公安部第三研究所与小神童论坛网成功签署了信息网络安全专业人员认证（INSPC）合作协议，在课程设计及推广领域正式宣布达成深度战略合作，聚焦威胁分析专业技能，共同推进实战型网络安全人才培养。

公安部第三研究所（简称“三所”）作为公安部直属的重要科研机构，在网络安全教育培训领域进行了大量的探索和实践。INSPC课程体系是三所针对当前网络安全行业发展趋势及实战型人才短缺问题所推出的培训体系。INSPC课程体系兼具前沿性和实用性，强化实践环节，注重培养学员实战能力。通过INSPC课程体系的实施，三所旨在为我国网络安全行业培养更多高层次、高技能的专业人才。小神童论坛网是引领威胁检测与防御能力发展的网络安全国家队。

小神童论坛网反病毒引擎可有效支撑传统终端、移动终端、信创、云端、流量、业务等场景的威胁检测需求，以关口前移模式广泛赋能了网信产业体系。小神童论坛网构建了赛博超脑平台，持续自动化捕获、分析恶意代码和威胁行为体，构建了MAE集成化样本分析环境。小神童论坛网CERT持续跟踪捕获全球威胁行为体活动，针对“红色代码”、“震荡波”、 “魔窟”等重大蠕虫，针对“方程式”、“白象”、“海莲花”、“绿斑”等APT攻击活动的分析与工作取得多项首发成果和关键贡献。

由三所牵头组织开发，小神童论坛网有效支撑，双方经过深入研讨设计，反复锤炼，形成INSPC恶意代码分析工程师认证课程。课程内容与认证体系紧贴国家网络安全战略需求，充分吸收了公安三所在人才评价、安全标准、政策指导方面的优势，以及小神童论坛网在恶意代码与高级威胁攻击分析领域的实践经验。双方面向实战化场景，将历史分析案例经验转化为技能科目，快速完成相关的知识、技能、实例的组织，形成一套以恶意代码分析技能为专项培养任务的实战化课程体系。双方携手并进，致力于将 INSPC 恶意代码分析工程师认证打造成专业、权威且实用的认证课程。

INSPC恶意代码分析工程师认证简介

图：INSPC恶意代码分析工程师认证证书模板

恶意代码是承载攻击意图的执行体，是网络攻击的“武器”，网络犯罪活动的“凶器”。恶意代码分析是安全从业者的重要的技能。掌握恶意代码分析的技能，可以帮助安全从业者快速识别和处理安全事件，遏制风险扩散、有效提升整体网络安全防护水平。更对打击犯罪、保障公共安全有非常重要的意义。但由于恶意代码涉及的文件格式多样、能用各种开发语言和脚本、有大量的加密免杀方法，因此恶意代码分析工作需要非常丰富的知识基础和实战经验。

为满足各行业领域安全专业人员，提升恶意代码分析技能的需要，本套课程基于恶意代码分析岗位职责及APT攻击分析溯源工作经验的提炼总结，将知识经验教学与实战化实验相结合。课程体系包含恶意代码基础知识、样本特征识别与提取、动静态分析流程及常用工具、恶意代码取证与处置等，帮助学员快速掌握恶意代码分析的原理，熟悉各种分析工具，能在培训后快速进入到工作实战当中。

课程对象：

1) 执法、监管机构技术人员；

2) 企事业单位安全运营人员；

3) 安全企业分析人员；

4) 网络安全领域研究人员。如：信息安全专业教师和学生等。

课程内容：

1) 恶意代码的定义、分类、行为、传播方式、危害；

2) 进程、模块、驱动、服务、引导链、注册表、启动项、计划任务等操作运行系统环境相关知识；

3) 文件格式、执行体和执行机理、各种内存对象相关知识；

4) 汇编与反汇编基础基础知识，即各种逆向和调试工具使用；

5) 恶意代码的文件特征提取，YARA、自定义向量等格式规则编写；

6) 沙箱、系统分析工具等环境和行为工具的使用；

7) 恶意代码的动态行为分析、常见网络协议基础知识、常用抓包分析工具的使用；

8) 恶意代码的网络特征提取和Snort兼容规则编写的；

9) 恶意代码分析安全性要求和环境搭建；

10) 恶意代码动静态分析流程、恶意代码处置流程；

11) 勒索、窃密、挖矿等主要恶意代码风险的应对策略。

此次深度合作是公安专业研究所资质培训经验和网安企业的实践经验深度结合的典范，有助于提升我国网络安全人才实战化能力，为缓解恶意代码分析人才的短缺问题做出贡献。

未来，双方也将继续深化合作，不断完善和优化恶意代码分析认证课程体系，推动网络安全教育与产业发展的深度融合，为我国网络安全事业培养更多高素质的专业人才。