如今,網(wǎng)絡(luò)已經(jīng)成為人們生活中不可缺的一部分����,網(wǎng)絡(luò)的安全越來越成為關(guān)系國家、企業(yè)和個人的大事���,網(wǎng)絡(luò)安全人才也成為最熱門的職業(yè)之一�。
目前我國網(wǎng)絡(luò)安全人才極度缺乏��,缺口上百萬�����,網(wǎng)絡(luò)安全人才的培養(yǎng)應(yīng)該被提上議事日程����。
網(wǎng)絡(luò)安全人才日漸受重視
據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布的《第28次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示,2011年上半年���,遇到過病毒攻擊的中國網(wǎng)民達(dá)到2.17億��,占44.7%;有過賬號或密碼被盜經(jīng)歷的網(wǎng)民達(dá)到1.21億人�����,占24.9%��,較 2010年增加3.1個百分點;有8%的網(wǎng)民遇到過網(wǎng)絡(luò)消費欺詐����,該群體規(guī)模達(dá)到3880萬人。
解決網(wǎng)絡(luò)安全問題�����,人才是關(guān)鍵�����。
在各大招聘網(wǎng)站上�����,招聘網(wǎng)絡(luò)安全人才的已經(jīng)涵蓋了IT�、銀行、稅務(wù)����、金融、證券�、學(xué)校、國家行政機(jī)關(guān)����、電子商務(wù)�����、電信等各個行業(yè),而具有3年以上相關(guān)工作經(jīng)驗的“熟手”年薪普遍達(dá)到5萬元以上��。調(diào)查顯示��,網(wǎng)絡(luò)安全行業(yè)的就業(yè)需求以年均30%的速度遞增�。無論是職業(yè)前景、受重視程度����、提升空間還是薪酬基數(shù)、薪酬增長預(yù)期等����,網(wǎng)絡(luò)安全職業(yè)較IT其它職業(yè)都更為優(yōu)越。
但是�,我國網(wǎng)絡(luò)安全人才極其缺乏,據(jù)保守估計��,2011年國內(nèi)網(wǎng)絡(luò)安全專業(yè)人才存在上百萬的巨大缺口����,高級的戰(zhàn)略人才和專業(yè)技術(shù)人才尤其匱乏���。
網(wǎng)絡(luò)安全人才培養(yǎng)滯后
我國網(wǎng)絡(luò)安全人才的培育至少滯后于社會需求5到10年。
總的來說����,我國在網(wǎng)絡(luò)安全人才的培養(yǎng)方面還存在以下幾個問題:
數(shù)量少水平低。據(jù)有關(guān)權(quán)威部門提供的數(shù)據(jù)表明����,目前我國共有網(wǎng)絡(luò)安全人才3500多人,獲得中國網(wǎng)絡(luò)安全產(chǎn)品測評認(rèn)證中心注冊證書的僅有300余人����,這部分人主要集中在研究單位和網(wǎng)絡(luò)安全的服務(wù)單位,大量網(wǎng)絡(luò)應(yīng)用單位和管理部門嚴(yán)重缺少這方面的人才���。
結(jié)構(gòu)不合理�。長期以來���,我國對網(wǎng)絡(luò)安全人才的培養(yǎng)主要是通過學(xué)歷教育和認(rèn)證培訓(xùn)兩種方法�。在學(xué)歷教育中���,主要是一些大學(xué)和研究單位的本科及研究生以上的學(xué)歷教育�����,而很少有�����?茖哟蔚膶W(xué)歷教育��,尚未形成完整的網(wǎng)絡(luò)安全人才培養(yǎng)教育體系�����。據(jù)了解��,40 多所大學(xué)設(shè)立了網(wǎng)絡(luò)安全學(xué)科專業(yè)�,培養(yǎng)的人才大多為本科以上的高層次人員�,但專科層次的學(xué)歷教育卻寥寥無幾���,僅有北京����、重慶等地的極個別大專院校開設(shè)了網(wǎng)絡(luò)安全專業(yè)。
認(rèn)證培訓(xùn)不規(guī)范�����。在我國���,由于長期缺少網(wǎng)絡(luò)安全方面的基礎(chǔ)性人才����,所以各種網(wǎng)絡(luò)安全人才的培訓(xùn)也就應(yīng)運而生��。當(dāng)前,我國網(wǎng)絡(luò)安全技術(shù)人才的培訓(xùn)和認(rèn)證主要有IT行業(yè)的CISP認(rèn)證�、NCSE認(rèn)證等,培養(yǎng)的網(wǎng)絡(luò)安全員和網(wǎng)絡(luò)安全工程師����。這對彌補(bǔ)基礎(chǔ)網(wǎng)絡(luò)網(wǎng)絡(luò)安全人才不足,培養(yǎng)的應(yīng)用型人才固然較為實用���,但I(xiàn)T行業(yè)認(rèn)證往往一方面缺乏必要的計算機(jī)理論基礎(chǔ)和系統(tǒng)性知識�����,另一方面小批量�、短期的培訓(xùn)往往形不成規(guī)模,無法填補(bǔ)網(wǎng)絡(luò)安全人才的巨大缺口���。
網(wǎng)絡(luò)安全人才培養(yǎng)刻不容緩
完善培養(yǎng)體系���。建立并完善以高等學(xué)歷教育為主,以中等職業(yè)教育和各種認(rèn)證培訓(xùn)為輔的網(wǎng)絡(luò)安全人才培養(yǎng)體系�����。高職高專院校應(yīng)該根據(jù)社會需求��,開設(shè)網(wǎng)絡(luò)安全專業(yè)����。暫時不具備條件的院����?梢杂羞x擇地開設(shè)網(wǎng)絡(luò)安全類課程,開設(shè)網(wǎng)絡(luò)安全基礎(chǔ)與防火墻����、操作系統(tǒng)安全、數(shù)據(jù)加密與PKI技術(shù)等選修課����,舉辦網(wǎng)絡(luò)安全專題講座�����,結(jié)合培訓(xùn)�、認(rèn)證機(jī)制��,引進(jìn)網(wǎng)絡(luò)安全職業(yè)資格認(rèn)證(如NCSE����、CISP、CIW)等多種途徑培養(yǎng)實用型人才����,為我國網(wǎng)絡(luò)系統(tǒng)安全建設(shè)做出應(yīng)有的貢獻(xiàn)。
走市場化道路����。只有適應(yīng)市場需求、被市場選擇的認(rèn)證���,才是成功的認(rèn)證培訓(xùn)���。政府可以在這方面加強(qiáng)立法�����,依法進(jìn)行管理�,立法內(nèi)容應(yīng)該涉及到認(rèn)證培訓(xùn)的教學(xué)體系和內(nèi)容�,培訓(xùn)時間和考試管理辦法,還應(yīng)該規(guī)定哪些崗位的人員必須持什么樣的證書��,以及接受培訓(xùn)的人員的管理等���。
科學(xué)設(shè)置課程 ���。網(wǎng)絡(luò)安全課程體系應(yīng)以網(wǎng)絡(luò)安全技術(shù)為特點,全面貫徹適用性��、科學(xué)性���、超前性、層次性�、交叉性的原則,可以引入專業(yè)資格認(rèn)證體系��,實行雙證書制度,實行兩條線培養(yǎng)網(wǎng)絡(luò)安全專業(yè)人才���。并且在網(wǎng)絡(luò)安全專業(yè)的課程設(shè)置方面����,還要多聽取行業(yè)和企業(yè)的意見和建議�����。
