人民網(wǎng)北京9月10日電(焦磊)9月10日,國(guó)內(nèi)首個(gè)聚焦“安全測(cè)試評(píng)估”的白皮書(shū)——《網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力白皮書(shū)-安全測(cè)試評(píng)估篇》(以下簡(jiǎn)稱(chēng)“白皮書(shū)”)在國(guó)家網(wǎng)絡(luò)安全宣傳周正式發(fā)布。 作為《網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力白皮書(shū)》的第三篇章,本次白皮書(shū)聚焦“安全測(cè)試評(píng)估”主題,由國(guó)務(wù)院學(xué)位委員會(huì)學(xué)科評(píng)議組(網(wǎng)絡(luò)空間安全組)、教育部高等學(xué)校網(wǎng)絡(luò)空間安全專(zhuān)業(yè)教學(xué)指導(dǎo)委員會(huì)指導(dǎo),北京航空航天大學(xué)、中國(guó)科學(xué)技術(shù)大學(xué)、永信至誠(chéng)科技集團(tuán)股份有限公司擔(dān)任主編單位。 據(jù)了解,白皮書(shū)通過(guò)大量一線(xiàn)網(wǎng)絡(luò)安全從業(yè)人員、網(wǎng)絡(luò)安全相關(guān)專(zhuān)業(yè)在校學(xué)生問(wèn)卷調(diào)研數(shù)據(jù)及網(wǎng)絡(luò)安全人才測(cè)評(píng)演練數(shù)據(jù)分析,呈現(xiàn)供給側(cè)、需求側(cè)安全測(cè)試評(píng)估人才的基本情況、培養(yǎng)情況和崗位實(shí)踐,并以理論與實(shí)踐相結(jié)合的方式創(chuàng)新提出了一套立體化綜合評(píng)價(jià)安全測(cè)評(píng)人才能力的——GPE方法,為數(shù)字中國(guó)建設(shè)中的安全測(cè)試評(píng)估人才培養(yǎng)和評(píng)價(jià)提供可行方案。 隨著人工智能、5G、物聯(lián)網(wǎng)、區(qū)塊鏈等技術(shù)的發(fā)展和進(jìn)步,數(shù)字化設(shè)備數(shù)量及數(shù)據(jù)量急劇增加,數(shù)據(jù)安全威脅持續(xù)放大,已成為事關(guān)國(guó)家安全與經(jīng)濟(jì)社會(huì)發(fā)展的重大問(wèn)題。在此背景下,培養(yǎng)和發(fā)現(xiàn)具備風(fēng)險(xiǎn)發(fā)現(xiàn)、風(fēng)險(xiǎn)驗(yàn)證能力的人才,對(duì)于保障國(guó)家安全、促進(jìn)經(jīng)濟(jì)發(fā)展、維護(hù)社會(huì)穩(wěn)定具有深遠(yuǎn)的意義。 根據(jù)白皮書(shū)調(diào)研數(shù)據(jù),當(dāng)前我國(guó)網(wǎng)絡(luò)安全測(cè)評(píng)人才整體呈短缺的態(tài)勢(shì),從業(yè)人員規(guī)??偭坎蛔?,大量工作以“非專(zhuān)職”的方式完成,各類(lèi)安全工作角色存在供需不平衡的現(xiàn)象。由于高水平、充分理解業(yè)務(wù)場(chǎng)景的安全測(cè)試評(píng)估人員不足,測(cè)試評(píng)估工作形式化問(wèn)題逐漸顯現(xiàn),測(cè)試評(píng)估結(jié)果的有效性也難以得到保障。 調(diào)研顯示,在需求側(cè),從用人單位安全測(cè)評(píng)人才所在地域來(lái)看,北京、廣東、上海排名前三,分別占13.0%、12.3%、9.0%。北京作為大型政企單位、網(wǎng)絡(luò)安全企業(yè)總部的聚集地,人才占比較高;其次是廣東,作為數(shù)字經(jīng)濟(jì)發(fā)展大省,也吸引了大量安全測(cè)評(píng)人才;排在第三位的是上海,數(shù)據(jù)表明,北上廣表現(xiàn)出了人才集聚優(yōu)勢(shì);其他省市安全測(cè)評(píng)人才分布則相對(duì)平衡,產(chǎn)業(yè)規(guī)模和人才需求在全國(guó)分布趨于均勻。 作為常態(tài)化安全檢查、發(fā)現(xiàn)漏洞和隱患、有效預(yù)防和避免網(wǎng)絡(luò)安全事件的主力軍,安全測(cè)評(píng)人員在數(shù)字化建設(shè)中的關(guān)鍵作用日益凸顯。白皮書(shū)指出,從用人單位安全測(cè)評(píng)人員隊(duì)伍建設(shè)情況來(lái)看,61%的用人單位安全測(cè)評(píng)人員不足10人,9%的用人單位沒(méi)有安全測(cè)評(píng)人員,開(kāi)展安全測(cè)評(píng)工作主要依賴(lài)于外部第三方安全服務(wù)。 在供給側(cè)方面,白皮書(shū)調(diào)研結(jié)果顯示,我國(guó)院校中,有意向從業(yè)安全測(cè)評(píng)工作的在讀學(xué)生,就讀專(zhuān)業(yè)占比最高的是信息安全和網(wǎng)絡(luò)空間安全,分別為26%、25%;其次是計(jì)算機(jī)科學(xué)與技術(shù)專(zhuān)業(yè)、網(wǎng)絡(luò)工程專(zhuān)業(yè)和軟件工程專(zhuān)業(yè)。對(duì)于在校學(xué)生安全測(cè)試評(píng)估能力,數(shù)據(jù)統(tǒng)計(jì)顯示,41%的院校,具備安全測(cè)試評(píng)估能力的網(wǎng)絡(luò)安全實(shí)戰(zhàn)人才占比不足10%。 當(dāng)前,在政治、經(jīng)濟(jì)、文化和社會(huì)安全等多個(gè)領(lǐng)域相互交織影響的背景下,網(wǎng)絡(luò)安全測(cè)評(píng)是政府保障國(guó)家安全和社會(huì)穩(wěn)定的重要手段之一,社會(huì)急需網(wǎng)絡(luò)安全測(cè)評(píng)人才,防范化解風(fēng)險(xiǎn)提供安全保障。 據(jù)悉,結(jié)合調(diào)研成果,白皮書(shū)創(chuàng)新提出了一套立體化綜合評(píng)價(jià)安全測(cè)評(píng)人才能力的GPE方法。圍繞通用能力(GeneralAbility)、專(zhuān)業(yè)能力(ProfessionalAbility)和評(píng)價(jià)等級(jí)(EvaluationLevel)三個(gè)方面,形成了一種綜合性框架,為安全測(cè)評(píng)人才的培養(yǎng)和選拔提供系統(tǒng)化的指導(dǎo)。同時(shí),白皮書(shū)還圍繞安全測(cè)評(píng)人員培養(yǎng)與評(píng)價(jià)提出了諸多可行建議。