文 | 中国工程院院士 黄殿中
当前,网络空间成为大国博弈的关键战场,网络对抗与地缘政治博弈深度交织,网信领域的竞争正在全球范围内展开。网络安全风险不断激增,新情况、新问题、新挑战层出不穷,深刻影响着全球经济、利益和安全格局。习近平总书记强调,“网络空间的竞争,归根结底是人才竞争。”“要聚天下英才而用之,为网信事业发展提供有力人才支撑。”网络强国建设迫切需要打造一支高素质、创新型、复合型、实战型、应用型网络安全人才队伍。
一、充分把握新时代网络安全人才培养的根本规律
网络安全人才培养,既要遵循人才培养的共性,也要特别关注区别于一般人才培养的特性,以便我们更好地遵循规律、因人施策、提升效果。我国网络安全人才培养具有以下规律特点。
(一)政治性与技术性结合
网络与数字空间开放无界、斗争无形,既是技术的博弈,又是意志的比拼,更是对理想信念的考验。因此,我们培养网络安全人才,要坚持政治为本、情怀为先、技术为重、作风为要。
(二)实战性与对抗性结合
网络安全的本质是对抗,是攻防两端技战术水平的对决,因此必然是实战性极强的学科。很多网络安全人才是凭借着兴趣和实践中的摸索成为领域里的高手。因此,我们需要突破传统教学模式,使我们的网络安全人才“敢于斗争、善于斗争”,真正做到敢战善战、有勇有谋、技高一筹、克敌制胜。
(三)多样性与伴生性结合
网络安全涉及理论与技术、工程与管理、战略与政策、标准与法律法规等多个方面,贯通理论、实践各个层面,是与多种学科伴生发展的综合学科。在网络安全领域,没有一定之规,战术战法多元多样。因此,我们培养网络安全人才,需要进行整体设计、交叉融合、多方协同、综合施策。
(四)时效性与迭代性结合
信息技术飞速发展,数字社会加速演进,网络安全攻防技术手段日新月异,网络安全知识与技能实时更新。这就要求网络安全人才必须具备快速学习和自我迭代能力。随着人工智能的快速发展,特别是 ChatGPT 发布后,自动编写恶意代码、编制钓鱼信息等功能使网络安全形势更加复杂严峻,进一步凸显了网络安全人才的重要性。
二、深刻理解新时代网络安全人才培养的内在要求
习近平总书记深刻指出,“人才是衡量一个国家综合国力的重要指标,也是实现民族振兴、赢得国际竞争主动的战略资源。”我们既要深刻认识建设现代化网络强国、实现高水平网络安全的极端重要性,也要深刻把握建设高质量人才队伍、实现高水平自立自强的内在要求。
(一)落实“党管人才”,坚持政治引领
党的二十大报告提出,“坚持为党育人、为国育才。”在网络安全人才培养方面,首先要回答的就是最根本的原则立场问题,即“坚持党管人才、为国育才,打造向党爱国、听党指挥的网络安全尖兵”,这始终是我们坚定不移的立场和方向。国家网络安全领域人才建设必须坚持党管人才,坚持以需求引领、问题导向为原则,全方位培养、引进、用好网络安全人才,培养出一支自主可控、忠诚廉洁、勇于担当的高素质网络安全人才队伍。
(二)立足自立自强,提升人才质量
习近平总书记指出:“我国面临的很多‘卡脖子’技术问题,根子是基础理论研究跟不上,源头和底层的东西没有搞清楚。”当前,美国和西方国家将我国视为网络空间最主要的战略竞争对手,加紧推进对我国“卡脖子”与“脱钩断链”等遏制政策。在形势如此紧迫、挑战如此严峻的情况下,坚持自立自强,提升人才质量,走出一条中国特色、自主可控的网络安全人才培养道路,是我们建设网络强国、维护网络安全的唯一出路。
(三)着眼体系对抗,加强梯队建设
党的二十大报告要求,“完善人才战略布局,建设规模宏大、结构合理、素质优良的人才队伍。”随着网络安全的内涵和外延不断拓展,我们越来越需要着眼战略和长远发展,尽快完善网络安全人才培养的梯次格局,持续打造真正具有国际一流水准、能够有效应对复杂风险挑战的高水平人才队伍。首要任务是努力锻造一批具有前瞻性判断力、跨学科理解能力、组织领导能力的网络安全战略科学家,为国家网络安全发展引好方向、带好队伍。同时,我们也要大力培养具备原始创新能力、学科带头能力的网络安全领军人才,并实施梯次化培养青年网络安全专业人才,及早精准高效发现网络安全“奇才”“特才”“专才”,不断打造维护网络安全的生力军。
(四)坚持与时俱进,把握智能驱动
当前,以人工智能为代表的新一轮科技革命和产业变革推动着生产方式、生活方式、治理方式的新变革,同时也给网络安全人才的培养带来新的机遇和要求。以大模型为代表的人工智能技术,可有效助推普遍化、标准化的教育方式,促进网络安全教育资源与培养模式的深度融合和创新发展。同时,人工智能驱动的教学场景能够实现动态交互、实时连接,特别是与网络安全靶场相融合,量身定制学习资源和成长方案,从而促进网络安全人才的个性化、精准化培养,实现真正的因材施教。
三、准确认识我国网络安全人才培养的基本概况
当前,我国网络安全事业蓬勃发展,网络安全人才培养工作也进入了大发展时期,多个方面取得了突破性进展。与此同时,我国网络安全人才培养的短板弱项还十分突出,实战型复合型人才的缺口仍然很大。
(一)我国网络安全人才培养取得的成绩
从学历教育看,自 2015 年国务院学位委员会增设“网络空间安全”一级学科以来,目前国内已有 34 所高校设立。2016 年,网信办、发改委、教育部等六部门联合印发《关于加强网络安全学科建设和人才培养的意见》,要求加快网络安全学科专业和院系建设。截至 2023 年底,国内已有 60 余所高校设立网络安全学院,200 余所高校设立网络安全本科专业,高水平教师、科研队伍逐步壮大,专业水平逐年提高。2024 年 1 月,中央网信办、教育部评选产生新一期 16 所一流网络安全学院建设示范项目高校。我国人才培养机制不断完善。从标准规范看,人社部《中华人民共和国职业分类大典》及相关职业技能标准中,明确了网络安全职业标准和技术指标。2023 年 3 月,国家标准《网络安全从业人员能力基本要求》正式发布。从职业培训看,我国推出信息安全从业人员专业资质认证,截至目前,仅中国信息安全测评中心就已经培养超过 14 万名注册信息安全专业人员,还有些培训已经走出国门,在量级和规模上已位于国际前列。
(二)我国网络安全人才培养存在的短板弱项
我国网络安全人才培养面临着供需矛盾突出、高端人才匮乏、培训体系不够完善等问题。一是网络安全人才供不应求。据教育部《网络安全人才实战能力白皮书》数据显示,我国每年网络安全人才培养规模仅为 3 万,到 2027 年,我国网络安全人员缺口将达 327 万。在实际工作中,很多企业的网络安全人才都是“半路出家”,具有网络安全专业背景的比例相对较低。二是网络安全战略科学家和领军专家稀缺,这严重制约了向世界顶级水平进军的步伐。三是缺乏体系化的培养模式架构,这也影响了网络安全人才队伍发展的可持续性。目前,单纯依赖高校培养人才的体系存在一定的局限性,因此需要在产教融合链条上多下功夫,利用产业力量培养网络安全实战型人才迫在眉睫。
四、统筹推进中国特色的网络安全人才培养之路
网络安全人才培养是一项系统工程,需要立体多元、贯穿终身。通过强化需求牵引,优化培养机制,贯通培养链条,完善培养梯队,进一步整合全社会力量资源,持续拓展人才培养渠道、提升人才培养质量、实现人才培养战略目标。
(一)优化培养机制,厚植成长沃土
坚持立足自立自强,提升人才质量,创新人才发现和评价机制,打破以应试为主要选才路径的发现机制,建立健全以创新能力为导向的评价体系,形成有利于天赋型、偏才型等各类网络安全人才脱颖而出的发展生态。同时,适应网络安全人才全生命周期发展需要,持续更新网络安全人才框架,规范完善网络安全资质认证体系,从法治和政策上保障网络安全人才的职业发展空间。
(二)贯通培养链条,提升实战能力
搭建从高校、科研院所、企业到政府部门的全链条培养机制,在学历教育、职业教育、终身教育多方面提供切实适用的支撑条件。深化产教融合、协同育人,从应用型、技能型角度建设专业课程体系和培养方案,推进交叉融合、培养复合型人才。同时,贯通理论与实践,强化校企合作、做实联合培养,完善学术+技能双导师制度,从而更适应数字化转型发展需求的人才培养路径。此外,畅通网络安全从业人员进退留转渠道,最大限度整合运用人才资源,持续提升整体素质水平。
(三)完善培养梯队,实现质量跃升
着眼建设网络安全领域世界重要人才中心和创新高地,加强梯队建设,坚持从青年抓起,实施自主、长期、针对性的培养,努力造就一支规模宏大的青年网络安全人才队伍。在此过程中,我们要发掘培养一批具有国际一流水准的专才、特才和复合型人才,形成具有世界眼光、技能技术过硬的网络安全高端人才梯队。同时,努力培养更多网络安全领域的战略科学家,实现网络安全人才由量向质的升级和跨越。
(四)强化赛训结合,拓宽人才来源
当前,全球网络安全技能大赛正在如火如荼地开展,美欧等国设立了各类网络安全竞赛,以识别、吸引、培训、招聘和安置下一代网络安全专业人员。我国网络安全人才培养需紧紧抓住“技防”这一特点,突出“以赛促训、以赛验训”,发现和培养网络安全人才。在此过程中,既要考虑专业化的系统培养,也兼顾特殊人才选拔。同时,积极为企业、高校、政府机关等搭建网络安全人才培训培养平台,探索网络安全人才培养新模式。
当前,网络时代与智能时代交织,人才是网络安全的第一资源。为了应对网络安全风险挑战,我们要以习近平新时代中国特色社会主义思想为指引,奋力开创网络安全人才培养工作的新局面。这将为推进国家网络安全体系与能力现代化提供有力的人才保障,为支撑网络强国、数字中国建设提供有力支持,同时也助力中国式现代化,为中华民族伟大复兴护航。
(本文刊登于《中国信息安全》杂志2024年第3期)
声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。