以“淄水在線”平臺為依托優(yōu)化網(wǎng)安人才培養(yǎng)的對策探究

摘要：進入新時代，隨著網(wǎng)絡應用的范圍越來越廣，網(wǎng)絡安全的問題也越來越多，面對層出不窮的網(wǎng)絡威脅、日益嚴峻的安全態(tài)勢，網(wǎng)絡安全的人才數(shù)量不足、能力專一，直接影響到網(wǎng)絡安全的保障運行，因此網(wǎng)絡安全意識的增強，網(wǎng)絡安全人才的培養(yǎng)非常重要，這需要政府、企業(yè)和高校共同努力，構建“知識、能力、素質”三位一體的人才培養(yǎng)體制，才能打造網(wǎng)絡安全人才培養(yǎng)的新高地。

關鍵詞：智慧水務;網(wǎng)絡安全;三位一體;人才培養(yǎng)

“淄水在線”智能水務物聯(lián)網(wǎng)云服務平臺借助于物聯(lián)網(wǎng)平臺大數(shù)據(jù)采集與分析，實現(xiàn)智能控制和統(tǒng)一管理，實時云監(jiān)測保障飲水安全，促進我市水務產(chǎn)業(yè)的信息化水平提升，推進智能制造和節(jié)能環(huán)保，解決飲水安全。平臺建設和實施的過程中，需要有安全的網(wǎng)絡環(huán)境來保障，安全的網(wǎng)絡環(huán)境需要專門的網(wǎng)絡安全人才來運維，因此網(wǎng)安安全人才的培養(yǎng)對于項目的實施具有非常重要的意義。

一、網(wǎng)絡安全及網(wǎng)安人才培養(yǎng)的重要性

信息時代網(wǎng)絡威脅層出不窮，安全態(tài)勢日益嚴峻，有人曾半玩笑地說下一次“9.11”事件或許就是網(wǎng)絡攻擊，這樣說不是沒有道理，因為新時代網(wǎng)絡所涉及領域近乎全部，借助網(wǎng)絡展開的戰(zhàn)爭具有不對稱性，網(wǎng)絡武器可以讓任何具有部署技能的人都能使用，所以它會突然襲擊且破壞性極大。

2014年以來全國已逾150家P2P平臺遭到網(wǎng)絡攻擊，主要的攻擊方式是DDOS（分布式拒絕服務攻擊），造成系統(tǒng)癱瘓、數(shù)據(jù)惡意篡改。面對如此局面，網(wǎng)絡安全的重要程度可見一斑，網(wǎng)絡安全逐漸為人熟知，就業(yè)范圍逐漸擴大，政府、高校和企業(yè)也開始重視網(wǎng)絡安全。網(wǎng)絡的安全運行，離不開網(wǎng)絡安全人才的保障，目前網(wǎng)絡安全人才缺口逐漸顯露。

二、網(wǎng)絡安全人才培養(yǎng)現(xiàn)狀

美國早在2002年就把10月定為“網(wǎng)絡安全意識月”旨在提升公眾的網(wǎng)絡信息安全意識，教育公眾都應當為確保網(wǎng)絡空間安全做出貢獻。2014年我國開展了第一屆“網(wǎng)絡安全周”活動，至2018年，安全人才逐漸增多，安全意識逐漸實現(xiàn)大眾化，有更多的人了解網(wǎng)絡信息安全的重要性，這使得更多的人踏入網(wǎng)絡安全這一行列，開始接觸PHP、Python、SQL、shell、Kali Linux等語言和工具，網(wǎng)絡上也一直有許多公開或者收費的教學視頻，社工論壇對網(wǎng)絡信息安全技術的討論越來越多。

在高校與企業(yè)的培養(yǎng)過程中，網(wǎng)絡信息安全的比重相對較低，前后端人才數(shù)量逐年上升，現(xiàn)在使用PHP做網(wǎng)絡框架的占整個互聯(lián)網(wǎng)的40%之多，多數(shù)高校的專業(yè)更傾向于JAVA后端，C、C++、python相對來說各高校都會有所涉獵，但是PHP、shell、perl等語言并不是特別廣泛，尤其在專科學校，企業(yè)網(wǎng)絡安全威脅了解不多，更傾向于設備維護人員的接納和網(wǎng)絡安全保險的購買，且薪酬水平相對開發(fā)人員來說較低，導致安全專業(yè)的部分人員傾向于開發(fā)技術轉型。

三、解決網(wǎng)絡安全人才培訓問題的對策

（一）擴充“知識”儲備

依托專業(yè)建設，擴充“知識”儲備。高校應設立網(wǎng)絡信息安全專業(yè)，補全人才缺口，培養(yǎng)興趣性人才，讓興趣成為發(fā)展的根基，為技術的高度提供可靠的基礎，高校應對剛接觸網(wǎng)絡信息安全的學生進行正確的引導，學習網(wǎng)絡安全必須要學習全面技術，但不可違反法律規(guī)定去做“Cracker”。高校應補全語言短板，讓PHP和Python進入基礎教育。在計算機等級考試中適當添加網(wǎng)絡信息安全的內(nèi)容，提高全民的網(wǎng)絡信息安全必備素養(yǎng)。

（二）鍛造實踐“能力”

加強規(guī)范引導，鍛造實踐“能力”。網(wǎng)絡信息安全教育工作者在教育學生的同時要與時俱進，引導學生將舊的知識和新的知識結合起來，補充短板，發(fā)展新領域，積極引導學生在法律允許的情況下進行技術實踐。

校企合作共同育人，鍛造實踐“能力”。在實現(xiàn)校企資源庫的同時，校企之間應存在密切的技術交流，建立人才培養(yǎng)和輸送機制，讓企業(yè)安全人員與學校專業(yè)對接技術和思路交流，建立創(chuàng)新鼓勵機制，開發(fā)冷門腳本語言并且鼓勵學生在實驗環(huán)境中去進行攻擊。

（三）激發(fā)創(chuàng)新思維，實現(xiàn)“素質”升級

不斷反思，激發(fā)興趣，實現(xiàn)“素質”升級。有了知識儲備，能力提升后，全面應用，不斷反思，激發(fā)興趣，實現(xiàn)人才培養(yǎng)的技術高度提升。新型的網(wǎng)絡攻擊方式是根據(jù)系統(tǒng)的永久不完整性而衍生的，因為是系統(tǒng)，它就一定會有后門，但是后門也分很多種，例如：密碼破解后門、Rhosts + + 后門、校驗和及時間戳后門、Login后門、Telnetd后門、服務后門。后門可以被發(fā)現(xiàn)也可以被制作，所以所有的系統(tǒng)都是存在被控制和被干擾威脅的。這就是反思，不斷反思，不斷改進，適時應用，激發(fā)興趣，探索實踐，這就是素質升級。

培養(yǎng)全面型人才，實現(xiàn)“素質”升級。單純的防御型人才和攻擊型人才已經(jīng)不滿足于網(wǎng)絡安全的需求，攻防并重是網(wǎng)絡安全人才的基礎，應從攻擊出發(fā)，補全漏洞并去發(fā)現(xiàn)網(wǎng)絡防護設備和網(wǎng)絡工程本身的漏洞。實施從硬件到軟件全方位的人才培養(yǎng)計劃。

結語：我國網(wǎng)絡安全的知識普及、環(huán)境搭建、人才培養(yǎng)需要國家、高校、企業(yè)和個人共同努力。國家重視，要出臺規(guī)范和加強監(jiān)管。國家鼓勵，要鼓勵全民學習網(wǎng)絡，引導全民了解安全，增強全民網(wǎng)絡安全意識。高校和企業(yè)要聯(lián)合，加強校校、校企、企業(yè)與企業(yè)之間的交流溝通，協(xié)同培養(yǎng)人才，建立和完善“三位一體”的人才培養(yǎng)模式，達成建設網(wǎng)絡強國的目標。

參考文獻：

[1]普玉婷.大數(shù)據(jù)環(huán)境下計算機網(wǎng)絡安全問題及對策[J].淮南職業(yè)技術學院學報，2018，18（5）：111-112.

[2]呂有植.大數(shù)據(jù)時代企業(yè)網(wǎng)絡安全誰來守護[J].計算機與網(wǎng)絡，2018，53.

[3]許暢，高金虎.美國公民國家網(wǎng)絡安全意識培養(yǎng)問題[J].研究情報雜志，2018，10：1-5.

[4]王星.美國網(wǎng)絡安全人才政策綜述[J].信息安全與通信保密，2018，9：69-75.

[5]周萌.企業(yè)網(wǎng)絡安全人才培養(yǎng)實踐觀摩[J].網(wǎng)事焦點，2017，10：78-79.

作者簡介：

王強（1984年-），男，山東淄博人，碩士，講師，研究方向：計算機技術，水務信息化。

基金項目：

本文系淄博市重點研發(fā)計劃——《“淄水在線”智能水務物聯(lián)網(wǎng)云服務平臺》，（項目編號：2019ZBXC246）;淄博市重點研發(fā)計劃——《淄水在線”智能水務物聯(lián)網(wǎng)云服務平臺》階段性成果。