网络安全等级保护2.0视域下校企协同网络安全人才培养路径研究

2023-08-29 16:13张厚君葛方隽肖文红王玉婷
现代职业教育·高职高专 2023年23期
关键词:网络安全校企企业

张厚君 葛方隽 肖文红 王玉婷

[摘           要]  《中华人民共和国网络安全法》明确规定了“国家实行网络安全等级保护制度”。随着国家数字化转型的快速发展,更多的设备设施需要纳入网络安全等级保护测评,网络安全等级保护人才的需求越来越大。主要介绍了网络安全等级保护2.0发展背景,梳理了网络安全等级保护领域工作具体分工、网络安全等级保护人才需求、人才培养面临的主要问题和挑战,探讨了网络安全等级保护2.0校企合作人才培养路径,总结了网络安全等级保护2.0的知识体系、课程体系和多元评价体系,最后指出了校企合作进行人才培养的缺陷以及后续研究方向,为保障国家网络安全发挥重要作用。

[关    键   词]  网络安全;等级保护;数字化转型;培养路径

[中图分类号]  G715                    [文献标志码]  A                  [文章编号]  2096-0603(2023)23-0046-04

为适应新形势、新变化以及新技术、新应用发展的需要,国家针对《信息安全等级保护管理办法》所确立的等级保护1.0体系进行了修订和完善,推出了网络安全等级保护2.0制度,网络安全等级保护(以下简称等保)2.0是新时期国家网络与信息安全保障工作的重要支撑。随着产业数字化的快速发展,越来越多的设备和系统纳入等保测评,等保人才的需求变得越来越大,在等保2.0视域下探索校企协同进行网络安全人才培养的路径研究具有重要的现实意义。

一、网络安全等级保护2.0概述

网络安全等级保护2.0标准将网络基础设施、云计算平台、大数据平台、物联网、工业控制系统纳入保护范围,并在通用要求的基础上,补充提出了云计算安全、移动互联网安全、物联网安全和工业控制系统安全的扩展要求。等保2.0从原来被动式防守变成主动式防御,实现了对各类电信网络、应用系统、云计算系统、大数据平台、物联网、移动互联网和工业互联网等的全面覆盖[1]。

实施等保2.0可以推动各类网络和信息系统符合国家安全标准,能够使网络运营者认清自己所运营网络的现状,及时发现和根除网络和系统中存在的安全隐患,进而有效降低系统受到各种攻击和破坏的风险;有益于推动国家网络空间治理能力和水平的提升,建设一个高效统一且有力的网络空间治理体系,在维护国家主权和利益方面扮演着重要角色;有利于推动信息化建设和数字经济发展,为各行各业提供更加可靠和便捷的数字服务,在创新驱动的发展战略中起到重要的支撑作用。

二、网络安全等级保护工作分工

信息系统安全等级保护流程包括系统定级、安全规划、设计实施、运行维护和系统终止。根据网络安全等级保护的内涵,结合等级保护的实施流程,等保的实施主体主要分为五个层面。

(一)国家层面

建立健全等保的组织领导、技术支持和保障体系,地市级以上人民政府成立等保领导小组、建设我国网络安全等级保护标准化体系架构,规范建设、测评、整改、应急处置等网络安全等级保护实施流程。中央网络与信息安全机构负责网络安全等级保护工作的统一规划部署[2];国家网络与信息安全部门负责网络安全等级保护工作的统筹协调。

(二)网络安全监管部门

公安机关、保密部门、密码部门负责等保总体管理规范和技术标准的制定,公安机关负责对网络安全等级保护工作进行监督、检查和指导[3],是网络安全等级保护工作的主管单位;保密相关部门负责有关保密工作的监督、检查、指导,是涉密工作的主管单位;密码部门负责有关密码工作的监督、检查、指导,是有关密码管理工作的主管单位。

(三)行业主管部门

负责本行业及相关领域等级保护制度的制定、督促、检查和指导。

(四)网络运营者

严格执行网络安全等级保护制度,层层压实網络安全责任,保障网络系统安全稳定运行,并接受监督检查。网络运营者需要按照相关法律法规和等保条例要求开展网络和系统等设施的定级、备案、整改、测评等工作,通过管理、技术、人员等相应保障措施,切实维护网络安全和数据安全,并能对网络安全应急突发事件进行有效处置。

(五)安全服务机构

主要涉及等级保护测评单位、网络安全公司、系统安全集成公司[3],开展技术支持、服务工作,并接受监督管理。

三、网络安全等级保护人才需求

随着我国经济高速增长、科学技术日新月异和数字化转型的快速推进,数字化系统和设备越来越多,这些都需要按照等保的要求规范化运行,于是对等保人才的需求日益增大。

自国家实施等保2.0以来,安全等级保护的对象由原来的信息系统扩展为网络和信息系统,包括网络基础设施(广电网、电信网、专用通信网络等)、各类平台系统、物联网、移动互联网和工业互联网等,将各种网络基础设施纳入保护对象,网络安全运营者按照等保2.0相关要求和频次进行安全管理,安全要求除了包括必须满足的通用要求之外,还针对云计算、移动互联、物联网和工业控制系统提出了特殊的扩展要求;网络安全企业、信息系统安全集成商、等级测评机构需要按照等保2.0要求对网络和信息系统实施定级、整改、测评等一系列流程,不开展或不符合等级保护要求的,等于违反《网络安全法》,可以根据法律法规进行处罚,这也导致市场对等保人员的需求迅速扩大。

据相关专业机构统计,我国网络安全人才培养在3万人左右,人才缺口在150万之多,预计2027年缺口将进一步扩大到300万,人才十分稀缺,特别是等级测评师尤为短缺,国家对等级保护重视程度从相关政策的网络安全法律法规的出台就可看出。

等级保护人才是保证国家各种基础设施安全稳定运行的重要保障,需要加大对等级保护人才的培养和引进力度,同时加强等级保护制度的建设和管理,以确保等级保护人才能够得到充分的保护与尊重。

四、网络安全等级保护人才培养面临的挑战

当前全球广泛关注网络安全问题,网络安全等级保护人才培养的重要性也日益突出,但是网络安全等级保护人才培养还面临着诸多问题和挑战。

1.网络安全领域急需拥有专业知识和技能的人才,尤其是在網络安全等级保护这一领域,需要具备操作系统、数据库、网络设备、安全加固等方面的专业技能。然而,目前人才供应不足,这些专业性人才需求缺口巨大。

2.当前大部分高校的网络安全等级保护专业培养方式比较落后。传统的课堂教学模式仍然占主导地位,缺乏针对性的实践性课程和训练,学生创新能力和实践能力不强,即使模拟环境也相对日益变化的实战环境存在很大的滞后性,无法满足人才培养的需要。

3.人才培养课程体系缺乏。目前实践课程之间相对独立,学生系统性的实战训练缺失,整体分析和思考能力匮乏,学生系统性分析问题、解决问题的能力不足[4]。

通过校企协同在网络安全等级保护领域进行人才培养,借助企业资源,使得教学理念、教学过程和学生的学习成效能够最大限度地接近实际工作,促进学生成长成才,为学生就业奠定坚实的基础,同时为企业输送大批对口优秀人才,促进网络安全等级保护行业快速发展,一定程度上解决了上述问题。但是,校企合作实现网络安全等级保护人才培养在实际操作过程中也存在一些不足。

1.在校企合作的宏观管理层面还需要更进一步完善。要想更好地推进人才培养工作,学校和企业之间的合作需要在长期稳定的基础上进行,并且需要切实完善相关的管理机制,加强信息共享,优化资源配置。由于企业对人才培养的投资和参与度不同,导致人才培养的成果效益和质量不稳定。

2.部分企业对于人才培养并不十分重视,仅将其视为履行政策任务的一种方式,缺乏实质性的投入和有效的指导,难以达到预期效果。

网络安全等级保护人才培养已经取得一定成效,但随着技术不断发展,对人才的需求也不断变化,因此需要持续跟进更新,不断提高专业能力水平,进一步增强校企合作,完善管理机制,优化资源配置以及提高人才培养的质量和效果,共同推进网络安全等级保护人才培养工作的开展。

五、网络安全等级保护2.0人才校企协同培养路径

(一)建立校企合作机制

根据教育部现代学徒制改革的文件精神,结合区域产业发展,学校和企业共同商议开展现代学徒制人才培养,并签署《信息安全技术应用专业等保定级现代学徒制培养协议》,明确权利和义务,全方位推动现代学徒制人才培养模式改革,提升人才培养质量。

学校和企业领导共同组成现代学徒制培养领导小组,负责制定学徒制培养的管理制度;再成立学徒制培养工作小组,由二级学院院长、专业负责人、企业代表、产业主管部门和行业协会代表等组成,商议学徒制培养专业方案及实施细节。

通过协商确定学徒制培养岗位,进而组建学徒制培养专业专家委员会,制订培养岗位标准以及专业人才培养方案,同时修订完善学徒制培养相关管理制度,最后组织制订学徒制培养专业、课程以及质量监控标准等。

院校班主任需由经验丰富、责任心强的专业教师担任;需要组织实施思想政治教育、校规企纪教育和安全生产教育,同时还要协商解决在合作培养期间出现的有关问题。规范学徒在岗位培养期间的日常行为以及加强安全教育和管理,企业安排经验丰富和具有高度责任心的管理人员或专业技术人员作为企业班主任。

(二)共同制定等保测评体系框架

校企双方根据网络安全等级测评师工作要求,充分考虑等保2.0标准和相关要求。双方一起制定等保测评知识体系框架,以帮助学生更好地理解等级保护的概念和技术,提高学生对等级保护的总体认识。等保测评知识体系具体如图2所示,课程体系具体如图3所示。

(三)加强“双师型”师资队伍建设

通过制定一套科学合理的等级保护制度,对符合条件的教师进行评定,保障教师的待遇和职业发展。为了提高教师的教学水平和职业素养,增强其竞争力和发展潜力,为等级保护教师提供专业的培训和技能提升,建立一套科学的评价机制,对等级保护教师进行定期考核和评价,以确保其绩效水平和岗位适应性得到保障。建立一个等级保护的教师交流平台,促进教师之间合作和交流,分享教学和管理经验,提高整体教学和管理水平。通过校企合作,双方联手开展等保领域相关研究,共同致力于解决等保安全领域的问题,提高双方的研究能力和水平,为未来网络安全的发展奠定坚实的基础。

(四)建立多元评价体系

评价学生在等保等级基础知识方面的掌握程度,涵盖网络安全相关法律法规、操作系统、数据库、网络设备、等保流程等方面的知识。这些基础知识是考查和提高学生对等保定级评估体系的理解和应用能力的重要依据。

通过实验、项目等评价学生在解决问题方面的能力,包括等保定级、等保测评以及整改规划及执行等方面的表现。

评价学生在安全设计方面的能力,主要包括在制定系统安全总体设计、通用安全体系设计、扩展安全体系设计、安全管理体系设计、等保测评、安全运营体系设计等方面的判断力与决策能力。

评价学生团队协作能力,考虑诸如协调沟通是否顺畅、资源是否共享、任务分配是否公平、是否具备良好的合作品质等多方面的表现。

评价学生的学习能力和自我提升能力,其中包括学习和掌握等保新技术的能力以及制定并执行自我学习计划的能力等。

(五)系列活动促进人才培养

为确保教学效果,企业工程师直接参与《网络安全等级保护》《等保测评综合训练》等关键实践课程的教学,以保证教学内容与企业实际工程项目的接轨,提升学生的实践能力。在校期间,学生参与企业等保测评实际项目,通过参与整体等保测评工作流程,输出等保测评项目实施方案,提高自身的问题解决能力和团队协作意识。通过校企联合举办网络安全竞赛提高学生的综合素质和技能水平。校企共同建设高水平人才培养平台,为国家和企业培养更多的等保测评师,进而推动网络安全事业健康发展。通过为学生提供实习和实践机会,让学生在真实的工作环境中学习和实践,增强学生的实际操作技能和经验[5]。

六、结束语

在等保2.0背景下,校企协同培养网络安全人才已成为一个重要趋势。校企协同进行网络安全人才培养,通过发挥学校和企业各自资源优势,提高学生的实践和工作能力,促进学生就业。但是也存在诸如制度和政策支持不完善、企业间资源不均衡、学校和企业之间合作不密切等局限性。未来的研究方向重点考虑加强政策、法律与管理体系建设,为校企合作培养网络安全人才提供更加完善的制度保障。通过深入挖掘优质企业资源,建立合理的企业资源分配机制,从而保障不同种类的企业都可参与到校企合作当中。充分挖掘校企双方的利益共同点,调动企业参与人才培养的主动性。加强学校与企业间的沟通与配合,并建立双向反馈机制,让学校和企业更好地共同推进校企合作的网络安全人才培养。

通过政策和实践的双重努力,学校与企业协同发力,共同推动网络安全人才的培养,为维护国家网络安全做出重要贡献。

参考文献:

[1]张炜,宋海萍,袁博.等保2.0要求下的城轨云内部管理网信息系统安全管理工作的思考[J].网络安全技术与应用,2022,261(9):113-114.

[2]李悦,林品,刘琦.网络安全等级保护标准与ISO 27001对比分析[J].信息技术与标准化,2018,404(8):54-56,60.

[3]公安部信息安全等级保护评估中心.网络安全等级测评师培训教材(初级)2021版[M].北京:电子工业出版社,2021.

[4]赵湘宁,纪祥敏,刘芬.网络空间安全专业实践课程体系改革研究[J].福建电脑,2021,37(5):42-45.

[5]黄小芹.新形势下高技能人才培养体系的探索与实践[J].职业教育研究,2022,226(10):45-50.

编辑 王亚青

猜你喜欢
网络安全校企企业
企业
企业
企业
敢为人先的企业——超惠投不动产
深化校企合作促进应用型人才培养实现校企生三方共赢
网络安全
网络安全人才培养应“实战化”
上网时如何注意网络安全?
校企联合对人才培养的作用
校企合作运行机制初探