構建多層次高質量網絡安全人才培養體系

信 文｜苗春雨

“網絡強國”現已成為我國重要發展戰略，然而現階段網絡安全人才培養的規模和質量都難以支撐快速發展的網絡安全產業，培養一支素質過硬、規模龐大的網絡安全人才隊伍成為重要任務

信息時代，網絡空間已成為陸、海、空、天之外人類活動的“第五空間”。維護好網絡空間這一非傳統領域的安全，最關鍵的要素在于人。近年來，我國網絡安全人才的問題得到了空前的重視，2016年12月《國家網絡空間安全戰略》正式發布，提出實施網絡安全人才工程，加強網絡安全學科專業建設，打造一流網絡安全學院和創新園區，形成有利于人才培養和創新創業的生態環境；2017年6月，《中華人民共和國網絡安全法》正式實施，提出國家支持企業和高等學校、職業學校等教育培訓機構開展網絡安全相關教育與培訓，采取多種方式培養網絡安全人才，促進網絡安全人才交流；2019年9月，《關于促進網絡安全產業發展的指導意見（征求意見稿）》把“網絡安全職業人才隊伍日益壯大”作為發展目標之一，并提出“推動高校設立網絡空間安全學院或網絡安全相關專業”“加強網絡安全職業教育和技能培訓”“推動校企對接”等一系列保障措施；2021年7月，《網絡安全產業高質量發展三年行動計劃（2021—2023年）（征求意見稿）》把“人才隊伍建設行動”列為五大重點任務之一，指出要加強多層次人才支撐保障，促進創新鏈、產業鏈、價值鏈協同發展，培育健康有序的產業生態，為制造強國、網絡強國建設奠定堅實基礎，并明確了“創新型、技能型、實戰型人才培養力度顯著加大，多層次網絡安全人才培養體系更加健全，網絡安全人才規模質量不斷提高”的發展目標。

隨著網絡安全人才培養戰略被推上前所未有的高度，各項人才措施全面推進，得到了全社會的熱烈響應，網絡安全人才培養成為時代的訴求。但是網絡安全人才數量嚴重不足、質量參差不齊、人才流失嚴重等問題卻一直制約著網絡安全體系的發展。同時網絡安全人才知識結構涉及網絡安全技術、管理、法規標準等多方面，綜合知識要求全面，所以學歷教育周期長；且網絡安全知識更新周期快、學習強度大，也是導致人才缺口大的原因。

人才培養的供需現狀

現階段，網絡安全市場存在著人才缺口較大的問題，處于“青黃不接”的尷尬境地，原因主要是學科起步較晚，學科基礎尚不完善，完成的人才培養體量較??；同時產業發展飛快，院校不能及時對接產業與市場，凸顯了人才培養的滯后性。

我國網絡安全人才隊伍整體上還存在著人才供需失衡、教育培訓缺乏、人才管理和激勵機制有限等不足之處，遠不能滿足信息化快速發展的需要。長期以來，網絡安全人才市場一直處于供不應求的狀態，預估我國網絡安全專業人才目前累計缺口在140萬以上，而每年網絡安全相關專業的高校畢業生規模僅2萬余人，由此可見，我國網絡安全人才供給存在“青黃不接”的情況，人才成長和培養速度顯著落后于技術與社會變革的整體速度。但隨著院校辦學規模的擴大和辦學模式的成熟，網絡安全及相關專業的在校生數量及質量均處于穩步提升的狀態，結合不斷出臺的各項利好政策，必將促進網絡安全人才供給側改革，推動網絡安全人才培養進入良性發展階段。

供需矛盾的兩大成因

學科發展起步較晚且基礎不完善。目前，我國只有不到200所高校設立了網絡安全相關專業，僅占1200所理工院校的17%。學校面臨的主要問題是教學計劃不夠科學，學科課程不夠全面。目前國內一些理工科大學正在開設或準備開設網絡安全專業，但課程體系未能完全體現網絡安全學科自身的特點，教學內容多而雜，難以構成專業知識結構。有的高校所開設的專業課程和人才培養仍然停留在技術防護的層面，不能涵蓋網絡安全的主要內容。另外，部分學校過于關注學科專業性，專業知識多以技術性的防護為主，學科知識存在偏狹的弊端。

產業迅速發展但人才培養滯后。網絡安全產業作為新興行業，其重要性正逐步被公眾所認識，而網絡安全產業發展極為迅速，常更常新的技術對從業人員不斷提出新的挑戰，同時也對高校的人才培養提出新的要求。傳統模式培養出來的網絡安全高校畢業生，偏重理論教育，缺乏能力的培養，往往需要用人單位經過較長時間的培養才能符合崗位需求，可用性較差。而且，學校的培養目標、教育計劃和對應課程體系，需要經過相關學者、專家的論證及實踐過程，其內容往往存在滯后的問題。在高校的培養模式中，學科建設的指導思想、人才培養的規格與目標是由高校根據行業發展和院校自身發展方向制定的，缺乏系統的學科指導體系，導致缺什么人補什么專業，無法做到人才及時補給。同時，現有的培訓體系中某些知識結構已經過時，僵化的課程設置直接導致了網絡安全人才培養跟不上時代發展。

培養人才的體系路徑

構建全方位的網絡安全人才培養體系，需要從人才結構、職業發展、正規教育以及全民安全意識等多個維度出發，明確培養的目標，包括不同層次與類型的人才定義與畫像；優化網絡安全課程體系，包括人才評價標準和實踐技能；打造網絡安全人才成長鏈，包括青少年職業啟蒙—學歷教育—社會培訓—職業技能深化—技術技能輸出的完整網絡安全人才成長鏈。

明確人才培養規格目標。建設網絡強國，需要明確網絡安全人才培養目標，設計網絡安全人才培養發展路線，部署網絡安全人才培養具體措施。目前產業需要的網絡安全人才類型可分為專業型、復合型和領軍型三種類型，三者廣義上都屬于技術技能型人才。專業型人才要求有扎實的計算機功底，但考慮到最終設計的系統是為解決企業的管理和業務服務，也需要有分析客戶需求的能力，要求該類人才對企業流程、管理需求，以及消費者心理有一定的了解。復合型人才需要有技術和管理兩方面的技能才能勝任；此類人才是網絡安全機構急需的人才，因為同時具備技術和管理兩項技能的人才很少，這類崗位往往以純技術或純管理崗位替代，也從而使得此類人才培養更加困難。領軍型人才是一個團隊的核心和“靈魂”，需兼備個人能力和團隊合作精神；但培養領軍型人才需要以高等教育為主導，為此需完善高等教育培養體系，培養團隊協作能力，并能為此類人才提供更大的展現舞臺?？傊?，明確網絡安全人才類型，進而結合院校特色與區域產業特色，培養不同層次、不同類型的人才，才能不斷豐富網絡安全人才隊伍。

優化人才培養課程體系。網絡安全作為一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多學科的綜合性新興學科，相應知識和技術的發展速度都很迅速，且具有較強的后伴生性和學科交叉特質，存在專業人才培養難度大、路徑復雜且周期長的特點。無論是以能力產出為導向的OBE教學模式，還是崗位能力勝任評估標準，都強調學有所會、學有所用，知行合一、理實結合，這一過程需要切實有效的評估方法和評估工具。高校需聯合企業，并結合當地特色，制定和優化網絡安全人才評價標準。高校作為培養網絡安全人才的基地，能夠完成一定數量的人才輸出，但受長期以來教育體制的影響，我國高校網絡安全專業存在“重課程設置、輕教學內容，重概念方法、輕動手實踐”的現實困境，以及課程內容嚴重滯后等問題，導致網絡安全人才培養仍以理論培訓為主，缺乏實戰技能培養，使得網絡安全專業人才很難與用人單位實際需求相適應。建議院校人才培養可在明確的辦學定位指導下，摸清行業用人需求，整合各方資源，加大實踐教學投入，構建完善的課內結合課外、線上融合線下、校內混合校外的實踐課程體系。

打造網絡安全人才成長鏈。網絡安全人才作為新時代新技術技能型人才的典型代表，也是當前經濟建設中廣受關注并不斷壯大的群體。這一領域技術技能常更常新，人才更迭更快，院校與企業攜手打通人才成長的通道，成為網安人才培養體系構建的重要組成部分。如在浙江省大力提倡技術技能人才培養的大背景下，安恒信息給出全生命周期培養網絡安全人才的培養方案，構建“青少年職業啟蒙—學歷教育—社會培訓—職業技能深化—技術技能輸出”的完整網絡安全人才成長鏈。其中，職前階段包括青少年職業啟蒙教育和學歷教育。安恒信息面向職業啟蒙教育階段，打造了網絡安全科普教育基地，開展講座，積極舉辦網絡安全大賽青少年組知識競賽等活動，旨在為青少年埋下網絡安全教育的種子，激發青少年群體對網絡安全的興趣，強化網絡安全意識的同時吸引大量網絡安全“預備役”。學歷教育方面，安恒信息與全國眾多高校達成合作，開展不同層次、不同領域的合作，聯合培養網絡安全與相關專業的?？粕?、本科生和碩士、博士研究生，并成立博士工作站，旨在深度參與網絡安全學歷培養，助力人才培養更符合市場需要。此外，安恒信息還面向全社會開展各類認證與非認證培訓，積極參與技能等級認定、職業標準制定；成立大師工作室作為技能輸出端口，賦能全社會，助推浙江省數字經濟發展和網絡安全人才培養，為全國網絡安全人才培養提供“浙江經驗”。

保障培養的措施建議

目前，網絡安全人才缺口較大，人才培養體系也亟待完善，為保障網絡安全人才高效高質量培養，需要社會各主體積極推進網絡安全人才培養體系保障機制。

第一，作為主管網絡安全的政府主管部門，建議制定更多政策，通過創新網絡安全人才評價機制，提升人才社會地位。作為技術技能型人才，網絡安全人才應以實際能力為衡量標準，不唯學歷、論文、資歷而論，突出專業性、創新性、實用性，聚天下英才而用之?！凹寄苄腿瞬牛貏e是高技能人才社會地位的提升是我國‘十四五’規劃建設中的重要內容，是全面建設社會主義現代化國家、實現中華民族偉大復興的中國夢的關鍵環節。”政府相關部門可在民生各個環節突出人才福利政策，如人才房、落戶政策及技能補貼等方面向技術技能型人才傾斜，打破傳統學歷歧視，同時在重大改革項目中加大對網絡安全學科專業建設和人才培養的支持。建立靈活的網絡安全人才激勵機制，利用社會資金獎勵網絡安全優秀人才、優秀教師等，資助網絡安全專業學生的學習生活，讓作出貢獻的人才有成就感、獲得感。

第二，作為網絡安全人才培養的關鍵環節，企業參與實踐培養也是網絡安全人才快速成長的前提。網絡安全行業企業長期根植于市場，面向全社會提供服務，自身掌握著大量的資源和先進的技術。但由于目前學校學科體系的人才培養形式占主導地位，使技能形成體系中企業的話語權逐漸缺失，導致企業掌握的資源、技術與需求無法與院校充分對接。因此，企業應深度參與高等院校網絡安全人才培養工作，從培養目標、課程設置、教材編制、實驗室建設、實踐教學、課題研究及聯合培養基地等多個環節加強與高等院校的合作。同時，企業技能供給應強化產教融合的契約效力，構建多方參與的技能培訓平臺。推動高等院校與科研院所、行業企業協同育人，定向培養網絡安全人才，建設協同創新中心。

第三，在網絡安全人才培養的過程中，目前仍以學歷人才的培養為主。但“學歷是個人學習經歷和內容達到學校制定的學科專業培養目標，而技能形成則需要實際工作場景下的知識技能運用與實踐。學校只是按照學科專業培養目標培養學歷型人才，無法供給涵蓋真實工作場景與要素的技能，也無法滿足現代產業企業對技能型人才的需求”。高校應厘清自身定位，量身定制創新網絡安全人才培養機制。首先，可適度增加相關專業推薦優秀應屆本科畢業生免試攻讀研究生名額。其次，建議開設網絡安全相關專業“特長班”，拓展網絡安全專業方向，合理確定相關專業人才培養規模。同時，各高校可積極聯合相關企業打造跨理學、工學、法學、管理學等門類的網絡安全人才綜合培養平臺。鼓勵高校開設網絡安全基礎公共課程，提倡非網絡安全專業學生學習掌握網絡安全知識和技能。支持網絡安全人才培養基地建設，探索網絡安全人才培養模式。最后，發揮高校專家智庫作用，加強對網絡安全人才培養和學科專業建設、教學工作的指導。