9月13日,國內首部聚焦網絡安全人才評價的白皮書——《網絡安全人才實戰能力白皮書-人才評價篇》(以下簡稱“白皮書”)在2023年國家網絡安全宣傳周正式發布。
教育部高等學校網絡空間安全專業教學指導委員會副主任委員、中國科學技術大學網絡安全學院執行院長俞能海在福州現場發布白皮書。東南網記者 林先昌攝
作為《網絡安全人才實戰能力白皮書》(2022國家網絡安全宣傳周已發布攻防實戰能力篇)的第二篇章,本次白皮書著眼于網絡安全人才評價,由國務院學位委員會學科評議組(網絡空間安全組)、教育部高等學校網絡空間安全專業教學指導委員會指導,北京航空航天大學、中國科學技術大學、永信至誠科技集團股份有限公司擔任主編單位。
白皮書聚焦我國網絡安全人才評價領域,基于面向不同群體的大量問卷調研、翔實的網絡安全競賽演練及考核數據,以及產學研用實踐專家合作,全面呈現了供給側和需求側網絡安全人才的基本情況、評價現狀、評價需求及網絡安全人才評價體系建設情況,打造了一個囊括全頻譜類別角色、覆蓋完整職業生命周期的“網絡安全人才實戰能力評價體系”,希望能為各單位實戰型人才體系建設提供參考,為國家人才強國和網絡強國戰略實施建言獻策。
當前,人才評價改革已經成為科技時代的發展共識,改革已由“破四唯”邁向“立新標”的實踐階段。
在網絡安全領域,人才作為支撐網絡強國戰略的核心力量,得到了國家及各行業的高度重視,網絡安全人才評價現狀、人才評價需求、人才評價改革情況等也成為了監管側、供給側、需求側關注焦點。據白皮書調研數據顯示,56%的用人單位人才評價工作較為表面化、形式化,甚至從未開展過人才評價;44%的用人單位開展了系列評價工作,但因缺乏統一的評價體系,很難突破改革瓶頸,充分發揮工作實效。
白皮書基于2243份一線網絡安全從業人員、網絡安全相關專業在校學生、授課教師的問卷調研,以及22530條網絡安全競賽演練及考核數據,從用人單位和院校供需雙重視角,分別梳理了相關網絡安全人才評價的需求與現狀。
為實施國家安全戰略,加快網絡空間安全高層次人才培養,2015年,國家正式設立網絡空間安全一級學科,為我國建設網絡安全產業人才梯隊提供了堅實基礎。白皮書指出,本科及以上院校是培育網絡安全人才的主力軍,培養了90%的網絡安全新生力量。我國院校高度重視學生網絡安全實戰能力提升,而網絡安全競賽由于高度貼近真實業務場景,且能夠快速鍛煉、檢驗學生的實戰能力,院校對其有效性的認可度較高,占比63%;為鼓勵學生更好地了解網絡安全前沿技術應用,通過網絡安全競賽提高自己的專業技能和實際操作能力,75%院校推出了“在網絡安全競賽中獲獎,可與院校獎勵掛鉤”的政策;在參加網絡安全競賽的人才中,45%的學生從大一開始參賽,32%的學生從大二開始參加比賽。由此可見,網絡安全競賽演練成為了院校評價網絡安全人才實戰能力最有效的方式之一。同時,院校也紛紛以網絡安全攻防實驗、網絡安全攻防演練等為抓手,讓學生走進“實戰場景”,上好“實踐必修課”,75%的院校優先將人才評價預算投入到搭建攻防實驗室中。
《網絡安全人才實戰能力白皮書-人才評價篇》發布會在福州舉行。東南網記者 林先昌攝
同時,評價維度也是網絡安全人才實戰能力評價體系的重要方面之一。結合調研成果,以及編委專家在人才評價工作方面的實踐積累,白皮書提出網絡安全人才實戰能力評價ASK-P三維結構模型。在崗位維,按照工作任務差異,劃分為網絡安全管理、網絡安全建設、網絡安全運營、網絡安全審計和評估、網絡安全科研教育五個類別;在內容維,按照人才綜合評價要求,劃分為意識(Awareness)、技能(Skill)、知識(Knowledge)和實踐(Practice)四個方面;在層次維,按照人才能力、水平差異,劃分為初、中、高三個等級。每個維度的空間曲面中還包含崗位描述、崗位要求、崗位分層級方式、評價指標、有效的評價方式等。
不僅如此,考慮到網絡安全人才評價體系的落地性、易操作性,以及不同類別崗位的實際情況,白皮書提出了“三級九層”的概念,建議在開展評價工作時,在三個等級的基數上,將每個等級繼續細分為二或三層。以此幫助網絡安全人才按圖索驥,找到正確的職業發展路徑;幫助各單位精準區分網絡安全人才的能力和素質,科學開展網絡安全人才評價,構建塔頂尖、塔體強、塔基厚的人才金字塔。
此外,白皮書還圍繞網絡安全人才評價,從“加強統籌協調、完善政策體系”“優化人才崗位,踐行人才分類分層施策”“完善評價體系,筑牢人才強基”等方面提出了諸多可行建議。
(記者 林先昌)