三、我國網絡安全人才隊伍建設

對策建議網絡安全人才事業(yè)已迎來最好的發(fā)展機遇，人才隊伍建設工作多點發(fā)力，成效初現。中國信息安全測評中心承擔信息安全人員資質測評的重要職責，在當前網絡安全人才發(fā)展的關鍵歷史時期，我們將擔當起時代使命，繼續(xù)投身網絡安全人才發(fā)展實踐和探索工作中。

1．強化統(tǒng)籌協(xié)調，統(tǒng)一推進確保工作成效

網絡安全人才培養(yǎng)是一項戰(zhàn)略性、基礎性、范圍廣、領域多的工作，需要提前謀篇布局，需要政產學研用多方力量參與。要加強主管領導部門的統(tǒng)籌協(xié)調職責，強化各職能部門的工作權限和職責范圍，動員全社會相關企業(yè)、行業(yè)組織和院校協(xié)作配合，共同建立適應網絡安全人才特點的隊伍建設工作體系?？梢詤⒖季W絡安全先進國家的做法，如美國“國家網絡安全教育計劃（NICE）”下設工作組和跨部門協(xié)調委員會，能夠協(xié)調國防部、國土安全部、教育部、商務部、人事管理辦公室等十幾個政府部門和大量產業(yè)界、學術界組織。在該計劃推動下，美國在網絡安全意識提升、學歷教育、培訓認證、人力資源管理等方面系統(tǒng)開展了大量卓有成效的工作。英國也將制定專門的網絡安全技能戰(zhàn)略，不僅要將網絡安全納入教育體系，還準備建立由政府、用人單位、專業(yè)團體、技能團體、教育機構和學術界組成的技能咨詢組織。

2．加強主力建設，在職培訓需要大力倡導

落實國家網絡安全人才戰(zhàn)略，需要綜合提升各類人群的網絡安全意識和能力，包括各級領導干部、關鍵信息基礎設施運營單位、安全從業(yè)人員、高校和中小學學生，以及普通公眾等。其中尤為關鍵的是網絡安全從業(yè)人員以及準備進入行業(yè)的準從業(yè)人員，因為他們是實施各項網絡安全保障措施的主力軍，也是有望在網絡安全核心技術取得突破的先鋒力量。對于從業(yè)人員，要滿足他們在網絡安全細分領域和前沿領域能力提升的需要。CISP在職培訓體系及時掌握人員培訓需求，各細分領域培訓全線鋪開，全面覆蓋安全技術、安全管理、滲透測試、安全開發(fā)、工控安全、密碼安全、系統(tǒng)審計等人才緊缺的方向，成為我國重要行業(yè)、關鍵信息基礎設施運營單位以及大中型企業(yè)首先的人員培訓品牌。國家加大了學科建設和學歷教育的力度，非學歷教育特別是社會辦學和在職教育同樣也需要大力倡導，雙管齊下。鼓勵專業(yè)在職培訓已刻不容緩，通過規(guī)模化培養(yǎng)解決最為突出的網絡安全人才供需矛盾，通過專業(yè)化培養(yǎng)填補網絡安全細分領域人才缺口。

3．鼓勵先行先試，推動網絡安全人才發(fā)展體制機制改革

同傳統(tǒng)行業(yè)不同，網絡安全的歷史不長，本身又具有更新快、跨領域、碎片化的特點。從業(yè)人員識別、定崗定責尚有難度，建立有效的網絡安全人才管理和激勵機制更加不易，需要花大力氣推動相關制度的研究和應用。要落實國家網絡安全戰(zhàn)略，做好人才的“選、育、用、留”，加強隊伍穩(wěn)定性，必須鼓勵網絡安全人才發(fā)展體制機制改革先行先試，研究建立網絡安全特殊人才培養(yǎng)、管理和激勵制度。對于特殊的網絡安全人才不要求全責備，“不要都用一把尺子衡量”。國外的做法更傾向于使用人員資質的方式，如美國國防部所有信息安全保障崗位都需要達到相應的人員基線資質要求。我國的CISP注冊資質證書也已成為重要行業(yè)人才識別和能力評價的重要依據，以及不少大中型企業(yè)招聘時的必備要求。如何編制更加系統(tǒng)全面的網絡安全從業(yè)人員識別和評價標準，制定有效的人才發(fā)展體制機制，對于未來的網絡安全人才隊伍建設至關重要。

四、結語

我國網絡安全人才隊伍現狀最大的特點就是發(fā)展不充分、不平衡。當前國內網絡安全市場規(guī)模僅為三、四百億元，但黑色灰色產業(yè)已達千億元規(guī)模。安全投入明顯不足，安全責任不到位，包括人才在內的網絡安全市場需求尚未得到有效釋放。過去一年里，層出不窮的信息泄露、勒索病毒、DDoS，以及工控安全事件促使政府和各企事業(yè)單位不得不重視、應對網絡安全風險，網絡安全人才成為各單位生存和發(fā)展的剛需型人才。隨著《網絡安全法》、《關鍵信息基礎設施安全保護條例》的實施，網絡安全相關需求已成為法律強制要求。網絡安全人才不到位，就無法滿足相關法規(guī)實施提出的要求。在業(yè)務剛需和法律強制要求的牽引下，網絡安全人才隊伍建設工作將進入快速發(fā)展期，為國家網絡安全保障事業(yè)提供堅固的人才支撐。