启明星辰网络空间安全学院致力打造“知行合一”的人才培养体系,弥补网络安全人才缺口
【51CTO.com原创稿件】2017年,据工信部调查显示,全国网络安全人才有60多万缺口。而如今,这个缺口变得更大。纵观近两年的网络安全形势,我们不可否认,云计算、大数据、移动互联网、物联网、人工智能等技术的发展,正带来更为严峻的风险,企业对于网络安全人才的需求在不断增加,人才缺口在不断增大。
“我国网络安全人才仍然供不应求。究其原因,一是现有的网安人才培养体系分工相对不够清晰准确,二是缺少类似启明星辰网络空间安全学院这样纽带。”启明星辰网络空间安全学院院长孙涛在近日接受记者采访,分析我国网络安全人才培养现状时如是说。
启明星辰网络空间安全学院院长孙涛
供需失衡,网络安全人才缺口巨大
近年来, 国内的网络安全人才培养力度在逐年增强,上百家高校开设了信息安全或网络空间安全专业学科。然而,虽然每年有数万名网络安全专业学生毕业,但是毕业后从事网络安全工作的学生比例却低于50%,国内网络安全人才依然供不应求。
分析其中原因,孙涛认为,这与学校的人才培养体系,以及教育系统和产业结合度较低息息相关。很多高校存在知识体系陈旧,学生实践类教学内容太少,学生的就业方向不明确等问题,也正是为了很好的解决以上问题,越来越多的学校希望与启明星辰网络空间安全学院进行校企合作。
孙涛表示,目前我国网络安全人才供需严重失衡,而且企业对于网络安全人才的需求也逐渐呈现分层,既有偏管理型又有偏实操型的。学生学的安全管理却要面对实际操作,难免力不从心。反之,动手能力强的人员又普遍存在理论知识面窄,知识更新不够快,不能胜任安全形势的快速发展。
因此,要想赢在未来,培养出更为优秀合乎企业需求的人才,在教授知识的同时,还要锻炼提升学生的动手实操能力,并确保安全技术知识的与时俱进。不仅如此,学习借鉴国外网络安全人才建设的好方法,比如NIST(美国国家标准与技术局)出台的NICE关于人才的分类和技能等的定义和描述。NICE将网安人才分为7个类别,包括33个领域,53个角色,对应1007个工作职责,涵盖了630个知识点,涉及374项技能和176种行为能力,对我国网络安全人才培养也具有重要的参考价值,
弥补缺口,打造“知行合一”的网络安全人才培养体系
孙涛表示:“启明星辰是一个非常注重传统文化的公司,公司内部倡导‘知行合一’,我们也把这个思想融入到人才培养体系的理念中,推出因人施教,因时施教的人才培养方针,大力培养复合型专业人才。”
在启明星辰看来,基础设施、核心技术及行业人才是网络安全健康发展的三大基础,其中人才更是核心中的核心。作为网络安全行业的佼佼者,启明星辰在为用户提供优质产品和服务的同时,有责任、有义务把安全人才培养放在公司战略中重要的地位。
2017年,启明星辰创立了网络空间安全学院,学院致力于为国家、行业培养网络安全人才。其前身为启明星辰集团培训认证部,该部门是启明星辰成立较早的部门之一,伴随着公司的发展一起成长。
据孙涛介绍,学院的讲师90%来自集团公司内部,10%来自业内大咖。在内部讲师中,既有学院的专职讲师,也有分布在全国各地的技术骨干。为了保证讲师质量,学院设置了严格的选拔制度。除了基本的专业技术能力和授课能力,还强调必须“无不良违规记录”。讲师上岗前都需经过8个课时的试讲,达标才可正式上岗。并且,每年学院会对讲师进行四次季度评价和一次全年总评价,讲师划分一二三级。
有了优质的讲师,还需要合理的课程设置与专业实用的课程内容。为此,学院充分考虑多年来各领域用户在网络安全人才培养方面的需求,从管理到技术,从理论到实践,从传统网络安全技能到“云、大、物、移、智”,从攻防到安全运维,课程开发团队在2018年花了一整年的时间对知识体系进行归纳总结,最终梳理出八条主线,这套知识体系无论是知识广度还是深度,目前在业内都处于领先地位。
这八个维度是:安全运维、攻防技术、网安竞赛、前沿技术、网络安全、开发安全、安全管理、国内外安全认证。基于启明星辰20年来的知识积累,核心内容不仅有理论知识讲解,更有丰富的实验课程,以及配套的实验指导文档、工具脚本、实操录屏与仿真靶场环境。可以说,这套课程体系几乎涵盖了网络安全的各个方面,不仅适用于在校生,也适用于在职工作者。
“互联网时代,O2O为大家津津乐道,我们也在与时俱进,人才培养的手段除了传统的线下模式,我们还积极开展线上的培训,扩大受众。目前我们也在探索新形势下的1+X证书的培养模式,在合作院校开展‘双师教育’。” 孙涛强调。
积淀深厚,启明星辰网络空间安全学院的三大优势
那么,相较于其他厂商创立的安全学院来说,启明星辰网络空间安全学院究竟有何特色呢?对此,孙涛坦言,我们的优势主要体现在以下三点:
首先,紧跟前沿安全技术研究。基于核心研究院、ADLab积极防御实验室,启明星辰一直对未来技术的发展保持高度的同步。
其次,掌握自主核心科技,技术积淀深厚。从2000年自研IDS开始,启明星辰就把积累自主核心技术当作十分重要的工作。“今天,公司的产品和服务已经涵盖了几乎所有的安全领域,这些技术沉淀是我们引以自豪的资本。”
第三,理论与实践的深度结合。 注重“产教融合”“学以致用”,针对安全市场人才短缺的现状,启明星辰不仅仅提供理论知识的输出,更关注理论与实践的结合。学院一方面对学员进行知识的转移,另一方面结合安全研发、安全运营的市场反馈及时调整授课内容。部分学员还可以参与到公司的产品研发、安全服务、安全运营的项目中去,实现“从理论来,到实践去”。
多方合作,齐心协力培养专业网络安全人才
培养网络安全人才,并非一时之事,也并非仅靠一己之力就能弥补人才缺口,而是需要社会各界通力合作,实现全方位、多角度的人才培养。启明星辰也深知这一点,联合可多家机构为培养安全人才而努力。
比如与国内外认证机构合作推出认证课程,包括:国家测评中心的CISP系列课程、工信部的NSACE, (ISC) ²(国际信息系统安全认证联盟)的CISSP,CSA(云安全联盟)的CCSK培训等等。今年与测评中心签订的CISD(软件安全开发)的独家运营协议,负责CISD的课程开发维护、市场推广等系列活动。
在校企合作方面,学院还与北京航空航天大学、北京交通大学、吉林师范大学、华东师范大学、南京邮电学院等数十所学校签订合作协议,合作内容涵盖专业共建、实验室建设、招生培养、实训基地建设等领域。
此外,学院还注重加强与业内优势企业合作,强强联合。例如:与东方电气合作开发工控网络安全攻防培训平台,共同开拓中国能源装备工控网络安全攻防培训市场,为中国能源装备工控网络安全培养更多优秀人才。
坚持创新,学院自研知白网络安全演练平台
谈及2019年学院的重大突破与创新,孙涛告诉记者,学院正式推出了自主研发的“知白网络安全演练平台”,平台包含技能实训、实战竞赛、仿真靶场三个部分。
技能实训平台对知识体系进行了总结和提炼,适合各大高校、企事业单位进行内部安全意识普及、安全专业技能提升、攻防演练、应急演练等需求。实战竞赛平台支持理论知识技能竞赛、CTF夺旗赛、AWD攻防对抗赛、安全运维赛等多种赛制,单2019年已经支持国家级、省级、行业级赛事30余场,累计参赛人数一万余人。仿真靶场平台支持国际主流的kvm、docker等虚拟化技术,通过对SDN技术的深入研究,目前已经可以仿真中等规模的信息化网络,同时融合了启明星辰各产线的虚拟化安全产品,满足攻防演练、竞技比武、技术研究、预案验证、应急演练等多方位需求。
“值得一提的是,我们自研的知白平台,已经与麒麟、凝思等国家自主操作系统进行了高度适配,目前可以稳定、安全的运行,完全满足‘国产化’的需求。”孙涛说到。
展望未来,将继续为国家的网安事业尽责尽力
记者了解到,启明星辰网络空间安全学院成立至今,除校企合作外,已经独立开班260多次,为社会行业培训安全27000多人,其中培养启明星辰认证安全工程师2000余人,培养CISP学员1300多,其他国际认证3000多人。另外,学院还积极参与国家网络安全宣传周等各项活动,普及安全意识,支撑各类网络安全竞赛30多场,比较有影响力的比赛有“第五空间网络安全创新能力大赛”、职工技协杯网络安全大赛等。
展望启明星辰网络空间安全学院的未来,孙涛表示,在知识体系的建设上,将顺应时代发展,在不断完善、更新现有知识体系的基础上,将会在区块链、人工智能、工业互联网、车联网等领域持续创新,为国家培养更多优秀的“实战型”网络安全人才。
在受众群体方面,将会聚焦对普通公众、在校学生、网络安全专业人员,对这三类群体进行教育和培训,以提高全民网络安全的风险意识、提高网络安全人才储备、培养具有颇具竞争力的网络安全专业队伍。
“未来,我们会立足网络安全人才培养这个大方向,持续丰富培训内容,通过多种形式与合作伙伴以及渠道资源一起向市场推广。以基础的网络安全意识培训为起点,以提高学员安全知识、技能为主线,逐步形成、完善涵盖网安人才培养整个周期的培养体系,为国家的网安事业尽责尽力。”孙涛最后总结说到。
【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
2019年国内外数据泄露事件盘点——个人信息保护刻不容缓
前言 随着以人工智能、大数据和物联网为代表的信息技术革命的推进,数据的价值进一步凸显,数据成为了企业的重要资产和持续创新的推动力。因此,保障数据在采集、传输、利用和共享等各个环节安全的重要性不言而喻。 然而,从数据泄露事件来看,当前数据面临的安全状况仍然不容乐观。回顾2019即将过去的一年,大规模的数据泄露事件频频发生,呈现爆发递增的趋势。据安全情报供应商Risk Based Security (RBS) 的2019年Q3季度的报告,2019年1月1日至2019年9月30日,全球披露的数据泄露事件有5183起,泄露的数据量达到了79.95亿条记录! 为了展示趋势,RBS列举前7年数据泄露情况 (如图1所示)。从数据泄露事件数量来看,整体呈现出递增趋势,其中2019年泄露事件(5183)比2018年(3886)上涨33.3%。数据泄露涉及的记录数量,可以看出2017年至2019年三年均在一个高点,其中2019年与2017年泄露数量接近,而2019年泄露记录数量(37.66亿)比2018年(79.95亿)上涨112%。 图1 2019年Q3季度前全球数据泄露事件数量概览(图来源于RBS报告...
- 下一篇
阿里云正式推出内容平台“云栖号”:全面助力企业和个人上云决策
1月7日,阿里云官网正式推出“云栖号”,旨在为大家提供第一手的上云资讯,云产品快速入门,来自不同行业精选的企业上云案例,基于众多成功案例萃取而成的最佳实践,助力你进行上云决策,0门槛更轻松的上云。 目前,云栖号分为6大版块,分别为热点上云资讯、快速入门、热门案例及最佳实践、热门活动,直播。下面带大家详细了解一下这6大版块内容。 一、热点资讯:一站式第一手的上云资讯,时刻了解行业信息 资讯爆炸的时代,想了解上云计算资讯,需要去各个科技媒体去查看?云栖号-热点资讯版块,让你一站式了解热点上云资讯。热点资讯,主要的内容为上云科技资讯,“云栖号头条快讯”和其他资讯会收录当下热点的上云资源,包括但不局限于云计算,AI,大数据,物联网,云安全,企业应用类资讯。让你一站式快速了解行业热点。 二、快速入门:快速了解阿里云,云产品,常用上云场景入门 不了解云产品是什么?云栖号-快速入门版块精选最适合新手的阿里云入门,云产品入门,场景入门,助力你快速学习!快速入门版块主要是帮助新手、想要学习某一领域知识的人群,在这分为阿里云入门、云产品入门及场景入门,除基础的如何注册阿里云、申请免费试用,选购学生机,企业...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS6,CentOS7官方镜像安装Oracle11G
- SpringBoot2整合Redis,开启缓存,提高访问速度
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Hadoop3单机部署,实现最简伪集群
- MySQL8.0.19开启GTID主从同步CentOS8
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果