“我国网络安全人才仍然供不应求。究其原因,一是现有的网安人才培养体系分工相对不够清晰准确,二是缺少类似启明星辰网络空间安全学院这样纽带。”启明星辰网络空间安全学院院长孙涛在近日接受记者采访,分析我国网络安全人才培养现状时如是说。
启明星辰网络空间安全学院院长孙涛
供需失衡,网络安全人才缺口巨大
近年来, 国内的网络安全人才培养力度在逐年增强,上百家高校开设了信息安全或网络空间安全专业学科。然而,虽然每年有数万名网络安全专业学生毕业,但是毕业后从事网络安全工作的学生比例却低于50%,国内网络安全人才依然供不应求。
分析其中原因,孙涛认为,这与学校的人才培养体系,以及教育系统和产业结合度较低息息相关。很多高校存在知识体系陈旧,学生实践类教学内容太少,学生的就业方向不明确等问题,也正是为了很好的解决以上问题,越来越多的学校希望与启明星辰网络空间安全学院进行校企合作。
孙涛表示,目前我国网络安全人才供需严重失衡,而且企业对于网络安全人才的需求也逐渐呈现分层,既有偏管理型又有偏实操型的。学生学的安全管理却要面对实际操作,难免力不从心。反之,动手能力强的人员又普遍存在理论知识面窄,知识更新不够快,不能胜任安全形势的快速发展。
因此,要想赢在未来,培养出更为优秀合乎企业需求的人才,在教授知识的同时,还要锻炼提升学生的动手实操能力,并确保安全技术知识的与时俱进。不仅如此,学习借鉴国外网络安全人才建设的好方法,比如NIST(美国国家标准与技术局)出台的NICE关于人才的分类和技能等的定义和描述。NICE将网安人才分为7个类别,包括33个领域,53个角色,对应1007个工作职责,涵盖了630个知识点,涉及374项技能和176种行为能力,对我国网络安全人才培养也具有重要的参考价值。
弥补缺口,打造“知行合一”的网络安全人才培养体系
孙涛表示:“启明星辰是一个非常注重传统文化的公司,公司内部倡导‘知行合一’,我们也把这个思想融入到人才培养体系的理念中,推出因人施教,因时施教的人才培养方针,大力培养复合型专业人才。”
在启明星辰看来,基础设施、核心技术及行业人才是网络安全健康发展的三大基础,其中人才更是核心中的核心。作为网络安全行业的佼佼者,启明星辰在为用户提供优质产品和服务的同时,有责任、有义务把安全人才培养放在公司战略中重要的地位。
2017年,启明星辰创立了网络空间安全学院,学院致力于为国家、行业培养网络安全人才。其前身为启明星辰集团培训认证部,该部门是启明星辰成立较早的部门之一,伴随着公司的发展一起成长。
据孙涛介绍,学院的讲师90%来自集团公司内部,10%来自业内大咖。在内部讲师中,既有学院的专职讲师,也有分布在全国各地的技术骨干。为了保证讲师质量,学院设置了严格的选拔制度。除了基本的专业技术能力和授课能力,还强调必须“无不良违规记录”。讲师上岗前都需经过8个课时的试讲,达标才可正式上岗。并且,每年学院会对讲师进行四次季度评价和一次全年总评价,讲师划分一二三级。
有了优质的讲师,还需要合理的课程设置与专业实用的课程内容。为此,学院充分考虑多年来各领域用户在网络安全人才培养方面的需求,从管理到技术,从理论到实践,从传统网络安全技能到“云、大、物、移、智”,从攻防到安全运维,课程开发团队在2018年花了一整年的时间对知识体系进行归纳总结,最终梳理出八条主线,这套知识体系无论是知识广度还是深度,目前在业内都处于领先地位。
这八个维度是:安全运维、攻防技术、网安竞赛、前沿技术、网络安全、开发安全、安全管理、国内外安全认证。基于启明星辰20年来的知识积累,核心内容不仅有理论知识讲解,更有丰富的实验课程,以及配套的实验指导文档、工具脚本、实操录屏与仿真靶场环境。可以说,这套课程体系几乎涵盖了网络安全的各个方面,不仅适用于在校生,也适用于在职工作者。
“互联网时代,O2O为大家津津乐道,我们也在与时俱进,人才培养的手段除了传统的线下模式,我们还积极开展线上的培训,扩大受众。目前我们也在探索新形势下的1+X证书的培养模式,在合作院校开展‘双师教育’。” 孙涛强调。
积淀深厚,启明星辰网络空间安全学院的三大优势
那么,相较于其他厂商创立的安全学院来说,启明星辰网络空间安全学院究竟有何特色呢?对此,孙涛坦言,我们的优势主要体现在以下三点:
首先,紧跟前沿安全技术研究。基于核心研究院、ADLab积极防御实验室,启明星辰一直对未来技术的发展保持高度的同步。
其次,掌握自主核心科技,技术积淀深厚。从2000年自研IDS开始,启明星辰就把积累自主核心技术当作十分重要的工作。“今天,公司的产品和服务已经涵盖了几乎所有的安全领域,这些技术沉淀是我们引以自豪的资本。”
第三,理论与实践的深度结合。 注重“产教融合”“学以致用”,针对安全市场人才短缺的现状,启明星辰不仅仅提供理论知识的输出,更关注理论与实践的结合。学院一方面对学员进行知识的转移,另一方面结合安全研发、安全运营的市场反馈及时调整授课内容。部分学员还可以参与到公司的产品研发、安全服务、安全运营的项目中去,实现“从理论来,到实践去”。
多方合作,齐心协力培养专业网络安全人才
培养网络安全人才,并非一时之事,也并非仅靠一己之力就能弥补人才缺口,而是需要社会各界通力合作,实现全方位、多角度的人才培养。启明星辰也深知这一点,联合可多家机构为培养安全人才而努力。
比如与国内外认证机构合作推出认证课程,包括:国家测评中心的CISP系列课程、工信部的NSACE, (ISC) ²(国际信息系统安全认证联盟)的CISSP,CSA(云安全联盟)的CCSK培训等等。今年与测评中心签订的CISD(软件安全开发)的独家运营协议,负责CISD的课程开发维护、市场推广等系列活动。
在校企合作方面,学院还与北京航空航天大学、北京交通大学、吉林师范大学、华东师范大学、南京邮电学院等数十所学校签订合作协议,合作内容涵盖专业共建、实验室建设、招生培养、实训基地建设等领域。
此外,学院还注重加强与业内优势企业合作,强强联合。例如:与东方电气合作开发工控网络安全攻防培训平台,共同开拓中国能源装备工控网络安全攻防培训市场,为中国能源装备工控网络安全培养更多优秀人才。
坚持创新,学院自研知白网络安全演练平台
谈及2019年学院的重大突破与创新,孙涛告诉记者,学院正式推出了自主研发的“知白网络安全演练平台”,平台包含技能实训、实战竞赛、仿真靶场三个部分。
技能实训平台对知识体系进行了总结和提炼,适合各大高校、企事业单位进行内部安全意识普及、安全专业技能提升、攻防演练、应急演练等需求。实战竞赛平台支持理论知识技能竞赛、CTF夺旗赛、AWD攻防对抗赛、安全运维赛等多种赛制,单2019年已经支持国家级、省级、行业级赛事30余场,累计参赛人数一万余人。仿真靶场平台支持国际主流的kvm、docker等虚拟化技术,通过对SDN技术的深入研究,目前已经可以仿真中等规模的信息化网络,同时融合了启明星辰各产线的虚拟化安全产品,满足攻防演练、竞技比武、技术研究、预案验证、应急演练等多方位需求。
“值得一提的是,我们自研的知白平台,已经与麒麟、凝思等国家自主操作系统进行了高度适配,目前可以稳定、安全的运行,完全满足‘国产化’的需求。”孙涛说到。
展望未来,将继续为国家的网安事业尽责尽力
记者了解到,启明星辰网络空间安全学院成立至今,除校企合作外,已经独立开班260多次,为社会行业培训安全27000多人,其中培养启明星辰认证安全工程师2000余人,培养CISP学员1300多,其他国际认证3000多人。另外,学院还积极参与国家网络安全宣传周等各项活动,普及安全意识,支撑各类网络安全竞赛30多场,比较有影响力的比赛有“第五空间网络安全创新能力大赛”、职工技协杯网络安全大赛等。
展望启明星辰网络空间安全学院的未来,孙涛表示,在知识体系的建设上,将顺应时代发展,在不断完善、更新现有知识体系的基础上,将会在区块链、人工智能、工业互联网、车联网等领域持续创新,为国家培养更多优秀的“实战型”网络安全人才。
在受众群体方面,将会聚焦对普通公众、在校学生、网络安全专业人员,对这三类群体进行教育和培训,以提高全民网络安全的风险意识、提高网络安全人才储备、培养具有颇具竞争力的网络安全专业队伍。
“未来,我们会立足网络安全人才培养这个大方向,持续丰富培训内容,通过多种形式与合作伙伴以及渠道资源一起向市场推广。以基础的网络安全意识培训为起点,以提高学员安全知识、技能为主线,逐步形成、完善涵盖网安人才培养整个周期的培养体系,为国家的网安事业尽责尽力。”孙涛最后总结说到。
【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】