《網絡安全人才實戰能力白皮書-安全測試評估篇》發佈

人民網北京9月10日電 (焦磊)9月10日,國內首個聚焦“安全測試評估”的白皮書——《網絡安全人才實戰能力白皮書-安全測試評估篇》(以下簡稱“白皮書”)在國家網絡安全宣傳週正式發佈。

作爲《網絡安全人才實戰能力白皮書》的第三篇章,本次白皮書聚焦“安全測試評估”主題,由國務院學位委員會學科評議組(網絡空間安全組)、教育部高等學校網絡空間安全專業教學指導委員會指導,北京航空航天大學、中國科學技術大學、永信至誠科技集團股份有限公司擔任主編單位。

據瞭解,白皮書通過大量一線網絡安全從業人員、網絡安全相關專業在校學生問卷調研數據及網絡安全人才測評演練數據分析,呈現供給側、需求側安全測試評估人才的基本情況、培養情況和崗位實踐,並以理論與實踐相結合的方式創新提出了一套立體化綜合評價安全測評人才能力的——GPE方法,爲數字中國建設中的安全測試評估人才培養和評價提供可行方案。

隨着人工智能、5G、物聯網、區塊鏈等技術的發展和進步,數字化設備數量及數據量急劇增加,數據安全威脅持續放大,已成爲事關國家安全與經濟社會發展的重大問題。在此背景下,培養和發現具備風險發現、風險驗證能力的人才,對於保障國家安全、促進經濟發展、維護社會穩定具有深遠的意義。

根據白皮書調研數據,當前我國網絡安全測評人才整體呈短缺的態勢,從業人員規模總量不足,大量工作以“非專職”的方式完成,各類安全工作角色存在供需不平衡的現象。由於高水平、充分理解業務場景的安全測試評估人員不足,測試評估工作形式化問題逐漸顯現,測試評估結果的有效性也難以得到保障。

調研顯示,在需求側,從用人單位安全測評人才所在地域來看,北京、廣東、上海排名前三,分別佔 13.0%、12.3%、9.0%。北京作爲大型政企單位、網絡安全企業總部的聚集地,人才佔比較高;其次是廣東,作爲數字經濟發展大省,也吸引了大量安全測評人才;排在第三位的是上海,數據表明,北上廣表現出了人才集聚優勢;其他省市安全測評人才分佈則相對平衡,產業規模和人才需求在全國分佈趨於均勻。

作爲常態化安全檢查、發現漏洞和隱患、有效預防和避免網絡安全事件的主力軍,安全測評人員在數字化建設中的關鍵作用日益凸顯。白皮書指出,從用人單位安全測評人員隊伍建設情況來看,61%的用人單位安全測評人員不足10人,9%的用人單位沒有安全測評人員,開展安全測評工作主要依賴於外部第三方安全服務。

在供給側方面,白皮書調研結果顯示,我國院校中,有意向從業安全測評工作的在讀學生,就讀專業佔比最高的是信息安全和網絡空間安全,分別爲26%、25%;其次是計算機科學與技術專業、網絡工程專業和軟件工程專業。對於在校學生安全測試評估能力,數據統計顯示,41%的院校,具備安全測試評估能力的網絡安全實戰人才佔比不足10%。

當前,在政治、經濟、文化和社會安全等多個領域相互交織影響的背景下,網絡安全測評是政府保障國家安全和社會穩定的重要手段之一,社會急需網絡安全測評人才,防範化解風險提供安全保障。

據悉,結合調研成果,白皮書創新提出了一套立體化綜合評價安全測評人才能力的GPE方法。圍繞通用能力(GeneralAbility)、專業能力(Professional Ability)和評價等級(Evaluation Level)三個方面,形成了一種綜合性框架,爲安全測評人才的培養和選拔提供系統化的指導。同時,白皮書還圍繞安全測評人員培養與評價提出了諸多可行建議。