邮发代号 2-786
征订热线:010-82341063
文 | 教育部高等学校网络空间安全专业教学指导委员会秘书长 封化民当前,严峻复杂、对抗激烈的网络安全攻击和威胁事件频发,我国重要行业和关键信息基础设施的安全受到前所未有的挑战。然而,具备实战能力的网络安全人才不足是制约我国关键信息基础设施安全的短板。因此,迫切需要高校创新人才培养模式,加快培养“能打硬仗”的实战型网络安全人才。一、我国重要行业和关键基础设施部门对网络安全人才的需求
根据《2023 年网络安全产业人才发展报告》的数据显示,我国社会对网络安全人才的需求量每年约 4.5 万人,而高校每年培养的网络安全人才不到 3 万人。因此,短期内我国网络安全人才供需矛盾依然十分突出。为了进一步了解我国重要行业和关键基础设施部门对网络安全人才的具体需求,教育部高等学校网络空间安全专业教学指导委员会(以下简称“教指委”)联合国内多家知名网络安全机构,通过走访、问卷调研、访谈等多种方式,对我国重要行业和关键信息基础设施部门的网络安全人才需求情况进行了梳理。统计分析表明,能源行业的网络安全人才需求量位列第一,占比为21%;其次是通信、政法、金融行业,人才需求量占比分别为 16%、14%、9%;随后是政务部门、网络企业、医疗卫生行业,人才需求占比分别为7%、7%、6%。这些行业作为关键信息基础设施的重点行业,是经济社会运行的神经中枢,是网络安全的重中之重,因此,对网络安全人才的能力和素质、实战型人才的要求更高。通过对实战型人才的进一步分析显示,一是具备攻防实战能力的岗位主要集中在运维工程师、安全服务工程师、安全运营工程师、渗透测试工程师等。二是安全运维工程师数量最多,占比达 26%,其次是安全服务工程师,占比达 23%,紧随其后的是安全运营工程师,占比达 20%。三是安全运维成为一个独立的岗位,正在从网络运维工程师中分离出来,并且其影响力越来越大。四是预计未来 3 到 5 年内,具备实战技能的安全运维人员与高水平的网络安全专家,将成为网络安全人才市场中最为稀缺和抢手的资源。
在中央网络安全和信息化委员会的正确领导和各相关部门的大力支持下,我国高校不断加强网络安全学科专业建设,开设网络安全专业院校的数量不断增加,招生规模逐年激增,已初步形成了网络安全本硕博人才培养体系,网络安全人才的体系化规模化培养工作逐步显现。根据教指委的最新统计,截至 2023 年底,我国有 320 余所高校开设了网络安全类专业点 386 个,其中网络空间安全专业点 146 个,信息安全专业点 155 个,信息对抗专业点 17 个、网络安全与执法专业点 26 个、保密管理专业点 14 个、保密技术专业点 8 个、密码科学与技术专业点 20 个。另外,全国高校还设立了 80 余所网络安全学院和 37 个网络空间安全博士点。
近年来,我国高校在稳步提升办学层次和规模,但是与国家网络强国建设和保护国家网络安全的要求相比(特别是保障国家关键信息基础设施安全的要求方面),在网络安全人才培养方面仍存在不少短板弱项,主要体现在以下六个方面。一是网络安全专业学生思政教育亟待加强。网络安全犹如一把“双刃剑”,如果网络安全专业的学生的政治思想不过关,一旦他们涉足黑灰产业,将对国家安全或社会稳定产生不良影响。调查发现,目前,一些高校在网络安全专业的课程设置中存在以下问题:思政内容不充分,主题不明确,效果不明显。这导致学生尚未牢固建立科学的网络安全观念,对网络安全法律法规的意识不强,部分学生的网络文明素养也有待提高。二是“双师型”网络安全师资队伍亟待加强。网络安全是一个对技术要求很强的专业领域,对教师的专业知识和技术技能提出了较高的要求。然而,目前许多高校存在教师缺乏网络实战经验的情况,这使得他们难以有效地开展网络安全综合实验,从而影响了教学效果和学生培养的质量。因此,亟需培养一批既具有高水平教学能力,又拥有丰富的网络安全实战经验的“双师型”教师。三是网络安全核心教材体系建设亟待加强。教材是确保人才培养质量的重要基础条件。经过多年的努力,我国网络安全专业的课程体系已经基本构建,教材体系随着信息技术的发展不断更新。与此同时,网络空间的大国博弈以及美国和西方等国对我国技术的封堵,也促使我国高校加快构建网络安全核心教材体系,充分体现了我国自主创新技术和网络安全技术的最新成果,让我国的信创技术“进教材、进课堂、进实验”,培养网络安全专业学生对国产技术的自信心和自强精神。目前,我们亟待加强三个方面的工作:首先,要按照科学的网络安全观,构建网络安全核心教材体系。其次,面向信创技术平台,编写网络安全系列实验教材。第三,围绕人才培养目标,编制一系列网络安全典型案例,以弥补高校网络安全综合实践的不足。四是网络靶场体系建设亟待完善。目前,我国高校的网络安全专业都在积极建设或已经建立了各种各样的网络靶场,用于学生网络攻防实验和训练。然而,这些靶场大多比较简单且实验内容有限,彼此之间不能互联,无法共享资源,形成了一个个“数据烟囱”,难以满足实战型人才培养的需求。因此,需加快构建分工合理、一体联动的靶场体系。在网络靶场建设模式方面,应采用以信创技术平台为主,兼顾其他平台的混合模式。建设一个集知识培训、技能训练、仿真演练、科研测试、攻防对抗、竞赛比武和管理考核等功能于一体的网络安全靶场平台。五是网络安全产学合作育人需进一步深化。近年来,随着新工科理念的贯彻实施,高校与企业之间的深度合作日益增强,引企入教的模式推动了高校教学模式的改革。然而,在实际实施过程中仍存在不少问题,主要体现在以下两个方面:一方面,在高校与企业合作中,高校往往没有为企业提供足够的参与空间,尤其在人才培养方案中,没有给网络安全企事业单位足够的自由度,使其无法深度参与课程建设、实验实践、毕业设计等环节。另一方面,网络安全企事业单位尚未建立起鼓励和支持专业技术骨干深度参与高校网络安全人才培养工作的机制和奖励制度,这包括在课程设计、实验实训、合作研究等方面的合作。六是亟需加快建设一批网络安全人才基地。由于网络安全工作的特殊性,重要行业的网络安全问题与业务系统密切相关,且对安全保密性要求极高,无法直接向高校开放。为了解决高校教学和科研与网络安全一线的实际需求不匹配的问题,更好地满足人才培养的需求,亟需加快建设一批网络安全人才基地,以强化实战型人才培养能力和示范引领作用。这些基地在满足安全保密要求的基础上,能够提供真实的应用场景进行综合训练,提出实际问题,给出解决方案,从而提升网络安全人才的创新能力、综合素质以及实战能力。网络安全人才培养是一项系统工程,需要政府机构和企事业单位的共同参与,以实现“产、学、研、用”的有机结合。高校和相关部门要进一步贯彻落实中央网信办等部委“关于网络安全学科建设与人才培养若干意见”的指导精神,并学习贯彻教育部等部委关于“网络安全实战型人才攀登行动”等相关文件。我们必须提高政治警觉性,清醒地认识到网络安全事关国家安全和国家发展。面对日益复杂的安全形势、日趋激烈的国际对抗和日新月异的科技进步,加强网络安全实战型人才培养对于提升国家网络安全的整体水平至关重要。网络安全人才培养要坚持立德树人,确保网络安全人才具备坚定的政治立场和专业技能,对党对人民绝对忠诚;坚持产教融合,打通需求侧与供给侧壁垒,提升产业链、创新链、人才链和教育链协同育人能力;坚持协同推进,强化人才培养政策、举措和保障机制的有机衔接;坚持改革创新,突破固有人才培养模式。针对我国高校网络安全人才培养存在的主要问题,结合学习中央网信办和教育部等有关文件精神,建议做好以下六项工作。
一是加强思想政治教育。习近平总书记指出“办好思想政治理论,最根本的是要全面贯彻党的教育方针,解决好培养什么人、怎样培养人、为谁培养人这个根本问题。”高校要坚持以习近平新时代中国特色社会主义思想为指导,铸魂育人,教育引导学生知党爱党、听党话、跟党走。教育引导学生树立正确的网络安全观,提升学生思想理论水平和网络文明素养等。高校应建设思想政治实践教学基地,培育网络安全相关课程思想案例,打造网络安全精品思政公开课。二是加强网络安全核心课程教材体系建设。通过课程改革的小切口,推动解决人才培养模式的重大问题,实现高校网络安全人才培养的改革、创新和发展。网络安全教材体系已被纳入教育部战略新型教材体系建设项目,在前期研究的基础上,已确定核心教材,并经过多轮研讨,基本确定了教材内容。核心课程和核心教材的建设充分体现了“高阶性、创新性、挑战度”,充分吸收了我国网络安全等级保护制度、关键信息基础设施安全保护制度、科研前沿和国内最新进展,以及自主可控技术、可信计算技术、真实攻防案例、典型解决方案等内容,融入了课程与教材中。三是教学组织与教学方法改革创新。我国网络安全专业教育一直存在着“出口”问题,即毕业生难以顺利就业。为解决这一问题,鼓励支持高校积极探索“订单式”“定向培养”等教学组织模式的创新。这些模式可以根据一线用人单位的需求,发挥院校自身的特色和优势,签订人才联合培养协议。同时,引入行业部门的“导师”和网络安全典型案例,使教学更贴近一线实际情况,开展科研合作和实践锻炼。这些举措有助于使高校人才培养更好地满足社会需求。四是完善网络安全网络靶场体系。在国家网信部门和教育行政管理部门的指导下,建立一套适合网络安全教学、科研和实战一体化的网络靶场建设技术规范。这将包括构建一个满足教育教学和学科研究需求的靶场中台,确保靶场具备环境可配置、靶标可定制、过程可追溯、角色可互换、多靶场可按需互联、复盘重现、数据分析以及能力评价等功能。五是加强网络安全师资队伍建设。发挥好一流网络安全示范建设项目的作用,依托安全部门的平台举办网络安全实战师资培训班,以提升师资的能力水平。同时,创新体制机制,建立校企(研究机构)双向教师互派机制,为培养“双师型”教师创造条件。六是加快建立一批网络安全人才培养基地。在教育主管部门的指导下,加强顶层设计,统筹各方资源,加大科学布局力度,建立一批网络安全人才培养基地。这些人才培养基地需建立健全安全保密机制,汇聚网络安全部门和关键信息基础设施网络安全保障等方面的需求、案例和场景应用资源,提供技术平台。同时,面向网络安全专业院校学生,开放实践实习和科研项目,通过“政、产、学、研、用”部门通力合作,为人才培养搭建平台。(本文刊登于《中国信息安全》杂志2024年第3期)
分享网络安全知识 强化网络安全意识
欢迎关注《中国信息安全》杂志官方抖音号
文章来源: https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664213431&idx=1&sn=0eaf51a995b9995a4149e2a82de2ae77&chksm=8b59a94ebc2e205818a2e7b1ac81aec62badc7d2d72438cbd721af32762d266bdcdf6ebfe8f4&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh