时间:2024-05-04
摘 要:文章从政府、高校、企业三个角度分析河南省网络安全人才培养现状,针对政府顶层规划缺乏、高校匹配度低和网络安全企业动力不足等困境,给出了生态视角下开展网络安全人才培养的对策。
关键词:人才培养;网络安全;生态建设
中图分类号: C961 文献标识码:A
Abstract: This paper analyzes the current status of cyberspace security talent training of government, universities and enterprises in Henan province, and points out existed dilemma in the top-level design, coincidence rate and motive force. In the end, from ecological construction perspective of trying to give relevant countermeasures.
Key words: talent training; cyberspace security; ecological construction
1 引言
河南省網络安全面临着严峻挑战。截至2019年6月,河南省互联网用户总数近1.1亿,其中移动互联网用户8127万,位居全国第四。尽管河南省公共网络安全环境近年来有明显改善,但是网络安全态势依然不容乐观。依据《2019年上半年我国互联网网络安全态势》报告[1],河南省区域内感染计算机恶意程序主机数量排名全国第二,如果从感染计算机恶意程序主机数量所占本地区活跃IP地址数量比例来看,河南省排名全国第一。
河南省网络安全人才培养面临着生态发展困境。网络安全对抗本质是网络安全人才培养。建立一支规模宏大、结构优化、素质优良的网络安全人才队伍已成为维护国家网络安全和建设网络强国的核心需求。从现状来看,河南省网络安全人才仍然存在总量不足、增速有限、能力素质欠佳、结构不尽合理等共性问题[2],本科专业培养高校和本土企业各自为战,没有完全形成合力,面临顶层规划缺乏、供需匹配度低和发展动力不足的困境。优势网络安全人才资源仍然以省会郑州为主,进一步加剧各地市防护能力不均衡、水平不高的困境。2020年新基建的到来,更为网络安全人才需求提出挑战,使网络安全保障任务更加艰巨。
鉴于河南省网络安全面临的挑战和生态发展困境,本文在前期调研的基础之上,从政府、高校和企业三个角度,分析了河南省网络安全人才培养现状,针对共性困境问题给出对策,希望能够为国内以省划分的地方区域网络安全人才培养生态建设提供一些思考和应用价值。
2 河南省网络安全人才培养现状
2.1 政府高度重视网络安全人才培养
河南省政府高度重视网络安全人才培养,出台了一系列的政策,举办各种人才培养活动。河南省通过制定《河南省“十三五”信息化发展规划》《河南省建设网络强省实施方案》和《关于加强网络安全和信息化工作的实施意见》等纲领性指导文件,完善网络安全人才培养规章制度。支持中国人民解放军战略支援部队信息工程大学举办国家级网络安全人才竞赛,打造“强网杯”国家级网络安全赛事和高端论坛。郑州市人民政府印发《郑州市信息安全产业发展规划(2018-2025年)》,建立国家级网络安全基地,打造国内四大信息安全产业集聚地之一。河南省公安厅通过举办“网安大讲堂”,面向全省以知识竞答、微视频、安全培训等方式普及培养本地网络安全人才。河南省教育厅每年举办“河南省高等学校信息安全与对抗大赛”,面向高校选拔培养网络安全人才。经过各方努力,2020年国家网络安全宣传周将在郑州举办,这是对河南省高度重视网络安全工作的最好证明。
2.2 网络安全人才培养体系初步形成
河南省初步建立专、本、硕、博的网络安全人才培养体系。目前,河南省内有中国人民解放军战略支援部队信息工程大学1所部队学校,建有网络空间安全一级学科,开展本、硕、博网络安全人才培养。郑州大学、河南大学、中原工学院、许昌学院、郑州师范学院5所本科院校,建有信息安全本科专业,开展本、硕网络安全人才培养。高职院校系列中,河南司法警官职业学院开设司法信息安全专业,其余高职院校从信息管理专业、计算机科学与技术专业或网络工程专业中设置网络安全专业方向,建有网络安全实验室,开设网络安全课程,从事网络安全运维专科人员培养。
2.3 网络安全企校合作培养空前活跃
河南省网络安全企业在人才培训培养、实验室共建上加大合作力度。在《中华人民共和国网络安全法》第二十条这一法律框架下,国内知名安全公司纷纷设立网络空间安全学院,一方面培养为企事业单位开展网络安全意识和技能培训,另一方面和河南省高校合作弥补高校人才培养面临的实战不足,为公司在本地的发展物色人才。360、天融信、安恒、绿盟、启明星辰、长亭科技纷纷在河南设置了办事处或成立子公司,依托本土企业技术能力,通过共建网络安全实验室、选派技术工程师授课、联合开发教材等方式,面向高校、政府、事业、企业等单位开展网络安全培训。河南省本土网络安全企业,如信大捷安、山谷网安也纷纷联合本地高校在人才培养、实验室建设上密切合作。
3 河南省网络安全人才培养面临的困境
3.1 缺乏整体规划和顶层设计
河南省政府重产业,忽略人才培养规划。河南省政府出台的网络和信息化政策多是对网络基础设施建设、信息技术的研发创新、培育新型业态、加强信息安全保障等工作进行的重要部署。政策中零星提及重视网络安全人才的培养,但侧重点并不在此,并没有涉及到网络安全人才培养的具体目标、机构、方案、标准等,以及如何吸引和留住从事网络安全工作的从业人员。同时,教育部门也没有出台专门符合促进河南省网络安全人才培养政策,各种信息安全产业示范基地多侧重产业发展迎合产业政策,在人才培养和应用上也是企业内部各自为战。
河南省政府重高校体系,忽略全生态社会人才培养。河南省缺乏人才培养的整体规划和顶层设计的政策,使得在现有的培养体系下,即以高校为主体的人才培养机构,在各自专业领域内按照信息安全人才培养通用标准基础上各自为战。政府未有效地调动本土网络安全企业人才培养的动力,人才留用缺乏立竿见影的效果,缺乏长期规划,进一步加剧行业人才供需失衡。网络安全属于创新型产业,安全设计滞后于新技术,本土核心产品为数不多,在河南更加明显。网络安全技术创新需求和市场导向,进一步加大了高校人才培养和企业用人需求之间的供需错位,人才队伍底部过大、顶部过小的结构[3]更加凸显。高校人才培养体系缺乏社会对接和社会网络安全场景响应,使得人才培养的规模、质量和持续发展都受到很大的影响。
3.2 高校网络安全人才培养和社会需求匹配度不够
首先,河南省高校在人才培养体系上零散。在对河南省高校进行调研的过程中发现,大部分高校只是在专业的具体培养目标或者课程中,零星看到关于网络安全或者信息安全的相关内容,如设有网络工程、物联网、信息管理、软件工程等专业。这些专业分属于计算机学院或者信息科学学院,目前河南省高校、高职高专共有141所,至今未建有一所网络空间安全学院。作为当前培养网络安全人才的主体,省会高校在这方面的力量也是相当薄弱,省内各地市更加明显。
其次,河南省高校在人才培养数量上缺口巨大。国家2001年正式设置信息安全本科专业,除中国人民解放军战略支援部队信息工程大学这所军校之外,目前,河南省地方高校还没有一名信息安全本科专业学生毕业。原因在于,首批开设信息安全专业的郑州大学,从2017年才开始招生,按照学制四年,学生毕业时间为2021年。紧接着2018年河南大学、中原工学院开始招生,随后是许昌学院和郑州工程学院,截止到发稿前,5所本科院校均没有信息安全专业毕业生。中国人民解放军战略支援部队信息工程大学培养的网络安全人才服务对象是部队,除去开设信息安全专业的5所高校之外的河南省其他高校,多数在网络工程专业中设有网络安全方向,从这个角度来看,河南省地方高校没有培养出来一名信息安全专业本科生。周鸿祎在其提交的《关于完善网络安全人才培养体系》提案中指出,“当前我国网络安全人才缺口达70万人,到2020年将急剧增加到140万人”[6]。目前供需之间人数差距巨大,2018年底,全国各种教育机构和培训组织共培养网络安全人才 3.8 万余人[4]。即使河南省高校网络安全相关专业年均招生500人左右,以中原工学院网络工程专业为例,专业每年毕业学生60人左右,毕业后真正从事安全行业的不足20%。
再次,河南省高校网络空间安全学科点建设缺乏。2015年国家正式设立网络空间安全一级学科。目前,河南省具有一级网络空间安全学科博士授予点建设资格的为中国人民解放军战略支援部队信息工程大学,而具有硕士专业建设资格的只有郑州大学。与信息安全专业相比,网络空间安全在专业培养上技术性要求高、实践性要求强。在开设信息安全专业的6所高校中,中原工学院建有校级网络空间安全学科点,具有多年的本、硕网络安全人才培养经验,课程体系和人才培养完整。河南理工大学等高校前期有部分老师从事网络安全教学研究或招收相关网络安全方向研究生。
最后,河南省高校在人才培养上缺乏实践操作。一是河南省网络安全教育起步较晚,高校网络安全实践型人才储备不足,缺乏精通尖端网络安全技术的专业教师队伍,師资力量亟待加强。二是河南高校普遍缺乏网络安全实践场景,导致学生普遍理论知识多、实战能力弱,毕业后也很大程度上难以满足用人单位的要求。三是网络安全要以兴趣为引导,当前河南省高校网络安全人才大部分多是通过类似CTF(Capture The Flag)夺旗比赛脱颖而出,由于缺乏对未知的兴趣探索,河南省高校整体来讲学科竞赛全国排名不高。四是实践课程体系并不完善,有的高校购买实验设备并没有充分发挥它的实际价值,实践课程的设置并没有以市场为导向选择,缺少理论学习和实践实训交替进行的教育方式。
3.3 本土网络安全企业人才培养动力不足
本土网络安全企业重在市场导向。国家从立法层面支持企业开展网络安全相关教育与培训,在此市场和政策导向下,本土网络安全企业依托国内知名安全企业开展合作,通过集成项目方式合作共建实验室、搭建网络靶场,短期内开展网络安全人才培养,合作方式和项目销售捆绑,在考核业绩和利益驱动下,造成在人才培养上没有延续性,合作不长久。
本土网络安全企业侧重物色符合公司发展需要的网络安全人才。本土网络安全企业在人才招聘时,往往倾向于当前迫切需要的网络安全人才,倾向于实际项目中急缺的人才,缺乏对业务长远目标考虑或者内部人才实践培养。企业需要的是新技术网络安全人才,需要大数据安全、云安全、安全管理和渗透测试等具有实践经验的技术性人才。这方面的人才,因本土安全企业前期准备不足,纷纷到高校招聘或者通过支持比赛的方式宣传自己、物色优秀学生。网络安全人才培养是全生态的,高校仅仅是人才培养上的重要一环,网络安全企业本身也需要花大成本培养人才。同时,网络安全人才培养不仅在于运维和防御方面,还包括立法、治理、战略、技术和理论研发、安全规划、宣传和教育等,这些都需要网络安全企业承担更多的社会责任。
4 生态视角下的河南省网络安全人才培养建议
网络生态是网络空间的组成部分,健康、良好的网络生态对维持整个互联网空间的良性发展和防范网络安全风险具有重要意义。网络生态系统具有持续发展、区域条块和循环性的特征,生态系统上的每一环都互相影响并产生作用力。伴随着地方网络人才生态治理向制度化、专业化、精细化的方向发展[5],政府作为最大的管家,高校和企业作为最大的培养主体,需要处理好管理和发展、管理和治理之间的关系。本节在河南省网络安全人才培养面临的困境上,结合研究人员多年来对网络安全人才培养的经验,建言河南省网络安全人才生态建设,希望能够为以省为代表的地方区域网络安全人才培养提供借鉴作用。
4.1 打出网络安全人才培养系列组合拳
出台网络安全人才规划。河南省是人口大省,近年来逐步重视工业产业发展,建议重点关注地市区域内符合产业发展需要、产业生态不健全、标杆企业带动作用不足面临的人才需求。建议在工业互联网、新基建和人工智能等新一轮国家统一规划框架下,出台本区域内未来5~10年的人才规划。河南省作为国家中心城市,交通和物流地位非常重要,在制定的过程中,建议区域网络安全人才规划结合本地区域边缘特色和产业特色,真正从本区域现实产业发展出发。在制定中,建议侧重四个方面的内容制定。一是确定区域网络安全人才培养的指导思想、指导原则、建设思路。二是制定区域在网络安全人才培养方面的短、中、长期发展规划,明确规划路线中的责任主体和量化指标。三是分级分层明确区域网络安全人才培养标准和培养体系。四是构建区域网络安全人才培养的监督和激励机制,对涉及网络安全人才培养的相关单位,创新激励措施,加大监督力度。
制定网络安全人才执行路径。在河南省第十三届人民代表大会第三次会议上,河南省宣布2019年GDP突破5万亿元,仅2019上半年河南GDP全国排名第5。随着河南省经济持续发力,不仅表现在网络安全人才待遇需要水涨船高,同时还要营造生态软环境,让网络安全人才初次就业或创业在河南,让更好的网络安全人才二次就业优先选择河南。建议执行路径要充分考虑网络安全产业载体建设不完备, 平台支撑力度不够,高端人才缺口较大,专业人才储备不足等核心约束条件。执行路径既要做好扩大人员输入的方式和渠道,做好队伍的持续发展,还有能够做好人员终身学习,做好选、育、用、留职业生命周期各阶段工作。建议在区域网络安全人才执行路径在制定过程中,从三个维度考虑。一是输入对象,包括网络安全专业人员、有关从业人员。二是加工对象,包括配套法规、课程体系、教师队伍、教学模式、实践体系、评价机制等。三是输出对象,包括网络安全研发人才、技术人才、运维人才、管理人才等。建议明确区域网络安全人才培养的实施单位、主管单位、监管单位,致力培养可以应对网络攻击的人才,形成网络安全人才培养、技术创新、产业发展的良好生态。
制定网络安全人才评估标准。政府作为网络安全人才培养的政策制定者、推动者、监督者,肩负协调各方责任、推进区域网络安全人才建设、保障区域网络安全的重要职责。首先,建议建立区域网络安全学科评估标准,培养高新技术所需要的网络安全人才,团队在网络安全攻防演练或者护网行动中的执行能力纳入考核。其次,建议建立分级分类网络安全人才评估标准,引导网络安全人才重视实践和应急处置,引导更多懂技术、懂管理的人才加入到网络安全支撑队伍,参与到网络安全工作中。再次,建议制定网络安全服务标准,开展符合区域特点的网络安全技能竞赛,选拔本地网络安全青少年人才,人才选拔侧重能留在本地,愿意为本地服务的人。最后,建议明确网络安全法执法人员的标准,配置的执法人员不仅要懂管理,更需要懂技术,具有开阔的眼界和总结能力,能够把握研判区域网络安全现状,为网络安全治理体系和人才培养机制提供建设性的意见。
4.2 高校多举措提升区域网络安全培养数量和质量
一是突出网络安全人才特色,完善本地高校网络安全人才培养专业体系。建议河南省成立网络安全人才培养指导委员会,真正落地开展落实网络安全人才培养。网络安全人才培养是一个系统性的工程,知识体系庞大、多学科交叉、知识更新快、实践性强。当前信息安全专业或网络空间安全本科专业,是基于信息安全专业规范,在本校师资能力范围内进行适当调整,因此在制定专业体系时一定要有前瞻性。信息安全专业规范内容广泛,按照分层、分模块的方式指导专业体系建设,但是在实践操作上,受限于学分限制,不少专业培养要融合计算机科学与技术、网络工程等专业体系,无法将信息安全专业规范内容全面覆盖。专业区分度低,专业特色和网络工程、通信工程分方向差别不大。建议在制定专业体系时,让企业真参与、真融合、真协同育人,重在实践能力培养,如运维、防护和开发能力,重视安全角色责任。建议将网络安全人才培养作为交叉学科对待。网络安全人才专业体系是交叉专业,在侧重信息安全数学和网络安全技术等传统安全之外,还涉及信息内容安全、网络空间安全管理等,更好融入法律法规,严守职业规范。
二是加大网络空间安全学科建设力度,鼓励河南省各地市建有一所具有网络安全培养能力的高校,为本地培养人才。具体来讲,建议区域从生态平衡角度,鼓励支持有条件的院校申报网络安全、信息安全专业;鼓励本地高校积极申报网络空间安全学科点和网络安全重点实验室;鼓励政府和高校合作共建网络安全学院;鼓励培养区域专科院校开始网络安全人才培养;鼓励政府企事业单位加大网络安全基层作业人员;鼓励本地高校优秀师资力量面向全体网民开展网络安全意识培训,对专业人员进行系统的知识技能教育。
三是探索网络安全人才的发现与培养机制,扩充地市人才数量。建议河南省鼓励资助民间和官方举办各种网络安全竞赛方式,不仅局限在CTF形式,还包括运维、开发等网络安全竞赛。竞赛参赛人员以本地为主,赛后要进行经验分享,使其尽早发现本地青少年网络安全专才,不仅仅局限在渗透工具使用人才,还包括工具研发人才。建议适当放宽诸如学习成绩等方面的选拔标准,为“偏才”“怪才”提供更多接受正规教育、完成学业的机会。
四是重视双师型建设,加大对师资力量的支持力度。建议对河南省开设5所信息安全专业的本地高校,加大师资力量的培养。通过共建项目的方式,对本地高校现有的网络安全专业教师或拟要从事的网络安全技术授课教师,提供多种培训、进修、交流等学习机会,提升其教学能力。具体来讲,建议河南省教育部门在经费上支持骨干教師培训网络安全新技术,提升现有教师队伍的质量和教科研水平;建议现有信息安全专业或拟开设信息安全专业的高校出台激励政策,鼓励现任教师攻读网络空间安全专业博士学位,提升学历水平。各高校可以从读博期间的待遇、取得博士学位之后的职称晋升等多个方面并行激励;建议河南省网信办牵头出台操作性强的政策,在教材、项目、实验室建设、实习实训上给予实质帮助。
4.3 发挥网络安全企业人才培养主体作用
网络安全人才供需之间严重不平衡,人才培养主体要从高校转移到网络安全企业。截至2019年底,国家审批通过的信息安全专业和网络空间安全本科专业共计267个[7],按照一个专业60人计算,当前河南省5个开设信息安全专业培养的学生只有300人,无法满足河南省人才需求。因此,以传统高校人才培养为主体的思维方式要迁移到网络安全企业培养为主上来。
首先,调动本土网络安全企业的积极性,采取更灵活的合作方式。建议在河南省网信办和教育部门的指导和支持下,鼓励本土龙头网络安全企业主动与高校开展合作,三方联合建设网络安全学院、开办网络安全专业、培养网络安全人才,从培养目标、课程设置、教材编制、实验室建设、实践教学、课题研究及实习实训基地建设等各个环节加强合作。鼓励真协同育人、真合作培养,促进区域形成网络安全人才培养、技术创新、产业发展的良性生态链,提升区域网络安全人才培养质量和竞争力。对产学研深度合作优秀的本土网络安全企业,给予一定的表彰。
然后,发挥自身核心技术优势,弥补高校网络安全人才的不足。网络安全人才从攻防对抗角度来讲,可以分为防御型人才、进攻型人才和研究型人才。河南省高校具有博士或者研究生学科建设点的科研机构重在研究人才培养,具有本科专业高校重在网络安全人才基础培养,突出特色找准定位。大量运维防御型人才和高端进攻型人才通过河南省网络安全企业成立的研究院或者职业培训形式大批量培养。
最后,重视关键信息基础设施网络安全人才培养。针对关键信息基础设施的攻击逐年增多,抵御或者防范该类网络安全的责任主要落在网络安全企业上。因此,河南省网络安全企业要重点培养具备网络安全综合治理、技术防范和基础保障能力的人才,尤其是具备态势感知能力、应急处置能力的专业人才。
5 结束语
本文分析了河南省网络安全人才培养生态建设的现状,针对面临的困境,从人才生态建设视角,建议政府加强顶层设计,制定本地人才培养发展规划;建议高校加大政策投入,推进师资力量和学科建设发展;建议本土网络安全企业坚持国家需求导向,不断提高人才培养质量。希望本文能够给以省代表的地方网络安全生态建设提供执行路径,为搭建网络安全人才生态全域治理提供一点建议。
基金项目:
1.河南省哲学社会科学规划项目《河南省网络安全人才生态构建研究》(项目编号:2019BSH003);
2.河南省教育科学“十三五”规划课题《基于“新工科”要求的网络工程专业人才培养模式研究与实践》(项目编号:〔2017〕-JKGHYB-0063)。
参考文献
[1] 国家互联网应急中心.2019年上半年我国互联网网络安全态[EB/OL].http://www.cac.gov.cn /2019-08/13/c_1124871484.htm,2019-08-13.
[2] 封化民.网络空间安全人才培养专题概要[J].信息安全研究,2018,124(12):1071-1072.
[3] 闫育芸,杨向东,马卓元,等.网络安全视域下我国人才队伍建设的思考[J].中国管理信息化,2019,08,22(15):183-184.
[4] 王禹.关于网络安全人才培养的思考[J].中国新通信, 2019,09(17):166-167.
[5] 洪怡.从温州模式看地方网络生态建设[J].中国广播电视学刊,2018,08(329):124-126.
[6] 新浪网.周鸿祎:网络安全人才缺口巨大建议完善人才培养体系[EB/OL].http://finance.sina.com.cn /roll/2018-03-04/doc-ifyrztfz7646160.shtml,2018-03-04.
[7] 中华人民共和国教育部.教育部关于公布2019年度普通高等学校本科专业备案和审批结果的通知(教高函〔2020〕2号)[EB/OL].http://www.moe.gov.cn/srcsite/A08/s7056/202003/t20200303 _426853.html,2020-02-25.
作者簡介:
夏冰(1981-),男,汉族,河南永城人,中国人民解放军战略支援部队信息工程大学,博士,中原工学院,副教授;主要研究方向和关注领域:网络安全、逆向代码分析、人工智能。
(本文为“2020年429首都网络安全日”活动征文)
我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!