信息時代,網絡空間已成為陸、海、空、天之外人類活動的“第五空間”。政治、經濟、文化、社會、軍事等國家重要領域的基礎設施與網絡空間聯系日益緊密,網絡安全對國家安全牽一發而動全身,已成為國家安全體系的重要組成部分。要貫徹“總體國家安全觀”,維護好網絡空間這一非傳統領域的安全,最關鍵的要素在于人。
建立一支規模宏大、結構優化、素質優良的網絡安全人才隊伍已成為維護國家網絡安全和建設網絡強國的核心需求。因為各項網絡安全保障工作,都是要由網絡安全人員來落實和推動的。當前,關鍵基礎設施安全問題越來越多地表現為關鍵信息基礎設施的安全問題,進而影響國家安全。
從國際上看,2010年“震網”病毒定向入侵、破壞伊朗核設施;2015年烏克蘭電網遭惡意代碼攻擊大規模斷電;2017年美國國家安全局(NSA)網絡武器庫泄露的“永恒之藍”病毒肆虐全球,網絡安全的威脅已經真切地影響到國家關鍵基礎設施正常運轉和社會穩定發展,成為國家安全的新前沿和各國戰略博弈的新領域。在此背景下,關鍵信息基礎設施運營單位網絡安全人才隊伍建設成為國家網絡安全保障的重要任務。
理念決定行動,世界上主要國家普遍對網絡安全人才問題高度重視,并把人才發展作為國家關鍵基礎設施網絡安全保障的基礎和先決條件;一些走在前列的網絡強國還制定了專門的國家級網絡安全人才戰略計劃。美國早在2008年就醞釀制定一個國家網絡安全人才教育戰略,規格直指其20世紀50年代的科學和數學教育戰略,旨在啟動網絡時代新一輪教育革命。英國政府在《國家網絡安全戰略2016-2021年》中把填補網絡安全人才缺口明確為一項長期且具有變革意義的目標,并提出將制定專門的網絡安全人才技能戰略。俄羅斯、以色列、澳大利亞、日本、韓國等國也在自身發展和網絡空間博弈需求推動下,高度重視網絡安全人才的發展并通過非常規的戰略措施加以推進。
近年來,我國網絡安全人才問題得到了空前重視。中央網信辦成立以來國家密集出臺一系列戰略、政策、法規,無不把網絡安全人才隊伍建設視為必不可少的一項基礎工作。隨著網絡安全人才培養戰略被推上前所未有的高度,各項人才措施全面推進,得到了全社會的熱烈響應。
盡管如此,須清楚看到我國在網絡空間的后起地位決定了當前網絡安全人才隊伍整體上還存在較大不足,遠遠不能滿足信息化快速發展的需要。
當前我國網絡安全人才隊伍建設工作中需要重點解決以下主要問題:
人才供需嚴重失衡。網絡安全人才需求迅速增長,人才短缺情況日益嚴峻。目前我國網絡安全人員缺口至少在百萬級,供不應求的現狀導致網絡安全人才市場成為“賣方市場”,優秀的安全人才受到爭奪,也推高了安全從業人員的整體薪酬。人才的供需矛盾不僅僅體現在網絡安全從業人員絕對數量的不足上,更體現在不同類型人才供給和需求之間的錯位。網絡安全從業人員中從事運營與維護、技術支持、管理、風險評估與測試的人員相對較多,從事戰略規劃、架構設計的人員相對較少,尤其缺乏既懂業務又懂技術的高端綜合人才。人才隊伍呈現底部過大,頂部過小的結構,“重產品,輕服務,重技術,輕管理”的現象仍很普遍。
教育培訓明顯不足。加強網絡安全人才隊伍建設,需要學歷教育、職業培訓、用人單位內訓等多種方式共同發力。但當前的現狀是,學歷教育需要經過大約4年的人才培養周期,每年僅能輸出1.5萬名畢業生,短期之內無法滿足各界對網絡安全人才的需要。
人才管理和激勵機制有限。大量關鍵信息基礎設施運營單位對網絡安全人才吸引力日趨下降,人才流失嚴重。其中很大原因在于安全職能不直接創造經濟效益,各單位普遍缺乏符合網絡安全特點的人才管理和鼓勵機制,沒有一把能夠有效“衡量人才的尺子”,導致人員責、權、利難以對等實現。
當前,網絡安全人才事業已迎來最好的發展機遇,人才隊伍建設工作多點發力,成效初現。
其一,強化統籌協調,統一推進確保工作成效。網絡安全人才培養是一項戰略性、基礎性、范圍廣、領域多的工作,需要提前謀篇布局,需要政產學研用多方力量參與。要加強主管領導部門的統籌協調職責,強化各職能部門的工作權限和職責范圍,動員全社會相關企業、行業組織和院校協作配合,共同建立適應網絡安全人才特點的隊伍建設工作體系。
其二,加強主力建設,在職培訓需要大力倡導。落實國家網絡安全人才戰略,需要綜合提升各類人群的網絡安全意識和能力,包括各級領導干部、關鍵信息基礎設施運營單位、安全從業人員、高校和中小學學生,以及普通公眾等。其中尤為關鍵的是網絡安全從業人員以及準備進入行業的準從業人員,因為他們是實施各項網絡安全保障措施的主力軍,也是有望在網絡安全核心技術取得突破的先鋒力量。對于從業人員,要滿足他們在網絡安全細分領域和前沿領域能力提升的需要。
其三,鼓勵先行先試,推動網絡安全人才發展體制機制改革。與傳統行業不同,網絡安全的歷史不長,本身又具有更新快、跨領域、碎片化的特點。從業人員識別、定崗定責尚有難度,建立有效的網絡安全人才管理和激勵機制更加不易,需要花大力氣推動相關制度的研究和應用。要落實國家網絡安全戰略,做好人才的“選、育、用、留”,加強隊伍穩定性,必須鼓勵網絡安全人才發展體制機制改革先行先試,研究建立網絡安全特殊人才培養、管理和激勵制度。對于特殊的網絡安全人才不要求全責備,“不要都用一把尺子衡量”。
在業務剛需和法律強制要求的牽引下,網絡安全人才隊伍建設工作將進入快速發展期。
當前國內網絡安全市場規模僅為三四百億元,但黑色灰色產業已達千億元規模。安全投入明顯不足,安全責任不到位,包括人才在內的網絡安全市場需求尚未得到有效釋放。過去一年里,層出不窮的信息泄露、勒索病毒、DDoS,以及工控安全事件促使政府和各企事業單位不得不重視、應對網絡安全風險,網絡安全人才成為各單位生存和發展的剛需型人才。隨著《網絡安全法》、《關鍵信息基礎設施安全保護條例》的實施,網絡安全相關需求已成為法律強制要求。網絡安全人才不到位,就無法滿足相關法規提出的要求。在業務剛需和法律強制要求的牽引下,網絡安全人才隊伍建設工作將進入快速發展期,為國家網絡安全保障事業提供堅固的人才支撐。
聯系地址:甘肅省蘭州市城關區南濱河東路58號
?版權所有 2011-2020 甘肅安信信息安全技術有限公司
Copyright ? 2011-2020 Gansu Anxin information Safe Technology Ltd