闫晓丽

摘 要：近年来，我国采取了一系列措施加强网络安全人才建设，网络安全人才初具规模，但人才总量仍然严重不足、现有人才素质也难以满足各行各业的需求。根本原因是在于网络安全人才培养体系不健全、人才激励和评价等方面存在体制机制问题。就此，应加快建立多层次的网络安全人才培养体系、创新网絡安全人才流动、评价、激励等机制、强化重点行业和领域网络安全人员能力建设。

关键词：网络安全；人才；建议

中图分类号：TP309 文献标识码：A

Abstract： In recent years， China has taken a series of measures to strengthen the construction of cyber security talents， but the total number of talents is still seriously inadequate， the existing quality of talentsl is also difficult to meet the needs of all walks of life. The fundamental reason lies in the imperfect training system， the problems of system and mechanism in talents incentive and evaluation. In this regard， we should speed up the establishment of a multi-level cyber security talents training system， innovate cyber security talents flow， evaluation， incentives and other mechanisms， and strengthen the key industries and areas of cyber security talents capacity building.

Key words： cyber security； talents； suggestion

1 引言

高素质的人才队伍是建设网络强国、维护网络安全和国家安全的重要保障。习近平总书记强调指出，网络空间的竞争，归根结底是人才竞争；建设网络强国，没有一支优秀的人才队伍，没有人才创造力迸发、活力涌流，是难以成功的。近年来，通过设立网络空间安全一级学科、推进国家网络安全人才与创新基地、奖励网络安全优秀人才、一流网络空间安全学院建设示范等措施，我国网络安全人才初具规模，但人才总量仍然严重不足、人员素质也难以满足各行各业的需求。究其原因，我国网络安全人才培养、激励和评价等方面存在一些突出问题，有必要进行深入分析，提出相应的对策建议。

2 网络安全人才建设中的主要问题

2.1 网络安全人才总量和素质与各行各业的需求有差距

一是人才总量严重不足。高等院校是我国网络安全人才的主要来源，目前我国网络空间安全人才年培养规模在3万人左右，已培养的网络安全专业人才总量不足10万。而从需求方面看，根据国际机构关于网络安全人才需求以11%速度增长的预测，以及我国相关机构的测算，到2020年我国网络安全人才缺口将达到百万以上。

二是从业人员素质和能力亟待提升。近年来，政府部门和关键信息基础设施成为网络攻击的重要目标，数据被窃取、设施遭受破坏等事件时有发生，但上述领域从业人员普遍存在意识不强、能力不高等问题。如，很多政府网站防护级别低下，攻击方可轻易破解系统口令，获取服务器最高权限、后台完整数据库信息，甚至进入内网；一些重要信息系统存在中高危安全漏洞，漏洞存在时间较长，长期被当作“肉鸡”使用而浑然不知。

2.2 多层次的网络安全人才培养体系尚未形成

一是高等院校学科教育体系不健全。高等院校在课程设置、师资队伍建设、实验室建设、教学模式创新等方面仍存在诸多问题：高校各自规划教材、难成体系，课程设置全面性、前沿性和特色性不足；受制于人才薪酬待遇等体制机制问题，专业水平高、创新能力强的教师队伍较为缺乏；实验室建设投入不足，培养人才的实验训练环境普遍缺乏；网络安全专业教育以理论为主，轻技术实践，导致人员解决问题能力差，与社会的实际需求差距大。

二是网络安全高等职业教育亟待加强。与高等院校相比，高等职业教育往往更注重实际应用，针对性、实操性强，应当成为网络安全实用性人才培养的主阵地。据统计，我国约有170多所高等职业院校设置了网络安全相关专业，2016年招生近7000人，在校生1.6万人。网络安全高等职业教育规模、课程体系、培养方法等亟待加强和创新。

三是社会培训机构普遍存在规模小、师资缺、教材乱、质量低等问题。目前针对网络安全从业人员技能水平的培训并不多，培训机构缺少实践经验丰富的教师，培训课程不系统，配套教学实验环境不完善，理论与实践存在脱节；一些培训机构将考试和培训绑在一起，培训机构既当运动员又当裁判员，有的培训机构甚至打出“缴费包过”的招牌，以吸引较多人员参加认证，赚取培训费，严重扰乱了培训认证市场秩序。

2.3 人才流动、激励和评价等方面存在体制机制障碍

一是政府机关和国有企事业单位人才引进有严格的条件和程序。例如，政府部门对人员的学历、资历有明确要求，人员调入有职务要求等，公务员应当进行考试和公开选拔，这使得具有特殊技能的网络安全人才很难进入政府部门发挥作用。美国联邦政府机构在引进网络安全人才时，区分竞争性行政岗位人才、行政管理人员和例外服务人员，允许对特定岗位的例外服务人员进行直聘。

二是海外人才引进、一线城市落户等问题亟待解决。海外引进人才需提供一系列证明和手续，等待过程漫长，手续繁琐，与国外给予优秀人才的绿卡政策形成鲜明的对比。北京等一线城市有着严格的落户政策，落户指标少，而且对子女落户、配偶落户有严格的条件和限制，包括学历、职称都是重要指标。

三是国有企事业单位股权期权激励等政策难以落实。国家对国有企业进行股权期权激励并未完全放开，实施股权和期权激励必须充分论证、层层上报。而对国有事业单位而言，是否可以进行股权激励，政策还不明确。同时，按照现行税收政策，期权尚未兑现时也要预先缴纳税收费用，更增加了期权激勵措施落实上的困难。此外，国家对国有企业实行工资总额管理，导致无法为网络安全人才提供有竞争力的薪酬待遇。

四是现行人才职称评价不适应网络安全人才特点。现行人才评价以职称评价为主，偏重论文、学历、资历等，评审程序繁琐，存在论资排辈、能上不能下等问题。而网络安全人才往往实战性强，用人单位更注重评价人才的能力和业绩，而非学历、资历等。尤其是一些网络安全奇才、怪才，职称评审中学历、资历等条件，往往很难达到，导致这类人才难以获得应有的认可和尊重。

3 加强网络安全人才建设的建议

3.1 建立多层次的网络安全人才培养体系

一是加强高等院校网络空间安全专业建设。加强网络空间安全一级学科体系建设，强化网络安全教材、课程体系、师资队伍、实验室等建设，完善网络空间安全本、硕、博培养体系。加快实施一流网络安全学院示范建设项目，通过国家政策引导，建设世界一流网络安全学院。支持高等院校创新人才培养模式，与网络安全企业合作，产教结合共同培养人才。支持建立网络安全高等院校联盟，共享教材、师资、实验室等资源。

二是加快建设网络安全高等职业教育体系。将高等职业教育机构作为网络安全高技能人才培养的主要依托，鼓励高等职业院校与网络安全企业合作，建立人才培养和实训基地，实行企业导师制度，加快网络安全高技能人才培养。

三是加强网络安全人才职业培训机构建设。制定网络安全职业培训标准和人员认证规则，规范职业培训和人员资质认证活动，加强对网络安全职业培训机构的监管。实施网络安全职业培训机构认定和支持计划，对质量高、信誉好的培训机构授予“国家网络安全人才培训基地”的牌子，支持培训机构建设。

3.2 深化网络安全人才流动、评价、激励等机制创新

一是破除人才流动障碍。实施党政机关网络安全优秀人才“直聘”计划，针对党政机关特定岗位制定人才直聘办法，吸引优秀人才进入党政机关工作。建立网络安全优秀人才优先落户制度，简化落户及相关居住、档案、婚姻、生育等办理手续。打破户籍、地域、身份、学历等制约，促进网络安全人才合理流动和有效配置。

二是强化人才激励机制建设。组织开展网络安全国有企事业单位股权期权激励试点，研究制定股权期权激励政策。改革党政机关和网络安全国有企事业单位薪酬制度，允许对特定岗位人员给予高额薪酬待遇。制定网络安全领域科技成果转化指引，赋予国有企事业单位科技成果使用、处置和收益管理权，允许科技成果通过协议定价、在技术市场挂牌交易、拍卖等方式转让转化。

三是创新人才评价机制。制定网络安全人才职称评价标准，以实际能力和业绩作为衡量标准，不唯学历、不唯论文、不唯资历，突出专业性、创新性和实用性。改革国有企事业单位人才考核方式，建立鼓励创新、容忍失败的人才考核机制，不在经营指标等方面给予人才过大压力，鼓励敢试、敢闯、敢担当者创新有为。

四是完善海外人才引进机制。面向美国硅谷等海外人才引进重点区域，以我驻外使（领）馆等为基础，搭建网络安全海外人才引进公共服务平台，提供权威人才服务。对国家急需紧缺的网络安全特殊人才，开辟专门渠道，实行特殊政策，实现精准引进。完善人才签证、绿卡等制度，对外国人才来华签证、居留，放宽条件、简化程序，落实相关待遇。

3.3 强化重点行业和领域网络安全人员能力建设

一是加强党政机关网络安全人员能力建设。开展党政机关网络安全关键岗位梳理工作，制定关键岗位分类规范及能力标准。实施党政机关网络安全人员素质能力提升工程，建立党政机关网络安全人员定期培训制度，鼓励网络安全人员获取网络安全人员资质认证，提升网络安全人员专业技能。启动党政机关网络安全优秀人才“直聘”计划，吸引优秀人才进入党政机关。推进党政机关、网络安全企业、智库等之间的人才顺畅流动。

二是加强关键信息基础设施行业网络安全人员能力建设。在关键信息基础设施行业推行首席网络安全官，对关键岗位网络安全人员进行安全背景调查。定期对网络安全人员进行网络安全教育、技术培训和技能考核。定期开展网络安全演练，提升网络安全人员安全防范意识和应急处置能力。

4 结束语

随着国家对网络安全的重视程度日益提高，各行各业对人才的需求增大，网络安全人才总量严重不足，现有人才素质也亟待提升。针对当前我国网络安全人才建设中存在的主要问题，应加快建立多层次的网络安全人才培养体系、创新网络安全人才流动、评价、激励等机制、强化重点行业和领域网络安全人员能力建设。

参考文献

[1] 韩臻，韩磊，马威.美国国家网络空间安全教育计划探析[J].保密科学技术，2012（7）：44-49.

[2] 范佳佳.从美国网络安全人才政策谈我国网络安全人才发展策略[J].信息安全与通信保密，2015 （3） ：17-20.

[3] 伍扬.加强网络安全人才培养 夯实国家网络安全根基[J].中国信息安全，2016 （12） ：47-49.

[4] 卫华，王星.美国等网络强国网安人才建设举措及启示[J].中国信息安全，2017 （4） ：93-97.

[5] 智联招聘，360.网络安全人才市场状况研究报告[R]. https：//www.sohu.com/a/190413122_118392 . 2017年9月7日.

[6] 阿里聚安全.中国网络安全人才之怪现状[N]. http：//www.freebuf.com/articles/network/160054.html. 2018年1月5日.