“十年前坐在臺上的是這批人,十年後,坐在臺上聊網絡安全的還是那批人”。在近日舉行的2018第三屆SSC安全峰會“安全•人才”論壇上,一位嘉賓的這一席話概括出了國內網絡安全行業,尤其是網絡安全細分領域人才緊缺的現狀。2018年網絡安全宣傳週期間發佈的《2018網絡安全人才發展白皮書》中也建議:在培養網絡安全人才方面,應加大稀缺性人才培養和行業扶持方面的投入。
國家網絡安全宣傳週期間發佈的《2018網絡安全人才發展白皮書》數據顯示,儘管年齡在40歲以下從業者佔比達94.6%,我國網絡安全從業人員相對年輕化,但持有各類信息安全資質證書的人數所佔比例為31.17%,證書持有情況不容樂觀。
“全國有約2800所高校,輸出的網絡安全行業人才每年僅1.5萬,信息安全市場人才缺口百萬。”WiFi萬能鑰匙首席安全官龔蔚指出:在國內,安全類企業可以說是企業安全人才的培養基地,但創辦一家獨立的第三方網絡安全公司很難,它要和大型的互聯網企業去搶人。所以企業的責任很重,需要置身於整個行業,樹立一種良性機制,發揮人才優勢參與其中,讓行業處於有序發展的狀態。
從崗位分佈看,網絡安全行業,從事安全運維、應急響應的從業人員相對較多,從事戰略規劃、法規制定的相對較少,戰略與法規制定、安全體系設計、安全態勢分析等崗位出現明顯的人才缺口。
“供不應求”,這是當前國內網絡安全人才市場的現狀。無論是甲方還是乙方,即便願意開高薪,一個頂尖的網絡安全人才也不是那麼容易招得到。隨著物聯網、人工智能、5G等技術不斷革新,網絡安全邊緣的不斷擴大,網絡人才需求也在不斷攀升,網絡安全型人才也有著細分化的傾向,通用的培訓機制正在積極跟進滿足行業發展的需求。
目前,國內一些第三方機構正在聯合政府、院校、企業安全部開設了適用性的課程去加大人才的培養。“網絡安全好比是醫生診斷,有全科,但也需要專科醫生,雲、大數據、風控等維度的網絡安全是現階段比較重要的領域。”一位安全企業的負責人給出建議認為:很多專業類認證明確要求有工作經驗,高校學生參與不了,這也導致了安全人才在增加,但基數仍舊不大,希望有更多的細分化認證機制可以偏向於高校學生。
網絡安全行業,大量的實踐經驗和博弈訓練比理論性認證更為重要。“網絡安全人才是需要一定的天賦,但在人才培養上,是更需要讓這些人去深扎到這個行業,進而讓他們進入實戰的學習階段。”龔蔚認為,在企業接觸到實際的安全場景和攻防問題,更加有利於網絡安全型人才的成長。截至2016年9月,WiFi萬能鑰匙的用戶已經達到了9億,全球總用戶量僅次於微信、QQ。
那麼大的用戶規模,是網絡安全型人才真正的實戰之地。
現在,網絡安全行業的人才培養模式已呈現出“教育主體多元協作、辦學模式自主創新、培養體系實用導向”的積極轉變。在這些轉變下,整個行業對網絡安全人員的培訓也開始更加系統,呈現梯隊化發展。
不同的城市、領域對網絡安全人才的要求不同,不同人群對網絡風險的防範意識也不一。數據顯示:北京、廣東、上海這三地是網絡安全人才需求量最大的省份,這三個省對網絡安全人才需求的總量佔全國需求總量的62.3%。那麼,對這些區域的網絡安全人才培養就需要加大支持力度;其次,是要加強技術類從業人員在新技術和法律法規方面的培訓,以提升網絡安全綜合素養。
在萬物互聯的大環境下,從高校研究人員,到公司非技術部門人員,甚至到中小學生,梯隊式提升各類人群的網絡安全意識和能力也變得緊迫。《白皮書》指出:有關網絡安全,其中一方面就是要進行普適性的安全觀、安全意識及法律法規方面的培訓。
閱讀更多 焦點科技動態 的文章
