2023信创独角兽企业100强
全世界各行各业联合起来,internet一定要实现!

网络安全“追击战”,饥饿的人才需求与刚刚破土的培养计

2015-06-30 eNet&Ciweek

从事人力资源工作的外企白领Daniel最近遇到一件棘手的事情。上个月,公司内网受到黑客攻击,而人力资源部多封关于薪酬额度、人事考任等绝密信件都被截获,经由外部网络大肆散播。Daniel透露"消息被广泛散布后,在公司员工中间产生了很大的反响。虽然人力资源部以最快时间做出了澄清、解释,但造成的恶劣影响不可估量"。在这件网络安全事件发生后,公司高层非常重视,不仅要求相关责任部门彻查此事,统一为所有员工安装了邮件安全控件,预计在未来几个月中,还将重点招聘几名网络安全管理人才。

在某招聘网站上,招聘网络安全工程师人才的企业已经涵盖了IT、银行、税务、金融、证券、学校、国家行政机关、电子商务、电信等各个行业和类型,而具有3年以上相关工作经验的"熟手"年薪普遍达到20万元以上,成为目前炙手可热的紧缺人才。

网络安全的现实:供不应求的市场现状

前美国总统克林顿在签发《保护信息系统国家计划》的总统咨文中曾提到:"在不到一代人的时间里,信息革命以及电脑进入了社会的每一领域,这一现象改变了国家的经济运行和安全运作乃至人们的日常生活方式,然而,这种美好的新的代也带有它自身的风险。所有电脑驱动的系统都很容易受到侵犯和破坏。对重要的经济部门或政府机构的计算机进行任何有计划的攻击都可能产生灾难性的后果,这种危险是客观存在的。过去敌对力量和恐怖主义分子毫无例外地使用炸弹和子弹,现在他们可以把手提电脑变成有效武器,造成非常巨大的危害。如果人们想要继续享受信息时代的种种好处,继续使国家安全和经济繁荣得到保障,就必须保护计算机控制系统,使它们免受攻击。"

随着通信与网络技术的飞速发展,全球实现了网络资源共享,与此同时,信息的安全问题也已显得越来越重要。世界主要工业国家每年因计算机犯罪所造成的经济损失令人吃惊,我国的网络安全形势也极为严峻,所以确保计算机系统的安全已成为急不可待的热点问题。

社会对信息安全服务的需求很大,军队、国防、银行、税务、证券、机关、电子商务等产业急需大批网络安全人才。

世界范围内,安全人才成为了稀缺资源,2014年8月在拉斯维加斯举行的黑帽大会成了包括美国国防部、国土安全部、国家航空航天局在内,多个美国联邦政府机构派"猎头"参会,大肆招募安全人才,而特斯拉等企业也在大会期间公开招募黑客。

一项研究表明,因针对企业和政府机构的密集网络攻击进一步加剧,市场对网络安全专业人才需求的增速达到了整个IT业就业市场增速的3.5倍。

由于人们越来越担忧网络的脆弱性,在2007至2012年这五年间,市场对网络安全专业人才的需求增长了73%。此外,对所有计算机相关岗位的需求增长了20%,而整个就业市场的需求只增长了6%。

据保守估计,2012年国内信息安全专业人才仅约4万人,而对人才的需求量却达50多万人。2014年这一数字更大,而每年的信息安全专业毕业生却不足10万人。高级的战略人才和专业技术人才尤其匮乏,目前已有大量国内顶级企业提出了具体用人需求,其中包括国内互联网巨头。其中,支付宝开出百万年薪来招聘高层次信息安全人才。中国银行、中国移动、华为等国内知名企业也都开出高薪纳贤。

巨大缺口与人才需求导致信息安全人才身价倍增。资料显示,仅2013年全美共发布21万个信息安全招聘职位,占所有IT招聘职位的10%。薪酬待遇方面,信息安全专业人士的平均年薪比其他类别IT职业要高出1.5万美元。

而企业也对所需人才提出要求。人力资源工作者Daniel就曾表示,目前企业普遍较为需要具有网络攻防技术的网络安全人才,对求职者的实践操作和动手能力具有较为明确的要求。他表示,由于网络安全技术目前正处于快速更新换代的时期,技术也时时在发生变化,因此一名优秀的网络安全人才还需要具备较强的自我学习和更新能力,结合目前最新的技术发展趋势,进行知识和技能的及时更新。

此外,业内人士透露,企业招收网络安全人才,除了维护企业网络安全、防止黑客入侵外,也可能需要人才在系统安全升级方面具备经验,从这个意义上来说,网络安全人才需要在IT技术方面具备更宽泛的知识理论储备和更强的实践操作能力,可谓是IT部门典型的复合型人才。

解决网络安全的痛点:人才培养计划是关键

纵观各国网络安全战略,网络安全人才培养已经成为不可或缺的一部分。

美国早在2003年就将制定网络安全教育计划写入了《保护网络安全国家战略》中,并于2004年启动国家网络安全意识月;2011年9月,美国土安全部和人力资源办公室牵头提出《网络安全人才队伍框架(草案)》,明确了网络安全专业领域的定义、任务及人员应具备的"知识、技能、能力",对开展网络安全专业学历教育、职业培训和专业化人才队伍建设起到了重要的指导作用;2012年发布了《网络安全教育战略计划》)(NICE),明确提出了对普通公众、在校学生、网络安全专业人员三类群体进行教育和培训,以提高全民网络安全的风险意识、扩充网络安全人才储备、培养具有全球竞争力的网络安全专业队伍。

英国在其2009年发布《网络安全战略》:通过建立认证培训方案,提升从事信息保障和网络安全专业人员的技能水平;加强研究生教育,扩展具有深度网络知识的专家库;在英国情报中心的协助下建立网络安全研究院;委托研究以确认网络安全技能的外延、模式和本质等。同时,英国政府还加强了高校硕士专业认证,以提升对网络安全专家的培养力度。

欧盟提出数字议程旗舰计划,2012年2月,欧盟委员会组织了"网络安全日"活动,以提高用户的安全意识。2013年2月,欧盟发布《网络安全战略》,提出各成员国要在国家层面重视网络安全方面的教育与培训,学校要开展网络安全培训,对计算机科学专业学生进行网络安全、网络软件开发以及个人数据保护的培训,对公务员进行网络安全方面的培训。

而日本在2011年发布《保护国民网络安全》文件,为提高普通用户的网络安全知识标准培养网络安全人才,采用通用人才评估和教育工具、大学与产业合作开发的实用型培养方法等来培养网络安全专家,为这些专家规划可行的职业道路,为大众树立职业楷模;制定适用各行各业的网络安全专家培养计划,并考虑建立保障中长期网络安全专家候选人的系统。

同时,日本制定了《网络安全普及与启蒙计划》,从初等和中等教育阶段启发学生的相关意识,开展了"网络安全月"活动,举办了"中小企业网络安全指导者培养讲座"。在高等教育方面,日本国立、公立的综合性大学基本都设有网络安全相关专业。此外,日本还设立了专门培养网络安全人才的私立大学。在社会培训方面,文部科学省从2007年起开展了"研究与实践结合培养高级网络安全人才项目",通过该项目建立了网络安全优秀人才认证制度。

着重培养网络安全专业人才,广泛开展全民网络安全意识教育,已经成为各国网络安全战略的重要组成部分,中国也不例外。

网络安全人才攻防战中国在行动

与上述国家完备的网络安全人才培养计划相比,现阶段我国网络安全人才培养远远不能满足网络大国向网络强国转变的需求。

反黑客专家许榕生研究员曾表示,网络安全的攻与守完全是高素质人才的对抗,而我国很多网络的系统管理员是大学计算机系刚毕业的学生,根本不具备管理一个大型系统的能力。

2014年2月,在中央网络安全和信息化领导小组的第一次会议上,习近平主席指出建设网络强国需要高素质的网络安全和信息化人才队伍,反映出国家已经认识到网络安全人才的重要性。而剩下的则是需要国家、社会、企业共同努力,打造更符合中国国情的网络安全人才培养计划。

如果说网络强国是一个中国梦,那么加强网络安全人才培养则是让梦想照进现实的前提,更是让梦想走得更远的核心力量。

曾经,网络安全专家杜跃进阐述了对于信息安全人才现状的不安:你们从哪里了解真实的网络安全现状和需求?从哪里了解最新的攻防对抗技术和技巧?从哪里了解各种相互关联的现实系统所使用的实际技术、配置策略、以及面临的实际风险?从哪里获得反应真实情况的研究实验环境和数据资源?也许,当我们解决了这些问题的同时,便是网络安全人才培养理顺的时候了。

相关频道: eNews

您对本文或本站有任何意见,请在下方提交,谢谢!

投稿信箱:tougao@enet16.com