全球肆虐的“蠕虫”勒索软件“WannaCry”再次为人们敲响警钟。在这种背景下，加强网络安全人才队伍建设，已成为维护国家网络安全和建设网络强国任务的核心需求。

今年6月1日《中华人民共和国网络安全法》正式落地实施，其总则部分明确提到，支持培养网络安全人才，建立健全网络安全保障体系，提高网络安全保护能力。

“补漏洞、防漏洞、防范攻击很重要，可很多的安全问题其实是系统安全，不是互联网安全问题，但这些安全问题实际上最根本都是一个高层次人才培养的问题，都需要靠人来解决问题。”清华大学计算机科学与技术系教授、中国工程院院士吴建平在第五届中国网络安全大会（NSC2017）上说，目前网络空间安全已经渗透到网络空间的各个部分，加强网络空间基础研究和掌握核心技术是解决网络空间安全的关键，这就需要我们培养更多高层次人才。

　　（图片来源于网络）

专业对口与就业情况存有偏差

截至2016年12月，中国网民规模已达7.31亿，互联网普及率达到53.2%，中国互联网行业整体向规范化、价值化发展。中国信息安全测评中心主任朱胜涛表示，我国作为一个快速发展的网络大国，过去二十余年里在网络信息安全人才培养方面有一定积累，但我国在网络强国建设进程中“后发”和“跟跑”的地位决定了当前国家网络空间安全人才队伍在数量、质量和结构等方面仍存在较大不足，无法满足信息化快速发展和国际网络空间博弈的基本需求。

当前，网络空间已成为推动经济发展和社会进步的巨大力量；同时，网络安全挑战也日益严峻复杂。对于我国网络安全领域人才培养的现状，教育部高等学校信息安全专业教学指导委员会秘书长封化民坦言：“我国网络安全相关专业的本科毕业生数量仍少；再就业方面就业率较高，但是专业对口就业情况还是出现偏差。”

在去年网络安全宣传周期间，封化民展示了一系列统计数据：截止2014年，我国重要行业信息系统和信息基础设施需要各类网络安全人才高达70余万，到2020年，需要各类网络安全人才约140万，社会对网络安全人才需求量每年新增1.5万人左右。

青藤云安全联合创始人、COO程度从事多年产品研发与安全研究，对于该领域人才匮乏状况一直深有体会。“周围很多从业者都是计算机、材料、法律等各类非科班的学历背景，不少人都是基于爱好走入这一行业，这从侧面也可以看出网络安全人才的不足。”程度说。

网络安全人才需求量越来越大，与现实的培养能力产生了一定矛盾。封化民说，我国126所高校举办网络安全相关专业有143个，全国设立网络安全学院的院校有20所，但就需求量而言，我国举办网络安全相关专业院校数较少，设置网络安全学院（二级学院）较少，网络安全人才培养学科归属存在不统一的问题，且师资队伍结构在职称、年龄方面均呈现“两头低，中间高”的特点，教师具有企业工作经历者仅占比10.7%。

“目前，大量网络安全事件层出不穷，但网络安全人才相对紧缺。”中国互联网协会网络与信息安全工作委员会副秘书长、中国反网络病毒联盟负责人何能强也认为，种种网络安全问题最终还是要靠网络安全人才的培养。

“网安人才培养是一项系统工程”

网络空间的竞争，归根结底是人才竞争。去年6月，中央网信办等六部门颁发《关于加强网络安全学科建设和人才培养的意见》，为我国网络安全人才发展事业指明了方向。朱胜涛认为，随着一级学科的设立、国家各部委系列政策举措的出台，国家网络空间安全人才队伍建设战略被推上前所未有的高度。

“高层次人才培养已经引起了我们国家教育部门以及科研院所等各面的重视。”吴建平认为，网络空间安全是一个大问题，除了解决现有的防御问题和安全问题外，高层次人才培养也是我国未来的一项重要布局，需要国家、高校、企业等各方共同参与。

“网络安全人才培养是一项系统工程。”朱胜涛希望，可以以网络空间安全创新基地的建设为契机，努力提高教育行业的信息安全理论及实践水平，持续探索网络安全人才培养新模式，共建产学研用结合的人才生态，为国家网信事业发展输送更多的人才。

建设网络强国，就要“聚天下英才而用之”“不拘一格降人才”。“从系统工程方法论的观点出发，网络空间安全不能简单地采用还原论的观点处理，必须遵循‘木桶原理’，注重整体安全。”中国工程院院士沈昌祥建议，加强网络空间安全学科专业建设，“需要请优秀的老师，编优秀的教材，招优秀的学生”，需要改革创新，从国家安全战略急需的角度，特事特办；采取有力措施，加快学科专业和院系建设；创新驱动，改革人才培养模式和机制；加快教师队伍建设，提高教学质量；加强教材和课程建设，提高科技知识水平；建设开放实训平台，推动高校与企事业单位合作育人。

可增设“少年班”，构建安全人才全球标准

“国家需要两个层次的网络安全人才：一类是复合型人才；一类是网络安全领军人才。”对此，封化民认为，应鼓励高校设立网络安全专业；加快网络安全的教材编写；开展相关专业教师的培养培训；创新安全实验教研教学体系；搭建校企对接平台，解决实习和实践问题——产教合作。

沈昌祥还建议，创新思路改革办学机制和模式，可开展“本、硕、博”联读，缩短学制，增设“少年班”，选拔有专长的学生保送进入本科学习开设“实验班”，实行“未来科学家”计划。

“当前我国校企人才培养的交织与融合并不够。”启明星辰公司首席战略官潘柱廷提到了“校企并轨”的话题。在他看来，学校应建设训练营和实训基地，将企业环境（设备环境、需求任务、工作模式）带入学校，从实际中真正感受产业到底需要什么。

“期待国家层面的政策驱动的同时，企业也应该自觉承担人才培养的职责。”程度提到，实际操作经验和网络安全能力的缺乏让网安人才缺口拉大，除了与高校的合作外，安全厂商还可以尝试加强与实际操作型的网络安全培训机构合作，这样可以直接根据实际需求发掘人才。

“在全球范围内培养网络安全人才，假如大家评判标准不同，容易造成‘盲人摸象’的尴尬境地。”(ISC)2董事、新加坡CISSP江明灶呼吁，建立网络空间安全人才全球标准，无论哪个国家的网络安全人才，都可以利用国际认可的架构得到肯定，打破人才引进方面的壁垒，加速人才流动，缓解人才短缺问题。

【对话】

“网络安全学院也要尝试奇才怪才培养模式”

——访武汉大学国家网络安全学院执行院长胡瑞敏教授

当前，云计算和大数据等新技术浪潮汹涌，但其带来的安全风险与隐患也成了信息领域的一大难点。针对云计算和大数据安全人才培养等相关问题，光明网专访了我国网络安全领域资深专家、武汉大学计算机学院院长、武汉大学国家网络安全学院执行院长胡瑞敏教授。

：武汉整体网络安全水平与武汉的安全人才和创新机制有一定关联。武汉大学“国家网络安全人才与创新基地”正着力打造国内首个独具特色的“网络安全学院+创新产业谷”模式。这种模式有哪些特点？

胡瑞敏：“网络安全学院+创新产业谷”模式包括五大创新。创新网络安全学院办学模式。采用“计划+市场”的方法，汇聚全国各类科研机构、大学、企业研发机构的高端人才。

创新网络安全人才聚集方式。吸纳网络安全人才，纳入“城市合伙人”计划，引进国内外顶尖人才及团队，地方政府从各方面给予支持。

创新网络安全人才培养模式。提供包括“通识+实践型”、少年班以及专业化培训等多种网络安全人才培养模式。校企合作，在人才培养中引入真实、高水平的实战对抗，为研究生配置战略科学家导师和创新创业型导师，实行“双导师”制。

创新建立网络安全人才能力考评体系。制订特殊优化的考核评价体系，突破传统的按照论文、科研项目及经费、教学工作量的考核机制，强调国家战略导向和问题驱动，以科学的学业能力评价制度替代考试制度，提高学生学习的自主性。

创新建设一流网络安全产业园区。结合实施城市科技创新“创谷计划”，通过地方政府、企业大学的战略合作，实现产、学、研、用一体化。

：现在黑客攻击事件频发，我们应该如何看待现在一些非科班出身的安全技术人员（小黑客）？

胡瑞敏：黑客和我们科班培养的人才，培养目的不一样。首先，对于科班培养的人才，希望有非常好的实际操作能力，这也是现在通过实训系统包括质量控制系统建设要解决的一个很重要的问题，但是黑客多半是自己在喜欢和愿望的基础上自学成才，两者的工作状态不一样。

网络安全的基础理论问题不解决，我们在网络安全的国际竞争当中就会处于不利位置，对此我们必须要有清晰的认识。用现代科学的手段去培养具有深厚理论基础的高端人才，这和黑客成长模式完全不一样，这是我们很重要的工作；另一方面，网络安全学院也要尝试一些奇才怪才的培养模式，在招生当中是否可以采取一些特殊的方式，比如培养有效防范黑客攻击的实战能力，通过培养这种实际操作能力提高我们的社会服务与保障能力，这两类不同的人才培养模式，实际上都是我们所需要的。

：如何看待当前网络安全专业学生的就业状况？国家网络安全学院的学生毕业之后工作去向如何？

胡瑞敏：目前，我国网络安全人才的缺口还是比较大，特别像勒索病毒事件实际上暴露出很多的问题，相关部委也跟我们联系，希望能尽快培养、推荐这方面的人才。我们做过测算，中国的网络安全产业其实还处在一个相对比较初级的阶段，全行业去年的产值大概是370个亿，规模还非常小，我们认为未来这个行业有可能达到万亿级，人才缺口会非常大。全国有几十所大学的网络安全专业其实都肩负着人才培养的责任。我们学院的学生现在非常受欢迎，未来我们也可以尝试订单式培养模式，适应市场的需求。