第六节 网络安全人才培养
适用要点
1.网络安全人才培养的目标和方式
2.网络安全专业人才培养
3.在职人员培训认证
4.特殊人才选拔
习近平总书记在“4·19”讲话中专门提到,聚天下英才而用之,为网信事业发展提供有力的人才支撑,并提出了网络空间的竞争,归根结蒂是人才竞争的科学论断。建设网络强国,没有一支优秀的人才队伍,没有人才创造力迸发、活力涌流,是难以成功的。《网络安全法》第二十条规定,国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才,促进网络安全人才交流。
2016年6月6日,中央网络安全和信息化领导小组办公室发布《关于加强网络安全学科建设和人才培养的意见》,提出了八项意见:一是加快网络安全学科专业和院系建设;二是创新网络安全人才培养机制;三是加强网络安全教材建设;四是强化网络安全师资队伍建设;五是推动高等院校与行业企业合作育人、协同创新;六是加强网络安全从业人员在职培训;七是加强全民网络安全意识与技能培养;八是完善网络安全人才培养配套措施。这八项意见指明了我国网络安全人才培养的模式、方法和路线图。概括而言,网络安全人才培养分为专业人才培养、特殊人才选拔、在职人员培训认证和全民知识普及。
一、网络安全专业人才培养
中央高度重视网络安全人才的培养工作。2015年6月11日,国务院学位委员会、教育部发布了《国务院学位委员会 教育部关于增设网络空间安全一级学科的通知》(以下简称《通知》)。《通知》决定在“工学”门类下增设“网络空间安全”一级学科。网络空间安全成为一级学科,我们要加强学科专业建设,充分发挥学科的引领和带动作用,完善专科、本科、研究生教育。
(一)学科内涵
网络空间安全学科涉及的专业包括:计算机科学与技术、信息与通信工程、数学、软件工程、控制科学与工程、电子科学与技术、管理科学与工程、法学、政治学等学科的基础知识,围绕网络空间中电磁设备、电子信息系统、网络、运行数据、系统应用中所存在的安全问题,开展理论、方法、技术、系统、应用、管理、法制和外交等方面的研究。
网络空间安全的基本内容可主要概括为:网络空间安全基础、密码学及应用、系统安全、网络安全、应用安全、信息内容安全。
网络空间安全学科涉及的理论基础包括数论、图论、控制论、信息论、计算复杂性、程序理论、网络空间安全体系、密码理论、博弈理论、网络安全策略与治理等。
(二)培养目标
网络安全人才培养不能采取“一刀切”的培养模式,而应当针对不同的学科水平制定与之相适应的培养目标。
学士学位:培养具备自然科学、人文科学和信息科学基础知识,掌握网络空间安全领域的基本理论、基本技术和应用知识,并具备网络空间安全科学研究、技术开发和应用服务工作能力。能够从事网络空间安全领域的应用技术研究和相关系统的分析、设计、开发和管理工作。
硕士学位:掌握坚实的网络空间安全的基础理论和系统的专门知识,了解学科的发展现状、趋势和科研前沿;较熟练地掌握一门外语,具有良好的写作能力和进行国际学术交流的能力;具有从事本学科和相关学科领域的科学研究或独立担负专门技术工作的能力,能够熟练运用网络空间安全学科的方法、技术与工具,能够从事网络空间安全领域的基础研究、应用研究、关键技术及系统的分析、设计、开发与管理工作。
博士学位:掌握坚实宽广的网络空间安全的基础理论和系统深入的专门知识。深入了解学科的发展现状、趋势和研究前沿;熟练地掌握一门外语,能够熟练阅读外文资料,具有良好的专业文献写作能力和进行国际学术交流的能力;具有从事本学科和相关学科领域的科学研究或独立担负专门技术工作的能力,对本学科相关领域的重要理论、方法与技术有透彻的了解和把握,能够进行本领域高水平基础研究和应用基础研究,善于发现前沿性问题,并能够探索新的理论、技术和方法来解决问题;能够胜任网络空间安全领域中重大型复杂系统的设计、开发与管理工作,并作出创新性的成果。
(三)网络安全相关资格认证
目前,美国国家安全局和国土安全部联合出台了网络空间安全专业认证体系。针对网络空间安全设立了网络空间防御和网络空间操作学术优秀计划,即专业认证计划。其中,网络空间防御项目的目的是通过推进网络空间防御高等教育和研究以及培养更多在网络空间防御方向学有专长的专业人才,降低美国全国信息基础设施的安全隐患。网络空间操作是美国网络安全教育国家行动的一部分,目的是建设“数字国家”并且扩大能够支撑国家网络安全的技术人才池,为教育机构提供一个与计算机科学、计算机工程、电子工程相关,基于大量的实践和实验操作教育的跨学科专业。网络空间操作项目是网络空间防御项目的有效补充,强调信息收集、漏洞挖掘、应急响应等网络空间操作技术,旨在提高国家在网络安全方面的地位。这些技术主要用于美国的情报、军事、执法机构执行特殊的任务。
目前,国际上有关于信息安全工程师的第三方认证,有“国际注册信息系统安全专家”和“注册信息安全专业人员”,还有思科安全专家认证,启明星辰的安全技术工程师(VCSE)、安全威胁防御工程师(VCSDE)和安全管理员(VCSA)等企业认证。我国工信部门开展了“网络信息安全工程师高级职业教育”项目,培养信息安全工程师,以便在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作。我国于2016年在全国计算机技术与软件专业技术资格(水平)考试中增加了信息安全工程师岗位资格考试,对推进网络安全行业人才培养具有积极意义。
在网络安全人才培养方面,有必要以《关于加强网络安全学科建设和人才培养的意见》为指导,相关部门和行业组织制定认证标准、评估流程和内容,建立我国的网络空间安全执业认证体系,为我国培养高层次的网络安全人才。
二、在职人员培训认证
在加强网络安全从业人员在职培训,建立党政机关、事业单位和企业网络安全工作人员培训制度,提升网络安全从业人员安全意识和专业技能。中国网络空间安全协会是中国首个网络安全领域的全国性社会团体,开展专业培训是中国网络空间安全协会的一项重要职能。因此,在中央网信办领导下,由中国网络空间安全协会牵头,建立我国网络空间安全职业培训体系,有利于提升在职人员的技术水平和实践能力。
(一)培训体系与标准
中国网络空间安全协会应充分发挥行业组织的作用,在行业主管部门指导下,结合行业特点和需求制定“网络空间安全人才队伍框架”。框架可根据我国网络空间安全的发展现状,定义我国网络空间安全工作的岗位分类及其通用词汇,并对每种岗位的职责标准,以及从业人员所需的“知识、技术、能力”进行详细描述;以人才队伍框架为基线,构建认证的知识体系,界定各类认证的知识领域、包含的知识单元、对应的工作岗位;定期追踪国内外网络空间安全技术前沿,保证知识体系不断升级更新。
在此基础上,中国网络空间安全协会提供网络空间安全认证服务,组织认证考试,颁发认证证书,授权培训活动;制定培训机构的认可授权制度、培训讲师认定标准、培训讲师的持证上岗制度等,以规范职业培训市场,提升职业培训质量。
(二)培训机制
中国网络空间安全协会可以组织高校、科研院所、安全企业,面向各类用人单位的人才需求,以“网络空间安全人才队伍框架”为基准,多方共同创立认证种类丰富、分级明确、互为补充、划分清晰的认证项目体系。针对各认证项目,发布其知识领域、考试大纲及配套教材等。
高校汇聚了大量的网络空间安全资源,可建立认证机构、培训机构和高校间的资源共享制度,特别是教师资源的共享。鼓励高校开展网络空间安全职业培训,建立培训讲师和高校教师的互认制度,为网络空间职业培训市场注入优质、稳定的师资资源。
网络空间安全职业培训是我国网络空间安全人才培养的重要组成部分,与学历教育一同构成了网络空间安全人才输送的两条主要渠道。通过多方通力合作,建立健全我国网络空间安全职业培训体系,加快我国网络空间安全人才队伍培养步伐,以支撑网络强国建设。
三、特殊人才选拔
互联网是年轻人的事业,要不拘一格降人才。应支持高等院校开设网络安全相关专业“少年班”“特长班”,鼓励高等院校、科研机构根据需求和自身特色,拓展网络安全专业方向,合理确定相关专业人才培养规模,建设跨理学、工学、法学、管理学等门类的网络安全人才综合培养平台。通过举办网络安全竞赛发现选拔特殊人才,对选拔出的“特殊人才”进行系统训练。例如,基于虚拟化和云计算技术,跟踪网络安全攻防新技术,建设适用多种用途的攻防演练平台,可以通过人人对抗、人机对抗和自动化对抗,开展网络安全知识的培训,提高攻防技能。其中,具有自动化攻击能力的人机攻防对抗演练平台,用于培训防御能力。具有自动防御能力人机攻防对抗演练平台,用于培训攻击能力。通过设置攻防场景,培训攻防技术,提升实战能力。
法条链接目录
1.中华人民共和国网络安全法
2.国务院学位委员会 教育部关于增设网络空间安全一级学科的通知
3.关于加强网络安全学科建设和人才培养的意见