高職院校網(wǎng)絡(luò)安全專業(yè)人才需求分析與人才培養(yǎng)初探

蔣建鋒

摘要：本文分析了網(wǎng)絡(luò)安全的重要性，以及網(wǎng)絡(luò)安全發(fā)展對人才培養(yǎng)的不同層次的需求，特別是針對高職院校建設(shè)網(wǎng)絡(luò)安全相關(guān)專業(yè)進(jìn)行了研究和探索，結(jié)合具體人才培養(yǎng)的工作實(shí)踐，提出了初步的人才培養(yǎng)的層次定位和核心課程設(shè)計(jì)。

關(guān)鍵詞：網(wǎng)絡(luò)安全；高職院校；專業(yè)建設(shè)；人才培養(yǎng)方案

中圖分類號：G718.5

文獻(xiàn)識別碼：A

文章編號：1001-828X（2016）036-000393-02

一、網(wǎng)絡(luò)安全技術(shù)專業(yè)人才需求背景

1.網(wǎng)絡(luò)安全技術(shù)的重要性

網(wǎng)絡(luò)空間安全研究信息在產(chǎn)生、傳輸、存儲和處理等各個(gè)環(huán)節(jié)中面料的威脅和防御措施、以及網(wǎng)絡(luò)和系統(tǒng)本身的威脅和防護(hù)機(jī)制。隨著2014年中央成立網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組，習(xí)總書記親自擔(dān)任組長，網(wǎng)絡(luò)空間安全已經(jīng)成為國家安全的重要組成部分，已經(jīng)上升到了與政治安全、經(jīng)濟(jì)安全和領(lǐng)土安全等并駕齊驅(qū)的戰(zhàn)略高度。

但是，2015年統(tǒng)計(jì)顯示，某知名安全檢測平臺共掃描各類網(wǎng)站231.2萬個(gè)，存在安全漏洞的網(wǎng)站為101.5萬個(gè)，占掃描網(wǎng)站總數(shù)的43.9%，可能泄露的個(gè)人信息量高達(dá)55.3億條。

2.網(wǎng)絡(luò)安全技術(shù)人才需求的現(xiàn)況

調(diào)查顯示，2010年至2015年這五年間，市場對網(wǎng)絡(luò)安全專業(yè)人才的需求增長了73%，中國當(dāng)前對網(wǎng)絡(luò)安全人才的需求大約為50萬人，但目前國內(nèi)安全廠商的安全類工程師全部加起來也不足5萬人，是目前互聯(lián)網(wǎng)人才供求差距最大的領(lǐng)域。而到2017年，國內(nèi)信息安全人員缺口將超過150萬，全球范圍內(nèi)缺口約450萬人。無論是職業(yè)前景、受重視程度、提升空間還是薪酬基數(shù)、薪酬增長預(yù)期等，網(wǎng)絡(luò)安全職業(yè)較IT其它職業(yè)都更為優(yōu)越。

然而，我國的網(wǎng)絡(luò)安全專業(yè)培養(yǎng)的專業(yè)人才卻遠(yuǎn)遠(yuǎn)不能滿足社會需求，我國每年本科、碩士和博士畢業(yè)的網(wǎng)絡(luò)相關(guān)人才僅8000人左右，大專學(xué)歷的只有1400人左右，而我國網(wǎng)民數(shù)量近6.5億人。社會需求與人才供給間還存在著巨大差距，人才問題已經(jīng)成為當(dāng)前嚴(yán)重制約網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的瓶頸。

二、網(wǎng)絡(luò)安全技術(shù)人才的結(jié)構(gòu)分析

在職業(yè)方面，現(xiàn)有的職業(yè)標(biāo)準(zhǔn)（資格）以國家職業(yè)標(biāo)準(zhǔn)的“網(wǎng)絡(luò)安全師”和國家人社部、工業(yè)和信息化部領(lǐng)導(dǎo)的“信息安全工程師”職業(yè)資格考試為典型。

1.“網(wǎng)絡(luò)安全師”國家職業(yè)標(biāo)準(zhǔn)

國家職業(yè)標(biāo)準(zhǔn)將網(wǎng)絡(luò)安全師定義為：在各級行政、企事業(yè)單位、信息中心、互聯(lián)網(wǎng)接入單位中從事網(wǎng)絡(luò)安全或者計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的人員，并具有高中學(xué)歷并在相關(guān)行業(yè)工作兩年（含兩年）以上，或者具有大專學(xué)歷的基本文化程度。

職業(yè)從低到高分為三個(gè)等級：助理網(wǎng)絡(luò)安全師（國家職業(yè)資格三級）、網(wǎng)絡(luò)安全師（國家職業(yè)資格二級）、高級網(wǎng)絡(luò)安全師（國家職業(yè)資格一級）。

2.“信息安全工程師”專業(yè)技術(shù)資格

信息安全工程師是信息產(chǎn)業(yè)部和人事部舉辦的軟考中新增開的一門考試。信息安全工程師分屬該考試“信息系統(tǒng)”專業(yè)，位處中級資格，是2016年新開設(shè)的一門職業(yè)資格和專業(yè)技術(shù)資格考試。

3.企業(yè)認(rèn)證網(wǎng)絡(luò)安全工程師資格

網(wǎng)絡(luò)安全相關(guān)企業(yè)中的領(lǐng)軍單位，已經(jīng)推出了網(wǎng)絡(luò)或信息安全領(lǐng)域的企業(yè)認(rèn)證考試，在行業(yè)內(nèi)具備一定的影響力和認(rèn)可度，如CISP（注冊信息安全專業(yè)人員）、CCNA Securify（思科認(rèn)證網(wǎng)絡(luò)安全工程師）、HCNA-Security（華為認(rèn)證網(wǎng)絡(luò)安全工程師）、H3CSE-Security（華三認(rèn)證網(wǎng)絡(luò)工程師）。這些認(rèn)證除CISP外，大體上偏向于網(wǎng)絡(luò)設(shè)備安全，對操作系統(tǒng)及應(yīng)用安全涉及內(nèi)容較少。

4.網(wǎng)絡(luò)安全人才需求結(jié)構(gòu)

按最新的國內(nèi)知名人才招聘網(wǎng)站的統(tǒng)計(jì)結(jié)果，在網(wǎng)絡(luò)安全相關(guān)人才需求中，學(xué)歷要求的比例如圖1。其中，本科和大專占據(jù)了絕對比重，并且高職院校的學(xué)歷需求占據(jù)了接近二分之一。

選擇針對大專（高職）層次的人才需求做重點(diǎn)調(diào)研和分析，我們把網(wǎng)絡(luò)安全相關(guān)人才需求結(jié)果進(jìn)一步細(xì)分為三類，如下：

一是初級網(wǎng)絡(luò)安全技術(shù)人員，主要崗位是網(wǎng)絡(luò)安全員、網(wǎng)絡(luò)安全工程師（初級）、網(wǎng)絡(luò)安全助理工程師。

二是中級網(wǎng)絡(luò)安全技術(shù)人員，主要崗位是網(wǎng)絡(luò)安全工程師、網(wǎng)絡(luò)安全分析師、網(wǎng)絡(luò)安全技術(shù)支持、網(wǎng)絡(luò)安全運(yùn)維工程師。

三是網(wǎng)絡(luò)安全技產(chǎn)品與市場（銷售）人員，主要崗位是網(wǎng)絡(luò)安全銷售代表、網(wǎng)絡(luò)安全服務(wù)工程師、網(wǎng)絡(luò)安全產(chǎn)品銷售經(jīng)理。

三、高職院校培養(yǎng)網(wǎng)絡(luò)安全技術(shù)人才的可行性

1.網(wǎng)絡(luò)安全人才培養(yǎng)現(xiàn)狀

目前，我國網(wǎng)絡(luò)安全專業(yè)人遠(yuǎn)遠(yuǎn)不能滿足信息化進(jìn)程的需求。人才培訓(xùn)與培養(yǎng)的滯后，使得我國網(wǎng)絡(luò)安全產(chǎn)業(yè)在開發(fā)、管理、運(yùn)用等方面人才需求缺口較大，從而制約了我國網(wǎng)絡(luò)安全產(chǎn)業(yè)的進(jìn)一步發(fā)展，也嚴(yán)重影響了我國在這一行業(yè)的國際競爭力。

當(dāng)前，我國網(wǎng)絡(luò)安全技術(shù)人才的培養(yǎng)渠道主要有兩個(gè)：一是科研機(jī)構(gòu)和有關(guān)高校培養(yǎng)的博士、碩士和本科生，這部分畢業(yè)生主要從事網(wǎng)絡(luò)安全理論、網(wǎng)絡(luò)安全體系結(jié)構(gòu)及網(wǎng)絡(luò)安全領(lǐng)域的研究、教學(xué)、設(shè)計(jì)和開發(fā)等方面的工作；二是IT行業(yè)通過各種培訓(xùn)和認(rèn)證培養(yǎng)的網(wǎng)絡(luò)安全員和網(wǎng)絡(luò)安全工程師等。IT行業(yè)認(rèn)證培養(yǎng)的應(yīng)用型人才固然較為實(shí)用，但他們往往一方面缺乏必要的計(jì)算機(jī)理論基礎(chǔ)和系統(tǒng)性知識，另一方面小批量、短期的培訓(xùn)往往形不成規(guī)模，無法填補(bǔ)網(wǎng)絡(luò)安全人才的巨大缺口。

2.高職院校開設(shè)網(wǎng)絡(luò)安全專業(yè)的可行性

在高職院校開設(shè)“網(wǎng)絡(luò)安全技術(shù)”相關(guān)專業(yè)培養(yǎng)網(wǎng)絡(luò)安全人才，其優(yōu)勢明顯。一是目前我國高等職業(yè)教育飛速發(fā)展，高職院校眾多，培養(yǎng)人才規(guī)模大、數(shù)量多、周期短（2-3年），可盡快填補(bǔ)我國目前的網(wǎng)絡(luò)安全人才培養(yǎng)的缺口。二是高等職業(yè)教育以就業(yè)為導(dǎo)向，以能力為本位，培養(yǎng)的人才面向就業(yè)崗位群，適應(yīng)性強(qiáng)，有較強(qiáng)的動手能力和實(shí)踐能力，而這正是網(wǎng)絡(luò)安全人才應(yīng)具備的素質(zhì)。三是高職院校課程設(shè)置靈活，校企合作，產(chǎn)學(xué)研結(jié)合，培養(yǎng)人才“短、平、快”。四是高職院?，F(xiàn)在“雙師型”教師的比例不斷增大，實(shí)驗(yàn)條件極大改善，大都建立了儀器設(shè)備較為齊全的實(shí)驗(yàn)室、實(shí)驗(yàn)中心、實(shí)訓(xùn)基地等，能夠滿足網(wǎng)絡(luò)安全應(yīng)用型人才培養(yǎng)的要求?？傊?，從網(wǎng)絡(luò)安全人才的整個(gè)培養(yǎng)體系來看，可以說高職培養(yǎng)網(wǎng)絡(luò)安全人才是最“對口”的。因此，在高職院校開設(shè)“網(wǎng)絡(luò)安全技術(shù)”專業(yè)培養(yǎng)此類人才，有著巨大的潛力，也有利于形成一個(gè)多層次、多規(guī)格、科學(xué)合理、較為完善的國家網(wǎng)絡(luò)安全人才培養(yǎng)體系。

四、根據(jù)市場需求明確辦學(xué)定位

1.高職院校網(wǎng)絡(luò)安全專業(yè)定位

根據(jù)高等職業(yè)院校的培養(yǎng)的崗位目標(biāo)和培養(yǎng)的可行性，網(wǎng)絡(luò)安全技術(shù)專業(yè)應(yīng)將目標(biāo)定位在網(wǎng)絡(luò)安全市場需求量較大的初級和中級網(wǎng)絡(luò)安全技術(shù)人員，同時(shí)兼顧技術(shù)上的后續(xù)發(fā)展能力，兼顧網(wǎng)絡(luò)安全行業(yè)市場及銷售等人員的崗位能力培養(yǎng)。

2.高職院校網(wǎng)絡(luò)安全人才規(guī)格和課程體系初探

在明確培養(yǎng)定位之后，我們根據(jù)工商企業(yè)、政府部門等各領(lǐng)域?qū)W(wǎng)絡(luò)安全技術(shù)專業(yè)人員的知識和技能要求進(jìn)行了調(diào)查和論證，在此基礎(chǔ)上，提出了網(wǎng)絡(luò)安全技術(shù)專業(yè)畢業(yè)生素質(zhì)要求，如下：

具備一定的具備計(jì)算機(jī)、網(wǎng)絡(luò)安全的基礎(chǔ)知識和應(yīng)用技能，對操作系統(tǒng)、網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)庫的安全有深入的了解，對網(wǎng)絡(luò)安全產(chǎn)品和技術(shù)的應(yīng)用有較為熟練的技能，并具有網(wǎng)絡(luò)安全系統(tǒng)集成和維護(hù)的能力；熟悉國家在網(wǎng)絡(luò)安全方面的法律和法規(guī)，熟悉有關(guān)的標(biāo)準(zhǔn)和方法，具有保密觀念和網(wǎng)絡(luò)安全管理能力。

根據(jù)高職院校人才培養(yǎng)定位及人才需求層次分析，可以得出網(wǎng)絡(luò)安全相關(guān)崗位的核心能力，如下：

一是初級網(wǎng)絡(luò)安全技術(shù)人員：

（1）熟悉網(wǎng)絡(luò)協(xié)議，熟悉網(wǎng)絡(luò)安全攻防技術(shù)，了解信息安全管理規(guī)定和相關(guān)標(biāo)準(zhǔn)

（2）熟悉Windows、Linux等主流操作系統(tǒng)管理和安全管理

（3）熟練掌握防火墻、IDS/IPS、防病毒、漏洞掃描、身份認(rèn)證技術(shù)

（4）具有網(wǎng)絡(luò)安全通信協(xié)議、系統(tǒng)漏洞、惡意代碼檢測與分析、安全攻防理論基礎(chǔ)和實(shí)踐經(jīng)驗(yàn)，熟練使用安全工具軟件

二是中級網(wǎng)絡(luò)安全技術(shù)人員：

（1）熟練使用網(wǎng)絡(luò)安全產(chǎn)品，如防火墻、WAF、IDS、IPS

（2）精通滲透測試，能夠分析各種網(wǎng)絡(luò)攻擊行為以及危害網(wǎng)絡(luò)的相關(guān)安全脆弱點(diǎn)

（3）操作系統(tǒng)、數(shù)據(jù)庫、web應(yīng)用的安全基線制定和安全加固

f4）熟悉常見Web安全漏洞分析與防范

（5）有一定的編程能力，熟練掌握c、c++、python或ruby等語言中的一種

（6）在出現(xiàn)網(wǎng)絡(luò)攻擊或安全事件時(shí)，負(fù)責(zé)恢復(fù)系統(tǒng)及調(diào)查取證

三是網(wǎng)絡(luò)安全技產(chǎn)品與市場（銷售）人員：

（1）熟悉網(wǎng)絡(luò)安全產(chǎn)品行業(yè)

（2）具備良好的網(wǎng)絡(luò)安全知識和網(wǎng)絡(luò)安全協(xié)議（主要是TCP/IP）基礎(chǔ)

（3）熟悉系統(tǒng)集成技術(shù)和常用網(wǎng)絡(luò)設(shè)備（主要是以太網(wǎng)交換機(jī)和路由器）

（4）同時(shí)熟悉數(shù)據(jù)備份、容災(zāi)等基礎(chǔ)知識

（5）銷售及市場技能

崗位核心能力在高職院校中對應(yīng)的專業(yè)課程如表1。

五、結(jié)語

綜上，高職院校網(wǎng)絡(luò)安全專業(yè)的人才培養(yǎng)需要和本地區(qū)相關(guān)典型安全企業(yè)、單位、機(jī)構(gòu)進(jìn)行深入合作，明確核心崗位能力，在總的人才培養(yǎng)體系中，有選擇性的進(jìn)行差異化人才培養(yǎng)，如增加物聯(lián)網(wǎng)安全、移動互聯(lián)網(wǎng)安全等相關(guān)技術(shù)內(nèi)容，以確保就業(yè)出口。