战略支援部队信息工程大学 苏雨辰 谢江涛 曹路佳
引言
习近平总书记指出:“网络空间的竞争,归根结底是人才竞争”。保障网络安全,维护网络空间主权、国家安全和社会公共利益,乃至建设网络强国,最根本的还是要有一支强大的网络安全人才队伍。
只有持续提高人才培养质量,才能涌现出更多的高素质人才。高素质网络安全人才作为网络安全队伍的领军人,是维护国家网络空间安全的核心力量,如何摸清高素质网络空间安全人才特点,把握其培育规律,建立有针对性的体系化人才培养机制,完善人才培养配套措施,从而打造素质过硬、战斗力强的人才队伍,已成为政府相关部门和院校的当务之急。
一、我国网络空间安全人才培养形势
党的十八大特别是中央网络安全和信息化领导小组成立以来,在国家政策引导和社会需求牵引下,我国网络安全人才培养工作明显加强,成效显著。但总的看来,网络安全人才培养与日趋严峻的网络安全形势仍不相适应,难以满足国家网络安全需求。
(一)网络空间安全专业人才缺口较大
高等院校是网络安全人才培养的主阵地。据不完全统计,在本科阶段,我国开设计算机专业的高校已经超过 1100 所,开设网络工程专业的接近 200 所。但网络安全专业每年培养的本科生和研究生人数不到 1 万人,大专毕业生人数约 2 万人,在校生约 0.7万人。赛迪顾问预测,近 5 年我国网络安全行业每年还需增加约 2 万人,与每年 1 万人的本科以上毕业生相比,网络安全专业人才的缺口十分巨大。据教育部有关机构和专家预测,当前我国网络安全人才缺口达 70 万,到 2020 年将急剧增加到 140 万。
2016 年 4 月 19 日, 习近平总书记主持召开网络安全和信息化工作座谈会并在讲话中对网信人才问题作出重要指示。
习近平总书记 4·19 讲话中对网络安全和信息化人才问题做了重要论述。“要下大功夫、下大本钱,请优秀的老师,编优秀的教材,招优秀的学生,建一流的网络空间安全学院”。2015 年 6月,网络空间安全被国务院学位委员会、教育部正式批准列为一级学科。2015 年 12 月,经学位办批准,我国 29 所高校设立网络空间安全一级学科博士点。2017 年 8月,中央网信办、教育部印发的《一流网络安全学院建设示范项目管理办法》指出,我国在 2017 年 -2027年期间实施一流网络安全学院建设示范项目,形成 4-6 所世界一流的网络安全学院。首批共有 7 所高校入围一流网络安全学院建设示范项目。网络安全一级学科设立后,显著推动了高校网络安全学科专业和院系建设工作,多家高校整合资源新设了网络安全院系,加大了资源投入,扩大了招生规模。
(二)网络空间安全人才培养质量不容乐观
与网络安全人才缺口较大的问题相比,网络安全人才培养质量问题更亟待解决。从实际来看,目前一些高校人才培养效果难以满足网络安全实战需求。一方面由于我国网络安全教育起步较晚,高校网络安全实践型人才储备不足,缺乏精通尖端网络安全技术的专业教师队伍,师资力量亟待加强。另一方面,高校普遍缺乏网络安全实践场景,导致学生普遍理论功底强,实战能力弱,毕业后很难满足用人单位的要求。
2015 年,中央网信办等部门指导四川大学、西安电子科技大学、北京邮电大学、上海交通大学、解放军信息工程大学等高校开展网络安全人才培养基地建设,从而创新网络安全人才培养模式,形成可复制、可推广的网络空间安全人才培养经验。5 所高校在教学方法改革、教材体系建设、企业教师队伍建设、实习基地建设、教师培训、网络安全竞赛等多个方面进行创新和探索。例如:四川大学与以色列多所大学签订合作协议,启动了网络安全本科生、研究生联合培养方案的协商和实施计划。武汉市积极响应中央关于创建一流网络安全学院的号召,创建国家网络安全人才与创新基地,与奇虎 360、武汉大学、易华录等单位就基地建设签订了一系列合作协议,充分调动社会资源,促进高校和行业企业、科研院所协同育人,提高网络安全人才培养质量。
(三)网络空间安全职业培训体系不完善
网络空间安全形势变化多端,从业人员需及时更新知识储备,持续提升安全技能。总体上看,我国网络安全职业培训体系还不完善,没有建立常态化的在职培训制度。
美国政府 2012 年发布了国家网络空间安全教育战略计划(简称 NICE 计划),该计划建立了从院校教育、从业人员培训及普通民众教育的人才培养体系,对全体网民进行网络安全意识培训,对专业人员进行系统的知识技能教育。其中的网络安全人才培训和职业发展模块,详细制定了国家网络安全人才所需的网络安全培训和职业发展过程。
我国信息安全认证中心分别面向从业人员推出了注册信息安全专业人员(CISP)认证、信息安全保障人员(CISAW)认证,长期组织或授权培训机构组织了相关培训,覆盖人数较多,取得很好的效果。部分网络安全企业及专业网络安全培训机构也面向社会开展了各种层次的培训。社会上的网络安全培训机构缺乏规范和监管,普遍存在规模小、师资缺、教材乱等问题,缺乏像美国 (ISC)2 这样有国际影响力的认证培训机构,没有形成类似 CISSP、CISA 这样的知名认证品牌。
二、高素质网络空间安全人才特点
(一)政治素养过硬
当前,网络空间安全已经成为国家安全的核心组成部分,并在经济和社会发展的关键环节和基础保障方面发挥日益重要的作用。网络空间已成为陆、海、空、天之外,各国政治、经济、军事、文化实力角力的第五战场。
网络空间安全人才作为保卫国家网络疆场的安全员、战斗员,是国家网络空间战场的生力军,担负着意义非凡的使命与责任。对网络空间安全的捍卫者来讲,技术能力不是唯一的衡量标准,坚定的政治素养和无私的奉献意识往往决定着其能否堪当大任。上海交通大学网络空间安全学院院长李建华曾讲道:“技术是中性的,但技术服务的对象是有立场的。”技术能力出众的网安人才如果没有正确的政治立场,反而会对国家和社会造成严重危害。2013 年爆发的“斯诺登”事件,不仅揭露了美国政府多个秘密情报监视项目,证实了网络空间斗争的严峻性,同时折射出网络安全从业者政治素养的重要性。
(二)技术和思维特点鲜明
1. 快速学习能力强
网络攻击的日新月异,导致了网络安全知识需要实时更新。IT 领域也存在摩尔定律,计算机等 IT 产品的性能每 18 个月就会翻一番。受此影响,相关硬件、软件、知识技术的更新周期越来越短。这就对网络空间安全从业者提出了更高的要求,想要跟上技术更新的速度,就要不断地更新知识结构,追踪前沿知识,并在短时间内学习掌握新技术、新思想。此外,各类软件、硬件、系统的安全漏洞的生命周期较短,在短时间内学习其原理,发现漏洞并研究出漏洞利用的方法,也要求从业者必须具备快速学习和解决问题的能力。
网络空间安全具有实时性,高素质网络安全人才必须做好不断学习新知识的思想准备,时刻关注网络空间最新动态。网络空间实时性的特点,为不少“新人”提供了一展身手的好机会。网络安全的优秀人才越来越年轻化,许多天才黑客甚至只是中学生。这种情况在医学等经验性主导的领域是不可想象的,与医学人才“晚熟”的特点相比,网络安全人才往往越年轻越有活力 , 快速学习和接受新鲜事物的能力更强。
2. 工程实践能力强
网络空间安全的实现不能只靠“纸上谈兵”,在具备一定的理论知识的基础上,将理论付诸实践也是网络安全人才的必备素质。
网络空间安全是典型的工科学科,除了掌握理论知识外,如何将理论应用于实际问题中,利用理论来进行安全技术的设计和实现,是网络安全工程师的基本功。安全系统、硬件产品从设计、建设到后期维护,都需要扎实的工程实践能力作支撑。工程实践能力的强弱一定程度上决定了网络安全人员的实战能力。
3. 创新和批判性思维强
国内传统的教育导向以服从和尊重权威为主,培养出来的人才独立思考能力不足。网络安全人才恰恰需要打破固有的模式,以批判性思维向权威提出挑战,独立分析解决问题,从而突破传统的束缚,创造性的在网络空间展开攻击、防护、设计等工作。
乔布斯、扎克伯格等业界奇才,无一不是个性十足,勇于颠覆传统,不断追求创新和卓越的另类。只有具备独立思考能力,敢于另辟蹊径的创新性人才,才能走在网络空间技术浪潮的潮头,引领时代和技术潮流走向,成为该领域的大家。
(三)社会科学和人文素养兼备
1. 法律和道德素养良好
进入 21 世纪以来,网络攻击、恶意软件入侵等网络犯罪行为愈演愈烈,严重威胁到网络空间安全和个人隐私安全,各国对网络空间进行必要的管理和控制方面已达成共识,加快了网络空间管控的立法速度。
在网络空间安全立法方面,美国一直走在全世界的最前面。自 2002 年以来,美国通过了近 50 部与网络空间安全有关的联邦法律,其中《网络安全研发法》、《电子政务法》、《联邦信息安全管理法》、《网络安全法案》等。我国于 2016 年发布《网络安全法》,此后又陆续发布《网络安全技术加强规范》、《关键信息基础设施安全保护条例》等法规条例,为国家网络空间安全建设和治理的实施工作提供了强大的法律法规后盾。
近年来,网络主权边界、网络数据利用和个人隐私保护的边界,越来越受到人们关注,相关立法和保护措施越来越明晰。这些都要求网络安全人员具备良好的法律和道德素养,从而厘清网络空间的边界、权利和义务,更好的规范自身在网络空间的行为方式,远离网络违法犯罪,同时避免网络行为所产生不必要的纠纷。
2. 心理学和人文素养良好
随着各国网络空间安全防护意识和手段的不断提升,单靠技术手段完成网络入侵与攻击变得越来越困难。美国利用震网病毒摧毁伊朗核工业设施,就是在情报部门的配合下成功植入木马病毒,从而发挥其技术威力。
从历年来全世界发生的网络安全事件来看,多数问题远非技术问题,有学者认为 70% 的网络安全事件本质上都是人的问题。高级的网络安全攻击通常是从技术人员本身下手,运用社会工程学、心理学等知识找到人在网络生态系统中的弱点,而后再用技术手段打开突破口。因此,网络安全人才需要具备社会公共管理科学知识、社会工学和心理学等领域的知识基础,而并非仅仅是技术天才。
三、网络空间安全人才培养规律
(一)学科的交叉性
网络空间安全学科不仅综合了计算机科学与技术、信息与通信工程、软件工程、数学等相近的理工类一级学科,还涵盖了管理、法律、社会等自然及人文学科的内容,是高度交叉融合的学科。网络空间安全作为一个整体,并不是将各自学科安全问题进行简单集合,而是以跨学科凝练的安全基本理论体系和方法论体系,来指导各个学科内的安全问题的研究。
在人才培养的过程中只注重单独某一学科的安全问题,或将网络空间安全问题当作各学科安全问题的简单集合,都会造成人才培养的局限性。另一方面,一旦忽视社会科学、人文素养以及政治立场的塑造,培养出来的学生只具备专项技术能力,在解决现实问题时往往捉襟见肘。网络空间安全需要的是具有从全面的视角来发现、分析和解决安全问题能力的人才。
(二)渠道的协同性
人才培养是一项系统性工程,网络安全领域对人才的理论、实践、创新能力都有很高的要求,单靠院校一方努力,难以达成人才培养的目标。
首先,院校的主渠道作用需要社会和企业的有力支撑。搭建院校与行业和产业间的桥梁,为院校人才培养提供实践平台,把高校的教学培养和企业实践有机结合起来 , 实现高校与企业、社会的综合培养。促进政府机构、科研院校和企业形成伙伴关系,形成涵盖网络空间教育、培训和产业研发的健全生态系统,从而有效拓宽人才培养渠道。
其次,健全的职业培训体系将为人才培养开辟更多渠道。企业在“掐尖”院校毕业人才的同时,要为人才的继续教育和培训创造条件,利用自身的实践平台优势,在用人的同时继续育人。在职业技能培训和认证方面,建立政府、认证机构、培训机构、高校及研究院所、企业多方协作的认证和培训模式,规范和统一培训资质,从而使行业培训、认证更加权威和规范。
(三)导向的实践性
工程实践能力是网络安全人才的核心素质。在人才培养过程中突出实践性导向尤为重要。
首先,在课程体系设计上,加大实验和实践课程的比重,提高实践环节的考核要求。其次,采用产学研相结合的教育模式,企业利用自身优势,把培训学生当作对人才的长期投资,企业职员定期到院校学习深造并与老师一起对学生进行指导。再次,网络空间安全的学习实践,需要大量最新的仿真环境,国家需加强基础设施和平台的建设力度。
(四)生源的多样性
网络空间变化快,知识和技术更新周期短的特点决定了网络空间安全人才选拔和发现的模式与其他领域有所区别。批判性思维和实践能力强的人才往往是一些具有“极客”精神的“偏才”“奇才”和“怪才”,也是人才培养的重要生源之一。
网络空间安全的“奇才”和“怪才”对网络空间安全技术有着强烈的兴趣和热情,他们一般非科班出身,实践经验丰富,实战成果丰硕,在对抗中解决实际安全问题的能力强,“剑走偏锋”的技术往往成为网络空间安全对抗中的杀手锏。
综上所述,国家需从顶层设计角度,打破人才选拔方面的限制,扩大人才选拔的来源,加快我国网络空间安全人才队伍培养步伐,支撑网络强国建设。
本文刊登于《网信军民融合》杂志2019年4月刊
声明:本文来自网信军民融合,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。