网络安全人才实战能力白皮书 攻防实战能力篇 网络安全人才实战能力白皮书 攻防实战能力篇 编写组织 指 导 单 位: 教育部高等学校网络空间安全专业教学指导委员会 主 编 单 位: 北京航空航天大学 中国科学技术大学 北京永信至诚科技股份有限公司 副主编单位: 西安电子科技大学 东南大学 武汉大学 华中科技大学 上海交通大学 参 编 单 位: 北京电子科技学院 山东大学 四川大学 北京邮电大学 编 委 会 主 任 : 封化民 编委会副主任: 俞能海 编 : 刘建伟 主 副 编 主 编 :李 晖 邹德清 程 光 刘功申 赵 波 蔡晶晶 委 :(排名不分先后) 陈鹤影 付 磊 李 伟 彭海朋 魏晶晶 王小平 杨 旭 张 倩 陈 凯 纪敏智 孟 魁 孙政豪 万 佳 谢 丹 周 潮 张 意 陈晓琳 刘 飚 麻治昊 童 蒙 吴文涛 杨 望 张 丽 网络安全人才实战能力白皮书 前言 网络空间的竞争,归根结底是人才的竞争。网络安全人才,赋能千行百业,是数字经 济安全发展的基石。网络与信息安全发展,人才队伍建设是关键。 在网络强国战略深入推进的同时,网络安全人才缺口巨大成为了网络安全产业面临 的主要问题之一,尤其是实战人才更是严重缺失。数据显示,到����年,我国网络安全人 员缺口将达���万,而高校人才培养规模仅为�万/年。在我国,真正具有实战能力,了解 攻击手段和攻击路径的网络安全人才严重缺乏。一方面,仅有�%的企业信息部门、安全 部门负责人认为自身团队“各方面攻防实战能力均不欠缺”;另一方面,我国高校人才培 养最为现实的问题就是“实习实践”。网络安全人才实战能力建设已经成为亟需解决的时 代新命题。 《网络安全人才实战能力白皮书》 (以下简称“白皮书”)是业内首份聚焦网络安全人 才实战能力的白皮书,基于���场、抽取�����条网络安全竞赛信息,���份调研问卷,结 合实战人才供给侧及用人单位需求侧情况,全面呈现我国实战型人才的供需现状、培养 现状、评价方式及发展建议。 《 白皮书》面向党政机关、央企机构、企事业单位及高校等单 位,希望能够通过努力为各单位人才战略制定提供详实参考。 《白皮书》主要有以下特色: (�)基本概念清晰,方法论明确。首次定义了网络安全人才实战能力、网络安全人才 攻防实战能力,提出了网络安全人才实战能力“�+�模型”、网络安全人才培养“ASK-P模 型”,为网络安全人才实战能力的分类与评价树立了标准。 (�)内容全面,深入浅出。全面对比了国内外网络安全人才发展环境、网络安全人才 实战能力供需,全国各地域各行业网络安全人才实战能力,形成大量结论。作者尽量避免 使用晦涩难懂的语言描述深奥的理论和技术知识,而是借助大量图表进行表述。 (�)专家力作,内容先进。作者坚守高校的教学和网络安全一线工作多年,在长期的 工作中积累了深厚造诣,多位作者还荣获过网络安全优秀教师奖、网络安全优秀人才奖, 以及国家技术发明一等奖、北京市科学技术奖一等奖等。他们将深厚的教学理念与实践 经验融入了《白皮书》。 《白皮书》由教育部高等学校网络空间安全专业教学指导委员会指导,北京航空航天 大学、中国科学技术大学及永信至诚担任主编单位,西安电子科技大学、东南大学、武汉 大学、华中科技大学、上海交通大学担任副主编单位,北京电子科技学院、山东大学、四川 大学、北京邮电大学参编。 本《白皮书》聚焦攻防实战能力,为《网络安全人才实战能力白皮书》系列之一,未来 将陆续对漏洞挖掘能力、工程开发能力、战效评估能力三部分进行发布。由于作者水平有 限,加之时间仓促,难免存在疏漏及不妥之处,敬请批评斧正。 Ⅲ 目录 C O N T E N T S 第一章 网络安全产业人才状况分析 �.� 宏观政策环境 �� �� �.�.� 国际情况 �� �.�.� 国内情况 �� �.� 人才发展环境 �� �.�.� 院校培养环境 �� �.�.� 单位使用环境 �� �.� 网络安全人才实战能力类别 �� �.�.� 网络安全人才实战能力定义 �� �.�.� 网络安全人才实战能力模型 �� 第二章 网络安全人才攻防实战能力分析 �� �.� 网络安全攻防实战人才现状 �� �.�.�性别、年龄及学历情况 �� �.�.�地域及行业情况 �� �.� 网络安全攻防实战能力现状 �� �.�.�网络安全攻防实战能力技术 �� �.�.�网络安全攻防实战能力情况 �� �.� 网络安全攻防实战经验分析 IV �� �.�.�网络安全竞赛人员参与情况 �� �.�.� 网络安全竞赛经验成果 �� 网络安全人才实战能力白皮书 第三章 用人单位网络安全人才实战能力需求分析 �.� 用人单位的特点及人才需求分析 �� �� �.�.� 按地域维度分析 �� �.�.� 按行业维度分析 �� �.�.� 按企业性质/规模维度分析 �� �.� 岗位需求 �� �.�.� 岗位基本要求 �� �.�.� 岗位基本需求 �� �.� 岗位与能力匹配分析 �� �.�.� 岗位人才分布 �� �.�.� 岗位能力需求 �� �.�.� 能力提升需求 �� �.� 人员来源分析 第四章 网络安全人才攻防实战能力提升分析 �.� 网络空间安全实战攻防人才培养现状 �� �� �� �.�.� 院校网络安全相关专业建设现状 �� �.�.� 社会培训机构发展现状 �� �.�.� 企业内部从业人员培训现状 �� Ⅴ 目录 C O N T E N T S �.� 人才培养方式分析 �.�.�院校培养方式分析 �� �.�.� 社会培训机构培养方式分析 �� �.�.� 企业内部培养方式分析 �� �.� 人才培养效果分析 �� �.�.� 院校培养效果分析 �� �.�.� 培训机构培养效果分析 �� �.�.� 企业培养效果分析 �� 第五章 网络安全人才攻防实战能力评价分析 �.� 网络安全人才攻防实战能力评价现状 �� �� �.�.�主流评价方式 �� �.�.� 有效评价方式 �� �.�.� 存在问题 �� �.� 网络安全人才攻防实战能力评价分级 �� �.�.�能力分级说明 �� �.�.� 能力评价内容 �� �.�.� 评价标准 �� �.� 网络安全人才攻防实战能力提升与评价方式 �.�.� 安全竞赛 VI �� �� �� 网络安全人才实战能力白皮书 �.�.� 安全会议 �� �.�.� 培训认证 �� �.�.� 安全众测 �� �.�.� 攻防演练 �� �.� 网络安全人才攻防实战能力提升路径 �� �.�.� 统一的网络安全攻防实战能力框架 �� �.�.� 网络安全攻防实战能力课程/培训认可 �� �.�.� 常态化攻防人才成长通道 �� 第六章 总结和建议 �.� 院校人才培养体系建设建议 �� �� �.�.� 理论教学体系建设 �� �.�.� 实践教学体系建设 �� �.� 企业单位人才培养建设建议 �� �.� 政府扶持政策建议 �� Ⅶ 第一章 网络安全产业人才状况分析 随着新的计算技术、网络技术、通信技术的快速演进,网络空间成为继陆、海、空、天 之后的第五大主权争夺空间。网络安全关系到国家安全、社会稳定、经济发展、人民生活 等各个方面,为了国家安定与繁荣发展,必须确保我国的网络空间安全,要建设国家网 络空间安全保障体系,保护政府、部队、企业等重要部门,以及金融、能源等重要基础设 施的网络安全。习近平总书记明确指出,人才是第一资源;网络空间的竞争,归根结底是 人才竞争。网络空间安全的核心竞争力在于专业人才,只有培养足够优秀的网络专业技 术人才,才能保证国家在未来的网络空间战争中获得优势。因此,世界各国纷纷将网络 空间人才培养工作提升到国家战略层次,投入巨量财力物力,建设完备的网络空间安全 人才培养体系。 1.1 宏观政策环境 目前,美国是网络空间最强国,网络空间安全人才培养数量和质量优于其他国家, 其完备的人才培养体系值得我国借鉴,同时英、法、德、日、韩、俄、以等网络空间强国依 托自身国家实际情况培育网络空间安全人才。 在战略层面上,美国先后发布了《网络空间人才计划》 (����)、 《 美国网络空间安全 教育计划》 (����)、 《美国网络安全教育计划战略规划:构建数字美国》 (����)、 《联邦网 络安全人才战略》 (����)、 《网络安全人才行政令》 (����)等多个网络安全战略,详尽地 规定了从高等院校教育、尖端科技企业培训到社会人才发掘、高中生尖子选拔,再到网 络空间安全人才“掐尖” (即以丰厚的条件吸引全球网络空间安全人才),多层培养网络 空间安全人才。 欧盟于����年�月发布《网络安全战略》,要求各成员国展开网络与信息安全教育。 ����年英国发布《网络安全国家战略》,强调要“加强网络安全技能教育”,德国发布《德 国网络安全战略》,强调“提高公众对互联网风险的认识,加强专 业人才培养”,法国发布 《信息系统防御与安全:法国战略》,提出建立网络防御研究中心,从事专业人才的培训, 增加年轻信息安全人才的比重。欧洲各国普遍重视硕士和博士学历教育,并建立了针对 在校高学历人才的专业评估授权认证。在专业人才认证方面,建立了CCT和CCP专业认 证项目,确定具有专业技能的网络空间安全人才等级并给予相应待遇。 � 网络安全产业人才状况分析 日本自����年起每年支出约一亿日元用于网络安全人才培养,包括向国外大学输送 人才,进入信息安全相关机构进修,参加日美IT论坛。���� 年� 月出台的《日本赛博安全 战略》提出培养、发掘掌握创新方法和技术的网络空间安全优秀人才的基本路线。 俄罗斯发布数版《信息安全学说》,指导推进信息安全建设和人才培养工作。信息学 是俄罗斯中学阶段的一门核心课程,其内容包括信息技术、网络技术、算法和编程语言, 据统计,每年有�万中学生注册参加AP计算机科学考试,为俄罗斯培育了超�� 万计算机 相关技术人才,这其中就包括了大量的世界知名的黑客。俄罗斯在部队系统内大力培养 网络空间安全人才,����年,国防部设立了IT技术武备学校,用于培养专门的网络部队 后备人才。 另外,美、英、韩、俄、以等网络空间安全人才的培养也依托于部队和地方机构的协同 合作。美国海军、陆军、空军向大学和研究机构拨付大量资金进行网络攻防技术研发,并 将空军研究实验室向后备军官和普通大学生开放;韩国国防部与忠清大学在���� 年设 立专业系
i春秋 网络安全人才实战能力白皮书 攻防实战能力篇 2022
文档预览
中文文档
96 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共96页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 SC 于 2022-09-16 07:51:26上传分享