新時代高校網絡安全人才培養與機制創新

李旸 余大為 周海鵬 蔣豐千

摘 要：網絡空間的競爭歸根結底是人才的競爭，然而我國網絡安全人才還存在缺口較大、素質不高和結構不盡合理等問題， 與維護國家網絡安全、建設網絡強國的要求不相適應。網絡安全學科建設剛剛起步， 迫切需要加大投入力度，不斷探索新時代高校網絡安全人才培養與機制創新，為我國網絡強國戰略的實施奠定堅實人才基礎與保障。

關鍵詞：網絡安全人才；學科建設；人才培養；機制創新

中圖分類號：G640 文獻標識碼：A

Innovative cybersecurity talent cultivation mechanism

of higher education in the new era

Abstract： The competition in cyberspace in the end is the competition on cybersecurity talent. The higher gap， lower level and unreasonable structure of cybersecurity talents in China are not suited to the demand of safeguarding national cybersecurity and building the nation as a strong cyber power. More investment are needed as well as exploration of innovative cybersecurity talent cultivation mechanism， to lay a solid foundation for the implementation of strong cyber power strategy.

Key words： cybersecurity talent； discipline construction； talent cultivation； mechanism innovations

1 引言

截至到2017年6月，中國網民規模達7.51億，互聯網普及率達54.3%，移動網民覆蓋率已超過 96%，互聯網高速發展的同時，網絡安全形勢也面臨著更加嚴峻挑戰，網絡安全問題日益突出，網絡信息安全專門人才的供需矛盾也日益凸顯，尤其是在網絡安全運營、管理和業務安全方面的人才需求也更加迫切。我國高校在網絡信息安全專業教育與人才培養的模式上存在許多問題，導致新時代背景下，高校網絡安全人才培養與機制創新十分必要。

2 當前人才培養面臨主要問題

2.1網絡安全領域的人才總數比較稀缺

黨總書記在黨的十九大中報告中就提出：“堅定實施科教興國戰略、人才強國戰略”。 報告還強調，要培養造就一大批具有國際水平的戰略科技人才、科技領軍人才、青年科技人才和高水平創新團隊，并就做好人才工作進行了深入闡述。然而在網絡安全領域，人才還極度匱乏，尤其是領軍人才和高水平的學術人才。

2001年，張煥國教授帶領其團隊在武漢大學創建了全國第一個信息安全本科專業，當年招生約80多名學生。到2017年前，我國信息安全專業每年招生人數在2萬人左右，網絡安全從業者大概8萬至10萬人。

根據有關專家的保守估計，我國網絡安全人才仍然稀缺，到2020年，中國網絡安全人才缺口將擴大到150萬以上。

2.2 網絡安全人才特殊性增加培養難度

網絡空間安全人才培養存在諸多特殊性。

首先是網絡安全的自身技術的特殊性。網絡信息安全技術能在幾行稀松平常的代碼里發現極為隱秘的漏洞，進而利用網絡空間無國界的特征，入侵攻擊目標的工業控制系統、國防系統，甚至國家領導人的電子郵箱。

其次，網絡空間安全人員的特殊性，決定了網絡人才能力要求的特殊性。歷史上知名的黑客很多不是學計算機、信息網絡的。除了很少人是專門學習網絡安全并畢業的以外，大部分都是從計算機、通信等專業轉過來，無法證明安全能力強。網絡安全技術更新速度很快，技術創新日新月異，而且和互聯網技術、密碼技術、操作系統技術、網絡技術等密切相關，對知識學習與更新的要求極高。

第三，網絡空間安全人才教育與培養特殊性。比如網絡人才技能水平的高低較難鑒別，學習網絡知識還可以通過考試檢驗，但是在網絡攻防實踐技能方面，卻缺少一個可以大范圍推廣的標準和模式。

2.3 學校的教育培養和實業界需求存在較大差距

根據現有的教學體系，高校信息安全專業學生需要學習大量的課程，通常沒有時間，或者足夠的時間到企業、技術公司，親身體驗和參與真正的安全技術對抗或目標滲透。另一方面，根據教育主管部門的規定，很多關于黑客滲透的課程，比如代碼逆向工程，一般屬于學校不允許教學的內容。這樣培養出來的學生，對密碼、加密的知識還可以連接的很深入，但是動手解決一個實際的問題恐怕就缺乏訓練。

盡管網絡安全已成為一級學科，國家和各類高等學校會持續加大投入，但當前總體上在培養師資、專業課程、實驗室等科研基礎等方面還存在很多不足。高校輸出人才不夠，進一步加劇了用人單位的人員緊缺。很多政府企事業單位的安全崗位只有1至2人，遠遠未能達到支撐整個機構幾百臺、甚至幾千臺終端、服務器的網絡信息安全人力需求。

此外，從專業領域的網絡安全要求上看，現在各個單位業務安全，專業化要求高，比如說電力、煉油廠、金融，各個行業對于專業技術，專業安全技術要求也是越來越高，像云安全、工控、移動互聯網，安全人才專業程度要求也越來越高，這就造成高校輸出的人才跟實業街、工業界實際用人單位的需求差距越來越大。

3 網絡安全人才的培養模式創新途徑

3.1 明確網絡安全人才的培養與創新要求

對于網絡安全人才的建設，國家近些年給予了前所未有的重視。中央網信辦還聯合了有關部門，出臺制定了一系列指導意見和有關人才獎勵和學院建設等具體實施辦法，如《關于加強網絡安全學科建設和人才培養的意見》《一流網絡安全學院建設示范項目管理辦法》《“網絡安全優秀教師獎”獎勵辦法》等， 就是為了有力地推動我國網絡安全人才建設的步伐。盡管具備了良好的政策條件，但現有的網絡安全人才培養機制仍不夠健全，沒有統一的培養規范和標準。高校、企事業單位及合作培養模式涉及網絡安全相關專業的范圍仍不夠廣泛。因此，應當適時加快網絡安全類學科和院系建設，制定出專業內一系列具有代表性、可行性的人才培養方案，使得網絡安全人才的培養模式有跡可循。加大有關科研投入， 加強基礎科研設施的建設，開展高水平、高層次的科學研究， 完善本專科、研究生教育和在職培訓等多層次的網絡安全人才培養體系。

此外，身優勢， 拓展網絡安全專業方向，建設跨專業、跨學科式網絡安全人才綜合培養平臺；鼓勵高校開設網絡安全基礎公共課程， 提倡非網絡安全專業學生學習掌握網絡安全知識和技能；發揮專家智庫作用，在實踐應用上，積極推動高等院校與行業企業的合作育人、協同創新。

3.2 重視網絡安全人才精準化培養

創新科技人才，特別是高層次創新人才代表著一個地區核心競爭力，也是各地爭相引進的核心戰略資源。在高層次人才引進上更加注重精準引才、注重高端緊缺人才引進。現有的企事業單位在專業技術人才錄用體制與標準上過于僵化和局限，人才選拔標準不精確等造成了人才過度流失與資源浪費。

因而需要優化人員結構，創新網絡安全人才的評價機制， 以實際能力為衡量標準， 不唯學歷， 不唯論文， 不唯資歷， 突出專業性、創新性、實用性， 最大程度地挖掘和招攬英才。另外，不同的網絡行業對人才的需求定位不盡相同，崗位與不同層次人才的適配度需求也不相同。這就需要用人單位在招錄網絡相關行業人才時，結合實際崗位需求和發展定位來制定適宜的崗位招錄信息，而不是一鍋端，或是入崗后進行“回爐再造”、“零基礎”等事后基礎培訓，從而浪費不必要的開支與資源。其次，不同層次的崗位也應當適配相應技術能力的人員，如把擅長底層硬件施工布線人員安排在高級軟件開發層面的崗位上，把熟悉高級網絡管理的人員放到簡單的設備運維崗位上等，這都是崗位層次需求與人才能力不匹配所造成的“二次人才浪費”，即專業人才的優勢能力未得到完全應有的利用而造成的人才資源浪費。這就需要用人單位“因位制宜”，對專業人員從招錄到不定期考核進行全方位的評測，通過數據的分析，力求制定出適宜的、可動態調整的專業崗位匹配方案，真正意義上地做到“人盡其才，物盡其用”，發揮好不同類型網絡安全人才的作用。

3.3 提升網絡安全人才培養的深度

隨著網絡安全技術的不斷革新，現有網絡安全從業人員職業素質和管理水平的提高也變得十分重要。但企業和機構往往只停留在擴大崗位需求和加大引進力度的層面，而忽視網絡團隊的自身管理，“內部隱患”也就成為了引發“網絡安全事件”的主要誘因之一，因而需要加強團隊的管理能力，增強責任意識，提升網絡管理的能力。加強網絡安全從業人員在職培訓，建立黨政機關、企事業單位網絡安全職員培訓制度，提升網絡安全從業人員安全意識和專業技能。各種網絡安全考核要將在職人員網絡安全培訓情況納入考核體系，制定完善的網絡安全崗位分類規范和能力測評標準。建立健全的網絡安全人才培養、激勵等機制，滿足后期學習途徑、升職空間等人才發展需求，通過項目、工程、平臺、競賽等形式，鍛煉、培養、造就人才，促進行業人員的自我能力提升，增強行業發展后勁。

3.4 探索網校培養模式及人才共享服務機制

引導并規范社會力量、網絡安全企業開展網絡安全人才培養和從業人員的網絡安全培訓。加深與資深網絡安全機構的交流合作，深入開展技術、人才以及戰略上的研討與互助活動。同時，深化校企人才聯合培養模式，推進因材施教、個性化培養進程，側重培養學生實踐應用能力和實際解決問題的能力。此外，由于傳統教育途徑培養的網絡安全人才，一方面數量不足，另一方面實踐經驗缺乏，遠遠滿足不了實戰需要。在“互聯網+”時代，我們需要依托互聯網平臺，開放多樣化的網絡安全知識技能的線上線下學習平臺，逐漸建立起網校培養模式，將國內安全領域龍頭企業的技術經驗和研究成果通過各種創新開放平臺，傳遞給信息安全從業者與校園學子。同時能為不同領域、需求的人群提供個性化的學習途徑，隨時隨地獲取目標資訊與技術。這都將有利于解決國內網絡空間安全人才短缺的難題，營造社會化的網絡安全終身學習體系和氛圍，未來也能讓更多人參與到網絡安全的建設中去。

4 結束語

不論是國內還是國際，網絡安全方面的頂尖人才都是稀缺的，新時代國家已提出網絡強國的國家戰略，經濟社會各方面對網絡安全人才的需求越來越大，網絡人才教育與培養是一項系統化工程，不能閉門造車，孤立發展。

在學科方面，網絡安全專業要與計算機、密碼、通信、管理、社會科學、法律、心理等各種學科交叉融合。在創新模式方面，為兼顧網絡安全專業的實踐性和操作性，建議高校國內知名網絡安全企業、互聯網企業長期合作，選派學生到企業中實習一定期限，多接觸互聯網、安全技術的前沿與實操。

最后，需要國家、企業、高校各方面共同努力，為人才創造良好的成長環境和空間，既不拘一格選拔有突出天賦的大才，又同時培養更多支撐國家網絡強國建設的中堅力量。

參考文獻

[1] 翁健，馬昌社，古亮.網絡空間安全人才培養探討[J].網絡與信息安全學報，2016，2（02）：1-7.

[2] 郭廣銀.產學研合作：高等院校的一項重要使命[J].求是，2012（01）：59-61.

[3] 李建華，邱衛東，孟魁，伍軍.網絡空間安全一級學科內涵建設和人才培養思考[J].信息安全研究，2015，1（02）：149-154.

[4] 張宏莉，于海寧，翟健宏，余翔湛.網絡空間安全人才培養的規劃建議[J].網絡與信息安全學報，2016，2（03）：1-9.

[5] 王偉平，楊路明.信息安全人才需求與專業知識體系、課程體系的研究[J].北京電子科技學院學報，2006（01）：47-49.

[6] 劉金芳.探索我國網絡空間安全人才培養新模式[J].網絡空間安全，2017，8（Z5）：11-14.

[7] 劉金芳.維護網絡空間主權 保障我國國家安全[J].網絡空間安全，2017，8（Z1）：7-10.