今日頭條
官方微信
官方抖音
資訊頻道●培養符合需要的網絡安全人才,不僅需要大專院校和科研機構的系統性培養,同時也離不開企業的實踐。除了學習理論知識之外,高校與企業、科研院所的合作,對網絡安全人才培養提供了從理論到實踐的全面培養方案。
●產業數字化意味著工業互聯網進入了大發展階段,而工業互聯網包括了云端和工業網端,因此,工業互聯網的安全就更加重要,不僅是數據安全,設備、網絡、控制和應用安全都應該被充分考慮。
●培養網絡安全人才光靠大學是不行的,網絡空間安全教育應該普及到中學、小學,要從小培養孩子這方面的意識,全方位進行人才培養,解決我國網絡安全人才的短缺問題。
數字經濟時代呼喚人才培養新模式
近日,在2018年國家網絡安全宣傳周期間舉行的網絡安全人才培養分論壇上,來自高校和企業的眾多代表,針對網絡安全人才培養進行了深入討論。與會代表認為,要培養符合國家需要的網絡安全人才,不僅需要大專院校和科研機構的系統性培養,同時也離不開企業的實踐。
論壇上,四川大學網絡空間安全學院副院長劉嘉勇表示,要通過建設一流的網絡安全學院,為網絡安全人才培養打造一流的教學科研環境,促進學院的建設和人才培養的良性循環發展模式。他說,在培養體系化的網絡安全人才上,學歷教育是網絡安全人才培養的重要環節。四川大學爭取用十年左右的時間,建成國內公認、國際上具有影響力和知名度的網絡安全學院,培養出具有全球視野、創新精神和實踐能力的高端網絡安全人才。
據悉,在整合相關資源的基礎上,四川大學于2016年成立了網絡安全學院。去年9月,成為首批國家一流網絡安全學院建設高校。目前,四川大學網絡安全學院已初步建成了國家雙創示范基地、國家網絡安全人才培養基地等教學科研平臺,并與企業合作,建立了天府網絡安全實驗室等6個產學研的人才培養平臺。
安恒信息董事長范淵認為,數字經濟時代對網絡安全人才提出了新的要求和訴求,希望網絡安全行業的各個企業和院校一起探索未來網絡安全人才培養的新模式,加快網絡安全人才的培養步伐,助推數字經濟,助力國家安全。
據安恒信息首席安全官劉志樂介紹,在網絡人才培養方面,安恒信息的思路是產學研融合,最終讓學員學以致用。首先,聯合高校共建實驗室,把安恒信息在項目過程中產生的一些實踐經驗放到實驗室中;第二,結合安恒信息每年大量的工程實踐,把經驗輸出給高校,為高校設置一些專業課程;第三,通過安恒信息的技術積累,聯合相關網絡安全人才培訓機構,對一些用人單位迫切需要的崗位進行技能認證培訓;第四,聯合高校和科研機構,一起進行聯合項目開發,讓學員在項目開發的過程中獲得實踐機會;第五,和眾多高校合作,讓學生到企業的實訓基地實習。去年,安恒信息就與北航簽訂了戰略合作協議,聯合成立人工智能、大數據智能安全實驗室;今年,又分別和廣州大學、中科院軟件所成立了人工智能安全聯合實驗室、電子數據取證聯合實驗室。
本次論壇上,北京航空航天大學網絡空間安全學院院長劉建偉教授介紹了北航在培養網絡安全人才方面的經驗。他說,目前,北航已與全國12個著名的網信企業簽署了戰略合作協議,共同培養學生。比如,我們已與安恒信息、騰訊、恒安嘉新、梆梆安全等公司都簽訂了戰略合作協議。我們的目標是跟國內的16個上市公司都能夠建立聯合實驗室。現在,我們已經獲批空天網絡安全工信部重點實驗室和網絡空間國際治理基地,目前正在籌建安全可信操作系統北京市重點實驗室。
2018年網絡安全優秀教師獲得者、武漢大學國家網絡安全學院副院長趙波教授也介紹了武漢大學的做法。他說,一方面,學院主動到海外尋找人才。另一方面,通過各種渠道吸納國內優秀人才。比如,學院專門申請了特聘研究員、副研究員這樣一些入口條件。另外,在教師資源待遇上也給予一定傾斜。
趙波表示,武漢大學招收一流學生,利用一流教師資源,提供一流培養環境,產出一流人才。在一流學生方面,武漢大學在2001年就已經成立了我國第一個信息安全專業,并在業內有很好的聲譽。一流師資方面,學院用最大的誠意和努力,為世界頂尖大學或一流大學的老師提供環境。一流環境方面,武漢市有國家網絡安全人才與創新基地。學院仿制國際頂尖工科院校教學環境,為學員提供實驗、教學、住宿等各方面的便利。一流人才產出方面,利用武漢大學特色對網絡安全學生學科事業提供支撐。
中國工程院院士沈昌祥:
網絡安全人才培養需加強網絡安全學科建設
中國工程院院士沈昌祥在成都人才辦、安恒信息、四川大學等單位聯合承辦的網絡安全人才培養分論壇上表示,為培養網絡安全人才,應加強學科建設。為此,他提出了九點建議,并強調要在更大范圍內推廣網絡安全教育,為培養人才奠定基礎。
沈昌祥說,要爭取建設4到6所為國內公認并在國際上具有影響力的網絡安全學院。目前的主要任務,首先要加強網絡安全學科專業建設;第二,要根據學校實際,合理地調整和擴大網絡安全專業的方向;第三,與企業、科研單位聯合建設一流網絡安全實驗室;第四,積極創造條件,吸引和鼓勵專業知識好、富有網絡安全工作和教學經驗的人來從事網絡安全教學工作;第五,有計劃地組織網絡安全專業教師到企事業單位開展合作,提高教師的水平,從培養目標、課程設置、教材編制、實踐教學等各個方面進行全方位合作;第六,鼓勵學生在校階段積極參與創新創業;第七,積極與國外大學、企業、科研機構在網絡安全人才培養方面開展合作;第八,創新網絡安全人才評價機制,不唯學歷、不唯資歷,以實際能力為衡量標準,突出專業性、創新性、實用性;第九,積極承擔有關網絡安全的研究和改革性項目,科學推進示范項目建設。
在學科建設方面,沈昌祥強調說,要創新發展,統籌規劃全國網絡空間安全學科專業的建設。除此之外,需要重視全民普及教育,重視對中小學生的科普教育。網絡安全人才培養是一個系統性工程,高精尖人才是少數,但相關的管理維護人才需求卻非常大。因此,網絡安全人才需求分為基礎研究型、工程應用型、推廣實用型,其中實用型人才很重要的。對辦學單位來說,可以根據需求培養人才。
沈昌祥認為,光靠大學培養網絡安全人才是不行的,網絡空間安全教育應該普及到中學、小學,而不僅僅是大學。應該從小培養孩子這方面的意識,要全方位進行人才培養,解決我國網絡安全人才的短缺問題。
安恒信息董事長范淵:
網絡安全助推數字經濟發展
在2018年國家網絡安全宣傳周舉行期間,安恒信息董事長范淵發表了“數字經濟時代網絡安全的角色轉變”的主旨演講。他認為,隨著安全技術的應用和數字經濟的發展,各界對網絡安全的認知會更加深刻,對網絡安全的需求也在不斷提升。而網絡安全也將與數字經濟緊密融合,成為推動數字經濟發展的重要因素。
范淵表示,網絡安全如今已是數字產業的一部分。如果說互聯網時代的標簽是連接和共享,那么在數字經濟時代,信任和安全不但會成為時代的標簽,還會成為數字經濟的驅動力。目前,數字經濟時代面臨的兩個大挑戰,就是“數字產業化”和“產業數字化”。在“數字產業化”的過程中,往往伴隨著數據安全和隱私保護問題;而在“產業數字化”的過程中,隨著產業轉型升級和新舊動能轉換,對安全的理解也在發生變化。
目前,各界對網絡安全日益重視。一個突出的例子是,杭州大數據資源管理局所使用的數據和民生息息相關,因此在數據的采集、分析、儲存、利用的過程中,安全和隱私保護就成了繞不開的話題。杭州大數據資源管理局在建設之初就充分考慮到了這個問題,并為此設計了一系列標準和規范,在整個數據生命周期都有完備的安全保障方案。
范淵說,希望全社會在使用數據時,也能建立這樣一套標準和規范。當然,網絡安全不僅僅停留在數據領域。產業數字化意味著工業互聯網進入了大發展階段,而工業互聯網包括了云端和工業網端,因此,工業互聯網的安全就更加重要,不僅是數據安全,設備、網絡、控制和應用安全都應該被充分考慮。
為了解決企業的顧慮,國內安全企業已經有了成熟的工業互聯網安全解決方案。范淵表示,安恒信息當初發布“釘釘-安恒密盾”產品時,預判可能會有一小部分客戶會關注這個產品。但沒想到的是,這個產品竟然在釘釘成千上萬個應用中排名第一位——這說明,各界對安全的認知和需求很高。
值得一提的是,數字技術的發展和應用在大大提升金融體系效率的同時,也讓金融體系更加依賴網絡安全。今年1月,安恒信息結合行業特點,專門進行了一次金融風險監測,獲得了很好的效果和經驗。范淵認為,以大數據資源為中心,集中物聯網態勢感知、政務服務便捷化、管理精細化、數據共享等,形成整個決策系統體系,會成為未來提升網絡安全的一大趨勢。因此,無論是工業互聯網,還是市政、交通和社會治安,都需要這樣泛在的感知中心和網絡安全體系。
據范淵介紹,目前國內的網絡安全防護能力已大大提升,足以對數字經濟時代的網絡安全提供保護。他表示,安恒信息今年發布的全球網絡空間快速測繪,已具備對所有數據資產進行認定、發現、掌控的能力,真正做到了“知己知彼”。“我們的全球網絡空間安全雷達,可以快速掌握網絡空間的地圖,每隔半個小時就會測繪一遍,在勒索病毒爆發時,能快速知道趨勢和變化。這些趨勢和變化會給我們的決策判斷帶來非常好的依據。”
范淵說,隨著安全技術的應用和數字經濟的發展,網絡安全將成為重要的驅動力,推動數字經濟快速發展。
《2018網絡安全人才發展白皮書》發布
建議加大稀缺性人才培養
2018年網絡安全宣傳周期間,中國信息安全評測中心、杭州安恒信息技術股份有限公司、獵聘網聯合發布了《2018網絡安全人才發展白皮書》(以下簡稱“《白皮書》”)。《白皮書》公布了目前國內網絡安全產業的相關數據,并對政府、企事業單位和從業人員分別提出了針對性建議。
據《白皮書》統計,我國網絡安全從業人員相對年輕化,25歲到35歲之間的從業人員超過六成。在過去的兩年中,用人單位提供的薪酬有明顯漲幅。數據顯示,年薪10萬元以下的從業人員占比18.99%,對比2016年的35.50%,占比明顯下降。目前,年薪10萬到30萬元的從業人員是主流,占比高達60.45%。0.97%的從業人員年薪超過100萬元。
從人才所在的用人單位的性質來看,民營企業最多,占比39.75%,其次是國有企業,占比23.53%。事業單位僅占3.59%,政府機關/非營利機構占1.16%。
另外,《白皮書》顯示,北京、上海、廣東的人才需求量最大。其中,僅北京的需求量就占28.40%。《白皮書》分析稱,這與北京集中了大量的黨政機關、國企總部和網絡安全公司有關。從崗位分布看,從事安全運維、應急響應的從業人員相對較多,從事戰略規劃、法規制定的相對較少,戰略與法規制定、安全體系設計、安全態勢分析等崗位出現明顯的人才缺口。
樣本數據顯示,用人單位招人時最重視從業人員過往的成功經驗,其次是基本的能力和素質、經培養鍛煉后能發揮較大的潛力。白皮書建議從業人員在安全問題的技術原理及發展趨勢、大政方針和法律法規等方面加大學習投入,堅持在方法論方面進行自我提升,拓展職業上升空間。
數據還顯示,持有各類信息安全資質證書的人數所占比例為31.17%,證書持有情況不容樂觀。
《白皮書》表示,目前網絡安全行業的人才培養模式在體系構建和教學內容方面還需要進一步探索和實踐。相較于其他工科專業,目前網絡安全行業的人才培養模式已呈現出“教育主體多元協作、辦學模式自主創新、培養體系實用導向”的積極轉變。另外,人才培養應該更多地與本地特色產業相結合,更好地服務于區域經濟建設。
《白皮書》建議,在培養網絡安全人才方面,應加大稀缺性人才培養和行業扶持方面的投入。例如,根據信息行業的發展規劃,制定相關的人才培養補貼政策,推進人才服務本地經濟發展的進程;通過設立公眾服務平臺、技術轉移中心等機構,推進資源整合,加快信息化及其安全的應用項目落地和服務本地化,以平臺和項目聚合人才。此外,要發揮信息化和網絡安全兩方面的渠道對接作用,例如可以通過各類協會活動,促進傳統行業網絡安全保障與信息化的“同步規劃、同步建設、同步使用”和跨行業人才交流。
對于企業,《白皮書》建議,應重視員工網絡安全方面的培訓,一是要進行普適性的安全觀、安全意識及法律法規方面的培訓,二是加強技術類從業人員在新技術和法律法規方面的培訓,以提升網絡安全綜合素養;確立網絡安全崗位的獎勵機制,激勵從業人員在合規操作、流程管理等各方面的主觀能動性;建立員工交流機制,支持員工之間安全觀念和技術方面的分享,促進開發人員、運維人員和安全保障人員間的聯動。
來源: 經濟參考報
北京市公安局海淀分局備案號:11010802023656號