2021网络安全领军人才攻防大赛(《网络安全人才能力发展白皮书》)

光明网合肥9月6日电（记者李正伟刘浩）2022年国家网络安全宣传周期间，发布网络安全人才实践能力白皮书——《网络安全人才实战能力白皮书》（简称《白皮书》）”）被释放。白皮书重点关注网络安全人才的实战能力。由教育部高等学校网络空间安全专业教学指导委员会指导。北京航空航天大学、中国科学技术大学、永新智诚担任主编。西安电子科技大学、东南大学、武汉大学、华中科技大学、上海交通大学担任副主编，北京电子科技学院、山东大学、四川大学、北京邮电大学参与主编。

白皮书分为六个部分，内容涵盖国内网络安全人才现状、人才攻防能力、用人单位实践能力需求、如何提高人才攻防能力、如何评价和提高人才的攻防能力，“政企”、“学研”、如何共同培养实用型人才等，通过针对不同群体的详细数据和调查，以及各方面专家学者的精心编撰。领域，为党政机关、重要行业、企事业单位、高等院校等单位的人才建设战略提供重要参考。

当前，网络空间安全面临的形势复杂多变，对抗之势日益凸显。以窃取敏感数据、破坏关键信息技术设施为目的的有组织网络攻击愈演愈烈，零日漏洞、供应链攻击、数据泄露等重大安全事件层出不穷。我国正迎来数字经济发展浪潮，千行百业的数字化转型需要网络安全的坚实保障。

网络空间的竞争归根结底是人才的竞争。白皮书数据显示，到2027年，我国网络安全人才缺口将达到327万人，而高校人才培养规模仅为3万人/年。在网络安全人才缺口中，实用型人才缺乏的问题更为突出。多达92%的企业认为自己缺乏实用的网络安全人才，这已经成为整个数字化转型过程中需要解决的重要命题。

什么是“实战”能力？白皮书从业务需求出发，将网络安全人才的实战能力概括为“实战攻防能力”、“漏洞挖掘能力”、“工程开发能力”和“战斗力评估能力”四种类型。

其中，本白皮书将重点攻防能力定义为利用网络空间安全技术和工具，在真实业务场景中开展安全监测分析、风险评估、渗透测试事件分析、安全运维、应急响应等。能力。这就要求网络安全人才具有实施各种安全标准的实践经验，能够熟练使用网络安全技术和工具，针对具体业务进行风险评估，为安全实施规划提供指导和建议。同时，网络安全人才还应具备一定的调查取证能力，能够在受到攻击后收集、处理、保存、分析和呈现与计算机攻击相关的证据，为后续的攻击溯源或案件提供帮助。调查。

白皮书从年龄、学历、地域、行业等多个维度分析了当前网络安全攻防人才的分布状况。其中，从行业分布来看，高校占比28%，关键信息金融、通信、能源、交通等基础设施行业占比近40%。一方面体现了随着“网络空间安全”一级学科的发展和一流网络安全学院建设示范项目的设立，高校不断加大网络安全人才培养力度。人才。另一方面反映出各大行业对网络安全工作越来越重视并正在加快建设。一支能打好仗的专业队伍。

从人才需求来看，网络安全攻防人才缺口严重。过去，很多用人单位不仅专业岗位人员配备不足，而且很多岗位都是由“兼职员工”填补，实际能力严重缺乏。白皮书数据显示，当前网络安全人才需求量排名第一的是能源行业，占细分行业的21%，其次是通信、政法、金融、交通、医疗卫生、网络安全企业等行业。

同时，雇主在招聘时最关注网络安全实用能力（60%），其次是网络安全专业知识（45%）。其中，渗透测试、漏洞发现与利用、逆向分析是雇主最看重的领域。短期进攻和防守实用技能分别占40%、33%和32%。这说明，作为国家关键信息基础设施，不仅更加注重保障自身业务安全和数据安全，更需要能够解决实际问题的安全专业人员。预计未来3-5年，具有实用技能的安全运维人员和高级网络安全专家将成为网络安全人才市场最稀缺、最抢手的资源。加强网络安全攻防人才培养已成为行业共识。

从实践中来，到实战中去。白皮书指出，网络安全竞赛、网络实战攻防演练、公开测试、应急处置等都是我国近年来广泛开展的网络安全实践模式。作为支持国内众多网络安全赛事的运营单位，永信智诚副总裁张莉表示，网络安全赛事具有很强的实践性、创新性和对抗性。经过近年来的蓬勃发展，已成为综合考验和提高实际攻防能力的重要途径之一，“以赛促学、以赛促练”的理念也落实到网络安全实践工作中，帮助一线人员摆脱“纸上谈兵”的困境，在实际工作场景中变得更加有效。便利。

对于如何科学系统地培养实用攻防人才，白皮书建议首先建立统一的网络安全攻防实践能力框架，同时将竞赛、公开测试、攻防演练、技术等结合起来。通过“竞赛选拔、分类提升、职业指导”进行分享。其他方式的结合，将形成攻防人才的常态化成长通道。同时，网络安全是一门综合性学科。借鉴国外经验，白皮书提出ASK-P模型，将网络安全人才培养分为意识（Awareness）、技能（Skill）、知识（Knowledge）、实践（Practice）四类。维度旨在培养具有综合实践能力的复合型人才。