工業互聯網安全應急處置人才培養新模式研究
——專訪博智安全創始人傅濤先生

工業互聯網是新一代信息技術與工業經濟深度融合的產物，具有泛在互聯、全面感知、智能優化、安全穩固等鮮明特征。近年來，我國工業互聯網蓬勃發展，有力提升了產業融合創新水平，加快了制造業數字化轉型步伐，推動了實體經濟高質量發展。然而，工業互聯網在改變生產方式和產業生態的同時，也面臨日益嚴峻復雜的網絡安全威脅和挑戰。

人才是關鍵生產要素，也是創新的核心驅動力量。工業互聯網作為新一代信息通信技術與工業經濟深度融合的全新生態，對復合型、多維度、多層次的人才需求十分迫切。

正值第三屆工業信息安全應急國際研討會開幕在即，大會組委會采訪了博智安全科技股份有限公司創始人傅濤，就圍繞工業互聯網安全應急處置人才培養新模式研究進行了深入交流。

受訪嘉賓：博智安全創始人傅濤先生

傅濤先生出生于1980 年，2002年本科畢業于南京理工大學計算機科學與技術系；2008 年獲得南京理工大學網絡信息安全方向博士學位。先后就職于江蘇省電子商務集團和南大蘇富特集團（香港上市公司，HK：8045），具有18 年從事軟件研發和科技公司運營管理的實務經驗。傅濤先生2019 年入選國家中組部重點人才工程、先后榮獲國家科技部“創新人才推進計劃科技創新創業人才”、江蘇省“333 高層次人才培養工程”、江蘇省組織部“江蘇省科技企業家”、江蘇省人社廳“六大人才高峰計劃”、南京市科技人才局“中青年拔尖人才”和南京市科技局“科技頂尖專家集聚計劃”。

傅濤先生是博智安全科技股份有限公司創始人，現任董事長兼總裁。先后主持十余項國家和省部級課題和專項。傅濤先生在科研過程中，參與制定多項國家和行業信息安全相關標準，以第一作者在《軟件》、《計算機科學》等核心期刊發表論文十余篇，作為第一發明人擁有信息安全相關發明專利8項，軟著168 項，獲得中國人民解放軍科技進步獎1 次、江蘇省科技進步獎1次、南京市科技進步獎4 次。

博智安全堅持以“工業安全實踐演練領航者”為使命

博智安全科技股份有限公司是一家聚焦國防安全和關鍵基礎設施安全的國家高新技術企業和國家規劃布局內重點軟件企業。

博智安全以“博智孿生仿真靶場”和工控安全兩大產品線為核心，覆蓋網絡空間資源測繪、網絡安全威脅情報分析、網絡空間立體化防御、網絡安全溯源反制等各個環節，面向部隊軍工、政府機構和重點關基行業客戶提供安全解決方案。博智安全立志為提高國家網絡安全隊伍的能力建設水平、優化國家信息安全執法和管理的手段、捍衛關乎國計民生的關基行業網絡安全底線而貢獻力量。

工業互聯網安全應急處置人才培養的必要性

網絡安全實質上是攻擊能力和防御能力的較量，歸根結底是人才之間綜合能力的比較。隨著工業互聯網安全風險日益突出，工業企業亟需持續提升安全能力，除了購買網絡安全產品以獲得安全能力外，還應通過培養工業互聯網安全應急處置人才、購買網絡安全咨詢服務來增強運維能力，彌補自身安全能力的不足。我國網絡安全人才的缺口較大，亟需具備網絡安全技能且適應復雜工業場景的安全防護復合型人才，人才供需失衡使企業間的人才競爭加劇，人才儲備無法適應未來發展的挑戰。

根據2018 年中國信息安全測評中心發布的《中國信息安全從業人員現狀調研報告（2017 年度）》，我國信息安全從業人員從事運營與維護、技術支持、管理、風險評估與測試的人員相對較多，而應急處置、戰略規劃、架構設計、信息安全法律相關從業人員相對欠缺。其中戰略規劃和架構設計崗位人才的短缺情況最為突出，尤其缺乏能力全面且具有全局把握能力的“將才”。到2020 年，我國重要行業信息系統和信息基礎設施需要各類網絡安全人才將達140 萬人。目前國內工業互聯網行業正處于蓬勃發展階段，急需工業互聯網安全應急處置人才，同時相關制造企業關鍵信息安全崗位也均需要工業互聯網安全人才和制造業重點領域人才，而這與實際需求缺口極大和匱乏的人才現狀存在嚴重矛盾。

前不久，由工業和信息化部發布的網絡安全產業高質量發展三年行動計劃（2021-2023 年）中，將“人才培養：建成一批網絡安全人才實訓基地、公共服務平臺和實訓靶場，創新型、技能型、實戰型人才培養力度顯著加大，多層次網絡安全人才培養體系更加健全，網絡安全人才規模質量不斷提高”作為發展目標。

博智工控安全靶場，專注核心技術孵化和專業人才培養：政府引導，龍頭主導，企業參與，產業鏈聚集，聚焦工控安全“人才+技術”短板命門，面向工業互聯網、物聯網、互聯網全場景，虛實結合模式，打造集仿真實驗、聯合攻關、孵化驗證、人才培訓、比武競技、測評認證五位一體的國家級綜合網絡安全靶場；構建全面工控安全知識圖譜，為全社會提供全行業場景、全產業要素、全領域空間的安全實操演訓、聯合攻關、創新孵化、仿真實驗、人才培訓和測評認證服務;手把手-教、真刀真槍-比、真實環境-驗證的技術服務。

工業互聯網信息安全培訓“痛點”及新型培訓模式探討

目前工業互聯網信息安全培訓有以下三方面痛點：培訓時空受限、培訓途徑受限、培訓內容受限。培訓時空受限指的是時間和地點，學員工作地點及學習時間不一定集中，知識傳遞困難，無法合理利用碎片化時間；培訓途徑受限指的是專業講師稀缺、培訓機構缺乏、訓練環境復雜及投入成本巨大。培訓內容受限是學習資源分散、意識宣貫困難。工業互聯網安全應急處置涉及專業知識面廣，需要系統性學習，當前學習資源分散。安全意識宣貫工作需要覆蓋到全體學員，覆蓋面廣，傳統培訓無法顧及。

博智工控安全靶場采用新型培訓模式，打破原有限制，提供立體式人才培養方案。

（1）線上課程+線下培訓模式。

理論課程和線上實操為主，線下培訓講解為輔，全面系統的工業互聯網信息安全知識和法規培訓，隨時隨地可通過線上平臺進行學習，方便學員利用碎片時間，建設線下學習場地，配合線上平臺進行培訓。

（2）理論知識+安全實訓模式。

理論知識課程結合安全實訓教學，業內資深人員對培訓內容進行設計，把工業互聯網安全知識和法規拆分成更小知識點，降低學習了解難度，提供多環境、多場景下的攻防對抗訓練，強化學員能力。

（3）虛擬網絡+現實環境模式。

提供現實工業網絡環境，虛實結合構建工業網絡模擬環境。提供真實的工業設備和工業互聯網環境供學員參觀使用，需要虛擬化技術對現實環境進行模擬，生成對應的網絡靶場進行攻防訓練，提供復雜網絡空間環境下的對抗訓練。

（4）協作學習+比武競賽模式。

線上協作學習，定期舉辦攻防比武競賽和安全知識競賽。專家講師進行信息安全知識推廣和答疑，協助學員進行學習定期舉辦攻防比武競賽和考試，評測學員水平。記錄競賽和考試內容，由專家挑選典型例子進行講解。

博智工業互聯網安全應急處置人才培養方案

博智工業互聯網安全應急處置立體式人才培養方案主要包括豐富的課程體系、專業的師資團隊、多樣的教學教具、完善的培訓模式，可以為職業教育提供私人定制培訓模式，線上線下相結合，關注學生職業化發展及就業，攻防實訓網絡環境以及定期舉辦相關大賽等服務內容。

（1）立足之本：領先的課程體系。

博智安全一直深耕于課程的挖掘和制作，目前課程體系覆蓋傳統網絡安全、工業互聯網安全、通信網絡安全三大類，課時數量超過2000。以理論加實操，多媒體輔以文檔的形式融匯工業互聯網安全應急處置知識體系。博智安全一直堅持循序漸進的科學培養方式，幫助學校學生從行業認知開始，逐漸轉為基礎知識學習、安全技能進階直至最終的精英技術培養，從而能夠最大限度最高效率地培養網絡安全人才培養。

（2）發展之重：專業的師資力量。

博智安全師資力量雄厚,擁有一個專門的組織-非攻研究院，研究院成員都具備豐富的網絡安全前沿技術理論、實踐經驗，擁有獲得CISP、CISAW 系列認證的網絡、物聯網安全、工控安全專職講師30 余人，開發課程1000 余套，為華為、中興、阿里等公司開展過安全培訓服務，人均授課時間超過300 課時。

博智安全獲得多項漏洞證書，包括CNVD 證書、CICSVD 證書和CVE 證書，獲得2020 年漏洞挖掘CNVD 原創漏洞發現貢獻單位和CNVD 年度原創漏洞發現優秀單位，2020 年CICSVD 排名第二，同時獲得了西門子、ICS-CERT、組態王等多個官方感謝信，并在Freebuf、安全客等發表了多篇高質量原創技術文章，擁有多項交換機、路由器、工控設備、Web 系統等0day 漏洞。

（3）提升之魂：成熟的教學教具。

博智安全通過構建虛實結合的網絡安全環境，提供集教、學、練、賽于一體的專業網絡安全攻防實訓平臺。將虛擬網絡環境與真實物理環境基于數字孿生的技術，以即插即用的方式無障礙連通，實現虛擬與真實融合。此外，實訓平臺擁有豐富的資源庫。

（4）完善之法：完善的培訓機制。

博智安全提供線上線下相結合的培訓機制，依托于博智安全線上實訓平臺，學員可以完成知識的學習以及實操演練，針對于線下，博智安全提供線下工控證書培訓以及公司實習兩方面培訓機制。通過學校和學生的具體需求，博智安全可以提供完整的證書培訓流程，可以有針對性地幫助學生獲取工控證書，同時根據不同學員的不同需求提供定制化的公司實習計劃。通過完善的培訓機制，可以讓學生的網絡安全知識和技能快速提高，從而提高學生的未來就業競爭力。

實踐方面：博智安全堅持以“工業安全實踐演練領航者”為使命，聚焦國防安全和關鍵基礎設施安全。依托領先的前沿技術和優質的服務，在行業內形成了顯著的競爭優勢。博智安全《網絡攻防實訓公共服務平臺》項目是國家工信部網絡安全技術應用試點示范項目，同時獲中國信息通信研究院2021 工業互聯網安全人才聯合培養計劃（第一批）合作伙伴、工業互聯網產業聯盟實訓基地擬培育名單，江蘇省網絡靶場工程技術研究中心、江蘇省網絡安全培訓基地、入選IDC中國網絡安全服務領域創新者等多項榮譽。近年來，博智安全靶場平臺持續支撐各部委、省級單位主辦的工業互聯網網絡安全技能競賽，首屆及第二屆中國I2S 峰會暨工業互聯網安全大賽、浙江大學全國工控安全邀請賽、2021 年工業信息安全技能大賽線下巡回賽（常州站）、2020 年江蘇廣電網絡安全技能競賽等多項重要賽事。

展望新一代工業互聯網安全應急處置人才培養產業發展的路徑

加強人才培養與隊伍建設，建立跨界安全人才培訓教育體系。政府、高等院校、科研院所、工業企業與安全企業可加強合作，聯合開展工業互聯網安全學科建設，培養專業人才，促進該領域產業鏈、崗位鏈、教學鏈有機結合。多方整合優勢資源，共建專業實驗室、特色課程體系、實習實訓基地，保持理論學習與實踐的有機結合，全面提升工業互聯網安全學科水平，批量培養具有工業互聯網安全領域應用能力的高水平人才。例如，安全企業和工業企業聯合建立工控安全測試床和網絡靶場，讓學生開展虛擬化對抗，提高其實戰性和實操性。支持從事工業互聯網安全的企業設立相關教育培訓機構。我國工業互聯網安全人才缺口大，特別是防御型人才，通過社會力量開展大規模職業培訓教育，是快速彌補人才短缺問題的有效途徑。加強財政資助力度，設立專項人才培養基金，依托重點創新課題，積極開展高端人才的培育。