构建多层次高质量网络安全人才培养体系
2021-02-07苗春雨
信 文|苗春雨
“网络强国”现已成为我国重要发展战略,然而现阶段网络安全人才培养的规模和质量都难以支撑快速发展的网络安全产业,培养一支素质过硬、规模庞大的网络安全人才队伍成为重要任务
信息时代,网络空间已成为陆、海、空、天之外人类活动的“第五空间”。维护好网络空间这一非传统领域的安全,最关键的要素在于人。近年来,我国网络安全人才的问题得到了空前的重视,2016年12月《国家网络空间安全战略》正式发布,提出实施网络安全人才工程,加强网络安全学科专业建设,打造一流网络安全学院和创新园区,形成有利于人才培养和创新创业的生态环境;2017年6月,《中华人民共和国网络安全法》正式实施,提出国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才,促进网络安全人才交流;2019年9月,《关于促进网络安全产业发展的指导意见(征求意见稿)》把“网络安全职业人才队伍日益壮大”作为发展目标之一,并提出“推动高校设立网络空间安全学院或网络安全相关专业”“加强网络安全职业教育和技能培训”“推动校企对接”等一系列保障措施;2021年7月,《网络安全产业高质量发展三年行动计划(2021—2023年)(征求意见稿)》把“人才队伍建设行动”列为五大重点任务之一,指出要加强多层次人才支撑保障,促进创新链、产业链、价值链协同发展,培育健康有序的产业生态,为制造强国、网络强国建设奠定坚实基础,并明确了“创新型、技能型、实战型人才培养力度显著加大,多层次网络安全人才培养体系更加健全,网络安全人才规模质量不断提高”的发展目标。
随着网络安全人才培养战略被推上前所未有的高度,各项人才措施全面推进,得到了全社会的热烈响应,网络安全人才培养成为时代的诉求。但是网络安全人才数量严重不足、质量参差不齐、人才流失严重等问题却一直制约着网络安全体系的发展。同时网络安全人才知识结构涉及网络安全技术、管理、法规标准等多方面,综合知识要求全面,所以学历教育周期长;且网络安全知识更新周期快、学习强度大,也是导致人才缺口大的原因。
人才培养的供需现状
现阶段,网络安全市场存在着人才缺口较大的问题,处于“青黄不接”的尴尬境地,原因主要是学科起步较晚,学科基础尚不完善,完成的人才培养体量较小;同时产业发展飞快,院校不能及时对接产业与市场,凸显了人才培养的滞后性。
我国网络安全人才队伍整体上还存在着人才供需失衡、教育培训缺乏、人才管理和激励机制有限等不足之处,远不能满足信息化快速发展的需要。长期以来,网络安全人才市场一直处于供不应求的状态,预估我国网络安全专业人才目前累计缺口在140万以上,而每年网络安全相关专业的高校毕业生规模仅2万余人,由此可见,我国网络安全人才供给存在“青黄不接”的情况,人才成长和培养速度显著落后于技术与社会变革的整体速度。但随着院校办学规模的扩大和办学模式的成熟,网络安全及相关专业的在校生数量及质量均处于稳步提升的状态,结合不断出台的各项利好政策,必将促进网络安全人才供给侧改革,推动网络安全人才培养进入良性发展阶段。
供需矛盾的两大成因
学科发展起步较晚且基础不完善。目前,我国只有不到200所高校设立了网络安全相关专业,仅占1200所理工院校的17%。学校面临的主要问题是教学计划不够科学,学科课程不够全面。目前国内一些理工科大学正在开设或准备开设网络安全专业,但课程体系未能完全体现网络安全学科自身的特点,教学内容多而杂,难以构成专业知识结构。有的高校所开设的专业课程和人才培养仍然停留在技术防护的层面,不能涵盖网络安全的主要内容。另外,部分学校过于关注学科专业性,专业知识多以技术性的防护为主,学科知识存在偏狭的弊端。
产业迅速发展但人才培养滞后。网络安全产业作为新兴行业,其重要性正逐步被公众所认识,而网络安全产业发展极为迅速,常更常新的技术对从业人员不断提出新的挑战,同时也对高校的人才培养提出新的要求。传统模式培养出来的网络安全高校毕业生,偏重理论教育,缺乏能力的培养,往往需要用人单位经过较长时间的培养才能符合岗位需求,可用性较差。而且,学校的培养目标、教育计划和对应课程体系,需要经过相关学者、专家的论证及实践过程,其内容往往存在滞后的问题。在高校的培养模式中,学科建设的指导思想、人才培养的规格与目标是由高校根据行业发展和院校自身发展方向制定的,缺乏系统的学科指导体系,导致缺什么人补什么专业,无法做到人才及时补给。同时,现有的培训体系中某些知识结构已经过时,僵化的课程设置直接导致了网络安全人才培养跟不上时代发展。
培养人才的体系路径
构建全方位的网络安全人才培养体系,需要从人才结构、职业发展、正规教育以及全民安全意识等多个维度出发,明确培养的目标,包括不同层次与类型的人才定义与画像;优化网络安全课程体系,包括人才评价标准和实践技能;打造网络安全人才成长链,包括青少年职业启蒙—学历教育—社会培训—职业技能深化—技术技能输出的完整网络安全人才成长链。
明确人才培养规格目标。建设网络强国,需要明确网络安全人才培养目标,设计网络安全人才培养发展路线,部署网络安全人才培养具体措施。目前产业需要的网络安全人才类型可分为专业型、复合型和领军型三种类型,三者广义上都属于技术技能型人才。专业型人才要求有扎实的计算机功底,但考虑到最终设计的系统是为解决企业的管理和业务服务,也需要有分析客户需求的能力,要求该类人才对企业流程、管理需求,以及消费者心理有一定的了解。复合型人才需要有技术和管理两方面的技能才能胜任;此类人才是网络安全机构急需的人才,因为同时具备技术和管理两项技能的人才很少,这类岗位往往以纯技术或纯管理岗位替代,也从而使得此类人才培养更加困难。领军型人才是一个团队的核心和“灵魂”,需兼备个人能力和团队合作精神;但培养领军型人才需要以高等教育为主导,为此需完善高等教育培养体系,培养团队协作能力,并能为此类人才提供更大的展现舞台。总之,明确网络安全人才类型,进而结合院校特色与区域产业特色,培养不同层次、不同类型的人才,才能不断丰富网络安全人才队伍。
优化人才培养课程体系。网络安全作为一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多学科的综合性新兴学科,相应知识和技术的发展速度都很迅速,且具有较强的后伴生性和学科交叉特质,存在专业人才培养难度大、路径复杂且周期长的特点。无论是以能力产出为导向的OBE教学模式,还是岗位能力胜任评估标准,都强调学有所会、学有所用,知行合一、理实结合,这一过程需要切实有效的评估方法和评估工具。高校需联合企业,并结合当地特色,制定和优化网络安全人才评价标准。高校作为培养网络安全人才的基地,能够完成一定数量的人才输出,但受长期以来教育体制的影响,我国高校网络安全专业存在“重课程设置、轻教学内容,重概念方法、轻动手实践”的现实困境,以及课程内容严重滞后等问题,导致网络安全人才培养仍以理论培训为主,缺乏实战技能培养,使得网络安全专业人才很难与用人单位实际需求相适应。建议院校人才培养可在明确的办学定位指导下,摸清行业用人需求,整合各方资源,加大实践教学投入,构建完善的课内结合课外、线上融合线下、校内混合校外的实践课程体系。
打造网络安全人才成长链。网络安全人才作为新时代新技术技能型人才的典型代表,也是当前经济建设中广受关注并不断壮大的群体。这一领域技术技能常更常新,人才更迭更快,院校与企业携手打通人才成长的通道,成为网安人才培养体系构建的重要组成部分。如在浙江省大力提倡技术技能人才培养的大背景下,安恒信息给出全生命周期培养网络安全人才的培养方案,构建“青少年职业启蒙—学历教育—社会培训—职业技能深化—技术技能输出”的完整网络安全人才成长链。其中,职前阶段包括青少年职业启蒙教育和学历教育。安恒信息面向职业启蒙教育阶段,打造了网络安全科普教育基地,开展讲座,积极举办网络安全大赛青少年组知识竞赛等活动,旨在为青少年埋下网络安全教育的种子,激发青少年群体对网络安全的兴趣,强化网络安全意识的同时吸引大量网络安全“预备役”。学历教育方面,安恒信息与全国众多高校达成合作,开展不同层次、不同领域的合作,联合培养网络安全与相关专业的专科生、本科生和硕士、博士研究生,并成立博士工作站,旨在深度参与网络安全学历培养,助力人才培养更符合市场需要。此外,安恒信息还面向全社会开展各类认证与非认证培训,积极参与技能等级认定、职业标准制定;成立大师工作室作为技能输出端口,赋能全社会,助推浙江省数字经济发展和网络安全人才培养,为全国网络安全人才培养提供“浙江经验”。
保障培养的措施建议
目前,网络安全人才缺口较大,人才培养体系也亟待完善,为保障网络安全人才高效高质量培养,需要社会各主体积极推进网络安全人才培养体系保障机制。
第一,作为主管网络安全的政府主管部门,建议制定更多政策,通过创新网络安全人才评价机制,提升人才社会地位。作为技术技能型人才,网络安全人才应以实际能力为衡量标准,不唯学历、论文、资历而论,突出专业性、创新性、实用性,聚天下英才而用之。“技能型人才,特别是高技能人才社会地位的提升是我国‘十四五’规划建设中的重要内容,是全面建设社会主义现代化国家、实现中华民族伟大复兴的中国梦的关键环节。”政府相关部门可在民生各个环节突出人才福利政策,如人才房、落户政策及技能补贴等方面向技术技能型人才倾斜,打破传统学历歧视,同时在重大改革项目中加大对网络安全学科专业建设和人才培养的支持。建立灵活的网络安全人才激励机制,利用社会资金奖励网络安全优秀人才、优秀教师等,资助网络安全专业学生的学习生活,让作出贡献的人才有成就感、获得感。
第二,作为网络安全人才培养的关键环节,企业参与实践培养也是网络安全人才快速成长的前提。网络安全行业企业长期根植于市场,面向全社会提供服务,自身掌握着大量的资源和先进的技术。但由于目前学校学科体系的人才培养形式占主导地位,使技能形成体系中企业的话语权逐渐缺失,导致企业掌握的资源、技术与需求无法与院校充分对接。因此,企业应深度参与高等院校网络安全人才培养工作,从培养目标、课程设置、教材编制、实验室建设、实践教学、课题研究及联合培养基地等多个环节加强与高等院校的合作。同时,企业技能供给应强化产教融合的契约效力,构建多方参与的技能培训平台。推动高等院校与科研院所、行业企业协同育人,定向培养网络安全人才,建设协同创新中心。
第三,在网络安全人才培养的过程中,目前仍以学历人才的培养为主。但“学历是个人学习经历和内容达到学校制定的学科专业培养目标,而技能形成则需要实际工作场景下的知识技能运用与实践。学校只是按照学科专业培养目标培养学历型人才,无法供给涵盖真实工作场景与要素的技能,也无法满足现代产业企业对技能型人才的需求”。高校应厘清自身定位,量身定制创新网络安全人才培养机制。首先,可适度增加相关专业推荐优秀应届本科毕业生免试攻读研究生名额。其次,建议开设网络安全相关专业“特长班”,拓展网络安全专业方向,合理确定相关专业人才培养规模。同时,各高校可积极联合相关企业打造跨理学、工学、法学、管理学等门类的网络安全人才综合培养平台。鼓励高校开设网络安全基础公共课程,提倡非网络安全专业学生学习掌握网络安全知识和技能。支持网络安全人才培养基地建设,探索网络安全人才培养模式。最后,发挥高校专家智库作用,加强对网络安全人才培养和学科专业建设、教学工作的指导。