從事人力資源工作的外企白領(lǐng)Daniel最近遇到一件棘手的事情。上個(gè)月，公司內(nèi)網(wǎng)受到黑客攻擊，而人力資源部多封關(guān)于薪酬額度、人事考任等絕密信件都被截獲，經(jīng)由外部網(wǎng)絡(luò)大肆散播。Daniel透露“消息被廣泛散布后，在公司員工中間產(chǎn)生了很大的反響。雖然人力資源部以最快時(shí)間做出了澄清、解釋，但造成的惡劣影響不可估量”。在這件網(wǎng)絡(luò)安全事件發(fā)生后，公司高層非常重視，不僅要求相關(guān)責(zé)任部門徹查此事，統(tǒng)一為所有員工安裝了郵件安全控件，預(yù)計(jì)在未來幾個(gè)月中，還將重點(diǎn)招聘幾名網(wǎng)絡(luò)安全管理人才。

　　在某招聘網(wǎng)站上，招聘網(wǎng)絡(luò)安全工程師人才的企業(yè)已經(jīng)涵蓋了IT、銀行、稅務(wù)、金融、證券、學(xué)校、國家行政機(jī)關(guān)、電子商務(wù)、電信等各個(gè)行業(yè)和類型，而具有3年以上相關(guān)工作經(jīng)驗(yàn)的“熟手”年薪普遍達(dá)到5萬元以上，成為目前炙手可熱的緊缺人才。

　　網(wǎng)絡(luò)安全的現(xiàn)實(shí)：供不應(yīng)求的市場(chǎng)現(xiàn)狀

　　前美國總統(tǒng)克林頓在簽發(fā)《保護(hù)信息系統(tǒng)國家計(jì)劃》的總統(tǒng)咨文中曾提到：“在不到一代人的時(shí)間里，信息革命以及電腦進(jìn)入了社會(huì)的每一領(lǐng)域，這一現(xiàn)象改變了國家的經(jīng)濟(jì)運(yùn)行和安全運(yùn)作乃至人們的日常生活方式，然而，這種美好的新的代也帶有它自身的風(fēng)險(xiǎn)。所有電腦驅(qū)動(dòng)的系統(tǒng)都很容易受到侵犯和破壞。對(duì)重要的經(jīng)濟(jì)部門或政府機(jī)構(gòu)的計(jì)算機(jī)進(jìn)行任何有計(jì)劃的攻擊都可能產(chǎn)生災(zāi)難性的后果，這種危險(xiǎn)是客觀存在的。過去敵對(duì)力量和恐怖主義分子毫無例外地使用炸彈和子彈，現(xiàn)在他們可以把手提電腦變成有效武器，造成非常巨大的危害。如果人們想要繼續(xù)享受信息時(shí)代的種種好處，繼續(xù)使國家安全和經(jīng)濟(jì)繁榮得到保障，就必須保護(hù)計(jì)算機(jī)控制系統(tǒng)，使它們免受攻擊。”

　　隨著通信與網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，全球?qū)崿F(xiàn)了網(wǎng)絡(luò)資源共享，與此同時(shí)，信息的安全問題也已顯得越來越重要。世界主要工業(yè)國家每年因計(jì)算機(jī)犯罪所造成的經(jīng)濟(jì)損失令人吃驚，我國的網(wǎng)絡(luò)安全形勢(shì)也極為嚴(yán)峻，所以確保計(jì)算機(jī)系統(tǒng)的安全已成為急不可待的熱點(diǎn)問題。

　　社會(huì)對(duì)信息安全服務(wù)的需求很大，軍隊(duì)、國防、銀行、稅務(wù)、證券、機(jī)關(guān)、電子商務(wù)等產(chǎn)業(yè)急需大批網(wǎng)絡(luò)安全人才。

　　世界范圍內(nèi)，安全人才成為了稀缺資源，2014年8月在拉斯維加斯舉行的黑帽大會(huì)成了包括美國國防部、國土安全部、國家航空航天局在內(nèi)，多個(gè)美國聯(lián)邦政府機(jī)構(gòu)派“獵頭”參會(huì)，大肆招募安全人才，而特斯拉等企業(yè)也在大會(huì)期間公開招募黑客。

　　一項(xiàng)研究表明，因針對(duì)企業(yè)和政府機(jī)構(gòu)的密集網(wǎng)絡(luò)攻擊進(jìn)一步加劇，市場(chǎng)對(duì)網(wǎng)絡(luò)安全專業(yè)人才需求的增速達(dá)到了整個(gè)IT業(yè)就業(yè)市場(chǎng)增速的3.5倍。

　　由于人們?cè)絹碓綋?dān)憂網(wǎng)絡(luò)的脆弱性，在2007至2012年這五年間，市場(chǎng)對(duì)網(wǎng)絡(luò)安全專業(yè)人才的需求增長(zhǎng)了73%。此外，對(duì)所有計(jì)算機(jī)相關(guān)崗位的需求增長(zhǎng)了20%，而整個(gè)就業(yè)市場(chǎng)的需求只增長(zhǎng)了6%。

　　據(jù)保守估計(jì)，2012年國內(nèi)信息安全專業(yè)人才僅約4萬人，而對(duì)人才的需求量卻達(dá)50多萬人。2014年這一數(shù)字更大，而每年的信息安全專業(yè)畢業(yè)生卻不足10萬人。高級(jí)的戰(zhàn)略人才和專業(yè)技術(shù)人才尤其匱乏，目前已有大量國內(nèi)頂級(jí)企業(yè)提出了具體用人需求，其中包括國內(nèi)互聯(lián)網(wǎng)巨頭。其中，支付寶開出百萬年薪來招聘高層次信息安全人才。中國銀行、中國移動(dòng)、華為等國內(nèi)知名企業(yè)也都開出高薪納賢。

　　巨大缺口與人才需求導(dǎo)致信息安全人才身價(jià)倍增。資料顯示，僅2013年全美共發(fā)布21萬個(gè)信息安全招聘職位，占所有IT招聘職位的10%。薪酬待遇方面，信息安全專業(yè)人士的平均年薪比其他類別IT職業(yè)要高出1.5萬美元。

　　而企業(yè)也對(duì)所需人才提出要求。人力資源工作者Daniel就曾表示，目前企業(yè)普遍較為需要具有網(wǎng)絡(luò)攻防技術(shù)的網(wǎng)絡(luò)安全人才，對(duì)求職者的實(shí)踐操作和動(dòng)手能力具有較為明確的要求。他表示，由于網(wǎng)絡(luò)安全技術(shù)目前正處于快速更新?lián)Q代的時(shí)期，技術(shù)也時(shí)時(shí)在發(fā)生變化，因此一名優(yōu)秀的網(wǎng)絡(luò)安全人才還需要具備較強(qiáng)的自我學(xué)習(xí)和更新能力，結(jié)合目前最新的技術(shù)發(fā)展趨勢(shì)，進(jìn)行知識(shí)和技能的及時(shí)更新。

　　此外，業(yè)內(nèi)人士透露，企業(yè)招收網(wǎng)絡(luò)安全人才，除了維護(hù)企業(yè)網(wǎng)絡(luò)安全、防止黑客入侵外，也可能需要人才在系統(tǒng)安全升級(jí)方面具備經(jīng)驗(yàn)，從這個(gè)意義上來說，網(wǎng)絡(luò)安全人才需要在IT技術(shù)方面具備更寬泛的知識(shí)理論儲(chǔ)備和更強(qiáng)的實(shí)踐操作能力，可謂是IT部門典型的復(fù)合型人才。

　　解決網(wǎng)絡(luò)安全的痛點(diǎn)：人才培養(yǎng)計(jì)劃是關(guān)鍵

　　縱觀各國網(wǎng)絡(luò)安全戰(zhàn)略，網(wǎng)絡(luò)安全人才培養(yǎng)已經(jīng)成為不可或缺的一部分。

　　美國早在2003年就將制定網(wǎng)絡(luò)安全教育計(jì)劃寫入了《保護(hù)網(wǎng)絡(luò)安全國家戰(zhàn)略》中，并于2004年啟動(dòng)國家網(wǎng)絡(luò)安全意識(shí)月；2011年9月，美國土安全部和人力資源辦公室牽頭提出《網(wǎng)絡(luò)安全人才隊(duì)伍框架（草案）》，明確了網(wǎng)絡(luò)安全專業(yè)領(lǐng)域的定義、任務(wù)及人員應(yīng)具備的“知識(shí)、技能、能力”，對(duì)開展網(wǎng)絡(luò)安全專業(yè)學(xué)歷教育、職業(yè)培訓(xùn)和專業(yè)化人才隊(duì)伍建設(shè)起到了重要的指導(dǎo)作用；2012年發(fā)布了《網(wǎng)絡(luò)安全教育戰(zhàn)略計(jì)劃》）（NICE），明確提出了對(duì)普通公眾、在校學(xué)生、網(wǎng)絡(luò)安全專業(yè)人員三類群體進(jìn)行教育和培訓(xùn)，以提高全民網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)意識(shí)、擴(kuò)充網(wǎng)絡(luò)安全人才儲(chǔ)備、培養(yǎng)具有全球競(jìng)爭(zhēng)力的網(wǎng)絡(luò)安全專業(yè)隊(duì)伍。

　　英國在其2009年發(fā)布《網(wǎng)絡(luò)安全戰(zhàn)略》：通過建立認(rèn)證培訓(xùn)方案，提升從事信息保障和網(wǎng)絡(luò)安全專業(yè)人員的技能水平；加強(qiáng)研究生教育，擴(kuò)展具有深度網(wǎng)絡(luò)知識(shí)的專家?guī)�；在英國情�?bào)中心的協(xié)助下建立網(wǎng)絡(luò)安全研究院；委托研究以確認(rèn)網(wǎng)絡(luò)安全技能的外延、模式和本質(zhì)等。同時(shí)，英國政府還加強(qiáng)了高校碩士專業(yè)認(rèn)證，以提升對(duì)網(wǎng)絡(luò)安全專家的培養(yǎng)力度。

　　歐盟提出數(shù)字議程旗艦計(jì)劃，2012年2月，歐盟委員會(huì)組織了“網(wǎng)絡(luò)安全日”活動(dòng)，以提高用戶的安全意識(shí)。2013年2月，歐盟發(fā)布《網(wǎng)絡(luò)安全戰(zhàn)略》，提出各成員國要在國家層面重視網(wǎng)絡(luò)安全方面的教育與培訓(xùn)，學(xué)校要開展網(wǎng)絡(luò)安全培訓(xùn)，對(duì)計(jì)算機(jī)科學(xué)專業(yè)學(xué)生進(jìn)行網(wǎng)絡(luò)安全、網(wǎng)絡(luò)軟件開發(fā)以及個(gè)人數(shù)據(jù)保護(hù)的培訓(xùn)，對(duì)公務(wù)員進(jìn)行網(wǎng)絡(luò)安全方面的培訓(xùn)。

　　而日本在2011年發(fā)布《保護(hù)國民網(wǎng)絡(luò)安全》文件，為提高普通用戶的網(wǎng)絡(luò)安全知識(shí)標(biāo)準(zhǔn)培養(yǎng)網(wǎng)絡(luò)安全人才，采用通用人才評(píng)估和教育工具、大學(xué)與產(chǎn)業(yè)合作開發(fā)的實(shí)用型培養(yǎng)方法等來培養(yǎng)網(wǎng)絡(luò)安全專家，為這些專家規(guī)劃可行的職業(yè)道路，為大眾樹立職業(yè)楷模；制定適用各行各業(yè)的網(wǎng)絡(luò)安全專家培養(yǎng)計(jì)劃，并考慮建立保障中長(zhǎng)期網(wǎng)絡(luò)安全專家候選人的系統(tǒng)。

　　同時(shí)，日本制定了《網(wǎng)絡(luò)安全普及與啟蒙計(jì)劃》，從初等和中等教育階段啟發(fā)學(xué)生的相關(guān)意識(shí)，開展了“網(wǎng)絡(luò)安全月”活動(dòng)，舉辦了“中小企業(yè)網(wǎng)絡(luò)安全指導(dǎo)者培養(yǎng)講座”。在高等教育方面，日本國立、公立的綜合性大學(xué)基本都設(shè)有網(wǎng)絡(luò)安全相關(guān)專業(yè)。此外，日本還設(shè)立了專門培養(yǎng)網(wǎng)絡(luò)安全人才的私立大學(xué)。在社會(huì)培訓(xùn)方面，文部科學(xué)省從2007年起開展了“研究與實(shí)踐結(jié)合培養(yǎng)高級(jí)網(wǎng)絡(luò)安全人才項(xiàng)目”，通過該項(xiàng)目建立了網(wǎng)絡(luò)安全優(yōu)秀人才認(rèn)證制度。

　　著重培養(yǎng)網(wǎng)絡(luò)安全專業(yè)人才，廣泛開展全民網(wǎng)絡(luò)安全意識(shí)教育，已經(jīng)成為各國網(wǎng)絡(luò)安全戰(zhàn)略的重要組成部分，中國也不例外。

　　網(wǎng)絡(luò)安全人才攻防戰(zhàn)中國在行動(dòng)

　　與上述國家完備的網(wǎng)絡(luò)安全人才培養(yǎng)計(jì)劃相比，現(xiàn)階段我國網(wǎng)絡(luò)安全人才培養(yǎng)遠(yuǎn)遠(yuǎn)不能滿足網(wǎng)絡(luò)大國向網(wǎng)絡(luò)強(qiáng)國轉(zhuǎn)變的需求。

　　反黑客專家許榕生研究員曾表示，網(wǎng)絡(luò)安全的攻與守完全是高素質(zhì)人才的對(duì)抗，而我國很多網(wǎng)絡(luò)的系統(tǒng)管理員是大學(xué)計(jì)算機(jī)系剛畢業(yè)的學(xué)生，根本不具備管理一個(gè)大型系統(tǒng)的能力。

　　2014年2月，在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的第一次會(huì)議上，習(xí)近平主席指出建設(shè)網(wǎng)絡(luò)強(qiáng)國需要高素質(zhì)的網(wǎng)絡(luò)安全和信息化人才隊(duì)伍，反映出國家已經(jīng)認(rèn)識(shí)到網(wǎng)絡(luò)安全人才的重要性。而剩下的則是需要國家、社會(huì)、企業(yè)共同努力，打造更符合中國國情的網(wǎng)絡(luò)安全人才培養(yǎng)計(jì)劃。

　　如果說網(wǎng)絡(luò)強(qiáng)國是一個(gè)中國夢(mèng)，那么加強(qiáng)網(wǎng)絡(luò)安全人才培養(yǎng)則是讓夢(mèng)想照進(jìn)現(xiàn)實(shí)的前提，更是讓夢(mèng)想走得更遠(yuǎn)的核心力量。

　　曾經(jīng)，網(wǎng)絡(luò)安全專家杜躍進(jìn)闡述了對(duì)于信息安全人才現(xiàn)狀的不安：你們從哪里了解真實(shí)的網(wǎng)絡(luò)安全現(xiàn)狀和需求？從哪里了解最新的攻防對(duì)抗技術(shù)和技巧？從哪里了解各種相互關(guān)聯(lián)的現(xiàn)實(shí)系統(tǒng)所使用的實(shí)際技術(shù)、配置策略、以及面臨的實(shí)際風(fēng)險(xiǎn)？從哪里獲得反應(yīng)真實(shí)情況的研究實(shí)驗(yàn)環(huán)境和數(shù)據(jù)資源？也許，當(dāng)我們解決了這些問題的同時(shí)，便是網(wǎng)絡(luò)安全人才培養(yǎng)理順的時(shí)候了。