◆吕 喆



网络安全人才的“三化”新培养模式

◆吕 喆

（身份证号码：6101211997****0016 陕西 710100）

近年来，网络空间安全日益受到各界关注重视，随着互联网信息化产业的迅速发展，网络空间安全身为其根本性建设，夯实网络空间安全的基础是行业发展的重中之重。而构建基础最首要的是改进固有的网络安全技术人才培养模式。进行合理的“三化”新培养模式—规模化、科学化、应用化，从而达到“人尽其能，人尽其用”的目的，让人才浪费的现象不再出现。

“三化”培养；网络安全；网络安全观；“白帽子”；“黑帽子”

0 引言

2016年4月19日习近平同志提出“没有网络安全就没有国家安全”，习近平同志围绕总体国家安全观发表的一系列重要论述，立意高远，内涵丰富，思想深邃，把党对国家安全的认识提升到了新的高度和境界，是指导新时代国家安全工作的强大思想武器，对于新时代坚持总体国家安全观，坚定不移走中国特色国家安全道路，完善国家安全体制机制，加强国家安全能力建设，有效维护国家安全，实现“两个一百年”奋斗目标、实现中华民族伟大复兴的中国梦，具有十分重要的意义。虽然网络安全目前已得到了社会各界的重视，但是在固有的教育培养机制下，很难突破供需失衡的瓶颈，应该改变固有机制与侧重方向。

1 人才的规模化培养

当下中国网络空间安全人才建设主要由高等学校和行业培训机构来完成，技术人才的培养需要巨大的基础人口基数来做支撑，虽然近年中国已多次提升网络空间安全的地位且各大高校陆续开设网络空间安全学科专业，但由于缺口过大仍供不应求。应加大生源引流，增加宣传力度及政策利好，避免火热专业一窝蜂，冷门专业无人问现象。

积土成山风雨兴焉，应该要先做好基础，地基打好了才能把建筑修得更高，树根越深树干才能越高大，像基础教育都没学好的人，是无法攀登更高级科学领域的。比如美国基础教育荒废，高等学校的生源减少，就不得不从国外引进别国的基础扎实的人才，而本国的人却大量失业，这影响了国民整体素质的提升，而失业人口也成了国家发展的隐患。所以说基础教育才是根本，基础教育满足了大多数人的生活需求，在生活有了着落的基础上，人民才能够有更高的追求，同时也为高级人才提供了人口基数，更高的科学技术也就能够更容易发展起来了。

据有关部门提供数据当前中国有105所高校设置网络空间安全相关本科专业，每年培养本科生和研究生约1万人、大专生约2万人。“由于规模小、水平低，远远满足不了信息安全产业发展对高层次专门人才的需求，导致中国信息安全关键工程整体上比较落后，获得相关信息安全产品测评认证中心注册证书的更是少之又少，大量的网络安全人才都集中于行业内企业和研究单位，众多信息网络企业和管理部门严重缺乏网络安全方面人才，此类企业单位的网络安全员大多没有接受过系统专业的学习，一旦出现网络安全故障将无法保障正常基础工作的营运。

（1）应大力发展大专层次以上的网络空间安全学历教育，同时降低受教育的门槛，让有兴趣的社会人员也轻易参与进来，双管齐下改变以高校为主输出人才的固有模式。

（2）应增加校企联合进行定向培养定向就业来吸引生源，推动网络空间产业的发展和人才的引入，从而进一步达到供需平衡，与时俱进，避免人才浪费和培养方向的错误。

（3）应构建出适合网络安全人才的大环境，规范化、规模化相关产业，中国由于长期缺少网络空间安全人才，所以缺乏系统的，专业的，统一认可的认证培训及注册认证。应推出相应的专业注册认证，从社会中寻找可培养的专业人口，给予社会人员专业学习，考察审核，就业的机会，从而增加人才数量填补行业缺口。加强对各大网络信息单位对网络空间安全岗位人员专业性的考察，构建良性的考察体系，防止滥竽充数形同虚设，进行网络安全人才的规模化管理。

2 端正的网络安全观科学化培养

面对互联网信息产业的飞速发展，当前，网络安全问题早已超出了技术安全、系统保护的范畴，发展成为涉及政治、经济、文化、社会、军事等各个领域的综合安全，越来越多地与外交、贸易、个人隐私和权益等交织在一起，涉及政府、企业、个人等各个方面。云计算、大数据、移动互联网的发展应用，促进了信息系统、自动化控制系统、各种网络的融合发展，过去相对独立分散的网络已经融合为深度关联、相互依赖的整体，形成了全新的网络空间。习近平同志多次指出维护网络空间安全是全社会的共同责任，需要每个人的努力维系。

固有的“三观”教育已经无法足以应对人在现今高速发展的信息化时代，应加入“第四观”——科学的网络安全观，同时应该倡导从义务教育阶段就开始对新生代进行科学网络安全观的学习，增加网络安全科目，“从娃娃抓起”学习如何在网络空间中规范自己的网络空间行为，要教会他们要用法律来衡量自己在网上的一言一行，从小加强政治素养教育，培养新生代及网络安全专业人才的正向价值观。科学的网络安全观与原有三观相辅相成，只有同时加强培养教育，才能使受教育者拥有更为健全良好的人格品质，才能更好地服务于社会和国家。

随着网络空间安全发展出现的两个截然不同的技术群体：“白帽子”与“黑帽子”。“白帽子”又称白帽黑客，正面的黑客。他可以识别计算机系统或网络系统中的安全漏洞，但并不会恶意去利用，而是公布其漏洞。这样系统可以在被其他人（例如黑帽子）利用之前修补漏洞。“黑帽子”与白帽黑客相反，黑帽黑客(blackhathacker)就是人们常说的“黑客”或“骇客”了。他们往往利用自身技术，在网络上窃取别人的资源或破解收费的软件，以达到获利。虽然在他们看来这是因为技术而就得到的，但是这种行为却往往破坏了整个市场的秩序，或者泄露了别人的隐私。

“白帽子”运用黑客技术对企业网络和产品进行渗透测试从而推动企业修复漏洞为目的，对保障网络空间安全起着积极促进的最大作用。但是由于“白帽子”人才的特殊性，在扫描漏洞的过程中必然会使用模拟攻击来进行测试，这极容易触碰企业的底线从而陷入争议。特别是在“乌云事件”之后再次加剧了很多“白帽子”对自身处境的焦虑，职业所带来的风险随处可见（据京华时报报道，袁炜是乌云上的一名白帽子。2015年12月，他在乌云提交了其发现的婚恋交友网站世纪佳缘的系统漏洞。在世纪佳缘确认、修复了漏洞并按乌云平台惯例向漏洞提交者致谢后，事情突然发生转折。世纪佳缘在一个多月后以“网站数据被非法窃取”为由报警，4月份，袁炜被司法机关逮捕。在后来的第四届网络安全大会上，袁炜的父亲发出公开信为儿子鸣冤，让袁炜的遭遇成为网络安全圈的热门事件）。

因此国家和社会应该在增加“白帽子”法律意识的同时更多给予充分的理解与支持，如果不能保护安全人才，就没有安全技术的发展，网络安全更是无从谈起。“黑帽子”和“白帽子”正好相反，他们专门研究病毒木马，寻找漏洞，以个人利益为出发点攻击网络或计算机从而违法谋取暴利，同样的技术在截然不同的道德观念下塑造出来的不同人生轨迹，这便是网络安全观科学化的重要性。

3 人才的应用化培养

随着教育部的一级学科增设，网信办的相关指导文件的下发，各大高校陆续开始了根据各自院校资源对生源进行特色的、质量的、系统的培养，以适应网络空间安全的行业需求。

在传统的网络安全教育里，主要以理论知识为主，这种方式培养的人才知识面涉猎较广，可是一旦步入就业岗位，实操能力无法满足日趋复杂的网络空间保障需求。因此，应在培养期间增加培养学生的实操及举一反三的创新能力，实现创新实践教学的落实，明确方向，精准教育，反复实践。要培养训练出应用型人才，不能只限于理论知识的掌握。主要培养方式改变应体现在以下几点：

（1）加强校企联合，建立多样化人才选拔机制，实现精准培养，与时俱进的系统化，应用化培养，避免人才浪费，避免培养期间财力物力的浪费。

（2）根据创新能力进行分类培养，网络空间安全行业是一个相对重视技术创新的行业，学历教育不能作为区分培养的唯一标准，应根据创新能力、学习能力、擅长方向三大指标来进行衡量区分培养，从而践行多样化、灵活化的人才选拔标准。

（3）为了应用化的充分实现，需要为人才的成长提供充足的实践机会，增加具规模，具影响力的资历认证及竞技赛事；增加“靶场”数量、质量的建设：增加““白帽子””提交漏洞的奖金等方案使人才在充分的实践中得到可应用于各种场景的能力，从而达到应用化培养目标。

4 结束语

综上所述“三化”的新培养模式，核心关键点改变固有的理论教学模式，通过降低学习、实践门槛，增加就业岗位，应用获益来达到规模化、应用化，同时通过将科学化网络安全观变成公民道德建设的必然要求，指引相关行业人才从实践中得到学习、收获，激发人才的兴趣从而热爱这个行业。当前看来“三化”的新培养模式才是当下对人才充分引导、充分应用、充分尊敬的新模式。

[1]沈昌祥.以科学的网络安全观加快网络空间安全学科建设与人才培养[J].信息安全研究，2018(12).1066-1067.

[2]封化民.网络空间安全人才培养专题概要[J].信息安全研究,2018(12).1071-1072.

[3]韩玉波.谈我国大专层次信息网络安全人才的培养[J].北京宣武红旗业余大学学报, 2010(02).16-18.