@奈良山
2年前 提问
1个回答

我国网络安全人才培养当前存在哪几个问题

安全侠
2年前

我国网络安全人才培养当前存在以下几个问题:

  • 我国还没有形成完善的信息安全培养体制和机制:当前我国信息安全人才主要通过高校进行培养,高校的人才培养课程体系还不完善,学科建设都是根据自己院校的特点而定,没有形成统一的标准化的体系。当前高校开设的信息安全专业属于二级学科,从2001年我国第一个信息安全专业设立,到现在将近有100所大学和高职开设,所有信息安全专业都是二级学科,并且二级学科隶属哪个一级学科还不明确,有的信息安全隶属于数学专业,有的隶属于计算机科学与技术等。信息安全不是一级学科,会在很大程度上限制它的发展。

  • 我国信息安全人才培养重理论、轻实践:我国高校信息安全专业人才培养缺乏实践性,一方面是因为信息安全是一门综合学科,涉及数学理论、计算机科学等各类知识,对实践环境的建设要求往往比较高;另一方面,高校信息安全课程体系和实验课程的开设与市场需求之间存在较大的差距,因而在培养过程中出现了重理论、轻实践的问题。

  • 高校信息安全培养计划不够专业和完善:当前高校的信息安全培养计划还不够全面和完善,课程体系只是某个学科课程体系的翻版或延伸,这是一个突出的问题。现在的信息安全培养计划经常是在其他学科附属的培养计划上延伸了一下,存在很大的改进余地。

  • 国家的信息安全人才选拔制度尚未建立:国家统一的信息安全人才选拔机制还未确立,当前主要依赖高校和企业的信息安全竞赛,现在信息安全竞赛的选拔机制逐步被大家认可和支持,竞赛机制可以将学生在学校学到的知识进行锤炼和应用,达到学以致用的目的,从而建立起一套合适的人才选拔机制。

  • 人才缺口大:全球网络安全人才缺口已扩大至近300万,其中亚太地区占比最高,达到了214万,北美地区以近50万的人才缺口排名第二。

  • 难以满足网络安全实战需求:网络安全人才具有特殊性。网络安全攻防不对称,对人才的要求比较高。一些学校缺乏网络安全实践场景,导致学生普遍理论知识多,实战能力弱,毕业后也很难满足用人单位的要求。

  • 人才评价手段不健全:网络安全人才不仅缺口大,且优秀人才流失严重,其根源在于网络安全作为一个职业来说缺乏能够有效“衡量人才的尺子”,无法形成一个能够囊括全频谱类别角色、覆盖完整职业生命周期,且为业界普遍认可的职业发展路线图。作为一个相对年轻、新兴的职业,网络安全尚未纳入国家职业资格目录。

我国网络安全人才培养存在问题的解决措施如下:

  • 普及网络安全教育:网络安全关键在人。只有社会大众普遍树立基本网络安全意识,掌握基本网络安全技能,国家和社会的网络安全基础才真正牢固。建议开展面向中小学生和社会大众的常态化网络安全教育,让网络安全走进课堂、企业和家庭,促进全民网络安全素质提升。

  • 选拔和培养实践型网络安全人才:建议举办高规格民间黑客大赛发现、培养和掌握网安人才。

  • 鼓励网络安全人才在政府、企业和学术界顺畅交流:建议高等院校有计划地组织网络安全专业教师赴网信企业、科研机构和国家机关合作科研或挂职,打破体制界限,让网络安全人才可以在政府、企业、智库间实现有序顺畅流动。鼓励政府接纳网络安全企业的人才进行技术交流,这样既有利于政府吸引人才弥补自身缺口,又能够实现彼此间的信息共享。

  • 出台网络安全人才认定标准及配套政策:建议政府部门与优秀网络安全企业联合制定网络安全职业技能标准,经主管部门认可的相关机构职业培训后,向网络安全从业人员颁发初级、中级、高级认证证书。