息安全人才的迭代與創新，特別是年輕人的大量涌現已經成為潮流。在互聯網+的時代潮流下，我們必須有防微杜漸、未雨綢繆、協同創新的積極態度和信心，探索信息安全人才培養的突破之路。

中國的信息安全產業起步稍晚，基礎也不雄厚，所以更需要相互支持，風雨同舟，我們需要更多的安全人才才能改變我們整體的行業生態：請永遠不要懷疑，一小撥有思想、不懈追求目標的中國人，可以改變世界。事實上，改變從來就是這樣發生的。”（作者：共青團中央新媒體協會理事 萬濤）