閆育蕓 楊向東 馬卓元 楊帆 趙首花

[摘? ? 要] 網(wǎng)絡空間安全問題已成為全球各國無法回避并被嚴肅對待的國家安全問題，專業(yè)人才是網(wǎng)絡安全工作的第一資源，各國采取多種方式培養(yǎng)網(wǎng)安人才。隨著網(wǎng)絡信息安全技術產(chǎn)業(yè)規(guī)模的不斷擴大，我國網(wǎng)安人才隊伍面臨信息安全技術更迭快、專業(yè)技能培訓難跟進、從業(yè)人員能力提升不理想等問題，通過不斷健全人才培養(yǎng)體系化保障，加強從業(yè)人員專業(yè)認證評價，突出重點、點面兼顧，多種培養(yǎng)機制相關協(xié)同，以期促進網(wǎng)絡安全行業(yè)發(fā)展更加規(guī)范，提高我國網(wǎng)絡安全保障能力。

[關鍵詞] 網(wǎng)絡空間安全;人才培養(yǎng);認證評價

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2019. 15. 081

[中圖分類號] C961.9? ? [文獻標識碼]? A? ? ? [文章編號]? 1673 - 0194（2019）15- 0183- 02

1? ? ? 引? ? 言

全球化時代，國與國之間圍繞網(wǎng)絡空間的爭奪日益激烈，重視網(wǎng)絡安全空間已經(jīng)成為全球性的熱點問題，網(wǎng)絡安全關乎公共秩序的構建，維護網(wǎng)絡安全是保障國家安全的基石，而做好網(wǎng)絡安全工作的關鍵在于“人”，歸根結底是人才的競爭。我國確立了網(wǎng)絡強國戰(zhàn)略思想，把網(wǎng)絡安全和信息化工作擺在全局工作的重要位置，做出了一系列重大部署，相繼出臺《網(wǎng)絡安全法》、《國家網(wǎng)絡空間安全戰(zhàn)略》等政策，“網(wǎng)絡空間安全學院”在多所大學落地，職業(yè)培訓專業(yè)認證為培養(yǎng)和造就我國網(wǎng)絡信息安全人才探索了一條有效途徑。信息安全技術產(chǎn)業(yè)規(guī)模不斷擴大，相繼催生出更多的細分領域，網(wǎng)絡安全是個實戰(zhàn)性非常強的專業(yè)，信息安全行業(yè)需求側對網(wǎng)絡安全人才專業(yè)技能在不斷地提出更高的要求，面對信息安全技術更迭快、從業(yè)人員高能力輸出需求、人才評價機制不斷創(chuàng)新等因素，健全人才培養(yǎng)體系化保障，有利于推進網(wǎng)絡安全行業(yè)人才培養(yǎng)的體系化、規(guī)?；唾|量化。

2? ? ? 國內外網(wǎng)絡信息安全人才培養(yǎng)情況

2.1? ?國外主要做法

國外發(fā)達國家通過制定人才培養(yǎng)政策、開設網(wǎng)絡信息安全相關學科、加強從業(yè)后技能培訓、組織重大競賽發(fā)現(xiàn)人才等方面采取了類似措施，不斷加強網(wǎng)絡信息安全人才培養(yǎng)。

第一，制定人才培養(yǎng)相關政策規(guī)劃。信息安全產(chǎn)業(yè)發(fā)展較好的國家，人才培養(yǎng)政策具有系統(tǒng)性、逐步細化的特點，并將人才隊伍建設納入國家網(wǎng)絡安全戰(zhàn)略。普遍立足國家戰(zhàn)略高度，多部門配合、聯(lián)合制定國家信息安全戰(zhàn)略、人才計劃、教育計劃、專業(yè)認證等相關政策規(guī)劃，普遍形成了學歷教育、職業(yè)培訓、人員管理等多方式的培養(yǎng)體系。

第二，教育體系涉及網(wǎng)絡信息安全學科。學校教育是各國培養(yǎng)網(wǎng)絡信息安全人才的主要方式，多數(shù)國家政府指導高校設置網(wǎng)絡信息安全學科體系，并根據(jù)實際情況及時調整。多數(shù)國家在教育體系中設置網(wǎng)絡信息安全相關基礎或專業(yè)課程，如美國從小學開始培養(yǎng)網(wǎng)絡安全意識，高中教育起涉及理論計算機科學教育;英國從初中至博士教育將網(wǎng)絡信息安全納入學術教育體系，并對高校的碩士學位進行評估認證，博士方面建立博士的培訓中心[1];日本網(wǎng)絡空間安全人才培養(yǎng)體系以高等教育為主，側重寬度教育，內容較全面，教材更新頻率高，從小學到大學都可反映出國際信息技術發(fā)展的最新成果。

第三，多部門加強從業(yè)人員技能培訓。政府明確人才職業(yè)培訓要求，加強從業(yè)后技能培訓。多數(shù)國家多部門聯(lián)合確定網(wǎng)絡信息安全崗位職責和能力要求，明確人力評估要求，如美國、英國;另外，建立施行業(yè)界認可的規(guī)范執(zhí)業(yè)資質認證，如具有權威性的美國的國際注冊信息系統(tǒng)安全師（CISSP）、國際注冊信息系統(tǒng)審計師（CISA）[2]受到全球廣泛認可。

第四，持續(xù)引導、發(fā)掘專業(yè)人才。政府直接或指導建立培訓機構，行業(yè)組織開展多種培訓工作，企業(yè)積極參與課程設置、職能培訓和資質認定，政府、行業(yè)和企業(yè)發(fā)揮各自作用，聯(lián)合提高從業(yè)人員職業(yè)技能;多方組織重大競賽發(fā)現(xiàn)人才、鍛煉人才[2]，加強黑客引導人才也是各國不斷加強網(wǎng)絡信息安全人才儲備的有效途徑。

2.2? ?我國基本情況

同建設網(wǎng)絡強國戰(zhàn)略目標相比，我國在網(wǎng)絡安全保障體系建設、網(wǎng)絡安全細分領域發(fā)展、技術人才儲備機制等方面建設起步相對較晚，但在學科設置、職業(yè)培訓、專業(yè)認證方面也采取了不少措施。

第一，加快專業(yè)學科建設。自20世紀70年代以前，我國只有少數(shù)專業(yè)性院校（如軍事院校）設置信息安全相關專業(yè)，主要依托于密碼學。70年代開始，普通高校開始培養(yǎng)信息安全相關人才，2001年正式設置信息安全本科專業(yè)。截至2013年底，全國共有93所高校設置信息安全類本科專業(yè)，一些“985”“211”院校培養(yǎng)相應專業(yè)的博士、碩士，一些職業(yè)技術學院也開辦技能型信息安全專業(yè)[3]。2015年國家正式設立網(wǎng)絡空間安全一級學科[4]，與信息安全專業(yè)相比，網(wǎng)絡空間安全專業(yè)理論性、技術性要求高，實踐性要求強，網(wǎng)絡安全人才包括立法、治理、戰(zhàn)略、技術和理論研發(fā)、安全規(guī)劃、宣傳和教育、運維、防御等。從行業(yè)應用來看，網(wǎng)絡信息安全從業(yè)崗位校招人員培育周期長、偏理論，而此行業(yè)對風險的低容忍度決定了從業(yè)人員須具備的技術能力需求[5]。那么高校探索如何準確把握不同層次教育、學科間關系，如何有效地利用各類教育資源，培養(yǎng)出多層次、具備多學科理論和技術專業(yè)知識的復合型的人才，值得深思。

第二，建立職業(yè)培訓機制。在國家授權下，國內面向網(wǎng)絡信息安全保障領域推出了多種方向成熟、專業(yè)、體系化的認證體系[6]，夯實了從業(yè)人員理論基礎和應用技能，如網(wǎng)絡信息安全建設、分析、綜合協(xié)調能力等，中國信息安全測評中心“注冊信息安全專業(yè)專家”資質認證、中國網(wǎng)絡安全審查技術與認證中心信息安全保障人員認證體系受到廣泛認可。但行業(yè)人才供需失衡，不同類型人才供需間存在錯位，人才隊伍呈現(xiàn)底部過大、頂部過小的結構，加之網(wǎng)絡空間安全技術更新迭代快，出現(xiàn)云安全、移動安全、測評認證等重點關注、新興領域，如此形勢下，對復合型網(wǎng)絡安全人才需求是目前現(xiàn)有職業(yè)培訓知識體系較難滿足的。

第三，創(chuàng)新人才發(fā)掘培養(yǎng)方式。通過會議研討、內訓也是提升專業(yè)技能的途徑之一，但大部分人員對其效果并不滿意。實戰(zhàn)類網(wǎng)絡競賽（包括高校、國內、國際賽事）已作為人才專業(yè)技能培養(yǎng)、選拔的又一重要形式，職業(yè)培訓和實戰(zhàn)類網(wǎng)絡競賽結合，會加快技術的快速成長以及技術尖端人才的顯現(xiàn)。而網(wǎng)絡安全作為一個職業(yè)缺乏能夠有效“衡量人才的尺子”，專業(yè)特殊人才、行業(yè)崗位、角色分類標準及考核評價標準不明晰。

3? ? ? 我國網(wǎng)絡信息安全人才培養(yǎng)的幾點建議

第一，加強統(tǒng)籌協(xié)調。加強主管領導部門統(tǒng)籌協(xié)調職責，按照中網(wǎng)辦發(fā)文〔2016〕4號文件要求，明確職能部門權責，加強院校、互聯(lián)網(wǎng)企業(yè)、行業(yè)機構等協(xié)作，發(fā)揮各類非國家行為體的積極作用，共同建立適應網(wǎng)絡安全人才特點的隊伍建設工作體系，加強學科專業(yè)建設，規(guī)范職業(yè)培訓，不斷健全具有全球競爭力的人才培養(yǎng)制度體系。

第二，加強人才精細化培養(yǎng)。搭建人才隊伍梯隊，以高層人才為引領、中層人才攻堅、基層人才執(zhí)行，將戰(zhàn)略目標拆解到可實現(xiàn)該目標的工作職責上，如戰(zhàn)略與法規(guī)、開發(fā)與集成、安全測試與運維等，以適應網(wǎng)絡空間安全技術快速發(fā)展深化，為安全戰(zhàn)略落地提供全方面的專業(yè)技術支撐。換位思考人員選育留，注重專才能力轉化，分類管理分工不同的人員，實現(xiàn)管理經(jīng)驗豐富、具有扎實技術、政治思想過硬、懂法律能力強的不同層級復合型人才隊伍建設，增強網(wǎng)安人才儲備能力。

第三，注重教育應用實踐效果。高校建立完善網(wǎng)絡安全教材體系，從培養(yǎng)目標、教材編制、實驗室建設、實踐教學及聯(lián)合培養(yǎng)基地等環(huán)節(jié)與企業(yè)加強合作。職業(yè)培訓銜接學歷教育，有效彌補高校教育與產(chǎn)業(yè)脫節(jié)短板。政府、企業(yè)內部加強人員能力持續(xù)提升，結合實際采取“線上線下”方式，及時開展針對性的職業(yè)培訓，避免人才技能與崗位需求不匹配問題，滿足人員在網(wǎng)絡安全細分、前沿領域能力提升需求，助力人才培養(yǎng)向專精層面發(fā)展。以專才培養(yǎng)為補充，吸納特殊人才、高精尖人才，提高我國網(wǎng)絡安全人才儲備保障能力。

第四，優(yōu)化人才認證評價標準。網(wǎng)絡空間是所有信息系統(tǒng)的集合，是復雜的巨系統(tǒng)，著眼網(wǎng)絡空間安全問題，推行信息系統(tǒng)安全測試人員能力認證猶如安全測試領域“專業(yè)身份證”。網(wǎng)絡安全崗位分類規(guī)范及能力標準有待進一步明確，針對現(xiàn)有專項領域和精細化崗位，開展個性化、針對性認證，細化資格、水平認證，培養(yǎng)高素質網(wǎng)絡空間安全人才，避免出現(xiàn)“木桶效應”。強化對認證機構的常態(tài)化監(jiān)管，不斷提高認證評價質量，持續(xù)做好專業(yè)認證、管理維持等工作，確保認證體系完整規(guī)范，使人員培養(yǎng)機制有章可循，行之有效，促進網(wǎng)絡安全行業(yè)發(fā)展更加規(guī)范，形成網(wǎng)絡安全人才隊伍建設發(fā)展的良性生態(tài)鏈。

4? ? ? 總結展望

為進一步推進網(wǎng)絡信息安全人才隊伍建設，我國在戰(zhàn)略層面、教育培訓、能力認證、創(chuàng)新機制等方面的工作已取得了一定成效，特別是認證評價促使各項機制有機契合與相輔相成，整體成效提升。不斷探索我國網(wǎng)絡信息安全人才隊伍建設的科學化、精細化發(fā)展，才能牢牢抓住人才培養(yǎng)創(chuàng)新驅動的潛能，為網(wǎng)絡安全事業(yè)發(fā)展注入源源不斷的活力，實現(xiàn)保障能力由大變強的轉變，為推進網(wǎng)絡強國建設和維護網(wǎng)絡空間安全提供更好支撐。

主要參考文獻

[1]周新麗，劉月琴，牛雯，等.中、美、英三國網(wǎng)絡空間安全人才機制培養(yǎng)比較研究[J].計算機教育，2016（9）：27-31.

[2]王遠桂，李曉偉，陳詩洋.國外信息安全人才培養(yǎng)政策經(jīng)驗及啟示[J].信息通信技術與政策，2018（9）：69-73.

[3]封化民.人才培養(yǎng)：網(wǎng)絡空間安全保障體系的關鍵環(huán)節(jié)[J].信息安全與通信保密，2014（5）：20-25.

[4]中華人民共和國教育部.國務院學位委員會 教育部關于增設網(wǎng)絡空間安全一級學科的通知（學位〔2015〕11號）[Z].2015.

[5]呂毅.談銀行業(yè)網(wǎng)絡安全人才觀[J].中國信息安全，2018（12）：60-61.

[6]曹雅斌.網(wǎng)絡信息安全專業(yè)人員培訓認證探討與實踐[J].信息安全研究，2018，4（12）：1124-1126.