中国青年报客户端9月6日(中青报·中青网记者 王海涵 王磊) 今天下午,聚焦网络安全人才实战能力的白皮书——《网络安全人才实战能力白皮书》(以下称《白皮书》)在国家网络安全宣传周发布。《白皮书》包含国内网络安全人才状况、人才攻防实战能力、用人单位的实战能力需求、“政、企、学、研”如何培养人才等内容,为党政机关、重要行业单位及高校人才建设提供参考。
《白皮书》主要撰稿人之一、教育部高等学校网络空间安全专业教学指导委员会副主任委员、中国科学技术大学网络安全学院执行院长俞能海说,《白皮书》由教育部高等学校网络空间安全专业教学指导委员会指导,北京航空航天大学、中国科学技术大学、永信至诚担任主编单位,着重从网络安全人才实战能力方面展开研究。
近年来,《网络安全法》《数据安全法》《密码法》《关键信息基础设施安全保护条例》等法律法规出台。网络空间的竞争,归根结底是人才的竞争。据《白皮书》公布的数据,到2027年,我国网络安全人员缺口预计将达327万,有高达92%的企业认为自己缺乏网络安全实战人才。
《白皮书》从年龄、学历、地区、行业等多维度对网络安全攻防实战人才分布现状进行分析。在行业分布上,金融、通信、能源、交通等关键信息基础设施行业占比近40%,这反映出各大行业对网络安全工作的重视程度越来越强;从人才需求侧来看,以往很多用人单位相关岗位是“兼职人员”。《白皮书》显示,用人部门在招聘时最关注的是网络安全实战能力(60%),其次才是网络安全专业知识(45%)。
《白皮书》将网络安全人才实战能力归纳为“攻防实战能力”“漏洞挖掘能力”“工程开发能力”“战效评估能力”四种类型。其中,攻防实战能力有了详细定义:在真实业务场景中,利用网络空间安全技术和工具开展安全监测与分析、风险评估、渗透测试事件研判、安全运维、应急响应等工作的能力。
俞能海表示,预计未来3-5年内,具备实战技能的安全运维人员与高水平网络安全专家,将成为网络安全人才市场中最为稀缺和抢手的资源,加强人才培养已成为行业共识。
“实践是检验网络安全实战能力的最佳标准,网络安全竞赛、实网攻防演练、众测与应急响应,都是近年来我国广泛开展的网络安全实践模式。”永信至诚副总裁张丽说,网络安全竞赛具有强实践性、创新性、对抗性特点,“以赛促学、以赛代练”理念有助于帮助一线人员摆脱“纸上谈兵”困境。
