许光全,天津大学智能与计算学部教授、软件与信息安全工程研究所副所长,“第五空间”网络安全大赛冠军天津大学学生战队指导老师
党的十八大以来,习近平总书记高度重视网络安全和信息化工作,提出了一系列新思想、新理论、新论断、新战略。习近平总书记关于网络强国的重要思想,为做好网络安全工作提供了根本遵循和强大动力。习近平总书记深刻指出,网络空间的竞争,归根结底是人才竞争。网络与信息安全发展,人才队伍建设是关键,只有培养足够优秀的网络专业技术人才,才能保证国家在未来的网络空间战争中获得优势。高校作为培养网络安全人才的重要基地,应加快网络安全人才培养,为实施网络强国战略、维护国家网络安全提供强大的人才保障。
一、国内外政策法规相继出台,网络安全人才培养加速
目前,世界各国纷纷将网络安全人才培养工作提升至国家战略层面,投入巨大财力物力,建设完备的网络安全人才培养体系。美国先后发布了《联邦网络安全人才战略》(2016)、《网络安全人才行政令》(2019)等多个网络安全战略;欧盟则于2013年发布《网络安全战略》,要求各成员国开展网络与信息安全教育;俄罗斯发布数个版本《信息安全学说》,指导本国信息安全建设和人才培养;日本于2013年6月出台《日本赛博安全战略》,提出培养、发掘掌握创新方法和技术的网络空间安全优秀人才的基本路线。
我国先后出台了一系列相关政策和法律法规推进网络安全人才培养建设。2015年,国务院学位委员会、教育部发布了《关于增设网络空间安全一级学科的通知》,旨在全面提升网络空间安全学科建设水平。2016年12月《国家网络空间安全战略》正式发布,提出实施网络安全人才工程,加强网络安全学科专业建设。2017年6月,《中华人民共和国网络安全法》正式实施,提出国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才,促进网络安全人才交流。2020年,工业和信息化部发布促进网络安全产业发展的指导性文件,把“网络安全职业人才队伍日益壮大”作为发展目标之一,并提出“推动高校设立网络空间安全学院或网络安全相关专业”“加强网络安全职业教育和技能培训”“推动校企对接”等一系列保障措施。2021年7月,《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》把“人才队伍建设行动”列为五大重点任务之一,并明确了“创新型、技能型、实战型人才培养力度显著加大,多层次网络安全人才培养体系更加健全,网络安全人才规模质量不断提高”的发展目标。
二、我国网络空间安全人才培养现状
在国家相关法律法规的指引下,网络安全人才培养工作加速推进,网络安全人才攻防实战能力提升效果显著。《携手构建网络空间命运共同体》白皮书显示,国内有60余所高校设立网络安全学院,200余所高校设立网络安全本科专业。中央网信办、教育部也先后两批开展一流网络安全学院建设示范项目,组织确定了11所一流网络安全学院。
然而,网络安全人才依然面临严重缺口,我国网络空间安全学科整体建设规模和水平仍不能满足网络空间安全产业发展对高层次专业人才的需求。相关法律法规的发布导致用人单位的人才需求量激增,而我国近三年高校相关专业毕业生仅3万人。据有关部门统计和预测,2020年我国网络空间安全人才需求量为155万人,到2027年,我国网络空间安全人才需求量将达到327万人,而目前我国每年高校网络空间安全人才培养规模与国家对网络空间安全人才的需求量还有较大差距。
三、高水平网络安全竞赛推进网络安全人才培养
目前,部分高校寓学于赛、以赛促学,积极引导支持学生参加国内外高水平网络安全竞赛,在国内外取得瞩目成绩,相当一部分被吸纳参与网络安全领域前沿科学研究,为国家培养了一批非常优秀的网络安全专业人才。
当前网络安全竞赛以CTF(Capture The Flag,夺旗赛)形式为主,如DEF CON CTF、XCTF、0CTF等。除了CTF,另一类竞赛称为Pwn赛,竞赛目标往往是市场上商业巨头们重金打造的主流软件,例如Windows、Android、iOS,对参赛者的能力要求较高,门槛较高。CTF竞赛门槛较低、解题周期短、命题思路灵活,容易上手和学习,为参赛者提供了良好的学习成长平台,受到了对计算机和网络安全感兴趣的学生和安全行业从业者的热烈参与和推崇。
参加网络安全竞赛不仅需要一次性的比拼,还需要长期的学习和训练进阶作为基础,同时配合团队分工协作,单打独斗很难取得好成绩。通过团队组织,将志同道合的人聚在一起,交流分享参赛或出题经验,普通参赛者也可以与一线高手交流、互动、学习,为参赛者提供了很好的交流学习平台,培养互相学习的氛围。
四、总结和建议
在人才培养方面,首先还需要进一步加大网络安全相关的投入和人才培养的力度。习近平总书记指出,对待急需紧缺的特殊人才,要有特殊政策,不要求全责备,不要论资排辈,不要都用一把尺子衡量,让有真才实学的人才英雄有用武之地。网络空间安全人才能力评价具有特殊性,相关人才培养质量标准尚未健全,还主要停留在“唯学位”、“唯论文”的阶段。需要面向网络安全核心能力,构建多维度评价与持续改进的新机制,保障网络空间安全人才培养质量。此外,不仅要对网络安全专业的学生加大培养力度,还要对软件系统开发人员、系统管理与使用人员都要有相关的培训教育,将漏洞和安全风险扼杀在摇篮中。
真正的网络安全人才是思维敏捷脑洞大开的工作者,需要在实践中淬炼。网络安全具有很高的实践性,应该从真实环境出发,提升从业人员和相关学生实战能力。不仅要教育其遵守法律法规,也要提升其漏洞挖掘、攻防实战等能力。目前,各类网络安全比赛如雨后春笋般出现,以赛代练,提升参赛人员的实战能力。如中国网络空间安全协会等机构共同主办的“第五空间”网络安全大赛,汇聚了众多网络安全人才。在这次比赛中,天津大学击败上海交通大学、浙江大学等国内外一流强队夺得冠军,不仅锻炼了参赛学生网络安全实战能力,也激励了更多对网络安全感兴趣的学生加入其中学习。理论实践结合、科教产教融合,多元化实践教育体系与平台对网络安全人才的培养产生了巨大的推动作用。
扫码在手机上查看