基于網絡安全人才培養體系構建的培養模式研究

◎空軍工程大學 劉奕彬

現階段下，利用社會力量開展專業人才大規模培養是短期內保障網絡安全人才供應的有效措施。通過鼓勵網絡安全企業開辦教育培訓機構，聘請具有豐富實戰經驗的高技術人才擔任講師，結合網絡安全行業日新月異的需求，在網絡安全企業之間進行實戰演練，建立效能高、規模化培養實戰型網絡安全人才的機制。同時政府在辦學資質審批、資金、場地、稅收等方面提供一定的便利和優惠政策，為培養機制落實營造良好政策氛圍。

一、網絡安全人才培養的現狀分析

黨的十八大以來， 我國網絡安全人才培養的問題得到了前所未有的重視，國家密集出臺一系列戰略、政策、法規，統一把網絡安全人才隊伍建設視為必不可少的一項基礎工作。各項人才措施全面推進，得到了全社會的熱烈響應。實施網絡安全人才工程，需要以科學的態度深刻把握網絡安全領域以及網絡安全人才的特殊性，找準現階段安全人才隊伍建設中的重難點問題，進而為國家的網絡安全人才大計提出有針對性的對策與建議。

（一）影響網絡安全人才培養的主要因素

網絡安全是技術更新迭代最快的行業之一，網絡安全從業人員需要不斷更新知識儲備，學習掌握新的技能，跟進前沿網絡安全態勢。

當前，持續教育是貫穿網絡安全從業人員職業生涯不變的主題。根據《中國信息安全》表明，在各項專業技能中，網絡安全從業人員最希望提升的技能方向是網絡攻防（70.7%），其次分別是安全管理（50.6%）、安全架構（47.1%），以及安全審計（44.8%）。在網絡安全技術領先的國家中，用人單位能否為員工支付教育培訓和資質認定的費用已成為招聘和留住網絡安全人才的重要因素之一。

從人才隊伍的來源來看，網絡安全從業人員的來源一是各類院校培養的專業人員，二是IT人員乃至非專業科班的人員轉化而來。

加強網絡安全從業人員隊伍建設，需要學歷教育、職業培訓、用人單位內部培訓等多種方式共同發力。但目前的現狀是，學歷教育不僅需要經過長達4年的人才培養周期，而且每年僅能輸出1.5萬名畢業生，況且目前仍存在著偏重理論學習、實踐門檻較高、與產業實踐脫節等問題，短期之內無法滿足社會各界對網絡安全人才的需求。職業培訓則有周期短、針對性強、緊跟業界前沿趨勢等特點，是從業人員和準從業人員理想的能力提升方式。然而仍然存在用人單位疏于培養自身人才，不能積極投入足夠的資源開展內訓或進行專業培訓等情況。網絡安全從業人員在所屬單位能夠得到定期的、有計劃目標的培訓人群僅占22.8%。而根據國外調研結果顯示，僅有44%的受訪者能得到適宜的培訓，但組織流程與培訓效果仍然被認為有待加強。

（二）制約網絡安全人才供需的主要矛盾

網絡安全從業人員的供需矛盾不僅體現在從業人員絕對數量的不足上，更體現在不同類型人才供給和需求之間的錯位。

目前的網絡安全從業人員中從事運營與維護、技術支持、管理、風險評估與測試的人員比例占據絕大部分，而戰略規劃、架構設計、網絡安全法律等方面的從業人員相對較少；根據相關資料顯示，在各類人才均存在缺口的前提下，戰略規劃（49.2%）和架構設計（46.8%）方面的崗位人才短缺情況最為突出，運營維護（16.1%）和技術支持（14.5%）崗位人才短缺情況相對較為緩和。人才隊伍結構呈現底部過大，頂部過小的結構，“重產品，輕服務，重技術，輕管理”的現象依舊十分普遍。人的作用不能得到有效發揮，對于技術和管理能力兼備人才的需要則顯得更為迫切。根據社會調查顯示，42.8%的網絡安全從業人員認為核心信息基礎設施運營單位有必要設置其專職化的網絡安全管理崗位，如首席網絡安全官（CISO），更有54.2%的從業人員認為所有單位存在設立該崗位的必要。

（三）桎梏網絡安全人才發展的主要問題

近年來，我國網絡安全人才培養取得重要進展。“網絡空間安全”學科被國務院學位委員會和教育部增設為一級學科，這一舉措為我國網絡安全高層次人才培養邁出了重要一步。但我國現行體制與打造網絡安全強國的要求相比仍然存在較大差距，人才培養體系亟待逐步完善，發展中存在的問題仍需解決。

1.高校人才培養與網絡安全實戰需求存在差距

一方面由于我國針對網絡安全的相關教育起步較晚，高校網絡安全實踐型人才儲備不足，缺乏精通尖端網絡安全技術的專業教師團隊，師資力量亟待加強。另一方面，高校對于網絡安全實踐場景普遍缺乏，導致學生普遍存在理論知識多而實戰能力弱的特點，出現畢業后難以滿足用人單位要求的問題。

2.網絡安全職業培訓質量提升空間大

為適應新時代網絡安全的需求，一些民辦網絡安全培訓機構正在積極制定人才培養計劃，但其在課程規劃合理性、講師與輔導教師授課水平、課件制作水平、實驗環境真實性方面仍存在較大不足，部分機構甚至僅僅以取得資格證書為目的，忽視了實戰能力的提高和用人單位的實際需求，暴露出了培訓機構重效益輕能力培養的不良現象。

二、網絡安全人才培養的目標構建

落實國家網絡安全人才戰略就需要綜合提升各類人群的網絡安全意識與能力，其中包括各級領導干部、核心信息基礎設施運營者、網絡安全從業人員、高校和中小學學生，以及普通公眾等，進而構造起良好的人才培養氛圍。

（一）網絡安全人才培養目標的主要原則

社會各類人群中關鍵的是網絡安全從業人員以及準備進入行業的儲備人員，因為他們既是完成各項網絡安全保障任務的主力軍，也是有望在網絡安全核心技術中取得突破的關鍵力量。

1.網絡安全從業人員培養原則

在網絡安全從業人員培養過程中，必須充分滿足他們在網絡安全細分領域與尖端領域能力提升的需要。通過注冊信息安全專業人員職業培訓體系能夠及時掌握人員培訓需求，至2018年知識體系已全面升級，細分領域培訓也全線鋪開，完整覆蓋滲透測試、安全審計、安全開發、工控安全，及互聯網等人才緊缺的方向，為我國重要行業、關鍵信息基礎設施運營單位以及大中型企業的人員培訓提供完備的保障。

2.網絡安全相關專業學生培養原則

針對網絡安全相關專業學生，需要采用創新人才培養模式，解決傳統教育與產業技術脫節的關鍵問題。我國目前由中國網絡安全測評中心主辦的網絡安全鐵人三項賽活動，致力于打造常態化的訓練營，把網絡安全對抗融入教學各個環節，以比賽驅動學習和提升，較好地為探索產教融合的網絡安全教育改革提供了重要參考范本。

3.堅持雙管齊下的原則

網絡安全人才培養體系必須遵循學歷教育與職業培訓雙管齊下的原則，進而通過規模化培養解決最為突出的網絡安全人才供需矛盾，再之通過專業化培養填補網絡安全細分領域的人才缺口。

（二）網絡安全人才培養模式的基本內容

現階段，我國國內著名高校與知名企業致力于合作建立網絡安全創新研究院，并計劃在三個方面展開合作：

1.教師互聘交流

聘用國內知名企業的員工到學校擔任老師，同時讓學校老師去國內知名企業工作體驗，實際接觸產業第一線，打通產學研教師與人力資源的互通交流渠道。

2.共享課程與教材研發

在今后開展的網絡課程中，由國內知名企業提供資料與設備環境，企業教師負責講授一部分實驗和課程，學校教師再講授另一部分，進而達到理論緊貼實際的良好效果，提高學員畢業后的實踐操作能力。

3.同企業合作申請國家項目

針對就業方面，國內著名高校同樣采用產學融合的教育理念，通過采取與企業共建實習基地等方式滿足人才輸送的需求，同時鼓勵在校學生將自身創意轉化成實際產業，配合國家發展歷程共同推進我國雙創機制。不僅如此，我國著名高校將聯合企業進行了非全日制專業碩士的培養。西安電子科技大學網絡與網絡安全學院院長李暉對此表示：希望能夠探討更大的機制，進行既能夠為企業服務，又能進行高層次的研究生學歷教育。由此可見，與企業合作將成為人才培養計劃的關鍵一步。

三、網絡安全人才培養的對策措施

基于信息化迅猛發展的當前環境，網絡安全最關鍵的要素不再是硬件或軟件，而是人才。為盡快彌補我國網絡安全人才缺口，進而滿足建設網絡強國的需要，將建議內容歸結如下：

（一）鼓勵網絡安全企業設立教育培訓機構

縱觀我國巨大的網絡安全人才缺口狀況，可以發現其中絕大部分是對于防御型人才的需要。相比于進攻型、研究型人才不同，防御型人才可以采取開展職業培訓的形式進行大批量培養。充分依靠社會力量開展職業教育將成為迅速填補我國網絡安全人才缺口的有效舉措，建議倡導網絡安全企業開設相關教育培訓機構，邀請具有充足實戰經驗的技術專家進行專業輔導，基于網絡安全行業的最新需求，圍繞網絡安全這一主題搭建實踐平臺，組織人才隊伍之間進行實戰演練，建立高效化、規模化培養實戰型網絡安全人才的體系架構，從而使人才培養隊伍更好地適應復雜的現代網絡安全環境。

（二）聯合建設網絡安全學科

針對提高網絡安全高等教育的實戰水平和技術能力這一核心目標，建議我國高校和科研院所同高端網絡安全企業合作建設網絡安全學院，打造網絡安全專業學科。實現雙邊共同開發課程計劃、共建共享學科實驗室，并在企業內規劃設立實習基地，實現學生培養、課堂教學、實習實踐三方面的有機統一，進而不斷提升網絡安全學科水平與學生就業綜合競爭力。

（三）將網絡安全納入職業技能評價體系

建議政府機構與優秀網絡安全企業聯合啟動網絡安全職業技能標準的制定計劃，對于網絡安全從業人員進行必要的專業水平評價，進而培養更多高素質人才滿足行業需求。在通過權威部門認可的相關機構職業培訓之后，向網絡安全從業人員頒發初級、中級或高級網絡安全資格證書，以此規范從事網絡安全工作的從業環境，為未來網絡安全人才營造優質就業氛圍。

四、結語

網絡安全人才的短缺已經成為全球性問題。隨著威脅局勢日益嚴峻，網絡安全行業的人才供不應求，網絡安全人才可謂炙手可熱。政府與企業的技術安全日益受到重視。若要解決網絡安全問題，人才培養體系的研究必須提高到戰略層面。網絡安全人才培養體系作為未來新型網絡安全人才培養的重要平臺，具有重要的理論價值和實踐意義。