以“淄水在線”平臺為依托優化網安人才培養的對策探究

摘要：進入新時代，隨著網絡應用的范圍越來越廣，網絡安全的問題也越來越多，面對層出不窮的網絡威脅、日益嚴峻的安全態勢，網絡安全的人才數量不足、能力專一，直接影響到網絡安全的保障運行，因此網絡安全意識的增強，網絡安全人才的培養非常重要，這需要政府、企業和高校共同努力，構建“知識、能力、素質”三位一體的人才培養體制，才能打造網絡安全人才培養的新高地。

關鍵詞：智慧水務;網絡安全;三位一體;人才培養

“淄水在線”智能水務物聯網云服務平臺借助于物聯網平臺大數據采集與分析，實現智能控制和統一管理，實時云監測保障飲水安全，促進我市水務產業的信息化水平提升，推進智能制造和節能環保，解決飲水安全。平臺建設和實施的過程中，需要有安全的網絡環境來保障，安全的網絡環境需要專門的網絡安全人才來運維，因此網安安全人才的培養對于項目的實施具有非常重要的意義。

一、網絡安全及網安人才培養的重要性

信息時代網絡威脅層出不窮，安全態勢日益嚴峻，有人曾半玩笑地說下一次“9.11”事件或許就是網絡攻擊，這樣說不是沒有道理，因為新時代網絡所涉及領域近乎全部，借助網絡展開的戰爭具有不對稱性，網絡武器可以讓任何具有部署技能的人都能使用，所以它會突然襲擊且破壞性極大。

2014年以來全國已逾150家P2P平臺遭到網絡攻擊，主要的攻擊方式是DDOS（分布式拒絕服務攻擊），造成系統癱瘓、數據惡意篡改。面對如此局面，網絡安全的重要程度可見一斑，網絡安全逐漸為人熟知，就業范圍逐漸擴大，政府、高校和企業也開始重視網絡安全。網絡的安全運行，離不開網絡安全人才的保障，目前網絡安全人才缺口逐漸顯露。

二、網絡安全人才培養現狀

美國早在2002年就把10月定為“網絡安全意識月”旨在提升公眾的網絡信息安全意識，教育公眾都應當為確保網絡空間安全做出貢獻。2014年我國開展了第一屆“網絡安全周”活動，至2018年，安全人才逐漸增多，安全意識逐漸實現大眾化，有更多的人了解網絡信息安全的重要性，這使得更多的人踏入網絡安全這一行列，開始接觸PHP、Python、SQL、shell、Kali Linux等語言和工具，網絡上也一直有許多公開或者收費的教學視頻，社工論壇對網絡信息安全技術的討論越來越多。

在高校與企業的培養過程中，網絡信息安全的比重相對較低，前后端人才數量逐年上升，現在使用PHP做網絡框架的占整個互聯網的40%之多，多數高校的專業更傾向于JAVA后端，C、C++、python相對來說各高校都會有所涉獵，但是PHP、shell、perl等語言并不是特別廣泛，尤其在專科學校，企業網絡安全威脅了解不多，更傾向于設備維護人員的接納和網絡安全保險的購買，且薪酬水平相對開發人員來說較低，導致安全專業的部分人員傾向于開發技術轉型。

三、解決網絡安全人才培訓問題的對策

（一）擴充“知識”儲備

依托專業建設，擴充“知識”儲備。高校應設立網絡信息安全專業，補全人才缺口，培養興趣性人才，讓興趣成為發展的根基，為技術的高度提供可靠的基礎，高校應對剛接觸網絡信息安全的學生進行正確的引導，學習網絡安全必須要學習全面技術，但不可違反法律規定去做“Cracker”。高校應補全語言短板，讓PHP和Python進入基礎教育。在計算機等級考試中適當添加網絡信息安全的內容，提高全民的網絡信息安全必備素養。

（二）鍛造實踐“能力”

加強規范引導，鍛造實踐“能力”。網絡信息安全教育工作者在教育學生的同時要與時俱進，引導學生將舊的知識和新的知識結合起來，補充短板，發展新領域，積極引導學生在法律允許的情況下進行技術實踐。

校企合作共同育人，鍛造實踐“能力”。在實現校企資源庫的同時，校企之間應存在密切的技術交流，建立人才培養和輸送機制，讓企業安全人員與學校專業對接技術和思路交流，建立創新鼓勵機制，開發冷門腳本語言并且鼓勵學生在實驗環境中去進行攻擊。

（三）激發創新思維，實現“素質”升級

不斷反思，激發興趣，實現“素質”升級。有了知識儲備，能力提升后，全面應用，不斷反思，激發興趣，實現人才培養的技術高度提升。新型的網絡攻擊方式是根據系統的永久不完整性而衍生的，因為是系統，它就一定會有后門，但是后門也分很多種，例如：密碼破解后門、Rhosts + + 后門、校驗和及時間戳后門、Login后門、Telnetd后門、服務后門。后門可以被發現也可以被制作，所以所有的系統都是存在被控制和被干擾威脅的。這就是反思，不斷反思，不斷改進，適時應用，激發興趣，探索實踐，這就是素質升級。

培養全面型人才，實現“素質”升級。單純的防御型人才和攻擊型人才已經不滿足于網絡安全的需求，攻防并重是網絡安全人才的基礎，應從攻擊出發，補全漏洞并去發現網絡防護設備和網絡工程本身的漏洞。實施從硬件到軟件全方位的人才培養計劃。

結語：我國網絡安全的知識普及、環境搭建、人才培養需要國家、高校、企業和個人共同努力。國家重視，要出臺規范和加強監管。國家鼓勵，要鼓勵全民學習網絡，引導全民了解安全，增強全民網絡安全意識。高校和企業要聯合，加強校校、校企、企業與企業之間的交流溝通，協同培養人才，建立和完善“三位一體”的人才培養模式，達成建設網絡強國的目標。

參考文獻：

[1]普玉婷.大數據環境下計算機網絡安全問題及對策[J].淮南職業技術學院學報，2018，18（5）：111-112.

[2]呂有植.大數據時代企業網絡安全誰來守護[J].計算機與網絡，2018，53.

[3]許暢，高金虎.美國公民國家網絡安全意識培養問題[J].研究情報雜志，2018，10：1-5.

[4]王星.美國網絡安全人才政策綜述[J].信息安全與通信保密，2018，9：69-75.

[5]周萌.企業網絡安全人才培養實踐觀摩[J].網事焦點，2017，10：78-79.

作者簡介：

王強（1984年-），男，山東淄博人，碩士，講師，研究方向：計算機技術，水務信息化。

基金項目：

本文系淄博市重點研發計劃——《“淄水在線”智能水務物聯網云服務平臺》，（項目編號：2019ZBXC246）;淄博市重點研發計劃——《淄水在線”智能水務物聯網云服務平臺》階段性成果。