全國政協委員周鴻祎關於完善網路安全人才培養體系的提案

　　關於完善網路安全人才培養體系的提案

　　全國政協委員、360集團董事長兼CEO周鴻祎

　　網路安全的本質在對抗，對抗的本質在攻防兩端能力的較量。網路安全實質是人與人的對抗，不是購買和部署一批網路安全設備、安裝一批軟體就能解決問題。就像國家安全有了武器，還要有掌握武器的軍人和警察。網路安全更需要專業安全運維人員來做分析、規劃、態勢研判、響應和處置。在網際網路時代，每個政企單位都需要建立自己的網路安全技術團隊或委託專業安全服務團隊提供網路安保服務，網路安全將成為一個智力密集型的服務業，形成巨大的人才需求。

　　近年來，國家網路安全人才培養取得重要進展。“網路空間安全”被國務院學位委員會和教育部增設為一級學科，我國網路安全高層次人才培養邁出了重要一步。但與打造網路強國對人才的需求規模相比還存在較大差距，網路安全人才培養體系亟待完善。

　　1、人才缺口巨大。據教育部有關機構和專家預測，當前我國網路安全人才缺口達70萬，到2020年將急劇增加到140萬。近3年來，全國高校網路安全相關專業年均招生1萬人左右，主要依靠高校培養網路安全人才的方式遠不能滿足網路安全的需要。

　　2、高校人才培養難以滿足網路安全實戰需求。一方面由於我國網路安全教育起步較晚，高校網路安全實踐型人才儲備不足，缺乏精通尖端網路安全技術的專業教師隊伍，師資力量亟待加強。另一方面，高校普遍缺乏網路安全實踐場景，導致學生普遍理論知識多，實戰能力弱，畢業後也很難滿足用人單位的要求。

　　3、網路安全職業培訓品質有待提高。目前已經有一些民辦網路安全培訓機構在積極發揮作用，但在課程設計合理性、課件製作水準、講師與輔導教師水準、實驗環境真實性上都存在較大不足，往往以拿資格證書為目的，忽視實戰能力提高和對用人單位實際需求的響應，存在重效益輕能力培養的現象。

　　4、網路安全從業人員缺乏必要的職業技能鑒定。目前，網路安全尚未納入國家職業資格目錄。網路安全從業人員沒有權威的職業技能憑證，不利於提高從業人員素質、促進就業。

　　網路安全最重要的不是硬體，也不是軟體，而是人才。為儘快彌補網路安全人才缺口，滿足建設網路強國的需要，建議：

　　一、大力支援網路安全企業設立相關教育培訓機構

　　我國巨大的網路安全人才缺口中，90%以上是防禦型人才。與進攻型、研究型人才不同，防禦性人才可以通過職業培訓形式大批量培養。依靠社會力量開展職業教育，大規模培養，是短期內彌補網路安全人才缺口的有效途徑。建議支援網路安全企業開辦教育培訓機構，邀請具有豐富實戰經驗的技術專家擔任講師，結合網路安全行業的最新需求，在網路安全企業進行實戰演練，建立快速、規模化培養實戰型網路安全人才的機制。希望政府在辦學資質審批、資金、場地、稅收等方面提供一定的便利和優惠政策。

　　二、開展網路安全學科聯合建設

　　為提高網路安全高等教育的實戰水準和技術能力，建議鼓勵高校和科研院所與優秀網路安全企業聯合建設網路安全學院，開辦網路安全專業學科。雙方共同開發課程、共建實驗室，並在企業設立實習基地，實現課堂教學、學生培養、實習實踐的有機結合，提升網路安全學科水準和學生就業競爭力。

　　三、把網路安全納入職業技能鑒定體系

　　建議政府部門與優秀網路安全企業聯合製定網路安全職業技能標準，對網路安全從業人員進行必要的水準評價，滿足行業人才需求。經主管部門認可的相關機構職業培訓後，向網路安全從業人員頒發初級、中級、高級認證證書，規範網路安全就業環境，為網路安全人才創造良好的就業機會。