首页 >> 正文

校企联合探索网络安全人才培养
2018-09-25 作者: 记者 侯云龙/北京报道 来源: 经济参考报

  ●培养符合需要的网络安全人才,不仅需要大专院校和科研机构的系统性培养,同时也离不开企业的实践。除了学习理论知识之外,高校与企业、科研院所的合作,对网络安全人才培养提供了从理论到实践的全面培养方案。

  ●产业数字化意味着工业互联网进入了大发展阶段,而工业互联网包括了云端和工业网端,因此,工业互联网的安全就更加重要,不仅是数据安全,设备、网络、控制和应用安全都应该被充分考虑。

  ●培养网络安全人才光靠大学是不行的,网络空间安全教育应该普及到中学、小学,要从小培养孩子这方面的意识,全方位进行人才培养,解决我国网络安全人才的短缺问题。

  数字经济时代呼唤人才培养新模式

  近日,在2018年国家网络安全宣传周期间举行的网络安全人才培养分论坛上,来自高校和企业的众多代表,针对网络安全人才培养进行了深入讨论。与会代表认为,要培养符合国家需要的网络安全人才,不仅需要大专院校和科研机构的系统性培养,同时也离不开企业的实践。

  论坛上,四川大学网络空间安全学院副院长刘嘉勇表示,要通过建设一流的网络安全学院,为网络安全人才培养打造一流的教学科研环境,促进学院的建设和人才培养的良性循环发展模式。他说,在培养体系化的网络安全人才上,学历教育是网络安全人才培养的重要环节。四川大学争取用十年左右的时间,建成国内公认、国际上具有影响力和知名度的网络安全学院,培养出具有全球视野、创新精神和实践能力的高端网络安全人才。

  据悉,在整合相关资源的基础上,四川大学于2016年成立了网络安全学院。去年9月,成为首批国家一流网络安全学院建设高校。目前,四川大学网络安全学院已初步建成了国家双创示范基地、国家网络安全人才培养基地等教学科研平台,并与企业合作,建立了天府网络安全实验室等6个产学研的人才培养平台。

  安恒信息董事长范渊认为,数字经济时代对网络安全人才提出了新的要求和诉求,希望网络安全行业的各个企业和院校一起探索未来网络安全人才培养的新模式,加快网络安全人才的培养步伐,助推数字经济,助力国家安全。

  据安恒信息首席安全官刘志乐介绍,在网络人才培养方面,安恒信息的思路是产学研融合,最终让学员学以致用。首先,联合高校共建实验室,把安恒信息在项目过程中产生的一些实践经验放到实验室中;第二,结合安恒信息每年大量的工程实践,把经验输出给高校,为高校设置一些专业课程;第三,通过安恒信息的技术积累,联合相关网络安全人才培训机构,对一些用人单位迫切需要的岗位进行技能认证培训;第四,联合高校和科研机构,一起进行联合项目开发,让学员在项目开发的过程中获得实践机会;第五,和众多高校合作,让学生到企业的实训基地实习。去年,安恒信息就与北航签订了战略合作协议,联合成立人工智能、大数据智能安全实验室;今年,又分别和广州大学、中科院软件所成立了人工智能安全联合实验室、电子数据取证联合实验室。

  本次论坛上,北京航空航天大学网络空间安全学院院长刘建伟教授介绍了北航在培养网络安全人才方面的经验。他说,目前,北航已与全国12个著名的网信企业签署了战略合作协议,共同培养学生。比如,我们已与安恒信息、腾讯、恒安嘉新、梆梆安全等公司都签订了战略合作协议。我们的目标是跟国内的16个上市公司都能够建立联合实验室。现在,我们已经获批空天网络安全工信部重点实验室和网络空间国际治理基地,目前正在筹建安全可信操作系统北京市重点实验室。

  2018年网络安全优秀教师获得者、武汉大学国家网络安全学院副院长赵波教授也介绍了武汉大学的做法。他说,一方面,学院主动到海外寻找人才。另一方面,通过各种渠道吸纳国内优秀人才。比如,学院专门申请了特聘研究员、副研究员这样一些入口条件。另外,在教师资源待遇上也给予一定倾斜。

  赵波表示,武汉大学招收一流学生,利用一流教师资源,提供一流培养环境,产出一流人才。在一流学生方面,武汉大学在2001年就已经成立了我国第一个信息安全专业,并在业内有很好的声誉。一流师资方面,学院用最大的诚意和努力,为世界顶尖大学或一流大学的老师提供环境。一流环境方面,武汉市有国家网络安全人才与创新基地。学院仿制国际顶尖工科院校教学环境,为学员提供实验、教学、住宿等各方面的便利。一流人才产出方面,利用武汉大学特色对网络安全学生学科事业提供支撑。

  中国工程院院士沈昌祥:

  网络安全人才培养需加强网络安全学科建设

  中国工程院院士沈昌祥在成都人才办、安恒信息、四川大学等单位联合承办的网络安全人才培养分论坛上表示,为培养网络安全人才,应加强学科建设。为此,他提出了九点建议,并强调要在更大范围内推广网络安全教育,为培养人才奠定基础。

  沈昌祥说,要争取建设4到6所为国内公认并在国际上具有影响力的网络安全学院。目前的主要任务,首先要加强网络安全学科专业建设;第二,要根据学校实际,合理地调整和扩大网络安全专业的方向;第三,与企业、科研单位联合建设一流网络安全实验室;第四,积极创造条件,吸引和鼓励专业知识好、富有网络安全工作和教学经验的人来从事网络安全教学工作;第五,有计划地组织网络安全专业教师到企事业单位开展合作,提高教师的水平,从培养目标、课程设置、教材编制、实践教学等各个方面进行全方位合作;第六,鼓励学生在校阶段积极参与创新创业;第七,积极与国外大学、企业、科研机构在网络安全人才培养方面开展合作;第八,创新网络安全人才评价机制,不唯学历、不唯资历,以实际能力为衡量标准,突出专业性、创新性、实用性;第九,积极承担有关网络安全的研究和改革性项目,科学推进示范项目建设。

  在学科建设方面,沈昌祥强调说,要创新发展,统筹规划全国网络空间安全学科专业的建设。除此之外,需要重视全民普及教育,重视对中小学生的科普教育。网络安全人才培养是一个系统性工程,高精尖人才是少数,但相关的管理维护人才需求却非常大。因此,网络安全人才需求分为基础研究型、工程应用型、推广实用型,其中实用型人才很重要的。对办学单位来说,可以根据需求培养人才。

  沈昌祥认为,光靠大学培养网络安全人才是不行的,网络空间安全教育应该普及到中学、小学,而不仅仅是大学。应该从小培养孩子这方面的意识,要全方位进行人才培养,解决我国网络安全人才的短缺问题。

  安恒信息董事长范渊:

  网络安全助推数字经济发展

  在2018年国家网络安全宣传周举行期间,安恒信息董事长范渊发表了“数字经济时代网络安全的角色转变”的主旨演讲。他认为,随着安全技术的应用和数字经济的发展,各界对网络安全的认知会更加深刻,对网络安全的需求也在不断提升。而网络安全也将与数字经济紧密融合,成为推动数字经济发展的重要因素。

  范渊表示,网络安全如今已是数字产业的一部分。如果说互联网时代的标签是连接和共享,那么在数字经济时代,信任和安全不但会成为时代的标签,还会成为数字经济的驱动力。目前,数字经济时代面临的两个大挑战,就是“数字产业化”和“产业数字化”。在“数字产业化”的过程中,往往伴随着数据安全和隐私保护问题;而在“产业数字化”的过程中,随着产业转型升级和新旧动能转换,对安全的理解也在发生变化。

  目前,各界对网络安全日益重视。一个突出的例子是,杭州大数据资源管理局所使用的数据和民生息息相关,因此在数据的采集、分析、储存、利用的过程中,安全和隐私保护就成了绕不开的话题。杭州大数据资源管理局在建设之初就充分考虑到了这个问题,并为此设计了一系列标准和规范,在整个数据生命周期都有完备的安全保障方案。

  范渊说,希望全社会在使用数据时,也能建立这样一套标准和规范。当然,网络安全不仅仅停留在数据领域。产业数字化意味着工业互联网进入了大发展阶段,而工业互联网包括了云端和工业网端,因此,工业互联网的安全就更加重要,不仅是数据安全,设备、网络、控制和应用安全都应该被充分考虑。

  为了解决企业的顾虑,国内安全企业已经有了成熟的工业互联网安全解决方案。范渊表示,安恒信息当初发布“钉钉-安恒密盾”产品时,预判可能会有一小部分客户会关注这个产品。但没想到的是,这个产品竟然在钉钉成千上万个应用中排名第一位——这说明,各界对安全的认知和需求很高。

  值得一提的是,数字技术的发展和应用在大大提升金融体系效率的同时,也让金融体系更加依赖网络安全。今年1月,安恒信息结合行业特点,专门进行了一次金融风险监测,获得了很好的效果和经验。范渊认为,以大数据资源为中心,集中物联网态势感知、政务服务便捷化、管理精细化、数据共享等,形成整个决策系统体系,会成为未来提升网络安全的一大趋势。因此,无论是工业互联网,还是市政、交通和社会治安,都需要这样泛在的感知中心和网络安全体系。

  据范渊介绍,目前国内的网络安全防护能力已大大提升,足以对数字经济时代的网络安全提供保护。他表示,安恒信息今年发布的全球网络空间快速测绘,已具备对所有数据资产进行认定、发现、掌控的能力,真正做到了“知己知彼”。“我们的全球网络空间安全雷达,可以快速掌握网络空间的地图,每隔半个小时就会测绘一遍,在勒索病毒爆发时,能快速知道趋势和变化。这些趋势和变化会给我们的决策判断带来非常好的依据。”

  范渊说,随着安全技术的应用和数字经济的发展,网络安全将成为重要的驱动力,推动数字经济快速发展。

  《2018网络安全人才发展白皮书》发布

  建议加大稀缺性人才培养

  2018年网络安全宣传周期间,中国信息安全评测中心、杭州安恒信息技术股份有限公司、猎聘网联合发布了《2018网络安全人才发展白皮书》(以下简称“《白皮书》”)。《白皮书》公布了目前国内网络安全产业的相关数据,并对政府、企事业单位和从业人员分别提出了针对性建议。

  据《白皮书》统计,我国网络安全从业人员相对年轻化,25岁到35岁之间的从业人员超过六成。在过去的两年中,用人单位提供的薪酬有明显涨幅。数据显示,年薪10万元以下的从业人员占比18.99%,对比2016年的35.50%,占比明显下降。目前,年薪10万到30万元的从业人员是主流,占比高达60.45%。0.97%的从业人员年薪超过100万元。

  从人才所在的用人单位的性质来看,民营企业最多,占比39.75%,其次是国有企业,占比23.53%。事业单位仅占3.59%,政府机关/非营利机构占1.16%。

  另外,《白皮书》显示,北京、上海、广东的人才需求量最大。其中,仅北京的需求量就占28.40%。《白皮书》分析称,这与北京集中了大量的党政机关、国企总部和网络安全公司有关。从岗位分布看,从事安全运维、应急响应的从业人员相对较多,从事战略规划、法规制定的相对较少,战略与法规制定、安全体系设计、安全态势分析等岗位出现明显的人才缺口。

  样本数据显示,用人单位招人时最重视从业人员过往的成功经验,其次是基本的能力和素质、经培养锻炼后能发挥较大的潜力。白皮书建议从业人员在安全问题的技术原理及发展趋势、大政方针和法律法规等方面加大学习投入,坚持在方法论方面进行自我提升,拓展职业上升空间。

  数据还显示,持有各类信息安全资质证书的人数所占比例为31.17%,证书持有情况不容乐观。

  《白皮书》表示,目前网络安全行业的人才培养模式在体系构建和教学内容方面还需要进一步探索和实践。相较于其他工科专业,目前网络安全行业的人才培养模式已呈现出“教育主体多元协作、办学模式自主创新、培养体系实用导向”的积极转变。另外,人才培养应该更多地与本地特色产业相结合,更好地服务于区域经济建设。

  《白皮书》建议,在培养网络安全人才方面,应加大稀缺性人才培养和行业扶持方面的投入。例如,根据信息行业的发展规划,制定相关的人才培养补贴政策,推进人才服务本地经济发展的进程;通过设立公众服务平台、技术转移中心等机构,推进资源整合,加快信息化及其安全的应用项目落地和服务本地化,以平台和项目聚合人才。此外,要发挥信息化和网络安全两方面的渠道对接作用,例如可以通过各类协会活动,促进传统行业网络安全保障与信息化的“同步规划、同步建设、同步使用”和跨行业人才交流。

  对于企业,《白皮书》建议,应重视员工网络安全方面的培训,一是要进行普适性的安全观、安全意识及法律法规方面的培训,二是加强技术类从业人员在新技术和法律法规方面的培训,以提升网络安全综合素养;确立网络安全岗位的奖励机制,激励从业人员在合规操作、流程管理等各方面的主观能动性;建立员工交流机制,支持员工之间安全观念和技术方面的分享,促进开发人员、运维人员和安全保障人员间的联动。

 

凡标注来源为“经济参考报”或“经济参考网”的所有文字、图片、音视频稿件,及电子杂志等数字媒体产品,版权均属经济参考报社,未经经济参考报社书面授权,不得以任何形式刊载、播放。获取授权

医养结合试点遭遇“资源尴尬”

医养结合试点遭遇“资源尴尬”

甘肃兰州等地医养结合探索初见成效,但面对日趋旺盛的需求,医养结合机构面临床位少、护工少、机构少的紧缺局面,并存在医养分离的现状。

·“三高一低”:光伏富贵病缠身

央企重组布局渐浮水面

央企重组布局渐浮水面

今年央企领导层的调整力度和密度都是空前的。截至目前,今年已有至少42家央企进行了176位领导人员职位调整。

·国有企业实施中长期激励方式研究