網絡空間安全人才培養的規劃建議

張宏莉，于海寧，翟健宏，余翔湛

（哈爾濱工業大學計算機網絡與信息安全中心，黑龍江 哈爾濱150001）

網絡空間安全人才培養的規劃建議

張宏莉，于海寧，翟健宏，余翔湛

（哈爾濱工業大學計算機網絡與信息安全中心，黑龍江 哈爾濱150001）

網絡空間安全競爭的核心是人才的競爭。首先介紹了網絡空間安全的內涵和特點，分析了目前國際上網絡空間安全人才的培養現狀。然后，指出了我國網絡空間安全人才培養中存在的主要問題。最后，面向國家在網絡空間安全人才建設方面的重大戰略需求，從國家統籌規劃、學歷教育、職業培訓與認證、專才發現與培養等4個方面給出了規劃建議，以探索完善我國網絡空間安全人才培養體系。

網絡空間安全；人才培養；學歷教育；職業培訓與認證；專才發現與培養

網絡空間（cyberspace）是所有由可對外交換信息的電磁設備作為載體，通過與人互動而形成的虛擬空間，包括互聯網、通信網、廣電網、物聯網、社交網絡、計算系統、通信系統、控制系統等［3］。網絡空間與物理空間緊密結合，成為信息時代社會有機運行的神經指揮系統，被稱為陸、海、空、天之后的第五空間。網絡空間安全（cyber security）研究網絡空間中的安全威脅和防護問題，即在有敵手（adversary）的對抗環境下，研究信息在產生、傳輸、存儲、處理的各個環節中所面臨的威脅和防御措施、以及網絡和系統本身的威脅和防護機制。網絡空間安全包括傳統信息安全所研究的信息保密性、完整性、可用性、真實性和可控性，以及網絡空間的基礎設施、信息系統的安全性和可信性。

網絡安全學科是在信息技術及其應用的快速發展中逐漸形成的，針對信息生成、存儲、傳輸、處理和交互的各個環節，用數學方法刻畫和描述其變換的過程和狀態，建立安全控制與管理模型，進而保障信息及信息系統的高安全性、高可信性和高可用性。網絡空間安全學科是綜合了通信、電子、計算機、數學、物理、生物、管理、法律等學科，而發展形成的新興交叉學科，它與這些學科既有緊密的聯系和淵源，又具有本質的不同。網絡空間安全學科已經形成了自己的內涵、特點、理論、技術和應用，從而構成了一個獨立的學科和研究領域。

網絡空間安全學科是信息安全的繼承和發展，與傳統意義上的信息安全既有聯系又有區別，研究對象、研究方法、研究內容等內涵和外延更加豐富，進一步體現國家網絡安全重大戰略需求，適應我國網絡空間安全的嚴峻形勢、技術趨勢和發展形式。網絡空間安全學科從研究對象看，具有一般工科學科不具備的特殊性；從作用地位看，具有軍地一體、軍民融合的特點；從知識體系看，具有多學科交叉融合的特點；從技術體系看，具有網密一體、攻防兼備的特點；從學科前沿看，具有很強的動態發展性特點。

本文從網絡空間安全學歷培養體系、網絡空間安全職業培訓與認證體系、網絡空間安全專才發現與培養體系3個方面切入研究，針對網絡空間安全人才數量奇缺、結構失衡、培養與產業界需求脫節、忽視專才發現和培養等問題，探索適合我國國情的多層次、多類型的網絡空間安全人才培養體系。

2　國際上網絡空間安全人才培養現狀

2.1國家戰略與計劃

國際上，各國政府都高度重視網絡空間安全，美國、俄羅斯、歐盟、日本、韓國等政府紛紛出臺了國家網絡安全戰略，制定和實施網絡安全人才培養計劃［4］。其中，美國2010年出臺的“NICE戰略計劃”是比較系統和完善的計劃之一［5］。NICE計劃旨在建立一個動態的、可持續的網絡安全教育計劃，目的是確保各級政府正確使用良好的網絡安全實踐活動，從而最終提升整個國家的安全態勢感知能力。牽頭機構為國家標準技術研究所（NIST，National Institute of Standards），成員機構包括國土安全部（DHS，Department of Homeland Security）、國防部（DoD，Department of Defense）、教育部、國家科學基金會（NSF，National Science Foundation）、國家情報總監辦公室、人事管理局（OPM，Office of Personnel Management）等。

NICE計劃由 4部分組成。第一部分為國家網絡安全意識普及，由DHS負責。主要是通過網絡安全意識普及活動，增加公眾對網絡安全威脅的了解，提升美國公眾的網絡安全意識。第二部分為正規的網絡安全教育，由ED和NSF共同負責。任務是增加正規的網絡安全教育計劃活動，目的是增加政府和私營企業的專業技術人才儲備，為國家培養網絡安全研究人員、網絡安全專業人才、網絡安全技能人才和具有網絡安全意識的公民；開展的活動有NSF組織的先進技術教育計劃（ATE，advanced technology education），目的在于增加網絡安全人員的數量；NSA和 DHS資助的國家卓越學術中心，旨在促進信息保障領域的高等教育和研究中信息保障專家的數量等。第三部分為網絡安全人才框架，由DHS負責統一領導，成員來自聯邦部門（由OPM負責領導）、政府（非聯邦）部門（由DHS負責領導）和私營企業（由DOL和NIST共同負責領導）中的網絡安全人才，主要側重于網絡安全專業人才的管理。目的是評估工作人員的專業化水平，為預測未來網絡安全需求推薦最佳的實踐活動，為招募和挽留人才制定國家策略。第四部分為網絡安全人才培訓和職業發展，由ODNI、DOD、DHS共同領導，協調學術界、工業界和各級地方政府，共同制定國家網絡安全人才所需的網絡安全培訓和職業發展。目的是建立和維護一個具有全球競爭力的網絡安全專業人才隊伍。

2.2網絡安全人才學歷培養

為了建立大規模、多層次的網絡安全專業人才培養格局，為美國培養網絡安全專業人才鋪設良好的基礎，美國國家安全局于1998年發起、1999 年開始在高校設立國家信息保障教育卓越學術中心（CAE/IAE）。首批有8所高校被授予設立中心的資格，2001年增至14所大學。之后為加強信息安全學歷教育，特別是信息安全研究生教育和學術基礎研究，又設立了國家信息保障研究卓越學術中心（CAE/R））。截至2013年8月已有181所大學被授予CAE/IAE和（或）CAE/R，或CAE/2Y（面向社區大學，兩年學制，2010年啟動）資格，其中，38所高水平大學具有CAE/IAE和CAE/R，20所高水平大學具有CAE/R，91所大學具有CAE/IAE，32所社區大學具有 CAE/2Y。為培養網絡作戰人才，2011年，美國國家安全局啟動設立國家網絡行動卓越學術中心（CAE-Cyber Operation），至2013年已有8所老牌的信息安全研究強校入選，其中有卡內基梅隆大學和海軍研究生院等。同時，對已有的CAE/IAE、CAE/R和CAE/2Y開展了新的評估。

在教學內容方面，國家安全系統委員會（CNSS，Committee on National Security Systems）制定了CNSS課程指南，要求教育卓越中心的教學和課程設置應符合該指南，具體包括：信息系統安全專業人員國家培訓標準（NSTISSI-4011）、高級系統管理員國家信息保障培訓標準（CNSSI-4012）、系統管理員國家信息保障培訓標準（CNSSI-4013）、信息系統安全官國家信息保障培訓標準（CNSSI-4014）、系統檢測認證員國家培訓標準（NSTISSI-4015）、風險分析員國家信息保障培訓標準（CNSSI-4016）等。同時，NSA制定了網絡行動卓越中心專業課程要求。必修課程包括：離散數學、低級編程語言、軟件逆向工程、操作系統理論、計算機網絡、蜂窩和移動通信、安全性基本原理、網絡空間防護概述、漏洞分析、相關法規等。選修課程包括：計算機體系結構、系統編程、虛擬化技術 、大規模分布式系統、可編程邏輯語言、微控制器設計、FPGA設計、嵌入式系統、SCADA系統、硬件逆向工程、應用密碼學、無線安全、軟件安全性分析、安全軟件開發、信息系統風險管理、取證和事件響應或介質利用（media exploitation）人機交互/合用性安全、攻擊性網絡行動等。

在教學方式方面，開設培訓課程、組織研討會是美國高校進行網絡安全學歷教育的常用模式，游戲教學是近年來備受關注的一種寓教于樂的教學模式，它能夠充分調動學生的積極性，增強教學內容的趣味性和吸引力。不少高校還綜合利用上述方式開展網絡安全學歷教育。

在教學研究方面，NSF將網絡安全教育研究項目完全等同于科研項目進行支持和管理，既強調了教育研究的重要性，同時也加強了對教育研究的科學性的高要求，對促進和鼓勵開展網絡安全教育研究有很好的作用。自2012年起，美國國家科學基金發布了安全和可信網絡空間的項目指南（NSF 12-596和NSF 13-578），項目在2014年的資助經費總額達到7 450萬美元，其中240萬美元專項資助8項網絡空間安全教育項目。NSF發出了加強網絡空間安全教育研究的意向通告信，考慮將通過“NSF早期概念的探索性研究”項目進一步資助網絡空間安全教育研究。NSF繼續加大對“網絡軍團服務獎學金”的支持力度，2014年新增資助經費總額達1 967萬美元。據美國《商業周刊》網站2014年4月15日的報道，已有1 554名學生獲得該獎學金畢業，另有463名學生在校。

在辦學模式方面，大膽探索應用型人才培養新模式，強化實踐能力培養。對于國家急需的網絡安全人才，特別是政府相關部門需要補充的專業人員，美國采取了由其信息安全主管部門授權的方式，鼓勵和支持大學開展網絡安全領域的專業教育，并由用人單位主導，預先確定培養方案，包括具體的主要課程和教學內容，這樣就能夠準確地指導高校為學生提供與實際需求緊密結合的知識體系和能力訓練，解決了大學教學與實際應用相脫離的問題；美國需要大量的網絡安全專業人士，美國政府通過網絡安全競賽發現懂得攻防的下一代“網絡戰士”。美國國家安全局與卡內基梅隆大學聯手舉辦“高中黑客大賽”旨在挖掘有潛質的青少年人才；設立富有競爭力的研究項目和薪酬吸引高素質的人才。

2.3網絡安全人才培訓

在網絡空間安全人才培訓方面，美國政府、高校及科研機構、專業組織和各大公司都投入到信息安全的培訓和教育中，提供相應的課程、開展各類研討會并頒發各種培訓證書，基本上形成了規模化的信息安全繼續教育與培訓產業。

美國國家政府許多機構都向他們的工作人員提供信息保證和安全方面的培訓，形成大批量的培訓需求。美國的網絡安全教育與培訓要求研究機構美國國家標準技術研究所（NIST，National Institute of Standards and Technology）根據NISTSP800-16N定義教育和培訓的基本內容，測試和評估課程內容符合信息安全工作的實際需要，行業協會（IFIPISACAASTS等）負責組織教育和培訓工作，最后由國家安全代理機構INFOSEC建立對信息保障培訓的評估程序，旨在評估研究機構、大學等學校在提供培訓方面的等級是否符合NSTITSSL標準。

目前，國際網絡空間安全認證和培訓體系具有較高的權威性和認可度，例如，國際信息系統安全認證聯盟（ISC）2的注冊信息系統安全師（CISSP，certified information systems security professional）認證、注冊軟件生命周期安全師（CSSLP，certified secure software lifecyde professional）認證、注冊網絡取證師（CCFP，certified cyber forensics professional）認證等［6］；信息系統審計與管控協會 ISACA的注冊信息系統審計師（CISA，certified information systems auditor）認證、注冊信息安全經理（CISM，certified information security manager）認證、企業信息科技管治（CGEIT，certified in the governance of enterprise IT）認證、風險及信息系統監控（CRISC，certified in risk and information systems）認證等［7］；國際電子商務顧問局 EC-Council的道德駭客（CEH，certified ethical hacker）認證、安全分析師（ECSA，EC-council certified security analyst）認證、授權滲透測試員（LPT）認證、首席信息安全官（CCISO，certified chief information security officer）認證等［8］。

綜上所述，發達國家致力于制度的建設，以較為完備的法律法規和國家標準引導行業協會和組織建立信息安全的教育和培訓機構，引領網絡安全人才培養的健康發展。

3　我國網絡空間安全人才培養存在的主要問題

網絡空間安全一級學科的設立為我國網絡空間安全人才的學歷培養提供了堅實的基礎。經過多年發展，我國初步形成了網絡空間安全職業培訓和認證體系，例如CISP認證和相關授權培訓。然而，綜合來看，目前我國網絡空間安全人才培訓體系并不完善，難以滿足國家關于“加強網絡空間安全人才建設”的戰略需求，存在的主要問題如下。

1）亟待加強國家級頂層設計，統籌規劃網絡空間安全人才教育與培訓工作

網絡空間安全防護能力高低與信息系統的設計、實現、維護、管理、使用過程中每個人的防護能力密不可分，需要喚起全社會各年齡段人們的安全意識，尤其IT從業者更應具備基本的防護和應對能力。目前，僅在部分高校設立信息安全類本科專業和網絡空間安全一級學科尚不能達到以上目的，同時缺乏必要的、規范的高標準的培訓。國家和社會需要進一步回答“誰需要”、“誰培訓”、“培訓誰”、“培訓什么”、“培訓得怎么樣”等一系列問題。

2）網絡空間安全人才需求迫切，數量奇缺

根據高校信息安全人才培養情況調查統計（教高廳函［2014］4號），信息安全研究生年均就業率不小于 97%，本科生年均就業率不小于95%，遠高于其他專業。截至2013年，教育部批準全國共96所高校設置信息安全類相關本科專業，其中信息安全專業85個，信息對抗專業17個，保密管理專業12個，每年培養畢業生約1萬人，累計不超過8萬人，我國網絡空間安全的人才缺口已超過50萬人。美國的ISACA協會公布的2015年全球網絡空間安全狀態的報告，網絡空間安全人才的缺乏率達到了86%。隨著我國信息化建設的不斷推進，網絡安全專業人才需求將持續增長，并呈逐年遞增趨勢，預計到2020年，我國網絡空間安全人才需求數量將超過140萬人。具體原因有以下2點。① 網絡空間安全的學歷培養體系不完善，導致招生數量較低，培養能力不足。② 網絡空間安全的職業培訓制度建設滯后，導致培訓市場秩序差，認可度低；專業培訓機構數量少，培訓規模有限；培訓機構能力參差不齊，培訓質量有待提高。在當前網絡空間安全人才培養體系下，很難在短期內培養出大量優秀的網絡空間安全人才。

3）網絡空間安全人才結構失衡，高端創新型人才極度匱乏

從我國網絡空間安全人才教育程度來說，本科學歷的信息安全人才占據較大比重，高達61.8%；碩士研究生以上學歷的約占9.6%；大專約占25.2%；其他約占3.4%。高學歷人才相對較少。網絡空間安全學科綜合了通信、電子、計算機、數學、物理、生物、管理、法律等學科，是一門新興的交叉學科，其涉及眾多領域知識和技術。目前，我國具備卓越的網絡空間安全知識和技術的核心技術攻關型人才和高端戰略型人才十分匱乏，且梯隊化培養機制尚未形成。其原因包括：① 本科生培養過程中忽視交叉學科間的相互融合，導致網絡空間安全人才缺乏多學科的基礎知識；② 研究生培養過程中忽視分類指導，因材施教，降低了深入鉆研、創新研究的興趣，導致網絡安全人才缺少“高難度對抗”的能力；③ 現有的網絡空間安全人才學歷培養更注重理論學習，實戰方面的培養力度不足。在當前網絡空間安全人才培養體系下，很難在短期內培養出高質量的核心技術攻關型和高端戰略型網絡空間安全人才。

4）網絡空間安全人才培養與產業界需求脫節，匹配度不高

產業界經常抱怨高校網絡空間安全畢業生無法快速適應實際崗位工作需求，高校畢業生與網絡空間安全用人單位崗位匹配度較低。高校畢業生往往需要用人單位進行一年甚至更長時間的二次培訓才能適應實際工作需求。主要有如下3個原因。① 教育界和產業界人才供需對接的不匹配導致安全人才學歷培養與產業界需求脫節。教育界按照一級學科內涵和邊界“自頂向下”地確定學科的研究方向、研究內容、理論體系和知識體系，制定相應的課程體系和培養方法，進而全面系統地培養“創新和實用符合型”人才。產業界不關心一級學科的邊界，只在乎“實用型”人才的某些實用技能，期望按照實際崗位需要“自底向上”地構建網絡空間安全的學歷培養體系。②長久以來，教育界和產業界共同呼吁產學研合作聯合培養人才，然而，實際執行效果不佳，企業傾向于“掐尖”網絡空間安全專業畢業生，缺少針對性的實習、實訓培養體系。③ 隨著新興技術的快速發展，網絡空間安全技術和應用領域快速更新，安全風險層出不窮，網絡攻擊和防護的對抗日益激烈，更加劇了網絡空間安全人才培養與實際需求的脫離。在當前網絡空間安全人才培養體系下，很難在短期內修復網絡空間安全人才培養與產業界需求的脫節。

5）缺少網絡空間安全專才的發現和培養體系，難以保障專才的產生、發現、成長和成功

相比于理論基礎堅實、成果豐碩的“學院派”網絡空間安全人才，網絡空間安全的“奇才”和“怪才”對網絡空間安全技術有著強烈的興趣和熱情，他們一般非科班出身，實踐經驗豐富，實戰成果豐碩，通過高難度對抗解決實際安全難題，他們“劍走偏鋒”的技術往往成為網絡空間安全對抗中的殺手锏。目前，我國對網絡空間安全專才的選拔和培養投入不足，尚未建立針對性的發現和培養體系以及認可機制。網絡空間安全專才無法完全為國家網絡空間安全事業所用，甚至其中一些人成為了危害國家網絡空間安全的潛在因素。其原因包括：① “黑客”是一把雙刃劍，如果才能用反了方向，對國家、社會和個人都不利，人們總是擔心“培養出太多的黑客”；② 國內外的事實證明，按常規的學歷培養體系，很難培養出頂級的“黑客”，許多頂尖“黑客”偏科嚴重，考試不及格，被認為是“差生”，他們缺少社會的認可，才能往往被埋沒。在當前網絡空間安全人才培養體系下，無法保障網絡空間安全的“奇才”和“怪才”的產生、成長和成功。

綜上所述，我國迫切需要認清當前網絡空間安全人才培養存在的問題，最終從國家頂層設計角度，打破傳統人才培養方面的限制，探索適合我國國情的、多方合作的、多層次、多類型的網絡空間安全人才培養體系，加快我國網絡空間安全人才隊伍培養步伐，支撐網絡強國建設。

4　建議與措施

為了促進網絡空間安全人才數量和質量的快速提升，需要對網絡空間安全人才培養的國內外現狀、發展態勢等進行綜合分析，進而凝練出人才培養的關鍵問題，并提出合理可行的人才培養體系。網絡空間安全人才的培養規劃建議主要包括 3個方面：“研究網絡空間安全的學歷培養體系，以學歷教育為主渠道，為我國網絡空間安全建設提供素質全面的人才”；“研究網絡空間安全的職業培訓與認證體系，以職業培訓為輔助渠道，快速靈活地為我國網絡空間安全建設提供滿足實際工作崗位技能要求的人才”；“研究網絡空間安全的專才發現與培養體系，以專才的發現與培養為特殊渠道，為我國網絡空間安全建設提供道德黑客”。具體規劃建議如下所述。

4.1國家網絡空間安全人才的統籌規劃

網絡空間安全人才最終要服務于國家和社會網絡空間安全保障事業之所需。因此，首先需要加速國家網絡安全戰略的制定，從國際競爭、國家安全保障的角度，理清保衛網絡主權的基本原則和核心策略，界定各網絡主體在網絡安全管理中的責任權利，進而明確對網絡空間安全人才的具體需求。根據我國網絡空間安全的發展現狀，定義我國網絡空間安全工作的崗位分類法及其通用詞匯，并對每種崗位的職責標準，以及從業人員所需的“知識、技能、能力”進行詳細的描述。一方面，引導行業和用人單位部署內設機構、設置相應崗位、確定人員編制，推動網絡空間安全崗位體系的建立，為網絡空間安全認證和培訓提供市場需求。另一方面，指導完善我國網絡空間安全人才培養體系，明確人才培養和培訓目標，保障人才培養有的放矢?；诖?，進一步制定培養和培訓內容、質量認證標準、培訓機構資質、培訓組織與實施過程、專業人才庫等一系列規范和標準。

4.2網絡空間安全的學歷培養體系

針對不同類型、不同層面、不同技術領域的人才設立系統化的培養目標。以本科生“厚基礎、寬方向”和研究生“分類指導、分軌培養”為指導方針設定培訓內容。采用以高校為主導的“校際合作、校企聯合和政府支持”的方式，制定產學研合作的、包容多模式、多軌道的培養方法。建立完善的網絡空間安全的學歷培養體系涉及到 4個關鍵要素：外部資源環境、師資隊伍、科學研究、人才培養。師資隊伍和外部資源環境為人才培養和科學研究提供基礎支撐，人才培養和科學研究形成良性的相互促進關系，因此，構建學歷培養體系要圍繞著這些要素系統化地規劃，打破學科邊界，打開產學研的藩籬，通力合作培養理論和實踐并重的網絡空間人才。具體建議如下。

1）師資隊伍的建設。全面加強師資隊伍建設、持續提升師資水平是提高學歷培養質量的根本。以網絡空間安全一級學科為牽引，進一步吸引國內外高水平科研、教學人員，甚至產業界高端人才，擴充網絡空間安全學科教師隊伍。

2）多模式培養機制的構建。為學生提供多種類型培養方案，學生根據自身的能力、興趣和未來規劃自由的選擇培養方案，給學生充分的自由度，讓他們充分發揮自己的特長。各個培養方案之間相互聯系，側重點互補。

3）科研與實踐能力的提升。堅持服務國家目標與鼓勵自由探索相結合的科研模式，培養學生發現前沿性問題和探索新的方法解決問題的能力，科研與教學相結合提升學生科研實踐能力。

4）產學研的通力合作。教育界和產業界深層合作，通過聯合實驗室、科研項目合作、聯合課程建設、學生實習實訓等手段積極探索產學研共育網絡空間安全人才的機制，實現高校人才培養與產業界需求的無縫銜接，不僅向產業界提供高質量的實用型人才，還提供核心技術攻關型和高端戰略型人才。

4.3網絡空間安全的職業培訓與認證體系

網絡空間安全的職業培訓與認證是我國網絡空間安全人才建設的重要組成部分。相比與網絡空間安全的學歷教育，網絡空間安全職業培訓具有以下特點。1）針對性和實用性。體現在培訓目標和課程等根據崗位實際需求和執業認證標準確定。2）靈活性和多樣性。體現在培訓形式多樣，培訓時限彈性，培養對象不受限制，教學形式靈活。3）技術性和技能性。體現在培訓方法強調理論與實踐操作相結合。4）連續性和持久性。體現在職業培訓周期短，能夠應對網絡空間安全領域不斷涌現的新知識、新技術和新產品。這些特點決定了建立職業培訓與認證體系能夠快速壯大網絡空間安全人才隊伍，持續提升網絡空間安全人才的技術水平和實踐能力。

針對我國網絡空間安全職業培訓與認證存在的主要問題，建立相關政策和制度；建立政府、認證機構、培訓機構、高校及研究院所、企業多方協作的認證和培訓模式；規范我國認證機構和培訓機構的認可授權制度，完善我國認證的知識體系和培訓的課程體系；加強我國認證機構和培訓機構的基礎設施和師資隊伍建設；積極推動我國認證和培訓的全球標準化進程，奪取網絡空間安全認證和培訓的國際話語權。進而初步構建自我發展、良性循環的網絡空間安全職業培訓與認證體系。具體建議如下。

1）由行業協會牽頭，面向行業崗位需求制定培訓標準

面向國家和社會的實際需求，制定規范的網絡安全人才知識體系和能力體系標準，明確網絡空間安全人員應該具有的“知識、技能、能力”，為網絡空間安全職業培訓提供市場需求，確保各培訓渠道的培養有的放矢；為了提高國家整體網絡防護能力，規范關鍵網絡基礎設施單位用人制度，關鍵崗位從業人員必須具備相應資質能力，持證上崗；制定培訓機構資質認定標準、培訓過程認證標準、人才資質評價與認證標準。

2）建立網絡空間安全認證機構和培訓機構的認可制度

根據國際標準《ISO/IEC 17024-2012合格評定人員認證機構通用要求》，建立我國網絡空間安全認證機構的認可制度。認證機構的認可制度有利于推廣我國認證機構所提供的特有資格和專業知識技能，保護認證的信譽，增進用人單位和公眾對本土認證和持證者的信心，推動跨國、跨行業的人才流動。認可制度的建立將加快我國網絡空間安全認證的全球標準化進程，為持證人提供更廣闊的發展機遇。培訓機構的認可授權制度用以明確職業培訓機構的資質認定標準，確定授權培訓機構的職能，規范授權培訓機構的審批、考核和管理。培訓機構的認可授權制度有利于規范我國網絡空間安全培訓市場秩序，推動培訓機構師資隊伍、課程體系和配套實驗環境的建設，進而提升網絡空間安全職業培訓質量。

3）大力支持網絡空間安全職業培訓的發展，加快基礎設施建設，實施講師培訓工程

國家和各級政府在融資、開業、稅收、咨詢等多方面出臺優惠政策，支持網絡空間安全培訓機構的創立和發展，逐步形成覆蓋全國的職業培訓網絡，使職業培訓“人人可學，處處可學，時時可學”。對于獲得認可授權的執業培訓機構，按照其年度培訓人數、培訓人員獲得認證的級別等指標給予資金獎勵。對創新培訓模式、部署實時仿真教學實驗平臺，且培訓質量顯著提升的培訓機構給予資金獎勵，并協助其推廣先進培訓經驗和成果。實施網絡空間安全培訓講師的培訓工程，委托高?；蚓W絡空間安全協會制定培訓的知識體系，設置培訓課程，開展培訓工作。每年定期統一舉行培訓講師認證考試，對考試合格的申請人授予網絡空間安全培訓講師執業資格。網絡空間安全培訓講師持證上崗，強制要求培訓機構聘請具有執業資格的培訓講師授課。根據上崗年限、培訓人數和通過率等指標制定培訓講師的等級晉升制度，并建立培訓講師人才庫。

4.4網絡空間安全專才的發現與培養體系

針對網絡空間安全領域的“奇才”和“怪才”，要特殊對待，絕不能按常規出牌，遵循“因材施教”、“早發現、早培養、早鍛煉”的原則，要鼓勵學生“劍走偏鋒”。為建立我國網絡空間安全專才發現與培養體系，特別是青少年專才的發現與培養體系，吸引青少年學習網絡空間安全知識，盡早發現青少年專才，專門培養青少年專才成長、成才，提出如下建議。

1）舉辦全國青少年網絡空間安全競賽，選拔網絡空間安全青少年專才，提高競賽獎勵力度，防止專才流失

我國舉辦的青少年網絡空間安全知識競賽和青少年信息學奧林匹克賽，均缺少網絡空間安全實戰對抗的元素，青少年專才參加這類競賽難以獲取實戰對抗的成就感。目前，我國青少年專才缺少一個興趣驅動、重實踐、高水準、公平公正的網絡空間安全競技對抗的舞臺來盡情展示自身的網絡空間安全技藝。鼓勵主辦全國青少年網絡空間安全競賽，旨在發現網絡空間安全青少年人才，激發青少年對網絡空間安全技術的興趣，為我國網絡空間安全人才隊伍建設提供青少年人才儲備。青少年網絡空間安全競賽相比于國際黑客競賽在競賽形式、考察重點、參賽人員、題目難度和知識范圍等方面存在較大區別。青少年網絡空間安全競賽經驗不豐富、心智還未完全成熟。因此，題目難度應有所降低，達到一個合適青少年年齡段的程度。尤其在預賽中，針對一個方向的一道題目一般可只設置1～2個考點，而設置3個以上的連環考點對于他們來說就相當困難，會導致競賽選拔失效。青少年網絡空間安全競賽具有興趣驅動、注重實踐、公平、高水平的特性，通過競賽，能夠解決傳統網絡空間安全青少年人才選拔過程中的弊端。此外，應加大青少年網絡空間安全競賽的獎勵力度，防止青少年專才流失，保障青少年專才成長。

2）創立道德黑客學校和培訓班，規范辦學制度和學員審查制度

建立嚴格、完善的道德黑客學校的辦學制度和學員審查制度。道德黑客學?；蚺嘤柊嗍且话央p刃劍，如果沒有把握好，就會培養出一些惡意黑客。所以，需要規范制度，指導道德黑客學校和培訓班把握好培養道德黑客準則的尺度。而對于黑客學校的開辦，要嚴格監管和控制，包括道德黑客學校和培訓班開辦的必要條件、學員的準入條件、技術合法應用協議等。道德黑客學校根據網絡空間安全態勢，靈活地制定以實戰對抗為導向的課程體系和教學模式，并部署配套仿真實戰環境。道德黑客學校開設不同技術層次的課程，由簡單到復雜，由泛化到具體，使學員能夠由淺到深地掌握網絡空間安全技能，穩步地提升實戰能力。鼓勵國內高校和網絡空間安全企業以其深厚的技術實力為青少年開辦夏令營、冬令營等網絡空間安全技術培訓班，為青少年提供相對系統的技術培訓。

3）設立網絡空間安全青少年發展基金，以資助網絡空間安全青少年專才發現和培養

建立網絡空間安全青少年發展基金，規范發展基金管理辦法。發展基金的設立旨在營造網絡空間安全青少年專才成長的良好環境，構建青少年專才發現和培養的長效機制，具體資助項目包括：青少年網絡空間安全競賽的舉辦，青少年黑客技術的培訓，以及網絡空間安全青少年專才的獎學金。發展基金的主要來源包括政府資助、企業捐贈和資源眾籌3個渠道，由地方政府負責監管，每年報告基金使用情況、資助項目執行情況及資助作用發揮情況。

5　結束語

網絡空間安全人才的培養是一個系統工程，按照系統工程的思想，建議建立網絡空間安全人才的培養體系，覆蓋各類網絡安全人才的各培養階段，進而打通“學歷培養”、“職業培訓與認證”和“專才發現與培養”3條渠道，源源不斷地輸送網絡空間安全人才。構建以高校為主導的包容多模式、多軌道的網絡空間安全的學歷培養體系，以此作為主渠道提供素質全面的人才；初步構建

自我發展、良性循環的網絡空間安全人才的職業培訓與認證體系，以此作為輔助渠道提供實用型的人才；建立網絡空間安全的專才發現與培養體系，初步構建競賽驅動的專才發現體系，激發興趣、因材施教的專才培養體系，以此作為特殊渠道提供對抗型的人才。

［1］教育部關于增設網絡空間安全一級學科的通知［EB/OL］. http：//www.moe.gov.cn/jyb_xxgk/moe_1777/moe_1778/201511/t20151127_221423.html. Notice about adding network space safety level of discipline［EB/OL］. http：//www.moe.gov.cn/jyb_xxgk/moe_1777/moe_1778/201511/t20 151127_221423.html.

［2］關于開展增列網絡空間安全一級學科博士學位授權點工作的通知［EB/OL］. http：//www.moe.gov.cn/jyb_xxgk/moe_1777/moe_1778/201511/t20151127_221424.html. Notice about adding cyber security level discipline doctored degree authorized units［EB/OL］. http：//www.moe.gov.cn/jyb_xxgk/moe_ 1777/moe_1778/201511/t20151127_221424.html.

［3］方濱興. 從層次角度看網絡空間安全技術的覆蓋領域［J］. 網絡與信息安全學報，2015，1（1）：1-6. FANG B X. A hierarchy model on the research fields of cyberspace security technology［J］. Chinese Journal of Network and Information Security，2015，1（1）：1-6.

［4］The comprehensive national cyber security initiative［EB/OL］. https：//www.whitehouse.gov/issues/foreign-policy/cybersecurity/nat ional-initiative.

［5］Strategic plan for the national initiative for cyber security education（NICE）［EB/OL］. http：//csrc.nist.gov/nice/.

［6］（ISC）2 ［EB/OL］. https：//www.isc2.org/.

［7］ISACA［EB/OL］. https：//www.isaca.org/Pages/default.aspx.

［8］EC-Council［EB/OL］. https：//www.eccouncil.org/.

Suggestions on cyber security talents cultivation

ZHANG Hong-li，YU Hai-ning，ZHAI Jian-hong，YU Xiang-zhan

（Computer Network and Information Security Center，Harbin Institute of Technology，Harbin 150001，China）

Talent competition is the core content of cyber security competition. Firstly，the definitions and characteristics of cyber security were introduced. Then，the development status of international cyber security talents cultivation were analyzed，and the main problems existing in cyber security talents cultivation were pointed out. Finally，based on national significant strategy，suggestions on cyber security talents cultivation to explore a sophisticated architecture were proposed，which refer to the national overall planning，academic education，vocational training and certification，genius discovery and cultivation.

cyber security，talent cultivation，academic education，vocational training and certification，genius discovery and cultivation

1　引言

習近平總書記在中央網絡安全和信息化領導小組第一次會議上強調，“沒有網絡安全，就沒有國家安全”、“加強網絡空間安全人才建設，打造素質過硬、戰斗力強的人才隊伍”、“千軍易得，一將難求，要培養造就世界水平的科學家、網絡科技領軍人才、卓越工程師、高水平創新團隊”。領導小組 2015年工作要點分工方案中明確提出“建立網絡（空間）安全一級學科”。2015年 6月，國務院學位委員會、教育部批準增設“網絡空間安全”一級學科，學科代碼為 “0839”，授予“工學”學位［1］。2015年12月，經學位辦批準，我國 29所高校設立網絡空間安全一級學科博士點［2］。網絡空間安全不僅需要研究能力和創新技術，更需要高層次網絡空間安全人才的支撐。目前，國家政策的支持和網絡空間安全一級學科的設立使我國網絡空間安全人才培養走上了快車道，依靠國家政策和一級學科的引領和帶動作用，能夠加強跨學科交叉融合、匯聚高素質師資、吸納優秀學生、加大資源投入，這為網絡空間安全人才培養提供了堅實的基礎。

The Chinese Academy of Engineering Consulting Project（No.2016-JY-002）

G643.0

A

10.11959/j.issn.2909-109x.2016.00027

2016-01-23；

2016-02-12。通信作者：張宏莉，zhanghongli@pact518.hit.edu.cn

中國工程院咨詢研究基金資助項目（No.2016-JY-002）

張宏莉（1973-），女，吉林榆樹人，博士，哈爾濱工業大學教授、博士生導師，主要研究方向為網絡與信息安全、網絡測量與建模、網絡計算、并行處理等。

于海寧（1983-），男，黑龍江鶴崗人，博士，哈爾濱工業大學助理研究員，主要研究方向為物聯網體系結構、物聯網安全搜索等。

翟健宏（1968-），男，山東臨沂人，哈爾濱工業大學副教授、碩士生導師，主要研究方向為網絡信息安全等。

余翔湛（1973-），男，黑龍江哈爾濱人，哈爾濱工業大學研究員、博士生導師，主要研究方向為網絡容災、信息安全、物聯網安全等。