美歐日網絡安全人才現狀及啟示

文/牛 金

美歐日網絡安全人才現狀及啟示

文/牛 金

伴隨網絡空間深入國民生活的方方面面，網絡安全日益成為各國在虛擬空間所面對的最大威脅。作為網絡空間戰防御和攻擊最關鍵的“軟實力”——網絡安全人才也被頻繁提及。目前，世界各國已清晰地認識到，加強網絡安全最關鍵的是人才，最匱乏的也是人才，為此,美國、歐盟、日本等發達國家紛紛加強網絡安全人才建設。研究發達國家的人才建設經驗，對探索我國網絡安全人才建設工作有著重要的借鑒意義。

美國以頂層規劃網安人才建設

美國通過出臺網絡安全人才頂層規劃，推進高校網絡安全人才教育，加強網絡安全人才職業培訓和全面提升公民網絡安全意識和技能等多種途徑來建設網絡安全人才隊伍。

網絡安全人才頂層規劃。2011年9月，美國土安全部和人力資源辦公室牽頭提出《網絡安全人才隊伍框架（草案）》，明確了網絡安全專業領域的定義、任務及人員應具備的“知識、技能、能力”，對開展網絡安全專業學歷教育、職業培訓和專業化人才隊伍建設起到了重要的指導作用。2012年9月，美國專門針對網絡安全人才隊伍建設發布了“NICE戰略計劃”，明確提出了對普通公眾、在校學生、網絡安全專業人員三類群體進行教育和培訓，以提高全民網絡安全的風險意識、擴充網絡安全人才儲備、培養具有全球競爭力的網絡安全專業隊伍。

推進高校網絡安全人才教育。美國眾多知名高校都擁有較強的網絡安全專業，如加州大學伯克利分校、麻省理工學院、斯坦福大學等。這些高校紛紛推出特色的培養方式。例如，加州大學伯克利分校通過前沿老師講解與學生實際操作相結合的方式培養學生，為學生提供世界最新技術，并通過團隊合作方式教會學生協作處理問題；再如，麻省理工學院為網絡安全專業配備了強大的師資力量，提供多角度的學生選課范圍，學校允許學生根據自身興趣和問題的性質設計畢業論文。美國高校不斷加強大型網絡安全實驗室建設，例如，卡內基-梅隆大學成立的CyLab實驗室是全美大學中規模最大的網絡安全研究和教育中心之一，CyLab實驗室整合了整個大學在信息技術領域的優勢，在信息保障、網絡安全技術等領域處于全球領先地位；再如，海軍研究生院成立的信息系統安全學習和研究中心（CISR），是全美信息保障專業研究生人數最多的實驗室，每年有超過400名研究生在CISR實驗室學習和工作。此外，社區大學兩年制的網絡安全專業教育已成為美國院校加強網絡安全人才建設的另一途徑。

加強網絡安全人才職業培訓。美國擁有世界權威的網絡安全職業培訓認證資質。包括國際注冊信息系統安全師（CISSP）、國際注冊信息系統審計師（CISA）等。美國著名企業針對其網絡安全產品開展了不同層面的認證培訓。其中，思科公司形成了CCNA Security、CCNP Security、CCIE Security三個等級的網絡安全系列認證資質。甲骨文公司職業發展課程主要針對Oracle數據庫管理、維護、開發工作。

全面提升公民網絡安全意識和技能。2009年，美國總統奧巴馬宣布每年10月為美國網絡安全意識月，號召美國公眾加強安全保護意識，呼吁大眾和私營企業主掌握基本的網絡安全知識和技能，以應對層出不窮的網絡犯罪活動。2014年網絡安全意識月活動的主題是“我們共同的責任”，美國通過社交媒體廣泛傳播網絡安全意識，在社交媒體分享相關視頻，通過演講或聚會分享網絡安全信息，以網絡安全為題舉辦海報大賽，并開展網絡安全意識挑戰賽等活動。

歐盟不拘一格建設網安人才隊伍

歐盟2013年2月發布的《網絡安全戰略》提出，各成員國要在國家層面重視網絡安全方面的教育與培訓，學校要開展網絡安全培訓，對計算機科學專業學生進行網絡安全、網絡軟件開發以及個人數據保護的培訓，對公務員進行網絡安全方面的培訓。英國《網絡安全戰略》強調“加強網絡安全技能與教育，確保政府和行業提高網絡安全領域需要的技能和專業知識”，具體舉措包括：通過建立認證培訓方案，提升從事信息保障和網絡安全專業人員的技能水平；加強研究生教育，擴展具有深度網絡知識的專家庫；在英國情報中心的協助下建立網絡安全研究院；委托研究以確認網絡安全技能的外延、模式和本質等。

英國政府為提高網絡安全教育質量和教學水平，滿足社會對網絡安全專家的需求，加強了高校碩士專業認證。英國政府通訊總部授予完全碩士專業認證的高校包括愛丁堡龍比亞大學先進安全和數字取證碩士專業，蘭卡斯特大學賽博安全碩士專業，牛津大學軟件和系統的安全碩士專業，倫敦大學皇家霍洛威學院信息安全碩士專業，以提升對網絡安全專家的培養力度。

2012年2月，根據歐盟數字議程旗艦計劃的要求，歐盟委員會組織了“網絡安全日”活動，歐洲互聯網安全中心（INSAFE）具體實施，歐盟27個成員國以及冰島、挪威和俄羅斯作為基本成員參加。歐盟各成員國在歐洲網絡和信息安全局（ENISA）的支持下，從2013年起每年組織一次私營行業參與的網絡安全月活動，以提高用戶的安全意識。

日本多途徑建設網安人才隊伍

2011年發布的《保護國民網絡安全》文件提出，為提高普通用戶的網絡安全知識標準，必須培養一批網絡安全人才；采用通用人才評估和教育工具、大學與產業合作開發的實用型培養方法等來培養網絡安全專家，為這些專家規劃可行的職業道路，為大眾樹立職業楷模，以此贏得大眾的理解并鼓勵他們效仿；制定適用各行各業的網絡安全專家培養計劃，并考慮建立保障中長期網絡安全專家候選人的系統。

在高等教育方面，日本國立、公立的綜合性大學基本都設有網絡安全相關專業，如著名的日本大學、東京大學、早稻田大學等。此外，日本還設立了專門培養網絡安全人才的私立大學，例如，日本網絡安全大學，是一所旨在培養網絡安全碩士和博士的研究生院，課程包括密碼、網絡、系統技術、運營管理、法制及倫理等。在社會培訓方面，文部科學省從2007年起開展了“研究與實踐結合培養高級網絡安全人才項目”，3所大學與11家企業聯合開展網絡安全人才教育培訓，通過該項目建立了網絡安全優秀人才認證制度。

日本制定了《網絡安全普及與啟蒙計劃》，將普及“網絡安全文化”作為工作目標，在網絡安全策略委員會下設立“啟迪與教育專委會”，從初等和中等教育階段啟發學生的相關意識，開展了“網絡安全月”活動，舉辦了“中小企業網絡安全指導者培養講座”，以提高社會民眾的網絡安全意識技能。

因此，我國也要從國家戰略高度統一部署，組織多方力量加強國家網絡安全人才頂層設計；加強我國網絡安全學科建設，擴大網絡安全專業人才招生數量；建立網絡安全職業認證制度和考培分離制度，完善網絡安全培訓體系制度環境；大力開展網絡安全意識培訓和科普教育，實施覆蓋全年齡段的網絡安全意識教育培訓。X