李旸 余大为 周海鹏 蒋丰千
摘 要:网络空间的竞争归根结底是人才的竞争,然而我国网络安全人才还存在缺口较大、素质不高和结构不尽合理等问题, 与维护国家网络安全、建设网络强国的要求不相适应。网络安全学科建设刚刚起步, 迫切需要加大投入力度,不断探索新时代高校网络安全人才培养与机制创新,为我国网络强国战略的实施奠定坚实人才基础与保障。
关键词:网络安全人才;学科建设;人才培养;机制创新
中图分类号:G640 文献标识码:A
Innovative cybersecurity talent cultivation mechanism
of higher education in the new era
Abstract: The competition in cyberspace in the end is the competition on cybersecurity talent. The higher gap, lower level and unreasonable structure of cybersecurity talents in China are not suited to the demand of safeguarding national cybersecurity and building the nation as a strong cyber power. More investment are needed as well as exploration of innovative cybersecurity talent cultivation mechanism, to lay a solid foundation for the implementation of strong cyber power strategy.
Key words: cybersecurity talent; discipline construction; talent cultivation; mechanism innovations
1 引言
截至到2017年6月,中國网民规模达7.51亿,互联网普及率达54.3%,移动网民覆盖率已超过 96%,互联网高速发展的同时,网络安全形势也面临着更加严峻挑战,网络安全问题日益突出,网络信息安全专门人才的供需矛盾也日益凸显,尤其是在网络安全运营、管理和业务安全方面的人才需求也更加迫切。我国高校在网络信息安全专业教育与人才培养的模式上存在许多问题,导致新时代背景下,高校网络安全人才培养与机制创新十分必要。
2 当前人才培养面临主要问题
2.1网络安全领域的人才总数比较稀缺
党总书记在党的十九大中报告中就提出:“坚定实施科教兴国战略、人才强国战略”。 报告还强调,要培养造就一大批具有国际水平的战略科技人才、科技领军人才、青年科技人才和高水平创新团队,并就做好人才工作进行了深入阐述。然而在网络安全领域,人才还极度匮乏,尤其是领军人才和高水平的学术人才。
2001年,张焕国教授带领其团队在武汉大学创建了全国第一个信息安全本科专业,当年招生约80多名学生。到2017年前,我国信息安全专业每年招生人数在2万人左右,网络安全从业者大概8万至10万人。
根据有关专家的保守估计,我国网络安全人才仍然稀缺,到2020年,中国网络安全人才缺口将扩大到150万以上。
2.2 网络安全人才特殊性增加培养难度
网络空间安全人才培养存在诸多特殊性。
首先是网络安全的自身技术的特殊性。网络信息安全技术能在几行稀松平常的代码里发现极为隐秘的漏洞,进而利用网络空间无国界的特征,入侵攻击目标的工业控制系统、国防系统,甚至国家领导人的电子邮箱。
其次,网络空间安全人员的特殊性,决定了网络人才能力要求的特殊性。历史上知名的黑客很多不是学计算机、信息网络的。除了很少人是专门学习网络安全并毕业的以外,大部分都是从计算机、通信等专业转过来,无法证明安全能力强。网络安全技术更新速度很快,技术创新日新月异,而且和互联网技术、密码技术、操作系统技术、网络技术等密切相关,对知识学习与更新的要求极高。
第三,网络空间安全人才教育与培养特殊性。比如网络人才技能水平的高低较难鉴别,学习网络知识还可以通过考试检验,但是在网络攻防实践技能方面,却缺少一个可以大范围推广的标准和模式。
2.3 学校的教育培养和实业界需求存在较大差距
根据现有的教学体系,高校信息安全专业学生需要学习大量的课程,通常没有时间,或者足够的时间到企业、技术公司,亲身体验和参与真正的安全技术对抗或目标渗透。另一方面,根据教育主管部门的规定,很多关于黑客渗透的课程,比如代码逆向工程,一般属于学校不允许教学的内容。这样培养出来的学生,对密码、加密的知识还可以连接的很深入,但是动手解决一个实际的问题恐怕就缺乏训练。
尽管网络安全已成为一级学科,国家和各类高等学校会持续加大投入,但当前总体上在培养师资、专业课程、实验室等科研基础等方面还存在很多不足。高校输出人才不够,进一步加剧了用人单位的人员紧缺。很多政府企事业单位的安全岗位只有1至2人,远远未能达到支撑整个机构几百台、甚至几千台终端、服务器的网络信息安全人力需求。
此外,从专业领域的网络安全要求上看,现在各个单位业务安全,专业化要求高,比如说电力、炼油厂、金融,各个行业对于专业技术,专业安全技术要求也是越来越高,像云安全、工控、移动互联网,安全人才专业程度要求也越来越高,这就造成高校输出的人才跟实业街、工业界实际用人单位的需求差距越来越大。
3 网络安全人才的培养模式创新途径
3.1 明确网络安全人才的培养与创新要求
对于网络安全人才的建设,国家近些年给予了前所未有的重视。中央网信办还联合了有关部门,出台制定了一系列指导意见和有关人才奖励和学院建设等具体实施办法,如《关于加强网络安全学科建设和人才培养的意见》《一流网络安全学院建设示范项目管理办法》《“网络安全优秀教师奖”奖励办法》等, 就是为了有力地推动我国网络安全人才建设的步伐。尽管具备了良好的政策条件,但现有的网络安全人才培养机制仍不够健全,没有统一的培养规范和标准。高校、企事业单位及合作培养模式涉及网络安全相关专业的范围仍不够广泛。因此,应当适时加快网络安全类学科和院系建设,制定出专业内一系列具有代表性、可行性的人才培养方案,使得网络安全人才的培养模式有迹可循。加大有关科研投入, 加强基础科研设施的建设,开展高水平、高层次的科学研究, 完善本专科、研究生教育和在职培训等多层次的网络安全人才培养体系。
此外,身优势, 拓展网络安全专业方向,建设跨专业、跨学科式网络安全人才综合培养平台;鼓励高校开设网络安全基础公共课程, 提倡非网络安全专业学生学习掌握网络安全知识和技能;发挥专家智库作用,在实践应用上,积极推动高等院校与行业企业的合作育人、协同创新。
3.2 重视网络安全人才精准化培养
创新科技人才,特别是高层次创新人才代表着一个地区核心竞争力,也是各地争相引进的核心战略资源。在高层次人才引进上更加注重精准引才、注重高端紧缺人才引进。现有的企事业单位在专业技术人才录用体制与标准上过于僵化和局限,人才选拔标准不精确等造成了人才过度流失与资源浪费。
因而需要优化人员结构,创新网络安全人才的评价机制, 以实际能力为衡量标准, 不唯学历, 不唯论文, 不唯资历, 突出专业性、创新性、实用性, 最大程度地挖掘和招揽英才。另外,不同的网络行业对人才的需求定位不尽相同,岗位与不同层次人才的适配度需求也不相同。这就需要用人单位在招录网络相关行业人才时,结合实际岗位需求和发展定位来制定适宜的岗位招录信息,而不是一锅端,或是入岗后进行“回炉再造”、“零基础”等事后基础培训,从而浪费不必要的开支与资源。其次,不同层次的岗位也应当适配相应技术能力的人员,如把擅长底层硬件施工布线人员安排在高级软件开发层面的岗位上,把熟悉高级网络管理的人员放到简单的设备运维岗位上等,这都是岗位层次需求与人才能力不匹配所造成的“二次人才浪费”,即专业人才的优势能力未得到完全应有的利用而造成的人才资源浪费。这就需要用人单位“因位制宜”,对专业人员从招录到不定期考核进行全方位的评测,通过数据的分析,力求制定出适宜的、可动态调整的专业岗位匹配方案,真正意义上地做到“人尽其才,物尽其用”,发挥好不同类型网络安全人才的作用。
3.3 提升网络安全人才培养的深度
随着网络安全技术的不断革新,现有网络安全从业人员职业素质和管理水平的提高也变得十分重要。但企业和机构往往只停留在扩大岗位需求和加大引进力度的层面,而忽视网络团队的自身管理,“内部隐患”也就成为了引发“网络安全事件”的主要诱因之一,因而需要加强团队的管理能力,增强责任意识,提升网络管理的能力。加强网络安全从业人员在职培训,建立党政机关、企事业单位网络安全职员培训制度,提升网络安全从业人员安全意识和专业技能。各种网络安全考核要将在职人员网络安全培训情况纳入考核体系,制定完善的网络安全岗位分类规范和能力测评标准。建立健全的网络安全人才培养、激励等机制,满足后期学习途径、升职空间等人才发展需求,通过项目、工程、平台、竞赛等形式,锻炼、培养、造就人才,促进行业人员的自我能力提升,增强行业发展后劲。
3.4 探索网校培养模式及人才共享服务机制
引导并规范社会力量、网络安全企业开展网络安全人才培养和从业人员的网络安全培训。加深与资深网络安全机构的交流合作,深入开展技术、人才以及战略上的研讨与互助活动。同时,深化校企人才聯合培养模式,推进因材施教、个性化培养进程,侧重培养学生实践应用能力和实际解决问题的能力。此外,由于传统教育途径培养的网络安全人才,一方面数量不足,另一方面实践经验缺乏,远远满足不了实战需要。在“互联网+”时代,我们需要依托互联网平台,开放多样化的网络安全知识技能的线上线下学习平台,逐渐建立起网校培养模式,将国内安全领域龙头企业的技术经验和研究成果通过各种创新开放平台,传递给信息安全从业者与校园学子。同时能为不同领域、需求的人群提供个性化的学习途径,随时随地获取目标资讯与技术。这都将有利于解决国内网络空间安全人才短缺的难题,营造社会化的网络安全终身学习体系和氛围,未来也能让更多人参与到网络安全的建设中去。
4 结束语
不论是国内还是国际,网络安全方面的顶尖人才都是稀缺的,新时代国家已提出网络强国的国家战略,经济社会各方面对网络安全人才的需求越来越大,网络人才教育与培养是一项系统化工程,不能闭门造车,孤立发展。
在学科方面,网络安全专业要与计算机、密码、通信、管理、社会科学、法律、心理等各种学科交叉融合。在创新模式方面,为兼顾网络安全专业的实践性和操作性,建议高校国内知名网络安全企业、互联网企业长期合作,选派学生到企业中实习一定期限,多接触互联网、安全技术的前沿与实操。
最后,需要国家、企业、高校各方面共同努力,为人才创造良好的成长环境和空间,既不拘一格选拔有突出天赋的大才,又同时培养更多支撑国家网络强国建设的中坚力量。
参考文献
[1] 翁健,马昌社,古亮.网络空间安全人才培养探讨[J].网络与信息安全学报,2016,2(02):1-7.
[2] 郭广银.产学研合作:高等院校的一项重要使命[J].求是,2012(01):59-61.
[3] 李建华,邱卫东,孟魁,伍军.网络空间安全一级学科内涵建设和人才培养思考[J].信息安全研究,2015,1(02):149-154.
[4] 张宏莉,于海宁,翟健宏,余翔湛.网络空间安全人才培养的规划建议[J].网络与信息安全学报,2016,2(03):1-9.
[5] 王伟平,杨路明.信息安全人才需求与专业知识体系、课程体系的研究[J].北京电子科技学院学报,2006(01):47-49.
[6] 刘金芳.探索我国网络空间安全人才培养新模式[J].网络空间安全,2017,8(Z5):11-14.
[7] 刘金芳.维护网络空间主权 保障我国国家安全[J].网络空间安全,2017,8(Z1):7-10.