三、我國網(wǎng)絡(luò)安全人才隊伍建設(shè)

對策建議網(wǎng)絡(luò)安全人才事業(yè)已迎來最好的發(fā)展機遇，人才隊伍建設(shè)工作多點發(fā)力，成效初現(xiàn)。中國信息安全測評中心承擔(dān)信息安全人員資質(zhì)測評的重要職責(zé)，在當(dāng)前網(wǎng)絡(luò)安全人才發(fā)展的關(guān)鍵歷史時期，我們將擔(dān)當(dāng)起時代使命，繼續(xù)投身網(wǎng)絡(luò)安全人才發(fā)展實踐和探索工作中。

1．強化統(tǒng)籌協(xié)調(diào)，統(tǒng)一推進確保工作成效

網(wǎng)絡(luò)安全人才培養(yǎng)是一項戰(zhàn)略性、基礎(chǔ)性、范圍廣、領(lǐng)域多的工作，需要提前謀篇布局，需要政產(chǎn)學(xué)研用多方力量參與。要加強主管領(lǐng)導(dǎo)部門的統(tǒng)籌協(xié)調(diào)職責(zé)，強化各職能部門的工作權(quán)限和職責(zé)范圍，動員全社會相關(guān)企業(yè)、行業(yè)組織和院校協(xié)作配合，共同建立適應(yīng)網(wǎng)絡(luò)安全人才特點的隊伍建設(shè)工作體系。可以參考網(wǎng)絡(luò)安全先進國家的做法，如美國“國家網(wǎng)絡(luò)安全教育計劃（NICE）”下設(shè)工作組和跨部門協(xié)調(diào)委員會，能夠協(xié)調(diào)國防部、國土安全部、教育部、商務(wù)部、人事管理辦公室等十幾個政府部門和大量產(chǎn)業(yè)界、學(xué)術(shù)界組織。在該計劃推動下，美國在網(wǎng)絡(luò)安全意識提升、學(xué)歷教育、培訓(xùn)認(rèn)證、人力資源管理等方面系統(tǒng)開展了大量卓有成效的工作。英國也將制定專門的網(wǎng)絡(luò)安全技能戰(zhàn)略，不僅要將網(wǎng)絡(luò)安全納入教育體系，還準(zhǔn)備建立由政府、用人單位、專業(yè)團體、技能團體、教育機構(gòu)和學(xué)術(shù)界組成的技能咨詢組織。

2．加強主力建設(shè)，在職培訓(xùn)需要大力倡導(dǎo)

落實國家網(wǎng)絡(luò)安全人才戰(zhàn)略，需要綜合提升各類人群的網(wǎng)絡(luò)安全意識和能力，包括各級領(lǐng)導(dǎo)干部、關(guān)鍵信息基礎(chǔ)設(shè)施運營單位、安全從業(yè)人員、高校和中小學(xué)學(xué)生，以及普通公眾等。其中尤為關(guān)鍵的是網(wǎng)絡(luò)安全從業(yè)人員以及準(zhǔn)備進入行業(yè)的準(zhǔn)從業(yè)人員，因為他們是實施各項網(wǎng)絡(luò)安全保障措施的主力軍，也是有望在網(wǎng)絡(luò)安全核心技術(shù)取得突破的先鋒力量。對于從業(yè)人員，要滿足他們在網(wǎng)絡(luò)安全細(xì)分領(lǐng)域和前沿領(lǐng)域能力提升的需要。CISP在職培訓(xùn)體系及時掌握人員培訓(xùn)需求，各細(xì)分領(lǐng)域培訓(xùn)全線鋪開，全面覆蓋安全技術(shù)、安全管理、滲透測試、安全開發(fā)、工控安全、密碼安全、系統(tǒng)審計等人才緊缺的方向，成為我國重要行業(yè)、關(guān)鍵信息基礎(chǔ)設(shè)施運營單位以及大中型企業(yè)首先的人員培訓(xùn)品牌。國家加大了學(xué)科建設(shè)和學(xué)歷教育的力度，非學(xué)歷教育特別是社會辦學(xué)和在職教育同樣也需要大力倡導(dǎo)，雙管齊下。鼓勵專業(yè)在職培訓(xùn)已刻不容緩，通過規(guī)?；囵B(yǎng)解決最為突出的網(wǎng)絡(luò)安全人才供需矛盾，通過專業(yè)化培養(yǎng)填補網(wǎng)絡(luò)安全細(xì)分領(lǐng)域人才缺口。

3．鼓勵先行先試，推動網(wǎng)絡(luò)安全人才發(fā)展體制機制改革

同傳統(tǒng)行業(yè)不同，網(wǎng)絡(luò)安全的歷史不長，本身又具有更新快、跨領(lǐng)域、碎片化的特點。從業(yè)人員識別、定崗定責(zé)尚有難度，建立有效的網(wǎng)絡(luò)安全人才管理和激勵機制更加不易，需要花大力氣推動相關(guān)制度的研究和應(yīng)用。要落實國家網(wǎng)絡(luò)安全戰(zhàn)略，做好人才的“選、育、用、留”，加強隊伍穩(wěn)定性，必須鼓勵網(wǎng)絡(luò)安全人才發(fā)展體制機制改革先行先試，研究建立網(wǎng)絡(luò)安全特殊人才培養(yǎng)、管理和激勵制度。對于特殊的網(wǎng)絡(luò)安全人才不要求全責(zé)備，“不要都用一把尺子衡量”。國外的做法更傾向于使用人員資質(zhì)的方式，如美國國防部所有信息安全保障崗位都需要達到相應(yīng)的人員基線資質(zhì)要求。我國的CISP注冊資質(zhì)證書也已成為重要行業(yè)人才識別和能力評價的重要依據(jù)，以及不少大中型企業(yè)招聘時的必備要求。如何編制更加系統(tǒng)全面的網(wǎng)絡(luò)安全從業(yè)人員識別和評價標(biāo)準(zhǔn)，制定有效的人才發(fā)展體制機制，對于未來的網(wǎng)絡(luò)安全人才隊伍建設(shè)至關(guān)重要。

四、結(jié)語

我國網(wǎng)絡(luò)安全人才隊伍現(xiàn)狀最大的特點就是發(fā)展不充分、不平衡。當(dāng)前國內(nèi)網(wǎng)絡(luò)安全市場規(guī)模僅為三、四百億元，但黑色灰色產(chǎn)業(yè)已達千億元規(guī)模。安全投入明顯不足，安全責(zé)任不到位，包括人才在內(nèi)的網(wǎng)絡(luò)安全市場需求尚未得到有效釋放。過去一年里，層出不窮的信息泄露、勒索病毒、DDoS，以及工控安全事件促使政府和各企事業(yè)單位不得不重視、應(yīng)對網(wǎng)絡(luò)安全風(fēng)險，網(wǎng)絡(luò)安全人才成為各單位生存和發(fā)展的剛需型人才。隨著《網(wǎng)絡(luò)安全法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》的實施，網(wǎng)絡(luò)安全相關(guān)需求已成為法律強制要求。網(wǎng)絡(luò)安全人才不到位，就無法滿足相關(guān)法規(guī)實施提出的要求。在業(yè)務(wù)剛需和法律強制要求的牽引下，網(wǎng)絡(luò)安全人才隊伍建設(shè)工作將進入快速發(fā)展期，為國家網(wǎng)絡(luò)安全保障事業(yè)提供堅固的人才支撐。