? 當前，網絡安全的戰(zhàn)略地位和重要性已經得到全社會的認可。網絡空間的競爭，歸根結底是人才的競爭。但當前我國網絡安全人才缺口巨大，已經成為制約我國產業(yè)發(fā)展的主要瓶頸。據白皮書數據，到2027年，我國網絡安全人員缺口將達327萬，而高校人才培養(yǎng)規(guī)模僅為3萬/年。

? 白皮書基于420余場不同領域的專業(yè)網絡安全賽事中超過85000條實戰(zhàn)數據，889份調研問卷，從實戰(zhàn)人才的供給側及用人單位的需求側，全面呈現我國實戰(zhàn)型人才的供需現狀、培養(yǎng)現狀、評價方式及發(fā)展建議。

其中，本次白皮書將重點聚焦的攻防實戰(zhàn)能力定義為，在真實業(yè)務場景中，利用網絡空間安全技術和工具開展安全監(jiān)測與分析、風險評估、滲透測試事件研判、安全運維、應急響應等工作的能力。這需要網絡安全人才掌握各類安全標準的落地實踐經驗，可以熟練使用網絡安全技術和工具，為具體業(yè)務開展風險評估，提供安全落地規(guī)劃指導和建議。同時，網絡安全人才還應具備一定的調查取證能力，能夠在受到攻擊后收集、處理、保存、分析并呈現計算機攻擊相關證據，為后續(xù)的攻擊溯源或案件偵查提供幫助。

白皮書從年齡、學歷、地區(qū)、行業(yè)等多個維度對網絡安全攻防實戰(zhàn)人才分布現狀做了分析。其中，在行業(yè)分布上，高等院校占比28%，金融、通信、能源、交通等關鍵信息基礎設施行業(yè)占比近40%，一方面反映出，隨著“網絡空間安全”一級學科的設立，和一流網絡安全學院建設示范項目的開展，高校在網絡安全人才培養(yǎng)上的力度不斷加大，另一方面反映出，各大行業(yè)對網絡安全工作的重視程度越來越強，正在加快建設一支能打善戰(zhàn)的專業(yè)隊伍。

從人才的需求側來看，網絡安全人攻防實戰(zhàn)人才面臨嚴重缺口。以往很多用人單位不僅專業(yè)崗位人員配置不足，還有很多崗位是“兼職人員”，實戰(zhàn)能力嚴重匱乏。根據白皮書數據顯示，當前對網絡安全人才的需求，能源行業(yè)的需求量位列第一，在細分行業(yè)中占比為21%，其次是通信、政法、金融、交通、醫(yī)療衛(wèi)生、網安企業(yè)等行業(yè)。

同時，用人部門在招聘時最關注的是網絡安全實戰(zhàn)能力（60%），其次才是網絡安全專業(yè)知識（45%）；其中，滲透測試、漏洞發(fā)現與利用和逆向分析方向，是用人單位最緊缺的攻防實戰(zhàn)技能方向，分別占比40%、33%和32%。這說明作為國家關鍵信息基礎設施，不僅更為重視自身業(yè)務安全、數據安全的保障工作，同時更加需要能夠解決實際問題的安全專業(yè)人員。預計未來3-5年內，具備實戰(zhàn)技能的安全運維人員與高水平網絡安全專家，將成為網絡安全人才市場中最為稀缺和搶手的資源，加強網絡安全攻防實戰(zhàn)人才的培養(yǎng)已成為行業(yè)共識。

? 白皮書給出了明確的網絡安全攻防實戰(zhàn)人才的培養(yǎng)路徑。圍繞網絡安全人才實戰(zhàn)的四種能力和三種驗證方式，白皮書提出網絡安全人才實戰(zhàn)能力的“4+3模型”。

? 從實踐中來，往實戰(zhàn)中去。網絡安全人才培養(yǎng)具有特殊性，要求從業(yè)人員不能只停留在理論上，還要掌握實踐操作的技能。白皮書指出，實踐是檢驗網絡安全實戰(zhàn)能力的最佳標準，網絡安全競賽、實網攻防演練、眾測與應急響應，都是近年來我國廣泛開展的網絡安全實踐模式。作為支撐了國內眾多網絡安全大賽的運營單位，永信至誠副總裁張麗表示，網絡安全競賽具有強實踐性、創(chuàng)新性、對抗性的特點，已成為全面檢驗和提升攻防實戰(zhàn)能力的重要方式之一，不僅發(fā)現、培養(yǎng)、選拔了大量網絡安全一線人才，“以賽促學、以賽代練”理念也隨之貫徹落實到網絡安全實踐工作中，幫助一線人員擺脫“紙上談兵”的困境，在實際工作場景中更加得心應手。白皮書還指出，近年來國內持續(xù)開展的實網攻防演練，以及方興未艾的安全眾測，都對攻防實戰(zhàn)人才的培養(yǎng)發(fā)揮了重要作用。

? 對如何科學系統地培養(yǎng)攻防實戰(zhàn)人才，白皮書建議，首先建立統一的網絡安全攻防實戰(zhàn)能力框架，同時通過“競賽選拔、分類提高、職業(yè)引導”的方式，將競賽、眾測、攻防演練、技術分享等方式相結合，形成常態(tài)化的攻防人才成長通道。同時，網絡安全是一門綜合性學科，借鑒國外經驗，白皮書提出ASK-P模型，將網絡安全人才培養(yǎng)分為意識（Awareness）、技能（Skill）、知識（Knowledge）、實踐（Practice）四個維度，旨在培養(yǎng)多學科融會貫通，具備綜合實戰(zhàn)能力的復合型人才。

? 白皮書還面向網安實戰(zhàn)人才培養(yǎng)，從學校課程教學體系優(yōu)化、產教融合、政策扶持等方面提出了諸多可行建議。

? 今年的俄烏沖突顯示出，網絡空間的對抗程度已經不亞于現實空間的戰(zhàn)斗，網絡空間成為未來數字戰(zhàn)場的趨勢愈發(fā)明顯。對此，習近平總書記早已指出，“網絡安全的本質在對抗，對抗的本質在攻防兩端能力較量?！比瞬攀蔷W絡安全攻防對抗的核心所在，白皮書的發(fā)布，充分展示了當前我國網安人才尤其是攻防對抗人才的發(fā)展態(tài)勢，并就如何培養(yǎng)攻防對抗人才，從技能知識、實踐場景、梯隊建設、聯合培養(yǎng)等多個角度給出了已經驗證的可行性路徑，對人才的培養(yǎng)方、需求方都極具參考價值。

來源于：信息安全與通信保密雜志社