運營商佈局5G網絡安全，築牢人才根基很關鍵

（記者唐剛）網絡安全已經是國家、社會、企業乃至個人繞不開的重要命題。

5G時代，三大運營商均進行了網絡安全佈局，但人才因素卻是網絡安全運營的重大困擾。

據新華社報道，當前，我國網絡安全人才需求預計將超過140萬，但每年網絡安全學歷人才培養數量不足1.5萬。

培養網絡安全專業人才，既是維護國家安全的重大課題，也是運營商進行5G建設的重大課題。

運營商重視新基建浪潮下5G網絡安全

以“新基建浪潮下網絡安全機遇與挑戰”爲主題的2020年國家網絡安全宣傳週電信日主題論壇近日在鄭州舉辦。

中國信息通信研究院、中國工業互聯網研究院、中國電信集團有限公司、中國移動通信集團有限公司、中國汽車技術研究中心有限公司等研究機構及國內知名網絡安全企業的領導和專家圍繞5G、工業互聯網、車輛網等作了主題演講。

中國電信集團有限公司網絡和信息安全管理部副總經理張侃以《新基建浪潮下移動互聯安全思考與探索》爲題，闡述在數字轉型新時期，中國電信應對移動互聯網安全的新思路、新想法、新賦能、新體驗。

他表示，近年，中國電信非常重視完善“防禦、檢測、響應、預測”的自適應（免疫）、自主（內外兼修）、自生長（自我進化）的內生安全體系，打造安全的5G和雲網，實現移動互聯自身的安全，同時面向客戶提供安全能力及服務。不斷完善內生安全體系和內生安全能力，二者相互融合，爲客戶提供安全防護。

同時，中國電信非常重視自身的安全能力、安全服務、安全資源與整個社會雲網的融合，通過社會化的雲網融合基礎安全資源和設施，加上自身超強的內生安全能力，打造更加強大的防護能力，爲客戶提供更加優質的安全服務。

中國移動信息安全管理與運行中心副總經理袁捷則介紹了中國移動在5G安全標準方面的認識與探索。

運營商很早就致力於打造5G網絡安全生態。在第六屆世界互聯網大會企業家高峯論壇上，中國電信董事長柯瑞文在談到5G時代的數字化變革時表示，中國電信始終把網絡信息安全作爲頭等大事來抓，並作爲5G建設的核心要素來佈局，計劃從網絡安全、雲安全和數據安全能力，以及嚴格規範的安全管理體系等環節入手，打造安全可靠的5G網絡服務和產品，爲用戶提供可靠可信的網絡安全防護能力。

今年5月，中國電信首發5G SA安全增強SIM卡白皮書，基於SA核心網絡，面向智能製造、車聯網、遠程醫療、智慧城市等行業應用領域，滿足更高安全增強需求。

至於中國移動和中國聯通，中國聯通於2019年10月成立了專注網絡安全服務的聯通智慧安全科技有限公司，由天津移動和360集團聯手打造“天津市5G網絡安全實驗室”則於近日正式揭牌。

我國網絡安全人才缺口超過140萬

保障網絡空間安全，築牢人才根基很關鍵。

據前瞻產業研究院《中國網絡安全行業發展前景預測與投資戰略規劃分析報告》統計數據顯示，2019年網絡空間安全人才數量缺口高達70萬，預計到2020年將超過140萬。預計在2021年中國網絡信息安全市場規模將達到926.8億元。

隨着信息化進一步普及，特別是5G時代的到來，網絡安全的需求會更大，人才的缺口也會越來越大。

“網絡空間安全人才培養的數量遠遠滿足不了社會需求，目前每年網絡安全學歷人才培養數量不足1.5萬。”教育部網絡空間安全專業教學指導委員會祕書長封化民說。

5G以超大帶寬、超廣連接、超低時延三大特性，推動移動通信技術開啓從消費側向生產側的全面滲透。未來，企業在5G網絡上構建的數字化應用將爲企業帶來巨大商業收益。但在薄弱的網絡安全基礎設施上建設5G應用，必然存在巨大的安全隱患。

亞信聯合創始人、寬帶資本董事長田溯寧近日在2020年國家網絡安全宣傳週高峯論壇上發表題爲“無安全，不5G”的演講認爲，5G時代存在6大安全威脅：設備威脅、空口威脅、無線接入威脅、後向傳輸威脅、5G核心網和運維威脅，以及外部移動應用威脅。

運營商如何培養網絡安全專業人才？

電信運營商作爲網絡接入服務提供商，由於其所擁有的用戶數據規模大、網絡基礎設施面廣、接入的行業企業應用參差不齊等，在應對網絡安全方面的任務更重。

從企業運作實踐角度看，基礎通信企業在渠道合規性、內部流程規範性、安全評估審覈嚴格程度、對接入應用的功能限制落實力度、監測技術手段能力等方面，都影響網絡安全的保障。而技術手段薄弱，尤其是技術手段背後的網絡安全技術隊伍的不足，更是讓電信運營商每次遇到重大的網絡安全保障工作時都疲於奔命。爲了進行可能的網絡安全保障，往往需要從內部進行緊急抽調，從而把其他一些常規的生產運營工作打亂。

從網絡安全角度來看，無論是內網還是外網，廣泛的網絡接入點，都是潛在的攻擊風險點。集團公司、省級公司、省份公司以及各類專業公司、控股公司，電信運營商的龐大複雜組織架構之下，與之相對應的網絡安全的人才隊伍既分散力量不足，又容易實際造成管理和調度困難的問題。

因此，打造一支集約化的、常態化應對網絡安全對抗的“特種兵”，已經成爲通信企業應對網絡安全的當務之急，即從組織上和人員上必須有專項保障。

爲做好網絡安全工作，運營商需要建立網絡安全人才梯隊，以高層人才引領、中層人才攻堅、基層人才執行，爲安全戰略落地提供全方面的專業技術支撐。

爲提升運營商的網絡安全保障能力，需要運營商從多方面加大網絡安全人才的培養力度，建設企業自有的網絡安全人才梯隊。一是部署網絡安全實驗環境，開展實操演練；二是做好網絡安全人才統一管理；三是強化網絡安全人才培訓和專業認證。專業人士表示。

當然，對於電信運營商而言，面臨的最大難題還是對技術型人才的吸引問題。

如何在保障具備自主能力的技術型人才隊伍的引進、培養和保有，對於技術型人才隊伍的投入，已經成爲越來越突出的問題。其破局，可能首要的還是要從電信運營商對技術型人才的基本判斷角度先破，充分尊重人才競爭市場的基本規律和實情，纔可能在資源配置上得到改善，專家表示。