藍鷗旗下品牌:鷗課學院
全國咨詢電話:18611427588
您的位置: 首頁 > 最新資訊 > 【深度解析】如何健全網絡安全人才培養體制

【深度解析】如何健全網絡安全人才培養體制

2019-06-24 藍鷗
1021人 瀏覽:

       導讀:網絡空間安全是國家安全的重要基石,而網絡空間的博弈,歸根結底是人跟人的對抗。如何培養高素質的網安人才,為國家、政府和單位儲備足夠應對危機的網安人員,成為了“大安全”時代的一個重要課題。

       近年來,我國網絡安全人才培養已經取得重要進展。習近平總書記明確提出“培養網信人才,要下大功夫、下大本錢,建一流的網絡空間安全學院”,在國家戰略層次提出建設高素質網絡安全人才隊伍。國務院學位委員會和教育部將網絡空間安全增設為一級學科,在教育體系內邁出了重要一步。但與打造網絡強國對人才的需求相比還存在較大差距。

       業內專家綜合歐美各國關于網絡安全人才建設措施,就如何培養網絡安全人才,提出幾點思考與建議。

       一、網絡安全人才培養面臨的問題

        1、人才缺口大

       根據2018年(ISC)2網絡安全勞動力研究表明,北美、拉丁美洲、亞太地區(APAC)以及歐洲、中東和非洲(EMEA)的全球網絡安全人才缺口已擴大至近300萬,其中亞太地區占比最高,達到了214萬,北美地區以近50萬的人才缺口排名第二。近日,美國政府簽署《美國網絡安全工作人員》行政令,明確指出美國目前面臨30萬網絡安全人才缺口。

       據預測,當前我國網絡安全人才缺口達70萬,到2020年將急劇增加到140萬。近3年來,全國高校網絡安全相關專業年均招生1萬人左右,加上相關橫向領域的畢業生,人才儲備遠遠不夠。

       2、難以滿足網絡安全實戰需求

網絡安全人才具有特殊性。網絡安全攻防不對稱,對人才的要求比較高。一些學校缺乏網絡安全實踐場景,導致學生普遍理論知識多,實戰能力弱,畢業后也很難滿足用人單位的要求。

       3、人才評價手段不健全

       網絡安全人才不僅缺口大,且優秀人才流失嚴重,其根源在于網絡安全作為一個職業來說缺乏能夠有效“衡量人才的尺子”,無法形成一個能夠囊括全頻譜類別角色、覆蓋完整職業生命周期,且為業界普遍認可的職業發展路線圖。作為一個相對年輕、新興的職業,網絡安全尚未納入國家職業資格目錄。

       大量政府部門、事業單位,以及關鍵信息基礎設施運營單位的網絡安全從業人員,在評審職稱時存在一定困難,特別是尋求向高級別、專家型人才進階時常常無路可循。而企業中即使設立了相應的人才評價標準和級別,也往往是各行其是、互不兼容,導致整個行業內人員責、權、利難以對等實現。優秀人才在資本的驅動下,只能通過不斷變換工作尋找自身升值機會。這樣的狀況既不利于國家對信息安全人才隊伍建設的整體規劃和引導,也不利于從業人員提高自身素質、促進就業。

1.jpg

       二、歐美各國網絡安全人才培養措施

        1、美國:在國家層面全面建立網絡安全人才培養機制

       美國是互聯網的發源國,從網絡空間獲益最大,對其依賴性也最強,同時也最為重視網絡安全人才培養,并且已經形成了一套較為成熟的惠及全民的網絡安全人才培養機制。具體措施包括:一是重視標準先行,提倡數據量化并統一評判人才培養質量的標準,以做出更加科學的決策。2016年美國發布的國家級網絡安全人才框架(NCWF),針對不同類別、不同層次、不同崗位的人才需求,給出了52個工作角色所需的具體知識和能力需求,并制定了詳細的培訓內容、實施過程和考核標準,具有十分強效的操作性。二是建立政府、學術界和企業的合作伙伴關系,依托高校建立網絡安全中心,并邀請企業提供實踐機會,擴充高素質網絡安全人才的儲備。三是開發培訓資源,通過在線教育等方式,普及網絡安全通識教育和職業教育,促進全民網絡安全素質的提高。

        2、英國:創新人才培養機制 多樣化選拔模式

       同美國一樣,英國除了將網絡安全人才建設上升為國家戰略戰略高度、出臺相關人才認證標準框架和依托高校建立學術研究中心外,英國還創新了自己的人才培養機制。 2017年成立的英國國家網絡安全中心(NCSC),通過加強各政府部門和企業的合作,不再只重視少數優秀人才的選拔,而是采用鼓勵和扶助的方式促進群體發展,通過提供培訓、保障就業、交流互通等多種方式促進人員活力,增強隊伍優勢。例如針對青少年和女性兩個特殊群體,提出針對性的教育培訓或鼓勵性的福利政策。為青少年提供免費住宿課程、網絡學生助學金等優待;為具有 STEM(Science、Technology、Engineering、Mathematics)學位的女性畢業生提供第一份職位;為重返網絡技術職業生涯的女性提供針對性的指導和贊助。

       3、俄羅斯:確定網絡安全人才7個專業優先發展方向

      《俄羅斯聯邦憲法》明確提出網絡安全是國家安全的基礎,著力構建從學歷教育到在職教育的人才培養體系,并將網絡安全領域的信息安全、計算機安全、信息安全自動化系統、信息安全分析系統、電視通信系統安全、信息防御系統方法和密碼學等7個專業作為教育和科技領域的優先發展方向。

       三、建議措施

        1、出臺網絡安全人才認定標準及配套政策

       建議政府部門與優秀網絡安全企業聯合制定網絡安全職業技能標準,經主管部門認可的相關機構職業培訓后,向網絡安全從業人員頒發初級、中級、高級認證證書。例如我國國家認證的CISP(注冊信息安全專業人員)注冊資質證書也已成為網絡安全領域人才識別和能力評價的重要依據,以及不少單位招聘時的必備要求。英國2011年制定的《信息安全保障專業人員認證》框架,規定了政府公共部門及其合同廠商的網絡安全人員的職責和技術能力要求,以及人員招聘、篩選、培訓和管理的具體要求,并以此作為認證和管理網絡人員的主要根據。

       除此之外建議還需出臺一批配套政策,比如在將網絡安全專業的學科地位提升至一級學科的高度后,同時需要配備師資、學位點、招生人數、研究教育經費等資源。要盡快研究出臺針對網絡安全從業人員更有吸引力的薪酬激勵制度,既讓現有從業人員無后顧之憂,又能夠讓各種網絡安全人才回流。

       2、鼓勵網絡安全人才在政府、企業和學術界順暢交流

       建議高等院校有計劃地組織網絡安全專業教師赴網信企業、科研機構和國家機關合作科研或掛職,打破體制界限,讓網絡安全人才可以在政府、企業、智庫間實現有序順暢流動。鼓勵政府接納網絡安全企業的人才進行技術交流,這樣既有利于政府吸引人才彌補自身缺口,又能夠實現彼此間的信息共享。

       5月2日簽署的美國總統行政令中,明確要求聯邦政府內部的網絡安全人員需要在機構內部輪崗,并且鼓勵企業的網絡安全人才進入政府進行交流。這對于聯邦政府而言,可以在一定程度上吸引人才,提升自身網絡防御水平,這是由于企業部門對網絡安全人才給出的工資很高,而聯邦政府則缺乏具有競爭力的薪酬,所以很多職位都存在空缺。英國在其Industry 100 計劃中,也邀請了私營企業的 100 名員工到國家網絡安全中心(NCSC)進行兼職工作。

        3、選拔和培養實踐型網絡安全人才

       建議舉辦高規格民間黑客大賽發現、培養和掌握網安人才。例如英國在2015 年開始實施 的Cyber First 計劃,就邀請 11 至 17 歲的青少年參加網絡安全挑戰賽,培養“下一代網絡安全專家”,以此進行人才儲備。2019美國最新的總統行政令明確指出要開辦總統杯網絡安全競賽,并提供現金獎勵。

       在校園教育和學科建設上,建議改變傳統的課堂式、書本式培養模式,大幅增加實踐實訓,開展政府、學術界和企業間的合作活動。比如教育部門可以協調高校學生參與到網絡安全企業中,明確本科學生必須到企業、政府安全部門等一線實踐一到兩年,提升實戰能力。同時也應大力倡導社會辦學和在職培訓,例如大力興辦網絡安全領域的“藍翔技校”,大力發展民辦網絡安全培訓機構,快速、批量化地培養網絡安全進攻型和防御型人才,多管齊下提高填補網絡安全能力缺口的效率。美國國土安全部就組織和建立世界級的網絡安全人才提供項目和實踐機會,并將此規定寫入國家級《網絡安全教育戰略計劃》(NICE)當中。

        4、普及網絡安全教育

       網絡安全關鍵在人。只有社會大眾普遍樹立基本網絡安全意識,掌握基本網絡安全技能,國家和社會的網絡安全基礎才真正牢固。建議開展面向中小學生和社會大眾的常態化網絡安全教育,讓網絡安全走進課堂、企業和家庭,促進全民網絡安全素質提升。

20190328.jpg

【招生專業】:網絡安全

【招生人數】:40人

【開班時間】:2019-7-24

【推薦崗位】:等保測試工程師、安全測試工程師、安全服務工程師、滲透測試工程師、安全運維工程師、代碼審計工程師等

【授課老師】:波波老師、必火老師、先鋒老師

      【波波老師簡介】

       15年IT從業經驗,8年企業ERP軟件開發經驗。他開發過大型國企的ERP管理軟件和電廠ERP軟件,熟悉企業管理的業務流程;2年移動互聯網產品經理。

       國內最早接觸iOS開發和從事iOS教學的工程師。6年以來,一直致力于蘋果應用軟件及驅動的開發和研究及專業人才的培養工作。不僅如此,而且波波老師產品經驗豐富,對C、C++、Java、JavaScript、Cocos游戲引擎非常精通。

       參與過哈票網站產品設計,主導手機WAP網站設計和iOS客戶端產品設計,開發過多款iOS平臺項目和Android項目,如:yoyokvknowlege、寺庫(iPad)、航旅縱橫、團寶網、繪本等。

      【授課特點】

       在課堂上他能從行業及產品方面引導學生。比較注重學習方法的引導。而且,他經常結合生活的案例把復雜的知識點講清楚,注重設計模式方面的教學。

      【必火老師簡介】

       參加過中美黑客大戰,擅長代碼審計,滲透測試與漏洞挖掘技術;精通php,java,.net,c++等編程語言,開發過C++遠程控制系統;精通MySql、Mssql數據庫,多年滲透測試攻防經驗、對waf繞過有深入研究;

      【授課特點】

       授之以漁而非授之以魚,擅長引導學生學習,鍛煉學生思維擴展能力,注重學生自主學習能力的培養。

      【班級介紹】

       1、本班型從零基礎開始授課,迭代式教學,由淺入深。 

       2、小班制授課,每個班級人數20人,保障教師上課效果,讓學員學會、學精。 

       3、入學簽訂就業協議,確保合格畢業學員獲得高薪工作。


3.jpg

1.jpg

2.jpg

  1. 廣告1
  2. 廣告2
  3. 廣告3
  4. 廣告4
北京pk计划免费软件