日期:[2018年09月19日] -- 每日经济新闻 -- 版次:[02]

网络安全的最大挑战是缺乏人才 尤其是防守人才

每经记者 谢孟欢 每经编辑 陈 旭
  “网络空间是利益所在地,极其脆弱,随时可能受到全方位攻击,网络威胁是永远的主题。”谈到网络安全,中国工程院院士沈昌祥如是强调,当前网络威胁正不断升级。
  作为一个攻防实战性很强的专业领域,网络安全也是人与人之间的“博弈”,换句话说,网络安全人才极为关键。9月18日,2018年国家网络安全宣传周“网络安全人才培养”分论坛在成都举行。沈昌祥在现场表示:“当前网络安全人才极其缺乏,从国家安全战略急需的角度,应特事特办,统筹规划全国网络空间安全学科专业建设,培育网络安全人才。”
  早在2016年,习近平总书记就提出,“网络空间的竞争,归根结底是人才的竞争”;网络安全法中也指明,“要采取多种方式培养网络安全人才,促进人才交流”。对于网络安全人才的培养,已经成为当前维护互联网安全的重点。
  网络安全行业缺乏哪种人才?如何进一步培养网安人才?在论坛现场,沈昌祥表示:“网安人才的需求是爆发性的,呈金字塔型,除了需要基础研究型人才外,更需要大量工程应用和推广实用型人才。”
  因此,如今高校、企业、政府也不断“发力”创新人才培养模式,科教融合、以赛促学……只有填上“人才缺口”,网络安全才有进一步发展的基础。
 
 ●人才“大缺口”是最大挑战
 
 网络安全本是一个老生常谈的话题,在PC互联网早期就已经产生。但近年来,随着越来越多行业“织入”互联网,网络安全市场这一蛋糕也越来越大。
  正如沈昌祥所说:“网络空间是利益所在地,极其脆弱,随时可能受到全方位攻击,网络威胁是永远的主题。”
  相关数据显示,早在2016年,我国的网络安全产业规模就达到了344.09亿元。更有新经济行业数据挖掘和分析专业机构iiMedia Research(艾媒咨询))预测,从2017年到2021年,全球的网络安全支出将超过1万亿美元。
  巨大的市场背后,必然也需要更多的从业人员,这也让网络安全人才需求呈爆发式增长。
  在9月18日的论坛现场,《2018网络安全人才发展白皮书》发布,显示网络安全人才供需失衡。四川大学网络空间安全学院副院长刘嘉勇此前告诉《每日经济新闻》记者:“目前,国内对网络安全人才的需求量高达70余万,社会对网络安全人才的需求量每年约1.5万人,而高校每年培养的网络安全相关专业人数不到1万人。”
  网络人才的“大缺口”已经成为行业最大挑战。在沈昌祥看来,网络空间安全人才的需求呈金字塔型。“除了需要基础研究型人才外,更需要大量的工程应用型人才和推广实用型人才,高精尖人才需要,基础推广实用人才同样需要,网络安全人才的工匠精神不能缺失。”
  也就是说,网络安全人才的结构不能失衡。因为,从当前中国的网络安全人才现状来看,结构化失衡让缺口实际上比看上去更严重。
  一个例子便是“重攻轻防”。在安全人才总数不够的情况下,防守人才的缺乏无疑会放大人才紧缺的现状。
  对此,中国科学院大学网络空间安全学院副院长邹维表示,人才培养应该是分类型的。中国科学院大学在研究生阶段就涉及了工程型、研究型、特殊技能型的人才培养。“特别是特殊技能型的人才,是一种特殊攻防人才,也是当前网络安全的重要需求。”邹维说。
 
 ●校研企多方需共同发力
 
 要堵上“人才缺口”,少不了全方位的网络安全人才培养。
  “培养网络安全人才,并非一时之事,也并非一己之力就能完成。这件事,需要社会各界人士通力合作,将之作为一项长期性工作不断深入,全方位、多角度、立体化地进行培养。”在论坛现场,中央网信办网络安全协调局综合处调研员、副处长唐鑫也表示,希望各主体能够抓住机遇不断探索网络安全人才培养机制。
  作为人才培养的“主战场”,高校在培养优秀网络安全人才方面承担着首要任务。论坛当天,中国科学院大学、北京航空航天大学、四川大学等高校相关负责人也在现场聚集,“创新机制、培养更多的优秀网络安全人才”也成为众多高校的目标。
  鉴于网络安全人才具有强实践性、攻防对抗性、知识面覆盖广更新快等特点,网络安全的人才培养也需要多元与创新。“要求高校在培养网络安全人才的过程中,既要考虑专业化的系统教育,又要兼顾一些特殊专长的人才脱颖而出。”刘嘉勇表示。
  因此,四川大学也探索了“网安医生培养模式”,“大家都知道,临床医生的培养模式,至少有一年以上的时间会在医院进行实习,要达到能为病人治病的水平才能毕业。网络安全的学生培养也一样,应该知道网络系统中到底有什么样的问题,并加以解决。”四川大学网络空间安全学院常务副院长陈兴蜀解释说,这也是加强人才实践能力的培养。
  当然,在学校自身创新教育培养模式的同时,与科研结合也是促进人才培养的一大动力。
  “科研过程中能发现人才在知识结构上的缺陷,比如在软件上的认识不足。”邹维认为,研究生的培养便应该注重科教融合。
  以中国科学院大学软件安全原理课程为例,邹维解释说:“针对科研方向对软件安全等学科的知识需求,科研专家组成收客团队,同时参考国内外相关学科规范,学生的科研知识也会更好反映在科研成果中。”
  更为重要的是,除了学校,企业作为人才的直接需求方,也创新了“以赛促学”的人才培养模式。据杭州安恒信息技术股份有限公司首席安全官刘志乐介绍,当前,参与网络安全竞赛的中国团队越来越多,自然也有不少人才涌现。
  “不过竞赛选手在安全实际工作技能方面还存在不少差距,很多人是为了比赛而比赛,因此竞赛也需要高校合作,比如联合开发项目,让学生在实践过程中,也参与竞赛提升经验。”刘志乐建议。