前不久,國家主席習(xí)近平對美國進(jìn)行了國事訪問,“網(wǎng)絡(luò)安全”達(dá)成重要共識是此次訪美的重要成果之一。雖然打擊網(wǎng)絡(luò)犯罪和黑客攻擊需廣泛國際合作,但網(wǎng)絡(luò)安全的自主可控卻是世界各國的一致選擇。與日益增長的網(wǎng)絡(luò)安全需求相反的是,我國網(wǎng)絡(luò)安全的人才儲備較為稀缺。數(shù)據(jù)顯示,我國網(wǎng)絡(luò)安全人才缺口達(dá)上百萬,遠(yuǎn)遠(yuǎn)無法滿足“建設(shè)信息安全強(qiáng)國”的迫切需求。
現(xiàn)在企業(yè)對專業(yè)人員的技術(shù)要求越來越傾向于同時具備計算機(jī)科學(xué)和網(wǎng)絡(luò)安全背景,網(wǎng)絡(luò)安全技能鴻溝卻在不斷拉大。首先,網(wǎng)絡(luò)安全是一個十分特殊的領(lǐng)域,從業(yè)者需要熟知網(wǎng)絡(luò)安全的發(fā)展脈絡(luò),從老的、靜態(tài)的威脅到新型的APT威脅都需要掌握,而能做到兼具見識廣度和技能深度的人才少之又少。包括政府在內(nèi)的機(jī)構(gòu)也很難找到恰當(dāng)?shù)娜瞬牛虼耍诰W(wǎng)絡(luò)攻擊事件每年攀升的背景下,網(wǎng)絡(luò)安全行業(yè)的人才梯隊必須要迫切建設(shè)起來。
現(xiàn)狀:網(wǎng)絡(luò)安全行業(yè)人才缺口達(dá)上百萬
網(wǎng)絡(luò)安全技術(shù)人才是網(wǎng)絡(luò)安全建設(shè)的核心資源,人才的數(shù)量、質(zhì)量、結(jié)構(gòu)和作用的發(fā)揮,直接關(guān)系到網(wǎng)絡(luò)安全建設(shè)水平的高低和保障能力的強(qiáng)弱。
以美國為例,美國早在2003年就將制定網(wǎng)絡(luò)安全教育計劃寫入了《保護(hù)網(wǎng)絡(luò)安全國家戰(zhàn)略》中,并于2004年啟動國家網(wǎng)絡(luò)安全意識月,2012年發(fā)布了《網(wǎng)絡(luò)安全教育戰(zhàn)略計劃》(NICE),旨在通過教育培訓(xùn),提高各地區(qū)、各年齡段公民的網(wǎng)絡(luò)安全意識和技能,促進(jìn)美國經(jīng)濟(jì)繁榮和保障國家安全。
相比之下,現(xiàn)階段我國網(wǎng)絡(luò)安全人才培養(yǎng)遠(yuǎn)遠(yuǎn)不能滿足網(wǎng)絡(luò)大國向網(wǎng)絡(luò)強(qiáng)國轉(zhuǎn)變的需求。據(jù)有關(guān)方面統(tǒng)計,截止到2014年,我國2500多所高校中開設(shè)信息安全專業(yè)的只有103所,其中博士點、碩士點不到40個,每年我國信息安全畢業(yè)生培養(yǎng)不到一萬個,顯然無法滿足行業(yè)需求,我國網(wǎng)絡(luò)安全人才缺口達(dá)上百萬。
此外,不僅網(wǎng)絡(luò)安全人才總量遠(yuǎn)遠(yuǎn)不夠,人才結(jié)構(gòu)也遠(yuǎn)遠(yuǎn)不能滿足快速發(fā)展的信息化建設(shè)的需要,專業(yè)型人才、復(fù)合型人才、領(lǐng)軍型人才明顯短缺。這一現(xiàn)狀將嚴(yán)重影響我國網(wǎng)絡(luò)安全建設(shè),制約我國信息化發(fā)展進(jìn)程。
可喜的是,今年6月,網(wǎng)絡(luò)空間安全成為國家一級學(xué)科,各大高校也開始越來越重視網(wǎng)絡(luò)安全專業(yè),老師們也不再像以前那樣勸說學(xué)生們不要挑選網(wǎng)絡(luò)安全專業(yè)。目前,網(wǎng)絡(luò)安全已經(jīng)受到了政府、企業(yè)和高校越來越多的關(guān)注和重視。
未來:網(wǎng)絡(luò)安全行業(yè)有望超越金融、地產(chǎn)業(yè)成最賺錢行業(yè)
就目前的情況來看,網(wǎng)絡(luò)安全人才培養(yǎng)模式目前主要有兩大類,一類是高校教育,一類是社會繼續(xù)教育。但要在短時間內(nèi)要求高校教育填補(bǔ)市場人才的巨大空缺可謂杯水車薪,社會教育將承擔(dān)起安全人才培養(yǎng)的主力。這也意味著網(wǎng)絡(luò)安全行業(yè)人才出現(xiàn)“供不應(yīng)求”的情況,待遇也將水漲船高。
據(jù)全球?qū)I(yè)服務(wù)咨詢機(jī)構(gòu)Procorre數(shù)據(jù)顯示,近15%的網(wǎng)絡(luò)安全專業(yè)人員年薪至少在十萬英鎊以上。調(diào)查還發(fā)現(xiàn),網(wǎng)絡(luò)安全是IT界中薪水正在飆升的領(lǐng)域之一。
因為行業(yè)門檻高、收入的預(yù)期更高,如同早年金融與地產(chǎn)行業(yè)的情況一樣,部分企業(yè)與機(jī)構(gòu)也針對網(wǎng)絡(luò)安全從業(yè)者開辦了交流會議與培訓(xùn)課程。以國內(nèi)最大的互聯(lián)網(wǎng)安全公司360為例, 為進(jìn)一步普及網(wǎng)絡(luò)安全知識、挖掘網(wǎng)絡(luò)安全人才、分享最新的網(wǎng)絡(luò)安全成果,360主辦了HackPwn安全極客狂歡節(jié)、2015中國互聯(lián)網(wǎng)安全大會(ISC)等一系列網(wǎng)絡(luò)安全會議,集結(jié)了世界級安全大神,引發(fā)了全球億萬網(wǎng)友的持續(xù)關(guān)注與討論,成為培養(yǎng)網(wǎng)絡(luò)安全技術(shù)人才的重要基地。
另一些民間機(jī)構(gòu)也開始著手顛覆傳統(tǒng)的安全人才培養(yǎng)模式,比如匯集了國內(nèi)30-50位頂尖業(yè)內(nèi)大咖和專家的“神話行動”,便是其中的佼佼者。由于網(wǎng)絡(luò)安全學(xué)習(xí)的特殊性,更加注重經(jīng)驗分享和實戰(zhàn)訓(xùn)練,因此很多初級學(xué)習(xí)者往往不知從何入手。“神話行動”探索出一種高端、高效、實用型信息安全人才培養(yǎng)新模式,為安全行業(yè)精選人才、培養(yǎng)、輸出、最終成就一批又一批信息安全戰(zhàn)士。
這些公司與機(jī)構(gòu)開辦的網(wǎng)絡(luò)安全會議與培訓(xùn)促進(jìn)了網(wǎng)絡(luò)安全意識在社會中的發(fā)展,也加強(qiáng)了安全從業(yè)者之間的互動交流。不僅如此,為了進(jìn)一步讓網(wǎng)絡(luò)安全升溫,這些公司與機(jī)構(gòu)還對安全團(tuán)隊進(jìn)行資金資助與獎勵。譬如在今年8月份舉辦的HackPWN大會上,大會組委會針對互聯(lián)網(wǎng)O2O產(chǎn)品重金征集安全漏洞,通過破解漏洞控制智能烤箱的“神話團(tuán)隊”一舉獲得360官方的特別獎勵;9月,在互聯(lián)網(wǎng)安全大會的攻防賽即GeekGame全國大學(xué)生信息安全競賽上,“神話團(tuán)隊”再次表現(xiàn)出色表現(xiàn),獲得二等獎和三萬元人民幣獎勵。
“國以人興,政以才治”。網(wǎng)絡(luò)強(qiáng)國的國家核心競爭力的提升,關(guān)鍵在于人才的培養(yǎng)和利用,相信隨著民間網(wǎng)絡(luò)安全公司和機(jī)構(gòu)的推動,我國網(wǎng)絡(luò)安全人才短缺的現(xiàn)狀將得到極大緩解,網(wǎng)絡(luò)強(qiáng)國建設(shè)不是夢。