“网络安全人才培养需要产业规模扩大来支撑。”在11月3日举办的2022补天白帽大会上,围绕网络安全人才缺口解决方案、实战型网络安全人才培养思路,奇安信集团总裁吴云坤提出了四个关键点:以产业规模为根本,探索多元化培养模式、立足于甲方视角从实战出发、聚合多方力量培养人才。
网络安全人才缺口到底有多大?9月6日发布的国内首部聚焦网络安全人才实战能力的白皮书——《网络安全人才实战能力白皮书》显示,到2027年,我国网络安全人员缺口将达327万,而高校人才培养规模仅为3万/年。
如何弥补这一巨大缺口?吴云坤认为,产业规模是核心。“当产业规模与国外有较大差距的时候,人才是很难引进来的;而当网络安全规模远超黑产规模时,网络安全人才就不会流失,也不会选择进入黑产。而奇安信在构建基于内生安全框架的体系化网络安全规划建设时,就已经在通过体系化规划建设来提升网络安全投入占比,扩大市场规模。”
网络安全到底需要什么样的人?面向实战安全运行的运维人员、安全分析人员、攻防渗透人员。吴云坤举了3个例子:在北京冬奥网络安全保障过程中,在科学高效的运行平台和体系支持下,奇安信投入了3500人,其中大量人员负责基础设施运营、监测分析、溯源研判,最终实现了冬奥网络安全“零事故”;在历年实网攻防演习中,防守单位由于人员和能力不足,往往需要借助第三方安全公司的力量;而一些大型企业构建网络安全运行体系,也需要借助第三方安全公司的安全运行服务,来弥补安全运营、检测处置、分析研判人员的数量和能力不足。
面对多元化的人才需求,需要调动多方力量,建立多元化培养模式。吴云坤介绍,当前,奇安信通过调动多方资源,已探索多种实战型网络安全人才培养模式:通过与高校合作建立实践性学科体系,形成校企合作模式;通过与地方政府合作培养网络安全运营人才,形成基地培养模式;与政企客户合作,定向培养高级专业人才,形成专业培训模式;与企业和监管机构合作,以众创模式聚集、培养和输出攻防人才,形成众创平台模式;与重要行业主管机构、信息化厂商合作,通过安全赛事,培养面向行业及相关领域的安全攻防人才和分析人才。
“政产学研用生态链各环节联合起来,解放思想、创新思维、加强合作,共同探索新模式,提高人才培养效率和速度,尽快解决实战型人才短板。”吴云坤表示。
会上,奇安信与上海交大签署合作协议,并为信息系统安全联合实验室揭牌,校企双方将发挥各自优势,共创一流科研成果,培养一流创新人才。
本站部分文章来自互联网,文章版权归原作者所有。如有疑问请联系QQ:3164780!