如今,網(wǎng)絡(luò)已經(jīng)成為人們生活中不可缺的一部分����,網(wǎng)絡(luò)的安全越來越成為關(guān)系國家�、企業(yè)和個人的大事����,網(wǎng)絡(luò)安全人才也成為最熱門的職業(yè)之一。
目前我國網(wǎng)絡(luò)安全人才極度缺乏����,缺口上百萬,網(wǎng)絡(luò)安全人才的培養(yǎng)應(yīng)該被提上議事日程�����。
網(wǎng)絡(luò)安全人才日漸受重視
據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布的《第28次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》顯示�����,2011年上半年����,遇到過病毒攻擊的中國網(wǎng)民達到2.17億,占44.7%;有過賬號或密碼被盜經(jīng)歷的網(wǎng)民達到1.21億人�����,占24.9%,較 2010年增加3.1個百分點;有8%的網(wǎng)民遇到過網(wǎng)絡(luò)消費欺詐�,該群體規(guī)模達到3880萬人。
解決網(wǎng)絡(luò)安全問題�����,人才是關(guān)鍵���。
在各大招聘網(wǎng)站上,招聘網(wǎng)絡(luò)安全人才的已經(jīng)涵蓋了IT�����、銀行����、稅務(wù)、金融�����、證券���、學(xué)校��、國家行政機關(guān)��、電子商務(wù)�、電信等各個行業(yè),而具有3年以上相關(guān)工作經(jīng)驗的“熟手”年薪普遍達到5萬元以上��。調(diào)查顯示��,網(wǎng)絡(luò)安全行業(yè)的就業(yè)需求以年均30%的速度遞增�����。無論是職業(yè)前景�、受重視程度、提升空間還是薪酬基數(shù)�����、薪酬增長預(yù)期等�,網(wǎng)絡(luò)安全職業(yè)較IT其它職業(yè)都更為優(yōu)越。
但是��,我國網(wǎng)絡(luò)安全人才極其缺乏�����,據(jù)保守估計,2011年國內(nèi)網(wǎng)絡(luò)安全專業(yè)人才存在上百萬的巨大缺口��,高級的戰(zhàn)略人才和專業(yè)技術(shù)人才尤其匱乏���。
網(wǎng)絡(luò)安全人才培養(yǎng)滯后
我國網(wǎng)絡(luò)安全人才的培育至少滯后于社會需求5到10年��。
總的來說,我國在網(wǎng)絡(luò)安全人才的培養(yǎng)方面還存在以下幾個問題:
數(shù)量少水平低�。據(jù)有關(guān)權(quán)威部門提供的數(shù)據(jù)表明,目前我國共有網(wǎng)絡(luò)安全人才3500多人����,獲得中國網(wǎng)絡(luò)安全產(chǎn)品測評認證中心注冊證書的僅有300余人,這部分人主要集中在研究單位和網(wǎng)絡(luò)安全的服務(wù)單位�,大量網(wǎng)絡(luò)應(yīng)用單位和管理部門嚴重缺少這方面的人才。
結(jié)構(gòu)不合理����。長期以來,我國對網(wǎng)絡(luò)安全人才的培養(yǎng)主要是通過學(xué)歷教育和認證培訓(xùn)兩種方法�����。在學(xué)歷教育中,主要是一些大學(xué)和研究單位的本科及研究生以上的學(xué)歷教育�,而很少有專科層次的學(xué)歷教育��,尚未形成完整的網(wǎng)絡(luò)安全人才培養(yǎng)教育體系����。據(jù)了解,40 多所大學(xué)設(shè)立了網(wǎng)絡(luò)安全學(xué)科專業(yè)��,培養(yǎng)的人才大多為本科以上的高層次人員���,但���?茖哟蔚膶W(xué)歷教育卻寥寥無幾,僅有北京�����、重慶等地的極個別大專院校開設(shè)了網(wǎng)絡(luò)安全專業(yè)�。
認證培訓(xùn)不規(guī)范。在我國�,由于長期缺少網(wǎng)絡(luò)安全方面的基礎(chǔ)性人才,所以各種網(wǎng)絡(luò)安全人才的培訓(xùn)也就應(yīng)運而生���。當前,我國網(wǎng)絡(luò)安全技術(shù)人才的培訓(xùn)和認證主要有IT行業(yè)的CISP認證��、NCSE認證等�,培養(yǎng)的網(wǎng)絡(luò)安全員和網(wǎng)絡(luò)安全工程師。這對彌補基礎(chǔ)網(wǎng)絡(luò)網(wǎng)絡(luò)安全人才不足����,培養(yǎng)的應(yīng)用型人才固然較為實用,但IT行業(yè)認證往往一方面缺乏必要的計算機理論基礎(chǔ)和系統(tǒng)性知識���,另一方面小批量�����、短期的培訓(xùn)往往形不成規(guī)模,無法填補網(wǎng)絡(luò)安全人才的巨大缺口���。
網(wǎng)絡(luò)安全人才培養(yǎng)刻不容緩
完善培養(yǎng)體系���。建立并完善以高等學(xué)歷教育為主,以中等職業(yè)教育和各種認證培訓(xùn)為輔的網(wǎng)絡(luò)安全人才培養(yǎng)體系�。高職高專院校應(yīng)該根據(jù)社會需求,開設(shè)網(wǎng)絡(luò)安全專業(yè)�����。暫時不具備條件的院校可以有選擇地開設(shè)網(wǎng)絡(luò)安全類課程����,開設(shè)網(wǎng)絡(luò)安全基礎(chǔ)與防火墻、操作系統(tǒng)安全��、數(shù)據(jù)加密與PKI技術(shù)等選修課���,舉辦網(wǎng)絡(luò)安全專題講座���,結(jié)合培訓(xùn)、認證機制��,引進網(wǎng)絡(luò)安全職業(yè)資格認證(如NCSE����、CISP、CIW)等多種途徑培養(yǎng)實用型人才����,為我國網(wǎng)絡(luò)系統(tǒng)安全建設(shè)做出應(yīng)有的貢獻。
走市場化道路��。只有適應(yīng)市場需求、被市場選擇的認證�,才是成功的認證培訓(xùn)。政府可以在這方面加強立法����,依法進行管理,立法內(nèi)容應(yīng)該涉及到認證培訓(xùn)的教學(xué)體系和內(nèi)容����,培訓(xùn)時間和考試管理辦法,還應(yīng)該規(guī)定哪些崗位的人員必須持什么樣的證書��,以及接受培訓(xùn)的人員的管理等���。
科學(xué)設(shè)置課程 �。網(wǎng)絡(luò)安全課程體系應(yīng)以網(wǎng)絡(luò)安全技術(shù)為特點��,全面貫徹適用性���、科學(xué)性、超前性�、層次性、交叉性的原則��,可以引入專業(yè)資格認證體系,實行雙證書制度��,實行兩條線培養(yǎng)網(wǎng)絡(luò)安全專業(yè)人才�。并且在網(wǎng)絡(luò)安全專業(yè)的課程設(shè)置方面,還要多聽取行業(yè)和企業(yè)的意見和建議��。
