從事人力資源工作的外企白領Daniel最近遇到一件棘手的事情。上個月,公司內網受到黑客攻擊,而人力資源部多封關于薪酬額度、人事考任等絕密信件都被截獲,經由外部網絡大肆散播。Daniel透露"消息被廣泛散布后,在公司員工中間產生了很大的反響。雖然人力資源部以最快時間做出了澄清、解釋,但造成的惡劣影響不可估量" 。在這件網絡安全事件發生后,公司高層非常重視,不僅要求相關責任部門徹查此事,統一為所有員工安裝了郵件安全控件,預計在未來幾個月中,還將重點招聘幾名網絡安全管理人才。
在某招聘網站上,招聘網絡安全工程師人才的企業已經涵蓋了IT、銀行、稅務、金融、證券、學校、國家行政機關、電子商務、電信等各個行業和類型,而具有3年以上相關工作經驗的"熟手"年薪普遍達到20萬元以上,成為目前炙手可熱的緊缺人才。
網絡安全的現實:
供不應求的市場現狀
前美國總統克林頓在簽發《保護信息系統國家計劃》的總統咨文中曾提到:"在不到一代人的時間里,信息革命以及電腦進入了社會的每一領域,這一現象改變了國家的經濟運行和安全運作乃至人們的日常生活方式,然而,這種美好的新時代也帶有它自身的風險。所有電腦驅動的系統都很容易受到侵犯和破壞。對重要的經濟部門或政府機構的計算機進行任何有計劃的攻擊都可能產生災難性的后果,這種危險是客觀存在的。如果人們想要繼續享受信息時代的種種好處,繼續使國家安全和經濟繁榮得到保障,就必須保護計算機控制系統,使它們免受攻擊。"
新聞從可以看出報道,世界主要工業國家每年因計算機犯罪所造成的經濟損失令人吃驚,我國的網絡安全形勢也極為嚴峻,所以確保計算機系統的安全已成為急不可待的熱點問題。
社會對信息安全服務的需求很大,軍隊、國防、銀行、稅務、證券、機關、電子商務等產業急需大批網絡安全人才。
世界范圍內,安全人才成為了稀缺資源,2014年8月在拉斯維加斯舉行的黑帽大會成了包括美國國防部、國土安全部、國家航空航天局在內,多個美國聯邦政府機構派"獵頭"參會,大肆招募安全人才,而特斯拉等企業也在大會期間公開招募黑客。
一項研究表明,因針對企業和政府機構的密集網絡攻擊進一步加劇,市場對網絡安全專業人才需求的增速達到了整個IT業就業市場增速的3.5倍。
由于人們越來越擔憂網絡的脆弱性,在2007至2012年這五年間,市場對網絡安全專業人才的需求增長了73%。此外,對所有計算機相關崗位的需求增長了20%,而整個就業市場的需求只增長了6%。
據保守估計,2012年國內信息安全專業人才僅約4萬人,而對人才的需求量卻達50多萬人。2014年這一數字更大,而每年的信息安全專業畢業生卻不足10萬人。高級的戰略人才和專業技術人才尤其匱乏,目前已有大量國內頂級企業提出了具體用人需求,其中包括國內互聯網巨頭。其中,支付寶開出百萬年薪來招聘高層次信息安全人才。中國銀行、中國移動、華為等國內知名企業也都開出高薪納賢。
巨大缺口與人才需求導致信息安全人才身價倍增。資料顯示,僅2013年全美共發布21萬個信息安全招聘職位,占所有IT招聘職位的10%。薪酬待遇方面,信息安全專業人士的平均年薪比其他類別IT職業要高出1.5萬美元。
而企業也對所需人才提出要求。人力資源工作者Daniel就曾表示,目前企業普遍較為需要具有網絡攻防技術的網絡安全人才,對求職者的實踐操作和動手能力具有較為明確的要求。他表示,由于網絡安全技術目前正處于快速更新換代的時期,技術也時時在發生變化,因此一名優秀的網絡安全人才還需要具備較強的自我學習和更新能力,結合目前最新的技術發展趨勢,進行知識和技能的及時更新。
此外,業內人士透露,企業招收網絡安全人才,除了維護企業網絡安全、防止黑客入侵外,也可能需要人才在系統安全升級方面具備經驗,從這個意義上來說,網絡安全人才需要在IT技術方面具備更寬泛的知識理論儲備和更強的實踐操作能力,可謂是IT部門典型的復合型人才。
解決網絡安全的痛點:
人才培養計劃是關鍵
縱觀各國網絡安全戰略,網絡安全人才培養已經成為不可或缺的一部分。
美國早在2003年就將制定網絡安全教育計劃寫入了《保護網絡安全國家戰略》中,并于2004年啟動國家網絡安全意識月;2011年9月,美國土安全部和人力資源辦公室牽頭提出《網絡安全人才隊伍框架(草案)》,明確了網絡安全專業領域的定義、任務及人員應具備的"知識、技能、能力",對開展網絡安全專業學歷教育、職業培訓和專業化人才隊伍建設起到了重要的指導作用;2012年發布了《網絡安全教育戰略計劃》)(NICE),明確提出了對普通公眾、在校學生、網絡安全專業人員三類群體進行教育和培訓,以提高全民網絡安全的風險意識、擴充網絡安全人才儲備、培養具有全球競爭力的網絡安全專業隊伍。
英國在其2009年發布《網絡安全戰略》:通過建立認證培訓方案,提升從事信息保障和網絡安全專業人員的技能水平;加強研究生教育,擴展具有深度網絡知識的專家庫;在英國情報中心的協助下建立網絡安全研究院;委托研究以確認網絡安全技能的外延、模式和本質等。同時,英國政府還加強了高校碩士專業認證,以提升對網絡安全專家的培養力度。
歐盟提出數字議程旗艦計劃,2012年2月,歐盟委員會組織了"網絡安全日"活動,以提高用戶的安全意識。2013年2月,歐盟發布《網絡安全戰略》,提出各成員國要在國家層面重視網絡安全方面的教育與培訓,學校要開展網絡安全培訓,對計算機科學專業學生進行網絡安全、網絡軟件開發以及個人數據保護的培訓,對公務員進行網絡安全方面的培訓。
而日本在2011年發布《保護國民網絡安全》文件,為提高普通用戶的網絡安全知識標準培養網絡安全人才,采用通用人才評估和教育工具、大學與產業合作開發的實用型培養方法等來培養網絡安全專家,為這些專家規劃可行的職業道路,為大眾樹立職業楷模;制定適用各行各業的網絡安全專家培養計劃,并考慮建立保障中長期網絡安全專家候選人的系統。
同時,日本制定了《網絡安全普及與啟蒙計劃》,從初等和中等教育階段啟發學生的相關意識。
著重培養網絡安全專業人才,廣泛開展全民網絡安全意識教育,已經成為各國網絡安全戰略的重要組成部分,中國也不例外。
網絡安全人才攻防戰 中國在行動
與上述國家完備的網絡安全人才培養計劃相比,現階段我國網絡安全人才培養遠遠不能滿足網絡大國向網絡強國轉變的需求。
反黑客專家許榕生研究員曾表示,網絡安全的攻與守完全是高素質人才的對抗,而我國很多網絡的系統管理員是大學計算機系剛畢業的學生,根本不具備管理一個大型系統的能力。
2014年2月,在中央網絡安全和信息化領導小組的第一次會議上,習近平主席指出建設網絡強國需要高素質的網絡安全和信息化人才隊伍,反映出國家已經認識到網絡安全人才的重要性。而剩下的則是需要國家、社會、企業共同努力,打造更符合中國國情的網絡安全人才培養計劃。
如果說網絡強國是一個中國夢,那么加強網絡安全人才培養則是讓夢想照進現實的前提,更是讓夢想走得更遠的核心力量。
曾經,網絡安全專家杜躍進闡述了對于信息安全人才現狀的不安:你們從哪里了解真實的網絡安全現狀和需求?從哪里了解最新的攻防對抗技術和技巧?從哪里了解各種相互關聯的現實系統所使用的實際技術、配置策略、以及面臨的實際風險?從哪里獲得反應真實情況的研究實驗環境和數據資源?也許,當我們解決了這些問題的同時,便是網絡安全人才培養理順的時候了。
京公網安備 11010502049343號