新時(shí)代高校網(wǎng)絡(luò)安全人才培養(yǎng)與機(jī)制創(chuàng)新

李旸 余大為 周海鵬 蔣豐千

摘 要：網(wǎng)絡(luò)空間的競(jìng)爭(zhēng)歸根結(jié)底是人才的競(jìng)爭(zhēng)，然而我國(guó)網(wǎng)絡(luò)安全人才還存在缺口較大、素質(zhì)不高和結(jié)構(gòu)不盡合理等問(wèn)題， 與維護(hù)國(guó)家網(wǎng)絡(luò)安全、建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的要求不相適應(yīng)。網(wǎng)絡(luò)安全學(xué)科建設(shè)剛剛起步， 迫切需要加大投入力度，不斷探索新時(shí)代高校網(wǎng)絡(luò)安全人才培養(yǎng)與機(jī)制創(chuàng)新，為我國(guó)網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略的實(shí)施奠定堅(jiān)實(shí)人才基礎(chǔ)與保障。

關(guān)鍵詞：網(wǎng)絡(luò)安全人才；學(xué)科建設(shè)；人才培養(yǎng)；機(jī)制創(chuàng)新

中圖分類(lèi)號(hào)：G640 文獻(xiàn)標(biāo)識(shí)碼：A

Innovative cybersecurity talent cultivation mechanism

of higher education in the new era

Abstract： The competition in cyberspace in the end is the competition on cybersecurity talent. The higher gap， lower level and unreasonable structure of cybersecurity talents in China are not suited to the demand of safeguarding national cybersecurity and building the nation as a strong cyber power. More investment are needed as well as exploration of innovative cybersecurity talent cultivation mechanism， to lay a solid foundation for the implementation of strong cyber power strategy.

Key words： cybersecurity talent； discipline construction； talent cultivation； mechanism innovations

1 引言

截至到2017年6月，中國(guó)網(wǎng)民規(guī)模達(dá)7.51億，互聯(lián)網(wǎng)普及率達(dá)54.3%，移動(dòng)網(wǎng)民覆蓋率已超過(guò) 96%，互聯(lián)網(wǎng)高速發(fā)展的同時(shí)，網(wǎng)絡(luò)安全形勢(shì)也面臨著更加嚴(yán)峻挑戰(zhàn)，網(wǎng)絡(luò)安全問(wèn)題日益突出，網(wǎng)絡(luò)信息安全專(zhuān)門(mén)人才的供需矛盾也日益凸顯，尤其是在網(wǎng)絡(luò)安全運(yùn)營(yíng)、管理和業(yè)務(wù)安全方面的人才需求也更加迫切。我國(guó)高校在網(wǎng)絡(luò)信息安全專(zhuān)業(yè)教育與人才培養(yǎng)的模式上存在許多問(wèn)題，導(dǎo)致新時(shí)代背景下，高校網(wǎng)絡(luò)安全人才培養(yǎng)與機(jī)制創(chuàng)新十分必要。

2 當(dāng)前人才培養(yǎng)面臨主要問(wèn)題

2.1網(wǎng)絡(luò)安全領(lǐng)域的人才總數(shù)比較稀缺

黨總書(shū)記在黨的十九大中報(bào)告中就提出：“堅(jiān)定實(shí)施科教興國(guó)戰(zhàn)略、人才強(qiáng)國(guó)戰(zhàn)略”。 報(bào)告還強(qiáng)調(diào)，要培養(yǎng)造就一大批具有國(guó)際水平的戰(zhàn)略科技人才、科技領(lǐng)軍人才、青年科技人才和高水平創(chuàng)新團(tuán)隊(duì)，并就做好人才工作進(jìn)行了深入闡述。然而在網(wǎng)絡(luò)安全領(lǐng)域，人才還極度匱乏，尤其是領(lǐng)軍人才和高水平的學(xué)術(shù)人才。

2001年，張煥國(guó)教授帶領(lǐng)其團(tuán)隊(duì)在武漢大學(xué)創(chuàng)建了全國(guó)第一個(gè)信息安全本科專(zhuān)業(yè)，當(dāng)年招生約80多名學(xué)生。到2017年前，我國(guó)信息安全專(zhuān)業(yè)每年招生人數(shù)在2萬(wàn)人左右，網(wǎng)絡(luò)安全從業(yè)者大概8萬(wàn)至10萬(wàn)人。

根據(jù)有關(guān)專(zhuān)家的保守估計(jì)，我國(guó)網(wǎng)絡(luò)安全人才仍然稀缺，到2020年，中國(guó)網(wǎng)絡(luò)安全人才缺口將擴(kuò)大到150萬(wàn)以上。

2.2 網(wǎng)絡(luò)安全人才特殊性增加培養(yǎng)難度

網(wǎng)絡(luò)空間安全人才培養(yǎng)存在諸多特殊性。

首先是網(wǎng)絡(luò)安全的自身技術(shù)的特殊性。網(wǎng)絡(luò)信息安全技術(shù)能在幾行稀松平常的代碼里發(fā)現(xiàn)極為隱秘的漏洞，進(jìn)而利用網(wǎng)絡(luò)空間無(wú)國(guó)界的特征，入侵攻擊目標(biāo)的工業(yè)控制系統(tǒng)、國(guó)防系統(tǒng)，甚至國(guó)家領(lǐng)導(dǎo)人的電子郵箱。

其次，網(wǎng)絡(luò)空間安全人員的特殊性，決定了網(wǎng)絡(luò)人才能力要求的特殊性。歷史上知名的黑客很多不是學(xué)計(jì)算機(jī)、信息網(wǎng)絡(luò)的。除了很少人是專(zhuān)門(mén)學(xué)習(xí)網(wǎng)絡(luò)安全并畢業(yè)的以外，大部分都是從計(jì)算機(jī)、通信等專(zhuān)業(yè)轉(zhuǎn)過(guò)來(lái)，無(wú)法證明安全能力強(qiáng)。網(wǎng)絡(luò)安全技術(shù)更新速度很快，技術(shù)創(chuàng)新日新月異，而且和互聯(lián)網(wǎng)技術(shù)、密碼技術(shù)、操作系統(tǒng)技術(shù)、網(wǎng)絡(luò)技術(shù)等密切相關(guān)，對(duì)知識(shí)學(xué)習(xí)與更新的要求極高。

第三，網(wǎng)絡(luò)空間安全人才教育與培養(yǎng)特殊性。比如網(wǎng)絡(luò)人才技能水平的高低較難鑒別，學(xué)習(xí)網(wǎng)絡(luò)知識(shí)還可以通過(guò)考試檢驗(yàn)，但是在網(wǎng)絡(luò)攻防實(shí)踐技能方面，卻缺少一個(gè)可以大范圍推廣的標(biāo)準(zhǔn)和模式。

2.3 學(xué)校的教育培養(yǎng)和實(shí)業(yè)界需求存在較大差距

根據(jù)現(xiàn)有的教學(xué)體系，高校信息安全專(zhuān)業(yè)學(xué)生需要學(xué)習(xí)大量的課程，通常沒(méi)有時(shí)間，或者足夠的時(shí)間到企業(yè)、技術(shù)公司，親身體驗(yàn)和參與真正的安全技術(shù)對(duì)抗或目標(biāo)滲透。另一方面，根據(jù)教育主管部門(mén)的規(guī)定，很多關(guān)于黑客滲透的課程，比如代碼逆向工程，一般屬于學(xué)校不允許教學(xué)的內(nèi)容。這樣培養(yǎng)出來(lái)的學(xué)生，對(duì)密碼、加密的知識(shí)還可以連接的很深入，但是動(dòng)手解決一個(gè)實(shí)際的問(wèn)題恐怕就缺乏訓(xùn)練。

盡管網(wǎng)絡(luò)安全已成為一級(jí)學(xué)科，國(guó)家和各類(lèi)高等學(xué)校會(huì)持續(xù)加大投入，但當(dāng)前總體上在培養(yǎng)師資、專(zhuān)業(yè)課程、實(shí)驗(yàn)室等科研基礎(chǔ)等方面還存在很多不足。高校輸出人才不夠，進(jìn)一步加劇了用人單位的人員緊缺。很多政府企事業(yè)單位的安全崗位只有1至2人，遠(yuǎn)遠(yuǎn)未能達(dá)到支撐整個(gè)機(jī)構(gòu)幾百臺(tái)、甚至幾千臺(tái)終端、服務(wù)器的網(wǎng)絡(luò)信息安全人力需求。

此外，從專(zhuān)業(yè)領(lǐng)域的網(wǎng)絡(luò)安全要求上看，現(xiàn)在各個(gè)單位業(yè)務(wù)安全，專(zhuān)業(yè)化要求高，比如說(shuō)電力、煉油廠、金融，各個(gè)行業(yè)對(duì)于專(zhuān)業(yè)技術(shù)，專(zhuān)業(yè)安全技術(shù)要求也是越來(lái)越高，像云安全、工控、移動(dòng)互聯(lián)網(wǎng)，安全人才專(zhuān)業(yè)程度要求也越來(lái)越高，這就造成高校輸出的人才跟實(shí)業(yè)街、工業(yè)界實(shí)際用人單位的需求差距越來(lái)越大。

3 網(wǎng)絡(luò)安全人才的培養(yǎng)模式創(chuàng)新途徑

3.1 明確網(wǎng)絡(luò)安全人才的培養(yǎng)與創(chuàng)新要求

對(duì)于網(wǎng)絡(luò)安全人才的建設(shè)，國(guó)家近些年給予了前所未有的重視。中央網(wǎng)信辦還聯(lián)合了有關(guān)部門(mén)，出臺(tái)制定了一系列指導(dǎo)意見(jiàn)和有關(guān)人才獎(jiǎng)勵(lì)和學(xué)院建設(shè)等具體實(shí)施辦法，如《關(guān)于加強(qiáng)網(wǎng)絡(luò)安全學(xué)科建設(shè)和人才培養(yǎng)的意見(jiàn)》《一流網(wǎng)絡(luò)安全學(xué)院建設(shè)示范項(xiàng)目管理辦法》《“網(wǎng)絡(luò)安全優(yōu)秀教師獎(jiǎng)”獎(jiǎng)勵(lì)辦法》等， 就是為了有力地推動(dòng)我國(guó)網(wǎng)絡(luò)安全人才建設(shè)的步伐。盡管具備了良好的政策條件，但現(xiàn)有的網(wǎng)絡(luò)安全人才培養(yǎng)機(jī)制仍不夠健全，沒(méi)有統(tǒng)一的培養(yǎng)規(guī)范和標(biāo)準(zhǔn)。高校、企事業(yè)單位及合作培養(yǎng)模式涉及網(wǎng)絡(luò)安全相關(guān)專(zhuān)業(yè)的范圍仍不夠廣泛。因此，應(yīng)當(dāng)適時(shí)加快網(wǎng)絡(luò)安全類(lèi)學(xué)科和院系建設(shè)，制定出專(zhuān)業(yè)內(nèi)一系列具有代表性、可行性的人才培養(yǎng)方案，使得網(wǎng)絡(luò)安全人才的培養(yǎng)模式有跡可循。加大有關(guān)科研投入， 加強(qiáng)基礎(chǔ)科研設(shè)施的建設(shè)，開(kāi)展高水平、高層次的科學(xué)研究， 完善本專(zhuān)科、研究生教育和在職培訓(xùn)等多層次的網(wǎng)絡(luò)安全人才培養(yǎng)體系。

此外，身優(yōu)勢(shì)， 拓展網(wǎng)絡(luò)安全專(zhuān)業(yè)方向，建設(shè)跨專(zhuān)業(yè)、跨學(xué)科式網(wǎng)絡(luò)安全人才綜合培養(yǎng)平臺(tái)；鼓勵(lì)高校開(kāi)設(shè)網(wǎng)絡(luò)安全基礎(chǔ)公共課程， 提倡非網(wǎng)絡(luò)安全專(zhuān)業(yè)學(xué)生學(xué)習(xí)掌握網(wǎng)絡(luò)安全知識(shí)和技能；發(fā)揮專(zhuān)家智庫(kù)作用，在實(shí)踐應(yīng)用上，積極推動(dòng)高等院校與行業(yè)企業(yè)的合作育人、協(xié)同創(chuàng)新。

3.2 重視網(wǎng)絡(luò)安全人才精準(zhǔn)化培養(yǎng)

創(chuàng)新科技人才，特別是高層次創(chuàng)新人才代表著一個(gè)地區(qū)核心競(jìng)爭(zhēng)力，也是各地爭(zhēng)相引進(jìn)的核心戰(zhàn)略資源。在高層次人才引進(jìn)上更加注重精準(zhǔn)引才、注重高端緊缺人才引進(jìn)?，F(xiàn)有的企事業(yè)單位在專(zhuān)業(yè)技術(shù)人才錄用體制與標(biāo)準(zhǔn)上過(guò)于僵化和局限，人才選拔標(biāo)準(zhǔn)不精確等造成了人才過(guò)度流失與資源浪費(fèi)。

因而需要優(yōu)化人員結(jié)構(gòu)，創(chuàng)新網(wǎng)絡(luò)安全人才的評(píng)價(jià)機(jī)制， 以實(shí)際能力為衡量標(biāo)準(zhǔn)， 不唯學(xué)歷， 不唯論文， 不唯資歷， 突出專(zhuān)業(yè)性、創(chuàng)新性、實(shí)用性， 最大程度地挖掘和招攬英才。另外，不同的網(wǎng)絡(luò)行業(yè)對(duì)人才的需求定位不盡相同，崗位與不同層次人才的適配度需求也不相同。這就需要用人單位在招錄網(wǎng)絡(luò)相關(guān)行業(yè)人才時(shí)，結(jié)合實(shí)際崗位需求和發(fā)展定位來(lái)制定適宜的崗位招錄信息，而不是一鍋端，或是入崗后進(jìn)行“回爐再造”、“零基礎(chǔ)”等事后基礎(chǔ)培訓(xùn)，從而浪費(fèi)不必要的開(kāi)支與資源。其次，不同層次的崗位也應(yīng)當(dāng)適配相應(yīng)技術(shù)能力的人員，如把擅長(zhǎng)底層硬件施工布線人員安排在高級(jí)軟件開(kāi)發(fā)層面的崗位上，把熟悉高級(jí)網(wǎng)絡(luò)管理的人員放到簡(jiǎn)單的設(shè)備運(yùn)維崗位上等，這都是崗位層次需求與人才能力不匹配所造成的“二次人才浪費(fèi)”，即專(zhuān)業(yè)人才的優(yōu)勢(shì)能力未得到完全應(yīng)有的利用而造成的人才資源浪費(fèi)。這就需要用人單位“因位制宜”，對(duì)專(zhuān)業(yè)人員從招錄到不定期考核進(jìn)行全方位的評(píng)測(cè)，通過(guò)數(shù)據(jù)的分析，力求制定出適宜的、可動(dòng)態(tài)調(diào)整的專(zhuān)業(yè)崗位匹配方案，真正意義上地做到“人盡其才，物盡其用”，發(fā)揮好不同類(lèi)型網(wǎng)絡(luò)安全人才的作用。

3.3 提升網(wǎng)絡(luò)安全人才培養(yǎng)的深度

隨著網(wǎng)絡(luò)安全技術(shù)的不斷革新，現(xiàn)有網(wǎng)絡(luò)安全從業(yè)人員職業(yè)素質(zhì)和管理水平的提高也變得十分重要。但企業(yè)和機(jī)構(gòu)往往只停留在擴(kuò)大崗位需求和加大引進(jìn)力度的層面，而忽視網(wǎng)絡(luò)團(tuán)隊(duì)的自身管理，“內(nèi)部隱患”也就成為了引發(fā)“網(wǎng)絡(luò)安全事件”的主要誘因之一，因而需要加強(qiáng)團(tuán)隊(duì)的管理能力，增強(qiáng)責(zé)任意識(shí)，提升網(wǎng)絡(luò)管理的能力。加強(qiáng)網(wǎng)絡(luò)安全從業(yè)人員在職培訓(xùn)，建立黨政機(jī)關(guān)、企事業(yè)單位網(wǎng)絡(luò)安全職員培訓(xùn)制度，提升網(wǎng)絡(luò)安全從業(yè)人員安全意識(shí)和專(zhuān)業(yè)技能。各種網(wǎng)絡(luò)安全考核要將在職人員網(wǎng)絡(luò)安全培訓(xùn)情況納入考核體系，制定完善的網(wǎng)絡(luò)安全崗位分類(lèi)規(guī)范和能力測(cè)評(píng)標(biāo)準(zhǔn)。建立健全的網(wǎng)絡(luò)安全人才培養(yǎng)、激勵(lì)等機(jī)制，滿(mǎn)足后期學(xué)習(xí)途徑、升職空間等人才發(fā)展需求，通過(guò)項(xiàng)目、工程、平臺(tái)、競(jìng)賽等形式，鍛煉、培養(yǎng)、造就人才，促進(jìn)行業(yè)人員的自我能力提升，增強(qiáng)行業(yè)發(fā)展后勁。

3.4 探索網(wǎng)校培養(yǎng)模式及人才共享服務(wù)機(jī)制

引導(dǎo)并規(guī)范社會(huì)力量、網(wǎng)絡(luò)安全企業(yè)開(kāi)展網(wǎng)絡(luò)安全人才培養(yǎng)和從業(yè)人員的網(wǎng)絡(luò)安全培訓(xùn)。加深與資深網(wǎng)絡(luò)安全機(jī)構(gòu)的交流合作，深入開(kāi)展技術(shù)、人才以及戰(zhàn)略上的研討與互助活動(dòng)。同時(shí)，深化校企人才聯(lián)合培養(yǎng)模式，推進(jìn)因材施教、個(gè)性化培養(yǎng)進(jìn)程，側(cè)重培養(yǎng)學(xué)生實(shí)踐應(yīng)用能力和實(shí)際解決問(wèn)題的能力。此外，由于傳統(tǒng)教育途徑培養(yǎng)的網(wǎng)絡(luò)安全人才，一方面數(shù)量不足，另一方面實(shí)踐經(jīng)驗(yàn)缺乏，遠(yuǎn)遠(yuǎn)滿(mǎn)足不了實(shí)戰(zhàn)需要。在“互聯(lián)網(wǎng)+”時(shí)代，我們需要依托互聯(lián)網(wǎng)平臺(tái)，開(kāi)放多樣化的網(wǎng)絡(luò)安全知識(shí)技能的線上線下學(xué)習(xí)平臺(tái)，逐漸建立起網(wǎng)校培養(yǎng)模式，將國(guó)內(nèi)安全領(lǐng)域龍頭企業(yè)的技術(shù)經(jīng)驗(yàn)和研究成果通過(guò)各種創(chuàng)新開(kāi)放平臺(tái)，傳遞給信息安全從業(yè)者與校園學(xué)子。同時(shí)能為不同領(lǐng)域、需求的人群提供個(gè)性化的學(xué)習(xí)途徑，隨時(shí)隨地獲取目標(biāo)資訊與技術(shù)。這都將有利于解決國(guó)內(nèi)網(wǎng)絡(luò)空間安全人才短缺的難題，營(yíng)造社會(huì)化的網(wǎng)絡(luò)安全終身學(xué)習(xí)體系和氛圍，未來(lái)也能讓更多人參與到網(wǎng)絡(luò)安全的建設(shè)中去。

4 結(jié)束語(yǔ)

不論是國(guó)內(nèi)還是國(guó)際，網(wǎng)絡(luò)安全方面的頂尖人才都是稀缺的，新時(shí)代國(guó)家已提出網(wǎng)絡(luò)強(qiáng)國(guó)的國(guó)家戰(zhàn)略，經(jīng)濟(jì)社會(huì)各方面對(duì)網(wǎng)絡(luò)安全人才的需求越來(lái)越大，網(wǎng)絡(luò)人才教育與培養(yǎng)是一項(xiàng)系統(tǒng)化工程，不能閉門(mén)造車(chē)，孤立發(fā)展。

在學(xué)科方面，網(wǎng)絡(luò)安全專(zhuān)業(yè)要與計(jì)算機(jī)、密碼、通信、管理、社會(huì)科學(xué)、法律、心理等各種學(xué)科交叉融合。在創(chuàng)新模式方面，為兼顧網(wǎng)絡(luò)安全專(zhuān)業(yè)的實(shí)踐性和操作性，建議高校國(guó)內(nèi)知名網(wǎng)絡(luò)安全企業(yè)、互聯(lián)網(wǎng)企業(yè)長(zhǎng)期合作，選派學(xué)生到企業(yè)中實(shí)習(xí)一定期限，多接觸互聯(lián)網(wǎng)、安全技術(shù)的前沿與實(shí)操。

最后，需要國(guó)家、企業(yè)、高校各方面共同努力，為人才創(chuàng)造良好的成長(zhǎng)環(huán)境和空間，既不拘一格選拔有突出天賦的大才，又同時(shí)培養(yǎng)更多支撐國(guó)家網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)的中堅(jiān)力量。

參考文獻(xiàn)

[1] 翁健，馬昌社，古亮.網(wǎng)絡(luò)空間安全人才培養(yǎng)探討[J].網(wǎng)絡(luò)與信息安全學(xué)報(bào)，2016，2（02）：1-7.

[2] 郭廣銀.產(chǎn)學(xué)研合作：高等院校的一項(xiàng)重要使命[J].求是，2012（01）：59-61.

[3] 李建華，邱衛(wèi)東，孟魁，伍軍.網(wǎng)絡(luò)空間安全一級(jí)學(xué)科內(nèi)涵建設(shè)和人才培養(yǎng)思考[J].信息安全研究，2015，1（02）：149-154.

[4] 張宏莉，于海寧，翟健宏，余翔湛.網(wǎng)絡(luò)空間安全人才培養(yǎng)的規(guī)劃建議[J].網(wǎng)絡(luò)與信息安全學(xué)報(bào)，2016，2（03）：1-9.

[5] 王偉平，楊路明.信息安全人才需求與專(zhuān)業(yè)知識(shí)體系、課程體系的研究[J].北京電子科技學(xué)院學(xué)報(bào)，2006（01）：47-49.

[6] 劉金芳.探索我國(guó)網(wǎng)絡(luò)空間安全人才培養(yǎng)新模式[J].網(wǎng)絡(luò)空間安全，2017，8（Z5）：11-14.

[7] 劉金芳.維護(hù)網(wǎng)絡(luò)空間主權(quán) 保障我國(guó)國(guó)家安全[J].網(wǎng)絡(luò)空間安全，2017，8（Z1）：7-10.