網(wǎng)絡(luò)空間安全人才培養(yǎng)的規(guī)劃建議

張宏莉，于海寧，翟健宏，余翔湛

（哈爾濱工業(yè)大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全中心，黑龍江 哈爾濱150001）

網(wǎng)絡(luò)空間安全人才培養(yǎng)的規(guī)劃建議

張宏莉，于海寧，翟健宏，余翔湛

（哈爾濱工業(yè)大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全中心，黑龍江 哈爾濱150001）

網(wǎng)絡(luò)空間安全競(jìng)爭(zhēng)的核心是人才的競(jìng)爭(zhēng)。首先介紹了網(wǎng)絡(luò)空間安全的內(nèi)涵和特點(diǎn)，分析了目前國(guó)際上網(wǎng)絡(luò)空間安全人才的培養(yǎng)現(xiàn)狀。然后，指出了我國(guó)網(wǎng)絡(luò)空間安全人才培養(yǎng)中存在的主要問題。最后，面向國(guó)家在網(wǎng)絡(luò)空間安全人才建設(shè)方面的重大戰(zhàn)略需求，從國(guó)家統(tǒng)籌規(guī)劃、學(xué)歷教育、職業(yè)培訓(xùn)與認(rèn)證、專才發(fā)現(xiàn)與培養(yǎng)等4個(gè)方面給出了規(guī)劃建議，以探索完善我國(guó)網(wǎng)絡(luò)空間安全人才培養(yǎng)體系。

網(wǎng)絡(luò)空間安全；人才培養(yǎng)；學(xué)歷教育；職業(yè)培訓(xùn)與認(rèn)證；專才發(fā)現(xiàn)與培養(yǎng)

網(wǎng)絡(luò)空間（cyberspace）是所有由可對(duì)外交換信息的電磁設(shè)備作為載體，通過與人互動(dòng)而形成的虛擬空間，包括互聯(lián)網(wǎng)、通信網(wǎng)、廣電網(wǎng)、物聯(lián)網(wǎng)、社交網(wǎng)絡(luò)、計(jì)算系統(tǒng)、通信系統(tǒng)、控制系統(tǒng)等［3］。網(wǎng)絡(luò)空間與物理空間緊密結(jié)合，成為信息時(shí)代社會(huì)有機(jī)運(yùn)行的神經(jīng)指揮系統(tǒng)，被稱為陸、海、空、天之后的第五空間。網(wǎng)絡(luò)空間安全（cyber security）研究網(wǎng)絡(luò)空間中的安全威脅和防護(hù)問題，即在有敵手（adversary）的對(duì)抗環(huán)境下，研究信息在產(chǎn)生、傳輸、存儲(chǔ)、處理的各個(gè)環(huán)節(jié)中所面臨的威脅和防御措施、以及網(wǎng)絡(luò)和系統(tǒng)本身的威脅和防護(hù)機(jī)制。網(wǎng)絡(luò)空間安全包括傳統(tǒng)信息安全所研究的信息保密性、完整性、可用性、真實(shí)性和可控性，以及網(wǎng)絡(luò)空間的基礎(chǔ)設(shè)施、信息系統(tǒng)的安全性和可信性。

網(wǎng)絡(luò)安全學(xué)科是在信息技術(shù)及其應(yīng)用的快速發(fā)展中逐漸形成的，針對(duì)信息生成、存儲(chǔ)、傳輸、處理和交互的各個(gè)環(huán)節(jié)，用數(shù)學(xué)方法刻畫和描述其變換的過程和狀態(tài)，建立安全控制與管理模型，進(jìn)而保障信息及信息系統(tǒng)的高安全性、高可信性和高可用性。網(wǎng)絡(luò)空間安全學(xué)科是綜合了通信、電子、計(jì)算機(jī)、數(shù)學(xué)、物理、生物、管理、法律等學(xué)科，而發(fā)展形成的新興交叉學(xué)科，它與這些學(xué)科既有緊密的聯(lián)系和淵源，又具有本質(zhì)的不同。網(wǎng)絡(luò)空間安全學(xué)科已經(jīng)形成了自己的內(nèi)涵、特點(diǎn)、理論、技術(shù)和應(yīng)用，從而構(gòu)成了一個(gè)獨(dú)立的學(xué)科和研究領(lǐng)域。

網(wǎng)絡(luò)空間安全學(xué)科是信息安全的繼承和發(fā)展，與傳統(tǒng)意義上的信息安全既有聯(lián)系又有區(qū)別，研究對(duì)象、研究方法、研究?jī)?nèi)容等內(nèi)涵和外延更加豐富，進(jìn)一步體現(xiàn)國(guó)家網(wǎng)絡(luò)安全重大戰(zhàn)略需求，適應(yīng)我國(guó)網(wǎng)絡(luò)空間安全的嚴(yán)峻形勢(shì)、技術(shù)趨勢(shì)和發(fā)展形式。網(wǎng)絡(luò)空間安全學(xué)科從研究對(duì)象看，具有一般工科學(xué)科不具備的特殊性；從作用地位看，具有軍地一體、軍民融合的特點(diǎn)；從知識(shí)體系看，具有多學(xué)科交叉融合的特點(diǎn)；從技術(shù)體系看，具有網(wǎng)密一體、攻防兼?zhèn)涞奶攸c(diǎn)；從學(xué)科前沿看，具有很強(qiáng)的動(dòng)態(tài)發(fā)展性特點(diǎn)。

本文從網(wǎng)絡(luò)空間安全學(xué)歷培養(yǎng)體系、網(wǎng)絡(luò)空間安全職業(yè)培訓(xùn)與認(rèn)證體系、網(wǎng)絡(luò)空間安全專才發(fā)現(xiàn)與培養(yǎng)體系3個(gè)方面切入研究，針對(duì)網(wǎng)絡(luò)空間安全人才數(shù)量奇缺、結(jié)構(gòu)失衡、培養(yǎng)與產(chǎn)業(yè)界需求脫節(jié)、忽視專才發(fā)現(xiàn)和培養(yǎng)等問題，探索適合我國(guó)國(guó)情的多層次、多類型的網(wǎng)絡(luò)空間安全人才培養(yǎng)體系。

2　國(guó)際上網(wǎng)絡(luò)空間安全人才培養(yǎng)現(xiàn)狀

2.1國(guó)家戰(zhàn)略與計(jì)劃

國(guó)際上，各國(guó)政府都高度重視網(wǎng)絡(luò)空間安全，美國(guó)、俄羅斯、歐盟、日本、韓國(guó)等政府紛紛出臺(tái)了國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略，制定和實(shí)施網(wǎng)絡(luò)安全人才培養(yǎng)計(jì)劃［4］。其中，美國(guó)2010年出臺(tái)的“NICE戰(zhàn)略計(jì)劃”是比較系統(tǒng)和完善的計(jì)劃之一［5］。NICE計(jì)劃旨在建立一個(gè)動(dòng)態(tài)的、可持續(xù)的網(wǎng)絡(luò)安全教育計(jì)劃，目的是確保各級(jí)政府正確使用良好的網(wǎng)絡(luò)安全實(shí)踐活動(dòng)，從而最終提升整個(gè)國(guó)家的安全態(tài)勢(shì)感知能力。牽頭機(jī)構(gòu)為國(guó)家標(biāo)準(zhǔn)技術(shù)研究所（NIST，National Institute of Standards），成員機(jī)構(gòu)包括國(guó)土安全部（DHS，Department of Homeland Security）、國(guó)防部（DoD，Department of Defense）、教育部、國(guó)家科學(xué)基金會(huì)（NSF，National Science Foundation）、國(guó)家情報(bào)總監(jiān)辦公室、人事管理局（OPM，Office of Personnel Management）等。

NICE計(jì)劃由 4部分組成。第一部分為國(guó)家網(wǎng)絡(luò)安全意識(shí)普及，由DHS負(fù)責(zé)。主要是通過網(wǎng)絡(luò)安全意識(shí)普及活動(dòng)，增加公眾對(duì)網(wǎng)絡(luò)安全威脅的了解，提升美國(guó)公眾的網(wǎng)絡(luò)安全意識(shí)。第二部分為正規(guī)的網(wǎng)絡(luò)安全教育，由ED和NSF共同負(fù)責(zé)。任務(wù)是增加正規(guī)的網(wǎng)絡(luò)安全教育計(jì)劃活動(dòng)，目的是增加政府和私營(yíng)企業(yè)的專業(yè)技術(shù)人才儲(chǔ)備，為國(guó)家培養(yǎng)網(wǎng)絡(luò)安全研究人員、網(wǎng)絡(luò)安全專業(yè)人才、網(wǎng)絡(luò)安全技能人才和具有網(wǎng)絡(luò)安全意識(shí)的公民；開展的活動(dòng)有NSF組織的先進(jìn)技術(shù)教育計(jì)劃（ATE，advanced technology education），目的在于增加網(wǎng)絡(luò)安全人員的數(shù)量；NSA和 DHS資助的國(guó)家卓越學(xué)術(shù)中心，旨在促進(jìn)信息保障領(lǐng)域的高等教育和研究中信息保障專家的數(shù)量等。第三部分為網(wǎng)絡(luò)安全人才框架，由DHS負(fù)責(zé)統(tǒng)一領(lǐng)導(dǎo)，成員來自聯(lián)邦部門（由OPM負(fù)責(zé)領(lǐng)導(dǎo)）、政府（非聯(lián)邦）部門（由DHS負(fù)責(zé)領(lǐng)導(dǎo)）和私營(yíng)企業(yè)（由DOL和NIST共同負(fù)責(zé)領(lǐng)導(dǎo)）中的網(wǎng)絡(luò)安全人才，主要側(cè)重于網(wǎng)絡(luò)安全專業(yè)人才的管理。目的是評(píng)估工作人員的專業(yè)化水平，為預(yù)測(cè)未來網(wǎng)絡(luò)安全需求推薦最佳的實(shí)踐活動(dòng)，為招募和挽留人才制定國(guó)家策略。第四部分為網(wǎng)絡(luò)安全人才培訓(xùn)和職業(yè)發(fā)展，由ODNI、DOD、DHS共同領(lǐng)導(dǎo)，協(xié)調(diào)學(xué)術(shù)界、工業(yè)界和各級(jí)地方政府，共同制定國(guó)家網(wǎng)絡(luò)安全人才所需的網(wǎng)絡(luò)安全培訓(xùn)和職業(yè)發(fā)展。目的是建立和維護(hù)一個(gè)具有全球競(jìng)爭(zhēng)力的網(wǎng)絡(luò)安全專業(yè)人才隊(duì)伍。

2.2網(wǎng)絡(luò)安全人才學(xué)歷培養(yǎng)

為了建立大規(guī)模、多層次的網(wǎng)絡(luò)安全專業(yè)人才培養(yǎng)格局，為美國(guó)培養(yǎng)網(wǎng)絡(luò)安全專業(yè)人才鋪設(shè)良好的基礎(chǔ)，美國(guó)國(guó)家安全局于1998年發(fā)起、1999 年開始在高校設(shè)立國(guó)家信息保障教育卓越學(xué)術(shù)中心（CAE/IAE）。首批有8所高校被授予設(shè)立中心的資格，2001年增至14所大學(xué)。之后為加強(qiáng)信息安全學(xué)歷教育，特別是信息安全研究生教育和學(xué)術(shù)基礎(chǔ)研究，又設(shè)立了國(guó)家信息保障研究卓越學(xué)術(shù)中心（CAE/R））。截至2013年8月已有181所大學(xué)被授予CAE/IAE和（或）CAE/R，或CAE/2Y（面向社區(qū)大學(xué)，兩年學(xué)制，2010年啟動(dòng)）資格，其中，38所高水平大學(xué)具有CAE/IAE和CAE/R，20所高水平大學(xué)具有CAE/R，91所大學(xué)具有CAE/IAE，32所社區(qū)大學(xué)具有 CAE/2Y。為培養(yǎng)網(wǎng)絡(luò)作戰(zhàn)人才，2011年，美國(guó)國(guó)家安全局啟動(dòng)設(shè)立國(guó)家網(wǎng)絡(luò)行動(dòng)卓越學(xué)術(shù)中心（CAE-Cyber Operation），至2013年已有8所老牌的信息安全研究強(qiáng)校入選，其中有卡內(nèi)基梅隆大學(xué)和海軍研究生院等。同時(shí)，對(duì)已有的CAE/IAE、CAE/R和CAE/2Y開展了新的評(píng)估。

在教學(xué)內(nèi)容方面，國(guó)家安全系統(tǒng)委員會(huì)（CNSS，Committee on National Security Systems）制定了CNSS課程指南，要求教育卓越中心的教學(xué)和課程設(shè)置應(yīng)符合該指南，具體包括：信息系統(tǒng)安全專業(yè)人員國(guó)家培訓(xùn)標(biāo)準(zhǔn)（NSTISSI-4011）、高級(jí)系統(tǒng)管理員國(guó)家信息保障培訓(xùn)標(biāo)準(zhǔn)（CNSSI-4012）、系統(tǒng)管理員國(guó)家信息保障培訓(xùn)標(biāo)準(zhǔn)（CNSSI-4013）、信息系統(tǒng)安全官國(guó)家信息保障培訓(xùn)標(biāo)準(zhǔn)（CNSSI-4014）、系統(tǒng)檢測(cè)認(rèn)證員國(guó)家培訓(xùn)標(biāo)準(zhǔn)（NSTISSI-4015）、風(fēng)險(xiǎn)分析員國(guó)家信息保障培訓(xùn)標(biāo)準(zhǔn)（CNSSI-4016）等。同時(shí)，NSA制定了網(wǎng)絡(luò)行動(dòng)卓越中心專業(yè)課程要求。必修課程包括：離散數(shù)學(xué)、低級(jí)編程語言、軟件逆向工程、操作系統(tǒng)理論、計(jì)算機(jī)網(wǎng)絡(luò)、蜂窩和移動(dòng)通信、安全性基本原理、網(wǎng)絡(luò)空間防護(hù)概述、漏洞分析、相關(guān)法規(guī)等。選修課程包括：計(jì)算機(jī)體系結(jié)構(gòu)、系統(tǒng)編程、虛擬化技術(shù) 、大規(guī)模分布式系統(tǒng)、可編程邏輯語言、微控制器設(shè)計(jì)、FPGA設(shè)計(jì)、嵌入式系統(tǒng)、SCADA系統(tǒng)、硬件逆向工程、應(yīng)用密碼學(xué)、無線安全、軟件安全性分析、安全軟件開發(fā)、信息系統(tǒng)風(fēng)險(xiǎn)管理、取證和事件響應(yīng)或介質(zhì)利用（media exploitation）人機(jī)交互/合用性安全、攻擊性網(wǎng)絡(luò)行動(dòng)等。

在教學(xué)方式方面，開設(shè)培訓(xùn)課程、組織研討會(huì)是美國(guó)高校進(jìn)行網(wǎng)絡(luò)安全學(xué)歷教育的常用模式，游戲教學(xué)是近年來備受關(guān)注的一種寓教于樂的教學(xué)模式，它能夠充分調(diào)動(dòng)學(xué)生的積極性，增強(qiáng)教學(xué)內(nèi)容的趣味性和吸引力。不少高校還綜合利用上述方式開展網(wǎng)絡(luò)安全學(xué)歷教育。

在教學(xué)研究方面，NSF將網(wǎng)絡(luò)安全教育研究項(xiàng)目完全等同于科研項(xiàng)目進(jìn)行支持和管理，既強(qiáng)調(diào)了教育研究的重要性，同時(shí)也加強(qiáng)了對(duì)教育研究的科學(xué)性的高要求，對(duì)促進(jìn)和鼓勵(lì)開展網(wǎng)絡(luò)安全教育研究有很好的作用。自2012年起，美國(guó)國(guó)家科學(xué)基金發(fā)布了安全和可信網(wǎng)絡(luò)空間的項(xiàng)目指南（NSF 12-596和NSF 13-578），項(xiàng)目在2014年的資助經(jīng)費(fèi)總額達(dá)到7 450萬美元，其中240萬美元專項(xiàng)資助8項(xiàng)網(wǎng)絡(luò)空間安全教育項(xiàng)目。NSF發(fā)出了加強(qiáng)網(wǎng)絡(luò)空間安全教育研究的意向通告信，考慮將通過“NSF早期概念的探索性研究”項(xiàng)目進(jìn)一步資助網(wǎng)絡(luò)空間安全教育研究。NSF繼續(xù)加大對(duì)“網(wǎng)絡(luò)軍團(tuán)服務(wù)獎(jiǎng)學(xué)金”的支持力度，2014年新增資助經(jīng)費(fèi)總額達(dá)1 967萬美元。據(jù)美國(guó)《商業(yè)周刊》網(wǎng)站2014年4月15日的報(bào)道，已有1 554名學(xué)生獲得該獎(jiǎng)學(xué)金畢業(yè)，另有463名學(xué)生在校。

在辦學(xué)模式方面，大膽探索應(yīng)用型人才培養(yǎng)新模式，強(qiáng)化實(shí)踐能力培養(yǎng)。對(duì)于國(guó)家急需的網(wǎng)絡(luò)安全人才，特別是政府相關(guān)部門需要補(bǔ)充的專業(yè)人員，美國(guó)采取了由其信息安全主管部門授權(quán)的方式，鼓勵(lì)和支持大學(xué)開展網(wǎng)絡(luò)安全領(lǐng)域的專業(yè)教育，并由用人單位主導(dǎo)，預(yù)先確定培養(yǎng)方案，包括具體的主要課程和教學(xué)內(nèi)容，這樣就能夠準(zhǔn)確地指導(dǎo)高校為學(xué)生提供與實(shí)際需求緊密結(jié)合的知識(shí)體系和能力訓(xùn)練，解決了大學(xué)教學(xué)與實(shí)際應(yīng)用相脫離的問題；美國(guó)需要大量的網(wǎng)絡(luò)安全專業(yè)人士，美國(guó)政府通過網(wǎng)絡(luò)安全競(jìng)賽發(fā)現(xiàn)懂得攻防的下一代“網(wǎng)絡(luò)戰(zhàn)士”。美國(guó)國(guó)家安全局與卡內(nèi)基梅隆大學(xué)聯(lián)手舉辦“高中黑客大賽”旨在挖掘有潛質(zhì)的青少年人才；設(shè)立富有競(jìng)爭(zhēng)力的研究項(xiàng)目和薪酬吸引高素質(zhì)的人才。

2.3網(wǎng)絡(luò)安全人才培訓(xùn)

在網(wǎng)絡(luò)空間安全人才培訓(xùn)方面，美國(guó)政府、高校及科研機(jī)構(gòu)、專業(yè)組織和各大公司都投入到信息安全的培訓(xùn)和教育中，提供相應(yīng)的課程、開展各類研討會(huì)并頒發(fā)各種培訓(xùn)證書，基本上形成了規(guī)?；男畔踩^續(xù)教育與培訓(xùn)產(chǎn)業(yè)。

美國(guó)國(guó)家政府許多機(jī)構(gòu)都向他們的工作人員提供信息保證和安全方面的培訓(xùn)，形成大批量的培訓(xùn)需求。美國(guó)的網(wǎng)絡(luò)安全教育與培訓(xùn)要求研究機(jī)構(gòu)美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所（NIST，National Institute of Standards and Technology）根據(jù)NISTSP800-16N定義教育和培訓(xùn)的基本內(nèi)容，測(cè)試和評(píng)估課程內(nèi)容符合信息安全工作的實(shí)際需要，行業(yè)協(xié)會(huì)（IFIPISACAASTS等）負(fù)責(zé)組織教育和培訓(xùn)工作，最后由國(guó)家安全代理機(jī)構(gòu)INFOSEC建立對(duì)信息保障培訓(xùn)的評(píng)估程序，旨在評(píng)估研究機(jī)構(gòu)、大學(xué)等學(xué)校在提供培訓(xùn)方面的等級(jí)是否符合NSTITSSL標(biāo)準(zhǔn)。

目前，國(guó)際網(wǎng)絡(luò)空間安全認(rèn)證和培訓(xùn)體系具有較高的權(quán)威性和認(rèn)可度，例如，國(guó)際信息系統(tǒng)安全認(rèn)證聯(lián)盟（ISC）2的注冊(cè)信息系統(tǒng)安全師（CISSP，certified information systems security professional）認(rèn)證、注冊(cè)軟件生命周期安全師（CSSLP，certified secure software lifecyde professional）認(rèn)證、注冊(cè)網(wǎng)絡(luò)取證師（CCFP，certified cyber forensics professional）認(rèn)證等［6］；信息系統(tǒng)審計(jì)與管控協(xié)會(huì) ISACA的注冊(cè)信息系統(tǒng)審計(jì)師（CISA，certified information systems auditor）認(rèn)證、注冊(cè)信息安全經(jīng)理（CISM，certified information security manager）認(rèn)證、企業(yè)信息科技管治（CGEIT，certified in the governance of enterprise IT）認(rèn)證、風(fēng)險(xiǎn)及信息系統(tǒng)監(jiān)控（CRISC，certified in risk and information systems）認(rèn)證等［7］；國(guó)際電子商務(wù)顧問局 EC-Council的道德駭客（CEH，certified ethical hacker）認(rèn)證、安全分析師（ECSA，EC-council certified security analyst）認(rèn)證、授權(quán)滲透測(cè)試員（LPT）認(rèn)證、首席信息安全官（CCISO，certified chief information security officer）認(rèn)證等［8］。

綜上所述，發(fā)達(dá)國(guó)家致力于制度的建設(shè)，以較為完備的法律法規(guī)和國(guó)家標(biāo)準(zhǔn)引導(dǎo)行業(yè)協(xié)會(huì)和組織建立信息安全的教育和培訓(xùn)機(jī)構(gòu)，引領(lǐng)網(wǎng)絡(luò)安全人才培養(yǎng)的健康發(fā)展。

3　我國(guó)網(wǎng)絡(luò)空間安全人才培養(yǎng)存在的主要問題

網(wǎng)絡(luò)空間安全一級(jí)學(xué)科的設(shè)立為我國(guó)網(wǎng)絡(luò)空間安全人才的學(xué)歷培養(yǎng)提供了堅(jiān)實(shí)的基礎(chǔ)。經(jīng)過多年發(fā)展，我國(guó)初步形成了網(wǎng)絡(luò)空間安全職業(yè)培訓(xùn)和認(rèn)證體系，例如CISP認(rèn)證和相關(guān)授權(quán)培訓(xùn)。然而，綜合來看，目前我國(guó)網(wǎng)絡(luò)空間安全人才培訓(xùn)體系并不完善，難以滿足國(guó)家關(guān)于“加強(qiáng)網(wǎng)絡(luò)空間安全人才建設(shè)”的戰(zhàn)略需求，存在的主要問題如下。

1）亟待加強(qiáng)國(guó)家級(jí)頂層設(shè)計(jì)，統(tǒng)籌規(guī)劃網(wǎng)絡(luò)空間安全人才教育與培訓(xùn)工作

網(wǎng)絡(luò)空間安全防護(hù)能力高低與信息系統(tǒng)的設(shè)計(jì)、實(shí)現(xiàn)、維護(hù)、管理、使用過程中每個(gè)人的防護(hù)能力密不可分，需要喚起全社會(huì)各年齡段人們的安全意識(shí)，尤其IT從業(yè)者更應(yīng)具備基本的防護(hù)和應(yīng)對(duì)能力。目前，僅在部分高校設(shè)立信息安全類本科專業(yè)和網(wǎng)絡(luò)空間安全一級(jí)學(xué)科尚不能達(dá)到以上目的，同時(shí)缺乏必要的、規(guī)范的高標(biāo)準(zhǔn)的培訓(xùn)。國(guó)家和社會(huì)需要進(jìn)一步回答“誰需要”、“誰培訓(xùn)”、“培訓(xùn)誰”、“培訓(xùn)什么”、“培訓(xùn)得怎么樣”等一系列問題。

2）網(wǎng)絡(luò)空間安全人才需求迫切，數(shù)量奇缺

根據(jù)高校信息安全人才培養(yǎng)情況調(diào)查統(tǒng)計(jì)（教高廳函［2014］4號(hào)），信息安全研究生年均就業(yè)率不小于 97%，本科生年均就業(yè)率不小于95%，遠(yuǎn)高于其他專業(yè)。截至2013年，教育部批準(zhǔn)全國(guó)共96所高校設(shè)置信息安全類相關(guān)本科專業(yè)，其中信息安全專業(yè)85個(gè)，信息對(duì)抗專業(yè)17個(gè)，保密管理專業(yè)12個(gè)，每年培養(yǎng)畢業(yè)生約1萬人，累計(jì)不超過8萬人，我國(guó)網(wǎng)絡(luò)空間安全的人才缺口已超過50萬人。美國(guó)的ISACA協(xié)會(huì)公布的2015年全球網(wǎng)絡(luò)空間安全狀態(tài)的報(bào)告，網(wǎng)絡(luò)空間安全人才的缺乏率達(dá)到了86%。隨著我國(guó)信息化建設(shè)的不斷推進(jìn)，網(wǎng)絡(luò)安全專業(yè)人才需求將持續(xù)增長(zhǎng)，并呈逐年遞增趨勢(shì)，預(yù)計(jì)到2020年，我國(guó)網(wǎng)絡(luò)空間安全人才需求數(shù)量將超過140萬人。具體原因有以下2點(diǎn)。① 網(wǎng)絡(luò)空間安全的學(xué)歷培養(yǎng)體系不完善，導(dǎo)致招生數(shù)量較低，培養(yǎng)能力不足。② 網(wǎng)絡(luò)空間安全的職業(yè)培訓(xùn)制度建設(shè)滯后，導(dǎo)致培訓(xùn)市場(chǎng)秩序差，認(rèn)可度低；專業(yè)培訓(xùn)機(jī)構(gòu)數(shù)量少，培訓(xùn)規(guī)模有限；培訓(xùn)機(jī)構(gòu)能力參差不齊，培訓(xùn)質(zhì)量有待提高。在當(dāng)前網(wǎng)絡(luò)空間安全人才培養(yǎng)體系下，很難在短期內(nèi)培養(yǎng)出大量?jī)?yōu)秀的網(wǎng)絡(luò)空間安全人才。

3）網(wǎng)絡(luò)空間安全人才結(jié)構(gòu)失衡，高端創(chuàng)新型人才極度匱乏

從我國(guó)網(wǎng)絡(luò)空間安全人才教育程度來說，本科學(xué)歷的信息安全人才占據(jù)較大比重，高達(dá)61.8%；碩士研究生以上學(xué)歷的約占9.6%；大專約占25.2%；其他約占3.4%。高學(xué)歷人才相對(duì)較少。網(wǎng)絡(luò)空間安全學(xué)科綜合了通信、電子、計(jì)算機(jī)、數(shù)學(xué)、物理、生物、管理、法律等學(xué)科，是一門新興的交叉學(xué)科，其涉及眾多領(lǐng)域知識(shí)和技術(shù)。目前，我國(guó)具備卓越的網(wǎng)絡(luò)空間安全知識(shí)和技術(shù)的核心技術(shù)攻關(guān)型人才和高端戰(zhàn)略型人才十分匱乏，且梯隊(duì)化培養(yǎng)機(jī)制尚未形成。其原因包括：① 本科生培養(yǎng)過程中忽視交叉學(xué)科間的相互融合，導(dǎo)致網(wǎng)絡(luò)空間安全人才缺乏多學(xué)科的基礎(chǔ)知識(shí)；② 研究生培養(yǎng)過程中忽視分類指導(dǎo)，因材施教，降低了深入鉆研、創(chuàng)新研究的興趣，導(dǎo)致網(wǎng)絡(luò)安全人才缺少“高難度對(duì)抗”的能力；③ 現(xiàn)有的網(wǎng)絡(luò)空間安全人才學(xué)歷培養(yǎng)更注重理論學(xué)習(xí)，實(shí)戰(zhàn)方面的培養(yǎng)力度不足。在當(dāng)前網(wǎng)絡(luò)空間安全人才培養(yǎng)體系下，很難在短期內(nèi)培養(yǎng)出高質(zhì)量的核心技術(shù)攻關(guān)型和高端戰(zhàn)略型網(wǎng)絡(luò)空間安全人才。

4）網(wǎng)絡(luò)空間安全人才培養(yǎng)與產(chǎn)業(yè)界需求脫節(jié)，匹配度不高

產(chǎn)業(yè)界經(jīng)常抱怨高校網(wǎng)絡(luò)空間安全畢業(yè)生無法快速適應(yīng)實(shí)際崗位工作需求，高校畢業(yè)生與網(wǎng)絡(luò)空間安全用人單位崗位匹配度較低。高校畢業(yè)生往往需要用人單位進(jìn)行一年甚至更長(zhǎng)時(shí)間的二次培訓(xùn)才能適應(yīng)實(shí)際工作需求。主要有如下3個(gè)原因。① 教育界和產(chǎn)業(yè)界人才供需對(duì)接的不匹配導(dǎo)致安全人才學(xué)歷培養(yǎng)與產(chǎn)業(yè)界需求脫節(jié)。教育界按照一級(jí)學(xué)科內(nèi)涵和邊界“自頂向下”地確定學(xué)科的研究方向、研究?jī)?nèi)容、理論體系和知識(shí)體系，制定相應(yīng)的課程體系和培養(yǎng)方法，進(jìn)而全面系統(tǒng)地培養(yǎng)“創(chuàng)新和實(shí)用符合型”人才。產(chǎn)業(yè)界不關(guān)心一級(jí)學(xué)科的邊界，只在乎“實(shí)用型”人才的某些實(shí)用技能，期望按照實(shí)際崗位需要“自底向上”地構(gòu)建網(wǎng)絡(luò)空間安全的學(xué)歷培養(yǎng)體系。②長(zhǎng)久以來，教育界和產(chǎn)業(yè)界共同呼吁產(chǎn)學(xué)研合作聯(lián)合培養(yǎng)人才，然而，實(shí)際執(zhí)行效果不佳，企業(yè)傾向于“掐尖”網(wǎng)絡(luò)空間安全專業(yè)畢業(yè)生，缺少針對(duì)性的實(shí)習(xí)、實(shí)訓(xùn)培養(yǎng)體系。③ 隨著新興技術(shù)的快速發(fā)展，網(wǎng)絡(luò)空間安全技術(shù)和應(yīng)用領(lǐng)域快速更新，安全風(fēng)險(xiǎn)層出不窮，網(wǎng)絡(luò)攻擊和防護(hù)的對(duì)抗日益激烈，更加劇了網(wǎng)絡(luò)空間安全人才培養(yǎng)與實(shí)際需求的脫離。在當(dāng)前網(wǎng)絡(luò)空間安全人才培養(yǎng)體系下，很難在短期內(nèi)修復(fù)網(wǎng)絡(luò)空間安全人才培養(yǎng)與產(chǎn)業(yè)界需求的脫節(jié)。

5）缺少網(wǎng)絡(luò)空間安全專才的發(fā)現(xiàn)和培養(yǎng)體系，難以保障專才的產(chǎn)生、發(fā)現(xiàn)、成長(zhǎng)和成功

相比于理論基礎(chǔ)堅(jiān)實(shí)、成果豐碩的“學(xué)院派”網(wǎng)絡(luò)空間安全人才，網(wǎng)絡(luò)空間安全的“奇才”和“怪才”對(duì)網(wǎng)絡(luò)空間安全技術(shù)有著強(qiáng)烈的興趣和熱情，他們一般非科班出身，實(shí)踐經(jīng)驗(yàn)豐富，實(shí)戰(zhàn)成果豐碩，通過高難度對(duì)抗解決實(shí)際安全難題，他們“劍走偏鋒”的技術(shù)往往成為網(wǎng)絡(luò)空間安全對(duì)抗中的殺手锏。目前，我國(guó)對(duì)網(wǎng)絡(luò)空間安全專才的選拔和培養(yǎng)投入不足，尚未建立針對(duì)性的發(fā)現(xiàn)和培養(yǎng)體系以及認(rèn)可機(jī)制。網(wǎng)絡(luò)空間安全專才無法完全為國(guó)家網(wǎng)絡(luò)空間安全事業(yè)所用，甚至其中一些人成為了危害國(guó)家網(wǎng)絡(luò)空間安全的潛在因素。其原因包括：① “黑客”是一把雙刃劍，如果才能用反了方向，對(duì)國(guó)家、社會(huì)和個(gè)人都不利，人們總是擔(dān)心“培養(yǎng)出太多的黑客”；② 國(guó)內(nèi)外的事實(shí)證明，按常規(guī)的學(xué)歷培養(yǎng)體系，很難培養(yǎng)出頂級(jí)的“黑客”，許多頂尖“黑客”偏科嚴(yán)重，考試不及格，被認(rèn)為是“差生”，他們?nèi)鄙偕鐣?huì)的認(rèn)可，才能往往被埋沒。在當(dāng)前網(wǎng)絡(luò)空間安全人才培養(yǎng)體系下，無法保障網(wǎng)絡(luò)空間安全的“奇才”和“怪才”的產(chǎn)生、成長(zhǎng)和成功。

綜上所述，我國(guó)迫切需要認(rèn)清當(dāng)前網(wǎng)絡(luò)空間安全人才培養(yǎng)存在的問題，最終從國(guó)家頂層設(shè)計(jì)角度，打破傳統(tǒng)人才培養(yǎng)方面的限制，探索適合我國(guó)國(guó)情的、多方合作的、多層次、多類型的網(wǎng)絡(luò)空間安全人才培養(yǎng)體系，加快我國(guó)網(wǎng)絡(luò)空間安全人才隊(duì)伍培養(yǎng)步伐，支撐網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)。

4　建議與措施

為了促進(jìn)網(wǎng)絡(luò)空間安全人才數(shù)量和質(zhì)量的快速提升，需要對(duì)網(wǎng)絡(luò)空間安全人才培養(yǎng)的國(guó)內(nèi)外現(xiàn)狀、發(fā)展態(tài)勢(shì)等進(jìn)行綜合分析，進(jìn)而凝練出人才培養(yǎng)的關(guān)鍵問題，并提出合理可行的人才培養(yǎng)體系。網(wǎng)絡(luò)空間安全人才的培養(yǎng)規(guī)劃建議主要包括 3個(gè)方面：“研究網(wǎng)絡(luò)空間安全的學(xué)歷培養(yǎng)體系，以學(xué)歷教育為主渠道，為我國(guó)網(wǎng)絡(luò)空間安全建設(shè)提供素質(zhì)全面的人才”；“研究網(wǎng)絡(luò)空間安全的職業(yè)培訓(xùn)與認(rèn)證體系，以職業(yè)培訓(xùn)為輔助渠道，快速靈活地為我國(guó)網(wǎng)絡(luò)空間安全建設(shè)提供滿足實(shí)際工作崗位技能要求的人才”；“研究網(wǎng)絡(luò)空間安全的專才發(fā)現(xiàn)與培養(yǎng)體系，以專才的發(fā)現(xiàn)與培養(yǎng)為特殊渠道，為我國(guó)網(wǎng)絡(luò)空間安全建設(shè)提供道德黑客”。具體規(guī)劃建議如下所述。

4.1國(guó)家網(wǎng)絡(luò)空間安全人才的統(tǒng)籌規(guī)劃

網(wǎng)絡(luò)空間安全人才最終要服務(wù)于國(guó)家和社會(huì)網(wǎng)絡(luò)空間安全保障事業(yè)之所需。因此，首先需要加速國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略的制定，從國(guó)際競(jìng)爭(zhēng)、國(guó)家安全保障的角度，理清保衛(wèi)網(wǎng)絡(luò)主權(quán)的基本原則和核心策略，界定各網(wǎng)絡(luò)主體在網(wǎng)絡(luò)安全管理中的責(zé)任權(quán)利，進(jìn)而明確對(duì)網(wǎng)絡(luò)空間安全人才的具體需求。根據(jù)我國(guó)網(wǎng)絡(luò)空間安全的發(fā)展現(xiàn)狀，定義我國(guó)網(wǎng)絡(luò)空間安全工作的崗位分類法及其通用詞匯，并對(duì)每種崗位的職責(zé)標(biāo)準(zhǔn)，以及從業(yè)人員所需的“知識(shí)、技能、能力”進(jìn)行詳細(xì)的描述。一方面，引導(dǎo)行業(yè)和用人單位部署內(nèi)設(shè)機(jī)構(gòu)、設(shè)置相應(yīng)崗位、確定人員編制，推動(dòng)網(wǎng)絡(luò)空間安全崗位體系的建立，為網(wǎng)絡(luò)空間安全認(rèn)證和培訓(xùn)提供市場(chǎng)需求。另一方面，指導(dǎo)完善我國(guó)網(wǎng)絡(luò)空間安全人才培養(yǎng)體系，明確人才培養(yǎng)和培訓(xùn)目標(biāo)，保障人才培養(yǎng)有的放矢?；诖?，進(jìn)一步制定培養(yǎng)和培訓(xùn)內(nèi)容、質(zhì)量認(rèn)證標(biāo)準(zhǔn)、培訓(xùn)機(jī)構(gòu)資質(zhì)、培訓(xùn)組織與實(shí)施過程、專業(yè)人才庫等一系列規(guī)范和標(biāo)準(zhǔn)。

4.2網(wǎng)絡(luò)空間安全的學(xué)歷培養(yǎng)體系

針對(duì)不同類型、不同層面、不同技術(shù)領(lǐng)域的人才設(shè)立系統(tǒng)化的培養(yǎng)目標(biāo)。以本科生“厚基礎(chǔ)、寬方向”和研究生“分類指導(dǎo)、分軌培養(yǎng)”為指導(dǎo)方針設(shè)定培訓(xùn)內(nèi)容。采用以高校為主導(dǎo)的“校際合作、校企聯(lián)合和政府支持”的方式，制定產(chǎn)學(xué)研合作的、包容多模式、多軌道的培養(yǎng)方法。建立完善的網(wǎng)絡(luò)空間安全的學(xué)歷培養(yǎng)體系涉及到 4個(gè)關(guān)鍵要素：外部資源環(huán)境、師資隊(duì)伍、科學(xué)研究、人才培養(yǎng)。師資隊(duì)伍和外部資源環(huán)境為人才培養(yǎng)和科學(xué)研究提供基礎(chǔ)支撐，人才培養(yǎng)和科學(xué)研究形成良性的相互促進(jìn)關(guān)系，因此，構(gòu)建學(xué)歷培養(yǎng)體系要圍繞著這些要素系統(tǒng)化地規(guī)劃，打破學(xué)科邊界，打開產(chǎn)學(xué)研的藩籬，通力合作培養(yǎng)理論和實(shí)踐并重的網(wǎng)絡(luò)空間人才。具體建議如下。

1）師資隊(duì)伍的建設(shè)。全面加強(qiáng)師資隊(duì)伍建設(shè)、持續(xù)提升師資水平是提高學(xué)歷培養(yǎng)質(zhì)量的根本。以網(wǎng)絡(luò)空間安全一級(jí)學(xué)科為牽引，進(jìn)一步吸引國(guó)內(nèi)外高水平科研、教學(xué)人員，甚至產(chǎn)業(yè)界高端人才，擴(kuò)充網(wǎng)絡(luò)空間安全學(xué)科教師隊(duì)伍。

2）多模式培養(yǎng)機(jī)制的構(gòu)建。為學(xué)生提供多種類型培養(yǎng)方案，學(xué)生根據(jù)自身的能力、興趣和未來規(guī)劃自由的選擇培養(yǎng)方案，給學(xué)生充分的自由度，讓他們充分發(fā)揮自己的特長(zhǎng)。各個(gè)培養(yǎng)方案之間相互聯(lián)系，側(cè)重點(diǎn)互補(bǔ)。

3）科研與實(shí)踐能力的提升。堅(jiān)持服務(wù)國(guó)家目標(biāo)與鼓勵(lì)自由探索相結(jié)合的科研模式，培養(yǎng)學(xué)生發(fā)現(xiàn)前沿性問題和探索新的方法解決問題的能力，科研與教學(xué)相結(jié)合提升學(xué)生科研實(shí)踐能力。

4）產(chǎn)學(xué)研的通力合作。教育界和產(chǎn)業(yè)界深層合作，通過聯(lián)合實(shí)驗(yàn)室、科研項(xiàng)目合作、聯(lián)合課程建設(shè)、學(xué)生實(shí)習(xí)實(shí)訓(xùn)等手段積極探索產(chǎn)學(xué)研共育網(wǎng)絡(luò)空間安全人才的機(jī)制，實(shí)現(xiàn)高校人才培養(yǎng)與產(chǎn)業(yè)界需求的無縫銜接，不僅向產(chǎn)業(yè)界提供高質(zhì)量的實(shí)用型人才，還提供核心技術(shù)攻關(guān)型和高端戰(zhàn)略型人才。

4.3網(wǎng)絡(luò)空間安全的職業(yè)培訓(xùn)與認(rèn)證體系

網(wǎng)絡(luò)空間安全的職業(yè)培訓(xùn)與認(rèn)證是我國(guó)網(wǎng)絡(luò)空間安全人才建設(shè)的重要組成部分。相比與網(wǎng)絡(luò)空間安全的學(xué)歷教育，網(wǎng)絡(luò)空間安全職業(yè)培訓(xùn)具有以下特點(diǎn)。1）針對(duì)性和實(shí)用性。體現(xiàn)在培訓(xùn)目標(biāo)和課程等根據(jù)崗位實(shí)際需求和執(zhí)業(yè)認(rèn)證標(biāo)準(zhǔn)確定。2）靈活性和多樣性。體現(xiàn)在培訓(xùn)形式多樣，培訓(xùn)時(shí)限彈性，培養(yǎng)對(duì)象不受限制，教學(xué)形式靈活。3）技術(shù)性和技能性。體現(xiàn)在培訓(xùn)方法強(qiáng)調(diào)理論與實(shí)踐操作相結(jié)合。4）連續(xù)性和持久性。體現(xiàn)在職業(yè)培訓(xùn)周期短，能夠應(yīng)對(duì)網(wǎng)絡(luò)空間安全領(lǐng)域不斷涌現(xiàn)的新知識(shí)、新技術(shù)和新產(chǎn)品。這些特點(diǎn)決定了建立職業(yè)培訓(xùn)與認(rèn)證體系能夠快速壯大網(wǎng)絡(luò)空間安全人才隊(duì)伍，持續(xù)提升網(wǎng)絡(luò)空間安全人才的技術(shù)水平和實(shí)踐能力。

針對(duì)我國(guó)網(wǎng)絡(luò)空間安全職業(yè)培訓(xùn)與認(rèn)證存在的主要問題，建立相關(guān)政策和制度；建立政府、認(rèn)證機(jī)構(gòu)、培訓(xùn)機(jī)構(gòu)、高校及研究院所、企業(yè)多方協(xié)作的認(rèn)證和培訓(xùn)模式；規(guī)范我國(guó)認(rèn)證機(jī)構(gòu)和培訓(xùn)機(jī)構(gòu)的認(rèn)可授權(quán)制度，完善我國(guó)認(rèn)證的知識(shí)體系和培訓(xùn)的課程體系；加強(qiáng)我國(guó)認(rèn)證機(jī)構(gòu)和培訓(xùn)機(jī)構(gòu)的基礎(chǔ)設(shè)施和師資隊(duì)伍建設(shè)；積極推動(dòng)我國(guó)認(rèn)證和培訓(xùn)的全球標(biāo)準(zhǔn)化進(jìn)程，奪取網(wǎng)絡(luò)空間安全認(rèn)證和培訓(xùn)的國(guó)際話語權(quán)。進(jìn)而初步構(gòu)建自我發(fā)展、良性循環(huán)的網(wǎng)絡(luò)空間安全職業(yè)培訓(xùn)與認(rèn)證體系。具體建議如下。

1）由行業(yè)協(xié)會(huì)牽頭，面向行業(yè)崗位需求制定培訓(xùn)標(biāo)準(zhǔn)

面向國(guó)家和社會(huì)的實(shí)際需求，制定規(guī)范的網(wǎng)絡(luò)安全人才知識(shí)體系和能力體系標(biāo)準(zhǔn)，明確網(wǎng)絡(luò)空間安全人員應(yīng)該具有的“知識(shí)、技能、能力”，為網(wǎng)絡(luò)空間安全職業(yè)培訓(xùn)提供市場(chǎng)需求，確保各培訓(xùn)渠道的培養(yǎng)有的放矢；為了提高國(guó)家整體網(wǎng)絡(luò)防護(hù)能力，規(guī)范關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施單位用人制度，關(guān)鍵崗位從業(yè)人員必須具備相應(yīng)資質(zhì)能力，持證上崗；制定培訓(xùn)機(jī)構(gòu)資質(zhì)認(rèn)定標(biāo)準(zhǔn)、培訓(xùn)過程認(rèn)證標(biāo)準(zhǔn)、人才資質(zhì)評(píng)價(jià)與認(rèn)證標(biāo)準(zhǔn)。

2）建立網(wǎng)絡(luò)空間安全認(rèn)證機(jī)構(gòu)和培訓(xùn)機(jī)構(gòu)的認(rèn)可制度

根據(jù)國(guó)際標(biāo)準(zhǔn)《ISO/IEC 17024-2012合格評(píng)定人員認(rèn)證機(jī)構(gòu)通用要求》，建立我國(guó)網(wǎng)絡(luò)空間安全認(rèn)證機(jī)構(gòu)的認(rèn)可制度。認(rèn)證機(jī)構(gòu)的認(rèn)可制度有利于推廣我國(guó)認(rèn)證機(jī)構(gòu)所提供的特有資格和專業(yè)知識(shí)技能，保護(hù)認(rèn)證的信譽(yù)，增進(jìn)用人單位和公眾對(duì)本土認(rèn)證和持證者的信心，推動(dòng)跨國(guó)、跨行業(yè)的人才流動(dòng)。認(rèn)可制度的建立將加快我國(guó)網(wǎng)絡(luò)空間安全認(rèn)證的全球標(biāo)準(zhǔn)化進(jìn)程，為持證人提供更廣闊的發(fā)展機(jī)遇。培訓(xùn)機(jī)構(gòu)的認(rèn)可授權(quán)制度用以明確職業(yè)培訓(xùn)機(jī)構(gòu)的資質(zhì)認(rèn)定標(biāo)準(zhǔn)，確定授權(quán)培訓(xùn)機(jī)構(gòu)的職能，規(guī)范授權(quán)培訓(xùn)機(jī)構(gòu)的審批、考核和管理。培訓(xùn)機(jī)構(gòu)的認(rèn)可授權(quán)制度有利于規(guī)范我國(guó)網(wǎng)絡(luò)空間安全培訓(xùn)市場(chǎng)秩序，推動(dòng)培訓(xùn)機(jī)構(gòu)師資隊(duì)伍、課程體系和配套實(shí)驗(yàn)環(huán)境的建設(shè)，進(jìn)而提升網(wǎng)絡(luò)空間安全職業(yè)培訓(xùn)質(zhì)量。

3）大力支持網(wǎng)絡(luò)空間安全職業(yè)培訓(xùn)的發(fā)展，加快基礎(chǔ)設(shè)施建設(shè)，實(shí)施講師培訓(xùn)工程

國(guó)家和各級(jí)政府在融資、開業(yè)、稅收、咨詢等多方面出臺(tái)優(yōu)惠政策，支持網(wǎng)絡(luò)空間安全培訓(xùn)機(jī)構(gòu)的創(chuàng)立和發(fā)展，逐步形成覆蓋全國(guó)的職業(yè)培訓(xùn)網(wǎng)絡(luò)，使職業(yè)培訓(xùn)“人人可學(xué)，處處可學(xué)，時(shí)時(shí)可學(xué)”。對(duì)于獲得認(rèn)可授權(quán)的執(zhí)業(yè)培訓(xùn)機(jī)構(gòu)，按照其年度培訓(xùn)人數(shù)、培訓(xùn)人員獲得認(rèn)證的級(jí)別等指標(biāo)給予資金獎(jiǎng)勵(lì)。對(duì)創(chuàng)新培訓(xùn)模式、部署實(shí)時(shí)仿真教學(xué)實(shí)驗(yàn)平臺(tái)，且培訓(xùn)質(zhì)量顯著提升的培訓(xùn)機(jī)構(gòu)給予資金獎(jiǎng)勵(lì)，并協(xié)助其推廣先進(jìn)培訓(xùn)經(jīng)驗(yàn)和成果。實(shí)施網(wǎng)絡(luò)空間安全培訓(xùn)講師的培訓(xùn)工程，委托高?；蚓W(wǎng)絡(luò)空間安全協(xié)會(huì)制定培訓(xùn)的知識(shí)體系，設(shè)置培訓(xùn)課程，開展培訓(xùn)工作。每年定期統(tǒng)一舉行培訓(xùn)講師認(rèn)證考試，對(duì)考試合格的申請(qǐng)人授予網(wǎng)絡(luò)空間安全培訓(xùn)講師執(zhí)業(yè)資格。網(wǎng)絡(luò)空間安全培訓(xùn)講師持證上崗，強(qiáng)制要求培訓(xùn)機(jī)構(gòu)聘請(qǐng)具有執(zhí)業(yè)資格的培訓(xùn)講師授課。根據(jù)上崗年限、培訓(xùn)人數(shù)和通過率等指標(biāo)制定培訓(xùn)講師的等級(jí)晉升制度，并建立培訓(xùn)講師人才庫。

4.4網(wǎng)絡(luò)空間安全專才的發(fā)現(xiàn)與培養(yǎng)體系

針對(duì)網(wǎng)絡(luò)空間安全領(lǐng)域的“奇才”和“怪才”，要特殊對(duì)待，絕不能按常規(guī)出牌，遵循“因材施教”、“早發(fā)現(xiàn)、早培養(yǎng)、早鍛煉”的原則，要鼓勵(lì)學(xué)生“劍走偏鋒”。為建立我國(guó)網(wǎng)絡(luò)空間安全專才發(fā)現(xiàn)與培養(yǎng)體系，特別是青少年專才的發(fā)現(xiàn)與培養(yǎng)體系，吸引青少年學(xué)習(xí)網(wǎng)絡(luò)空間安全知識(shí)，盡早發(fā)現(xiàn)青少年專才，專門培養(yǎng)青少年專才成長(zhǎng)、成才，提出如下建議。

1）舉辦全國(guó)青少年網(wǎng)絡(luò)空間安全競(jìng)賽，選拔網(wǎng)絡(luò)空間安全青少年專才，提高競(jìng)賽獎(jiǎng)勵(lì)力度，防止專才流失

我國(guó)舉辦的青少年網(wǎng)絡(luò)空間安全知識(shí)競(jìng)賽和青少年信息學(xué)奧林匹克賽，均缺少網(wǎng)絡(luò)空間安全實(shí)戰(zhàn)對(duì)抗的元素，青少年專才參加這類競(jìng)賽難以獲取實(shí)戰(zhàn)對(duì)抗的成就感。目前，我國(guó)青少年專才缺少一個(gè)興趣驅(qū)動(dòng)、重實(shí)踐、高水準(zhǔn)、公平公正的網(wǎng)絡(luò)空間安全競(jìng)技對(duì)抗的舞臺(tái)來盡情展示自身的網(wǎng)絡(luò)空間安全技藝。鼓勵(lì)主辦全國(guó)青少年網(wǎng)絡(luò)空間安全競(jìng)賽，旨在發(fā)現(xiàn)網(wǎng)絡(luò)空間安全青少年人才，激發(fā)青少年對(duì)網(wǎng)絡(luò)空間安全技術(shù)的興趣，為我國(guó)網(wǎng)絡(luò)空間安全人才隊(duì)伍建設(shè)提供青少年人才儲(chǔ)備。青少年網(wǎng)絡(luò)空間安全競(jìng)賽相比于國(guó)際黑客競(jìng)賽在競(jìng)賽形式、考察重點(diǎn)、參賽人員、題目難度和知識(shí)范圍等方面存在較大區(qū)別。青少年網(wǎng)絡(luò)空間安全競(jìng)賽經(jīng)驗(yàn)不豐富、心智還未完全成熟。因此，題目難度應(yīng)有所降低，達(dá)到一個(gè)合適青少年年齡段的程度。尤其在預(yù)賽中，針對(duì)一個(gè)方向的一道題目一般可只設(shè)置1～2個(gè)考點(diǎn)，而設(shè)置3個(gè)以上的連環(huán)考點(diǎn)對(duì)于他們來說就相當(dāng)困難，會(huì)導(dǎo)致競(jìng)賽選拔失效。青少年網(wǎng)絡(luò)空間安全競(jìng)賽具有興趣驅(qū)動(dòng)、注重實(shí)踐、公平、高水平的特性，通過競(jìng)賽，能夠解決傳統(tǒng)網(wǎng)絡(luò)空間安全青少年人才選拔過程中的弊端。此外，應(yīng)加大青少年網(wǎng)絡(luò)空間安全競(jìng)賽的獎(jiǎng)勵(lì)力度，防止青少年專才流失，保障青少年專才成長(zhǎng)。

2）創(chuàng)立道德黑客學(xué)校和培訓(xùn)班，規(guī)范辦學(xué)制度和學(xué)員審查制度

建立嚴(yán)格、完善的道德黑客學(xué)校的辦學(xué)制度和學(xué)員審查制度。道德黑客學(xué)校或培訓(xùn)班是一把雙刃劍，如果沒有把握好，就會(huì)培養(yǎng)出一些惡意黑客。所以，需要規(guī)范制度，指導(dǎo)道德黑客學(xué)校和培訓(xùn)班把握好培養(yǎng)道德黑客準(zhǔn)則的尺度。而對(duì)于黑客學(xué)校的開辦，要嚴(yán)格監(jiān)管和控制，包括道德黑客學(xué)校和培訓(xùn)班開辦的必要條件、學(xué)員的準(zhǔn)入條件、技術(shù)合法應(yīng)用協(xié)議等。道德黑客學(xué)校根據(jù)網(wǎng)絡(luò)空間安全態(tài)勢(shì)，靈活地制定以實(shí)戰(zhàn)對(duì)抗為導(dǎo)向的課程體系和教學(xué)模式，并部署配套仿真實(shí)戰(zhàn)環(huán)境。道德黑客學(xué)校開設(shè)不同技術(shù)層次的課程，由簡(jiǎn)單到復(fù)雜，由泛化到具體，使學(xué)員能夠由淺到深地掌握網(wǎng)絡(luò)空間安全技能，穩(wěn)步地提升實(shí)戰(zhàn)能力。鼓勵(lì)國(guó)內(nèi)高校和網(wǎng)絡(luò)空間安全企業(yè)以其深厚的技術(shù)實(shí)力為青少年開辦夏令營(yíng)、冬令營(yíng)等網(wǎng)絡(luò)空間安全技術(shù)培訓(xùn)班，為青少年提供相對(duì)系統(tǒng)的技術(shù)培訓(xùn)。

3）設(shè)立網(wǎng)絡(luò)空間安全青少年發(fā)展基金，以資助網(wǎng)絡(luò)空間安全青少年專才發(fā)現(xiàn)和培養(yǎng)

建立網(wǎng)絡(luò)空間安全青少年發(fā)展基金，規(guī)范發(fā)展基金管理辦法。發(fā)展基金的設(shè)立旨在營(yíng)造網(wǎng)絡(luò)空間安全青少年專才成長(zhǎng)的良好環(huán)境，構(gòu)建青少年專才發(fā)現(xiàn)和培養(yǎng)的長(zhǎng)效機(jī)制，具體資助項(xiàng)目包括：青少年網(wǎng)絡(luò)空間安全競(jìng)賽的舉辦，青少年黑客技術(shù)的培訓(xùn)，以及網(wǎng)絡(luò)空間安全青少年專才的獎(jiǎng)學(xué)金。發(fā)展基金的主要來源包括政府資助、企業(yè)捐贈(zèng)和資源眾籌3個(gè)渠道，由地方政府負(fù)責(zé)監(jiān)管，每年報(bào)告基金使用情況、資助項(xiàng)目執(zhí)行情況及資助作用發(fā)揮情況。

5　結(jié)束語

網(wǎng)絡(luò)空間安全人才的培養(yǎng)是一個(gè)系統(tǒng)工程，按照系統(tǒng)工程的思想，建議建立網(wǎng)絡(luò)空間安全人才的培養(yǎng)體系，覆蓋各類網(wǎng)絡(luò)安全人才的各培養(yǎng)階段，進(jìn)而打通“學(xué)歷培養(yǎng)”、“職業(yè)培訓(xùn)與認(rèn)證”和“專才發(fā)現(xiàn)與培養(yǎng)”3條渠道，源源不斷地輸送網(wǎng)絡(luò)空間安全人才。構(gòu)建以高校為主導(dǎo)的包容多模式、多軌道的網(wǎng)絡(luò)空間安全的學(xué)歷培養(yǎng)體系，以此作為主渠道提供素質(zhì)全面的人才；初步構(gòu)建

自我發(fā)展、良性循環(huán)的網(wǎng)絡(luò)空間安全人才的職業(yè)培訓(xùn)與認(rèn)證體系，以此作為輔助渠道提供實(shí)用型的人才；建立網(wǎng)絡(luò)空間安全的專才發(fā)現(xiàn)與培養(yǎng)體系，初步構(gòu)建競(jìng)賽驅(qū)動(dòng)的專才發(fā)現(xiàn)體系，激發(fā)興趣、因材施教的專才培養(yǎng)體系，以此作為特殊渠道提供對(duì)抗型的人才。

［1］教育部關(guān)于增設(shè)網(wǎng)絡(luò)空間安全一級(jí)學(xué)科的通知［EB/OL］. http：//www.moe.gov.cn/jyb_xxgk/moe_1777/moe_1778/201511/t20151127_221423.html. Notice about adding network space safety level of discipline［EB/OL］. http：//www.moe.gov.cn/jyb_xxgk/moe_1777/moe_1778/201511/t20 151127_221423.html.

［2］關(guān)于開展增列網(wǎng)絡(luò)空間安全一級(jí)學(xué)科博士學(xué)位授權(quán)點(diǎn)工作的通知［EB/OL］. http：//www.moe.gov.cn/jyb_xxgk/moe_1777/moe_1778/201511/t20151127_221424.html. Notice about adding cyber security level discipline doctored degree authorized units［EB/OL］. http：//www.moe.gov.cn/jyb_xxgk/moe_ 1777/moe_1778/201511/t20151127_221424.html.

［3］方濱興. 從層次角度看網(wǎng)絡(luò)空間安全技術(shù)的覆蓋領(lǐng)域［J］. 網(wǎng)絡(luò)與信息安全學(xué)報(bào)，2015，1（1）：1-6. FANG B X. A hierarchy model on the research fields of cyberspace security technology［J］. Chinese Journal of Network and Information Security，2015，1（1）：1-6.

［4］The comprehensive national cyber security initiative［EB/OL］. https：//www.whitehouse.gov/issues/foreign-policy/cybersecurity/nat ional-initiative.

［5］Strategic plan for the national initiative for cyber security education（NICE）［EB/OL］. http：//csrc.nist.gov/nice/.

［6］（ISC）2 ［EB/OL］. https：//www.isc2.org/.

［7］ISACA［EB/OL］. https：//www.isaca.org/Pages/default.aspx.

［8］EC-Council［EB/OL］. https：//www.eccouncil.org/.

Suggestions on cyber security talents cultivation

ZHANG Hong-li，YU Hai-ning，ZHAI Jian-hong，YU Xiang-zhan

（Computer Network and Information Security Center，Harbin Institute of Technology，Harbin 150001，China）

Talent competition is the core content of cyber security competition. Firstly，the definitions and characteristics of cyber security were introduced. Then，the development status of international cyber security talents cultivation were analyzed，and the main problems existing in cyber security talents cultivation were pointed out. Finally，based on national significant strategy，suggestions on cyber security talents cultivation to explore a sophisticated architecture were proposed，which refer to the national overall planning，academic education，vocational training and certification，genius discovery and cultivation.

cyber security，talent cultivation，academic education，vocational training and certification，genius discovery and cultivation

1　引言

習(xí)近平總書記在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上強(qiáng)調(diào)，“沒有網(wǎng)絡(luò)安全，就沒有國(guó)家安全”、“加強(qiáng)網(wǎng)絡(luò)空間安全人才建設(shè)，打造素質(zhì)過硬、戰(zhàn)斗力強(qiáng)的人才隊(duì)伍”、“千軍易得，一將難求，要培養(yǎng)造就世界水平的科學(xué)家、網(wǎng)絡(luò)科技領(lǐng)軍人才、卓越工程師、高水平創(chuàng)新團(tuán)隊(duì)”。領(lǐng)導(dǎo)小組 2015年工作要點(diǎn)分工方案中明確提出“建立網(wǎng)絡(luò)（空間）安全一級(jí)學(xué)科”。2015年 6月，國(guó)務(wù)院學(xué)位委員會(huì)、教育部批準(zhǔn)增設(shè)“網(wǎng)絡(luò)空間安全”一級(jí)學(xué)科，學(xué)科代碼為 “0839”，授予“工學(xué)”學(xué)位［1］。2015年12月，經(jīng)學(xué)位辦批準(zhǔn)，我國(guó) 29所高校設(shè)立網(wǎng)絡(luò)空間安全一級(jí)學(xué)科博士點(diǎn)［2］。網(wǎng)絡(luò)空間安全不僅需要研究能力和創(chuàng)新技術(shù)，更需要高層次網(wǎng)絡(luò)空間安全人才的支撐。目前，國(guó)家政策的支持和網(wǎng)絡(luò)空間安全一級(jí)學(xué)科的設(shè)立使我國(guó)網(wǎng)絡(luò)空間安全人才培養(yǎng)走上了快車道，依靠國(guó)家政策和一級(jí)學(xué)科的引領(lǐng)和帶動(dòng)作用，能夠加強(qiáng)跨學(xué)科交叉融合、匯聚高素質(zhì)師資、吸納優(yōu)秀學(xué)生、加大資源投入，這為網(wǎng)絡(luò)空間安全人才培養(yǎng)提供了堅(jiān)實(shí)的基礎(chǔ)。

The Chinese Academy of Engineering Consulting Project（No.2016-JY-002）

G643.0

A

10.11959/j.issn.2909-109x.2016.00027

2016-01-23；

2016-02-12。通信作者：張宏莉，zhanghongli@pact518.hit.edu.cn

中國(guó)工程院咨詢研究基金資助項(xiàng)目（No.2016-JY-002）

張宏莉（1973-），女，吉林榆樹人，博士，哈爾濱工業(yè)大學(xué)教授、博士生導(dǎo)師，主要研究方向?yàn)榫W(wǎng)絡(luò)與信息安全、網(wǎng)絡(luò)測(cè)量與建模、網(wǎng)絡(luò)計(jì)算、并行處理等。

于海寧（1983-），男，黑龍江鶴崗人，博士，哈爾濱工業(yè)大學(xué)助理研究員，主要研究方向?yàn)槲锫?lián)網(wǎng)體系結(jié)構(gòu)、物聯(lián)網(wǎng)安全搜索等。

翟健宏（1968-），男，山東臨沂人，哈爾濱工業(yè)大學(xué)副教授、碩士生導(dǎo)師，主要研究方向?yàn)榫W(wǎng)絡(luò)信息安全等。

余翔湛（1973-），男，黑龍江哈爾濱人，哈爾濱工業(yè)大學(xué)研究員、博士生導(dǎo)師，主要研究方向?yàn)榫W(wǎng)絡(luò)容災(zāi)、信息安全、物聯(lián)網(wǎng)安全等。