新闻资讯 · 2022年 9月 5日

【Telegram中文版】注重攻防对抗,《网络安全人才实战能力白皮书》发布【Telegram中文官网】

科技日报记者 张佳星

Telegram中文

当前,网络空间安全面临的形势复杂多变,对抗趋势越发凸显。为带动网络安全人才培养和梯队建设向实战化转变,《网络安全人才实战能力白皮书》(以下简称“白皮书”)于9月6日在国家网络安全宣传周上正式发布。

有别于常规报告以主观调查为主的形式,此次发布的白皮书聚焦网络安全实战能力进行了全面的调研和分析,联合十所示范性一流网络安全学院及北京电子科技学院基于大量的客观实践数据进行科学分析。白皮书从当前国内网络安全人才状况、人才的攻防实战能力、用人单位的实战能力需求、如何提升人才的攻防实战能力、如何评价提升人才的攻防实战能力、“政、企、学、研”如何共同培养实战人才等6个方面,为党政机关、重要行业、企事业单位及高校等单位的人才建设战略提供重要参考。

白皮书主要撰稿人之一、教育部高等学校网络空间安全专业教学指导委员会副主任委员、中国科学技术大学网络安全学院执行院长俞能海介绍,白皮书聚焦实战,着重从网络安全人才实战能力方面展开研究,由教育部高等学校网络空间安全专业教学指导委员会指导,北京航空航天大学、中国科学技术大学及永信至诚担任主编单位,西安电子科技大学、东南大学、武汉大学、华中科技大学、上海交通大学担任副主编单位,北京电子科技学院、山东大学、四川大学、北京邮电大学参编。

当前我国网络安全人才缺口巨大,已经成为制约我国产业发展的主要瓶颈。在网络安全人才缺口中,实战型人才缺乏的问题尤为突出。据白皮书调查数据显示,到2027年,我国网络安全人员缺口将达327万,而高校人才培养规模仅为3万/年。有高达92%的企业认为自己缺乏网络安全实战人才。

针对上述问题,白皮书基于420余场不同领域的专业网络安全赛事中超过85000条实战数据,889份调研问卷,从实战人才的供给侧及用人单位的需求侧,全面呈现我国实战型人才的供需现状、培养现状、评价方式及发展建议。

白皮书将攻防实战能力定义为,在真实业务场景中,利用网络空间安全技术和工具开展安全监测与分析、风险评估、渗透测试事件研判、安全运维、应急响应等工作的能力。这需要网络安全人才掌握各类安全标准的落地实践经验,可以熟练使用网络安全技术和工具,为具体业务开展风险评估,提供安全落地规划指导和建议。同时,网络安全人才还应具备一定的调查取证能力,能够在受到攻击后收集、处理、保存、分析并呈现计算机攻击相关证据,为后续的攻击溯源或案件侦查提供帮助。

白皮书给出了明确的网络安全攻防实战人才的培养路径,围绕网络安全人才实战的四种能力和三种验证方式,提出网络安全人才实战能力的“4+3模型”。其中网络安全竞赛、实网攻防演练、众测与应急响应,都是近年来我国广泛开展的网络安全实践模式。永信至诚副总裁张丽表示,网络安全竞赛具有强实践性、创新性、对抗性的特点,经过近些年的蓬勃发展,已成为全面检验和提升攻防实战能力的重要方式之一,不仅发现、培养、选拔了大量网络安全一线人才,帮助一线人员摆脱“纸上谈兵”的困境

白皮书还面向网安实战人才培养,从学校课程教学体系优化、产教融合、政策扶持等方面提出了多条建议。