葛祥友 　宋偉奇　黃超

【摘 要】本文論述大數(shù)據(jù)背景下網(wǎng)絡(luò)安全人才的供求與培養(yǎng)，調(diào)查分析網(wǎng)絡(luò)安全人才的供求現(xiàn)狀，提出大力提升高校專業(yè)性辦學(xué)活力、積極改進(jìn)和優(yōu)化教育教學(xué)方式、改善高校網(wǎng)絡(luò)安全專業(yè)教育體系的定位、有序組建理論技術(shù)過硬的師資力量、重視教學(xué)過程中的科研實踐成果等措施，培養(yǎng)適應(yīng)大數(shù)據(jù)發(fā)展需求的網(wǎng)絡(luò)安全人才。

【關(guān)鍵詞】大數(shù)據(jù)? 網(wǎng)絡(luò)安全人才? 供求? 人才培養(yǎng)? 網(wǎng)絡(luò)安全專業(yè)

【中圖分類號】G? 【文獻(xiàn)標(biāo)識碼】A

【文章編號】0450-9889（2018）11C-0125-03

當(dāng)今時代，網(wǎng)絡(luò)安全已是國家與社會安全工作中的重要組成部分，只有積極保持網(wǎng)絡(luò)環(huán)境與秩序的安全有序，才能讓人們享受到更加便利快捷、安全可靠的網(wǎng)絡(luò)服務(wù)。大數(shù)據(jù)時代下，信息的傳遞交流更加頻繁，信息總量日漸龐大。海量信息中，存在很多重復(fù)、消極或虛假信息，這些信息讓網(wǎng)絡(luò)環(huán)境難以保持穩(wěn)定安全性。因此，網(wǎng)絡(luò)安全的建設(shè)對人才提出了更高的要求，特別是對網(wǎng)絡(luò)安全專業(yè)的人才，更應(yīng)該盡快培養(yǎng)出符合國家與社會要求的高質(zhì)量高水平人才。從現(xiàn)階段的各項網(wǎng)絡(luò)安全工作來看，要真正構(gòu)建大數(shù)據(jù)背景下的網(wǎng)絡(luò)安全人才培養(yǎng)模式，任重而道遠(yuǎn)。

一、網(wǎng)絡(luò)安全技術(shù)的重要性

網(wǎng)絡(luò)安全技術(shù)的專業(yè)系統(tǒng)培養(yǎng)正持續(xù)步入正軌。網(wǎng)絡(luò)空間安全已經(jīng)增補為國家一級學(xué)科，可見網(wǎng)絡(luò)安全對現(xiàn)代社會及未來社會的生活生產(chǎn)都有重要意義。我國自2014年專門成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組（2018年3月，根據(jù)中共中央印發(fā)的《深化黨和國家機構(gòu)改革方案》，將中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組改為中國共產(chǎn)黨中央網(wǎng)絡(luò)安全和信息化委員會），將網(wǎng)絡(luò)安全特別是網(wǎng)絡(luò)空間安全上升為國家安全工作的重要序列，具備了與政治、經(jīng)濟(jì)、領(lǐng)土等領(lǐng)域安全的同等戰(zhàn)略高度?，F(xiàn)階段，雖然人們在網(wǎng)絡(luò)開放共享的環(huán)境中獲得了諸多利益與好處，但網(wǎng)絡(luò)風(fēng)險始終存在于網(wǎng)絡(luò)之中，可能在某一時間段突然爆發(fā)網(wǎng)絡(luò)安全危機，導(dǎo)致大量用戶的利益受損。據(jù)2015年某國內(nèi)知名網(wǎng)絡(luò)安全檢測平臺的統(tǒng)計數(shù)據(jù)可知，在接受掃描的231.2 萬個網(wǎng)站中，有接近半數(shù)的網(wǎng)站存在不同程度的安全漏洞，預(yù)示著網(wǎng)絡(luò)安全問題始終是阻礙網(wǎng)絡(luò)安全工程建設(shè)的重要因素，僅僅從這些存在漏洞的網(wǎng)站用戶活動中，就可能導(dǎo)致用戶多達(dá)55.3億條的信息造成泄露。一旦被別有用心者掌握，那帶給用戶及社會的影響將是嚴(yán)重的。因此，現(xiàn)階段我們始終要加強對網(wǎng)絡(luò)安全環(huán)境的清醒認(rèn)識，加強對網(wǎng)絡(luò)安全技術(shù)的研究和普及，加強對網(wǎng)絡(luò)安全人才的培養(yǎng)。

二、網(wǎng)絡(luò)安全人才的供求現(xiàn)狀

（一）網(wǎng)絡(luò)安全專業(yè)技術(shù)人才的職業(yè)結(jié)構(gòu)

從網(wǎng)絡(luò)安全職業(yè)化角度來說，網(wǎng)絡(luò)安全方面的專業(yè)技術(shù)人才以網(wǎng)絡(luò)安全師和信息安全工程師的職業(yè)化標(biāo)準(zhǔn)資格最為通行。步入相關(guān)職業(yè)崗位的工作者都應(yīng)該積極參與基于國家職業(yè)標(biāo)準(zhǔn)的職業(yè)資格考試。

1.網(wǎng)絡(luò)安全師的國家職業(yè)標(biāo)準(zhǔn)。在我國的國家職業(yè)標(biāo)準(zhǔn)體系中，網(wǎng)絡(luò)安全師主要是指活躍在不同行政機關(guān)及企事業(yè)單位、各類信息管控中心或網(wǎng)絡(luò)接入單位，開展日常網(wǎng)絡(luò)安全服務(wù)及計算機網(wǎng)絡(luò)安全管理的人員。網(wǎng)絡(luò)安全師在學(xué)歷層次上，要求具有高中及以上學(xué)歷，要求工作人員高中學(xué)歷且從事相關(guān)工作滿兩年或具有大專以上學(xué)歷層次可申報考試。網(wǎng)絡(luò)安全師的等級設(shè)置為：助理網(wǎng)絡(luò)安全師—網(wǎng)絡(luò)安全師—高級網(wǎng)絡(luò)安全師，對應(yīng)的國家職業(yè)標(biāo)準(zhǔn)資格為三級、二級、一級。

2.信息安全工程師的專業(yè)技術(shù)資格。我國的信息安全工程師，是有國家工信部、人事部等職能主管單位面向社會專業(yè)技術(shù)人員增設(shè)的軟考科目。屬于軟考中的“信息系統(tǒng)”分類專業(yè)。

3.行業(yè)主流企業(yè)的網(wǎng)絡(luò)安全工程師資格認(rèn)證。在網(wǎng)絡(luò)安全行業(yè)中有不少企業(yè)依靠人才、技術(shù)、政策、資金等各種資源優(yōu)勢，迅速成長為行業(yè)中的主流領(lǐng)軍企業(yè)。這些企業(yè)出于對行業(yè)前景的趨勢分析與判斷，積極推行網(wǎng)絡(luò)安全及信息安全領(lǐng)域的企業(yè)認(rèn)證考試，成為對該企業(yè)以及行業(yè)影響深遠(yuǎn)的重要認(rèn)證資格。當(dāng)前有較高行業(yè)認(rèn)可度的企業(yè)資格認(rèn)證包括：注冊信息安全專業(yè)人員CISP、思科企業(yè)認(rèn)證網(wǎng)絡(luò)安全工程師CCNA-Security、華為企業(yè)認(rèn)證網(wǎng)絡(luò)安全工程師HCNA-Security、華三認(rèn)證網(wǎng)絡(luò)工程師H3CSE-Security。

（二）網(wǎng)絡(luò)安全專業(yè)技術(shù)人才需求及供給調(diào)查

根據(jù)一項人才需求專業(yè)調(diào)查顯示，從近幾年來的情況看，網(wǎng)絡(luò)安全專業(yè)人才的市場需求量正在進(jìn)一步擴大，年均增長率超過預(yù)期。現(xiàn)階段，國內(nèi)的計算機網(wǎng)絡(luò)安全市場迎來更多的發(fā)展機遇與挑戰(zhàn)，整體上所需求的網(wǎng)絡(luò)安全人才將保持在150 萬左右人，成為互聯(lián)網(wǎng)人才中供求差距最為明顯的領(lǐng)域環(huán)節(jié)。這樣大口徑的需求量是十分突出的，表明了當(dāng)前的人才缺乏及需求的嚴(yán)峻形勢。從現(xiàn)階段的職業(yè)特點看，網(wǎng)絡(luò)安全專業(yè)技術(shù)崗位人才難求，直接拉動其薪酬基數(shù)與增長預(yù)期，同時在職業(yè)發(fā)展前景上充滿光明，在后續(xù)的職業(yè)拓展與提升方面巨大，這是整個通信行業(yè)的其他職業(yè)所不能比較的。與如此火熱的職業(yè)市場需求相比，我國的網(wǎng)絡(luò)安全專業(yè)人才后備力量仍十分薄弱，在專業(yè)人才的培養(yǎng)成效上并不理想，各類專業(yè)人才無法滿足當(dāng)前的國家、社會、行業(yè)、產(chǎn)業(yè)及市場發(fā)展需求。從高校培養(yǎng)角度看，我國的年均畢業(yè)的網(wǎng)絡(luò)安全專業(yè)本科生、碩士生以及博士生的總數(shù)基本不超萬人，大?；緦哟螌W(xué)歷的只有過千人，這樣的數(shù)字與當(dāng)前國內(nèi)網(wǎng)絡(luò)用戶接近8億的規(guī)模相比比例懸殊，網(wǎng)絡(luò)安全人才的社會供求差距之大令人擔(dān)憂，這也代表著人才的培養(yǎng)問題已成為當(dāng)前網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的瓶頸與升級關(guān)鍵。

通過對大專及以上層次的網(wǎng)絡(luò)安全人才需求調(diào)研，將現(xiàn)階段社會對網(wǎng)絡(luò)安全相關(guān)人才的崗位職業(yè)需求進(jìn)一步細(xì)分為幾類：第一類，實施初級網(wǎng)絡(luò)安全工作的技術(shù)人員，如企事業(yè)單位及各項網(wǎng)絡(luò)服務(wù)機構(gòu)的網(wǎng)絡(luò)安全員、初級網(wǎng)絡(luò)安全工程師、網(wǎng)絡(luò)安全助理工程師等。第二類，實施中級網(wǎng)絡(luò)安全工作的技術(shù)人員，如web網(wǎng)絡(luò)安全工程師、網(wǎng)絡(luò)安全分析師、安全技術(shù)支持、安全運維工程師。第三類，從事網(wǎng)絡(luò)安全產(chǎn)品運作及市場營銷的人員，如網(wǎng)絡(luò)安全產(chǎn)品銷售、網(wǎng)絡(luò)安全服務(wù)工程師等。

三、大數(shù)據(jù)背景下的網(wǎng)絡(luò)安全人才培養(yǎng)途徑

大數(shù)據(jù)背景下，人們所接觸的信息量呈井噴態(tài)勢，最典型的大數(shù)據(jù)特征就是巨量信息;類型繁多，數(shù)據(jù)處理能力要求更高;信息價值密度衰減、信息傳輸速率更快且時效性更高。在這樣的背景下考慮培養(yǎng)網(wǎng)絡(luò)安全人才，可從幾方面來加強。

（一）大力提升高校專業(yè)性辦學(xué)活力

首先，應(yīng)積極提升高等院校專業(yè)辦學(xué)特色，有效釋放活力，以網(wǎng)絡(luò)空間安全一級學(xué)科建設(shè)為契機，著重完善并強化學(xué)生培養(yǎng)體系，正確引導(dǎo)學(xué)生成為專家型人才。高校應(yīng)該結(jié)合自身已有師資力量及科研基礎(chǔ)，創(chuàng)建富有特色的自主專業(yè)，同時研究擴大交叉專業(yè)的建設(shè)能力，使得網(wǎng)絡(luò)安全人才的培養(yǎng)趨于復(fù)合型、綜合型。加強大數(shù)據(jù)、云計算、物流網(wǎng)、智聯(lián)網(wǎng)等領(lǐng)域的人才培養(yǎng)，以不斷迎合當(dāng)前大數(shù)據(jù)背景下的網(wǎng)絡(luò)安全人才培養(yǎng)需求。其次，應(yīng)努力提升?？茖哟蔚母咝I(yè)辦學(xué)特色，積極分析當(dāng)前國內(nèi)網(wǎng)絡(luò)安全方面的人才需求，瞄準(zhǔn)人才空白區(qū)與空缺位，保障網(wǎng)絡(luò)安全人才的持續(xù)供給能力，高職教育應(yīng)該主動與企事業(yè)單位等用人機構(gòu)取得溝通交流，定向培養(yǎng)能夠滿足用人機構(gòu)實際需要的技術(shù)人才。

（二）積極改進(jìn)和優(yōu)化教育教學(xué)方式

第一，加強課程體系的設(shè)置建設(shè)，對于當(dāng)前已經(jīng)構(gòu)建的網(wǎng)絡(luò)空間安全一級學(xué)科，以及與網(wǎng)絡(luò)安全及信息安全相關(guān)的其他學(xué)科，要不斷完善課程設(shè)置，主動挖掘當(dāng)前教學(xué)盲區(qū)，積極組建網(wǎng)絡(luò)安全理論體系保障所有課程都能體現(xiàn)時效性。第二，突出建設(shè)課堂教學(xué)，形成良好的學(xué)研結(jié)合氛圍。主動要求學(xué)生保持理論與實踐的廣泛聯(lián)合，對不同網(wǎng)絡(luò)安全工作環(huán)境要有超強適應(yīng)力。要在必修和選修課程上擴展知識體系，優(yōu)化課時比例，既要保障網(wǎng)絡(luò)安全基本原理等理論的教學(xué)，又要著眼于技術(shù)應(yīng)用、仿真試驗等工作要點，發(fā)揮學(xué)生的主觀能動性，認(rèn)真結(jié)合自身特長選定教學(xué)研究領(lǐng)域內(nèi)容，學(xué)生在日常學(xué)習(xí)或畢業(yè)階段的課題研究都應(yīng)結(jié)合自身對網(wǎng)絡(luò)安全的興趣點來定義。主動強化學(xué)生的合作協(xié)同能力，鼓勵大家通過經(jīng)驗交流與信息共享來獲得解決問題的具體辦法，提升解決問題的能力。

（三）改善高校網(wǎng)絡(luò)安全專業(yè)教育體系的定位

在高校網(wǎng)絡(luò)安全專業(yè)教育體系定位設(shè)置方面，應(yīng)積極將培養(yǎng)人才的目標(biāo)定位在當(dāng)前市場需求量更大的初級網(wǎng)絡(luò)安全技術(shù)人員和中級網(wǎng)絡(luò)安全技術(shù)人員上。以此為目標(biāo)，積極探討網(wǎng)絡(luò)安全人才規(guī)格與對應(yīng)課程體系。如對高職院校而言，可從企業(yè)行業(yè)等途徑積極開展必要的網(wǎng)絡(luò)安全人才要求調(diào)查，梳理網(wǎng)絡(luò)安全專業(yè)畢業(yè)生基本素質(zhì)要求，即掌握國內(nèi)相關(guān)網(wǎng)絡(luò)安全法律規(guī)章條例，掌握計算機基礎(chǔ)知識，掌握一定程度的網(wǎng)絡(luò)安全理論與應(yīng)用技能，熟悉計算機操作系統(tǒng)、網(wǎng)絡(luò)環(huán)境、網(wǎng)絡(luò)技術(shù)、數(shù)據(jù)庫資源等安全信息，可熟練完成當(dāng)前主流網(wǎng)絡(luò)安全產(chǎn)品的應(yīng)用，可積極開展網(wǎng)絡(luò)安全系統(tǒng)集成與維護(hù)，對行業(yè)領(lǐng)域的技術(shù)標(biāo)準(zhǔn)與規(guī)范方法較為熟悉，能夠持續(xù)建立網(wǎng)絡(luò)安全意識，提升保密觀念，強化網(wǎng)絡(luò)安全管理能力。

基于以上基本的人才需求定位，高校應(yīng)該對網(wǎng)絡(luò)安全相關(guān)職業(yè)崗位的核心能力提出準(zhǔn)確要求。如對初級網(wǎng)絡(luò)安全技術(shù)人員而言，應(yīng)掌握當(dāng)前計算機網(wǎng)絡(luò)的框架協(xié)議，對當(dāng)前在網(wǎng)絡(luò)中常見的安全攻防技術(shù)要重點認(rèn)知，熟悉網(wǎng)絡(luò)信息安全管理具體規(guī)定，熟悉業(yè)界設(shè)定的不同技術(shù)標(biāo)準(zhǔn);能夠主動開展基于當(dāng)前主流的Windows、Linux等操作系統(tǒng)的管理，能夠靈活使用各種安全軟件，強化在網(wǎng)絡(luò)防火墻構(gòu)建、IDS/IPS建設(shè)、網(wǎng)絡(luò)病毒入侵預(yù)防和抵制、漏洞掃描、身份安全識別認(rèn)證等方面的能力技術(shù)，掌握必要的網(wǎng)絡(luò)安全通信協(xié)議、系統(tǒng)漏洞、惡意代碼檢測與分析能力。如對中級網(wǎng)絡(luò)安全技術(shù)人員培養(yǎng)而言，其崗位核心能力主要體現(xiàn)在幾個方面：一是正確認(rèn)知防火墻、WAF、IDS、IPS等網(wǎng)絡(luò)安全產(chǎn)品及資源，并能熟練應(yīng)用發(fā)揮有效作用。二是具有精細(xì)化網(wǎng)絡(luò)滲透測試技術(shù)能力，可對不同網(wǎng)絡(luò)終端遭受的各類網(wǎng)絡(luò)攻擊進(jìn)行行為判斷與機理分析，從而不斷篩查出可對網(wǎng)絡(luò)造成安全危害的相關(guān)系統(tǒng)脆弱點。三是能夠保持科學(xué)性來完成操作系統(tǒng)、數(shù)據(jù)庫、web網(wǎng)絡(luò)應(yīng)用的安全基線制定，同時以可行手段實現(xiàn)安全防護(hù)加固。四是知悉各種常見Web網(wǎng)絡(luò)安全漏洞，對各種機理分析到位，并能夠針對各種典型問題實施正確合理的防范。五是精通C、C++、python或ruby 等計算機編程語言，能夠使用其中一種或幾種實現(xiàn)有效編程。六是出現(xiàn)各種網(wǎng)絡(luò)安全事件或遭受莫名網(wǎng)絡(luò)攻擊時，可迅速有效采取措施恢復(fù)受災(zāi)系統(tǒng)，并能夠基于網(wǎng)絡(luò)信息資源完成調(diào)查取證。

（四）有序組建理論技術(shù)過硬的師資力量

學(xué)校要及時聘請在網(wǎng)絡(luò)安全領(lǐng)域有所建樹的知名學(xué)者和教授級人物通過選修課、知識講座等方式為學(xué)生宣講當(dāng)前最新的網(wǎng)絡(luò)安全技術(shù)。同時，高校要重視網(wǎng)絡(luò)相關(guān)領(lǐng)域的優(yōu)秀人才，特別是從產(chǎn)業(yè)界實踐人才中尋找重要師資儲備力量，讓學(xué)校能夠緊跟產(chǎn)業(yè)市場發(fā)展的動態(tài)，主動對接和吸收先進(jìn)網(wǎng)絡(luò)安全技術(shù)。學(xué)校要重視對網(wǎng)絡(luò)安全實操技術(shù)培訓(xùn)教師的能力考查，讓教師保持較高的業(yè)務(wù)能力，積極為學(xué)生傳授可行的實操技術(shù)。

（五）重視教學(xué)過程中的科研實踐成果

第一，高校不僅要完成對學(xué)生的網(wǎng)絡(luò)安全理論教學(xué)，更要定位于網(wǎng)絡(luò)安全人才培養(yǎng)需求，整合資源擴大教學(xué)資金投入，積極組建設(shè)施設(shè)備完善的網(wǎng)絡(luò)空間安全實驗室，特別要加強模擬于真實網(wǎng)絡(luò)運行機制的網(wǎng)絡(luò)攻防模擬仿真實驗室，擴大教學(xué)中的科研行動力，讓教學(xué)與科研之間的成果能夠相互轉(zhuǎn)換。第二，高校的教師團(tuán)隊要積極參與到國家、省部級和企業(yè)的網(wǎng)絡(luò)空間安全科研項目中，不斷放大國家、省部級主管單位和企業(yè)所營造的科研環(huán)境價值與功效，同時還可以在科研項目中吸收表現(xiàn)優(yōu)異的學(xué)生加入，讓學(xué)生在課題建設(shè)中積極釋放自己的創(chuàng)新性活力，達(dá)到課題研究、學(xué)生成長、師生互動等多方面共贏的效果。

未來，網(wǎng)絡(luò)安全的技術(shù)研究將重點放在各項網(wǎng)絡(luò)信息的形成、傳輸、存儲、應(yīng)用處理等環(huán)節(jié)，通過積極梳理不同環(huán)節(jié)中可能遭遇的安全威脅，制定更為嚴(yán)謹(jǐn)科學(xué)且富有可操作性的防御措施，同時網(wǎng)絡(luò)安全技術(shù)還需要解決來自網(wǎng)絡(luò)系統(tǒng)自身的潛在風(fēng)險，進(jìn)一步建立健全有效的防護(hù)機制。大數(shù)據(jù)背景下，社會對網(wǎng)絡(luò)安全人才的需求要遠(yuǎn)遠(yuǎn)大于當(dāng)前我國的專業(yè)教育供應(yīng)產(chǎn)出，加大網(wǎng)絡(luò)安全人才的培養(yǎng)力度已經(jīng)成為刻不容緩的課題。高校應(yīng)該負(fù)起人才培養(yǎng)的主要責(zé)任，同時要與各企業(yè)單位以及機構(gòu)保持深度合作，緊跟產(chǎn)業(yè)市場的發(fā)展動態(tài)，及時補充先進(jìn)的網(wǎng)絡(luò)安全技術(shù)理論，確保人才培養(yǎng)取得理想成效。

【參考文獻(xiàn)】

[1]楊良斌，周新麗，劉思涵，等.大數(shù)據(jù)背景下網(wǎng)絡(luò)空間安全人才培養(yǎng)機制與模式研究[J].情報雜志，2016（12）

[2]白天宇，陳龍濤，張曉光.“互聯(lián)網(wǎng)+”與大數(shù)據(jù)背景下高校大學(xué)生網(wǎng)絡(luò)安全教育初探[J].河北北方學(xué)院學(xué)報（社會科學(xué)版），2016（5）

[3]蔣建鋒.高職院校網(wǎng)絡(luò)安全專業(yè)人才需求分析與人才培養(yǎng)初探[J].現(xiàn)代經(jīng)濟(jì)信息，2016（24）

[4]王帥，汪來富，金華敏，等.網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)應(yīng)用[J].電信科學(xué)，2015（7）

[5]陳火全.大數(shù)據(jù)背景下數(shù)據(jù)治理的網(wǎng)絡(luò)安全策略[J].宏觀經(jīng)濟(jì)研究，2015（8）

[6]白天宇，陳龍濤，張曉光.“互聯(lián)網(wǎng)+”與大數(shù)據(jù)背景下高校大學(xué)生網(wǎng)絡(luò)安全教育初探[J].河北北方學(xué)院學(xué)報（社會科學(xué)版），2016（5）

[7]段莉屏.大數(shù)據(jù)背景下企業(yè)計算機網(wǎng)絡(luò)安全問題分析及應(yīng)對對策[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化，2016（24）