9月15日,作为2020年国家网络安全宣传周活动的主题论坛之一,由郑州市人民政府、教育部高等学校网络空间安全专业教学指导委员会联合主办、信息工程大学网络空间安全学院承办、郑州(国家)高新技术产业开发区管理委员会协办、永信至诚等多家公司联合支持的“网络空间安全学科专业建设与人才培养”论坛在网络安全科技馆圆满举行。论坛以“创新、发展、共享、协同”为主题,聚焦新时代网络安全学科专业建设与人才培养。信息工程大学校长郭云飞、河南省教育厅副厅长刁玉华、中央网信办网络安全协调局副局长高林为大会致辞,中国工程院院士沈昌祥、中国科学院院士王小云等发表主题演讲。
永信至诚高级副总裁李炜受邀出席,并发表“人是安全的核心,建设实战型人才培养体系”主题演讲,深入阐述从“怎么做”,到“怎么用”,再到“在哪用”的实战型网络安全人才培养“三步走”策略。
李炜以某次攻防实战演习的案例谈起当前中国网络安全人才的从业、培养现状。他表示,网络空间安全作为“新工科”类别下的新兴学科,有着注重实践、注重应用、注重知识更新的显著特点,在网络安全人才培养方面,所有单位和个体都面临知识更新、实践应用和场景沉淀三大挑战。“网络空间的竞争,归根结底是人才竞争”,“人是安全的核心”正在成为各行业、单位的共识。培养实战型网络安全技术人才,必须要经历“怎么做”到“怎么用”,再到“在哪用”的演变历程,才可能具备符合需求方基本要求的能力。李炜称之为“三步走”策略。
怎么做-从技术实践中来
“‘安全人口’基数是解决网络安全人才问题的重中之重,实践教育是扩大‘人口基数’核心”,李炜在演讲中这样说道。他认为网络安全技能不分攻防,岗位才分。网络安全作为一个工程性学科,从知识体系上讲,没有也不应该进行“攻”和“防”人为界定和生硬划分,为了使基层人才具备优秀的基础和更好的成长空间,人才供给侧在基础教育中必定要尊重“从技术实践中来”的客观规律,不能让受训基层人员从意识和技能层面进行自我“分割”。近年来备受瞩目和争议的网安竞赛已经成为网安人才培养、进行技术实践的一种有效模式。当然,网安竞赛也必须逐步适应不同人群和岗位的需求,进行竞赛模式和赛制的自我迭代升级。
怎么用-往岗位实际中去
关于如何把学到的技能在工作中用起来,李炜指出,网络安全领域场景一般包含几大要素:人、IT环境、风险、方法、行动、结果。在实际应用中,需要把他们尽量还原,让他们“活”过来,“动”起来,让学员在其中“角色扮演”,以第一或第二视角体验在具体工作场景中用哪些技能应对哪些状况,这才是将技能应用“往岗位实际中去”的有效方式。所以,越来越多的用人单位,在注重自身“红蓝队”梯队建设,在考核评定过程中,对于指标的设定,围绕技能、岗位工作和专项行动效果等不同层面进行考评,在技能考核过程中,针对在岗人员越来越多地采用AWD(攻防兼备)或AWD Plus(升级版)这种与实际工作场景有一定结合的模式,这是非常务实的做法,也呼应了国家对于网络安全工作注重“实效”的导向。
在哪用-在行业场景中用
在人才培养过程中,最复杂的一个问题就是“行业匹配度”,这是人才培养的“深水区”。这就要求我们找到一种模式,来零风险,低成本,高效率的进行大规模、深层次、高柔性的还原或模拟一些行业场景。李炜认为这种“鲜活”“立体”的具备行业特点的攻防场景,只有在专业的网络靶场中才能快速、高效、零风险的得以搭建、复现。网络靶场沉淀场景,是人才培养行业化的必备基础设施,这也是为什么会有越来越多行业、单位开展建设网络靶场或仿真验证环境的原因之一。
“教育之路没有终点,只有新的起点”。演讲的最后,李炜指出在国家深化网络空间治理背景下,网络安全治理工作正在从单纯事件驱动+合规驱动向主动治理转变。面对新形势,各方都需要建设核心能力,加快向“主动式治理”的模式演进。人才培养就是各方“原生”的核心能力,这一使命光荣而艰巨,需要更多“非网安专业”方共同参与,共同建设,为国家培养更多网络安全专才、怪才、全才。
来源:freebuf.com 2020-09-21 15:37:49 by: Joneqiong
请登录后发表评论
注册