现在企业对专业人员的技术要求越来越倾向于同时具备计算机科学和网络安全背景,网络安全技能鸿沟却在不断拉大。首先,网络安全是一个十分特殊的领域,从业者需要熟知网络安全的发展脉络,从老的、静态的威胁到新型的APT威胁都需要掌握,而能做到兼具见识广度和技能深度的人才少之又少。包括政府在内的机构也很难找到恰当的人才,因此,在网络攻击事件每年攀升的背景下,网络安全行业的人才梯队必须要迫切建设起来。
现状:网络安全行业人才缺口达上百万
网络安全技术人才是网络安全建设的核心资源,人才的数量、质量、结构和作用的发挥,直接关系到网络安全建设水平的高低和保障能力的强弱。
以美国为例,美国早在2003年就将制定网络安全教育计划写入了《保护网络安全国家战略》中,并于2004年启动国家网络安全意识月,2012年发布了《网络安全教育战略计划》(NICE),旨在通过教育培训,提高各地区、各年龄段公民的网络安全意识和技能,促进美国经济繁荣和保障国家安全。
相比之下,现阶段我国网络安全人才培养远远不能满足网络大国向网络强国转变的需求。据有关方面统计,截止到2014年,我国2500多所高校中开设信息安全专业的只有103所,其中博士点、硕士点不到40个,每年我国信息安全毕业生培养不到一万个,显然无法满足行业需求,我国网络安全人才缺口达上百万。
此外,不仅网络安全人才总量远远不够,人才结构也远远不能满足快速发展的信息化建设的需要,专业型人才、复合型人才、领军型人才明显短缺。这一现状将严重影响我国网络安全建设,制约我国信息化发展进程。
可喜的是,今年6月,网络空间安全成为国家一级学科,各大高校也开始越来越重视网络安全专业,老师们也不再像以前那样劝说学生们不要挑选网络安全专业。目前,网络安全已经受到了政府、企业和高校越来越多的关注和重视。
未来:网络安全行业有望超越金融、地产业成最赚钱行业
就目前的情况来看,网络安全人才培养模式目前主要有两大类,一类是高校教育,一类是社会继续教育。但要在短时间内要求高校教育填补市场人才的巨大空缺可谓杯水车薪,社会教育将承担起安全人才培养的主力。这也意味着网络安全行业人才出现“供不应求”的情况,待遇也将水涨船高。
据全球专业服务咨询机构Procorre数据显示,近15%的网络安全专业人员年薪至少在十万英镑以上。调查还发现,网络安全是IT界中薪水正在飙升的领域之一。
因为行业门槛高、收入的预期更高,如同早年金融与地产行业的情况一样,部分企业与机构也针对网络安全从业者开办了交流会议与培训课程。以国内最大的互联网安全公司360为例, 为进一步普及网络安全知识、挖掘网络安全人才、分享最新的网络安全成果,360主办了HackPwn安全极客狂欢节、2015中国互联网安全大会(ISC)等一系列网络安全会议,集结了世界级安全大神,引发了全球亿万网友的持续关注与讨论,成为培养网络安全技术人才的重要基地。
另一些民间机构也开始着手颠覆传统的安全人才培养模式,比如汇集了国内30-50位顶尖业内大咖和专家的“神话行动”,便是其中的佼佼者。由于网络安全学习的特殊性,更加注重经验分享和实战训练,因此很多初级学习者往往不知从何入手。“神话行动”探索出一种高端、高效、实用型信息安全人才培养新模式,为安全行业精选人才、培养、输出、最终成就一批又一批信息安全战士。
这些公司与机构开办的网络安全会议与培训促进了网络安全意识在社会中的发展,也加强了安全从业者之间的互动交流。不仅如此,为了进一步让网络安全升温,这些公司与机构还对安全团队进行资金资助与奖励。譬如在今年8月份举办的HackPWN大会上,大会组委会针对互联网O2O产品重金征集安全漏洞,通过破解漏洞控制智能烤箱的“神话团队”一举获得360官方的特别奖励;9月,在互联网安全大会的攻防赛即GeekGame全国大学生信息安全竞赛上,“神话团队”再次表现出色表现,获得二等奖和三万元人民币奖励。
“国以人兴,政以才治”。网络强国的国家核心竞争力的提升,关键在于人才的培养和利用,相信随着民间网络安全公司和机构的推动,我国网络安全人才短缺的现状将得到极大缓解,网络强国建设不是梦。