<button id="u4yam"><table id="u4yam"></table></button>
  • <tt id="u4yam"></tt>
  • <option id="u4yam"><li id="u4yam"></li></option>

    正文

    保障國家網絡空間安全,筑牢人才根基是關鍵

    2018年04月14日 13:29 來源: 光明網

      信息時代,網絡空間已成為陸、海、空、天之外人類活動的“第五空間”。政治、經濟、文化、社會、軍事等國家重要領域的基礎設施與網絡空間聯系日益緊密,網絡安全對國家安全牽一發而動全身,已成為國家安全體系的重要組成部分。要貫徹“總體國家安全觀”,維護好網絡空間這一非傳統領域的安全,最關鍵的要素在于人。習總書記明確指出,人才是第一資源;網絡空間的競爭,歸根結底是人才競爭。

        一、網絡安全人才隊伍建設是國家網絡安全保障的基礎

      功以才成,業由才廣。建立一支規模宏大、結構優化、素質優良的網絡安全人才隊伍已成為維護國家網絡安全和建設網絡強國的核心需求。因為各項網絡安全保障的工作,都是要由網絡安全人員來落實和推動的。當前,關鍵基礎設施安全問題越來越多地表現為關鍵信息基礎設施的安全問題,進而影響國家安全。從國際上看,2010年“震網”病毒定向入侵、破壞伊朗核設施;2015年烏克蘭電網遭惡意代碼攻擊大規模斷電;2017年美國國家安全局(NSA)網絡武器庫泄露的“永恒之藍”病毒肆虐全球,網絡安全的威脅已經真切地影響到國家關鍵基礎設施正常運轉和社會穩定發展,成為國家安全的新前沿和各國戰略博弈的新領域。在此背景下,關鍵信息基礎設施運營單位網絡安全人才隊伍建設成為國家網絡安全保障的重要任務。

      理念決定行動,世界上主要國家普遍對網絡安全人才問題高度重視,并把人才發展作為國家關鍵基礎設施網絡安全保障的基礎和先決條件;一些走在前列的網絡強國還制定了專門的國家級網絡安全人才戰略計劃。美國早在2008年就醞釀制定一個國家網絡安全人才教育戰略,規格直指其20世紀50年代的科學和數學教育戰略,旨在啟動網絡時代新一輪教育革命。特朗普政府在其首份網絡空間安全政策文件13800號行政令中也再次強調,網絡安全人才發展是美國實現聯邦政府網絡安全、關鍵基礎設施網絡安全等目標的基礎。英國政府在《國家網絡安全戰略 2016-2021年》中把填補網絡安全人才缺口明確為一項長期且具有變革意義的目標,并提出將制定專門的網絡安全人才技能戰略。俄羅斯、以色列、澳大利亞、日本、韓國等國也在自身發展和網絡空間博弈需求推動下,高度重視網絡安全人才的發展并通過非常規的戰略措施加以推進。

      近年來,我國網絡安全人才的問題得到了空前的重視。我們欣喜地看到,中央網信辦成立以來國家密集出臺一系列戰略、政策、法規,無不把網絡安全人才隊伍建設視為必不可少的一項基礎工作。2015年6月,“網絡空間安全”一級學科正式獲批。2016年7月,《關于加強網絡安全學科建設和人才培養的意見》要求建立黨政機關、事業單位和國有企業網絡安全工作人員培訓制度,提升網絡安全從業人員安全意識和專業技能。2016年11月,《網絡安全法》正式通過,要求國家支持企業和高等學校、職業學校等教育培訓機構開展網絡安全相關教育與培訓,采取多種方式培養網絡安全人才。2016年12月《國家網絡空間安全戰略》中,實施網絡安全人才工程被明確列為夯實網絡安全基礎的一項戰略任務。2017年7月《關鍵信息基礎設施安全保護條例(征求意見稿)》要求,關鍵信息基礎設施運營者應當組織從業人員網絡安全教育培訓。

        二、當前我國網絡安全人才隊伍建設現狀及主要問題

      隨著網絡安全人才培養戰略被推上前所未有的高度,各項人才措施全面推進,得到了全社會的熱烈響應。學歷教育方面,網絡空間安全學科建設方興未艾,已建立起本科、碩士和博士等不同層次的人才教育培養體系;在職培訓方面,以注冊信息安全專業人員(CISP)為代表的國家專業人才培養體系為國家黨政軍和關鍵信息基礎設施運營單位的安全防護輸送了一大批急需骨干人才。盡管如此,須清楚看到我國在網絡空間的后起地位決定了當前網絡安全人才隊伍整體上還存在較大不足,遠遠不能滿足信息化快速發展的需要。當前我國網絡安全人才隊伍建設工作中需要重點解決以下主要問題。

        1. 人才供需嚴重失衡

      網絡安全人才需求迅速增長,人才短缺情況日益嚴峻。目前我國網絡安全人員缺口至少在百萬級,供不應求的現狀導致網絡安全人才市場成為“賣方市場”,優秀的安全人才受到爭奪,也推高了安全從業人員的整體薪酬。人才的供需矛盾不僅僅體現在網絡安全從業人員絕對數量的不足上,更體現在不同類型人才供給和需求之間的錯位。網絡安全從業人員中從事運營與維護、技術支持、管理、風險評估與測試的人員相對較多,從事戰略規劃、架構設計的人員相對較少,尤其缺乏既懂業務,又懂技術的高端綜合人才。人才隊伍呈現底部過大,頂部過小的結構,“重產品,輕服務,重技術,輕管理”的現象仍很普遍。

        2. 教育培訓明顯不足

      網絡安全是技術更新迭代最快的行業之一,安全從業人員需要不斷更新知識儲備,學習掌握新的技能,跟進前沿網絡安全態勢。加強網絡安全人才隊伍建設,需要學歷教育、職業培訓、用人單位內訓等多種方式共同發力。但當前的現狀是,學歷教育需要經過大約4年的人才培養周期,每年僅能輸出1.5萬名畢業生,短期之內無法滿足各界對網絡安全人才的需要。在職培訓周期短、針對性強、緊跟業界前沿趨勢,是從業人員和準從業人員理想的能力提升方式。然而不少用人單位疏于培養自有人才,不愿投入足夠的資源開展內訓或進行專業培訓,僅有少部分單位能夠給網絡安全工作人員持續提供充足的專業培訓。

        3.人才管理和激勵機制有限

      大量關鍵信息基礎設施運營單位對網絡安全人才吸引力日趨下降,人才流失嚴重。其中很大原因在于安全職能不直接創造經濟效益,各單位普遍缺乏符合網絡安全特點的人才管理和鼓勵機制,沒有一把能夠有效“衡量人才的尺子”,導致人員責、權、利難以對等實現。作為一個相對年輕、新興的職業,網絡安全還沒有被收錄入國家職業資格大典,安全從業人員的職稱評審多依附于信息技術等類別之下。體制內網絡安全相關人員在評審職稱或進行其他評價時存在困難,特別是尋求向高級別、專家型人才進階時常常無路可循。而企業中即使設立了相應的人才管理和鼓勵激勵制度,其具體評價標準往往是各行其是、互不兼容。這樣的狀況既不利于國家對網絡安全人才隊伍建設的整體規劃和引導,也不利于從業人員依照職業路線圖尋求職業發展。

        三、我國網絡安全人才隊伍建設

      目前,網絡安全人才事業已迎來最好的發展機遇,人才隊伍建設工作多點發力,成效初現。中國信息安全測評中心承擔信息安全人員資質測評的重要職責,在當前網絡安全人才發展的關鍵歷史時期,我們將擔當起時代使命,繼續投身網絡安全人才發展實踐和探索工作中。

        1.強化統籌協調,統一推進確保工作成效

      網絡安全人才培養是一項戰略性、基礎性、范圍廣、領域多的工作,需要提前謀篇布局,需要政產學研用多方力量參與。要加強主管領導部門的統籌協調職責,強化各職能部門的工作權限和職責范圍,動員全社會相關企業、行業組織和院校協作配合,共同建立適應網絡安全人才特點的隊伍建設工作體系。可以參考網絡安全先進國家的做法,如美國“國家網絡安全教育計劃(NICE)”下設工作組和跨部門協調委員會,能夠協調國防部、國土安全部、教育部、商務部、人事管理辦公室等十幾個政府部門和大量產業界、學術界組織。在該計劃推動下,美國在網絡安全意識提升、學歷教育、培訓認證、人力資源管理等方面系統開展了大量卓有成效的工作。英國也將制定專門的網絡安全技能戰略,不僅要將網絡安全納入教育體系,還準備建立由政府、用人單位、專業團體、技能團體、教育機構和學術界組成的技能咨詢組織。

        2.加強主力建設,在職培訓需要大力倡導

      落實國家網絡安全人才戰略,需要綜合提升各類人群的網絡安全意識和能力,包括各級領導干部、關鍵信息基礎設施運營單位、安全從業人員、高校和中小學學生,以及普通公眾等。其中尤為關鍵的是網絡安全從業人員以及準備進入行業的準從業人員,因為他們是實施各項網絡安全保障措施的主力軍,也是有望在網絡安全核心技術取得突破的先鋒力量。對于從業人員,要滿足他們在網絡安全細分領域和前沿領域能力提升的需要。CISP在職培訓體系及時掌握人員培訓需求,各細分領域培訓全線鋪開,全面覆蓋安全技術、安全管理、滲透測試、安全開發、工控安全、密碼安全、系統審計等人才緊缺的方向,成為我國重要行業、關鍵信息基礎設施運營單位以及大中型企業首先的人員培訓品牌。國家加大了學科建設和學歷教育的力度,非學歷教育特別是社會辦學和在職教育同樣也需要大力倡導,雙管齊下。鼓勵專業在職培訓已刻不容緩,通過規模化培養解決最為突出的網絡安全人才供需矛盾,通過專業化培養填補網絡安全細分領域人才缺口。

        3.鼓勵先行先試,推動網絡安全人才發展體制機制改革

      同傳統行業不同,網絡安全的歷史不長,本身又具有更新快、跨領域、碎片化的特點。從業人員識別、定崗定責尚有難度,建立有效的網絡安全人才管理和激勵機制更加不易,需要花大力氣推動相關制度的研究和應用。要落實國家網絡安全戰略,做好人才的“選、育、用、留”,加強隊伍穩定性,必須鼓勵網絡安全人才發展體制機制改革先行先試,研究建立網絡安全特殊人才培養、管理和激勵制度。對于特殊的網絡安全人才不要求全責備,“不要都用一把尺子衡量”。國外的做法更傾向于使用人員資質的方式,如美國國防部所有信息安全保障崗位都需要達到相應的人員基線資質要求。我國的CISP注冊資質證書也已成為重要行業人才識別和能力評價的重要依據,以及不少大中型企業招聘時的必備要求。如何編制更加系統全面的網絡安全從業人員識別和評價標準,制定有效的人才發展體制機制,對于未來的網絡安全人才隊伍建設至關重要。

        四、結語

      我國網絡安全人才隊伍現狀最大的特點就是發展不充分、不平衡。當前國內網絡安全市場規模僅為三、四百億元,但黑色灰色產業已達千億元規模。安全投入明顯不足,安全責任不到位,包括人才在內的網絡安全市場需求尚未得到有效釋放。過去一年里,層出不窮的信息泄露、勒索病毒、DDoS,以及工控安全事件促使政府和各企事業單位不得不重視、應對網絡安全風險,網絡安全人才成為各單位生存和發展的剛需型人才。隨著《網絡安全法》、《關鍵信息基礎設施安全保護條例》的實施,網絡安全相關需求已成為法律強制要求。網絡安全人才不到位,就無法滿足相關法規實施提出的要求。在業務剛需和法律強制要求的牽引下,網絡安全人才隊伍建設工作將進入快速發展期,為國家網絡安全保障事業提供堅固的人才支撐。(作者:位華)   

    關閉

    中共中央網絡安全和信息化委員會辦公室
    中華人民共和國國家互聯網信息辦公室 &copy; 版權所有
    承辦:國家互聯網應急中心
    技術支持:長安通信科技有限責任公司
    京ICP備14042428號

    Produced By CMS 網站群內容管理系統 publishdate:2020/05/09 14:47:34
    2021澳门金牛版,打开澳门网址资料网站,2021年澳门正版资料大全,打开澳门网站免费资料开奖结果