《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 首部《網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力白皮書(shū)》于網(wǎng)安周發(fā)布

首部《網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力白皮書(shū)》于網(wǎng)安周發(fā)布

2022-11-07
來(lái)源:安全419
關(guān)鍵詞: 網(wǎng)絡(luò)安全

  國(guó)內(nèi)首部聚焦網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力的白皮書(shū)——《網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力白皮書(shū)》(以下簡(jiǎn)稱(chēng)“白皮書(shū)”)在國(guó)家網(wǎng)絡(luò)安全宣傳周上正式發(fā)布,。

  據(jù)白皮書(shū)主要撰稿人之一,教育部高等學(xué)校網(wǎng)絡(luò)空間安全專(zhuān)業(yè)教學(xué)指導(dǎo)委員會(huì)副主任委員,、中國(guó)科學(xué)技術(shù)大學(xué)網(wǎng)絡(luò)安全學(xué)院執(zhí)行院長(zhǎng)俞能海介紹,,《白皮書(shū)》聚焦實(shí)戰(zhàn),著重從網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力方面展開(kāi)研究,,由教育部高等學(xué)校網(wǎng)絡(luò)空間安全專(zhuān)業(yè)教學(xué)指導(dǎo)委員會(huì)指導(dǎo),,北京航空航天大學(xué)、中國(guó)科學(xué)技術(shù)大學(xué)及永信至誠(chéng)擔(dān)任主編單位,,西安電子科技大學(xué),、東南大學(xué)、武漢大學(xué),、華中科技大學(xué),、上海交通大學(xué)擔(dān)任副主編單位,北京電子科技學(xué)院,、山東大學(xué),、四川大學(xué)、北京郵電大學(xué)參編,。

  這是我國(guó)首次聚焦網(wǎng)絡(luò)安全實(shí)戰(zhàn)能力做的全面調(diào)研和分析,。有別于常規(guī)報(bào)告以主觀調(diào)查為主的形式,本白皮書(shū)另一個(gè)特點(diǎn)是基于大量的客觀實(shí)踐數(shù)據(jù),,并聯(lián)合了十所示范性一流網(wǎng)絡(luò)安全學(xué)院及北京電子科技學(xué)院進(jìn)行科學(xué)分析并得出大量結(jié)論,。白皮書(shū)共分六大部分,分別從當(dāng)前國(guó)內(nèi)網(wǎng)絡(luò)安全人才狀況,、人才的攻防實(shí)戰(zhàn)能力,、用人單位的實(shí)戰(zhàn)能力需求、如何提升人才的攻防實(shí)戰(zhàn)能力,、如何評(píng)價(jià)提升人才的攻防實(shí)戰(zhàn)能力,、“政、企,、學(xué),、研”如何共同培養(yǎng)實(shí)戰(zhàn)人才等方面,通過(guò)翔實(shí)的數(shù)據(jù)和面向不同群體的調(diào)研,,以及各領(lǐng)域?qū)<覍W(xué)者的認(rèn)真編撰,,為黨政機(jī)關(guān),、重要行業(yè)、企事業(yè)單位及高校等單位的人才建設(shè)戰(zhàn)略提供重要參考,。

  網(wǎng)空競(jìng)爭(zhēng)加劇 人才是第一資源

  當(dāng)前,,網(wǎng)絡(luò)空間安全面臨的形勢(shì)復(fù)雜多變,對(duì)抗趨勢(shì)越發(fā)凸顯,。以竊取敏感數(shù)據(jù),、破壞關(guān)鍵信息技術(shù)設(shè)施為目標(biāo)的有組織網(wǎng)絡(luò)攻擊愈演愈烈,零日漏洞,、供應(yīng)鏈攻擊,、數(shù)據(jù)泄露等重大安全事件層出不窮。我國(guó)正在迎來(lái)數(shù)字經(jīng)濟(jì)的發(fā)展浪潮,,千行百業(yè)的數(shù)字化轉(zhuǎn)型,都需要有網(wǎng)絡(luò)安全的堅(jiān)實(shí)保障,。近年來(lái)國(guó)家不斷完善網(wǎng)絡(luò)空間安全頂層設(shè)計(jì),,《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《密碼法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法律法規(guī)的出臺(tái),對(duì)各行業(yè)都提出了明確的網(wǎng)絡(luò)安全合規(guī)要求,。

  面對(duì)新形勢(shì),,網(wǎng)絡(luò)安全的戰(zhàn)略地位和重要性已經(jīng)得到全社會(huì)的認(rèn)可。網(wǎng)絡(luò)空間的競(jìng)爭(zhēng),,歸根結(jié)底是人才的競(jìng)爭(zhēng),。但當(dāng)前我國(guó)網(wǎng)絡(luò)安全人才缺口巨大,已經(jīng)成為制約我國(guó)產(chǎn)業(yè)發(fā)展的主要瓶頸,。據(jù)白皮書(shū)數(shù)據(jù),,到2027年,我國(guó)網(wǎng)絡(luò)安全人員缺口將達(dá)327萬(wàn),,而高校人才培養(yǎng)規(guī)模僅為3萬(wàn)/年,。

  同時(shí),網(wǎng)絡(luò)安全是一個(gè)非常特殊的領(lǐng)域,,其主要工作就是在網(wǎng)絡(luò)空間這個(gè)數(shù)字“戰(zhàn)場(chǎng)”里進(jìn)行實(shí)打?qū)嵉墓シ缹?duì)抗,,發(fā)現(xiàn)和解決安全風(fēng)險(xiǎn)。但在網(wǎng)絡(luò)安全人才缺口中,,實(shí)戰(zhàn)型人才缺乏的問(wèn)題更為突出,。據(jù)白皮書(shū)調(diào)查數(shù)據(jù)顯示,有高達(dá)92%的企業(yè)認(rèn)為自己缺乏網(wǎng)絡(luò)安全實(shí)戰(zhàn)人才,,這也成為整個(gè)數(shù)字化轉(zhuǎn)型過(guò)程中急需解決的重要命題,。

  攻防實(shí)戰(zhàn)人才成為行業(yè)“剛需”

  白皮書(shū)基于420余場(chǎng)不同領(lǐng)域的專(zhuān)業(yè)網(wǎng)絡(luò)安全賽事中超過(guò)85000條實(shí)戰(zhàn)數(shù)據(jù),889份調(diào)研問(wèn)卷,,從實(shí)戰(zhàn)人才的供給側(cè)及用人單位的需求側(cè),,全面呈現(xiàn)我國(guó)實(shí)戰(zhàn)型人才的供需現(xiàn)狀,、培養(yǎng)現(xiàn)狀、評(píng)價(jià)方式及發(fā)展建議,。大量實(shí)戰(zhàn)數(shù)據(jù)為依據(jù),,讓白皮書(shū)的報(bào)告更加飽滿(mǎn)、客觀,。

  何為“實(shí)戰(zhàn)”能力,?白皮書(shū)從業(yè)務(wù)需求出發(fā),將網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力歸納為“攻防實(shí)戰(zhàn)能力”“漏洞挖掘能力”“工程開(kāi)發(fā)能力”“戰(zhàn)效評(píng)估能力”四種類(lèi)型,。

  其中,,本次白皮書(shū)將重點(diǎn)聚焦的攻防實(shí)戰(zhàn)能力定義為,在真實(shí)業(yè)務(wù)場(chǎng)景中,,利用網(wǎng)絡(luò)空間安全技術(shù)和工具開(kāi)展安全監(jiān)測(cè)與分析,、風(fēng)險(xiǎn)評(píng)估、滲透測(cè)試事件研判,、安全運(yùn)維,、應(yīng)急響應(yīng)等工作的能力。這需要網(wǎng)絡(luò)安全人才掌握各類(lèi)安全標(biāo)準(zhǔn)的落地實(shí)踐經(jīng)驗(yàn),,可以熟練使用網(wǎng)絡(luò)安全技術(shù)和工具,,為具體業(yè)務(wù)開(kāi)展風(fēng)險(xiǎn)評(píng)估,提供安全落地規(guī)劃指導(dǎo)和建議,。同時(shí),,網(wǎng)絡(luò)安全人才還應(yīng)具備一定的調(diào)查取證能力,能夠在受到攻擊后收集,、處理,、保存、分析并呈現(xiàn)計(jì)算機(jī)攻擊相關(guān)證據(jù),,為后續(xù)的攻擊溯源或案件偵查提供幫助,。

  白皮書(shū)從年齡、學(xué)歷,、地區(qū),、行業(yè)等多個(gè)維度對(duì)網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)人才分布現(xiàn)狀做了分析。其中,,在行業(yè)分布上,,高等院校占比28%,金融,、通信,、能源、交通等關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)占比近40%,,一方面反映出,,隨著“網(wǎng)絡(luò)空間安全”一級(jí)學(xué)科的設(shè)立,,和一流網(wǎng)絡(luò)安全學(xué)院建設(shè)示范項(xiàng)目的開(kāi)展,高校在網(wǎng)絡(luò)安全人才培養(yǎng)上的力度不斷加大,,另一方面反映出,,各大行業(yè)對(duì)網(wǎng)絡(luò)安全工作的重視程度越來(lái)越強(qiáng),正在加快建設(shè)一支能打善戰(zhàn)的專(zhuān)業(yè)隊(duì)伍,。

  從人才的需求側(cè)來(lái)看,,網(wǎng)絡(luò)安全人攻防實(shí)戰(zhàn)人才面臨嚴(yán)重缺口。以往很多用人單位不僅專(zhuān)業(yè)崗位人員配置不足,,還有很多崗位是“兼職人員”,,實(shí)戰(zhàn)能力嚴(yán)重匱乏。根據(jù)白皮書(shū)數(shù)據(jù)顯示,,當(dāng)前對(duì)網(wǎng)絡(luò)安全人才的需求,,能源行業(yè)的需求量位列第一,在細(xì)分行業(yè)中占比為21%,,其次是通信,、政法、金融,、交通、醫(yī)療衛(wèi)生,、網(wǎng)安企業(yè)等行業(yè),。

  同時(shí),用人部門(mén)在招聘時(shí)最關(guān)注的是網(wǎng)絡(luò)安全實(shí)戰(zhàn)能力(60%),,其次才是網(wǎng)絡(luò)安全專(zhuān)業(yè)知識(shí)(45%),;其中,滲透測(cè)試,、漏洞發(fā)現(xiàn)與利用和逆向分析方向,,是用人單位最緊缺的攻防實(shí)戰(zhàn)技能方向,分別占比40%,、33%和32%,。這說(shuō)明作為國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施,不僅更為重視自身業(yè)務(wù)安全,、數(shù)據(jù)安全的保障工作,,同時(shí)更加需要能夠解決實(shí)際問(wèn)題的安全專(zhuān)業(yè)人員。預(yù)計(jì)未來(lái)3-5年內(nèi),,具備實(shí)戰(zhàn)技能的安全運(yùn)維人員與高水平網(wǎng)絡(luò)安全專(zhuān)家,,將成為網(wǎng)絡(luò)安全人才市場(chǎng)中最為稀缺和搶手的資源,加強(qiáng)網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)人才的培養(yǎng)已成為行業(yè)共識(shí),。

  微信圖片_20221107102959.png

  用人單位緊缺的實(shí)戰(zhàn)人員技能方向

  科學(xué)規(guī)劃網(wǎng)安實(shí)戰(zhàn)人才培養(yǎng)路徑

  白皮書(shū)給出了明確的網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)人才的培養(yǎng)路徑,。圍繞網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)的四種能力和三種驗(yàn)證方式,,白皮書(shū)提出網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力的“4+3模型”。

  微信圖片_20221107103002.jpg

  從實(shí)踐中來(lái),,往實(shí)戰(zhàn)中去,。網(wǎng)絡(luò)安全人才培養(yǎng)具有特殊性,要求從業(yè)人員不能只停留在理論上,,還要掌握實(shí)踐操作的技能,。白皮書(shū)指出,實(shí)踐是檢驗(yàn)網(wǎng)絡(luò)安全實(shí)戰(zhàn)能力的最佳標(biāo)準(zhǔn),,網(wǎng)絡(luò)安全競(jìng)賽,、實(shí)網(wǎng)攻防演練、眾測(cè)與應(yīng)急響應(yīng),,都是近年來(lái)我國(guó)廣泛開(kāi)展的網(wǎng)絡(luò)安全實(shí)踐模式,。

  作為支撐了國(guó)內(nèi)眾多網(wǎng)絡(luò)安全大賽的運(yùn)營(yíng)單位,永信至誠(chéng)副總裁張麗表示,,網(wǎng)絡(luò)安全競(jìng)賽具有強(qiáng)實(shí)踐性,、創(chuàng)新性、對(duì)抗性的特點(diǎn),,經(jīng)過(guò)近些年的蓬勃發(fā)展,,已成為全面檢驗(yàn)和提升攻防實(shí)戰(zhàn)能力的重要方式之一,不僅發(fā)現(xiàn),、培養(yǎng),、選拔了大量網(wǎng)絡(luò)安全一線(xiàn)人才,“以賽促學(xué),、以賽代練”理念也隨之貫徹落實(shí)到網(wǎng)絡(luò)安全實(shí)踐工作中,,幫助一線(xiàn)人員擺脫“紙上談兵”的困境,在實(shí)際工作場(chǎng)景中更加得心應(yīng)手,。白皮書(shū)還指出,,近年來(lái)國(guó)內(nèi)持續(xù)開(kāi)展的實(shí)網(wǎng)攻防演練,以及方興未艾的安全眾測(cè),,都對(duì)攻防實(shí)戰(zhàn)人才的培養(yǎng)發(fā)揮了重要作用,。

  對(duì)如何科學(xué)系統(tǒng)地培養(yǎng)攻防實(shí)戰(zhàn)人才,白皮書(shū)建議,,首先建立統(tǒng)一的網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)能力框架,,同時(shí)通過(guò)“競(jìng)賽選拔、分類(lèi)提高,、職業(yè)引導(dǎo)”的方式,,將競(jìng)賽、眾測(cè),、攻防演練,、技術(shù)分享等方式相結(jié)合,,形成常態(tài)化的攻防人才成長(zhǎng)通道。同時(shí),,網(wǎng)絡(luò)安全是一門(mén)綜合性學(xué)科,,借鑒國(guó)外經(jīng)驗(yàn),白皮書(shū)提出ASK-P模型,,將網(wǎng)絡(luò)安全人才培養(yǎng)分為意識(shí)(Awareness),、技能(Skill)、知識(shí)(Knowledge),、實(shí)踐(Practice)四個(gè)維度,,旨在培養(yǎng)多學(xué)科融會(huì)貫通,具備綜合實(shí)戰(zhàn)能力的復(fù)合型人才,。

  白皮書(shū)還面向網(wǎng)安實(shí)戰(zhàn)人才培養(yǎng),,從學(xué)校課程教學(xué)體系優(yōu)化、產(chǎn)教融合,、政策扶持等方面提出了諸多可行建議,。

  今年的俄烏沖突顯示出,網(wǎng)絡(luò)空間的對(duì)抗程度已經(jīng)不亞于現(xiàn)實(shí)空間的戰(zhàn)斗,,網(wǎng)絡(luò)空間成為未來(lái)數(shù)字戰(zhàn)場(chǎng)的趨勢(shì)愈發(fā)明顯,。對(duì)此,習(xí)近平總書(shū)記早已指出,,“網(wǎng)絡(luò)安全的本質(zhì)在對(duì)抗,,對(duì)抗的本質(zhì)在攻防兩端能力較量?!比瞬攀蔷W(wǎng)絡(luò)安全攻防對(duì)抗的核心所在,,白皮書(shū)的發(fā)布,,充分展示了當(dāng)前我國(guó)網(wǎng)安人才尤其是攻防對(duì)抗人才的發(fā)展態(tài)勢(shì),,并就如何培養(yǎng)攻防對(duì)抗人才,從技能知識(shí),、實(shí)踐場(chǎng)景,、梯隊(duì)建設(shè)、聯(lián)合培養(yǎng)等多個(gè)角度給出了已經(jīng)驗(yàn)證的可行性路徑,,對(duì)人才的培養(yǎng)方,、需求方都極具參考價(jià)值。



更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<

二維碼.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問(wèn)題,,請(qǐng)及時(shí)通過(guò)電子郵件或電話(huà)通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話(huà):010-82306118;郵箱:[email protected],。