网络安全人才缺口百万 WiFi万能钥匙建议实战型培养

2018-10-09 11:19 中华网

打印 放大 缩小

“十年前坐在台上的是这批人,十年后,坐在台上聊网络安全的还是那批人”。在近日举行的2018第三届SSC安全峰会“安全.人才”论坛上,一位嘉宾的这一席话概括出了国内网络安全行业,尤其是网络安全细分领域人才紧缺的现状。2018年网络安全宣传周期间发布的《2018网络安全人才发展白皮书》中也建议:在培养网络安全人才方面,应加大稀缺性人才培养和行业扶持方面的投入。

国家网络安全宣传周期间发布的《2018网络安全人才发展白皮书》数据显示,尽管年龄在40岁以下从业者占比达94.6%,我国网络安全从业人员相对年轻化,但持有各类信息安全资质证书的人数所占比例为31.17%,证书持有情况不容乐观。

“全国有约2800所高校,输出的网络安全行业人才每年仅1.5万,信息安全市场人才缺口百万。”WiFi万能钥匙首席安全官龚蔚指出:在国内,安全类企业可以说是企业安全人才的培养基地,但创办一家独立的第三方网络安全公司很难,它要和大型的互联网企业去抢人。所以企业的责任很重,需要置身于整个行业,树立一种良性机制,发挥人才优势参与其中,让行业处于有序发展的状态。

从岗位分布看,网络安全行业,从事安全运维、应急响应的从业人员相对较多,从事战略规划、法规制定的相对较少,战略与法规制定、安全体系设计、安全态势分析等岗位出现明显的人才缺口。

“供不应求”,这是当前国内网络安全人才市场的现状。无论是甲方还是乙方,即便愿意开高薪,一个顶尖的网络安全人才也不是那么容易招得到。随着物联网、人工智能、5G等技术不断革新,网络安全边缘的不断扩大,网络人才需求也在不断攀升,网络安全型人才也有着细分化的倾向,通用的培训机制正在积极跟进满足行业发展的需求。

目前,国内一些第三方机构正在联合政府、院校、企业安全部开设了适用性的课程去加大人才的培养。“网络安全好比是医生诊断,有全科,但也需要专科医生,云、大数据、风控等维度的网络安全是现阶段比较重要的领域。”一位安全企业的负责人给出建议认为:很多专业类认证明确要求有工作经验,高校学生参与不了,这也导致了安全人才在增加,但基数仍旧不大,希望有更多的细分化认证机制可以偏向于高校学生。

网络安全行业,大量的实践经验和博弈训练比理论性认证更为重要。“网络安全人才是需要一定的天赋,但在人才培养上,是更需要让这些人去深扎到这个行业,进而让他们进入实战的学习阶段。”龚蔚认为,在企业接触到实际的安全场景和攻防问题,更加有利于网络安全型人才的成长。截至2016年9月,WiFi万能钥匙的用户已经达到了9亿,全球总用户量仅次于微信、QQ。

那么大的用户规模,是网络安全型人才真正的实战之地。

现在,网络安全行业的人才培养模式已呈现出“教育主体多元协作、办学模式自主创新、培养体系实用导向”的积极转变。在这些转变下,整个行业对网络安全人员的培训也开始更加系统,呈现梯队化发展。

不同的城市、领域对网络安全人才的要求不同,不同人群对网络风险的防范意识也不一。数据显示:北京、广东、上海这三地是网络安全人才需求量最大的省份,这三个省对网络安全人才需求的总量占全国需求总量的62.3%。那么,对这些区域的网络安全人才培养就需要加大支持力度;其次,是要加强技术类从业人员在新技术和法律法规方面的培训,以提升网络安全综合素养。

在万物互联的大环境下,从高校研究人员,到公司非技术部门人员,甚至到中小学生,梯队式提升各类人群的网络安全意识和能力也变得紧迫。《白皮书》指出:有关网络安全,其中一方面就是要进行普适性的安全观、安全意识及法律法规方面的培训。

责任编辑:陈群(QT0001)