2021網(wǎng)絡安全領軍人才攻防大賽(《網(wǎng)絡安全人才能力發(fā)展白皮書》)

光明網(wǎng)合肥9月6日電（記者李正偉劉浩）2022年國家網(wǎng)絡安全宣傳周期間，發(fā)布網(wǎng)絡安全人才實踐能力白皮書——《網(wǎng)絡安全人才實戰(zhàn)能力白皮書》（簡稱《白皮書》）”）被釋放。白皮書重點關注網(wǎng)絡安全人才的實戰(zhàn)能力。由教育部高等學校網(wǎng)絡空間安全專業(yè)教學指導委員會指導。北京航空航天大學、中國科學技術大學、永新智誠擔任主編。西安電子科技大學、東南大學、武漢大學、華中科技大學、上海交通大學擔任副主編，北京電子科技學院、山東大學、四川大學、北京郵電大學參與主編。

白皮書分為六個部分，內容涵蓋國內網(wǎng)絡安全人才現(xiàn)狀、人才攻防能力、用人單位實踐能力需求、如何提高人才攻防能力、如何評價和提高人才的攻防能力，“政企”、“學研”、如何共同培養(yǎng)實用型人才等，通過針對不同群體的詳細數(shù)據(jù)和調查，以及各方面專家學者的精心編撰。領域，為黨政機關、重要行業(yè)、企事業(yè)單位、高等院校等單位的人才建設戰(zhàn)略提供重要參考。

當前，網(wǎng)絡空間安全面臨的形勢復雜多變，對抗之勢日益凸顯。以竊取敏感數(shù)據(jù)、破壞關鍵信息技術設施為目的的有組織網(wǎng)絡攻擊愈演愈烈，零日漏洞、供應鏈攻擊、數(shù)據(jù)泄露等重大安全事件層出不窮。我國正迎來數(shù)字經(jīng)濟發(fā)展浪潮，千行百業(yè)的數(shù)字化轉型需要網(wǎng)絡安全的堅實保障。

網(wǎng)絡空間的競爭歸根結底是人才的競爭。白皮書數(shù)據(jù)顯示，到2027年，我國網(wǎng)絡安全人才缺口將達到327萬人，而高校人才培養(yǎng)規(guī)模僅為3萬人/年。在網(wǎng)絡安全人才缺口中，實用型人才缺乏的問題更為突出。多達92%的企業(yè)認為自己缺乏實用的網(wǎng)絡安全人才，這已經(jīng)成為整個數(shù)字化轉型過程中需要解決的重要命題。

什么是“實戰(zhàn)”能力？白皮書從業(yè)務需求出發(fā)，將網(wǎng)絡安全人才的實戰(zhàn)能力概括為“實戰(zhàn)攻防能力”、“漏洞挖掘能力”、“工程開發(fā)能力”和“戰(zhàn)斗力評估能力”四種類型。

其中，本白皮書將重點攻防能力定義為利用網(wǎng)絡空間安全技術和工具，在真實業(yè)務場景中開展安全監(jiān)測分析、風險評估、滲透測試事件分析、安全運維、應急響應等。能力。這就要求網(wǎng)絡安全人才具有實施各種安全標準的實踐經(jīng)驗，能夠熟練使用網(wǎng)絡安全技術和工具，針對具體業(yè)務進行風險評估，為安全實施規(guī)劃提供指導和建議。同時，網(wǎng)絡安全人才還應具備一定的調查取證能力，能夠在受到攻擊后收集、處理、保存、分析和呈現(xiàn)與計算機攻擊相關的證據(jù)，為后續(xù)的攻擊溯源或案件提供幫助。調查。

白皮書從年齡、學歷、地域、行業(yè)等多個維度分析了當前網(wǎng)絡安全攻防人才的分布狀況。其中，從行業(yè)分布來看，高校占比28%，關鍵信息金融、通信、能源、交通等基礎設施行業(yè)占比近40%。一方面體現(xiàn)了隨著“網(wǎng)絡空間安全”一級學科的發(fā)展和一流網(wǎng)絡安全學院建設示范項目的設立，高校不斷加大網(wǎng)絡安全人才培養(yǎng)力度。人才。另一方面反映出各大行業(yè)對網(wǎng)絡安全工作越來越重視并正在加快建設。一支能打好仗的專業(yè)隊伍。

從人才需求來看，網(wǎng)絡安全攻防人才缺口嚴重。過去，很多用人單位不僅專業(yè)崗位人員配備不足，而且很多崗位都是由“兼職員工”填補，實際能力嚴重缺乏。白皮書數(shù)據(jù)顯示，當前網(wǎng)絡安全人才需求量排名第一的是能源行業(yè)，占細分行業(yè)的21%，其次是通信、政法、金融、交通、醫(yī)療衛(wèi)生、網(wǎng)絡安全企業(yè)等行業(yè)。

同時，雇主在招聘時最關注網(wǎng)絡安全實用能力（60%），其次是網(wǎng)絡安全專業(yè)知識（45%）。其中，滲透測試、漏洞發(fā)現(xiàn)與利用、逆向分析是雇主最看重的領域。短期進攻和防守實用技能分別占40%、33%和32%。這說明，作為國家關鍵信息基礎設施，不僅更加注重保障自身業(yè)務安全和數(shù)據(jù)安全，更需要能夠解決實際問題的安全專業(yè)人員。預計未來3-5年，具有實用技能的安全運維人員和高級網(wǎng)絡安全專家將成為網(wǎng)絡安全人才市場最稀缺、最搶手的資源。加強網(wǎng)絡安全攻防人才培養(yǎng)已成為行業(yè)共識。

從實踐中來，到實戰(zhàn)中去。白皮書指出，網(wǎng)絡安全競賽、網(wǎng)絡實戰(zhàn)攻防演練、公開測試、應急處置等都是我國近年來廣泛開展的網(wǎng)絡安全實踐模式。作為支持國內眾多網(wǎng)絡安全賽事的運營單位，永信智誠副總裁張莉表示，網(wǎng)絡安全賽事具有很強的實踐性、創(chuàng)新性和對抗性。經(jīng)過近年來的蓬勃發(fā)展，已成為綜合考驗和提高實際攻防能力的重要途徑之一，“以賽促學、以賽促練”的理念也落實到網(wǎng)絡安全實踐工作中，幫助一線人員擺脫“紙上談兵”的困境，在實際工作場景中變得更加有效。便利。

對于如何科學系統(tǒng)地培養(yǎng)實用攻防人才，白皮書建議首先建立統(tǒng)一的網(wǎng)絡安全攻防實踐能力框架，同時將競賽、公開測試、攻防演練、技術等結合起來。通過“競賽選拔、分類提升、職業(yè)指導”進行分享。其他方式的結合，將形成攻防人才的常態(tài)化成長通道。同時，網(wǎng)絡安全是一門綜合性學科。借鑒國外經(jīng)驗，白皮書提出ASK-P模型，將網(wǎng)絡安全人才培養(yǎng)分為意識（Awareness）、技能（Skill）、知識（Knowledge）、實踐（Practice）四類。維度旨在培養(yǎng)具有綜合實踐能力的復合型人才。