網安人才缺口超百萬，“政產學研用資”協同共建培養生態

文 ｜陳興躍

陳興躍 中國網絡安全產業聯盟首任秘書長，現任天融信科技集團副總裁。

一、我國網絡安全產業總體態勢

近年來，我國在網絡安全領域取得的一個突出成果是基本完成了國家法律體系和整體規劃層面的建設任務。隨著《中華人民共和國網絡安全法》《中華人民共和國密碼法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》以及《網絡安全審查辦法》《關鍵信息基礎設施安全保護條例》等法律法規的出臺和施行，網絡安全領域形成了一套相對完善的國家頂層法律框架。在國家頂層法律框架的指導下，相關技術標準、行業規范、行政管理規范等配套文件也在快速發布落實，從而有力地加速推進網絡強國戰略、促進數字中國建設和數字經濟發展，這對網絡安全產業是重大發展利好。

網絡安全產業主要由網絡安全企業和相關專業服務機構構成，它是維護國家網絡空間安全、保障信息社會健康發展的基礎和重要力量。隨著數字經濟的發展，網絡安全已成為關系國家安全和發展以及廣大人民群眾切身利益的重大問題，而強大的網絡安全技術產業實力更是保障我國網絡空間安全的根本基石。

我國網絡安全建設起步時間較早，在1994年正式接入國際互聯網后，1995年中國首家網絡安全企業成立。盡管我國網絡安全建設起步時間較早，但對其重視程度和投入卻不足，早期開展大規模信息化建設時，對網絡安全幾乎是“零投入”，即便開展了配套網絡安全項目建設，其中大部分采用的是事后打補丁的方式，安全保障能力與實際效果差強人意。因此，我國網絡安全建設面對的主要問題之一是歷史“欠賬”太多。總體而言，由于大量歷史“欠賬”和不斷推陳出新的網絡安全能力建設新要求，我國網絡安全產業的實力仍相對較弱，目前難以滿足數字經濟發展的基本要求。我國現在是網絡大國，還要向著網絡強國邁進。

參照產業生命周期理論和模型，結合網絡安全企業的特點，可將網絡安全產業生命周期劃分為萌芽期、初步發展期、快速成長期、成熟期、衰退期或蛻變發展期五個主要階段。從縱向（發展歷程）和橫向（對照以美國為代表的網絡安全強國）兩個維度，通過對網絡安全產業結構與集中度、產品競爭力與創新力、關鍵技術能力（含漏洞挖掘和APT研究等）、客戶成熟度、龍頭企業規模和經營情況、網絡安全投資強度等多個角度的對比研究，在我看來，美國網絡安全產業已處于產業生命周期的“成熟期”階段，而我國網絡安全產業則剛進入“快速成長期”階段。與國際網絡安全第一集團——美國相比，我國產業整體實力較弱、總體規模小、缺乏大型龍頭企業、技術創新能力不足、產業發展環境仍需大幅度改進優化，雖然我們在個別細分技術領域正在逼近或達到美國產業的水準，但總體上看，仍處于跟隨和追趕狀態。

圖1 我國網絡安全產業所處發展階段

可以這么講：維護網絡空間主權和國家安全、保障全社會信息化健康發展和全民數字權益的迫切需求，與目前相對較弱的網絡安全產業基礎和整體實力之間的矛盾，是我國網絡安全技術產業發展面臨的主要矛盾。

在此背景下，如何提升我國網絡安全產業發展質量和整體能力，增強各級管理部門、網絡運營者的安全意識和投入力度，培養體系化的網絡安全人才隊伍成為社會關注焦點。

二、我國網安人才總缺口超百萬

網絡安全的本質是攻防對抗，而攻防對抗的實質是人與人之間心智與技術的全面較量。網絡空間的競爭，歸根結底是人才競爭。人才是網絡安全事業發展的根本。

國務院學位委員會、教育部于2015年6月決定在“工學”門類下增設“網絡空間安全”一級學科，學科代碼為“0839”，授予“工學”學位，并于2018年對《學位授予和人才培養學科目錄》進行了修訂，“網絡空間安全”正式列入目錄。而在此之前，在網絡安全方向缺乏體系化的本科、碩士研究生和博士研究生專業培養機制，學科建設嚴重滯后。大量的網絡安全行業從業者是“自學成才”或“半路出家”或“邊干邊學”，人才隊伍建設缺少統籌規劃和針對性的投入。根據專項調研數據，我國網絡安全人才嚴重缺乏，目前網絡安全人才的缺口總量超100萬人，且需求總量以每年1.5萬人的速度遞增，人才供求很不平衡。

不過，隨著一級學科的設立，網絡空間安全學科近年來的發展速度很快。2017年8月，中央網信辦、教育部印發了《一流網絡安全學院建設示范項目管理辦法》。中央網信辦、教育部共同組織來自各方面的專家和代表，對申辦高校進行了評審打分。嚴格按照專家評分結果，確定7所高校作為首批一流網絡安全學院建設示范項目，分別為：西安電子科技大學、東南大學、武漢大學、北京航空航天大學、四川大學、中國科學技術大學、戰略支援部隊信息工程大學。這7所院校都是中國信息科學方面的頂尖高校，在網絡安全學科領域有很強的實力，并且都獲得中國首批網絡空間安全一級學科博士點。2019年僅有42所高校成立網絡空間安全學院或網絡空間安全研究院。截止到2021年底，我國已有215所高校設立網絡安全類專業287個點，其中，信息安全專業140個，網絡空間安全專業81個，網絡安全與執法26個，保密管理專業12個，信息對抗專業17個，保密技術專業4個，密碼科學與技術專業7個。根據教育部高等學校網絡空間安全專業教學指導委員會的數據，2016年高校學歷教育培養的網絡空間安全相關專業本科、碩士、博士畢業生僅約8000人，同期由職業學院培養的相關專業畢業生基本上為零，而到2021年畢業生總數已經達到了約2.4萬人。考慮到，學歷教育的培養周期，這個增速是相當可觀的。

三、我國網絡安全人才培養的特點

結合網絡空間安全需求和學科特色，我國網絡安全人才培養呈現出五大特點：

一是人才結構立體化，以“金字塔”結構形式呈現。最頂端是復合型領軍人才和高精尖技術專家，中層是應用創新型人才和實戰型攻防人才，底端是安全服務支撐人才和專業運維保障人才，人數從下至上逐漸遞減。

二是更新速度快，培養體系龐雜。每當有新的信息技術出現，隨之誕生的還有新的安全威脅和安全保障要求，這對教師培養、教材編寫、學生學習能力、實驗實訓環境建設等都提出了較高要求。

三是覆蓋面廣，網絡安全是一個系統性的知識結構和專業體系，知識與技能的跨度很大，一個人不可能把整個領域研究透徹，它會細分為多個相關專業。學科建設與人才培養要突出特色和專長，同時，對于專才和通才要有針對性的區別培養方案。

四是交叉融合。網絡安全專業是一個比較典型的交叉性學科，比如某大學的網絡空間安全學院中開設了法學專業。同時，該學科與其應用場景的關系也非常緊密，還具有典型的行業特征。以電商業務為例，如果沒有支付數據、商品數據、訂單物流數據以及用戶數據等，業務根本無法開展，此時的數據安全就與業務息息相關。

圖2 網絡安全人才培養的特點

圖3 網絡安全人才的金字塔結構

五是注重理論與實踐相結合。新網絡安全技術不僅要有理論支撐，還要能解決實際問題，因此網絡空間安全專業是增設在工學門類下，而非理學。該學科要求學生具備很強的實踐動手能力和應用創新能力。

網絡安全產業呈現出四大發展趨勢：一是國產化——隨著我國在核心信息技術上的突破和對關鍵產業鏈環節卡位能力的提升，操作系統、CPU、數據庫、云平臺等基礎軟硬件、核心部件的國產化程度逐步提升，今后我國網絡安全產品和技術的發展將更多基于國產化的核心技術。同時，對國產化軟硬件的安全防護也提出了更高要求；二是行業化——隨著信息化、網絡化、數字化的不斷縱深發展，網絡安全已經滲透到社會經濟的各個方面，網絡安全與行業業務必將深度融合，場景化安全解決方案服務于各細分行業的創新發展。應針對工業互聯網、車聯網、物聯網、數據中心、大數據、云服務等新應用場景提供行業化的安全解決方案；三是服務化——網絡安全的本質是人與人的對抗，網絡安全產品正逐步工具化，整體安全能力的交付向服務化轉型，交付服務化有利于提升網絡安全效益；四是智能化——人工智能進入到蓬勃發展階段，智能化在信息化和數字化中逐漸發揮重要作用，人和機器結合的智能化，使網絡安全防護效率得到顯著提升。在網絡安全國產化、行業化、服務化、智能化的“四化”趨勢下，隨著各行業數字化進程的加速和網絡安全產業規模的快速增長，對于“四化”人才需求也非常大。這將是網絡安全人才培養的重要方向。

以下是引自國家標準《信息安全技術網絡安全從業人員能力基本要求》征求意見稿的網絡安全相關工作類別、工作角色和工作任務對應關系表。從關系表中可見，網絡安全主要包括網絡安全管理、網絡安全建設、網絡安全運營、網絡安全審計和評估、網絡安全科研教育5大工作類別，按照工作角色在此5大工作類別下又可劃分為17個子類，對于每個工作角色又有對應的主要工作任務。此表也是對網絡安全人才的結構和特點的綜合呈現。

表1 網絡安全相關工作類別、工作角色和工作任務對應關系

四、創新人才培養機制，打造人才培養新生態

考慮到網絡安全人才培養的特點，鍛造網絡安全人才隊伍需要采取體系化的培養體制、需要打通人才培養與流動的路線。要疏通和優化“供給人才——培養人才——檢驗人才——聚集人才——輸出人才”為主干的人才培養路線。科研院所和網絡安全企業與專業機構是供給人才的主要來源；應屆生培養、在職人員培養、師資人才培養是人才培養的主要形式；專業崗位考評、網絡安全競賽、網安職業認證等是選拔和檢驗人才的主要手段；通過規劃建設人才基地和產業園區、重點投入科技型研究院和研發實驗室、做強領軍企業和扶持創新團隊，大力開展新技術新場景下的安全研究和研發新技術新產品，從而聚集高端網安人才；鼓勵經檢驗和選拔的人員在產業中、區域間、部門間的流動，形成良性的人才輸出機制。建設好網安人才供給、培養、檢驗、聚集、輸出的培養路線，就讓網絡安全人才“活”起來，逐步形成人才培養的體系。為滿足體系化、規模化、專業化的網安人才隊伍緊迫需求，系統的人才培養機制是核心，要堅持學科教育與職業培訓相結合、基礎理論與企業實踐相結合、培養與評價相結合、教學科研與實訓競賽相結合的工作思路和落實措施，努力建設又紅又專的網安人才隊伍。

網絡安全人才培養需要多方參與、相互協同，共同構建具有中國特色的網絡安全人才培養新生態。具體而言，由政府主管部門出臺網絡安全人才培養政策、機制和總體規劃，營造人才培養發展大環境；在產業方面，要持續提升從業者的專業能力和提供職業發展平臺，企業需保障安全能力輸出和人力資源對接，為教育機構提供專業師資、專業課程和實訓平臺等服務支持；高校要大力建設網絡空間安全專業，多方共建網絡空間安全學院與研究院，加速人才培養和科研創新；研究機構則應打造網絡安全技術研究院，匯聚高端人才，孕育行業技術領軍人才；在用戶側，政府機構、企事業單位等應為網絡安全人才提供就業與實踐支撐，培養大量實戰型、實操性網絡安全人才；投資機構應積極支持網絡空間安全學科建設與人才培養，大力推進網絡安全新技術創新孵化和新業務規模化發展，扶持初創團隊和加速龍頭企業做大做強。

網絡安全是是整體的而不是割裂的、是動態的而不是靜態的、是開放的而不是封閉的、是相對的而不是絕對的、是共同的而不是孤立的。要做好網絡安全人才培養工作也應當本著整體、動態、開放、相對和共同的指導思想，全社會各方共同參與，迅速扭轉網絡安全人才嚴重缺乏的不利局面，為建設數字中國、實施網絡強國戰略提供強有力的網安人才隊伍支撐。