從個人隱私保護到國家戰(zhàn)略安全，都與網(wǎng)絡空間安全密切相關，網(wǎng)絡空間已成為繼海、陸、空、外太空之后的“第五空間”。各國對于網(wǎng)絡空間安全重視也不斷升級。信息安全產業(yè)也因此快速發(fā)展，前瞻產業(yè)研究院發(fā)布的《中國信息安全行業(yè)發(fā)展前景預測與投資戰(zhàn)略規(guī)劃分析報告》顯示 ，2019年，中國信息安全行業(yè)規(guī)模將達到千億量級。

        但是，硬幣的另一面也值得注意。教育部高等學校信息安全專業(yè)教學指導委員會秘書長封化民曾在“網(wǎng)絡安全人才培養(yǎng)和創(chuàng)新創(chuàng)業(yè)”分論壇上說，截至2014年，我國重要行業(yè)信息系統(tǒng)和信息基礎設施需要各類網(wǎng)絡安全人才70余萬人，到2020年這一數(shù)字將達140萬人。

        巨大的人才缺口已成為制約我國信息安全產業(yè)發(fā)展的關鍵因素之一。如此巨大的人才缺口是怎樣形成的？該如何解決這樣巨大的人才缺口問題？近日，在中國網(wǎng)絡安全與信息產業(yè)峰會（SCCI）上，多位學界和業(yè)界的專家共同探討當前中國信息安全人才培養(yǎng)存在的問題，為中國信息安全人才培養(yǎng)尋找“出路”。

 

信息安全人才培養(yǎng)難

 

        作為信息安全人才培養(yǎng)最重要的一環(huán)，師資力量亟待加強。

        2015年，教育部批準網(wǎng)絡空間安全學科為一級學科。從此，高校申報網(wǎng)絡空間安全學科或專業(yè)越來越多。與此同時，相關專業(yè)師資力量卻令人擔憂。

        西南石油大學計算機科學學院副院長王楊坦言，今年，西南石油大學在申報網(wǎng)絡空間安全學科和專業(yè)時，他發(fā)現(xiàn)，真正從事網(wǎng)絡空間安全的老師非常少。

        高校在師資引進方面陷入了“人才引進難”和“人才留不住”的兩難之中。每年網(wǎng)絡空間安全畢業(yè)的專業(yè)人才很少，行業(yè)中的平均薪資被抬得很高，這使得經(jīng)費有限的高校，引進人才的機會變得更為渺茫。成都信息工程大學信息安全工程學院副院長張仕斌就受過經(jīng)費的憋。2017年，他想要引入一個信息安全方面的人才，前后跟蹤了半年多，欲以20萬元年薪引進，結果，另外一所大學直接以年薪百萬將人挖走，經(jīng)費有限導致他只能眼睜睜地看著人才“溜”走。

        當前一些高校的人才評價機制也讓注重實踐的信息安全人才“留不住”。電子科技大學網(wǎng)絡空間安全研究中心主任張小松說，一些高校對于人才的評判標準首先看論文數(shù)量和質量，過分強調以論文評價人才，可能間接導致很多具有實踐能力的老師，在學校里缺乏發(fā)展空間而離職。

        信息安全領域很多奇才怪才都在民間，“這種高手如何引進到大學里來，大學的門檻很高，各個學校的（進人）要求都很多，這是一個兩難的事。”王楊說，實踐型師資的缺乏，以及高校缺乏一定的場景，導致高校培養(yǎng)出來的學生雖然具有較好的理論功底，但實戰(zhàn)能力卻較弱，畢業(yè)之后很難滿足企業(yè)的要求。

 

摸清業(yè)界需求 才能“對癥下藥”

 

        “我們要摸清產業(yè)對人才有多大規(guī)模的需求，對人才培養(yǎng)方面有什么要求。”四川省華迪信息技術有限公司董事長朱軍認為，通過這樣的方式，信息安全產業(yè)的人才培養(yǎng)才能“有的放矢”。

        企業(yè)需要怎樣的信息安全人才？峰會上，上海三零衛(wèi)士信息安全有限公司戰(zhàn)略市場部總經(jīng)理干露提出了自己用人的標準。“人靠譜比較重要。”干露表示，信息安全領域的企業(yè)大都擁有自己的核心技術，企業(yè)對員工的忠誠度要求比較高，一個人不論是畢業(yè)于高等職業(yè)學校還是高校，學歷只是一塊敲門磚，而人品才是一個人能夠走得長遠的最重要的因素。

        “企業(yè)是注重效益的，你過來，我養(yǎng)著，你必須給我創(chuàng)造價值。”干露表示，過硬的專業(yè)技能必不可少，技能好才能創(chuàng)造價值。“企業(yè)不會專門為了培養(yǎng)（人才）而培養(yǎng)，培養(yǎng)只是在創(chuàng)造價值的過程中，看你能不能被我們所培養(yǎng)，這是一個雙向的過程，也是殘酷的市場化過程，畢竟我們不是高校。”

        除了專業(yè)技能，信息安全人才還需具備最基本的溝通能力。干露指出，企業(yè)培養(yǎng)信息人才的方式是“以練代帶”，讓新員工直接進入一個項目，讓他與對方進行反復溝通，不斷改進，快速成長。

        深圳昂楷科技有限公司銷售經(jīng)理羅建南表示，信息安全領域是一個需要持續(xù)學習的領域，他們在招聘時重點關注一個人的學習能力。公司以能力作為優(yōu)先項，然后在工作中進行培養(yǎng)。“現(xiàn)階段我們都是自己培養(yǎng)（人才）。”他說。

        根據(jù)2018年中國信息安全測評中心發(fā)布的《中國信息安全從業(yè)人員現(xiàn)狀調研報告（2017年度）》，我國信息安全從業(yè)人員從事運營與維護、技術支持、管理、風險評估與測試的人員相對較多，而戰(zhàn)略規(guī)劃、架構設計、信息安全法律相關從業(yè)人員相對較少。戰(zhàn)略規(guī)劃和架構設計崗位人才的短缺情況最為突出，尤其缺乏能力全面且具有全局把握能力的“將才”。

 

創(chuàng)新培養(yǎng)模式 建立職業(yè)資格鑒定

 

        面對當前企業(yè)招不到人，高校培養(yǎng)出來的人才難以滿足企業(yè)實踐需求的現(xiàn)狀，朱軍認為，加大校、企在人才培養(yǎng)方面的合作是一個必然趨勢。企業(yè)和高校在人才培養(yǎng)上都有其獨到的作用，可以通過校、企合作，創(chuàng)新信息安全人才培養(yǎng)模式。一方面，企業(yè)可以向高校輸送實踐型的師資，在一定程度上彌補高校實踐型師資短缺的問題；另一方面，可以將高校的理論優(yōu)勢與企業(yè)的前瞻性優(yōu)勢結合起來，為業(yè)界輸送更優(yōu)秀的人才。

        “企業(yè)面對市場第一線，最知道市場需要什么人才。”西南科技大學計算機科學與技術學院副院長吳亞東提出“一個專業(yè)+一個企業(yè)+一個實習基地”的信息安全人才培養(yǎng)方案，即依托一個系統(tǒng)挑選一個有活力的信息安全領域的企業(yè)，企業(yè)可以通過課程植入到學校的實踐培訓中，從而逐步轉變信息安全人才的整體培養(yǎng)方案。

        張仕斌認為，在學生成績考核制度上似乎也可以進行一些新嘗試。不同于以論文為主的考核方式，他提出了過程化考核方案，比如，學生的平時成績占總成績的百分之七八十，而非期末考試成績，更加注重學生平時表現(xiàn)和實踐能力。

        “企業(yè)對人才的需求是多層次的。”朱軍表示，業(yè)界對于不同層次的人才的需求是呈金字塔型的，越是高端的人才需求越少，業(yè)界的需求大多為應用型、技能型的人才。所以，信息安全人才的培養(yǎng)是要分層的，不同層級的人才培養(yǎng)的標準不同。高職院校、高等院校、培訓機構等都是信息安全人才的輸送方，不同的機構或組織定位不同，那么培養(yǎng)的標準和模式也就不同，培養(yǎng)出的人才也是不一樣的。

        由于信息安全領域細分方向眾多，技術快速更新，目前信息安全領域仍缺乏人員分類和評價的標準，這也導致人才的職業(yè)發(fā)展路徑不明確的問題。中國信息安全測評中心發(fā)布的《中國信息安全從業(yè)人員現(xiàn)狀調研報告（2017年度）》顯示，超過四分之一的信息安全從業(yè)人員在技術職稱序列上沒有清晰的歸屬。張小松表示，當前用于網(wǎng)絡安全人才的職業(yè)資格鑒定還不夠全面，在這方面，高校需要與企業(yè)以及相關機構進行合作，制訂符合信息安全行業(yè)發(fā)展的人才鑒定標準，幫助人才厘清職業(yè)發(fā)展路徑。(見習記者 張均斌)

本文來源：中國青年報   作者：張均斌