網絡安全人才
——國家網絡空間安全的捍衛者

◎四川渤泰信息技術服務有限公司董事長 鄭波

鄭波

技術的進步驅使人類社會走向信息時代，“網絡空間”已成為國家的“第五疆域”，網絡空間安全上升至國家戰略高度。網絡空間的競爭，歸根結底是人才的競爭！

在《網絡安全法》的強力推動下，網絡安全人才需求量爆發式的增長、缺口數量龐大，未來仍將呈上升趨勢。加之，科班院校培養方式側重理論培養，重信息保密，對于網絡安全核心的能力、技能掌握嚴重不足。造成了畢業生就業時專業對口率低，同時人力資源市場上專業人才匱乏的怪現象。實際上，這和權威機構調研得到的用人單位重技能不重學歷的用人趨勢高度吻合。

國內的網絡安全行業特點總體呈現：

輕正向，重反向；輕網絡信息系統體系架構，輕建設中的本源安全以及網絡安全保障體系建設，重針對建成系統的滲透、檢查；輕網絡信息系統業務與安全相結合，重安全技術產品本身；輕建設網絡安全綜合保障體系（人員、技術、產品），重對“白帽子”的培養和選拔。

同時，國內存量的網絡安全人才，多數是非專業自學成才，公共網絡任爾暢游、業務系統任爾觀摩。這種人才的成長模式，法律禁止、無法復制、不成體系。由于我國對網絡安全人才培養的重視剛剛起步，思路、方法、體系尚未成型，教學方法、實踐訓練環境匱乏。反而催生一批傳授“溜門撬鎖”絕技的地攤作坊。

《網絡安全法》給我們指明了人才需求的方向。國家需要能夠維護網絡空間主權的人才，社會需要能夠保護網絡（信息）安全的人才，單位需要能夠針對自身的網絡信息系統安全建設、安全運行、安全防護的人才。這種人才必然是尊法規、能規劃、擅工程、懂管理、精協議、會防護、能挖洞的國家網絡空間的捍衛者。

歐美率先建設網絡靶場，已漸趨成熟，成為了網絡安全培訓學習、模擬演練、測試測評、應用研究最優的解決途徑。網絡靶場須具備網絡安全訓練、演練的高度真實的網絡環境和良好的管控手段，具備各種網絡信息系統業務的仿真能力、虛實設備的結合能力、不同安全等級的大規模網絡信息系統攻防測試能力、強安全隔離能力、網絡流量數據采集分析能力、新技術新設備的部署測試能力、真實用戶行為及弱點模擬能力。以單一虛擬機充當靶機，而靶機系統無法操作、無法攻防相互印證的死靶子“訓練機”不能稱之為網絡靶場。