國內(nèi)首部聚焦網(wǎng)絡(luò)安全人才實戰(zhàn)能力的白皮書——《網(wǎng)絡(luò)安全人才實戰(zhàn)能力白皮書》（以下簡稱“白皮書”）在國家網(wǎng)絡(luò)安全宣傳周上正式發(fā)布。

　　據(jù)白皮書主要撰稿人之一，教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會副主任委員、中國科學(xué)技術(shù)大學(xué)網(wǎng)絡(luò)安全學(xué)院執(zhí)行院長俞能海介紹，《白皮書》聚焦實戰(zhàn)，著重從網(wǎng)絡(luò)安全人才實戰(zhàn)能力方面展開研究，由教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會指導(dǎo)，北京航空航天大學(xué)、中國科學(xué)技術(shù)大學(xué)及永信至誠擔(dān)任主編單位，西安電子科技大學(xué)、東南大學(xué)、武漢大學(xué)、華中科技大學(xué)、上海交通大學(xué)擔(dān)任副主編單位，北京電子科技學(xué)院、山東大學(xué)、四川大學(xué)、北京郵電大學(xué)參編。

　　這是我國首次聚焦網(wǎng)絡(luò)安全實戰(zhàn)能力做的全面調(diào)研和分析。有別于常規(guī)報告以主觀調(diào)查為主的形式，本白皮書另一個特點是基于大量的客觀實踐數(shù)據(jù)，并聯(lián)合了十所示范性一流網(wǎng)絡(luò)安全學(xué)院及北京電子科技學(xué)院進行科學(xué)分析并得出大量結(jié)論。白皮書共分六大部分，分別從當(dāng)前國內(nèi)網(wǎng)絡(luò)安全人才狀況、人才的攻防實戰(zhàn)能力、用人單位的實戰(zhàn)能力需求、如何提升人才的攻防實戰(zhàn)能力、如何評價提升人才的攻防實戰(zhàn)能力、“政、企、學(xué)、研”如何共同培養(yǎng)實戰(zhàn)人才等方面，通過翔實的數(shù)據(jù)和面向不同群體的調(diào)研，以及各領(lǐng)域?qū)＜覍W(xué)者的認真編撰，為黨政機關(guān)、重要行業(yè)、企事業(yè)單位及高校等單位的人才建設(shè)戰(zhàn)略提供重要參考。

　　網(wǎng)空競爭加劇 人才是第一資源

　　當(dāng)前，網(wǎng)絡(luò)空間安全面臨的形勢復(fù)雜多變，對抗趨勢越發(fā)凸顯。以竊取敏感數(shù)據(jù)、破壞關(guān)鍵信息技術(shù)設(shè)施為目標(biāo)的有組織網(wǎng)絡(luò)攻擊愈演愈烈，零日漏洞、供應(yīng)鏈攻擊、數(shù)據(jù)泄露等重大安全事件層出不窮。我國正在迎來數(shù)字經(jīng)濟的發(fā)展浪潮，千行百業(yè)的數(shù)字化轉(zhuǎn)型，都需要有網(wǎng)絡(luò)安全的堅實保障。近年來國家不斷完善網(wǎng)絡(luò)空間安全頂層設(shè)計，《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《密碼法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》等法律法規(guī)的出臺，對各行業(yè)都提出了明確的網(wǎng)絡(luò)安全合規(guī)要求。

　　面對新形勢，網(wǎng)絡(luò)安全的戰(zhàn)略地位和重要性已經(jīng)得到全社會的認可。網(wǎng)絡(luò)空間的競爭，歸根結(jié)底是人才的競爭。但當(dāng)前我國網(wǎng)絡(luò)安全人才缺口巨大，已經(jīng)成為制約我國產(chǎn)業(yè)發(fā)展的主要瓶頸。據(jù)白皮書數(shù)據(jù)，到2027年，我國網(wǎng)絡(luò)安全人員缺口將達327萬，而高校人才培養(yǎng)規(guī)模僅為3萬/年。

　　同時，網(wǎng)絡(luò)安全是一個非常特殊的領(lǐng)域，其主要工作就是在網(wǎng)絡(luò)空間這個數(shù)字“戰(zhàn)場”里進行實打?qū)嵉墓シ缹?，發(fā)現(xiàn)和解決安全風(fēng)險。但在網(wǎng)絡(luò)安全人才缺口中，實戰(zhàn)型人才缺乏的問題更為突出。據(jù)白皮書調(diào)查數(shù)據(jù)顯示，有高達92%的企業(yè)認為自己缺乏網(wǎng)絡(luò)安全實戰(zhàn)人才，這也成為整個數(shù)字化轉(zhuǎn)型過程中急需解決的重要命題。

　　攻防實戰(zhàn)人才成為行業(yè)“剛需”

　　白皮書基于420余場不同領(lǐng)域的專業(yè)網(wǎng)絡(luò)安全賽事中超過85000條實戰(zhàn)數(shù)據(jù)，889份調(diào)研問卷，從實戰(zhàn)人才的供給側(cè)及用人單位的需求側(cè)，全面呈現(xiàn)我國實戰(zhàn)型人才的供需現(xiàn)狀、培養(yǎng)現(xiàn)狀、評價方式及發(fā)展建議。大量實戰(zhàn)數(shù)據(jù)為依據(jù)，讓白皮書的報告更加飽滿、客觀。

　　何為“實戰(zhàn)”能力？白皮書從業(yè)務(wù)需求出發(fā)，將網(wǎng)絡(luò)安全人才實戰(zhàn)能力歸納為“攻防實戰(zhàn)能力”“漏洞挖掘能力”“工程開發(fā)能力”“戰(zhàn)效評估能力”四種類型。

　　其中，本次白皮書將重點聚焦的攻防實戰(zhàn)能力定義為，在真實業(yè)務(wù)場景中，利用網(wǎng)絡(luò)空間安全技術(shù)和工具開展安全監(jiān)測與分析、風(fēng)險評估、滲透測試事件研判、安全運維、應(yīng)急響應(yīng)等工作的能力。這需要網(wǎng)絡(luò)安全人才掌握各類安全標(biāo)準(zhǔn)的落地實踐經(jīng)驗，可以熟練使用網(wǎng)絡(luò)安全技術(shù)和工具，為具體業(yè)務(wù)開展風(fēng)險評估，提供安全落地規(guī)劃指導(dǎo)和建議。同時，網(wǎng)絡(luò)安全人才還應(yīng)具備一定的調(diào)查取證能力，能夠在受到攻擊后收集、處理、保存、分析并呈現(xiàn)計算機攻擊相關(guān)證據(jù)，為后續(xù)的攻擊溯源或案件偵查提供幫助。

　　白皮書從年齡、學(xué)歷、地區(qū)、行業(yè)等多個維度對網(wǎng)絡(luò)安全攻防實戰(zhàn)人才分布現(xiàn)狀做了分析。其中，在行業(yè)分布上，高等院校占比28%，金融、通信、能源、交通等關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)占比近40%，一方面反映出，隨著“網(wǎng)絡(luò)空間安全”一級學(xué)科的設(shè)立，和一流網(wǎng)絡(luò)安全學(xué)院建設(shè)示范項目的開展，高校在網(wǎng)絡(luò)安全人才培養(yǎng)上的力度不斷加大，另一方面反映出，各大行業(yè)對網(wǎng)絡(luò)安全工作的重視程度越來越強，正在加快建設(shè)一支能打善戰(zhàn)的專業(yè)隊伍。

　　從人才的需求側(cè)來看，網(wǎng)絡(luò)安全人攻防實戰(zhàn)人才面臨嚴重缺口。以往很多用人單位不僅專業(yè)崗位人員配置不足，還有很多崗位是“兼職人員”，實戰(zhàn)能力嚴重匱乏。根據(jù)白皮書數(shù)據(jù)顯示，當(dāng)前對網(wǎng)絡(luò)安全人才的需求，能源行業(yè)的需求量位列第一，在細分行業(yè)中占比為21%，其次是通信、政法、金融、交通、醫(yī)療衛(wèi)生、網(wǎng)安企業(yè)等行業(yè)。

　　同時，用人部門在招聘時最關(guān)注的是網(wǎng)絡(luò)安全實戰(zhàn)能力（60%），其次才是網(wǎng)絡(luò)安全專業(yè)知識（45%）；其中，滲透測試、漏洞發(fā)現(xiàn)與利用和逆向分析方向，是用人單位最緊缺的攻防實戰(zhàn)技能方向，分別占比40%、33%和32%。這說明作為國家關(guān)鍵信息基礎(chǔ)設(shè)施，不僅更為重視自身業(yè)務(wù)安全、數(shù)據(jù)安全的保障工作，同時更加需要能夠解決實際問題的安全專業(yè)人員。預(yù)計未來3-5年內(nèi)，具備實戰(zhàn)技能的安全運維人員與高水平網(wǎng)絡(luò)安全專家，將成為網(wǎng)絡(luò)安全人才市場中最為稀缺和搶手的資源，加強網(wǎng)絡(luò)安全攻防實戰(zhàn)人才的培養(yǎng)已成為行業(yè)共識。

　　用人單位緊缺的實戰(zhàn)人員技能方向

　　科學(xué)規(guī)劃網(wǎng)安實戰(zhàn)人才培養(yǎng)路徑

　　白皮書給出了明確的網(wǎng)絡(luò)安全攻防實戰(zhàn)人才的培養(yǎng)路徑。圍繞網(wǎng)絡(luò)安全人才實戰(zhàn)的四種能力和三種驗證方式，白皮書提出網(wǎng)絡(luò)安全人才實戰(zhàn)能力的“4+3模型”。

　　從實踐中來，往實戰(zhàn)中去。網(wǎng)絡(luò)安全人才培養(yǎng)具有特殊性，要求從業(yè)人員不能只停留在理論上，還要掌握實踐操作的技能。白皮書指出，實踐是檢驗網(wǎng)絡(luò)安全實戰(zhàn)能力的最佳標(biāo)準(zhǔn)，網(wǎng)絡(luò)安全競賽、實網(wǎng)攻防演練、眾測與應(yīng)急響應(yīng)，都是近年來我國廣泛開展的網(wǎng)絡(luò)安全實踐模式。

　　作為支撐了國內(nèi)眾多網(wǎng)絡(luò)安全大賽的運營單位，永信至誠副總裁張麗表示，網(wǎng)絡(luò)安全競賽具有強實踐性、創(chuàng)新性、對抗性的特點，經(jīng)過近些年的蓬勃發(fā)展，已成為全面檢驗和提升攻防實戰(zhàn)能力的重要方式之一，不僅發(fā)現(xiàn)、培養(yǎng)、選拔了大量網(wǎng)絡(luò)安全一線人才，“以賽促學(xué)、以賽代練”理念也隨之貫徹落實到網(wǎng)絡(luò)安全實踐工作中，幫助一線人員擺脫“紙上談兵”的困境，在實際工作場景中更加得心應(yīng)手。白皮書還指出，近年來國內(nèi)持續(xù)開展的實網(wǎng)攻防演練，以及方興未艾的安全眾測，都對攻防實戰(zhàn)人才的培養(yǎng)發(fā)揮了重要作用。

　　對如何科學(xué)系統(tǒng)地培養(yǎng)攻防實戰(zhàn)人才，白皮書建議，首先建立統(tǒng)一的網(wǎng)絡(luò)安全攻防實戰(zhàn)能力框架，同時通過“競賽選拔、分類提高、職業(yè)引導(dǎo)”的方式，將競賽、眾測、攻防演練、技術(shù)分享等方式相結(jié)合，形成常態(tài)化的攻防人才成長通道。同時，網(wǎng)絡(luò)安全是一門綜合性學(xué)科，借鑒國外經(jīng)驗，白皮書提出ASK-P模型，將網(wǎng)絡(luò)安全人才培養(yǎng)分為意識（Awareness）、技能（Skill）、知識（Knowledge）、實踐（Practice）四個維度，旨在培養(yǎng)多學(xué)科融會貫通，具備綜合實戰(zhàn)能力的復(fù)合型人才。

　　白皮書還面向網(wǎng)安實戰(zhàn)人才培養(yǎng)，從學(xué)校課程教學(xué)體系優(yōu)化、產(chǎn)教融合、政策扶持等方面提出了諸多可行建議。

　　今年的俄烏沖突顯示出，網(wǎng)絡(luò)空間的對抗程度已經(jīng)不亞于現(xiàn)實空間的戰(zhàn)斗，網(wǎng)絡(luò)空間成為未來數(shù)字戰(zhàn)場的趨勢愈發(fā)明顯。對此，習(xí)近平總書記早已指出，“網(wǎng)絡(luò)安全的本質(zhì)在對抗，對抗的本質(zhì)在攻防兩端能力較量。”人才是網(wǎng)絡(luò)安全攻防對抗的核心所在，白皮書的發(fā)布，充分展示了當(dāng)前我國網(wǎng)安人才尤其是攻防對抗人才的發(fā)展態(tài)勢，并就如何培養(yǎng)攻防對抗人才，從技能知識、實踐場景、梯隊建設(shè)、聯(lián)合培養(yǎng)等多個角度給出了已經(jīng)驗證的可行性路徑，對人才的培養(yǎng)方、需求方都極具參考價值。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<