網絡安全視域下我國人才隊伍建設的思考

朱景?范軍瑞?尹建國?董海坤?陳芳

摘 要：隨著社會的進步，網絡安全已成為事關經濟社會發展、國家長治久安和人民群眾福祉的重大戰略問題，建立一支規模宏大、結構優化、素質優良的網絡安全人才隊伍已成為維護國家網絡安全和建設網絡強國的核心需求。近年來，我們欣喜地看到網絡安全人才培養的問題得到了前所未有的重視，國家密集出臺一系列戰略、政策、法規，無不把網絡安全人才隊伍建設視為必不可少的一項基礎工作。各項人才措施全面推進，得到了全社會的熱烈響應。實施網絡安全人才工程，需要我們以科學的態度深刻把握網絡安全領域以及網絡安全人才的特殊性，找準當前安全人才隊伍建設中的難點問題，從而為國家的網絡安全人才大計提出有針對性的對策建議。

關鍵詞：網絡空間安全；人才培養

引言

全球化時代，國與國之間圍繞網絡空間的爭奪日益激烈，重視網絡安全空間已經成為全球性的熱點問題，網絡安全關乎公共秩序的構建，維護網絡安全是保障國家安全的基石，而做好網絡安全工作的關鍵在于“人”，歸根結底是人才的競爭。我國確立了網絡強國戰略思想，把網絡安全和信息化工作擺在全局工作的重要位置，做出了一系列重大部署，相繼出臺《網絡安全法》、《國家網絡空間安全戰略》等政策，“網絡空間安全學院”在多所大學落地，職業培訓專業認證為培養和造就我國網絡信息安全人才探索了一條有效途徑。信息安全技術產業規模不斷擴大，相繼催生出更多的細分領域，網絡安全是個實戰性非常強的專業，信息安全行業需求側對網絡安全人才專業技能在不斷地提出更高的要求，面對信息安全技術更迭快、從業人員高能力輸出需求、人才評價機制不斷創新等因素，健全人才培養體系化保障，有利于推進網絡安全行業人才培養的體系化、規模化和質量化。

一、網絡安全人才培養存在的問題

（一）教學模式傳統單一

網絡安全學科相關專業的教學以理論講授為主，課程體系側重于講解書本理論知識，以多媒體或者板書為教學手段，教師為教學活動的主體，學生為教學活動的客體，形成“主宰—服從”式的教學形式。教學特點是教師用統一的、墨守成規的方式約束學生，以灌輸的方式傳授知識。學生被動接受知識，缺少主觀能動性和學習積極性，不利于教師培養學生全面發展。

（二）網絡安全課程體系缺失

網絡安全學科建成時間較短，新增網絡安全專業的高校沒有形成相對完整健全的學科體系，網絡安全人才的培養模式仍然處在探索階段。網安課程體系包括信息科學基礎類課程、信息安全基礎類課程、密碼學類課程、系統安全類課程、網絡安全類課程、內容安全類課程、人文社科類課程。目前各校相關課程體系缺乏完整性，已開設的課程無法覆蓋網安學科的關鍵核心知識點。因此，學生的網絡安全專業知識不足，無法滿足復合型人才的培養目標。

（三）實驗教學環境不夠完善

網絡安全學科具有不同學科交叉融合的特點，涉及信息安全、內容安全、數據安全、網絡安全、系統安全等方向。因此，相關課程不僅具有很強的理論性，同時對學生的實踐動手能力有很高的要求。需要將相關的網絡安全技術和工具在實踐過程中學習與應用，幫助學生對相關課程有更好的理解和認識。目前，國內高校還沒有建成具有相對完整實驗教學體系的網絡空間安全實驗室。實驗教學內容比較單一，主要包括加解密算法、計算機網絡組網與部署、防火墻配置等實驗。同時，受設備經費限制，實驗條件相對落后，無法部署較大規模復雜的網絡攻防環境，無法實現更高級的網絡與信息對抗相關實驗。

二、我國網絡信息安全人才培養的幾點建議

（一）加強統籌協調

加強主管領導部門統籌協調職責，按照中網辦發文〔2016〕4號文件要求，明確職能部門權責，加強院校、互聯網企業、行業機構等協作，發揮各類非國家行為體的積極作用，共同建立適應網絡安全人才特點的隊伍建設工作體系，加強學科專業建設，規范職業培訓，不斷健全具有全球競爭力的人才培養制度體系。

（二）加強人才精細化培養

搭建人才隊伍梯隊，以高層人才為引領、中層人才攻堅、基層人才執行，將戰略目標拆解到可實現該目標的工作職責上，如戰略與法規、開發與集成、安全測試與運維等，以適應網絡空間安全技術快速發展深化，為安全戰略落地提供全方面的專業技術支撐。換位思考人員選育留，注重專才能力轉化，分類管理分工不同的人員，實現管理經驗豐富、具有扎實技術、政治思想過硬、懂法律能力強的不同層級復合型人才隊伍建設，增強網安人才儲備能力。

（三）注重教育應用實踐效果

高校建立完善網絡安全教材體系，從培養目標、教材編制、實驗室建設、實踐教學及聯合培養基地等環節與企業加強合作。職業培訓銜接學歷教育，有效彌補高校教育與產業脫節短板。政府、企業內部加強人員能力持續提升，結合實際采取“線上線下”方式，及時開展針對性的職業培訓，避免人才技能與崗位需求不匹配問題，滿足人員在網絡安全細分、前沿領域能力提升需求，助力人才培養向專精層面發展。以專才培養為補充，吸納特殊人才、高精尖人才，提高我國網絡安全人才儲備保障能力。

（四）優化人才認證評價標準

網絡空間是所有信息系統的集合，是復雜的巨系統，著眼網絡空間安全問題，推行信息系統安全測試人員能力認證猶如安全測試領域“專業身份證”。網絡安全崗位分類規范及能力標準有待進一步明確，針對現有專項領域和精細化崗位，開展個性化、針對性認證，細化資格、水平認證，培養高素質網絡空間安全人才，避免出現“木桶效應”。強化對認證機構的常態化監管，不斷提高認證評價質量，持續做好專業認證、管理維持等工作，確保認證體系完整規范，使人員培養機制有章可循，行之有效，促進網絡安全行業發展更加規范，形成網絡安全人才隊伍建設發展的良性生態鏈。

結語

我國網絡安全人才隊伍現狀最大的特點就是發展不充分、不平衡。當前國內網絡安全市場規模僅為三、四百億元，但黑色灰色產業已達千億元規模。安全投入明顯不足，安全責任不到位，包括人才在內的網絡安全市場需求尚未得到有效釋放。過去一年里，層出不窮的信息泄露、勒索病毒、DDoS，以及工控安全事件促使政府和各企事業單位不得不重視、應對網絡安全風險，網絡安全人才成為各單位生存和發展的剛需型人才。隨著《網絡安全法》、《關鍵信息基礎設施安全保護條例》的出臺，網絡安全相關需求已成為法律強制要求。網絡安全人才不到位，就無法滿足相關法規實施提出的要求。在業務剛需和法律強制要求的牽引下，對網絡安全從業人員的需求將出現跨越式增長。剖析人才工作難點，把握網絡安全特點，找準著力點，探索創新點，加快網絡安全人才隊伍建設時不我待。