文 | 北京啟明星辰信息安全技術(shù)有限公司 溫志宇 陳博隨著網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略的深入推進(jìn),網(wǎng)絡(luò)安全人才短缺已成為安全產(chǎn)業(yè)面臨的主要問題之一。伴隨網(wǎng)絡(luò)空間安全一級(jí)學(xué)科的設(shè)立和試點(diǎn)示范工作的推進(jìn),我國高等教育機(jī)構(gòu)在網(wǎng)絡(luò)安全人才培養(yǎng)方面已步入快車道。然而,這些機(jī)構(gòu)培養(yǎng)的人才往往“重理論”而“輕實(shí)踐”,并不能很好地適應(yīng)當(dāng)前嚴(yán)峻復(fù)雜、對(duì)抗激烈的網(wǎng)絡(luò)安全形勢(shì)。因此,缺乏能夠應(yīng)對(duì)艱難挑戰(zhàn)的實(shí)戰(zhàn)型人才的問題日益凸顯。無論從用人單位的角度還是院校培養(yǎng)人才的角度來看,高效地培養(yǎng)大量具備實(shí)戰(zhàn)能力的網(wǎng)絡(luò)安全人才,以及確保所培養(yǎng)的人才能夠更好地滿足安全行業(yè)的市場需求,已經(jīng)成為當(dāng)前人才培養(yǎng)體系建設(shè)的首要任務(wù)。
一、當(dāng)前網(wǎng)絡(luò)安全人才培養(yǎng)和市場情況
據(jù)教育部 2022 年發(fā)布的《網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力白皮書》顯示,到 2027 年,網(wǎng)絡(luò)安全人員缺口將達(dá) 327 萬,許多行業(yè)面臨網(wǎng)絡(luò)安全人才缺失的困境。當(dāng)前不僅人才缺口巨大,由于缺乏統(tǒng)一的網(wǎng)絡(luò)安全人才評(píng)價(jià)體系以及用人單位網(wǎng)絡(luò)安全年度預(yù)算不均衡,用人單位在安全人才培養(yǎng)和投入方面的重視程度需要進(jìn)一步加強(qiáng)。
在中國人民政治協(xié)商會(huì)議第十四屆全國委員會(huì)第二次會(huì)議上,眾多政協(xié)委員、人大代表以及來自各行各業(yè)的專家、學(xué)者和企業(yè)大咖紛紛為網(wǎng)絡(luò)安全建設(shè)建言獻(xiàn)策,并提議將網(wǎng)絡(luò)安全素養(yǎng)教育納入中小學(xué)課程體系。他們建議以法律法規(guī)為指導(dǎo),落實(shí)新課標(biāo)要求,鼓勵(lì)社會(huì)各界積極參與,加快完善全面、系統(tǒng)的中小學(xué)網(wǎng)絡(luò)安全教育體系,并配置專職網(wǎng)絡(luò)安全教師,開展試點(diǎn)先行、整體推進(jìn)的網(wǎng)絡(luò)安全課程教育工作。同時(shí),建議設(shè)立專項(xiàng)資金,用于搭建市級(jí)網(wǎng)絡(luò)安全統(tǒng)一在線教育平臺(tái)。
二、如何培養(yǎng)實(shí)戰(zhàn)型網(wǎng)絡(luò)安全人才
一是網(wǎng)絡(luò)安全實(shí)戰(zhàn)型人才培養(yǎng)的課程設(shè)置與行業(yè)需求對(duì)接至關(guān)重要。為了培養(yǎng)符合行業(yè)實(shí)際需求的人才,我們需要不斷深入了解網(wǎng)絡(luò)安全行業(yè)的現(xiàn)狀和未來發(fā)展趨勢(shì),掌握行業(yè)所需的核心技能和知識(shí),并據(jù)此來調(diào)整和優(yōu)化課程設(shè)置。
首先,要實(shí)現(xiàn)課程與需求的有效對(duì)接,需要加強(qiáng)與網(wǎng)絡(luò)安全行業(yè)的專家和企業(yè)之間的緊密合作,了解市場對(duì)應(yīng)聘者的具體要求和期望,包括技術(shù)能力、實(shí)踐經(jīng)驗(yàn)、團(tuán)隊(duì)協(xié)作和溝通能力等。通過定期與行業(yè)內(nèi)專家和企業(yè)的交流,可以獲得最新的行業(yè)動(dòng)態(tài)和技術(shù)趨勢(shì),從而確保課程設(shè)置能夠與時(shí)俱進(jìn)。其次,根據(jù)行業(yè)的需求調(diào)整和優(yōu)化課程體系,包括增加與網(wǎng)絡(luò)安全相關(guān)的課程,如網(wǎng)絡(luò)攻擊與防御、數(shù)據(jù)加密與解密等。同時(shí),還需要注重課程的實(shí)踐性和應(yīng)用性,通過案例分析和實(shí)戰(zhàn)演練等方式,提高學(xué)生的實(shí)際操作和問題解決能力。再次,必須持續(xù)更新和優(yōu)化課程內(nèi)容,以適應(yīng)網(wǎng)絡(luò)安全行業(yè)的快速變化。隨著技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)安全行業(yè)也在持續(xù)演變。因此,我們需要時(shí)刻關(guān)注行業(yè)的最新動(dòng)態(tài)和技術(shù)趨勢(shì),及時(shí)調(diào)整和優(yōu)化課程內(nèi)容,確保學(xué)生能掌握最新的技能和知識(shí)。最后,還需注重課程之間的銜接和融合。網(wǎng)絡(luò)安全實(shí)戰(zhàn)型人才的培養(yǎng)需要涉及多個(gè)學(xué)科領(lǐng)域的知識(shí)和技能,如計(jì)算機(jī)科學(xué)、數(shù)學(xué)、法律等。因此,應(yīng)注重不同課程之間的銜接和融合,確保學(xué)生能形成整體的知識(shí)體系和技能體系。二是實(shí)戰(zhàn)化教學(xué),這在網(wǎng)絡(luò)安全人才培養(yǎng)中具有不可替代的重要性。鑒于網(wǎng)絡(luò)安全領(lǐng)域高度依賴實(shí)踐操作和經(jīng)驗(yàn)積累,傳統(tǒng)的理論教學(xué)遠(yuǎn)遠(yuǎn)不夠。為了提升學(xué)生掌握網(wǎng)絡(luò)安全技能的能力,我們必須強(qiáng)調(diào)實(shí)戰(zhàn)化教學(xué),通過模擬真實(shí)場景、案例分析、攻防演練等方式,增強(qiáng)學(xué)生的實(shí)際操作能力和問題解決能力。模擬真實(shí)場景是實(shí)戰(zhàn)化教學(xué)的關(guān)鍵一環(huán)。構(gòu)建與實(shí)際網(wǎng)絡(luò)環(huán)境相似的模擬場景,可以讓學(xué)生參與網(wǎng)絡(luò)安全的實(shí)際操作,掌握基本流程和技能。這樣的模擬環(huán)境不僅有助于學(xué)生理解網(wǎng)絡(luò)安全的基本原理,還能培養(yǎng)他們的實(shí)際操作能力和應(yīng)急反應(yīng)能力。案例分析同樣是實(shí)戰(zhàn)化教學(xué)中的重要環(huán)節(jié)。通過分析真實(shí)的網(wǎng)絡(luò)安全事件和案例,可以讓學(xué)生深入了解網(wǎng)絡(luò)攻擊的手法、特點(diǎn)和規(guī)律,學(xué)習(xí)有效識(shí)別和應(yīng)對(duì)各種網(wǎng)絡(luò)威脅。同時(shí),案例分析還有助于培養(yǎng)學(xué)生的邏輯思維和問題解決能力,提高他們應(yīng)對(duì)實(shí)際工作挑戰(zhàn)的能力。攻防演練也是實(shí)戰(zhàn)化教學(xué)的一個(gè)重要手段。組織學(xué)生進(jìn)行攻防演練,可以讓他們?cè)趯?shí)際的操作中了解網(wǎng)絡(luò)安全的漏洞和弱點(diǎn),學(xué)習(xí)如何進(jìn)行有效的防御和攻擊。攻防演練不僅能提高學(xué)生的實(shí)戰(zhàn)能力,也能培養(yǎng)他們的團(tuán)隊(duì)協(xié)作精神和溝通能力。
三、實(shí)戰(zhàn)型人才建設(shè)的思路
啟明星辰不斷創(chuàng)新,結(jié)合行業(yè)特色,構(gòu)建了完善的人才體系和生態(tài)循環(huán),主要包含以下三個(gè)重點(diǎn)方向。
一是課程設(shè)計(jì)橫縱延伸、因材施教。在培養(yǎng)實(shí)戰(zhàn)型人才的過程中,我們強(qiáng)調(diào)拓展從業(yè)人員的知識(shí)面,鼓勵(lì)他們多角度思考問題。例如,滲透測(cè)試人員除了需要具備編寫小型工具或理解其原理的能力外,還應(yīng)提高代碼編寫技能。在參與大型攻防演練項(xiàng)目時(shí),面對(duì)企業(yè)日益復(fù)雜的網(wǎng)絡(luò)架構(gòu),實(shí)戰(zhàn)型人才也需要深入掌握計(jì)算機(jī)網(wǎng)絡(luò)知識(shí),了解當(dāng)前主流網(wǎng)絡(luò)架構(gòu)及相關(guān)路由設(shè)計(jì)。此外,隨著目前網(wǎng)絡(luò)上的漏洞挖掘難度不斷提升,實(shí)戰(zhàn)型人才還需要提升代碼審計(jì)能力。啟明星辰在培養(yǎng)實(shí)戰(zhàn)型人才方面提倡針對(duì)不同崗位人員進(jìn)行個(gè)性化培訓(xùn),并提出了三個(gè)方向的安全課程:一是安全運(yùn)營課程,涉及計(jì)算機(jī)網(wǎng)絡(luò)、安全設(shè)備、企業(yè)架構(gòu)優(yōu)化、應(yīng)急響應(yīng)等,主要針對(duì)一線工作人員提升工作能力;二是網(wǎng)絡(luò)安全攻防課程,包括 Web 安全攻防、操作系統(tǒng)、數(shù)據(jù)庫、中間件等多個(gè)方向的漏洞挖掘和安全防護(hù),主要針對(duì)提升相關(guān)專業(yè)團(tuán)隊(duì)能力;三是安全競賽課程,用于驗(yàn)證實(shí)戰(zhàn)型人才相關(guān)能力以及為安全研究人員提供能力驗(yàn)證。二是網(wǎng)絡(luò)安全實(shí)戰(zhàn)型人才運(yùn)營。一方面,實(shí)戰(zhàn)型人才面臨長周期的培養(yǎng);另一方面,許多企業(yè)無法承擔(dān)高額薪資,因此在某些特定時(shí)間或問題上采用臨時(shí)招募顧問的方式。人才運(yùn)營旨在解決此問題,采用企業(yè)發(fā)布項(xiàng)目需求、運(yùn)營平臺(tái)匹配合適的人才來接單的運(yùn)作模式。在實(shí)戰(zhàn)型人才培養(yǎng)的過程中,通過人才運(yùn)營平臺(tái)為學(xué)員提供更多的實(shí)戰(zhàn)機(jī)會(huì)。三是實(shí)習(xí)與實(shí)訓(xùn)。實(shí)習(xí)與實(shí)訓(xùn)為學(xué)生提供了在真實(shí)工作環(huán)境中應(yīng)用所學(xué)知識(shí)和技能的機(jī)會(huì),有助于培養(yǎng)學(xué)生的實(shí)戰(zhàn)能力和職業(yè)素養(yǎng)。通過實(shí)習(xí),學(xué)生可以體驗(yàn)網(wǎng)絡(luò)安全工作的實(shí)際流程,與業(yè)內(nèi)專家進(jìn)行互動(dòng),深入了解行業(yè)需求和趨勢(shì)。這種實(shí)踐經(jīng)驗(yàn)不僅有助于學(xué)生將理論知識(shí)與實(shí)際操作相結(jié)合,還能幫助他們構(gòu)建職業(yè)人脈,為未來的職業(yè)發(fā)展打下基礎(chǔ)。在專業(yè)導(dǎo)師的指導(dǎo)下,學(xué)生可以進(jìn)行實(shí)際操作和解決問題,提高個(gè)人的技能水平和實(shí)戰(zhàn)能力。同時(shí),實(shí)訓(xùn)還能幫助學(xué)生了解行業(yè)規(guī)范和職業(yè)道德,培養(yǎng)他們的專業(yè)素養(yǎng)和責(zé)任感。
(本文刊登于《中國信息安全》雜志2024年第3期)
|