摘要：進(jìn)入新時(shí)代，隨著網(wǎng)絡(luò)應(yīng)用的范圍越來越廣，網(wǎng)絡(luò)安全的問題也越來越多，面對層出不窮的網(wǎng)絡(luò)威脅、日益嚴(yán)峻的安全態(tài)勢，網(wǎng)絡(luò)安全的人才數(shù)量不足、能力專一，直接影響到網(wǎng)絡(luò)安全的保障運(yùn)行，因此網(wǎng)絡(luò)安全意識的增強(qiáng)，網(wǎng)絡(luò)安全人才的培養(yǎng)非常重要，這需要政府、企業(yè)和高校共同努力，構(gòu)建“知識、能力、素質(zhì)”三位一體的人才培養(yǎng)體制，才能打造網(wǎng)絡(luò)安全人才培養(yǎng)的新高地。

關(guān)鍵詞：智慧水務(wù);網(wǎng)絡(luò)安全;三位一體;人才培養(yǎng)

“淄水在線”智能水務(wù)物聯(lián)網(wǎng)云服務(wù)平臺借助于物聯(lián)網(wǎng)平臺大數(shù)據(jù)采集與分析，實(shí)現(xiàn)智能控制和統(tǒng)一管理，實(shí)時(shí)云監(jiān)測保障飲水安全，促進(jìn)我市水務(wù)產(chǎn)業(yè)的信息化水平提升，推進(jìn)智能制造和節(jié)能環(huán)保，解決飲水安全。平臺建設(shè)和實(shí)施的過程中，需要有安全的網(wǎng)絡(luò)環(huán)境來保障，安全的網(wǎng)絡(luò)環(huán)境需要專門的網(wǎng)絡(luò)安全人才來運(yùn)維，因此網(wǎng)安安全人才的培養(yǎng)對于項(xiàng)目的實(shí)施具有非常重要的意義。

一、網(wǎng)絡(luò)安全及網(wǎng)安人才培養(yǎng)的重要性

信息時(shí)代網(wǎng)絡(luò)威脅層出不窮，安全態(tài)勢日益嚴(yán)峻，有人曾半玩笑地說下一次“9.11”事件或許就是網(wǎng)絡(luò)攻擊，這樣說不是沒有道理，因?yàn)樾聲r(shí)代網(wǎng)絡(luò)所涉及領(lǐng)域近乎全部，借助網(wǎng)絡(luò)展開的戰(zhàn)爭具有不對稱性，網(wǎng)絡(luò)武器可以讓任何具有部署技能的人都能使用，所以它會突然襲擊且破壞性極大。

2014年以來全國已逾150家P2P平臺遭到網(wǎng)絡(luò)攻擊，主要的攻擊方式是DDOS（分布式拒絕服務(wù)攻擊），造成系統(tǒng)癱瘓、數(shù)據(jù)惡意篡改。面對如此局面，網(wǎng)絡(luò)安全的重要程度可見一斑，網(wǎng)絡(luò)安全逐漸為人熟知，就業(yè)范圍逐漸擴(kuò)大，政府、高校和企業(yè)也開始重視網(wǎng)絡(luò)安全。網(wǎng)絡(luò)的安全運(yùn)行，離不開網(wǎng)絡(luò)安全人才的保障，目前網(wǎng)絡(luò)安全人才缺口逐漸顯露。

二、網(wǎng)絡(luò)安全人才培養(yǎng)現(xiàn)狀

美國早在2002年就把10月定為“網(wǎng)絡(luò)安全意識月”旨在提升公眾的網(wǎng)絡(luò)信息安全意識，教育公眾都應(yīng)當(dāng)為確保網(wǎng)絡(luò)空間安全做出貢獻(xiàn)。2014年我國開展了第一屆“網(wǎng)絡(luò)安全周”活動，至2018年，安全人才逐漸增多，安全意識逐漸實(shí)現(xiàn)大眾化，有更多的人了解網(wǎng)絡(luò)信息安全的重要性，這使得更多的人踏入網(wǎng)絡(luò)安全這一行列，開始接觸PHP、Python、SQL、shell、Kali Linux等語言和工具，網(wǎng)絡(luò)上也一直有許多公開或者收費(fèi)的教學(xué)視頻，社工論壇對網(wǎng)絡(luò)信息安全技術(shù)的討論越來越多。

在高校與企業(yè)的培養(yǎng)過程中，網(wǎng)絡(luò)信息安全的比重相對較低，前后端人才數(shù)量逐年上升，現(xiàn)在使用PHP做網(wǎng)絡(luò)框架的占整個(gè)互聯(lián)網(wǎng)的40%之多，多數(shù)高校的專業(yè)更傾向于JAVA后端，C、C++、python相對來說各高校都會有所涉獵，但是PHP、shell、perl等語言并不是特別廣泛，尤其在?？茖W(xué)校，企業(yè)網(wǎng)絡(luò)安全威脅了解不多，更傾向于設(shè)備維護(hù)人員的接納和網(wǎng)絡(luò)安全保險(xiǎn)的購買，且薪酬水平相對開發(fā)人員來說較低，導(dǎo)致安全專業(yè)的部分人員傾向于開發(fā)技術(shù)轉(zhuǎn)型。

三、解決網(wǎng)絡(luò)安全人才培訓(xùn)問題的對策

（一）擴(kuò)充“知識”儲備

依托專業(yè)建設(shè)，擴(kuò)充“知識”儲備。高校應(yīng)設(shè)立網(wǎng)絡(luò)信息安全專業(yè)，補(bǔ)全人才缺口，培養(yǎng)興趣性人才，讓興趣成為發(fā)展的根基，為技術(shù)的高度提供可靠的基礎(chǔ)，高校應(yīng)對剛接觸網(wǎng)絡(luò)信息安全的學(xué)生進(jìn)行正確的引導(dǎo)，學(xué)習(xí)網(wǎng)絡(luò)安全必須要學(xué)習(xí)全面技術(shù)，但不可違反法律規(guī)定去做“Cracker”。高校應(yīng)補(bǔ)全語言短板，讓PHP和Python進(jìn)入基礎(chǔ)教育。在計(jì)算機(jī)等級考試中適當(dāng)添加網(wǎng)絡(luò)信息安全的內(nèi)容，提高全民的網(wǎng)絡(luò)信息安全必備素養(yǎng)。

（二）鍛造實(shí)踐“能力”

加強(qiáng)規(guī)范引導(dǎo)，鍛造實(shí)踐“能力”。網(wǎng)絡(luò)信息安全教育工作者在教育學(xué)生的同時(shí)要與時(shí)俱進(jìn)，引導(dǎo)學(xué)生將舊的知識和新的知識結(jié)合起來，補(bǔ)充短板，發(fā)展新領(lǐng)域，積極引導(dǎo)學(xué)生在法律允許的情況下進(jìn)行技術(shù)實(shí)踐。

校企合作共同育人，鍛造實(shí)踐“能力”。在實(shí)現(xiàn)校企資源庫的同時(shí)，校企之間應(yīng)存在密切的技術(shù)交流，建立人才培養(yǎng)和輸送機(jī)制，讓企業(yè)安全人員與學(xué)校專業(yè)對接技術(shù)和思路交流，建立創(chuàng)新鼓勵(lì)機(jī)制，開發(fā)冷門腳本語言并且鼓勵(lì)學(xué)生在實(shí)驗(yàn)環(huán)境中去進(jìn)行攻擊。

（三）激發(fā)創(chuàng)新思維，實(shí)現(xiàn)“素質(zhì)”升級

不斷反思，激發(fā)興趣，實(shí)現(xiàn)“素質(zhì)”升級。有了知識儲備，能力提升后，全面應(yīng)用，不斷反思，激發(fā)興趣，實(shí)現(xiàn)人才培養(yǎng)的技術(shù)高度提升。新型的網(wǎng)絡(luò)攻擊方式是根據(jù)系統(tǒng)的永久不完整性而衍生的，因?yàn)槭窍到y(tǒng)，它就一定會有后門，但是后門也分很多種，例如：密碼破解后門、Rhosts + + 后門、校驗(yàn)和及時(shí)間戳后門、Login后門、Telnetd后門、服務(wù)后門。后門可以被發(fā)現(xiàn)也可以被制作，所以所有的系統(tǒng)都是存在被控制和被干擾威脅的。這就是反思，不斷反思，不斷改進(jìn)，適時(shí)應(yīng)用，激發(fā)興趣，探索實(shí)踐，這就是素質(zhì)升級。

培養(yǎng)全面型人才，實(shí)現(xiàn)“素質(zhì)”升級。單純的防御型人才和攻擊型人才已經(jīng)不滿足于網(wǎng)絡(luò)安全的需求，攻防并重是網(wǎng)絡(luò)安全人才的基礎(chǔ)，應(yīng)從攻擊出發(fā)，補(bǔ)全漏洞并去發(fā)現(xiàn)網(wǎng)絡(luò)防護(hù)設(shè)備和網(wǎng)絡(luò)工程本身的漏洞。實(shí)施從硬件到軟件全方位的人才培養(yǎng)計(jì)劃。

結(jié)語：我國網(wǎng)絡(luò)安全的知識普及、環(huán)境搭建、人才培養(yǎng)需要國家、高校、企業(yè)和個(gè)人共同努力。國家重視，要出臺規(guī)范和加強(qiáng)監(jiān)管。國家鼓勵(lì)，要鼓勵(lì)全民學(xué)習(xí)網(wǎng)絡(luò)，引導(dǎo)全民了解安全，增強(qiáng)全民網(wǎng)絡(luò)安全意識。高校和企業(yè)要聯(lián)合，加強(qiáng)校校、校企、企業(yè)與企業(yè)之間的交流溝通，協(xié)同培養(yǎng)人才，建立和完善“三位一體”的人才培養(yǎng)模式，達(dá)成建設(shè)網(wǎng)絡(luò)強(qiáng)國的目標(biāo)。

參考文獻(xiàn)：

[1]普玉婷.大數(shù)據(jù)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全問題及對策[J].淮南職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2018，18（5）：111-112.

[2]呂有植.大數(shù)據(jù)時(shí)代企業(yè)網(wǎng)絡(luò)安全誰來守護(hù)[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2018，53.

[3]許暢，高金虎.美國公民國家網(wǎng)絡(luò)安全意識培養(yǎng)問題[J].研究情報(bào)雜志，2018，10：1-5.

[4]王星.美國網(wǎng)絡(luò)安全人才政策綜述[J].信息安全與通信保密，2018，9：69-75.

[5]周萌.企業(yè)網(wǎng)絡(luò)安全人才培養(yǎng)實(shí)踐觀摩[J].網(wǎng)事焦點(diǎn)，2017，10：78-79.

作者簡介：

王強(qiáng)（1984年-），男，山東淄博人，碩士，講師，研究方向：計(jì)算機(jī)技術(shù)，水務(wù)信息化。

基金項(xiàng)目：

本文系淄博市重點(diǎn)研發(fā)計(jì)劃——《“淄水在線”智能水務(wù)物聯(lián)網(wǎng)云服務(wù)平臺》，（項(xiàng)目編號：2019ZBXC246）;淄博市重點(diǎn)研發(fā)計(jì)劃——《淄水在線”智能水務(wù)物聯(lián)網(wǎng)云服務(wù)平臺》階段性成果。