安述照 万晓燕
摘要:网络安全人才培养是开展网络空间安全、保障国家网络安全事业的关键。近几年,国家高度重视网络安全,先后颁布了多部法律法规,推动网络安全行业发展,网络安全人才队伍建设方面取得了显著成效,但仍然存在很多不足。本文依据调研、收集资料等方式总结出我国网络安全人才现状,找出我国人才培养存在的问题,参考世界各国的先进经验,结合实际情况提出相应对策建议。
关键词:网络安全;人才培养;问题;对策
引言
网络空间已经成为继海、陆、空、天之后的第五空间,网络安全已经成为国家安全的重要组成部分,是国家重要战略之一[1]。在新时代、新形势、新要求下,要准确、完整、全面贯彻新一代信息技术发展理念,需要认清网络安全所面对的严峻形势。要建设网络强国,就要有自己的、过硬的技术;要有良好的信息基础设施并形成实力雄厚的信息经济架构。网络空间安全的竞争,归根结底是人才的竞争,要有大量高素质高技术水平的网络空间安全和信息化人才队伍提供保障。人才是网络空间安全的第一资源,各高校要加快网络安全学科相关专业和院系建设,培养高素质高水平网络安全人才。随着国家对网络安全技术的重视程度越来越高,越来越多的高校开设了网络安全相关的专业,高职、本科和研究生等层次都得到了快速发展。当前网络安全人才主要来自高校的培养,专业机构培训和自学所占的比例越来越低。因此,高等院校如何培养高素质高水平的网络空间安全人才,对我国实现“网络强国”战略尤为重要。
1. 网络安全产业人才发展调研
我国的网络安全企业总体发展态势良好,技术创新活跃,生态建设在不断完善,人才需求升温,网络安全综合实力显著增强,我国网络空间安全得到保障。笔者通过实地调研、资料查阅,总结出如下几点:
1.1 网络安全人才需求快速增长,女性从业者比例逐步提高
伴随着国内经济回温,企业对网络安全人才的需求随之提高,2022年比上年增幅高达23.18%,更多的安全岗位需要高校输送大量高质量的人才。从性别来看,网络安全从业人员的男性比例远高于女性。但随着高校人才培养的人才逐年增多,女性增长趋势十分显著,2022年女性占比较上年提升了3.28%,相较2018年增长一倍多,这也表明网络安全技术行业对女性的吸引力越来越高。
1.2 网络安全人才呈年轻化态势
从网络安全人才的从业年龄来看,技术人才趋向年轻化态势。在25~40岁年龄段的青年从业者占比超过81%,其中25~35岁的人最多,占到一半以上。通过对比近两年数据,30岁以内特别是25岁左右的新生技术人才增幅显著[2]。近年来年轻人对网络安全产业的认识加深,且网络安全行业就业形势良好,年轻人越来越多地涌入网络安全行业。
1.3 网络安全行业人员学历以本科为主,专科层次增长迅速
通过调研得出,2022年的网络安全从业人员学历仍以本科为主,占比达59.32%,相比去年有所下降;高职专科及以下学历占比增长到27.79%,相较2017年提升了17.39%[3],且呈持续增长态势,这与行业发展和工作岗位类别增加有关。安全专业人才要求实战能力强,技术针对性高等特性,用人单位对网络安全运维人员的学历要求不高,往往更看重技术能力,这让学历不占优势的高职大专层次的求职者也能成为网络安全行业的主力军。
1.4 网络安全人才专业对口比例提升
数据研究分析显示,绝大多数网络安全行业从业者来自计算机科学与技术、信息安全、网络空间安全、网络通信工程和网络技术等专业。当前网络安全从业人员主要来自高校培养、专业培训机构和自学。与2021年相比,对口专业人才比例大幅提升,这与近几年我国高校开设网络安全专业不断增多有关,专业人才培养取得了明显成效。
1.5 网络安全人才薪资水平提升较快
数据显示,网络安全人才的薪酬逐年提高,2022年平均年薪约为21万元,属于高收入行业之列。数据表明,网络安全人才年薪范围主要在10万~20万元,占比48.62%,与往年相平;其次是20万~30万元,占比为28.46%,相较2020年占比的19.48%有明显提高;而年薪在10万元以下的从业人员占比由2020年的15.74%下降至2022年的9.08%[4]。可见网络安全行业作为新兴行业,尚处在起步发展阶段,从业人才薪资水平提升较快,也显示出我国对网络安全行业人才的高度重视。
1.6 网络安全人才岗位分布
2022年1月12日,工业和信息化部的信息中心与人才交流中心联合发布《网络安全产业人才岗位能力要求》。调研显示,网络安全人才岗位群主要分布次序是网络安全应急与防御( 28.65%)、网络安全建设与实施( 22.80%)、网络安全运行与维护( 20.28%)、网络安全合规与管理( 18.63%)、网络安全规划与設计( 7.9%)等[5]。网络安全应急与防御类岗位群主要包括网络安全监测与分析、系统漏洞发现与分析、网络安全防御和应急响应等相关岗位。
2. 我国网络安全人才培养面临的问题
近几年,我国的网络安全人才培养取得了显著成效,但也存在明显的不足,人才培养远远不能满足网络安全信息化快速发展的需求,主要问题有以下几点:
2.1 缺乏顶层战略规划
网络安全关系到国家安全,人才培养工作具有战略性、基础性、前瞻性,需要进行谋篇布局与顶层设计,要由政府、安全企业、科研机构与高等院校等多方力量参与定制[6]。人才培养政策也要具有系统性、持续性和动态变化性等,且人才队伍建设要置于很高的战略地位。我国在近5年出台了一些网络安全人才建设的政策性文件,但还缺乏安全人才培养的整体战略规划、完善的人才培养体系、能统筹协调的主管领导部门、各职能部门在工作权限和职责范围的明确划分等,没有发挥体制优势,不能形成多方共同培养网络安全人才的合力。
2.2 网络安全人才严重匮乏
从目前的工作岗位来看,人才主要集中在网络安全管理规划、网络工程建设、安全运维、审计评估和科研教育等六大类岗位群。高等院校是我国网络安全人才培养的主要来源,少量涉及中专、高职等学历院校,还有很少部分来自专业机构培训。人才培养来源相对单一。当前,我国高校(包含高职)每年培养的网络安全专业毕业生规模在3万~4万人。当前我国网络安全人才缺口近150万。在各类人才均存在缺口的前提下,战略规划和架构设计等高端人才短缺情况最为突出,而运营维护和技术支持岗位的人才短缺情况比较缓和,这表明网络安全从业人员不仅总体数量上匮乏,而且不同类型人才在供给和需求之间也有错位。
2.3 缺乏世界一流网络安全大学和高端领军人才
目前我国不仅网络安全人才数量匮乏,更是严重缺少网络安全领军人才和高端人才,尤其缺乏创新型人才和团队,也就是网络安全理论深厚、技术研究有突破、科技成果转化有创新、攻防能力建设成果领先的尖端人才。造成这种现象的一个非常重要的原因,是我国至今没有一所国际一流水准的网络安全学院。我国顶级高校中一些学习优异的网络安全专业学生,或出国留学不归或选择国外工作,这些也是我国网络安全领域严重缺乏高端领军人才的重要原因。
2.4 校企融合不完善
当前很多高校所用教材数年不变,知识陈旧,更新不及时,课程体系设置常因师资或实训条件而定,专业知识结构陈旧,导致培养出来的学生与工作岗位无法衔接,有的甚至严重脱节,学生上岗需要企业重新培训。究其原因是我国的网络安全教育体系、技术研发、产业发展没有从生态链上统筹规划设计,对企业的优惠政策不够,企业培养人才的积极性得不到充分发挥。安全企业处于网络安全产业前沿,对于网络安全发展方向和人才需求状况都最为敏感,需要高校和企业深度合作,培养出合格的安全人才。
3. 网络安全人才培养策略与建议
3.1 加强顶层设计,出台重大利好政策
我国应立足当前基础保障能力,将政府、安全企业、高校等多方联合,进行整体的顶层设计,完善网络安全人才的培养体系,围绕网络技术技能、网络安全素养、安全专业能力、社会民众网络安全意识等方面展开宣传,筛选、招募、挖掘、培养有潜力有能力的人才,出台可操作性强、能落地的倾斜政策留住本国的网络人才,采取措施吸引国外优秀人才,建立起一支能保卫国家网络安全的高素质、高水平安全人才队伍。
3.2 加强思想教育,坚定保卫国家的安全信念
网络安全技术是双刃剑,如何使用会引起不同的结果。从“培养什么人、怎样培养人、为谁培养人”这个问题出发[7],培养网络强国战略下思想坚定、信念执着的国家网络空间安全的守护者和捍卫者。要将思政元素融入人才培养各个环节,以思政为引领,构建新时代背景下的网络安全人才培养体系;加强社会主义核心价值观教育,培养正确的世界观和人生观,敬畏法律法规。通过这些手段,培养出具有坚定的社会主义政治立场、保家卫国理念、民族自豪感、强烈责任意识的新时代网络安全队伍。
3.3 优化网络安全相关专业的课程体系
目前我国的网络安全人才培养主要来自高校,有研究生、本科、高职专科和中职四个层次,面向不同的岗位。本科层次的专业发展较早,也是相对最成熟的专业,但依然面临专业课程体系僵化、课程内容落后等问题,其他层次的安全专业同样也面临着很多问题。因此,要优化高校网络安全相关专业的课程体系,更新教学内容,以岗位需求为导向,由安全企业根据行业需求提出所需的工作岗位(群),明确工作岗位(群)任务,列出岗位所需的知识、技能和素养,校企合作共同制定网络安全人才培养方案,参考国家专业标准,创新人才培养模式,构建专业特色,打造与时俱进的课程体系。
3.4 发挥社会培训体系的优势
当前,在电子信息领域的社会培训是岗位人才培养和专业技能提升的一个重要途径。政府要鼓勵并推进社会培训扩大规模、提高培训质量、规范培训流程等。首先要加强培训机构的规范化管理,提升培训机构教学质量。目前,在网络安全方向有很多培训机构,师资主要来自从生产一线退下来的技术骨干,他们有高超的技能和丰富的工作经验,具有超越高校教师的特定优势。很多大学毕业生需要先参加培训班的学习,才能顺利进入大公司就业。当然,很多培训机构资质不全或者管理混乱,良莠不齐。需要加强对网络安全方向培训机构的监督管理并给予相应的政策支持,政府和高校应积极引进优质教育培训机构开设培训点。其次是加大对网络安全社会培训的政策性支持。联合专业培训机构和企业,针对目前学历教育理论学习和产业脱节的情况,开展知识普及、技术能力认证和提升等方面的培训[8]。
3.5 以实战为主导,满足企业发展要求
网络安全是一门涵盖计算机科学、信息安全技术、网络技术、应用数学、通信技术、密码技术、信息论等内容的综合性学科。当然不同层次的大学生学习时有不同的针对性,但无论哪个层次的大学生在学习网络安全相关专业时,都有一个统一的要求,就是强化实战性。这就要求建立满足校内实验实训、技能竞赛和社会服务等所需的实训基地,鼓励校企合作,实现网络安全实训基地的共建共享。创建贴近企业实际应用的实训环境,有力提升网络安全人才的实战能力及就业竞争力。鼓励支持高校与安全企业共同建设现代学徒制班,使毕业生能够更符合市场、行业和岗位的需求。
3.6 打造高水平师资队伍
网络安全师资队伍建设对于人才培养起着决定性作用,网络安全相关专业的教师要有丰富的理论知识和熟练的操作技能。当前,很多学校新开设网络安全相关专业,较多老师是非对口专业出身,师资力量不足,提升师资水平成为高校迫切需要解决的问题。政府和高校要联合行动,通过寒暑假期或线上进行师资培训。产教深度融合背景下,学校和企业分别投资建立各自的实践流动站,学校派遣老师在寒暑假期间或脱产挂职方式到企业实践流动站学习实践,全程参与企业实际项目,在工作中积累经验、提高专业实践能力。学校邀请企业一线工程师到学校实践流动站,主讲一些实训课程,学校教师担任辅导老师,这样既可以提高学生的实战能力,还能提高教师专业实践授课能力,还可依托企业资质和实践流动站承接本地单位的网络安全项目,培养出掌握生产一线专业技术技能的高水平师资队伍。
结语
随着信息技术的快速发展及数字化进程的加速推进,互联网越来越普遍应用到各行业中,对网络安全的要求日益提高,网络安全人才需求数量也不断扩大,特别是实战型和高技能型人才尤为短缺。制定完整的顶层设计战略成为重中之重,培养具有爱国情怀、信仰坚定的网络安全人才是保卫国家网络空间安全的最重要的手段。深化产教融合、优化专业课程体系和教学内容、提升师资水平和推动社会培训,是推动人才培养、技术应用创新、安全产业发展的重要解决方案。
参考文献:
[1]张俊峰.基于产教深度融合下高校网络安全人才闭环培养机制探究[J].河北能源职业技术学院学报,2022,(2):82-85.
[2]BOSS直聘.2022网络空间安全人才趋势报告[R].北京:BOSS直聘研究院,2022.
[3]工业和信息化部人才交流中心等.网络安全产业人才发展报告2021版[R].北京:工业和信息化部人才交流中心,2021.
[4]工业和信息化部人才交流中心等.网络安全产业人才发展报告2022版[R].北京:工业和信息化部人才交流中心,2022.
[5]张岩.网络安全行业重人才留存[J].中国对外贸易杂志,2022,(10):80-81.
[6]张莉,卞靖.面向网络空间治理的网络安全人才队伍建设思考[C].杭州:2022年西湖论剑·网络安全大会--数字城市安全治理论坛论文集,2022:124-128.
[7]郭文忠,张友坤,董晨.网络强国战略背景下的“五位一体”信息安全人才培养模式探索[J].中国大学教学,2020,(10):21-24.
[8]闫桂勋,王超.产学研融合发展的网络安全人才培养机制研究[J].科技中国,2022,(10):54-59.
作者简介:安述照,硕士研究生,教授,研究方向:网络安全技术;万晓燕,硕士研究生,副教授,研究方向:网络安全技术。
基金项目: 2022年青岛酒店管理职业技术学院教学改革研究项目——“三全育人”理念下高职培养“五育”网络安全人才路径研究(编号:JGZD2207)。