周鴻禕：網絡安全是數字經濟發展的基礎和前提

英國網絡安全技能培訓平臺HackTheBox宣佈獲得1060萬A輪融資。

這個成立於2017年的企業是一個龐大的在線網絡安全培訓平臺。

HTB稱其擁有全球最大的道德黑客社區，超過50萬名不同IT背景的成員都在其中：來自世界各地的CISO、CIO、滲透測試人員、信息安全從業人員、黑客、初學者、開發人員以及大學教授等。

與HTB同處一賽道的，還有Immersive Labs平臺，後者與HTB同年成立，並於2019年連續獲得A輪800萬美元和B輪4000萬美元融資。

加之誕生於2007年的Offensive Security，海外網絡安全專業培訓平臺一個個走到臺前，輸送人才，填補市場缺口。

當海外的第三方網絡安全培養平臺相繼獲得資本青睞、朝氣十足之時，同樣人才市場嚴峻的國內網絡安全市場現狀如何？

市場高增長，人才極短缺 。

今年政府工作報告中，再提國家安全，並將網絡空間定位爲安全的“第五疆域”。

網絡安全已經上升到國家層面，重要性不言而喻。

與此同時，網絡安全眼下的矛盾之一，是日益增長的網絡安全威脅、高速發展的市場規模與高素質人才匱乏之間的矛盾。

一面，網絡安全市場的迫切需求。

據測算，“十三五”期間，中國網絡安全產業呈高速增長態勢，2020年產業規模預計將超過1700億元，較2015年翻一番，平均增速遠超國際平均水平。

未來十年，網絡安全市場將每年以25%以上的速度增長，按照這個增速，到2035年，網絡安全市場的規模將超過2萬億。

相關數據顯示，在2015年至2025這十年間，網絡攻擊引發的全球潛在經濟損失可能高達2940億美元。

一面，網絡安全人才短缺。

隨着物聯網、新基建的發展，網絡安全的細分領域將愈加繁雜。

具體來說，5G時代，一切皆可編程，萬物均要互聯，聯網設備不斷升級迭代，軟件漏洞數量也將與之正相關。

網絡安全人才現處於供不應求的局面。

據悉，網絡安全人才缺口至少達150萬，實用型人才嚴重缺乏。

“人才既飽和，又匱乏。”

某業內人士如此評價現在安全行業的現狀，上層人才極度匱乏，下層人才極度飽和。

爲何？

網絡安全領域衆多，幾乎可涵蓋計算機科學的所有領域。

網絡安全技術是一門複雜的全科專業。

需要涉足底層語言、網絡安全、計算機科學技術、數據庫、網絡攻擊防範等領域。

一個優秀的網絡安全人才需要什麼？

熟悉多種編程語言，Python、PHP、C樣樣精通，操作起來要能行雲流水；

熟悉滲透測試，步驟、方法和流程諳熟於心，熟練使用各種滲透測試工具；

熟悉安全體系的構建、防護手段的使用，安全評估的實施；

熟練使用防禦，能巧妙佈置防禦陣線。

......

在此基礎上，要能多線作戰，同時保證質量。

說白了，成爲一名優秀的網絡安全人才，門檻極高。

系統性強，科班出身不多

信息安全技術科班出身的人才並不多。據新華社報道，截至2020年，中國開設網絡空間安全或信息安全專業的高校僅有近200所，且實戰能力偏弱。

據悉，國家對信息安全技術專業的開設一直都管理嚴格。

早幾年有資格開設的大學基本以211、985和部署大學爲主。

某業內人士稱，其讀書時全國只有二十一所高校開設了本專業，很多課本都是國防系某大學改編的。

目前每年網絡安全相關專業畢業生僅2萬多人，畢業生較少，供不應求。

相關數據顯示，網絡安全崗位求職者實際上是來自於計算機、電子信息工程、軟件工程和網絡工程等兄弟專業。

這意味着，網絡安全專業向市場輸出的人才數量有限。

網絡安全是系統化、實戰性極強的領域

網絡安全涉及內容較多，比如物聯網的設備層、網絡層、平臺層、數據層和應用層都具備安全要求，其系統學習屬性強，學習難度高。

而且，網絡安全本身對於實驗環境有較高的要求，在實踐過程中積累的知識會有非常強的場景屬性。

國內網絡安全意識教育市場起步較晚，目前還處於發展的初級階段。

首先是處罰力度不夠。

當網絡安全意識教育還沒有納入合規範疇時，於萬千中小企業而言，對員工進行普遍的網絡安全意識教育不足，這讓採購網絡安全教育產品或服務沒有得到足夠的重視。

其次是責任的錯位。

國內員工培訓的預算在人力資源部或辦公室，但網絡安全的職責在信息安全部或IT部門，國內的網絡安全意識教育企業還沒有意識到這種預算分配與責任的錯位。

法律不夠完善。

歐美國家相關法律體系形成較早，且較爲完整和專業。以美國爲例，國會於1966年就已針對網絡安全的立法規範頒佈了《信息自由法》，截至2007年進行了七次修訂。

而國內起步晚，直到2016年11月，才正式通過了第一部較爲系統的《網絡安全法》，並於次年6月1日正式實施。

《密碼法》也於2020年纔開始實施，後續的《個人隱私保護條例》《關鍵信息基礎保護條例》也會在近兩年頒佈。

這也是導致包括人才在內的網絡安全市場一直未能形成規範的原因之一。

沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化。

教育與人才培養是網絡安全行業前進和發展的基礎與前提。

新威脅下網絡安全人才教育的能力化、體系化、分階段化、場景化需求尤爲迫切。

隨着雲計算的普及，邊緣計算的興起，涉及信息安全的設備環境越來越複雜，對技術人員的技術儲備要求越來越高，所以相關的崗位也越來越細分。

眼下，金融、醫療、安防、互聯網、通信、房地產、工業、證券等各行各業迫切需要網絡安全人才。

當前我國網絡安全人才缺口較大，僅靠百來所院校若干個學科專業是難以做到的。

在培養方式上，一方面要發揮示範院校的作用，另一方面要調動企業各個方面的資源，形成人才培養的大格局。

好在近些年，國家非常重視網絡安全人才的培養。

《網絡安全法》第二十條要求：“國家支持企業和高等學校、職業學校等教育培訓機構開展網絡安全相關教育與培訓，採取多種方式培養網絡安全人才，促進網絡安全人才交流。

隨着網絡安全法等法律法規的完善，高校的重視，企業的內部培養，人才短缺市場將有所緩解。