8月19日,聚焦網絡安全人才培養的“網絡安全人才發展論壇”在第八屆互聯網安全大會ISC 2020正式揭幕,嘉賓們共同圍繞網絡安全人才培養現狀和發展進行了深度交流和探討。
同時,360網絡安全大學于論壇上正式發布《網絡安全人才能力發展白皮書》(以下簡稱《白皮書》)
網絡空間安全在2016年成為我國重要發展戰略之一,網絡安全能力成為經濟發展、社會發展的重要引擎。網絡安全能力的角逐,歸根結底是人才競爭。網絡安全人才發展順勢成為網絡安全能力的基石,大力提升網絡安全人才水平,將極大促進我國網絡安全整體能力發展。
在第八屆互聯網安全大會(ISC 2020)上,360集團董事長兼CEO周鴻祎也表示“360企業安全集團下一步的定位將要成為‘新時代的網絡安全運營商’,向國家和所有城市輸送網絡安全運營能力。”
為了更好地服務行業和客戶,360網絡安全大學基于對組織安全保障能力體系的研究與提煉,形成了《網絡安全人才能力發展白皮書》,各組織可根據使命及業務需求,結合本白皮書相關網絡安全保障體系框架、能力模型建立網絡安全保障隊伍、規劃工作角色,并通過人才培養及評價機制提高網絡安全專業能力。 此次發布的《白皮書》中,360網絡安全大學提出“5個1”網絡安全人才發展理論:
-
1個網絡安全能力關鍵要素架構
在新安全態勢的倒逼下,組織需要具備積極防御、感知發現、響應控制、彈性恢復等安全能力。360基于自身多年網絡安全對抗經驗,將網絡安全能力要素進行了關鍵性定義,即“人員、管理、技術和資源”,并由此提煉出網絡安全能力公式:安全能力=(管理+技術+資源)×人員專業能力。人員的專業能力對網絡安全防御起到了“乘數效應”并成為應對新威脅的決定性因素。
-
1個網絡安全組織保障體系框架
基于網絡安全能力關鍵要素架構,在大安全背景下,網絡安全組織保障防御框架遵從“重點保護、整體防護、動態風控、協同參與”四個核心指導思想,進一步強調組織在協調這些要素的核心作用。
人才培養是網絡安全活動的驅動力和保障,組織需要根據使命及業務需求建立網絡安全保障隊伍、規劃工作角色,通過人才培養及評價機制提高和確定其網絡安全專業能力,通過安全組織進行運營,從而影響、建設安全技術體系,并與外部形成協同防御,同時發揮主觀能動性發現組織安全脆弱點,不斷促進安全組織進步。
-
1個網絡安全人才能力模型
人才是網絡安全組織保障運營的驅動力,360網絡安全大學經過對網絡安全行業人才能力發展的全面研究分析,形成了網絡安全人才能力評價模型,將能力評價分為顯現可衡量,隱性可激發兩個維度,用KSA模型初步定義了“能力(Competence)”,并首次在國內明確將“素養”作為人才能力要求,通過評價動作將知識、技能和素養結合組織需求進行判斷、分析并給出結論,從而確定網絡安全從業人員的能力水平。在白皮書后續版本迭代開發中,重點建設這三部分內容及相應的評價體系。
-
1個網絡安全隊伍構建和能力培養流程
基于多年的研究積累,360網絡安全大學分析發現網絡安全組織與其他組織的區別在于,其它類型組織能力提升在于尋找組織的最優DNA,發揮長板的最大化價值,而網絡安全類組織是要尋找組織的最低風險脆弱點來做短板補齊。網絡安全隊伍建設和能力培養的流程關鍵在于分析組織能力,規劃組織需求、選拔合適人才、激發人才主觀能動性,持續進行人才培養,保障網絡安全組織有效推進。
-
1個網絡安全從業人員職業發展路徑
360網絡安全大學持續關注網絡安全人才的職業發展,對網絡安全初學者、從業者和科研人員提供了參考能力模型和發展建議。在后續工作中,會結合行業實踐和應用持續深耕網絡安全人才能力發展與研究。
未來,360網絡安全大學不僅會對《網絡安全人才能力發展白皮書》持續優化迭代,還會推出《網絡安全組織能力框架》白皮書,并將出版《網絡安全組織能力建設》專項書籍。
希望通過推動網絡安全人才能力發展,能夠保障組織使命達成,從而維護網絡空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發展。
