閆育蕓 楊向東 馬卓元 楊帆 趙首花

[摘? ? 要] 網(wǎng)絡(luò)空間安全問題已成為全球各國無法回避并被嚴肅對待的國家安全問題，專業(yè)人才是網(wǎng)絡(luò)安全工作的第一資源，各國采取多種方式培養(yǎng)網(wǎng)安人才。隨著網(wǎng)絡(luò)信息安全技術(shù)產(chǎn)業(yè)規(guī)模的不斷擴大，我國網(wǎng)安人才隊伍面臨信息安全技術(shù)更迭快、專業(yè)技能培訓難跟進、從業(yè)人員能力提升不理想等問題，通過不斷健全人才培養(yǎng)體系化保障，加強從業(yè)人員專業(yè)認證評價，突出重點、點面兼顧，多種培養(yǎng)機制相關(guān)協(xié)同，以期促進網(wǎng)絡(luò)安全行業(yè)發(fā)展更加規(guī)范，提高我國網(wǎng)絡(luò)安全保障能力。

[關(guān)鍵詞] 網(wǎng)絡(luò)空間安全;人才培養(yǎng);認證評價

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2019. 15. 081

[中圖分類號] C961.9? ? [文獻標識碼]? A? ? ? [文章編號]? 1673 - 0194（2019）15- 0183- 02

1? ? ? 引? ? 言

全球化時代，國與國之間圍繞網(wǎng)絡(luò)空間的爭奪日益激烈，重視網(wǎng)絡(luò)安全空間已經(jīng)成為全球性的熱點問題，網(wǎng)絡(luò)安全關(guān)乎公共秩序的構(gòu)建，維護網(wǎng)絡(luò)安全是保障國家安全的基石，而做好網(wǎng)絡(luò)安全工作的關(guān)鍵在于“人”，歸根結(jié)底是人才的競爭。我國確立了網(wǎng)絡(luò)強國戰(zhàn)略思想，把網(wǎng)絡(luò)安全和信息化工作擺在全局工作的重要位置，做出了一系列重大部署，相繼出臺《網(wǎng)絡(luò)安全法》、《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》等政策，“網(wǎng)絡(luò)空間安全學院”在多所大學落地，職業(yè)培訓專業(yè)認證為培養(yǎng)和造就我國網(wǎng)絡(luò)信息安全人才探索了一條有效途徑。信息安全技術(shù)產(chǎn)業(yè)規(guī)模不斷擴大，相繼催生出更多的細分領(lǐng)域，網(wǎng)絡(luò)安全是個實戰(zhàn)性非常強的專業(yè)，信息安全行業(yè)需求側(cè)對網(wǎng)絡(luò)安全人才專業(yè)技能在不斷地提出更高的要求，面對信息安全技術(shù)更迭快、從業(yè)人員高能力輸出需求、人才評價機制不斷創(chuàng)新等因素，健全人才培養(yǎng)體系化保障，有利于推進網(wǎng)絡(luò)安全行業(yè)人才培養(yǎng)的體系化、規(guī)?；唾|(zhì)量化。

2? ? ? 國內(nèi)外網(wǎng)絡(luò)信息安全人才培養(yǎng)情況

2.1? ?國外主要做法

國外發(fā)達國家通過制定人才培養(yǎng)政策、開設(shè)網(wǎng)絡(luò)信息安全相關(guān)學科、加強從業(yè)后技能培訓、組織重大競賽發(fā)現(xiàn)人才等方面采取了類似措施，不斷加強網(wǎng)絡(luò)信息安全人才培養(yǎng)。

第一，制定人才培養(yǎng)相關(guān)政策規(guī)劃。信息安全產(chǎn)業(yè)發(fā)展較好的國家，人才培養(yǎng)政策具有系統(tǒng)性、逐步細化的特點，并將人才隊伍建設(shè)納入國家網(wǎng)絡(luò)安全戰(zhàn)略。普遍立足國家戰(zhàn)略高度，多部門配合、聯(lián)合制定國家信息安全戰(zhàn)略、人才計劃、教育計劃、專業(yè)認證等相關(guān)政策規(guī)劃，普遍形成了學歷教育、職業(yè)培訓、人員管理等多方式的培養(yǎng)體系。

第二，教育體系涉及網(wǎng)絡(luò)信息安全學科。學校教育是各國培養(yǎng)網(wǎng)絡(luò)信息安全人才的主要方式，多數(shù)國家政府指導(dǎo)高校設(shè)置網(wǎng)絡(luò)信息安全學科體系，并根據(jù)實際情況及時調(diào)整。多數(shù)國家在教育體系中設(shè)置網(wǎng)絡(luò)信息安全相關(guān)基礎(chǔ)或?qū)I(yè)課程，如美國從小學開始培養(yǎng)網(wǎng)絡(luò)安全意識，高中教育起涉及理論計算機科學教育;英國從初中至博士教育將網(wǎng)絡(luò)信息安全納入學術(shù)教育體系，并對高校的碩士學位進行評估認證，博士方面建立博士的培訓中心[1];日本網(wǎng)絡(luò)空間安全人才培養(yǎng)體系以高等教育為主，側(cè)重寬度教育，內(nèi)容較全面，教材更新頻率高，從小學到大學都可反映出國際信息技術(shù)發(fā)展的最新成果。

第三，多部門加強從業(yè)人員技能培訓。政府明確人才職業(yè)培訓要求，加強從業(yè)后技能培訓。多數(shù)國家多部門聯(lián)合確定網(wǎng)絡(luò)信息安全崗位職責和能力要求，明確人力評估要求，如美國、英國;另外，建立施行業(yè)界認可的規(guī)范執(zhí)業(yè)資質(zhì)認證，如具有權(quán)威性的美國的國際注冊信息系統(tǒng)安全師（CISSP）、國際注冊信息系統(tǒng)審計師（CISA）[2]受到全球廣泛認可。

第四，持續(xù)引導(dǎo)、發(fā)掘?qū)I(yè)人才。政府直接或指導(dǎo)建立培訓機構(gòu)，行業(yè)組織開展多種培訓工作，企業(yè)積極參與課程設(shè)置、職能培訓和資質(zhì)認定，政府、行業(yè)和企業(yè)發(fā)揮各自作用，聯(lián)合提高從業(yè)人員職業(yè)技能;多方組織重大競賽發(fā)現(xiàn)人才、鍛煉人才[2]，加強黑客引導(dǎo)人才也是各國不斷加強網(wǎng)絡(luò)信息安全人才儲備的有效途徑。

2.2? ?我國基本情況

同建設(shè)網(wǎng)絡(luò)強國戰(zhàn)略目標相比，我國在網(wǎng)絡(luò)安全保障體系建設(shè)、網(wǎng)絡(luò)安全細分領(lǐng)域發(fā)展、技術(shù)人才儲備機制等方面建設(shè)起步相對較晚，但在學科設(shè)置、職業(yè)培訓、專業(yè)認證方面也采取了不少措施。

第一，加快專業(yè)學科建設(shè)。自20世紀70年代以前，我國只有少數(shù)專業(yè)性院校（如軍事院校）設(shè)置信息安全相關(guān)專業(yè)，主要依托于密碼學。70年代開始，普通高校開始培養(yǎng)信息安全相關(guān)人才，2001年正式設(shè)置信息安全本科專業(yè)。截至2013年底，全國共有93所高校設(shè)置信息安全類本科專業(yè)，一些“985”“211”院校培養(yǎng)相應(yīng)專業(yè)的博士、碩士，一些職業(yè)技術(shù)學院也開辦技能型信息安全專業(yè)[3]。2015年國家正式設(shè)立網(wǎng)絡(luò)空間安全一級學科[4]，與信息安全專業(yè)相比，網(wǎng)絡(luò)空間安全專業(yè)理論性、技術(shù)性要求高，實踐性要求強，網(wǎng)絡(luò)安全人才包括立法、治理、戰(zhàn)略、技術(shù)和理論研發(fā)、安全規(guī)劃、宣傳和教育、運維、防御等。從行業(yè)應(yīng)用來看，網(wǎng)絡(luò)信息安全從業(yè)崗位校招人員培育周期長、偏理論，而此行業(yè)對風險的低容忍度決定了從業(yè)人員須具備的技術(shù)能力需求[5]。那么高校探索如何準確把握不同層次教育、學科間關(guān)系，如何有效地利用各類教育資源，培養(yǎng)出多層次、具備多學科理論和技術(shù)專業(yè)知識的復(fù)合型的人才，值得深思。

第二，建立職業(yè)培訓機制。在國家授權(quán)下，國內(nèi)面向網(wǎng)絡(luò)信息安全保障領(lǐng)域推出了多種方向成熟、專業(yè)、體系化的認證體系[6]，夯實了從業(yè)人員理論基礎(chǔ)和應(yīng)用技能，如網(wǎng)絡(luò)信息安全建設(shè)、分析、綜合協(xié)調(diào)能力等，中國信息安全測評中心“注冊信息安全專業(yè)專家”資質(zhì)認證、中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心信息安全保障人員認證體系受到廣泛認可。但行業(yè)人才供需失衡，不同類型人才供需間存在錯位，人才隊伍呈現(xiàn)底部過大、頂部過小的結(jié)構(gòu)，加之網(wǎng)絡(luò)空間安全技術(shù)更新迭代快，出現(xiàn)云安全、移動安全、測評認證等重點關(guān)注、新興領(lǐng)域，如此形勢下，對復(fù)合型網(wǎng)絡(luò)安全人才需求是目前現(xiàn)有職業(yè)培訓知識體系較難滿足的。

第三，創(chuàng)新人才發(fā)掘培養(yǎng)方式。通過會議研討、內(nèi)訓也是提升專業(yè)技能的途徑之一，但大部分人員對其效果并不滿意。實戰(zhàn)類網(wǎng)絡(luò)競賽（包括高校、國內(nèi)、國際賽事）已作為人才專業(yè)技能培養(yǎng)、選拔的又一重要形式，職業(yè)培訓和實戰(zhàn)類網(wǎng)絡(luò)競賽結(jié)合，會加快技術(shù)的快速成長以及技術(shù)尖端人才的顯現(xiàn)。而網(wǎng)絡(luò)安全作為一個職業(yè)缺乏能夠有效“衡量人才的尺子”，專業(yè)特殊人才、行業(yè)崗位、角色分類標準及考核評價標準不明晰。

3? ? ? 我國網(wǎng)絡(luò)信息安全人才培養(yǎng)的幾點建議

第一，加強統(tǒng)籌協(xié)調(diào)。加強主管領(lǐng)導(dǎo)部門統(tǒng)籌協(xié)調(diào)職責，按照中網(wǎng)辦發(fā)文〔2016〕4號文件要求，明確職能部門權(quán)責，加強院校、互聯(lián)網(wǎng)企業(yè)、行業(yè)機構(gòu)等協(xié)作，發(fā)揮各類非國家行為體的積極作用，共同建立適應(yīng)網(wǎng)絡(luò)安全人才特點的隊伍建設(shè)工作體系，加強學科專業(yè)建設(shè)，規(guī)范職業(yè)培訓，不斷健全具有全球競爭力的人才培養(yǎng)制度體系。

第二，加強人才精細化培養(yǎng)。搭建人才隊伍梯隊，以高層人才為引領(lǐng)、中層人才攻堅、基層人才執(zhí)行，將戰(zhàn)略目標拆解到可實現(xiàn)該目標的工作職責上，如戰(zhàn)略與法規(guī)、開發(fā)與集成、安全測試與運維等，以適應(yīng)網(wǎng)絡(luò)空間安全技術(shù)快速發(fā)展深化，為安全戰(zhàn)略落地提供全方面的專業(yè)技術(shù)支撐。換位思考人員選育留，注重專才能力轉(zhuǎn)化，分類管理分工不同的人員，實現(xiàn)管理經(jīng)驗豐富、具有扎實技術(shù)、政治思想過硬、懂法律能力強的不同層級復(fù)合型人才隊伍建設(shè)，增強網(wǎng)安人才儲備能力。

第三，注重教育應(yīng)用實踐效果。高校建立完善網(wǎng)絡(luò)安全教材體系，從培養(yǎng)目標、教材編制、實驗室建設(shè)、實踐教學及聯(lián)合培養(yǎng)基地等環(huán)節(jié)與企業(yè)加強合作。職業(yè)培訓銜接學歷教育，有效彌補高校教育與產(chǎn)業(yè)脫節(jié)短板。政府、企業(yè)內(nèi)部加強人員能力持續(xù)提升，結(jié)合實際采取“線上線下”方式，及時開展針對性的職業(yè)培訓，避免人才技能與崗位需求不匹配問題，滿足人員在網(wǎng)絡(luò)安全細分、前沿領(lǐng)域能力提升需求，助力人才培養(yǎng)向?qū)＞珜用姘l(fā)展。以專才培養(yǎng)為補充，吸納特殊人才、高精尖人才，提高我國網(wǎng)絡(luò)安全人才儲備保障能力。

第四，優(yōu)化人才認證評價標準。網(wǎng)絡(luò)空間是所有信息系統(tǒng)的集合，是復(fù)雜的巨系統(tǒng)，著眼網(wǎng)絡(luò)空間安全問題，推行信息系統(tǒng)安全測試人員能力認證猶如安全測試領(lǐng)域“專業(yè)身份證”。網(wǎng)絡(luò)安全崗位分類規(guī)范及能力標準有待進一步明確，針對現(xiàn)有專項領(lǐng)域和精細化崗位，開展個性化、針對性認證，細化資格、水平認證，培養(yǎng)高素質(zhì)網(wǎng)絡(luò)空間安全人才，避免出現(xiàn)“木桶效應(yīng)”。強化對認證機構(gòu)的常態(tài)化監(jiān)管，不斷提高認證評價質(zhì)量，持續(xù)做好專業(yè)認證、管理維持等工作，確保認證體系完整規(guī)范，使人員培養(yǎng)機制有章可循，行之有效，促進網(wǎng)絡(luò)安全行業(yè)發(fā)展更加規(guī)范，形成網(wǎng)絡(luò)安全人才隊伍建設(shè)發(fā)展的良性生態(tài)鏈。

4? ? ? 總結(jié)展望

為進一步推進網(wǎng)絡(luò)信息安全人才隊伍建設(shè)，我國在戰(zhàn)略層面、教育培訓、能力認證、創(chuàng)新機制等方面的工作已取得了一定成效，特別是認證評價促使各項機制有機契合與相輔相成，整體成效提升。不斷探索我國網(wǎng)絡(luò)信息安全人才隊伍建設(shè)的科學化、精細化發(fā)展，才能牢牢抓住人才培養(yǎng)創(chuàng)新驅(qū)動的潛能，為網(wǎng)絡(luò)安全事業(yè)發(fā)展注入源源不斷的活力，實現(xiàn)保障能力由大變強的轉(zhuǎn)變，為推進網(wǎng)絡(luò)強國建設(shè)和維護網(wǎng)絡(luò)空間安全提供更好支撐。

主要參考文獻

[1]周新麗，劉月琴，牛雯，等.中、美、英三國網(wǎng)絡(luò)空間安全人才機制培養(yǎng)比較研究[J].計算機教育，2016（9）：27-31.

[2]王遠桂，李曉偉，陳詩洋.國外信息安全人才培養(yǎng)政策經(jīng)驗及啟示[J].信息通信技術(shù)與政策，2018（9）：69-73.

[3]封化民.人才培養(yǎng)：網(wǎng)絡(luò)空間安全保障體系的關(guān)鍵環(huán)節(jié)[J].信息安全與通信保密，2014（5）：20-25.

[4]中華人民共和國教育部.國務(wù)院學位委員會 教育部關(guān)于增設(shè)網(wǎng)絡(luò)空間安全一級學科的通知（學位〔2015〕11號）[Z].2015.

[5]呂毅.談銀行業(yè)網(wǎng)絡(luò)安全人才觀[J].中國信息安全，2018（12）：60-61.

[6]曹雅斌.網(wǎng)絡(luò)信息安全專業(yè)人員培訓認證探討與實踐[J].信息安全研究，2018，4（12）：1124-1126.