人民網(wǎng)北京9月10日電(焦磊)9月10日,國內(nèi)首個聚焦“安全測試評估”的白皮書——《網(wǎng)絡(luò)安全人才實戰(zhàn)能力白皮書-安全測試評估篇》(以下簡稱“白皮書”)在國家網(wǎng)絡(luò)安全宣傳周正式發(fā)布。 作為《網(wǎng)絡(luò)安全人才實戰(zhàn)能力白皮書》的第三篇章,本次白皮書聚焦“安全測試評估”主題,由國務(wù)院學(xué)位委員會學(xué)科評議組(網(wǎng)絡(luò)空間安全組)、教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會指導(dǎo),北京航空航天大學(xué)、中國科學(xué)技術(shù)大學(xué)、永信至誠科技集團(tuán)股份有限公司擔(dān)任主編單位。 據(jù)了解,白皮書通過大量一線網(wǎng)絡(luò)安全從業(yè)人員、網(wǎng)絡(luò)安全相關(guān)專業(yè)在校學(xué)生問卷調(diào)研數(shù)據(jù)及網(wǎng)絡(luò)安全人才測評演練數(shù)據(jù)分析,呈現(xiàn)供給側(cè)、需求側(cè)安全測試評估人才的基本情況、培養(yǎng)情況和崗位實踐,并以理論與實踐相結(jié)合的方式創(chuàng)新提出了一套立體化綜合評價安全測評人才能力的——GPE方法,為數(shù)字中國建設(shè)中的安全測試評估人才培養(yǎng)和評價提供可行方案。 隨著人工智能、5G、物聯(lián)網(wǎng)、區(qū)塊鏈等技術(shù)的發(fā)展和進(jìn)步,數(shù)字化設(shè)備數(shù)量及數(shù)據(jù)量急劇增加,數(shù)據(jù)安全威脅持續(xù)放大,已成為事關(guān)國家安全與經(jīng)濟(jì)社會發(fā)展的重大問題。在此背景下,培養(yǎng)和發(fā)現(xiàn)具備風(fēng)險發(fā)現(xiàn)、風(fēng)險驗證能力的人才,對于保障國家安全、促進(jìn)經(jīng)濟(jì)發(fā)展、維護(hù)社會穩(wěn)定具有深遠(yuǎn)的意義。 根據(jù)白皮書調(diào)研數(shù)據(jù),當(dāng)前我國網(wǎng)絡(luò)安全測評人才整體呈短缺的態(tài)勢,從業(yè)人員規(guī)??偭坎蛔悖罅抗ぷ饕?ldquo;非專職”的方式完成,各類安全工作角色存在供需不平衡的現(xiàn)象。由于高水平、充分理解業(yè)務(wù)場景的安全測試評估人員不足,測試評估工作形式化問題逐漸顯現(xiàn),測試評估結(jié)果的有效性也難以得到保障。 調(diào)研顯示,在需求側(cè),從用人單位安全測評人才所在地域來看,北京、廣東、上海排名前三,分別占13.0%、12.3%、9.0%。北京作為大型政企單位、網(wǎng)絡(luò)安全企業(yè)總部的聚集地,人才占比較高;其次是廣東,作為數(shù)字經(jīng)濟(jì)發(fā)展大省,也吸引了大量安全測評人才;排在第三位的是上海,數(shù)據(jù)表明,北上廣表現(xiàn)出了人才集聚優(yōu)勢;其他省市安全測評人才分布則相對平衡,產(chǎn)業(yè)規(guī)模和人才需求在全國分布趨于均勻。 作為常態(tài)化安全檢查、發(fā)現(xiàn)漏洞和隱患、有效預(yù)防和避免網(wǎng)絡(luò)安全事件的主力軍,安全測評人員在數(shù)字化建設(shè)中的關(guān)鍵作用日益凸顯。白皮書指出,從用人單位安全測評人員隊伍建設(shè)情況來看,61%的用人單位安全測評人員不足10人,9%的用人單位沒有安全測評人員,開展安全測評工作主要依賴于外部第三方安全服務(wù)。 在供給側(cè)方面,白皮書調(diào)研結(jié)果顯示,我國院校中,有意向從業(yè)安全測評工作的在讀學(xué)生,就讀專業(yè)占比最高的是信息安全和網(wǎng)絡(luò)空間安全,分別為26%、25%;其次是計算機(jī)科學(xué)與技術(shù)專業(yè)、網(wǎng)絡(luò)工程專業(yè)和軟件工程專業(yè)。對于在校學(xué)生安全測試評估能力,數(shù)據(jù)統(tǒng)計顯示,41%的院校,具備安全測試評估能力的網(wǎng)絡(luò)安全實戰(zhàn)人才占比不足10%。 當(dāng)前,在政治、經(jīng)濟(jì)、文化和社會安全等多個領(lǐng)域相互交織影響的背景下,網(wǎng)絡(luò)安全測評是政府保障國家安全和社會穩(wěn)定的重要手段之一,社會急需網(wǎng)絡(luò)安全測評人才,防范化解風(fēng)險提供安全保障。 據(jù)悉,結(jié)合調(diào)研成果,白皮書創(chuàng)新提出了一套立體化綜合評價安全測評人才能力的GPE方法。圍繞通用能力(GeneralAbility)、專業(yè)能力(ProfessionalAbility)和評價等級(EvaluationLevel)三個方面,形成了一種綜合性框架,為安全測評人才的培養(yǎng)和選拔提供系統(tǒng)化的指導(dǎo)。同時,白皮書還圍繞安全測評人員培養(yǎng)與評價提出了諸多可行建議。