全球網絡安全人才短缺多國網安安全人才養成計劃面面觀

■ 文/武曉婷

全球網絡安全人才短缺多國網安安全人才養成計劃面面觀

■ 文/武曉婷

網絡空間安全攻防正成為各大強國競賽的重要領域，網絡空間安全人才培養體系隨之成為多國政府重視的內容。

美國在制定相應網絡安全戰略的同時，也制定并實施了全面的網絡安全人才尤其是精英人才的培養戰略。

美國是全球網絡最強國，對全球網絡擁有最強的控制力，毋庸置疑，其網絡安全戰略也最清晰，網絡安全能力也最強，不過支撐其網絡安全戰略和網絡安全能力的背后，是其領先的網絡人才戰略和體系。

目前，美國國防部啟動了四管齊下的方式以實現網絡安全水平提升，同時利用相關命令加以推動，旨在將其納入《網絡安全學科實現計劃》。這項計劃最初于2015年10月提出，并在經過上個月的更新之后于近日正式發布，而這再次展現了美國在網絡安全人才培養方面的良苦用心和野心。

美國國防部此次更新發布的《網絡安全學科實現計劃》主要著眼于四大關鍵性領域：高強度身份驗證、設備強化、減少攻擊面、著眼于網絡安全/計算機網絡防御服務供應商。這項實施計劃將配合另一國防部既定方案，即對國防部各部門的網絡安全實踐活動進行安全評估與記分。不過這項實施計劃承認人為錯誤才是多數安全事故的根源所在，并將專注于將良好網絡安全做法推廣至用戶群體當中。

美國高效能的網安人才戰略

在過去的20多年時間里，美國先后經歷了克林頓、布什和奧巴馬三任總統，雖然所處的網絡環境不同，但三任總統對網絡安全之于國家安全的重要性都有著清晰的理解，都制定了相應的網絡安全戰略，他們遞進式的網絡安全戰略保證了其國家戰略的延續性和持續性，奠定了美國第一網絡安全大國的地位。

美國在制定相應網絡安全戰略的同時，也制定并實施了全面的網絡安全人才尤其是精英人才的培養戰略，從2004年開始，美國國土安全部就與美國國安局的信息保障司合作實施了“國家學術精英中心”計劃 。

2011年9月，美國土安全部和人力資源辦公室牽頭提出《網絡安全人才隊伍框架（草案）》，明確了網絡安全專業領域的定義、任務及人員應具備的“知識、技能、能力”，對開展網絡安全專業學歷教育、職業培訓和專業化人才隊伍建設起到了重要的指導作用。

奧巴馬在2015年1月國情咨文中提出，網絡安全改革的目標包括加強私有企業與政府之間的信息共享，提升反間諜能力和擴大聯邦政府的網絡空間培訓。更加系統且有重點的網絡安全人才發展戰略為美國網絡安全人才中長期發展指明了方向。2015年4月，奧巴馬簽署授權對跨境黑客進行“制裁”的總統令，宣布來自國外的網絡威脅是“國家緊急狀態”，將對發動網絡攻擊、危及美國國家安全或經濟健康的海外行為主體實施制裁。同月，美國國防部發布新版《網絡安全戰略概要》，該《概要》表示，需要依靠133個小組的網軍完成保護國防部自身網絡、系統和信息，保護美國本土免受可能產生嚴重后果的網絡攻擊，在網絡空間為軍事行動和應急計劃提供支持三大目標。

本月，彭博社報道稱美國五角大樓計劃在未來5年內斥資347億美元，用以加強網絡安全。這是美國尋求增強進攻性軍事能力努力的一部分，足以看出美國在全球網絡安全防護領域繼續霸主地位的強大決心。

多國的網安人才養成計劃

便覽各國的網絡安全戰略，網絡安全人才培養已經成為不可或缺的一部分。除美國之外，英國在2009年發布的《網絡安全戰略》中明確鼓勵建立網絡安全專業人才隊伍，俄羅斯、日本、韓國等國家也采取多種措施鼓勵網安人才培養。

便覽各國的網絡安全戰略，網絡安全人才培養已經成為不可或缺的一部分。

在英國，2015年，國家情報機構政府通信總部開展名為“網絡第一”的試點贊助計劃。該計劃旨在最大范圍內識別技術人才，以幫助英國政府及國家安全相關企業滿足未來的需求。該計劃將通過學校競賽的方式，例如網絡安全挑戰夏令營項目和全國數學競賽，選拔在網絡安全領域顯示出頂級職業潛力的人。此外，英國政府還與多方組織合作提供一定數量的學徒培訓機會，從而增加公務員隊伍中網絡專家的數量，并在繼續教育和高等教育中設置網絡安全培訓課程。

2015年1月，英國防務公司QinetiQ組織業余網絡防御人員，在全球在線恐怖威脅模擬平臺上進行競賽。同月，歐洲首家網絡安全創新公司CyLon在英國成立。CyLon由企業家、風投公司以及網絡安全專家組成，不以盈利為目的，旨在確立英國在全球信息安全創新中的核心地位。

在俄羅斯，政府通過建立專門應對網絡戰的兵種，不斷吸納優秀編程人員。俄軍方在人才隊伍擴充方面出臺了多項舉措，包括成立“科技連”等多種舉措來吸引地方優秀人才。在政府層面明確要求通過制定和完善現有的教育計劃、組織教育宣傳活動提高公民網絡安全素質，建立統一的信息安全和信息技術領域骨干培訓系統，采取必要措施和行動提高網絡安全領域專業人員的職業技能。俄羅斯計算機教育相當出色，每年軍方和地方院校都有大批優秀的計算機和網絡專業學生畢業，軍方可以較為方便地招募到優秀的計算機技術人才為軍隊服務。

在日本，針對日本政府機關與企業的網絡攻擊逐年增加，日本國內大學開始致力于培養可以應對網絡攻擊的人才，在比美國起步較晚的網絡安全領域投入力度，希望能涌現出肩負未來的人才。九州大學與美國馬里蘭大學巴爾的摩分校簽訂協議，引進了網絡安全對策教育項目與人才培養方面的經驗技術，并設立了推進網絡安全技術研究及專家培養等工作的研究機構“網絡安全中心”。長崎縣立大學也將于今年起新設“信息安全學科”，以緩解專業人才缺乏的當務之急。

在韓國，軍方曾舉辦“白客大賽”，從陸軍士官中選拔高水平人才進入韓軍網戰隊伍。韓國未來創造科學部對外宣布，將在2017年前培養3000名白客，為此正在加大培養力度。韓國國防部與忠清大學合作設立國防情報通信系，從2014年開始招生，主要目標是為韓軍培養網戰人才。畢業后的學生將進入韓軍情報通訊領域、防衛產業領域、技術行政領域工作，此外還可以推薦到國情院、企業網絡安全部門等工作。

再看我國的網絡安全人才培育現狀，網信辦網絡安全協調局局長趙澤良表示，目前我國網絡安全方面人才缺口仍然很大，相關專業每年本科、碩士、博士畢業生之和僅8000余人，而我國網民數量近7億人。2015年教育部已將“網絡空間安全”設為一級科學，并制訂了學位基本要求和教學質量國家標準。目前，網絡安全、信息對抗、保密管理三個專業在各高校布點共121個，電子信息類、計算機類等與網絡人才培養相關專業布點4800余個。

四川大學、西安電子科技大學、北京郵電大學、上海交通大學、解放軍信息工程大學等院校正在建設國家網絡安全人才培養基地。趙澤良表示，希望這些學校在培養網絡安全人才的思路理念、培養模式、同企業的合作方面探索出新路徑，并帶動一批網絡安全學院和學科建設，促進我國網絡安全人才的均衡發展。