微信公(gōng)众号 
首部《网络安(ān)全人才实战能(néng)力白皮书》发布
9月6日,國(guó)内首部聚焦网络安(ān)全人才实战能(néng)力的白皮书——《网络安(ān)全人才实战能(néng)力白皮书》(以下简称“白皮书”)在國(guó)家网络安(ān)全宣传周上正式发布。
据白皮书主要撰稿人之一,教育部高等學(xué)校网络空间安(ān)全专业教學(xué)指导委员会副主任委员、中(zhōng)國(guó)科(kē)學(xué)技(jì )术大學(xué)网络安(ān)全學(xué)院执行院長(cháng)俞能(néng)海介绍,《白皮书》聚焦实战,着重从网络安(ān)全人才实战能(néng)力方面展开研究,由教育部高等學(xué)校网络空间安(ān)全专业教學(xué)指导委员会指导,北京航空航天大學(xué)、中(zhōng)國(guó)科(kē)學(xué)技(jì )术大學(xué)及永信至诚担任主编单位,西安(ān)電(diàn)子科(kē)技(jì )大學(xué)、东南大學(xué)、武汉大學(xué)、华中(zhōng)科(kē)技(jì )大學(xué)、上海交通大學(xué)担任副主编单位,北京電(diàn)子科(kē)技(jì )學(xué)院、山(shān)东大學(xué)、四川大學(xué)、北京邮電(diàn)大學(xué)参编。
网空竞争加剧 人才是第一资源
当前,网络安(ān)全的战略地位和重要性已经得到全社会的认可(kě)。网络空间的竞争,归根结底是人才的竞争。但当前我國(guó)网络安(ān)全人才缺口巨大,已经成為(wèi)制约我國(guó)产(chǎn)业发展的主要瓶颈。据白皮书数据,到2027年,我國(guó)网络安(ān)全人员缺口将达327万,而高校人才培养规模仅為(wèi)3万/年。
攻防实战人才成為(wèi)行业“刚需”
白皮书基于420余场不同领域的专业网络安(ān)全赛事中(zhōng)超过85000条实战数据,889份调研问卷,从实战人才的供给侧及用(yòng)人单位的需求侧,全面呈现我國(guó)实战型人才的供需现状、培养现状、评价方式及发展建议。
其中(zhōng),本次白皮书将重点聚焦的攻防实战能(néng)力定义為(wèi),在真实业務(wù)场景中(zhōng),利用(yòng)网络空间安(ān)全技(jì )术和工(gōng)具(jù)开展安(ān)全监测与分(fēn)析、风险评估、渗透测试事件研判、安(ān)全运维、应急响应等工(gōng)作(zuò)的能(néng)力。这需要网络安(ān)全人才掌握各类安(ān)全标准的落地实践经验,可(kě)以熟练使用(yòng)网络安(ān)全技(jì )术和工(gōng)具(jù),為(wèi)具(jù)體(tǐ)业務(wù)开展风险评估,提供安(ān)全落地规划指导和建议。同时,网络安(ān)全人才还应具(jù)备一定的调查取证能(néng)力,能(néng)够在受到攻击后收集、处理(lǐ)、保存、分(fēn)析并呈现计算机攻击相关证据,為(wèi)后续的攻击溯源或案件侦查提供帮助。
白皮书从年龄、學(xué)历、地區(qū)、行业等多(duō)个维度对网络安(ān)全攻防实战人才分(fēn)布现状做了分(fēn)析。其中(zhōng),在行业分(fēn)布上,高等院校占比28%,金融、通信、能(néng)源、交通等关键信息基础设施行业占比近40%,一方面反映出,随着“网络空间安(ān)全”一级學(xué)科(kē)的设立,和一流网络安(ān)全學(xué)院建设示范项目的开展,高校在网络安(ān)全人才培养上的力度不断加大,另一方面反映出,各大行业对网络安(ān)全工(gōng)作(zuò)的重视程度越来越强,正在加快建设一支能(néng)打善战的专业队伍。
从人才的需求侧来看,网络安(ān)全人攻防实战人才面临严重缺口。以往很(hěn)多(duō)用(yòng)人单位不仅专业岗位人员配置不足,还有(yǒu)很(hěn)多(duō)岗位是“兼职人员”,实战能(néng)力严重匮乏。根据白皮书数据显示,当前对网络安(ān)全人才的需求,能(néng)源行业的需求量位列第一,在细分(fēn)行业中(zhōng)占比為(wèi)21%,其次是通信、政法、金融、交通、医(yī)疗卫生、网安(ān)企业等行业。
同时,用(yòng)人部门在招聘时最关注的是网络安(ān)全实战能(néng)力(60%),其次才是网络安(ān)全专业知识(45%);其中(zhōng),渗透测试、漏洞发现与利用(yòng)和逆向分(fēn)析方向,是用(yòng)人单位最紧缺的攻防实战技(jì )能(néng)方向,分(fēn)别占比40%、33%和32%。这说明作(zuò)為(wèi)國(guó)家关键信息基础设施,不仅更為(wèi)重视自身业務(wù)安(ān)全、数据安(ān)全的保障工(gōng)作(zuò),同时更加需要能(néng)够解决实际问题的安(ān)全专业人员。预计未来3-5年内,具(jù)备实战技(jì )能(néng)的安(ān)全运维人员与高水平网络安(ān)全专家,将成為(wèi)网络安(ān)全人才市场中(zhōng)最為(wèi)稀缺和抢手的资源,加强网络安(ān)全攻防实战人才的培养已成為(wèi)行业共识。
科(kē)學(xué)规划网安(ān)实战人才培养路径
白皮书给出了明确的网络安(ān)全攻防实战人才的培养路径。围绕网络安(ān)全人才实战的四种能(néng)力和三种验证方式,白皮书提出网络安(ān)全人才实战能(néng)力的“4+3模型”。
从实践中(zhōng)来,往实战中(zhōng)去。网络安(ān)全人才培养具(jù)有(yǒu)特殊性,要求从业人员不能(néng)只停留在理(lǐ)论上,还要掌握实践操作(zuò)的技(jì )能(néng)。白皮书指出,实践是检验网络安(ān)全实战能(néng)力的最佳标准,网络安(ān)全竞赛、实网攻防演练、众测与应急响应,都是近年来我國(guó)广泛开展的网络安(ān)全实践模式。作(zuò)為(wèi)支撑了國(guó)内众多(duō)网络安(ān)全大赛的运营单位,永信至诚副总裁张丽表示,网络安(ān)全竞赛具(jù)有(yǒu)强实践性、创新(xīn)性、对抗性的特点,已成為(wèi)全面检验和提升攻防实战能(néng)力的重要方式之一,不仅发现、培养、选拔了大量网络安(ān)全一線(xiàn)人才,“以赛促學(xué)、以赛代练”理(lǐ)念也随之贯彻落实到网络安(ān)全实践工(gōng)作(zuò)中(zhōng),帮助一線(xiàn)人员摆脱“纸上谈兵”的困境,在实际工(gōng)作(zuò)场景中(zhōng)更加得心应手。白皮书还指出,近年来國(guó)内持续开展的实网攻防演练,以及方兴未艾的安(ān)全众测,都对攻防实战人才的培养发挥了重要作(zuò)用(yòng)。
对如何科(kē)學(xué)系统地培养攻防实战人才,白皮书建议,首先建立统一的网络安(ān)全攻防实战能(néng)力框架,同时通过“竞赛选拔、分(fēn)类提高、职业引导”的方式,将竞赛、众测、攻防演练、技(jì )术分(fēn)享等方式相结合,形成常态化的攻防人才成長(cháng)通道。同时,网络安(ān)全是一门综合性學(xué)科(kē),借鉴國(guó)外经验,白皮书提出ASK-P模型,将网络安(ān)全人才培养分(fēn)為(wèi)意识(Awareness)、技(jì )能(néng)(Skill)、知识(Knowledge)、实践(Practice)四个维度,旨在培养多(duō)學(xué)科(kē)融会贯通,具(jù)备综合实战能(néng)力的复合型人才。
白皮书还面向网安(ān)实战人才培养,从學(xué)校课程教學(xué)體(tǐ)系优化、产(chǎn)教融合、政策扶持等方面提出了诸多(duō)可(kě)行建议。
今年的俄乌冲突显示出,网络空间的对抗程度已经不亚于现实空间的战斗,网络空间成為(wèi)未来数字战场的趋势愈发明显。对此,习近平总书记早已指出,“网络安(ān)全的本质(zhì)在对抗,对抗的本质(zhì)在攻防两端能(néng)力较量。”人才是网络安(ān)全攻防对抗的核心所在,白皮书的发布,充分(fēn)展示了当前我國(guó)网安(ān)人才尤其是攻防对抗人才的发展态势,并就如何培养攻防对抗人才,从技(jì )能(néng)知识、实践场景、梯队建设、联合培养等多(duō)个角度给出了已经验证的可(kě)行性路径,对人才的培养方、需求方都极具(jù)参考价值。
来源于:信息安(ān)全与通信保密杂志(zhì)社