下载掌阅APP,畅读海量书库
立即打开
根据Cybersecurity Ventures 2021年发布的全球网络安全人才报告,全球网络安全空缺职位的数量在过去8年增长了350%,从2013年的100万个职位空缺增加到2021年的350万个。截至2021年,根据美国国家标准与技术研究院的国家网络安全教育计划(NICE)支持项目CyberSeek的数据,美国仍有约46.5万网络安全职位空缺。根据教育部《网络安全人才实战能力白皮书》,2020年我国网络安全从业人员需求数量为155万人,到2027年为327万人。目前,我国网络空间安全人才年培养规模在3万左右,且高端人才相对较少,数量和质量远远不能满足我国安全人才的需求。
究其原因,主要存在以下几个方面。一是网络安全学科体系建设不够完善。当前,网络安全学科与计算机、电子、通信、数学、管理、法律等学科存在交叉,专业设置不合理的现象十分普遍。与此同时,网络安全学科建设缺乏权威、规范的课程和教材,多数高校依托原有的教学资源开设课程,导致全局没有体系、局部没有特色,现有的网络空间安全方面的培养方案并不完全适用于网络空间安全本身的发展需求。目前,高校和科研院所培养的网络安全基础研究型人才和高水平应用型人才均无法满足企业需求。基础研究型人才的理论研究内容与实际应用场景偏离较大,往往需要1—2年的转化期,对掌握的方法论重新梳理和整合;高水平应用型人才在各高校的实践能力养成方面也存在较大差距,40%的应届毕业生则需通过1—2个月的实践培训,才能满足企业实践能力要求。二是缺乏行之有效的网络安全从业人员能力评价方法和机制。传统的评价指标僵化,偏论文、学历的倾向没有根本改变,难以体现网络安全专业特色。国内对于网络安全从业人员的能力评价主要依赖于考试(知识层面)和竞赛(技能层面)两种方式,相关的评价理论、评价方法、评价系统和评价机制还需要进一步完善。三是缺乏人才持续激励机制。在网络安全领域,无论是战略和政策研究人员还是技术研发人员,他们的薪酬水平相对较低,从业人员的满足程度也不高,难以激发他们持久的工作驱动力。