人才|对话国家网安基地办主任:网络安全人才要放到“战场”上培养
_原题为 对话国家网安基地办主任:网络安全人才要放到“战场”上培养
【人才|对话国家网安基地办主任:网络安全人才要放到“战场”上培养】新京报讯(采访人员 许雯)2020国家网络安全宣传周正在全国范围举行 , 网络安全人才短缺的“顽疾”再度引发热议 。
国家网络安全人才与创新基地办主任陈斗斗接受新京报专访时表示 , 我国的网络安全人才存在短缺和“不好用”的问题 , 据第三方机构统计 , 我国网络安全人才缺口达140万 。 他建议 , 在人才培养过程中拉近与企业实际用人的距离 , 加强实际操作训练 , 把网络安全人才放到“战场”上培养 。
5G时代网络安全人才缺口会加大
新京报:当前网络安全人才培养存在什么问题?
陈斗斗:目前我国的网络安全人才存在短缺和“不好用”的问题 , 一个是量的问题 , 一个是质的问题 。
新京报:我国网络安全人才缺口有多大?
陈斗斗:根据2019年度第三方研究机构研究结果 , 我国网络安全有140万的人才缺口 。 随着信息化进一步普及 , 特别是5G时代的到来 , 网络安全的需求会越来越大 , 人才的缺口也会越大 。
新京报:具体短缺哪类网络安全人才?
陈斗斗:首先是高端人才 。 高端人才要能够掌握全球领先的网络安全的技术 。 网络安全技术落后一步 , 就极为被动 。 我们要掌握自己的尖端技术、核心技术 , 还要让尖端技术能够应用到市场、企事业单位 , 以及生产、生活和国防 。
对网络安全高科技产业来说 , 人才是新鲜血液 , 尤其是网络安全领域 , 需要一些专才甚至天才、怪才来补充 , 因为他们独特的思维可以发现整个体系的问题和漏洞 , 要不拘一格用人才 。
其次 , 网络安全工作需要大量一线运维人员 。 这两类人才很缺 , 需要加快网络安全人才的培养 。
新京报:网络安全人才“不好用”指的是什么?
陈斗斗:现在网络安全教育和网络安全实际应用之间存在很大差距 , 教育和实践脱节 。 虽然全国成立了很多网络安全学院 , 但授课老师以及他们编写的教材与实际应用有一定差距 。
网络安全人才培养不能只是简单的理论学习 , 需要大量的实践浇灌 。网络安全的实操性非常强 , 从象牙塔中走出的学生到了网络安全企业没法直接用 。 实际上 , 不少网络安全企业都成立了自己的网络安全学院或网络安全大学 。 因为招的人没法用 , 需要培训 , 让他们学习实战 , 把理论知识和实践知识结合起来 , 这样才能投入到实际的网络安全应用中 。
人才培养应拉近与企业应用的距离
新京报:如何解决网络安全人才短缺和“不好用”的问题?
陈斗斗:实际操作水平是衡量网络安全人才好坏的重要标准 , 因此在网络安全人才培养中应该加强与网络安全企业的交流合作 , 通过校企合作让学生更多的参与到企业的实际项目中 , 把“战场”当考场 , 同时也要多请企业的专家技术人员给学生授课 , 拉近人才培养与企业实际应用的距离 。
国家网络安全人才与创新基地的建设就是在搭建这样一个平台 , 让网络安全人才在学历教育过程中就能参与到企业实际案例和项目中 , 在“战场”上培养人才 。 今年9月1日 , 武汉大学和华中科技大学网络空间安全学院的学生整体入驻国家网络基地 , 入驻基地后学历教学与企业实践融合 。
此外 , 还要有网络安全产业的带动引领 。 如果人才没有出口、没有强烈需求 , 网络安全人才培养也会乏力 , 有需才有供 。 但目前我国网络安全产业规模偏小 。
新京报:网络安全产业规模不大的原因是什么?
陈斗斗:除了我上面提到的网安人才短缺和不好用 , 影响网安产业发展外 , 还有两个原因 。 一个是 , 网络安全责任没有压实 。 比如在我们了解的案例中 , 有一家医院刚刚运行就被勒索病毒攻击 , 我们发现 , 这家医院有防火墙、杀毒软件 , 但没有专业的运维人员 , 医院并不知道如何使用网络安全的设备和软件 , 几乎全部软硬件设为“绿色通道” , 就如同将一道道防盗门全部设置为开启状态 , 所以勒索病毒得以长驱直入 , 医院所有医疗数据全部被锁死 。
这是一个典型案例 , 说明并不是买一堆防火墙和软件就万事大吉 , 要有专人运营和维护 , 它的技术含量是很高的 。 因此 , 我认为需要通过进一步立法 , 压实全社会的网络安全责任 。 比如 , 强制规定党政机关、企业事业单位 , 按类别确定网络安全必须达到何种等级 , 须配备何种等级的网络安全专业运维专员 。 达不到标准的 , 视为违法行为 。
另一个是 , 网络安全行业标准体系尚未建立 , 网络安全产品和服务的价值没有得到体现 。 目前网安项目采取的是普通的信息化标准 , 软硬件特别是软件的价值没有客观的评价标准 , 如果评估价格偏低 , 网络安全企业没有动力研发优秀的、技术含量高的软件产品 。
此外 , 网络安全最终靠人 , 要通过人运用现有的硬件设施和软件进行攻防 。 但目前网安技术人员的服务价值没有体现出来 , 这会大大打击网络安全从业人员的积极性 。
因此 , 通过立法压实全社会的责任 , 建立系统的网络安全行业标准 , 使得网络安全产业蓬勃发展 , 进而带动人才培养和技术创新 , 社会资源才有持续不断投入网络安全人才培养和产业发展的热情 。
推荐阅读
- 新冠肺炎疫情|国家卫健委:10月10日新增确诊病例21例,均为境外输入
- 拉美国家|拉美学界出版专著——拉美需要同中国开展有益合作
- 培训|大湾区青年创意设计 人才培训计划开班
- 福州晚报|抢先看!福州迎来国家级盛会,最全逛展攻略来了!
- 德左|世界上仅存的苏维埃国家, 制度文化都没变, 跟中国八十年代差不多
- 天问|天问一号探测器顺利完成深空机动
- 考艾国家公园|外媒:泰国呵叻府巴冲县遭遇15年来最严重洪灾
- 竞赛|国家及省级大学生电子设计竞赛落地三水
- 工作|共151项!2020年度国家社科基金高校思政课研究专项立项名单公示
- 麦克法兰|教育的对白——朱永新对话麦克法兰