如今网络信息安全行业最缺什么?技术、资金、政策、法规还是市场?都不是。人才短缺依然是网络信息安全企业所面临的最大挑战。
有调查数据显示,近年我国高校培养的信息安全专业人才仅3万余人,而网络信息安全人才总需求量却超过了70万人,缺口高达95.7%。且这一缺口还将以每年1.5万人的速度递增,预计到2020年对网络安全人才的需求将增长到140万。美国政府的研究报告同样显示,其目前网络安全人才缺口近30万。网络安全行业人才短缺已然成为世界性难题。
要想破解安全行业人才短缺这一难题,最重要的一点就是提升网络安全人才的教育培训工作,这需要高校、社会、网络安全企业三方面的全力配合。高校需要通过增加学科建设来进行基础人才的培育;社会则要通过建立各类安全人才基地以及激励计划,实现专业、高端网络安全人才的持续培养、挖掘与输出;而网络安全企业通过将自身安全专业知识的分享,增强网络安全人才的实战经验。
现今,大量网络安全人员的技能都主要集中在“攻”的阶段,他们善于挖掘漏洞、发现问题,但在“防”的层面上则极度欠缺。此时急需优秀网络安全企业介入,将其自身经验转换成为专业知识,提升网络安全专业人才自身能力,使其能够尽快投身于网络安全体系建设的最前线。
除此之外,还需要在国家顶层建筑的指导下,尽快发布统一的网络安全人才培养标准、认证标准,以及相关的资格证书。延展开来,软件开发等其他IT人员的网络安全专业培训工作也需要开始列上日程。
网络信息安全专业人才的培养是一个综合性、系统性的工程,需要多方人员的共同参与,需要更多场景环境的建设使用,需要更多人力物力经费的持续性投入。
