推动网络安全人才工作快速发展
发布日期:2023-08-29
“网络空间的竞争,归根结底是人才竞争”。随着信息化的快速发展,网络安全问题更加突出,对网络安全人才建设不断提出新的要求,习近平总书记在党的二十大报告中提出,“人才是第一资源,培养造就大批德才兼备的高素质人才是国家和民族长远发展大计。”我国的网络经济方兴未艾,大力培养网络人才迫在眉睫。本文从我国网络安全人才培养顶层设计、现状及 CISP 推动作用等方面加以阐述。
网络安全是国家安全的重要组成部分,2023 年 5 月,习近平总书记在国安委发表重要讲话时强调,深刻认识国家安全面临复杂严峻形势,正确把握重大国家安全问题,加快推进国家安全体系和能力现代化。当前,网络空间安全斗争普遍日趋尖锐复杂,关键信息基础设施、重要数据和个人隐私都面临新的威胁和风险。要保障好网络空间安全,教育是基础,人才是关键。
党中央、国务院高度重视网络安全建设和人才培养工作,围绕网络安全和人才队伍建设作出一系列重要战略部署。2012 年,国务院出台的《关于大力推进信息化发展和切实保障信息安全的若干意见》(国发〔2012〕23 号)中指出,大力支持信息安全学科师资队伍、专业院系、学科体系、重点实验室建设。2014 年,中央成立网络安全与信息化领导小组,着力加强网络信息安全人才队伍建设,把造就世界水平的科学家、网络科技领军人才、卓越工程师、高水平创新团队作为国家的战略任务来抓。2016 年,中央网信办等 6 部门联合印发《关于加强网络安全学科建设和人才培养的意见》(中网办发文〔2016〕4 号),强调推动开展网络安全学科专业和院系建设,创新网络安全人才培养机制,明确了网络安全学科建设和人才培养方向。
根据《网络信息安全产业人才发展报告》显示,近 3 年,我国网络安全人才在民营企业需求的占比均在 50% 左右,从地域范围来看,今年上半年仅北京、深圳、杭州、上海、成都 5 个城市的需求就占 61.17%。网络安全人才培养的探索已大步启程。各省网信人才培养基地相继揭牌,大型的国有、民营企业科研基地的投入等,都瞄准当下网信人才发展普遍存在的三个“短板”(即党政干部互联网思维需强化、数字治理能力亟待提升;网络社会新技术、新职业、新岗位的空白亟待填补),均取得了明显的成效;着眼未来新兴人群青少年的网信启蒙教育亟待突破。国家政策扶持优势正慢慢凸显,比如国家保密局、四川省国家保密局和四川大学三方共建四川大学国家保密学院。专业人才队伍不断充实,人群基础也更加扎实。国家网络安全宣传周活动持续深入开展,以此带动引领,全社会网络安全意识不断提高。
总体来看,近年来我国网络安全人才队伍建设取得显著进展,人才队伍规模不断壮大,质量明显提升。但随着全球范围内网络空间安全事件增加,对网络安全人才需求迅速增长,也必须看到我国网络安全人才队伍建设还存在一些突出问题。
据智能招聘平台 2016 年至 2019 年相关数据显示,2018 年 10 月以来,人才市场对网络安全人才的需求指数呈高速增长趋势,是 2016 年的 10 倍,2019 年 6 月,达到了 24.6 倍。
据 2022 年工信部发布的《网络信息安全产业人才发展报告》显示,随着合规和业务安全需求的提升,网络安全领域人才仍然供不应求,其中,数据安全相关人才尤为紧缺。据 2022 年教育部发布的《网络安全人才实战能力白皮书》显示,到 2027 年,我国网络安全人员缺口将达 327 万,而高校人才培养规模仅为 3 万人/年。在网络安全人才缺口中,实战型人才缺乏的问题更为突出。白皮书数据显示,当前对网络安全人才的需求,能源行业的需求量位列第一,在细分行业中占比为 21%,其次是通信、政法、金融、交通、医疗卫生、网安企业等行业。预计未来 3-5 年内,具备实战技能的安全运维人员与高水平网络安全专家,将成为网络安全人才市场中最为稀缺和抢手的资源,加强网络安全攻防实战人才的培养已成为行业共识。
2023 年 5 月 16 日,由中国网络空间安全协会联合行业专家共同编写的《中国网络安全人才建设报告(2022 年)》显示,目前国内网络安全领域人才队伍逐渐成形,人才培养机制渐趋成熟,人才供给不断增加,但依然存在高端专业人才紧缺、师资力量不足、人才供需不均衡等问题。面对新征程新任务,如何应对国家和社会的现实需求,推进网络安全人才培养是一个亟待解决的问题。
注册信息安全专业人员(Certified Information Security Professional,CISP),是经中国信息安全测评中心实施的国家认证,对信息安全人员执业资质的认可。该证书是面向信息安全企业、信息安全咨询服务机构、信息安全测评机构、政府机构、社会各组织、团体、大专院校以及企事业单位中负责信息系统建设、运行维护和管理工作的信息安全专业人员所颁发的专业资质证书。该证书是中国信息安全测评中心为满足社会各界对于专业安全人员的迫切需求,建立和发展的一套信息安全保障人才体系战略。从 2002 年开始启动执业认证资质以来,经过 20 年的不断更新、优化、完善,至今已经成为国内网络安全领域人员综合安全知识学习、安全岗位能力证明的首选。在国家党政机关、通信、金融、能源、教育等重要行业的检验下,在各领域网络安全工作者的见证下,CISP 持续输送安全专业人员十几万人,成为业内人才评价考核、选拔任用、职业晋阶的必备资质。CISP 在自身发展的同时,也为各界提供了了解网安工作任务和进入行业的有效途径。
CISP 培训内容设置从我国国情出发,结合我国网络基础设施和重要信息系统安全保障的实际需求,以知识体系的全面性和实用性为原则,内容涵盖信息安全工作各个环节。在整个 CISP 的知识体系结构中,根据实际工作学习,将信息安全从业人员所需要掌握的知识构建成若干的知识域。
目前使用的注册信息安全工程师(CISE)/注册信息安全管理人员(CISO)的知识体系结构,包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、信息安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。每个知识域包括多个知识子域,每个知识子域包括一个或多个知识点要求。
自 2016 年起,CISP 每年持证学员数量大幅增长,近 3 年每年 CISP 获证学员近 2 万人,预计今年培训人数将突破 3 万人。自推出 CISP 资质认证以来,总持证人数已超 14 万(含 CISP 子品牌),属国内第一大信息安全专业认证。CISP 人才是与信息安全企业、信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业相关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)所必备的专业岗位人员,其基本职能是为信息系统的安全提供技术保障。
(一)专业方向培训开展情况
随着信息安全态势的不断发展,为了满足不同领域信息安全人才需求,中国信息安全测评中心推出了面向不同技术领域信息安全人才的专业培训,先后建立了 CISP 攻防技术方向、CISPDSG 数据安全治理方向、CISP-CSE 云安全方向、CISP-F 电子取证方向和 CISD 软件安全开发方向等几个 CISP 子品牌和 NISP 专项人员测评资质。经过几年的发展,CISP 子品牌和 NISP 专项培训学员已经遍布全国各区域、各行业,截至目前,CISP 子品牌及 NISP 已超 3 万名持证人员。
随着各机关事业单位信息安全意识的提升,对信息岗位从业人员有较明确的培训要求,尤其是国家关键信息基础设施行业,申请授权机构需求及培训辐射区域呈逐年上升趋势。根据行业类型,CISP 授权培训机构分为三大类,一是专业培训机构;二是安全厂商机构;三是国家关键信息基础设施行业机构。从近两年(2021-2022 年)的授权机构数量来看,第三类(国家关键信息基础设施行业)授权机构数量 2022 年比 2021 年增长50%。CISP 培训需求向二、三线城市辐射,培训方式实现了线上和线下相结合,更具灵活性,二、三线城市 CISP 培训需求上升明显。随着 CISP 的发展,注册信息安全培训讲师(CISI)的持证人数大幅增长。截止到 2023 年 5 月,有效期内的注册讲师由最初的 20 余人增长到 200 余人。
当前,信息安全重要性日益凸显,持续性地抓好信息安全专业人才的培养工作至关重要。测评中心承担着网络安全人才培养的重要职责使命,不断增强人才工作的政治责任感和现实紧迫感,大力推进全过程、多领域的网络安全人才工作,为实现网络强国战略提供坚实的人才支撑。未来,CISP 将继续立足职能,以需求为导向,提升业务现代化水平,推动实现网络安全人才工作创新发展。
一是要坚持政治引领,把握网络安全专业人才发展的正确方向。坚持为党育人、为国育才,全面提高人才自主培养质量,着力建设一支政治可靠、技术过硬、创新有为的网络安全人才队伍。二是要突出产业需求导向,强化实战型人才的培养选拔。以产教融合,科教融汇的原则为指导,打造符合实际需求的人才培养平台,重点培养和检验真实环境下的信息安全工程能力和攻防技术能力。三是要提升科学化水平,加强人才专业能力标准体系研发。根据网络安全不同技术、行业细分领域,完善人才标准体系。分类施策,培养网络安全领域的战略科技人才、科技领军人才、青年科技人才与卓越工程师。