摘要：进入新时代，随着网络应用的范围越来越广，网络安全的问题也越来越多，面对层出不穷的网络威胁、日益严峻的安全态势，网络安全的人才数量不足、能力专一，直接影响到网络安全的保障运行，因此网络安全意识的增强，网络安全人才的培养非常重要，这需要政府、企业和高校共同努力，构建“知识、能力、素质”三位一体的人才培养体制，才能打造网络安全人才培养的新高地。

关键词：智慧水务;网络安全;三位一体;人才培养

“淄水在线”智能水务物联网云服务平台借助于物联网平台大数据采集与分析，实现智能控制和统一管理，实时云监测保障饮水安全，促进我市水务产业的信息化水平提升，推进智能制造和节能环保，解决饮水安全。平台建设和实施的过程中，需要有安全的网络环境来保障，安全的网络环境需要专门的网络安全人才来运维，因此网安安全人才的培养对于项目的实施具有非常重要的意义。

一、网络安全及网安人才培养的重要性

信息时代网络威胁层出不穷，安全态势日益严峻，有人曾半玩笑地说下一次“9.11”事件或许就是网络攻击，这样说不是没有道理，因为新时代网络所涉及领域近乎全部，借助网络展开的战争具有不对称性，网络武器可以让任何具有部署技能的人都能使用，所以它会突然袭击且破坏性极大。

2014年以来全国已逾150家P2P平台遭到网络攻击，主要的攻击方式是DDOS（分布式拒绝服务攻击），造成系统瘫痪、数据恶意篡改。面对如此局面，网络安全的重要程度可见一斑，网络安全逐渐为人熟知，就业范围逐渐扩大，政府、高校和企业也开始重视网络安全。网络的安全运行，离不开网络安全人才的保障，目前网络安全人才缺口逐渐显露。

二、网络安全人才培养现状

美国早在2002年就把10月定为“网络安全意识月”旨在提升公众的网络信息安全意识，教育公众都应当为确保网络空间安全做出贡献。2014年我国开展了第一届“网络安全周”活动，至2018年，安全人才逐渐增多，安全意识逐渐实现大众化，有更多的人了解网络信息安全的重要性，这使得更多的人踏入网络安全这一行列，开始接触PHP、Python、SQL、shell、Kali Linux等语言和工具，网络上也一直有许多公开或者收费的教学视频，社工论坛对网络信息安全技术的讨论越来越多。

在高校与企业的培养过程中，网络信息安全的比重相对较低，前后端人才数量逐年上升，现在使用PHP做网络框架的占整个互联网的40%之多，多数高校的专业更倾向于JAVA后端，C、C++、python相对来说各高校都会有所涉猎，但是PHP、shell、perl等语言并不是特别广泛，尤其在专科学校，企业网络安全威胁了解不多，更倾向于设备维护人员的接纳和网络安全保险的购买，且薪酬水平相对开发人员来说较低，导致安全专业的部分人员倾向于开发技术转型。

三、解决网络安全人才培训问题的对策

（一）扩充“知识”储备

依托专业建设，扩充“知识”储备。高校应设立网络信息安全专业，补全人才缺口，培养兴趣性人才，让兴趣成为发展的根基，为技术的高度提供可靠的基础，高校应对刚接触网络信息安全的学生进行正确的引导，学习网络安全必须要学习全面技术，但不可违反法律规定去做“Cracker”。高校应补全语言短板，让PHP和Python进入基础教育。在计算机等级考试中适当添加网络信息安全的内容，提高全民的网络信息安全必备素养。

（二）锻造实践“能力”

加强规范引导，锻造实践“能力”。网络信息安全教育工作者在教育学生的同时要与时俱进，引导学生将旧的知识和新的知识结合起来，补充短板，发展新领域，积极引导学生在法律允许的情况下进行技术实践。

校企合作共同育人，锻造实践“能力”。在实现校企资源库的同时，校企之间应存在密切的技术交流，建立人才培养和输送机制，让企业安全人员与学校专业对接技术和思路交流，建立创新鼓励机制，开发冷门脚本语言并且鼓励学生在实验环境中去进行攻击。

（三）激发创新思维，实现“素质”升级

不断反思，激发兴趣，实现“素质”升级。有了知识储备，能力提升后，全面应用，不断反思，激發兴趣，实现人才培养的技术高度提升。新型的网络攻击方式是根据系统的永久不完整性而衍生的，因为是系统，它就一定会有后门，但是后门也分很多种，例如：密码破解后门、Rhosts + + 后门、校验和及时间戳后门、Login后门、Telnetd后门、服务后门。后门可以被发现也可以被制作，所以所有的系统都是存在被控制和被干扰威胁的。这就是反思，不断反思，不断改进，适时应用，激发兴趣，探索实践，这就是素质升级。

培养全面型人才，实现“素质”升级。单纯的防御型人才和攻击型人才已经不满足于网络安全的需求，攻防并重是网络安全人才的基础，应从攻击出发，补全漏洞并去发现网络防护设备和网络工程本身的漏洞。实施从硬件到软件全方位的人才培养计划。

结语：我国网络安全的知识普及、环境搭建、人才培养需要国家、高校、企业和个人共同努力。国家重视，要出台规范和加强监管。国家鼓励，要鼓励全民学习网络，引导全民了解安全，增强全民网络安全意识。高校和企业要联合，加强校校、校企、企业与企业之间的交流沟通，协同培养人才，建立和完善“三位一体”的人才培养模式，达成建设网络强国的目标。

参考文献：

[1]普玉婷.大数据环境下计算机网络安全问题及对策[J].淮南职业技术学院学报，2018，18（5）：111-112.

[2]吕有植.大数据时代企业网络安全谁来守护[J].计算机与网络，2018，53.

[3]许畅，高金虎.美国公民国家网络安全意识培养问题[J].研究情报杂志，2018，10：1-5.

[4]王星.美国网络安全人才政策综述[J].信息安全与通信保密，2018，9：69-75.

[5]周萌.企业网络安全人才培养实践观摩[J].网事焦点，2017，10：78-79.

作者简介：

王强（1984年-），男，山东淄博人，硕士，讲师，研究方向：计算机技术，水务信息化。

基金项目：

本文系淄博市重点研发计划——《“淄水在线”智能水务物联网云服务平台》，（项目编号：2019ZBXC246）;淄博市重点研发计划——《淄水在线”智能水务物联网云服务平台》阶段性成果。