大数据背景下网络安全人才供求分析与培养途径
2018-03-11葛祥友宋伟奇黄超
葛祥友 宋伟奇 黄超
【摘 要】本文论述大数据背景下网络安全人才的供求与培养,调查分析网络安全人才的供求现状,提出大力提升高校专业性办学活力、积极改进和优化教育教学方式、改善高校网络安全专业教育体系的定位、有序组建理论技术过硬的师资力量、重视教学过程中的科研实践成果等措施,培养适应大数据发展需求的网络安全人才。
【关键词】大数据 网络安全人才 供求 人才培养 网络安全专业
【中图分类号】G 【文献标识码】A
【文章编号】0450-9889(2018)11C-0125-03
当今时代,网络安全已是国家与社会安全工作中的重要组成部分,只有积极保持网络环境与秩序的安全有序,才能让人们享受到更加便利快捷、安全可靠的网络服务。大数据时代下,信息的传递交流更加频繁,信息总量日渐庞大。海量信息中,存在很多重复、消极或虚假信息,这些信息让网络环境难以保持稳定安全性。因此,网络安全的建设对人才提出了更高的要求,特别是对网络安全专业的人才,更应该尽快培养出符合国家与社会要求的高质量高水平人才。从现阶段的各项网络安全工作来看,要真正构建大数据背景下的网络安全人才培养模式,任重而道远。
一、网络安全技术的重要性
网络安全技术的专业系统培养正持续步入正轨。网络空间安全已经增补为国家一级学科,可见网络安全对现代社会及未来社会的生活生产都有重要意义。我国自2014年专门成立中央网络安全和信息化领导小组(2018年3月,根据中共中央印发的《深化党和国家机构改革方案》,将中央网络安全和信息化领导小组改为中国共产党中央网络安全和信息化委员会),将网络安全特别是网络空间安全上升为国家安全工作的重要序列,具备了与政治、经济、领土等领域安全的同等战略高度。现阶段,虽然人们在网络开放共享的环境中获得了诸多利益与好处,但网络风险始终存在于网络之中,可能在某一时间段突然爆发网络安全危机,导致大量用户的利益受损。据2015年某国内知名网络安全检测平台的统计数据可知,在接受扫描的231.2 万个网站中,有接近半数的网站存在不同程度的安全漏洞,预示着网络安全问题始终是阻碍网络安全工程建设的重要因素,仅仅从这些存在漏洞的网站用户活动中,就可能导致用户多达55.3亿条的信息造成泄露。一旦被别有用心者掌握,那带给用户及社会的影响将是严重的。因此,现阶段我们始终要加强对网络安全环境的清醒认识,加强对网络安全技术的研究和普及,加强对网络安全人才的培养。
二、网络安全人才的供求现状
(一)网络安全专业技术人才的职业结构
从网络安全职业化角度来说,网络安全方面的专业技术人才以网络安全师和信息安全工程师的职业化标准资格最为通行。步入相关职业岗位的工作者都应该积极参与基于国家职业标准的职业资格考试。
1.网络安全师的国家职业标准。在我国的国家职业标准体系中,网络安全师主要是指活跃在不同行政机关及企事业单位、各类信息管控中心或网络接入单位,开展日常网络安全服务及计算机网络安全管理的人员。网络安全师在学历层次上,要求具有高中及以上学历,要求工作人员高中学历且从事相关工作满两年或具有大专以上学历层次可申报考试。网络安全师的等级设置为:助理网络安全师—网络安全师—高级网络安全师,对应的国家职业标准资格为三级、二级、一级。
2.信息安全工程师的专业技术资格。我国的信息安全工程师,是有国家工信部、人事部等职能主管单位面向社会专业技术人员增设的软考科目。属于软考中的“信息系统”分类专业。
3.行业主流企业的网络安全工程师资格认证。在网络安全行业中有不少企业依靠人才、技术、政策、资金等各种资源优势,迅速成长为行业中的主流领军企业。这些企业出于对行业前景的趋势分析与判断,积极推行网络安全及信息安全领域的企业认证考试,成为对该企业以及行业影响深远的重要认证资格。當前有较高行业认可度的企业资格认证包括:注册信息安全专业人员CISP、思科企业认证网络安全工程师CCNA-Security、华为企业认证网络安全工程师HCNA-Security、华三认证网络工程师H3CSE-Security。
(二)网络安全专业技术人才需求及供给调查
根据一项人才需求专业调查显示,从近几年来的情况看,网络安全专业人才的市场需求量正在进一步扩大,年均增长率超过预期。现阶段,国内的计算机网络安全市场迎来更多的发展机遇与挑战,整体上所需求的网络安全人才将保持在150 万左右人,成为互联网人才中供求差距最为明显的领域环节。这样大口径的需求量是十分突出的,表明了当前的人才缺乏及需求的严峻形势。从现阶段的职业特点看,网络安全专业技术岗位人才难求,直接拉动其薪酬基数与增长预期,同时在职业发展前景上充满光明,在后续的职业拓展与提升方面巨大,这是整个通信行业的其他职业所不能比较的。与如此火热的职业市场需求相比,我国的网络安全专业人才后备力量仍十分薄弱,在专业人才的培养成效上并不理想,各类专业人才无法满足当前的国家、社会、行业、产业及市场发展需求。从高校培养角度看,我国的年均毕业的网络安全专业本科生、硕士生以及博士生的总数基本不超万人,大专基本层次学历的只有过千人,这样的数字与当前国内网络用户接近8亿的规模相比比例悬殊,网络安全人才的社会供求差距之大令人担忧,这也代表着人才的培养问题已成为当前网络安全产业发展的瓶颈与升级关键。
通过对大专及以上层次的网络安全人才需求调研,将现阶段社会对网络安全相关人才的岗位职业需求进一步细分为几类:第一类,实施初级网络安全工作的技术人员,如企事业单位及各项网络服务机构的网络安全员、初级网络安全工程师、网络安全助理工程师等。第二类,实施中级网络安全工作的技术人员,如web网络安全工程师、网络安全分析师、安全技术支持、安全运维工程师。第三类,从事网络安全产品运作及市场营销的人员,如网络安全产品销售、网络安全服务工程师等。
三、大数据背景下的网络安全人才培养途径
大数据背景下,人们所接触的信息量呈井喷态势,最典型的大数据特征就是巨量信息;类型繁多,数据处理能力要求更高;信息价值密度衰减、信息传输速率更快且时效性更高。在这样的背景下考虑培养网络安全人才,可从几方面来加强。
(一)大力提升高校专业性办学活力
首先,应积极提升高等院校专业办学特色,有效释放活力,以网络空间安全一级学科建设为契机,着重完善并强化学生培养体系,正确引导学生成为专家型人才。高校应该结合自身已有师资力量及科研基础,创建富有特色的自主专业,同时研究扩大交叉专业的建设能力,使得网络安全人才的培养趋于复合型、综合型。加强大数据、云计算、物流网、智联网等领域的人才培养,以不断迎合当前大数据背景下的网络安全人才培养需求。其次,应努力提升专科层次的高校专业办学特色,积极分析当前国内网络安全方面的人才需求,瞄准人才空白区与空缺位,保障网络安全人才的持续供给能力,高职教育应该主动与企事业单位等用人机构取得沟通交流,定向培养能够满足用人机构实际需要的技术人才。
(二)积极改进和优化教育教学方式
第一,加强课程体系的设置建设,对于当前已经构建的网络空间安全一级学科,以及与网络安全及信息安全相关的其他学科,要不断完善课程设置,主动挖掘当前教学盲区,积极组建网络安全理论体系保障所有课程都能体现时效性。第二,突出建设课堂教学,形成良好的学研结合氛围。主动要求学生保持理论与实践的广泛联合,对不同网络安全工作环境要有超强适应力。要在必修和选修课程上扩展知识体系,优化课时比例,既要保障网络安全基本原理等理论的教学,又要着眼于技术应用、仿真试验等工作要点,发挥学生的主观能动性,认真结合自身特长选定教学研究领域内容,学生在日常学习或毕业阶段的课题研究都应结合自身对网络安全的兴趣点来定义。主动强化学生的合作协同能力,鼓励大家通过经验交流与信息共享来获得解决问题的具体办法,提升解决问题的能力。
(三)改善高校网络安全专业教育体系的定位
在高校网络安全专业教育体系定位设置方面,应积极将培养人才的目标定位在当前市场需求量更大的初级网络安全技术人员和中级网络安全技术人员上。以此为目标,积极探讨网络安全人才规格与对应课程体系。如对高职院校而言,可从企业行业等途径积极开展必要的网络安全人才要求调查,梳理网络安全专业毕业生基本素质要求,即掌握国内相关网络安全法律规章条例,掌握计算机基础知识,掌握一定程度的网络安全理论与应用技能,熟悉计算机操作系统、网络环境、网络技术、数据库资源等安全信息,可熟练完成当前主流网络安全产品的应用,可积极开展网络安全系统集成与维护,对行业领域的技术标准与规范方法较为熟悉,能够持续建立网络安全意识,提升保密观念,强化网络安全管理能力。
基于以上基本的人才需求定位,高校应该对网络安全相关职业岗位的核心能力提出准确要求。如对初级网络安全技术人员而言,应掌握当前计算机网络的框架协议,对当前在网络中常见的安全攻防技术要重点认知,熟悉网络信息安全管理具体规定,熟悉业界设定的不同技术标准;能够主动开展基于当前主流的Windows、Linux等操作系统的管理,能够灵活使用各种安全软件,强化在网络防火墙构建、IDS/IPS建设、网络病毒入侵预防和抵制、漏洞扫描、身份安全识别认证等方面的能力技术,掌握必要的网络安全通信协议、系统漏洞、恶意代码检测与分析能力。如对中级网络安全技术人员培养而言,其岗位核心能力主要体现在几个方面:一是正确认知防火墙、WAF、IDS、IPS等网络安全产品及资源,并能熟練应用发挥有效作用。二是具有精细化网络渗透测试技术能力,可对不同网络终端遭受的各类网络攻击进行行为判断与机理分析,从而不断筛查出可对网络造成安全危害的相关系统脆弱点。三是能够保持科学性来完成操作系统、数据库、web网络应用的安全基线制定,同时以可行手段实现安全防护加固。四是知悉各种常见Web网络安全漏洞,对各种机理分析到位,并能够针对各种典型问题实施正确合理的防范。五是精通C、C++、python或ruby 等计算机编程语言,能够使用其中一种或几种实现有效编程。六是出现各种网络安全事件或遭受莫名网络攻击时,可迅速有效采取措施恢复受灾系统,并能够基于网络信息资源完成调查取证。
(四)有序组建理论技术过硬的师资力量
学校要及时聘请在网络安全领域有所建树的知名学者和教授级人物通过选修课、知识讲座等方式为学生宣讲当前最新的网络安全技术。同时,高校要重视网络相关领域的优秀人才,特别是从产业界实践人才中寻找重要师资储备力量,让学校能够紧跟产业市场发展的动态,主动对接和吸收先进网络安全技术。学校要重视对网络安全实操技术培训教师的能力考查,让教师保持较高的业务能力,积极为学生传授可行的实操技术。
(五)重视教学过程中的科研实践成果
第一,高校不仅要完成对学生的网络安全理论教学,更要定位于网络安全人才培养需求,整合资源扩大教学资金投入,积极组建设施设备完善的网络空间安全实验室,特别要加强模拟于真实网络运行机制的网络攻防模拟仿真实验室,扩大教学中的科研行动力,让教学与科研之间的成果能够相互转换。第二,高校的教师团队要积极参与到国家、省部级和企业的网络空间安全科研项目中,不断放大国家、省部级主管单位和企业所营造的科研环境价值与功效,同时还可以在科研项目中吸收表现优异的学生加入,让学生在课题建设中积极释放自己的创新性活力,达到课题研究、学生成长、师生互动等多方面共赢的效果。
未来,网络安全的技术研究将重点放在各项网络信息的形成、传输、存储、应用处理等环节,通过积极梳理不同环节中可能遭遇的安全威胁,制定更为严谨科学且富有可操作性的防御措施,同时网络安全技术还需要解决来自网络系统自身的潜在风险,进一步建立健全有效的防护机制。大数据背景下,社会对网络安全人才的需求要远远大于当前我国的专业教育供应产出,加大网络安全人才的培养力度已经成为刻不容缓的课题。高校应该负起人才培养的主要责任,同时要与各企业单位以及机构保持深度合作,紧跟产业市场的发展动态,及时补充先进的网络安全技术理论,确保人才培养取得理想成效。
【参考文献】
[1]杨良斌,周新丽,刘思涵,等.大数据背景下网络空间安全人才培养机制与模式研究[J].情报杂志,2016(12)
[2]白天宇,陈龙涛,张晓光.“互联网+”与大数据背景下高校大学生网络安全教育初探[J].河北北方学院学报(社会科学版),2016(5)
[3]蒋建锋.高职院校网络安全专业人才需求分析与人才培养初探[J].现代经济信息,2016(24)
[4]王帅,汪来富,金华敏,等.网络安全分析中的大数据技术应用[J].电信科学,2015(7)
[5]陈火全.大数据背景下数据治理的网络安全策略[J].宏观经济研究,2015(8)
[6]白天宇,陈龙涛,张晓光.“互联网+”与大数据背景下高校大学生网络安全教育初探[J].河北北方学院学报(社会科学版),2016(5)
[7]段莉屏.大数据背景下企业计算机网络安全问题分析及应对对策[J].现代工业经济和信息化,2016(24)
