美歐日網(wǎng)絡(luò)安全人才現(xiàn)狀及啟示

文/牛 金

美歐日網(wǎng)絡(luò)安全人才現(xiàn)狀及啟示

文/牛 金

伴隨網(wǎng)絡(luò)空間深入國民生活的方方面面，網(wǎng)絡(luò)安全日益成為各國在虛擬空間所面對的最大威脅。作為網(wǎng)絡(luò)空間戰(zhàn)防御和攻擊最關(guān)鍵的“軟實(shí)力”——網(wǎng)絡(luò)安全人才也被頻繁提及。目前，世界各國已清晰地認(rèn)識到，加強(qiáng)網(wǎng)絡(luò)安全最關(guān)鍵的是人才，最匱乏的也是人才，為此,美國、歐盟、日本等發(fā)達(dá)國家紛紛加強(qiáng)網(wǎng)絡(luò)安全人才建設(shè)。研究發(fā)達(dá)國家的人才建設(shè)經(jīng)驗(yàn)，對探索我國網(wǎng)絡(luò)安全人才建設(shè)工作有著重要的借鑒意義。

美國以頂層規(guī)劃網(wǎng)安人才建設(shè)

美國通過出臺網(wǎng)絡(luò)安全人才頂層規(guī)劃，推進(jìn)高校網(wǎng)絡(luò)安全人才教育，加強(qiáng)網(wǎng)絡(luò)安全人才職業(yè)培訓(xùn)和全面提升公民網(wǎng)絡(luò)安全意識和技能等多種途徑來建設(shè)網(wǎng)絡(luò)安全人才隊(duì)伍。

網(wǎng)絡(luò)安全人才頂層規(guī)劃。2011年9月，美國土安全部和人力資源辦公室牽頭提出《網(wǎng)絡(luò)安全人才隊(duì)伍框架（草案）》，明確了網(wǎng)絡(luò)安全專業(yè)領(lǐng)域的定義、任務(wù)及人員應(yīng)具備的“知識、技能、能力”，對開展網(wǎng)絡(luò)安全專業(yè)學(xué)歷教育、職業(yè)培訓(xùn)和專業(yè)化人才隊(duì)伍建設(shè)起到了重要的指導(dǎo)作用。2012年9月，美國專門針對網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)發(fā)布了“NICE戰(zhàn)略計(jì)劃”，明確提出了對普通公眾、在校學(xué)生、網(wǎng)絡(luò)安全專業(yè)人員三類群體進(jìn)行教育和培訓(xùn)，以提高全民網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)意識、擴(kuò)充網(wǎng)絡(luò)安全人才儲備、培養(yǎng)具有全球競爭力的網(wǎng)絡(luò)安全專業(yè)隊(duì)伍。

推進(jìn)高校網(wǎng)絡(luò)安全人才教育。美國眾多知名高校都擁有較強(qiáng)的網(wǎng)絡(luò)安全專業(yè)，如加州大學(xué)伯克利分校、麻省理工學(xué)院、斯坦福大學(xué)等。這些高校紛紛推出特色的培養(yǎng)方式。例如，加州大學(xué)伯克利分校通過前沿老師講解與學(xué)生實(shí)際操作相結(jié)合的方式培養(yǎng)學(xué)生，為學(xué)生提供世界最新技術(shù)，并通過團(tuán)隊(duì)合作方式教會學(xué)生協(xié)作處理問題；再如，麻省理工學(xué)院為網(wǎng)絡(luò)安全專業(yè)配備了強(qiáng)大的師資力量，提供多角度的學(xué)生選課范圍，學(xué)校允許學(xué)生根據(jù)自身興趣和問題的性質(zhì)設(shè)計(jì)畢業(yè)論文。美國高校不斷加強(qiáng)大型網(wǎng)絡(luò)安全實(shí)驗(yàn)室建設(shè)，例如，卡內(nèi)基-梅隆大學(xué)成立的CyLab實(shí)驗(yàn)室是全美大學(xué)中規(guī)模最大的網(wǎng)絡(luò)安全研究和教育中心之一，CyLab實(shí)驗(yàn)室整合了整個大學(xué)在信息技術(shù)領(lǐng)域的優(yōu)勢，在信息保障、網(wǎng)絡(luò)安全技術(shù)等領(lǐng)域處于全球領(lǐng)先地位；再如，海軍研究生院成立的信息系統(tǒng)安全學(xué)習(xí)和研究中心（CISR），是全美信息保障專業(yè)研究生人數(shù)最多的實(shí)驗(yàn)室，每年有超過400名研究生在CISR實(shí)驗(yàn)室學(xué)習(xí)和工作。此外，社區(qū)大學(xué)兩年制的網(wǎng)絡(luò)安全專業(yè)教育已成為美國院校加強(qiáng)網(wǎng)絡(luò)安全人才建設(shè)的另一途徑。

加強(qiáng)網(wǎng)絡(luò)安全人才職業(yè)培訓(xùn)。美國擁有世界權(quán)威的網(wǎng)絡(luò)安全職業(yè)培訓(xùn)認(rèn)證資質(zhì)。包括國際注冊信息系統(tǒng)安全師（CISSP）、國際注冊信息系統(tǒng)審計(jì)師（CISA）等。美國著名企業(yè)針對其網(wǎng)絡(luò)安全產(chǎn)品開展了不同層面的認(rèn)證培訓(xùn)。其中，思科公司形成了CCNA Security、CCNP Security、CCIE Security三個等級的網(wǎng)絡(luò)安全系列認(rèn)證資質(zhì)。甲骨文公司職業(yè)發(fā)展課程主要針對Oracle數(shù)據(jù)庫管理、維護(hù)、開發(fā)工作。

全面提升公民網(wǎng)絡(luò)安全意識和技能。2009年，美國總統(tǒng)奧巴馬宣布每年10月為美國網(wǎng)絡(luò)安全意識月，號召美國公眾加強(qiáng)安全保護(hù)意識，呼吁大眾和私營企業(yè)主掌握基本的網(wǎng)絡(luò)安全知識和技能，以應(yīng)對層出不窮的網(wǎng)絡(luò)犯罪活動。2014年網(wǎng)絡(luò)安全意識月活動的主題是“我們共同的責(zé)任”，美國通過社交媒體廣泛傳播網(wǎng)絡(luò)安全意識，在社交媒體分享相關(guān)視頻，通過演講或聚會分享網(wǎng)絡(luò)安全信息，以網(wǎng)絡(luò)安全為題舉辦海報(bào)大賽，并開展網(wǎng)絡(luò)安全意識挑戰(zhàn)賽等活動。

歐盟不拘一格建設(shè)網(wǎng)安人才隊(duì)伍

歐盟2013年2月發(fā)布的《網(wǎng)絡(luò)安全戰(zhàn)略》提出，各成員國要在國家層面重視網(wǎng)絡(luò)安全方面的教育與培訓(xùn)，學(xué)校要開展網(wǎng)絡(luò)安全培訓(xùn)，對計(jì)算機(jī)科學(xué)專業(yè)學(xué)生進(jìn)行網(wǎng)絡(luò)安全、網(wǎng)絡(luò)軟件開發(fā)以及個人數(shù)據(jù)保護(hù)的培訓(xùn)，對公務(wù)員進(jìn)行網(wǎng)絡(luò)安全方面的培訓(xùn)。英國《網(wǎng)絡(luò)安全戰(zhàn)略》強(qiáng)調(diào)“加強(qiáng)網(wǎng)絡(luò)安全技能與教育，確保政府和行業(yè)提高網(wǎng)絡(luò)安全領(lǐng)域需要的技能和專業(yè)知識”，具體舉措包括：通過建立認(rèn)證培訓(xùn)方案，提升從事信息保障和網(wǎng)絡(luò)安全專業(yè)人員的技能水平；加強(qiáng)研究生教育，擴(kuò)展具有深度網(wǎng)絡(luò)知識的專家?guī)欤辉谟閳?bào)中心的協(xié)助下建立網(wǎng)絡(luò)安全研究院；委托研究以確認(rèn)網(wǎng)絡(luò)安全技能的外延、模式和本質(zhì)等。

英國政府為提高網(wǎng)絡(luò)安全教育質(zhì)量和教學(xué)水平，滿足社會對網(wǎng)絡(luò)安全專家的需求，加強(qiáng)了高校碩士專業(yè)認(rèn)證。英國政府通訊總部授予完全碩士專業(yè)認(rèn)證的高校包括愛丁堡龍比亞大學(xué)先進(jìn)安全和數(shù)字取證碩士專業(yè)，蘭卡斯特大學(xué)賽博安全碩士專業(yè)，牛津大學(xué)軟件和系統(tǒng)的安全碩士專業(yè)，倫敦大學(xué)皇家霍洛威學(xué)院信息安全碩士專業(yè)，以提升對網(wǎng)絡(luò)安全專家的培養(yǎng)力度。

2012年2月，根據(jù)歐盟數(shù)字議程旗艦計(jì)劃的要求，歐盟委員會組織了“網(wǎng)絡(luò)安全日”活動，歐洲互聯(lián)網(wǎng)安全中心（INSAFE）具體實(shí)施，歐盟27個成員國以及冰島、挪威和俄羅斯作為基本成員參加。歐盟各成員國在歐洲網(wǎng)絡(luò)和信息安全局（ENISA）的支持下，從2013年起每年組織一次私營行業(yè)參與的網(wǎng)絡(luò)安全月活動，以提高用戶的安全意識。

日本多途徑建設(shè)網(wǎng)安人才隊(duì)伍

2011年發(fā)布的《保護(hù)國民網(wǎng)絡(luò)安全》文件提出，為提高普通用戶的網(wǎng)絡(luò)安全知識標(biāo)準(zhǔn)，必須培養(yǎng)一批網(wǎng)絡(luò)安全人才；采用通用人才評估和教育工具、大學(xué)與產(chǎn)業(yè)合作開發(fā)的實(shí)用型培養(yǎng)方法等來培養(yǎng)網(wǎng)絡(luò)安全專家，為這些專家規(guī)劃可行的職業(yè)道路，為大眾樹立職業(yè)楷模，以此贏得大眾的理解并鼓勵他們效仿；制定適用各行各業(yè)的網(wǎng)絡(luò)安全專家培養(yǎng)計(jì)劃，并考慮建立保障中長期網(wǎng)絡(luò)安全專家候選人的系統(tǒng)。

在高等教育方面，日本國立、公立的綜合性大學(xué)基本都設(shè)有網(wǎng)絡(luò)安全相關(guān)專業(yè)，如著名的日本大學(xué)、東京大學(xué)、早稻田大學(xué)等。此外，日本還設(shè)立了專門培養(yǎng)網(wǎng)絡(luò)安全人才的私立大學(xué)，例如，日本網(wǎng)絡(luò)安全大學(xué)，是一所旨在培養(yǎng)網(wǎng)絡(luò)安全碩士和博士的研究生院，課程包括密碼、網(wǎng)絡(luò)、系統(tǒng)技術(shù)、運(yùn)營管理、法制及倫理等。在社會培訓(xùn)方面，文部科學(xué)省從2007年起開展了“研究與實(shí)踐結(jié)合培養(yǎng)高級網(wǎng)絡(luò)安全人才項(xiàng)目”，3所大學(xué)與11家企業(yè)聯(lián)合開展網(wǎng)絡(luò)安全人才教育培訓(xùn)，通過該項(xiàng)目建立了網(wǎng)絡(luò)安全優(yōu)秀人才認(rèn)證制度。

日本制定了《網(wǎng)絡(luò)安全普及與啟蒙計(jì)劃》，將普及“網(wǎng)絡(luò)安全文化”作為工作目標(biāo)，在網(wǎng)絡(luò)安全策略委員會下設(shè)立“啟迪與教育專委會”，從初等和中等教育階段啟發(fā)學(xué)生的相關(guān)意識，開展了“網(wǎng)絡(luò)安全月”活動，舉辦了“中小企業(yè)網(wǎng)絡(luò)安全指導(dǎo)者培養(yǎng)講座”，以提高社會民眾的網(wǎng)絡(luò)安全意識技能。

因此，我國也要從國家戰(zhàn)略高度統(tǒng)一部署，組織多方力量加強(qiáng)國家網(wǎng)絡(luò)安全人才頂層設(shè)計(jì)；加強(qiáng)我國網(wǎng)絡(luò)安全學(xué)科建設(shè)，擴(kuò)大網(wǎng)絡(luò)安全專業(yè)人才招生數(shù)量；建立網(wǎng)絡(luò)安全職業(yè)認(rèn)證制度和考培分離制度，完善網(wǎng)絡(luò)安全培訓(xùn)體系制度環(huán)境；大力開展網(wǎng)絡(luò)安全意識培訓(xùn)和科普教育，實(shí)施覆蓋全年齡段的網(wǎng)絡(luò)安全意識教育培訓(xùn)。X