2022年网络安全人才实战能力白皮书攻防实战能力篇.pdf
《2022年网络安全人才实战能力白皮书攻防实战能力篇.pdf》由会员分享,可在线阅读,更多相关《2022年网络安全人才实战能力白皮书攻防实战能力篇.pdf(92页珍藏版)》请在咨信网上搜索。
1、攻防实战能力篇网络安全人才实战能力白皮书 网络空间的竞争,归根结底是人才的竞争。网络安全人才,赋能千行百业,是数字经济安全发展的基石。网络与信息安全发展,人才队伍建设是关键。在网络强国战略深入推进的同时,网络安全人才缺口巨大成为了网络安全产业面临的主要问题之一,尤其是实战人才更是严重缺失。数据显示,到年,我国网络安全人员缺口将达万,而高校人才培养规模仅为万/年。在我国,真正具有实战能力,了解攻击手段和攻击路径的网络安全人才严重缺乏。一方面,仅有%的企业信息部门、安全部门负责人认为自身团队“各方面攻防实战能力均不欠缺”;另一方面,我国高校人才培养最为现实的问题就是“实习实践”。网络安全人才实战能
2、力建设已经成为亟需解决的时代新命题。网络安全人才实战能力白皮书(以下简称“白皮书”)是业内首份聚焦网络安全人才实战能力的白皮书,基于场、抽取条网络安全竞赛信息,份调研问卷,结合实战人才供给侧及用人单位需求侧情况,全面呈现我国实战型人才的供需现状、培养现状、评价方式及发展建议。白皮书 面向党政机关、央企机构、企事业单位及高校等单位,希望能够通过努力为各单位人才战略制定提供详实参考。白皮书 主要有以下特色:()基本概念清晰,方法论明确。首次定义了网络安全人才实战能力、网络安全人才攻防实战能力,提出了网络安全人才实战能力“+模型”、网络安全人才培养“ASK-P模型”,为网络安全人才实战能力的分类与评
3、价树立了标准。()内容全面,深入浅出。全面对比了国内外网络安全人才发展环境、网络安全人才实战能力供需,全国各地域各行业网络安全人才实战能力,形成大量结论。作者尽量避免使用晦涩难懂的语言描述深奥的理论和技术知识,而是借助大量图表进行表述。()专家力作,内容先进。作者坚守高校的教学和网络安全一线工作多年,在长期的工作中积累了深厚造诣,多位作者还荣获过网络安全优秀教师奖、网络安全优秀人才奖,以及国家技术发明一等奖、北京市科学技术奖一等奖等。他们将深厚的教学理念与实践经验融入了 白皮书。白皮书 由教育部高等学校网络空间安全专业教学指导委员会指导,北京航空航天大学、中国科学技术大学及永信至诚担任主编单位
4、,西安电子科技大学、东南大学、武汉大学、华中科技大学、上海交通大学担任副主编单位,北京电子科技学院、山东大学、四川大学、北京邮电大学参编。本 白皮书 聚焦攻防实战能力,为 网络安全人才实战能力白皮书 系列之一,未来将陆续对漏洞挖掘能力、工程开发能力、战效评估能力三部分进行发布。由于作者水平有限,加之时间仓促,难免存在疏漏及不妥之处,敬请批评斧正。前言网络安全人才实战能力白皮书目录第一章 网络安全产业人才状况分析.宏观政策环境 .国际情况 .国内情况.人才发展环境 .院校培养环境 .单位使用环境.网络安全人才实战能力类别 .网络安全人才实战能力定义 .网络安全人才实战能力模型 第二章 网络安全人
5、才攻防实战能力分析.网络安全攻防实战人才现状 .性别、年龄及学历情况 .地域及行业情况.网络安全攻防实战能力现状 .网络安全攻防实战能力技术 .网络安全攻防实战能力情况.网络安全攻防实战经验分析 .网络安全竞赛人员参与情况 .网络安全竞赛经验成果 C O N T E N T SIV第三章 用人单位网络安全人才实战能力需求分析.用人单位的特点及人才需求分析 .按地域维度分析 .按行业维度分析 .按企业性质/规模维度分析.岗位需求 .岗位基本要求 .岗位基本需求.岗位与能力匹配分析 .岗位人才分布 .岗位能力需求 .能力提升需求.人员来源分析 第四章 网络安全人才攻防实战能力提升分析.网络空间安全
6、实战攻防人才培养现状 .院校网络安全相关专业建设现状 .社会培训机构发展现状 .企业内部从业人员培训现状网络安全人才实战能力白皮书 .社会培训机构培养方式分析 .企业内部培养方式分析.人才培养效果分析 .院校培养效果分析 .培训机构培养效果分析 .企业培养效果分析 第五章 网络安全人才攻防实战能力评价分析.网络安全人才攻防实战能力评价现状 .主流评价方式 .有效评价方式 .存在问题.网络安全人才攻防实战能力评价分级 .能力分级说明 .能力评价内容 .评价标准.网络安全人才攻防实战能力提升与评价方式 .安全竞赛.人才培养方式分析 .院校培养方式分析 目录C O N T E N T SVI第六章
7、总结和建议.院校人才培养体系建设建议 .理论教学体系建设 .实践教学体系建设 .企业单位人才培养建设建议.政府扶持政策建议 .安全会议 .培训认证 .安全众测 .攻防演练.网络安全人才攻防实战能力提升路径 .统一的网络安全攻防实战能力框架 .网络安全攻防实战能力课程/培训认可 .常态化攻防人才成长通道 网络安全人才实战能力白皮书网络安全产业人才状况分析第一章目前,美国是网络空间最强国,网络空间安全人才培养数量和质量优于其他国家,其完备的人才培养体系值得我国借鉴,同时英、法、德、日、韩、俄、以等网络空间强国依托自身国家实际情况培育网络空间安全人才。在战略层面上,美国先后发布了 网络空间人才计划(
8、)、美国网络空间安全教育计划()、美国网络安全教育计划战略规划:构建数字美国()、联邦网络安全人才战略()、网络安全人才行政令()等多个网络安全战略,详尽地规定了从高等院校教育、尖端科技企业培训到社会人才发掘、高中生尖子选拔,再到网络空间安全人才“掐尖”(即以丰厚的条件吸引全球网络空间安全人才),多层培养网络空间安全人才。欧盟于年月发布 网络安全战略,要求各成员国展开网络与信息安全教育。年英国发布 网络安全国家战略,强调要“加强网络安全技能教育”,德国发布 德国网络安全战略,强调“提高公众对互联网风险的认识,加强专 业人才培养”,法国发布信息系统防御与安全:法国战略,提出建立网络防御研究中心,
9、从事专业人才的培训,增加年轻信息安全人才的比重。欧洲各国普遍重视硕士和博士学历教育,并建立了针对在校高学历人才的专业评估授权认证。在专业人才认证方面,建立了CCT和CCP专业认证项目,确定具有专业技能的网络空间安全人才等级并给予相应待遇。随着新的计算技术、网络技术、通信技术的快速演进,网络空间成为继陆、海、空、天之后的第五大主权争夺空间。网络安全关系到国家安全、社会稳定、经济发展、人民生活等各个方面,为了国家安定与繁荣发展,必须确保我国的网络空间安全,要建设国家网络空间安全保障体系,保护政府、部队、企业等重要部门,以及金融、能源等重要基础设施的网络安全。习近平总书记明确指出,人才是第一资源;网
10、络空间的竞争,归根结底是人才竞争。网络空间安全的核心竞争力在于专业人才,只有培养足够优秀的网络专业技术人才,才能保证国家在未来的网络空间战争中获得优势。因此,世界各国纷纷将网络空间人才培养工作提升到国家战略层次,投入巨量财力物力,建设完备的网络空间安全人才培养体系。1.1 宏观政策环境网络安全产业人才状况分析日本自年起每年支出约一亿日元用于网络安全人才培养,包括向国外大学输送人才,进入信息安全相关机构进修,参加日美IT论坛。年 月出台的 日本赛博安全战略 提出培养、发掘掌握创新方法和技术的网络空间安全优秀人才的基本路线。俄罗斯发布数版 信息安全学说,指导推进信息安全建设和人才培养工作。信息学是
11、俄罗斯中学阶段的一门核心课程,其内容包括信息技术、网络技术、算法和编程语言,据统计,每年有万中学生注册参加AP计算机科学考试,为俄罗斯培育了超 万计算机相关技术人才,这其中就包括了大量的世界知名的黑客。俄罗斯在部队系统内大力培养网络空间安全人才,年,国防部设立了IT技术武备学校,用于培养专门的网络部队后备人才。另外,美、英、韩、俄、以等网络空间安全人才的培养也依托于部队和地方机构的协同合作。美国海军、陆军、空军向大学和研究机构拨付大量资金进行网络攻防技术研发,并将空军研究实验室向后备军官和普通大学生开放;韩国国防部与忠清大学在 年设立专业系,为韩国网军培育网络空间安全人才;日本年预算七千万日元
12、,用于委托美军进行信息系统人才培养;以色列的网络战部队部队更是拥有优先在高中生中招收人才的权利。1.1.1 国际情况年,美国国家安全局(National Security Agency,NSA)推出了信息保障教育学术卓越中心(CAE in information assurance education,CAE-IAE)计划。年,该计划首批认证了七所大学。年,NSA与美国国土安全部(Department of Homeland Security,DHS)合作,开展CAE-IAE认证计划。年,CAE计划增加了创新和卓越中心研究(Center of Academic Excellence in Cy
13、ber Research,CAE-R)认证。年,网络空间防御(Center of Academic Excellence in Cyber Defense,CAE-CD)项目启动,面向研究中心、技术学校、政府培训机构,包含三个项目的认证:四年制学士/硕士教育、两年制预科教育和研究中心项目认证。年月,美国前总统奥巴马启动“国家网络空间安全教育计划(National Initia-tive of Cyber security Education,NICE)”,期望通过国家的整体布局和行动,在信息安全常识普及、正规学历教育、职业化培训和认证等三个方面开展系统化、规范化的强化工作,来全面提高美国的信息
14、安全能力。年,网络空间操作(Center of Academic Excellence in Cyber Operations,CAE-CO)项目启动,作为NICE框架的一部分,CAE-CO项目是对CAE-CD的补充,特别强调网络操作专业技术。CAE-CO认证面向四年制本科和研究生院校,参与认证的院校必须是已建立计算机科学(Computer Science,CS),电子工程(Electrical Engineering,EE)或计算机工程(Computer Engineering,CE)专业的院系,或拥有同等技术水平的专业院系,或在两个或两个以上的专业之间有所协作的院系。年,CAE-IAE指定
15、名称改为网络空间防御教育(Center of Academic Excellence in Cyber Defense Education,CAE-CDE)。年月,CAE-CD项目并入CAE-CO项目。同年,CAE决定强化学术成果产出在评定中的占比,并同时结合其他因素。截至年月日,全美共有所机构获得CAE认证,所社区学院提供副学士学位课程和学位;所机构同时拥有CAE-CDE和CAE-R认证;所机构同时拥有CAE-CDE和CAE-CO认证;所机构拥有CAE-R和CAE-CO认证;所机构拥有三种认证。NCAE项目得到了很多政府相关部门的支持,包括但不限于国防部(DoD),教育部(DoE),国土安全
16、局(DHS),联邦调查局(FBI),NICE,美国网络空间安全司令部(US-CYBERCOM)和美国国家科学基金委员The National Science Foundation(NSF)。英国政府通信部于年底,该国第一个国家网络安全战略起步阶段时启动了一流网络空间安全研究学术中心(Academic Centres of Excellence in Cyber Security Research,ACEs-CSR)建设项目,并于起初的所大学发展成为年所大学组成的学术联盟,将英国大学的网络空间安全研究体系化。该计划最初的重要目标是认定英国在网络空间安全领域的一流研究机构,并认定英国研究成果显著的
17、技术领域,这也有助于明确需要加强的研究领域。其愿景是实现对政府和企业的支持。它将协助政府和企业与学术机构进行更有效的互动,以深入了解领先的网络空间安全研究,并利用它为英国创造利益。ACEs-CSR考量的研究领域主要包括以下八大类:密码学、密钥管理及相关协议,信息风险管理,系统工程及安全分析,信息保障方法论,操作保障技术,技术和产品的安全性研究,网络空间安全科学和可信系统的构建。英国工程与物理科学研究委员会和国家网络安全中心共开展了次ACE-CSR认证工作。在每次认证过程中,可获认证的机构的数量未做限制。英国政府方面的目标是令所有符合标准的机构都将被邀请加入该计划。年(第六轮)认证工作后,ACE
18、s-CSR的认证期限为年月日。近年来,在欧盟网络安全局(The European Union Agency for Cybersecurity,ENISA)的规划下,欧盟和欧洲自由贸易联盟国家建立了一个网络空间安全高等教育数据库(Cybersecurity Higher Education Database,CyberHEAD),致力于为所有希望在网络空间安全领域提高知识水平的公民提供参考。这项数据库令年轻的人才对网络空间安全高等教育提供的各种可能性有着更清晰的了解,从而做出更明智的选择。同时,它也帮助大学吸引有志于保障欧洲网络空间安全的学生。另外,受欧盟地平线计划(European Unio
19、ns Horizon 2020 Program)资助的欧洲网络空间安全研究项目(CyberSec4Europe)调研了欧洲大学的网络空间安全硕士项目。该项目的调研目的之一即为“明确并重视大学教育所需的网络技能”,以及调查现有网络空间安全课程。1.1.2国内情况 我国也非常重视网络空间安全人才的培养,出台了一系列相关政策和法律法规用以推进网络空间安全人才的建设。年国务院学位委员会、教育部发布了 关于增设网络空间安全一级学科的通知,旨在全面提升网络空间安全学科建设水平。年,中央网信办发布了 关于加强网络空间安全学科建设和人才培养的意见,旨在加强网络空间安全学院学科专业建设和人才培养。年月,国家颁布
20、了 国家网络空间安全战略,首次以国家战略文件形式,要求“实施网络安全人才工程,加强网络空间安全学科专业建设”、“形成有利于人才培养和创新创业的生态环境”。在年实施的 中华人民共和国网络安全法 中强调培养网络空间安全人才。网络空间安全学科建设和网络空间安全人才培养上升到前所未有的高度。各高等院校在进行网络空间安全相关专业教育过程中,应当以政府政策为支撑点和着力点,加强网络空间安全学科建设和专业设置,合理规划网络空间安全专业课程。国内已有个高校设立网络空间安全一级学科。年,中央网信办、教育部共同组织,确定西安电子科技大学、东南大学、武汉大学、北京航空航天大学、四川大学、中国科学技术大学、中国人民解
21、放军战略支援部队信息工程大学等所高校作为首批一流网络安全学院建设示范项目。年华中科技大学、北京邮电大学、上海交通大学、山东大学所高校入选第二批一流网络安全学院建设示范项目高校名单。截至年,开设网络空间安全专业硕士点()的国内院校共所。1.2 人才发展环境1.2.1院校培养环境我国网络空间安全人才培养布局较早,但网络空间安全人才培养环境仍不容乐观。据教育部网络空间安全教学指导委员会统计,年我国网络空间安全的人才缺口在万到万之间,而我国网络安全从业人员约为万人,人才缺口比率高达%。而我国目前网络空间安全人才年培养规模在万左右,远远不能满足我国安全人才的需求。另外,网络空间安全高端人才相对较少。据专
22、业机构测算,年我国网络安全从业人员需求数量为万人,年为万人。当前培养的网络安全人才数量远远不能满足需求。目前,我国的网络空间安全方面的人才培养主要集中在本科教育,硕士生、博士生为主的研究型人才培养相对不足。网络空间师资力量也不足,由于一级学科成立时间不长,网络空间安全大部分的教师来自于其他专业。网络空间安全人才培养具有多学科交叉、涉及面广等特点,传统的知识体系已经不适应国家战略和行业快速发展的需求。相关专业的课程与知识体系分散,学生在知识结构和实践能力方面存在滞后性。现有的网络空间安全方面的培养方案并不完全适用于网络空间安全本身的发展需求。需要探索基于相关专业知识的网络空间安全人才培养模式、重
23、构课程与知识体系。网络空间安全又是一门具有很强实践性的学科,传统教学过程对实践能力培养过程薄弱,缺少适应新需求的实践与创新平台,学生工程实践与创新能力不强。各高校开始普遍重视人才实践能力的培养,在课程设置、实验环境、校企合作等方面开展了不少探索。但是目前高校培养出来的人才在实践能力上缺少足够的锻炼,难以满足社会需要。因此需要加强实验和实践教学环节,搭建政、产、学、研、用多元化实践教育体系与平台。网络安全产业人才状况分析网络空间安全人才能力评价具有特殊性,传统人才评价方式偏重于知识考察,网络空间安全类人才培养质量标准尚未健全。习近平总书记指出:“对待急需紧缺的特殊人才,不要都用一把尺子衡量”。而
24、现在我国对于网络空间人才的培养与评定,还主要停留在“唯学位”、“唯论文”的阶段,对于网络空间人才的认定过于局限。因此,需要面向网络安全核心能力,构建多维度评价与持续改进的新机制,保障网络空间安全人才培养质量。1.2.2单位使用环境近年来,随着全球范围内网络安全事件的日益增加,个人、企业及国家对这一领域的关注程度不断提升,而政企对网络空间安全人才的需求也出现了爆发式增长,网络空间安全人才供不应求,出现结构性短缺。为应对日益严峻的网络安全威胁,网络安全法 及一系列配套政策法规的逐步落地实施,国内政企机构对网络空间安全人才的需求也迅速提高。目前从地域上来看,网络空间安全人才的供给和需求都高度集中,北
25、京市、广东省、浙江省、上海市、是网络空间安全人才需求量最大的地域,这四个省市对网络空间安全人才需求的总量占全国需求总量的%。人才需求数量很大程度上也与国内城市的互联网发展差异及党政机关、大型国企和总部和网络空间安全公司的地域分布有关。据调研统计,当今我国网络安全产业,具备网络安全实战能力的人才,“本科”群体依旧是行业的主力军,占比为.%,其次是“硕士”,占比.%、“大专/高职”学历的人群占比为.%,“高中”与“中专”学历的人群占比总和不到%。而从企业角度分析,用人部门在招聘时最关注的是网络安全实战能力(%),其次才是网络安全专业知识(%)。这说明在网络安全领域,学历并不是用人企业最为看重的因素
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2022 网络安全 人才 实战 能力 白皮书 攻防
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【Stan****Shan】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【Stan****Shan】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。