從事人力資源工作的外企白領(lǐng)Daniel最近遇到一件棘手的事情。上個(gè)月,公司內網(wǎng)受到黑客攻擊,而人力資源部多封關(guān)于薪酬額度、人事考任等絕密信件都被截獲,經(jīng)由外部網(wǎng)絡(luò )大肆散播。Daniel透露“消息被廣泛散布后,在公司員工中間產(chǎn)生了很大的反響。雖然人力資源部以最快時(shí)間做出了澄清、解釋?zhuān)斐傻膼毫佑绊懖豢晒懒?rdquo;。在這件網(wǎng)絡(luò )安全事件發(fā)生后,公司高層非常重視,不僅要求相關(guān)責任部門(mén)徹查此事,統一為所有員工安裝了郵件安全控件,預計在未來(lái)幾個(gè)月中,還將重點(diǎn)招聘幾名網(wǎng)絡(luò )安全管理人才。
在某招聘網(wǎng)站上,招聘網(wǎng)絡(luò )安全工程師人才的企業(yè)已經(jīng)涵蓋了IT、銀行、稅務(wù)、金融、證券、學(xué)校、國家行政機關(guān)、電子商務(wù)、電信等各個(gè)行業(yè)和類(lèi)型,而具有3年以上相關(guān)工作經(jīng)驗的“熟手”年薪普遍達到5萬(wàn)元以上,成為目前炙手可熱的緊缺人才。
網(wǎng)絡(luò )安全的現實(shí):供不應求的市場(chǎng)現狀
前美國總統克林頓在簽發(fā)《保護信息系統國家計劃》的總統咨文中曾提到:“在不到一代人的時(shí)間里,信息革命以及電腦進(jìn)入了社會(huì )的每一領(lǐng)域,這一現象改變了國家的經(jīng)濟運行和安全運作乃至人們的日常生活方式,然而,這種美好的新的代也帶有它自身的風(fēng)險。所有電腦驅動(dòng)的系統都很容易受到侵犯和破壞。對重要的經(jīng)濟部門(mén)或政府機構的計算機進(jìn)行任何有計劃的攻擊都可能產(chǎn)生災難性的后果,這種危險是客觀(guān)存在的。過(guò)去敵對力量和恐怖主義分子毫無(wú)例外地使用炸彈和子彈,現在他們可以把手提電腦變成有效武器,造成非常巨大的危害。如果人們想要繼續享受信息時(shí)代的種種好處,繼續使國家安全和經(jīng)濟繁榮得到保障,就必須保護計算機控制系統,使它們免受攻擊。”
隨著(zhù)通信與網(wǎng)絡(luò )技術(shù)的飛速發(fā)展,全球實(shí)現了網(wǎng)絡(luò )資源共享,與此同時(shí),信息的安全問(wèn)題也已顯得越來(lái)越重要。世界主要工業(yè)國家每年因計算機犯罪所造成的經(jīng)濟損失令人吃驚,我國的網(wǎng)絡(luò )安全形勢也極為嚴峻,所以確保計算機系統的安全已成為急不可待的熱點(diǎn)問(wèn)題。
社會(huì )對信息安全服務(wù)的需求很大,軍隊、國防、銀行、稅務(wù)、證券、機關(guān)、電子商務(wù)等產(chǎn)業(yè)急需大批網(wǎng)絡(luò )安全人才。
世界范圍內,安全人才成為了稀缺資源,2014年8月在拉斯維加斯舉行的黑帽大會(huì )成了包括美國國防部、國土安全部、國家航空航天局在內,多個(gè)美國聯(lián)邦政府機構派“獵頭”參會(huì ),大肆招募安全人才,而特斯拉等企業(yè)也在大會(huì )期間公開(kāi)招募黑客。
一項研究表明,因針對企業(yè)和政府機構的密集網(wǎng)絡(luò )攻擊進(jìn)一步加劇,市場(chǎng)對網(wǎng)絡(luò )安全專(zhuān)業(yè)人才需求的增速達到了整個(gè)IT業(yè)就業(yè)市場(chǎng)增速的3.5倍。
由于人們越來(lái)越擔憂(yōu)網(wǎng)絡(luò )的脆弱性,在2007至2012年這五年間,市場(chǎng)對網(wǎng)絡(luò )安全專(zhuān)業(yè)人才的需求增長(cháng)了73%。此外,對所有計算機相關(guān)崗位的需求增長(cháng)了20%,而整個(gè)就業(yè)市場(chǎng)的需求只增長(cháng)了6%。
據保守估計,2012年國內信息安全專(zhuān)業(yè)人才僅約4萬(wàn)人,而對人才的需求量卻達50多萬(wàn)人。2014年這一數字更大,而每年的信息安全專(zhuān)業(yè)畢業(yè)生卻不足10萬(wàn)人。高級的戰略人才和專(zhuān)業(yè)技術(shù)人才尤其匱乏,目前已有大量國內頂級企業(yè)提出了具體用人需求,其中包括國內互聯(lián)網(wǎng)巨頭。其中,支付寶開(kāi)出百萬(wàn)年薪來(lái)招聘高層次信息安全人才。中國銀行、中國移動(dòng)、華為等國內知名企業(yè)也都開(kāi)出高薪納賢。
巨大缺口與人才需求導致信息安全人才身價(jià)倍增。資料顯示,僅2013年全美共發(fā)布21萬(wàn)個(gè)信息安全招聘職位,占所有IT招聘職位的10%。薪酬待遇方面,信息安全專(zhuān)業(yè)人士的平均年薪比其他類(lèi)別IT職業(yè)要高出1.5萬(wàn)美元。
而企業(yè)也對所需人才提出要求。人力資源工作者Daniel就曾表示,目前企業(yè)普遍較為需要具有網(wǎng)絡(luò )攻防技術(shù)的網(wǎng)絡(luò )安全人才,對求職者的實(shí)踐操作和動(dòng)手能力具有較為明確的要求。他表示,由于網(wǎng)絡(luò )安全技術(shù)目前正處于快速更新?lián)Q代的時(shí)期,技術(shù)也時(shí)時(shí)在發(fā)生變化,因此一名優(yōu)秀的網(wǎng)絡(luò )安全人才還需要具備較強的自我學(xué)習和更新能力,結合目前最新的技術(shù)發(fā)展趨勢,進(jìn)行知識和技能的及時(shí)更新。
此外,業(yè)內人士透露,企業(yè)招收網(wǎng)絡(luò )安全人才,除了維護企業(yè)網(wǎng)絡(luò )安全、防止黑客入侵外,也可能需要人才在系統安全升級方面具備經(jīng)驗,從這個(gè)意義上來(lái)說(shuō),網(wǎng)絡(luò )安全人才需要在IT技術(shù)方面具備更寬泛的知識理論儲備和更強的實(shí)踐操作能力,可謂是IT部門(mén)典型的復合型人才。
解決網(wǎng)絡(luò )安全的痛點(diǎn):人才培養計劃是關(guān)鍵
縱觀(guān)各國網(wǎng)絡(luò )安全戰略,網(wǎng)絡(luò )安全人才培養已經(jīng)成為不可或缺的一部分。
美國早在2003年就將制定網(wǎng)絡(luò )安全教育計劃寫(xiě)入了《保護網(wǎng)絡(luò )安全國家戰略》中,并于2004年啟動(dòng)國家網(wǎng)絡(luò )安全意識月;2011年9月,美國土安全部和人力資源辦公室牽頭提出《網(wǎng)絡(luò )安全人才隊伍框架(草案)》,明確了網(wǎng)絡(luò )安全專(zhuān)業(yè)領(lǐng)域的定義、任務(wù)及人員應具備的“知識、技能、能力”,對開(kāi)展網(wǎng)絡(luò )安全專(zhuān)業(yè)學(xué)歷教育、職業(yè)培訓和專(zhuān)業(yè)化人才隊伍建設起到了重要的指導作用;2012年發(fā)布了《網(wǎng)絡(luò )安全教育戰略計劃》)(NICE),明確提出了對普通公眾、在校學(xué)生、網(wǎng)絡(luò )安全專(zhuān)業(yè)人員三類(lèi)群體進(jìn)行教育和培訓,以提高全民網(wǎng)絡(luò )安全的風(fēng)險意識、擴充網(wǎng)絡(luò )安全人才儲備、培養具有全球競爭力的網(wǎng)絡(luò )安全專(zhuān)業(yè)隊伍。
英國在其2009年發(fā)布《網(wǎng)絡(luò )安全戰略》:通過(guò)建立認證培訓方案,提升從事信息保障和網(wǎng)絡(luò )安全專(zhuān)業(yè)人員的技能水平;加強研究生教育,擴展具有深度網(wǎng)絡(luò )知識的專(zhuān)家庫;在英國情報中心的協(xié)助下建立網(wǎng)絡(luò )安全研究院;委托研究以確認網(wǎng)絡(luò )安全技能的外延、模式和本質(zhì)等。同時(shí),英國政府還加強了高校碩士專(zhuān)業(yè)認證,以提升對網(wǎng)絡(luò )安全專(zhuān)家的培養力度。
歐盟提出數字議程旗艦計劃,2012年2月,歐盟委員會(huì )組織了“網(wǎng)絡(luò )安全日”活動(dòng),以提高用戶(hù)的安全意識。2013年2月,歐盟發(fā)布《網(wǎng)絡(luò )安全戰略》,提出各成員國要在國家層面重視網(wǎng)絡(luò )安全方面的教育與培訓,學(xué)校要開(kāi)展網(wǎng)絡(luò )安全培訓,對計算機科學(xué)專(zhuān)業(yè)學(xué)生進(jìn)行網(wǎng)絡(luò )安全、網(wǎng)絡(luò )軟件開(kāi)發(fā)以及個(gè)人數據保護的培訓,對公務(wù)員進(jìn)行網(wǎng)絡(luò )安全方面的培訓。
而日本在2011年發(fā)布《保護國民網(wǎng)絡(luò )安全》文件,為提高普通用戶(hù)的網(wǎng)絡(luò )安全知識標準培養網(wǎng)絡(luò )安全人才,采用通用人才評估和教育工具、大學(xué)與產(chǎn)業(yè)合作開(kāi)發(fā)的實(shí)用型培養方法等來(lái)培養網(wǎng)絡(luò )安全專(zhuān)家,為這些專(zhuān)家規劃可行的職業(yè)道路,為大眾樹(shù)立職業(yè)楷模;制定適用各行各業(yè)的網(wǎng)絡(luò )安全專(zhuān)家培養計劃,并考慮建立保障中長(cháng)期網(wǎng)絡(luò )安全專(zhuān)家候選人的系統。
同時(shí),日本制定了《網(wǎng)絡(luò )安全普及與啟蒙計劃》,從初等和中等教育階段啟發(fā)學(xué)生的相關(guān)意識,開(kāi)展了“網(wǎng)絡(luò )安全月”活動(dòng),舉辦了“中小企業(yè)網(wǎng)絡(luò )安全指導者培養講座”。在高等教育方面,日本國立、公立的綜合性大學(xué)基本都設有網(wǎng)絡(luò )安全相關(guān)專(zhuān)業(yè)。此外,日本還設立了專(zhuān)門(mén)培養網(wǎng)絡(luò )安全人才的私立大學(xué)。在社會(huì )培訓方面,文部科學(xué)省從2007年起開(kāi)展了“研究與實(shí)踐結合培養高級網(wǎng)絡(luò )安全人才項目”,通過(guò)該項目建立了網(wǎng)絡(luò )安全優(yōu)秀人才認證制度。
著(zhù)重培養網(wǎng)絡(luò )安全專(zhuān)業(yè)人才,廣泛開(kāi)展全民網(wǎng)絡(luò )安全意識教育,已經(jīng)成為各國網(wǎng)絡(luò )安全戰略的重要組成部分,中國也不例外。
網(wǎng)絡(luò )安全人才攻防戰中國在行動(dòng)
與上述國家完備的網(wǎng)絡(luò )安全人才培養計劃相比,現階段我國網(wǎng)絡(luò )安全人才培養遠遠不能滿(mǎn)足網(wǎng)絡(luò )大國向網(wǎng)絡(luò )強國轉變的需求。
反黑客專(zhuān)家許榕生研究員曾表示,網(wǎng)絡(luò )安全的攻與守完全是高素質(zhì)人才的對抗,而我國很多網(wǎng)絡(luò )的系統管理員是大學(xué)計算機系剛畢業(yè)的學(xué)生,根本不具備管理一個(gè)大型系統的能力。
2014年2月,在中央網(wǎng)絡(luò )安全和信息化領(lǐng)導小組的第一次會(huì )議上,習近平主席指出建設網(wǎng)絡(luò )強國需要高素質(zhì)的網(wǎng)絡(luò )安全和信息化人才隊伍,反映出國家已經(jīng)認識到網(wǎng)絡(luò )安全人才的重要性。而剩下的則是需要國家、社會(huì )、企業(yè)共同努力,打造更符合中國國情的網(wǎng)絡(luò )安全人才培養計劃。
如果說(shuō)網(wǎng)絡(luò )強國是一個(gè)中國夢(mèng),那么加強網(wǎng)絡(luò )安全人才培養則是讓夢(mèng)想照進(jìn)現實(shí)的前提,更是讓夢(mèng)想走得更遠的核心力量。
曾經(jīng),網(wǎng)絡(luò )安全專(zhuān)家杜躍進(jìn)闡述了對于信息安全人才現狀的不安:你們從哪里了解真實(shí)的網(wǎng)絡(luò )安全現狀和需求?從哪里了解最新的攻防對抗技術(shù)和技巧?從哪里了解各種相互關(guān)聯(lián)的現實(shí)系統所使用的實(shí)際技術(shù)、配置策略、以及面臨的實(shí)際風(fēng)險?從哪里獲得反應真實(shí)情況的研究實(shí)驗環(huán)境和數據資源?也許,當我們解決了這些問(wèn)題的同時(shí),便是網(wǎng)絡(luò )安全人才培養理順的時(shí)候了。
