高職院校網絡安全專業人才需求分析與人才培養初探

蔣建鋒

摘要：本文分析了網絡安全的重要性，以及網絡安全發展對人才培養的不同層次的需求，特別是針對高職院校建設網絡安全相關專業進行了研究和探索，結合具體人才培養的工作實踐，提出了初步的人才培養的層次定位和核心課程設計。

關鍵詞：網絡安全；高職院校；專業建設；人才培養方案

中圖分類號：G718.5

文獻識別碼：A

文章編號：1001-828X（2016）036-000393-02

一、網絡安全技術專業人才需求背景

1.網絡安全技術的重要性

網絡空間安全研究信息在產生、傳輸、存儲和處理等各個環節中面料的威脅和防御措施、以及網絡和系統本身的威脅和防護機制。隨著2014年中央成立網絡安全與信息化領導小組，習總書記親自擔任組長，網絡空間安全已經成為國家安全的重要組成部分，已經上升到了與政治安全、經濟安全和領土安全等并駕齊驅的戰略高度。

但是，2015年統計顯示，某知名安全檢測平臺共掃描各類網站231.2萬個，存在安全漏洞的網站為101.5萬個，占掃描網站總數的43.9%，可能泄露的個人信息量高達55.3億條。

2.網絡安全技術人才需求的現況

調查顯示，2010年至2015年這五年間，市場對網絡安全專業人才的需求增長了73%，中國當前對網絡安全人才的需求大約為50萬人，但目前國內安全廠商的安全類工程師全部加起來也不足5萬人，是目前互聯網人才供求差距最大的領域。而到2017年，國內信息安全人員缺口將超過150萬，全球范圍內缺口約450萬人。無論是職業前景、受重視程度、提升空間還是薪酬基數、薪酬增長預期等，網絡安全職業較IT其它職業都更為優越。

然而，我國的網絡安全專業培養的專業人才卻遠遠不能滿足社會需求，我國每年本科、碩士和博士畢業的網絡相關人才僅8000人左右，大專學歷的只有1400人左右，而我國網民數量近6.5億人。社會需求與人才供給間還存在著巨大差距，人才問題已經成為當前嚴重制約網絡安全產業發展的瓶頸。

二、網絡安全技術人才的結構分析

在職業方面，現有的職業標準（資格）以國家職業標準的“網絡安全師”和國家人社部、工業和信息化部領導的“信息安全工程師”職業資格考試為典型。

1.“網絡安全師”國家職業標準

國家職業標準將網絡安全師定義為：在各級行政、企事業單位、信息中心、互聯網接入單位中從事網絡安全或者計算機網絡安全管理工作的人員，并具有高中學歷并在相關行業工作兩年（含兩年）以上，或者具有大專學歷的基本文化程度。

職業從低到高分為三個等級：助理網絡安全師（國家職業資格三級）、網絡安全師（國家職業資格二級）、高級網絡安全師（國家職業資格一級）。

2.“信息安全工程師”專業技術資格

信息安全工程師是信息產業部和人事部舉辦的軟考中新增開的一門考試。信息安全工程師分屬該考試“信息系統”專業，位處中級資格，是2016年新開設的一門職業資格和專業技術資格考試。

3.企業認證網絡安全工程師資格

網絡安全相關企業中的領軍單位，已經推出了網絡或信息安全領域的企業認證考試，在行業內具備一定的影響力和認可度，如CISP（注冊信息安全專業人員）、CCNA Securify（思科認證網絡安全工程師）、HCNA-Security（華為認證網絡安全工程師）、H3CSE-Security（華三認證網絡工程師）。這些認證除CISP外，大體上偏向于網絡設備安全，對操作系統及應用安全涉及內容較少。

4.網絡安全人才需求結構

按最新的國內知名人才招聘網站的統計結果，在網絡安全相關人才需求中，學歷要求的比例如圖1。其中，本科和大專占據了絕對比重，并且高職院校的學歷需求占據了接近二分之一。

選擇針對大專（高職）層次的人才需求做重點調研和分析，我們把網絡安全相關人才需求結果進一步細分為三類，如下：

一是初級網絡安全技術人員，主要崗位是網絡安全員、網絡安全工程師（初級）、網絡安全助理工程師。

二是中級網絡安全技術人員，主要崗位是網絡安全工程師、網絡安全分析師、網絡安全技術支持、網絡安全運維工程師。

三是網絡安全技產品與市場（銷售）人員，主要崗位是網絡安全銷售代表、網絡安全服務工程師、網絡安全產品銷售經理。

三、高職院校培養網絡安全技術人才的可行性

1.網絡安全人才培養現狀

目前，我國網絡安全專業人遠遠不能滿足信息化進程的需求。人才培訓與培養的滯后，使得我國網絡安全產業在開發、管理、運用等方面人才需求缺口較大，從而制約了我國網絡安全產業的進一步發展，也嚴重影響了我國在這一行業的國際競爭力。

當前，我國網絡安全技術人才的培養渠道主要有兩個：一是科研機構和有關高校培養的博士、碩士和本科生，這部分畢業生主要從事網絡安全理論、網絡安全體系結構及網絡安全領域的研究、教學、設計和開發等方面的工作；二是IT行業通過各種培訓和認證培養的網絡安全員和網絡安全工程師等。IT行業認證培養的應用型人才固然較為實用，但他們往往一方面缺乏必要的計算機理論基礎和系統性知識，另一方面小批量、短期的培訓往往形不成規模，無法填補網絡安全人才的巨大缺口。

2.高職院校開設網絡安全專業的可行性

在高職院校開設“網絡安全技術”相關專業培養網絡安全人才，其優勢明顯。一是目前我國高等職業教育飛速發展，高職院校眾多，培養人才規模大、數量多、周期短（2-3年），可盡快填補我國目前的網絡安全人才培養的缺口。二是高等職業教育以就業為導向，以能力為本位，培養的人才面向就業崗位群，適應性強，有較強的動手能力和實踐能力，而這正是網絡安全人才應具備的素質。三是高職院校課程設置靈活，校企合作，產學研結合，培養人才“短、平、快”。四是高職院校現在“雙師型”教師的比例不斷增大，實驗條件極大改善，大都建立了儀器設備較為齊全的實驗室、實驗中心、實訓基地等，能夠滿足網絡安全應用型人才培養的要求。總之，從網絡安全人才的整個培養體系來看，可以說高職培養網絡安全人才是最“對口”的。因此，在高職院校開設“網絡安全技術”專業培養此類人才，有著巨大的潛力，也有利于形成一個多層次、多規格、科學合理、較為完善的國家網絡安全人才培養體系。

四、根據市場需求明確辦學定位

1.高職院校網絡安全專業定位

根據高等職業院校的培養的崗位目標和培養的可行性，網絡安全技術專業應將目標定位在網絡安全市場需求量較大的初級和中級網絡安全技術人員，同時兼顧技術上的后續發展能力，兼顧網絡安全行業市場及銷售等人員的崗位能力培養。

2.高職院校網絡安全人才規格和課程體系初探

在明確培養定位之后，我們根據工商企業、政府部門等各領域對網絡安全技術專業人員的知識和技能要求進行了調查和論證，在此基礎上，提出了網絡安全技術專業畢業生素質要求，如下：

具備一定的具備計算機、網絡安全的基礎知識和應用技能，對操作系統、網絡技術和數據庫的安全有深入的了解，對網絡安全產品和技術的應用有較為熟練的技能，并具有網絡安全系統集成和維護的能力；熟悉國家在網絡安全方面的法律和法規，熟悉有關的標準和方法，具有保密觀念和網絡安全管理能力。

根據高職院校人才培養定位及人才需求層次分析，可以得出網絡安全相關崗位的核心能力，如下：

一是初級網絡安全技術人員：

（1）熟悉網絡協議，熟悉網絡安全攻防技術，了解信息安全管理規定和相關標準

（2）熟悉Windows、Linux等主流操作系統管理和安全管理

（3）熟練掌握防火墻、IDS/IPS、防病毒、漏洞掃描、身份認證技術

（4）具有網絡安全通信協議、系統漏洞、惡意代碼檢測與分析、安全攻防理論基礎和實踐經驗，熟練使用安全工具軟件

二是中級網絡安全技術人員：

（1）熟練使用網絡安全產品，如防火墻、WAF、IDS、IPS

（2）精通滲透測試，能夠分析各種網絡攻擊行為以及危害網絡的相關安全脆弱點

（3）操作系統、數據庫、web應用的安全基線制定和安全加固

f4）熟悉常見Web安全漏洞分析與防范

（5）有一定的編程能力，熟練掌握c、c++、python或ruby等語言中的一種

（6）在出現網絡攻擊或安全事件時，負責恢復系統及調查取證

三是網絡安全技產品與市場（銷售）人員：

（1）熟悉網絡安全產品行業

（2）具備良好的網絡安全知識和網絡安全協議（主要是TCP/IP）基礎

（3）熟悉系統集成技術和常用網絡設備（主要是以太網交換機和路由器）

（4）同時熟悉數據備份、容災等基礎知識

（5）銷售及市場技能

崗位核心能力在高職院校中對應的專業課程如表1。

五、結語

綜上，高職院校網絡安全專業的人才培養需要和本地區相關典型安全企業、單位、機構進行深入合作，明確核心崗位能力，在總的人才培養體系中，有選擇性的進行差異化人才培養，如增加物聯網安全、移動互聯網安全等相關技術內容，以確保就業出口。