网络安全视域下我国人才队伍建设的思考

朱景 范军瑞 尹建国 董海坤 陈芳

摘 要：随着社会的进步，网络安全已成为事关经济社会发展、国家长治久安和人民群众福祉的重大战略问题，建立一支规模宏大、结构优化、素质优良的网络安全人才队伍已成为维护国家网络安全和建设网络强国的核心需求。近年来，我们欣喜地看到网络安全人才培养的问题得到了前所未有的重视，国家密集出台一系列战略、政策、法规，无不把网络安全人才队伍建设视为必不可少的一项基础工作。各项人才措施全面推进，得到了全社会的热烈响应。实施网络安全人才工程，需要我们以科学的态度深刻把握网络安全领域以及网络安全人才的特殊性，找准当前安全人才队伍建设中的难点问题，从而为国家的网络安全人才大计提出有针对性的对策建议。

关键词：网络空间安全；人才培养

引言

全球化时代，国与国之间围绕网络空间的争夺日益激烈，重视网络安全空间已经成为全球性的热点问题，网络安全关乎公共秩序的构建，维护网络安全是保障国家安全的基石，而做好网络安全工作的关键在于“人”，归根结底是人才的竞争。我国确立了网络强国战略思想，把网络安全和信息化工作摆在全局工作的重要位置，做出了一系列重大部署，相继出台《网络安全法》、《国家网络空间安全战略》等政策，“网络空间安全学院”在多所大学落地，职业培训专业认证为培养和造就我国网络信息安全人才探索了一条有效途径。信息安全技术产业规模不断扩大，相继催生出更多的细分领域，网络安全是个实战性非常强的专业，信息安全行业需求侧对网络安全人才专业技能在不断地提出更高的要求，面对信息安全技术更迭快、从业人员高能力输出需求、人才评价机制不断创新等因素，健全人才培养体系化保障，有利于推进网络安全行业人才培养的体系化、规模化和质量化。

一、网络安全人才培养存在的问题

（一）教学模式传统单一

网络安全学科相关专业的教学以理论讲授为主，课程体系侧重于讲解书本理论知识，以多媒体或者板书为教学手段，教师为教学活动的主体，学生为教学活动的客体，形成“主宰—服从”式的教学形式。教学特点是教师用统一的、墨守成规的方式约束学生，以灌输的方式传授知识。学生被动接受知识，缺少主观能动性和学习积极性，不利于教师培养学生全面发展。

（二）网络安全课程体系缺失

网络安全学科建成时间较短，新增网络安全专业的高校没有形成相对完整健全的学科体系，网络安全人才的培养模式仍然处在探索阶段。网安课程体系包括信息科学基础类课程、信息安全基础类课程、密码学类课程、系统安全类课程、网络安全类课程、内容安全类课程、人文社科类课程。目前各校相关课程体系缺乏完整性，已开设的课程无法覆盖网安学科的关键核心知识点。因此，学生的网络安全专业知识不足，无法满足复合型人才的培养目标。

（三）实验教学环境不够完善

网络安全学科具有不同学科交叉融合的特点，涉及信息安全、内容安全、数据安全、网络安全、系统安全等方向。因此，相关课程不仅具有很强的理论性，同时对学生的实践动手能力有很高的要求。需要将相关的网络安全技术和工具在实践过程中学习与应用，帮助学生对相关课程有更好的理解和认识。目前，国内高校还没有建成具有相对完整实验教学体系的网络空间安全实验室。实验教学内容比较单一，主要包括加解密算法、计算机网络组网与部署、防火墙配置等实验。同时，受设备经费限制，实验条件相对落后，无法部署较大规模复杂的网络攻防环境，无法实现更高级的网络与信息对抗相关实验。

二、我国网络信息安全人才培养的几点建议

（一）加强统筹协调

加强主管领导部门统筹协调职责，按照中網办发文〔2016〕4号文件要求，明确职能部门权责，加强院校、互联网企业、行业机构等协作，发挥各类非国家行为体的积极作用，共同建立适应网络安全人才特点的队伍建设工作体系，加强学科专业建设，规范职业培训，不断健全具有全球竞争力的人才培养制度体系。

（二）加强人才精细化培养

搭建人才队伍梯队，以高层人才为引领、中层人才攻坚、基层人才执行，将战略目标拆解到可实现该目标的工作职责上，如战略与法规、开发与集成、安全测试与运维等，以适应网络空间安全技术快速发展深化，为安全战略落地提供全方面的专业技术支撑。换位思考人员选育留，注重专才能力转化，分类管理分工不同的人员，实现管理经验丰富、具有扎实技术、政治思想过硬、懂法律能力强的不同层级复合型人才队伍建设，增强网安人才储备能力。

（三）注重教育应用实践效果

高校建立完善网络安全教材体系，从培养目标、教材编制、实验室建设、实践教学及联合培养基地等环节与企业加强合作。职业培训衔接学历教育，有效弥补高校教育与产业脱节短板。政府、企业内部加强人员能力持续提升，结合实际采取“线上线下”方式，及时开展针对性的职业培训，避免人才技能与岗位需求不匹配问题，满足人员在网络安全细分、前沿领域能力提升需求，助力人才培养向专精层面发展。以专才培养为补充，吸纳特殊人才、高精尖人才，提高我国网络安全人才储备保障能力。

（四）优化人才认证评价标准

网络空间是所有信息系统的集合，是复杂的巨系统，着眼网络空间安全问题，推行信息系统安全测试人员能力认证犹如安全测试领域“专业身份证”。网络安全岗位分类规范及能力标准有待进一步明确，针对现有专项领域和精细化岗位，开展个性化、针对性认证，细化资格、水平认证，培养高素质网络空间安全人才，避免出现“木桶效应”。强化对认证机构的常态化监管，不断提高认证评价质量，持续做好专业认证、管理维持等工作，确保认证体系完整规范，使人员培养机制有章可循，行之有效，促进网络安全行业发展更加规范，形成网络安全人才队伍建设发展的良性生态链。

结语

我国网络安全人才队伍现状最大的特点就是发展不充分、不平衡。当前国内网络安全市场规模仅为三、四百亿元，但黑色灰色产业已达千亿元规模。安全投入明显不足，安全责任不到位，包括人才在内的网络安全市场需求尚未得到有效释放。过去一年里，层出不穷的信息泄露、勒索病毒、DDoS，以及工控安全事件促使政府和各企事业单位不得不重视、应对网络安全风险，网络安全人才成为各单位生存和发展的刚需型人才。随着《网络安全法》、《关键信息基础设施安全保护条例》的出台，网络安全相关需求已成为法律强制要求。网络安全人才不到位，就无法满足相关法规实施提出的要求。在业务刚需和法律强制要求的牵引下，对网络安全从业人员的需求将出现跨越式增长。剖析人才工作难点，把握网络安全特点，找准着力点，探索创新点，加快网络安全人才队伍建设时不我待。