ISC 2018 互聯網安全大會熱議網絡安全人才培養

本刊訊 近日，ISC 2018 互聯網安全大會網絡安全產業人才培養體系建設分論壇在北京國家會議中心舉行。此次論壇由教育部高等學校信息安全專業教學指導委員會擔任指導單位，360互聯網安全中心攜手廣州大學共同主辦，現場嘉賓圍繞“共建網絡空間安全人才培養、競技與協作體系”主題進行了深入交流。

中國工程院院士方濱興在致辭中表示，當前國內網絡安全人才缺口近百萬，我國每年網絡安全人才的培養數量遠遠不足以彌補這個缺口。如何在網絡空間安全領域聯合產學研各界，培養大批互聯網安全人才，是現在需要推進的工作，當前解決方案可把原來的信息技術其他領域的人才，通過培訓，遷移到網絡空間安全中來。

教育部高等學校信息安全專業教學指導委員會秘書長封化民表示，網絡安全人才的培養需要以教學的多層次結構為基礎，網絡安全人才的培養并非學歷教育能完全滿足的，因此急需構建多元化、多層次的網絡空間人才培養體系。

方濱興 中國工程院院士

封化民 教育部高等學校信息安全專業教學指導委員會秘書長

會上，來自高校和企業的相關人士就當前網絡安全人才培養的嚴峻形勢、教學模式、實訓環境及網絡安全的產學研用進行了熱烈的探討。

現狀：網絡安全人才供不應求

譚曉生 360集團首席安全官

360集團首席安全官譚曉生表示，2017年網絡安全人才的缺口已經達到70萬以上，缺口高達95%，而這種勢頭仍將持續。預計到2020年，相關人才的需求會增長到140萬，并且還會以每年1.5萬人的速度遞增，供求很不平衡。

北京航空航天大學計算機學院教授李舟軍認為，網絡安全的人才需求體現在三個領域：

第一，北向技術人才。精于網絡安全的戰略、架構與咨詢，這類人具有系統的知識結構、淵博的專業知識、豐富的實戰經驗。

第二，領域專業人才。包括網絡安全理論與技術研究人才，網絡安全產品開發、測試與運維人才，網絡安全事件處置與應急響應人才。

第三，極客。他們對網絡安全技術極具鉆研精神，引領和推動網絡安全技術的發展，或完成高難度的對抗。

途徑：人才培養之道

李舟軍 北京航空航天大學計算機學院教授

途徑一：產學研通力合作

如何培養網絡安全人才? 北京航空航天大學計算機學院教授李舟軍表示，要理論與實踐并重，產學研通力合作。應有如下理論結合實際的體系：在學校學理論，打基礎，掌握知識體系；去公司實習，多動手，重實訓，培養實際能力；打比賽練級。他表示，網絡安全的人才培養，應直接對接產業界的需求。要分類培養，因材施教，注重興趣的養成。

他介紹了《北航信息安全大講堂》，這是一個以傳播和分享信息安全產業界的實踐經驗與實戰技術為主，以弘揚學術界的研究成果為輔的平臺。試圖搭建一個信息安全領域“產、學、研”交流與合作的開放性知識傳播與分享平臺。《北航信息安全大講堂》邀請國內網絡與信息安全界的頂級專家，組織了九次極限講座，取得了很大的成功，得到了業界高度好評。

劉奇旭 中國科學院信息工程研究所副研究員

途徑二：兩個階段分段培養

中國科學院信息工程研究所副研究員劉奇旭介紹了中國科學院的相關人才培養模式。

他介紹，中國科學院網絡安全研究生分為兩段式培養：第一階段：校園集中授課，以課程建設為抓手。力爭使研究生在一年的集中學習環節中把所涉及的知識學深、學扎實，為后幾年進入研究階段的學習打好基礎。第二階段：研究所科研，學習與科研實踐相結合。第二年回到各研究所，進入課題組，在進行科研實踐的同時進行學科專業課和特色課程的學習，在導師的指導下完成研究生的科研論文。在第一階段，主要以知識鏈牽引為核心。緊跟國內外學術界進展、了解國內外工業界情況、加強代入感，讓知識可見，加深對課堂講授內容的理解。在第二階段：首先是立足業界需求，在“理論體系-學術成果-工具產品-事件案例-攻防實踐”知識鏈條牽引下，立足業界需求，依托研究所科研項目，聚焦興趣點。其次是提煉科學問題。充分調研國內外學術界、工業界研究現狀，自主提出關鍵科學問題并開展系統深入的研究。第三是真實場景驗證。研發原型系統，在真實環境下部署，測試功能和性能。

如何開展科研實踐？他表示，應從攻擊者視角分析問題，以防御者視角解決問題，用實戰演練檢驗效果。

他分析認為，學生培養質量最終由教師和學生這兩個具有主觀能動性的主體決定，發揮不好這兩個主體的主動性，質量無從談起；實戰型網絡安全人才培養任重道遠，師資隊伍建設是根本。