如今�����,網絡已經成為人們生活中不可缺的一部分�,網絡的安全越來越成為關系國家、企業(yè)和個人的大事����,網絡安全人才也成為最熱門的職業(yè)之一。
目前我國網絡安全人才極度缺乏���,缺口上百萬�����,網絡安全人才的培養(yǎng)應該被提上議事日程�����。
網絡安全人才日漸受重視
據中國互聯(lián)網絡信息中心(CNNIC)發(fā)布的《第28次中國互聯(lián)網絡發(fā)展狀況統(tǒng)計報告》顯示��,2011年上半年�,遇到過病毒攻擊的中國網民達到2.17億���,占44.7%;有過賬號或密碼被盜經歷的網民達到1.21億人�,占24.9%,較 2010年增加3.1個百分點;有8%的網民遇到過網絡消費欺詐����,該群體規(guī)模達到3880萬人。
解決網絡安全問題��,人才是關鍵�����。
在各大招聘網站上���,招聘網絡安全人才的已經涵蓋了IT���、銀行�����、稅務����、金融�、證券�����、學校�、國家行政機關、電子商務���、電信等各個行業(yè)���,而具有3年以上相關工作經驗的“熟手”年薪普遍達到5萬元以上。調查顯示���,網絡安全行業(yè)的就業(yè)需求以年均30%的速度遞增��。無論是職業(yè)前景�、受重視程度���、提升空間還是薪酬基數(shù)�、薪酬增長預期等�����,網絡安全職業(yè)較IT其它職業(yè)都更為優(yōu)越。
但是�����,我國網絡安全人才極其缺乏��,據保守估計�,2011年國內網絡安全專業(yè)人才存在上百萬的巨大缺口,高級的戰(zhàn)略人才和專業(yè)技術人才尤其匱乏���。
網絡安全人才培養(yǎng)滯后
我國網絡安全人才的培育至少滯后于社會需求5到10年��。
總的來說�,我國在網絡安全人才的培養(yǎng)方面還存在以下幾個問題:
數(shù)量少水平低���。據有關權威部門提供的數(shù)據表明���,目前我國共有網絡安全人才3500多人,獲得中國網絡安全產品測評認證中心注冊證書的僅有300余人�����,這部分人主要集中在研究單位和網絡安全的服務單位��,大量網絡應用單位和管理部門嚴重缺少這方面的人才�。
結構不合理。長期以來���,我國對網絡安全人才的培養(yǎng)主要是通過學歷教育和認證培訓兩種方法����。在學歷教育中����,主要是一些大學和研究單位的本科及研究生以上的學歷教育,而很少有��?茖哟蔚膶W歷教育���,尚未形成完整的網絡安全人才培養(yǎng)教育體系��。據了解��,40 多所大學設立了網絡安全學科專業(yè)����,培養(yǎng)的人才大多為本科以上的高層次人員,但�����?茖哟蔚膶W歷教育卻寥寥無幾��,僅有北京�、重慶等地的極個別大專院校開設了網絡安全專業(yè)。
認證培訓不規(guī)范����。在我國,由于長期缺少網絡安全方面的基礎性人才�,所以各種網絡安全人才的培訓也就應運而生。當前,我國網絡安全技術人才的培訓和認證主要有IT行業(yè)的CISP認證��、NCSE認證等���,培養(yǎng)的網絡安全員和網絡安全工程師����。這對彌補基礎網絡網絡安全人才不足��,培養(yǎng)的應用型人才固然較為實用����,但IT行業(yè)認證往往一方面缺乏必要的計算機理論基礎和系統(tǒng)性知識,另一方面小批量����、短期的培訓往往形不成規(guī)模,無法填補網絡安全人才的巨大缺口��。
網絡安全人才培養(yǎng)刻不容緩
完善培養(yǎng)體系��。建立并完善以高等學歷教育為主�����,以中等職業(yè)教育和各種認證培訓為輔的網絡安全人才培養(yǎng)體系�����。高職高專院校應該根據社會需求����,開設網絡安全專業(yè)。暫時不具備條件的院���?梢杂羞x擇地開設網絡安全類課程���,開設網絡安全基礎與防火墻����、操作系統(tǒng)安全���、數(shù)據加密與PKI技術等選修課�����,舉辦網絡安全專題講座�����,結合培訓����、認證機制�����,引進網絡安全職業(yè)資格認證(如NCSE�����、CISP、CIW)等多種途徑培養(yǎng)實用型人才���,為我國網絡系統(tǒng)安全建設做出應有的貢獻�����。
走市場化道路。只有適應市場需求��、被市場選擇的認證��,才是成功的認證培訓��。政府可以在這方面加強立法����,依法進行管理,立法內容應該涉及到認證培訓的教學體系和內容�����,培訓時間和考試管理辦法��,還應該規(guī)定哪些崗位的人員必須持什么樣的證書����,以及接受培訓的人員的管理等�。
科學設置課程 ��。網絡安全課程體系應以網絡安全技術為特點�,全面貫徹適用性、科學性����、超前性、層次性����、交叉性的原則,可以引入專業(yè)資格認證體系���,實行雙證書制度�,實行兩條線培養(yǎng)網絡安全專業(yè)人才����。并且在網絡安全專業(yè)的課程設置方面,還要多聽取行業(yè)和企業(yè)的意見和建議��。
