網絡安全產業發展面臨人才短缺
作爲專業網絡靶場提供商之一,賽寧網安聯合業內漏洞挖掘平臺火線安全,於11月10日正式啓動“2020大學生網絡安全技能提升公益宣講”活動。據悉,此次活動以電子科技大學、復旦大學和哈爾濱工業大學等爲主場,通過線上平臺進行公益直播,爲高校網絡安全人才提供實踐平臺和技術賦能。
專家指出,網絡安全人才培養培訓工作正加速推進。近年來,伴隨着信息技術應用的創新發展和新基建產業的加速佈局,多元化、多樣性、高質量的網絡安全人才需求急劇上升,實戰型、實用型人才尤爲緊缺。通過高校培養、產教融合、靶場演習和競賽選拔等多種方式培養和選拔網絡安全專業人才變得愈加緊迫。
網絡安全人才缺口巨大
隨着信息技術的飛速發展和網絡邊界的逐漸模糊,關鍵信息基礎設施、重要數據和個人隱私都面臨新的威脅和風險。網絡安全問題日益凸顯,培養實用型網絡安全人才成爲當務之急。
在今年9月舉行的2020年國家網絡安全宣傳週高峰論壇上,中國工程院院士吳建平表示,隨着網絡空間的不斷髮展,網絡安全問題越來越明顯,安全威脅越來越嚴重,加強基礎研究和掌握核心技術是解決網絡安全問題的關鍵。網絡安全競爭實際上是高層次人才的競爭,但目前我國網絡安全高層次人才十分稀缺。
相關數據顯示,截至2019年9月,我國網絡安全人才缺口達70萬。目前,我國網絡安全人才年培養規模在3萬人左右。據專業機構測算,2020年我國網絡安全從業人員需求數量爲150萬人,2027年爲300萬人。當前培養的網絡安全人才數量遠遠不能滿足需求。
中國工程院院士沈昌祥指出,網絡安全需要基礎研究型人才,更需要大量的工程應用型人才和推廣實用型人才,必須加快開展全民網絡安全教育,全面推動人才培養。
網絡安全人才分佈不均
根據記者調查,在網絡安全人才緊缺的情況下,人才窪地分佈、行業吸引力不均、市場需求導向等因素在一定程度上爲網絡安全人才不足帶來放大效應,使得人才不足的窘境更爲凸顯。
據瞭解,泛珠江三角洲、泛長江三角洲、泛渤海灣三大區域是數字化人才的主要就業地。2019年國內“獨角獸”企業分佈數據顯示,北京、上海、深圳和杭州四個城市的“獨角獸”企業數量佔全國“獨角獸”企業總數的71.6%,與2018年的77.2%相比有所下降。這表明越來越多的城市注重營造創新創業生態,培育和引進創新型企業。“獨角獸”企業的分佈地擴散,高科技產業由特大城市向一類城市擴散,釋放出人才吸引力,將緩解人才分佈不均的狀況。
多數網絡安全專業畢業生選擇就業依然傾向於互聯網行業,並且“獨角獸”企業對網絡安全人員更有吸引力。同時,由於對傳統行業的認知不足和認知偏見,很多網絡安全專業畢業生並不傾向於進入傳統行業。這種趨勢造成人才流入的行業競爭激烈、擇優入取,而另外一些行業則長期存在網絡安全人才缺乏的局面。
安全企業對網絡安全人才需求迫切,安全產業爆發式增長將逐漸形成較爲穩定的行業格局。而源於傳統行業的安全人才流入量低,產生了大量的安全外包需求,這是網絡安全人才分佈不均所帶來的另一影響。
構建緊密協作共同參與的
人才培養機制
業內人士指出,爲有效解決網絡安全人才不足的問題,關鍵還是以產業發展、商業實踐、市場需求爲動力和準則,形成政府機構、學校、企業等多方緊密協作和共同參與的人才培養機制。
北京電子科技學院院長毛明表示,與新時代新形勢新任務的需求相比,當前我國網絡安全人才數量和質量還存在較大差距。應努力造就一大批創新型拔尖人才,服務於創新型國家建設。
他說,網絡安全人才培養體系應立足於補齊中國網絡安全人才及創新能力的短板。此外,由於網絡安全具有地位特殊、應用廣泛、技術尖端、對抗激烈、覆蓋面廣等顯著特點,人才培養必須體現這些特點並順應網絡安全未來發展方向。
據瞭解,最早由清華大學、上海交通大學、福州大學、賽寧網安等高校和企業發起的XCTF國際網絡攻防聯賽,旨在營造國內高校網絡安全人才培養的氛圍和環境,逐漸形成帶動效應,推動了網絡安全競賽在國內擴展,形成了一批高質量網絡安全賽事。
如同網絡安全賽事,網絡靶場對安全人才培養意義重大。在高校側,網絡靶場應用主要價值在於課程教學、實驗環境、構建場景、安全競賽等。在企業側,企業雖然具備了最爲真實的場景、最爲多元和複雜的安全設備以及工具,但持續進行人才培養畢竟不是強項。在校企合作方面,通過網絡靶場來構建融合地帶至關重要。
專家認爲,網絡靶場最大特點是用最低成本來容錯。通過校企合作,可以快速彌補短板,構建新型競爭力。高校通過靶場形成“實驗機牀”,發揮人才優勢,對合作企業的新產品、新技術進行驗證,做到在項目中學習,在實踐中成長;企業通過靶場構建自身的“虛擬仿真”,無須擔心開放性帶來的安全風險,形成具有企業特點的特殊練兵場。