如今,网络已经成为人们生活中不可缺的一部分,网络的安全越来越成为关系国家、企业和个人的大事,网络安全人才也成为最热门的职业之一。
目前我国网络安全人才极度缺乏,缺口上百万,网络安全人才的培养应该被提上议事日程。
网络安全人才日渐受重视
据中国互联网络信息中心(CNNIC)发布的《第28次中国互联网络发展状况统计报告》显示,2011年上半年,遇到过病毒攻击的中国网民达到2.17亿,占44.7%;有过账号或密码被盗经历的网民达到1.21亿人,占24.9%,较 2010年增加3.1个百分点;有8%的网民遇到过网络消费欺诈,该群体规模达到3880万人。
解决网络安全问题,人才是关键。
在各大招聘网站上,招聘网络安全人才的已经涵盖了IT、银行、税务、金融、证券、学校、国家行政机关、电子商务、电信等各个行业,而具有3年以上相关工作经验的“熟手”年薪普遍达到5万元以上。调查显示,网络安全行业的就业需求以年均30%的速度递增。无论是职业前景、受重视程度、提升空间还是薪酬基数、薪酬增长预期等,网络安全职业较IT其它职业都更为优越。
但是,我国网络安全人才极其缺乏,据保守估计,2011年国内网络安全专业人才存在上百万的巨大缺口,高级的战略人才和专业技术人才尤其匮乏。
网络安全人才培养滞后
我国网络安全人才的培育至少滞后于社会需求5到10年。
总的来说,我国在网络安全人才的培养方面还存在以下几个问题:
数量少水平低。据有关权威部门提供的数据表明,目前我国共有网络安全人才3500多人,获得中国网络安全产品测评认证中心注册证书的仅有300余人,这部分人主要集中在研究单位和网络安全的服务单位,大量网络应用单位和管理部门严重缺少这方面的人才。
结构不合理。长期以来,我国对网络安全人才的培养主要是通过学历教育和认证培训两种方法。在学历教育中,主要是一些大学和研究单位的本科及研究生以上的学历教育,而很少有专科层次的学历教育,尚未形成完整的网络安全人才培养教育体系。据了解,40 多所大学设立了网络安全学科专业,培养的人才大多为本科以上的高层次人员,但专科层次的学历教育却寥寥无几,仅有北京、重庆等地的极个别大专院校开设了网络安全专业。
认证培训不规范。在我国,由于长期缺少网络安全方面的基础性人才,所以各种网络安全人才的培训也就应运而生。当前,我国网络安全技术人才的培训和认证主要有IT行业的CISP认证、NCSE认证等,培养的网络安全员和网络安全工程师。这对弥补基础网络网络安全人才不足,培养的应用型人才固然较为实用,但IT行业认证往往一方面缺乏必要的计算机理论基础和系统性知识,另一方面小批量、短期的培训往往形不成规模,无法填补网络安全人才的巨大缺口。
网络安全人才培养刻不容缓
完善培养体系。建立并完善以高等学历教育为主,以中等职业教育和各种认证培训为辅的网络安全人才培养体系。高职高专院校应该根据社会需求,开设网络安全专业。暂时不具备条件的院校可以有选择地开设网络安全类课程,开设网络安全基础与防火墙、操作系统安全、数据加密与PKI技术等选修课,举办网络安全专题讲座,结合培训、认证机制,引进网络安全职业资格认证(如NCSE、CISP、CIW)等多种途径培养实用型人才,为我国网络系统安全建设做出应有的贡献。
走市场化道路。只有适应市场需求、被市场选择的认证,才是成功的认证培训。政府可以在这方面加强立法,依法进行管理,立法内容应该涉及到认证培训的教学体系和内容,培训时间和考试管理办法,还应该规定哪些岗位的人员必须持什么样的证书,以及接受培训的人员的管理等。
科学设置课程 。网络安全课程体系应以网络安全技术为特点,全面贯彻适用性、科学性、超前性、层次性、交叉性的原则,可以引入专业资格认证体系,实行双证书制度,实行两条线培养网络安全专业人才。并且在网络安全专业的课程设置方面,还要多听取行业和企业的意见和建议。