加強我國網絡安全人才建設的建議

閆曉麗

摘 要：近年來，我國采取了一系列措施加強網絡安全人才建設，網絡安全人才初具規模，但人才總量仍然嚴重不足、現有人才素質也難以滿足各行各業的需求。根本原因是在于網絡安全人才培養體系不健全、人才激勵和評價等方面存在體制機制問題。就此，應加快建立多層次的網絡安全人才培養體系、創新網絡安全人才流動、評價、激勵等機制、強化重點行業和領域網絡安全人員能力建設。

關鍵詞：網絡安全；人才；建議

中圖分類號：TP309 文獻標識碼：A

Abstract： In recent years， China has taken a series of measures to strengthen the construction of cyber security talents， but the total number of talents is still seriously inadequate， the existing quality of talentsl is also difficult to meet the needs of all walks of life. The fundamental reason lies in the imperfect training system， the problems of system and mechanism in talents incentive and evaluation. In this regard， we should speed up the establishment of a multi-level cyber security talents training system， innovate cyber security talents flow， evaluation， incentives and other mechanisms， and strengthen the key industries and areas of cyber security talents capacity building.

Key words： cyber security； talents； suggestion

1 引言

高素質的人才隊伍是建設網絡強國、維護網絡安全和國家安全的重要保障。習近平總書記強調指出，網絡空間的競爭，歸根結底是人才競爭；建設網絡強國，沒有一支優秀的人才隊伍，沒有人才創造力迸發、活力涌流，是難以成功的。近年來，通過設立網絡空間安全一級學科、推進國家網絡安全人才與創新基地、獎勵網絡安全優秀人才、一流網絡空間安全學院建設示范等措施，我國網絡安全人才初具規模，但人才總量仍然嚴重不足、人員素質也難以滿足各行各業的需求。究其原因，我國網絡安全人才培養、激勵和評價等方面存在一些突出問題，有必要進行深入分析，提出相應的對策建議。

2 網絡安全人才建設中的主要問題

2.1 網絡安全人才總量和素質與各行各業的需求有差距

一是人才總量嚴重不足。高等院校是我國網絡安全人才的主要來源，目前我國網絡空間安全人才年培養規模在3萬人左右，已培養的網絡安全專業人才總量不足10萬。而從需求方面看，根據國際機構關于網絡安全人才需求以11%速度增長的預測，以及我國相關機構的測算，到2020年我國網絡安全人才缺口將達到百萬以上。

二是從業人員素質和能力亟待提升。近年來，政府部門和關鍵信息基礎設施成為網絡攻擊的重要目標，數據被竊取、設施遭受破壞等事件時有發生，但上述領域從業人員普遍存在意識不強、能力不高等問題。如，很多政府網站防護級別低下，攻擊方可輕易破解系統口令，獲取服務器最高權限、后臺完整數據庫信息，甚至進入內網；一些重要信息系統存在中高危安全漏洞，漏洞存在時間較長，長期被當作“肉雞”使用而渾然不知。

2.2 多層次的網絡安全人才培養體系尚未形成

一是高等院校學科教育體系不健全。高等院校在課程設置、師資隊伍建設、實驗室建設、教學模式創新等方面仍存在諸多問題：高校各自規劃教材、難成體系，課程設置全面性、前沿性和特色性不足；受制于人才薪酬待遇等體制機制問題，專業水平高、創新能力強的教師隊伍較為缺乏；實驗室建設投入不足，培養人才的實驗訓練環境普遍缺乏；網絡安全專業教育以理論為主，輕技術實踐，導致人員解決問題能力差，與社會的實際需求差距大。

二是網絡安全高等職業教育亟待加強。與高等院校相比，高等職業教育往往更注重實際應用，針對性、實操性強，應當成為網絡安全實用性人才培養的主陣地。據統計，我國約有170多所高等職業院校設置了網絡安全相關專業，2016年招生近7000人，在校生1.6萬人。網絡安全高等職業教育規模、課程體系、培養方法等亟待加強和創新。

三是社會培訓機構普遍存在規模小、師資缺、教材亂、質量低等問題。目前針對網絡安全從業人員技能水平的培訓并不多，培訓機構缺少實踐經驗豐富的教師，培訓課程不系統，配套教學實驗環境不完善，理論與實踐存在脫節；一些培訓機構將考試和培訓綁在一起，培訓機構既當運動員又當裁判員，有的培訓機構甚至打出“繳費包過”的招牌，以吸引較多人員參加認證，賺取培訓費，嚴重擾亂了培訓認證市場秩序。

2.3 人才流動、激勵和評價等方面存在體制機制障礙

一是政府機關和國有企事業單位人才引進有嚴格的條件和程序。例如，政府部門對人員的學歷、資歷有明確要求，人員調入有職務要求等，公務員應當進行考試和公開選拔，這使得具有特殊技能的網絡安全人才很難進入政府部門發揮作用。美國聯邦政府機構在引進網絡安全人才時，區分競爭性行政崗位人才、行政管理人員和例外服務人員，允許對特定崗位的例外服務人員進行直聘。

二是海外人才引進、一線城市落戶等問題亟待解決。海外引進人才需提供一系列證明和手續，等待過程漫長，手續繁瑣，與國外給予優秀人才的綠卡政策形成鮮明的對比。北京等一線城市有著嚴格的落戶政策，落戶指標少，而且對子女落戶、配偶落戶有嚴格的條件和限制，包括學歷、職稱都是重要指標。

三是國有企事業單位股權期權激勵等政策難以落實。國家對國有企業進行股權期權激勵并未完全放開，實施股權和期權激勵必須充分論證、層層上報。而對國有事業單位而言，是否可以進行股權激勵，政策還不明確。同時，按照現行稅收政策，期權尚未兌現時也要預先繳納稅收費用，更增加了期權激勵措施落實上的困難。此外，國家對國有企業實行工資總額管理，導致無法為網絡安全人才提供有競爭力的薪酬待遇。

四是現行人才職稱評價不適應網絡安全人才特點。現行人才評價以職稱評價為主，偏重論文、學歷、資歷等，評審程序繁瑣，存在論資排輩、能上不能下等問題。而網絡安全人才往往實戰性強，用人單位更注重評價人才的能力和業績，而非學歷、資歷等。尤其是一些網絡安全奇才、怪才，職稱評審中學歷、資歷等條件，往往很難達到，導致這類人才難以獲得應有的認可和尊重。

3 加強網絡安全人才建設的建議

3.1 建立多層次的網絡安全人才培養體系

一是加強高等院校網絡空間安全專業建設。加強網絡空間安全一級學科體系建設，強化網絡安全教材、課程體系、師資隊伍、實驗室等建設，完善網絡空間安全本、碩、博培養體系。加快實施一流網絡安全學院示范建設項目，通過國家政策引導，建設世界一流網絡安全學院。支持高等院校創新人才培養模式，與網絡安全企業合作，產教結合共同培養人才。支持建立網絡安全高等院校聯盟，共享教材、師資、實驗室等資源。

二是加快建設網絡安全高等職業教育體系。將高等職業教育機構作為網絡安全高技能人才培養的主要依托，鼓勵高等職業院校與網絡安全企業合作，建立人才培養和實訓基地，實行企業導師制度，加快網絡安全高技能人才培養。

三是加強網絡安全人才職業培訓機構建設。制定網絡安全職業培訓標準和人員認證規則，規范職業培訓和人員資質認證活動，加強對網絡安全職業培訓機構的監管。實施網絡安全職業培訓機構認定和支持計劃，對質量高、信譽好的培訓機構授予“國家網絡安全人才培訓基地”的牌子，支持培訓機構建設。

3.2 深化網絡安全人才流動、評價、激勵等機制創新

一是破除人才流動障礙。實施黨政機關網絡安全優秀人才“直聘”計劃，針對黨政機關特定崗位制定人才直聘辦法，吸引優秀人才進入黨政機關工作。建立網絡安全優秀人才優先落戶制度，簡化落戶及相關居住、檔案、婚姻、生育等辦理手續。打破戶籍、地域、身份、學歷等制約，促進網絡安全人才合理流動和有效配置。

二是強化人才激勵機制建設。組織開展網絡安全國有企事業單位股權期權激勵試點，研究制定股權期權激勵政策。改革黨政機關和網絡安全國有企事業單位薪酬制度，允許對特定崗位人員給予高額薪酬待遇。制定網絡安全領域科技成果轉化指引，賦予國有企事業單位科技成果使用、處置和收益管理權，允許科技成果通過協議定價、在技術市場掛牌交易、拍賣等方式轉讓轉化。

三是創新人才評價機制。制定網絡安全人才職稱評價標準，以實際能力和業績作為衡量標準，不唯學歷、不唯論文、不唯資歷，突出專業性、創新性和實用性。改革國有企事業單位人才考核方式，建立鼓勵創新、容忍失敗的人才考核機制，不在經營指標等方面給予人才過大壓力，鼓勵敢試、敢闖、敢擔當者創新有為。

四是完善海外人才引進機制。面向美國硅谷等海外人才引進重點區域，以我駐外使（領）館等為基礎，搭建網絡安全海外人才引進公共服務平臺，提供權威人才服務。對國家急需緊缺的網絡安全特殊人才，開辟專門渠道，實行特殊政策，實現精準引進。完善人才簽證、綠卡等制度，對外國人才來華簽證、居留，放寬條件、簡化程序，落實相關待遇。

3.3 強化重點行業和領域網絡安全人員能力建設

一是加強黨政機關網絡安全人員能力建設。開展黨政機關網絡安全關鍵崗位梳理工作，制定關鍵崗位分類規范及能力標準。實施黨政機關網絡安全人員素質能力提升工程，建立黨政機關網絡安全人員定期培訓制度，鼓勵網絡安全人員獲取網絡安全人員資質認證，提升網絡安全人員專業技能。啟動黨政機關網絡安全優秀人才“直聘”計劃，吸引優秀人才進入黨政機關。推進黨政機關、網絡安全企業、智庫等之間的人才順暢流動。

二是加強關鍵信息基礎設施行業網絡安全人員能力建設。在關鍵信息基礎設施行業推行首席網絡安全官，對關鍵崗位網絡安全人員進行安全背景調查。定期對網絡安全人員進行網絡安全教育、技術培訓和技能考核。定期開展網絡安全演練，提升網絡安全人員安全防范意識和應急處置能力。

4 結束語

隨著國家對網絡安全的重視程度日益提高，各行各業對人才的需求增大，網絡安全人才總量嚴重不足，現有人才素質也亟待提升。針對當前我國網絡安全人才建設中存在的主要問題，應加快建立多層次的網絡安全人才培養體系、創新網絡安全人才流動、評價、激勵等機制、強化重點行業和領域網絡安全人員能力建設。

參考文獻

[1] 韓臻，韓磊，馬威.美國國家網絡空間安全教育計劃探析[J].保密科學技術，2012（7）：44-49.

[2] 范佳佳.從美國網絡安全人才政策談我國網絡安全人才發展策略[J].信息安全與通信保密，2015 （3） ：17-20.

[3] 伍揚.加強網絡安全人才培養 夯實國家網絡安全根基[J].中國信息安全，2016 （12） ：47-49.

[4] 衛華，王星.美國等網絡強國網安人才建設舉措及啟示[J].中國信息安全，2017 （4） ：93-97.

[5] 智聯招聘，360.網絡安全人才市場狀況研究報告[R]. https：//www.sohu.com/a/190413122_118392 . 2017年9月7日.

[6] 阿里聚安全.中國網絡安全人才之怪現狀[N]. http：//www.freebuf.com/articles/network/160054.html. 2018年1月5日.