429报道 | 聚焦网络安全关键点 论道网安人才能力培养

4月28日-30日，第八届“4.29首都网络安全日”系列宣传活动在北京国家会议中心隆重举行。29日下午，由360政企安全集团主办的驱动网络安全人才能力培养论坛正式召开，论坛以“全启网络安全的关键点——论道·人才能力的培养”为主题，邀请到来自各大高校、安全企业、行业协会的专家学者齐聚一堂，共探数字时代下全新网络安全人才能力的培养。


正所谓千金易得、一将难求，网络空间的竞争归根到底是人才的竞争，网络安全人才培养成为摆在安全行业面前的发展必修课。近年来，虽然我国加快了对网络安全人才培养的步伐，但应用实践型人才的缺口仍然十分巨大。来自中国网络空间安全人才教育论坛的鲁辉秘书长对此表示，这反映出国家信息化、智能化大力发展背景下对网安人才井喷式需求的现状。

近几年，网络安全领域的机构、企业及高校都进行了非常有益的尝试和突破，比如很多高校都成立了网络空间安全学院，各个网络安全厂商也在开展网络安全培训和能力培养，行业机构也通过举办攻防实战比赛来锻炼、储备人才。但是，目前的实践依然不够填补市场人才缺口，我国网络空间安全人才培养模式亟待创新，需要从人才的供需协调、挖掘发现、培养培训以及人才认证等多方面做出突破，长期推动更多高文化水平人才脱颖而出。

那么，我国网络安全人才培养现状如何，未来又将怎样发展？来自中国信息协会信息安全专业委员会的叶红主任跟与会来宾分享了新时代网络安全人才培养趋势的思考和见解。目前，我国网络安全人才培养格局初步形成，高等教育、职业教育、继续教育、证书教育等多种教育形式共存；有关部门与时俱进，出台一系列政策、举措，推动加快网络安全学科建设和人才培养进程。但与此同时，还存在诸多问题和改进空间。据新华社报道，我国当前网络安全人才需求预计将超过140万，目前每年网络安全学历人才培养数量不足1.5万，高端人才数量不足。高校培养知识体系不能适应行业快速发展需求，专业课程与知识体系分散，学生在知识结构和实践能力方面存在滞后性。网络安全人才培养体系化有待完善和落地，包括人才培养战略、学历教育、职业教育、职称晋升、人员流动等方面。网络安全能力评价机制存在不足，应破除“唯学位”“唯论文”的思维，突出专业性、创新性与实用性。同时，特殊人才的发现、选拔、培养机制也亟需建立。

因此，建议建立多类型、多层次、多元化的网络空间安全人才培养机制。比如，在人才培训与评价体系方面，建立网络空间安全特殊人才的发现、培养与认证体系，因材施教，对于不同层次、不同能力的人才进行有针对性的特殊培养；建立健全符合网络空间安全专业特点的高校教学评估体系，不以分数为唯一指标，更加关注从教人员对于学生综合能力的贡献；建立健全网络空间继续教育体系，鼓励开设网络空间安全相关的培训班，增强从业者业务能力的同时，让社会人员参与其中，这样不仅可以从整体上提高全民的安全意识，而且有利于发现错过良好教育机会的“奇才”。

又如，在科研能力和实践能力结合方面，充分利用校外资源，加强与科研院所和企事业单位的产学研合作，建立稳定、有序的校企合作协同育人机制，使科研院所和企业参与到高校网络空间安全人才培养的整个过程中，培养目标、课程设置、教材编制、实验室建设、实践教学、课题研究及联合培养基地等各个环节都要有科研院所和企业的身影。促使学生及时了解网络空间安全现状，把握网络空间安全知识、技能和人才的社会需求，培养学生维护网络空间安全的社会责任感、创新思维和竞争意识，提升学生的社会实践能力，形成网络空间安全人才培养、技术创新、产业发展的良性生态链。

紧接着，360安全人才能力发展中心负责人姜思红分享了数智时代关于网安人才需求与发展的前瞻思考和实践。智能技术的广泛应用，让我们每一个个体都在不断地被数字化，每一个终端、每一个智能设备都有可能成为攻击的入口，我们因此面临着史上最大规模的全民安全素养教育‍。‍面对这些急剧上升的威胁，当组织安全能力从被动防御式的基础安全运维能力，逐步蜕变为主动防御、纵深防御、积极防御以及现在的协同防御，防御能力的升级促进人才发展需求演进，人才成为驱动组织安全能力发展新趋势。姜思红表示，应该以更全面的视角看待人在安全中的作用。通过拆分网络安全组织建设能力框架，可以分为监督、规划、运行、检测、意识与创新六大类，涉及网络安全检查、网络安全等级保护、风险治理、网络安全架构、安全测试评估、安全运维管理、实战攻防演练、应急响应、产业促进等多达26个专业领域，继续细化有94个安全任务角色，上百条的知识、技能和素养。每一个人才需要从事哪个方向，就可以在对照的安全任务角色中匹配上其应当具备的知识技能和素养，并依此构建起网络安全人才评价依据及路径。

据了解，360网络安全大学基于以上对组织安全保障能力体系的研究与提炼，形成了《网络安全人才能力发展白皮书》，各组织可根据使命及业务需求，结合白皮书相关网络安全保障体系框架、能力模型建立网络安全保障队伍、规划工作角色，并通过人才培养及评价机制提高网络安全专业能力。

在聚焦实用型人才能力培养上，来自产、学、研、企等多维度领域专家，分别从“岗课赛证融通”高职院校、软件和信息服务技术人才供需现状以及工业互联网、金融科技等行业，对网络安全人才能力的培养，分享了精彩的观点报告与实践经验；还围绕此话题，从学院派、实用派，以及如何进一步落地培养人才上，开展了一场巅峰圆桌对话。值得注意的是，为更好推进网安人才能力培养落地实施，在此次论坛上还发布了360网络安全大学与各高校“协同育人”项目授牌。


人才是网络安全第一资源，驱动网络安全人才能力培养论坛的举办，让社会各界更加深刻认识到网络安全学科建设和人才培养的重要性，加快培养网络安全人才，才能夯实网络安全根基，更好地推动技术创新和产业发展，为建设网络强国提供智力支撑和人才保障。