专题·网安人才培养 | 专访封化民：加强产学合作提升网络安全人才培养质量 - 新鲜讯息

扫码订阅《中国信息安全》

邮发代号 2-786

征订热线：010-82341063

文│本刊记者向继志

党的二十大报告提出，要加快建设网络强国、数字中国。报告还指出，人才是第一资源，要深入实施人才强国战略，建设规模宏大、结构合理、素质优良的人才队伍。面对新征程新任务，如何应对国家和社会的现实需求，推进网络安全人才培养是一个亟待解决的问题。

近期，本刊专访了教育部高等学校网络空间安全专业教学指导委员会秘书长封化民，请他从我国网络安全人才的需求和培养的现状，存在的主要问题，以及探索产学合作的网络安全人才培养等多个角度为我们作出梳理和解答。

记者：随着网络强国和数字中国建设的步伐加快，建设规模宏大、结构合理、素质优良的人才队伍成为一项重要工作。但长期以来，我国网络安全人才的缺口很大，供需矛盾突出，首先想请您介绍一下我国网络安全人才需求的现状，以及需求的行业占比情况。

封化民：相对于国家和社会对网络安全人才的庞大需求，我们的网络安全人才培养确实还很不够。根据最新统计，我国对网络安全人才的总需求量达 140 万人以上，社会需求每年近 5 万人，但高校每年培养的网络安全人才不足 3 万人。短期内网络安全人才供需矛盾依然很突出。

我们将网络安全人才按服务领域可以分为以下五类：一是服务于党政系统的网络安全人才（主要从事网络空间安全保障、网络安全运维、网络安全管理等工作）；二是保障军事安全的网络安全人才（主要从事网络安全保卫、军事网络运维保障等工作）；三是保障国计民生的网络安全人才（主要从事能源、交通、水利等关键信息基础设施安全等工作）；四是服务国家公共安全的网络安全人才（主要从事网络取证、网络内容监管、网络安全治理等工作）；五是服务于产业和院校的网络安全人才（主要从事于网络安全高科技企业、科研院所、网络中心等工作）。

根据 2022 年 9 月国家网络安全宣传周上发布的《网络安全人才实战能力白皮书》统计，从网络安全人才分布现状来看，能源行业需求量位列第一，占比为 21%，其次是通信、政法、金融，人才需求量占比分别为 16%、14%、9%。这些行业作为国家安全和发展的重要领域，是经济社会运行的神经中枢，是网络安全的重中之重，已建设有网络安全人才梯队。从用人单位最紧缺的网络安全分析人员调查情况看，渗透测试、漏洞发现和逆向分析方向技能人才缺口较大，分别占比 40%、33%和 32%。

从岗位需求特色看，具备攻防实践能力的岗位主要集中在运维工程师、安全服务工程师、安全运营工程师等。其中，运维工程师数量最多，占比达26%，随后是安全服务工程师和安全运营工程师，占比分别是 23% 和 20%。安全运维成为独立岗位，正在从网络运维工程师中分离出来，影响力越来越大。预计未来 3-5 年内，具备实战技能的安全运维人员与高水平的网络安全专家，将成为网络安全人才市场中最为稀缺和抢手的资源。

记者：面对庞大的人才需求，当前我国网络安全人才培养的现状是怎样的？还存在哪些主要问题？

封化民：从国内网络安全类专业设置和学科建设角度出发，根据教育部高等学校网络空间安全专业教学指导委员会（以下简称教指委）相关统计数据，截止 2021 年底，我国 215 所高校开设了网络安全专业，60 多所高校设立了网络空间安全学院，11 所高校获批国家一流网络安全学院示范建设项目，37 所高校获批网络空间安全一级学科博士点，16 所高校设立网络空间博士后科研流动站，33 所高校的 34 个专业获批国家级一流专业建设点，7 个信息安全专业通过了工程教育认证。

以高校为例，当前我国网络安全人才培养主要存在以下五方面的问题。一是网络安全师资队伍亟待加强。亟需培养一批既具有高水平教学能力，又具有丰富的网络安全实战经验的“双师型”教师。二是网络安全教材体系建设亟待加强。按照科学的网络安全观，亟需构建网络安全教材体系，构建面向信创技术平台的网络安全系列实验教材，围绕人才培养目标，依托网络安全研发机构打造一批网络安全教学案例，补齐高校网络安全实践环节的短板。三是网络安全实践教学亟待加强。亟需建立满足网络安全教学的网络靶场建设规范。靶场应虚实结合，环境可配置、靶标可定制、过程可追溯、角色可互换、多靶场可按需互联等；亟需构建基于信创技术平台的网络安全教学实训平台，该平台应基于信创技术，集知识培训、技能训练、仿真演练、科研测试、攻防对抗、竞赛比武、管理考核等于一体。在以上基础上，应完成网络安全理论教学与实践的有效衔接。四是网络安全产学合作育人不够深入。高校亟待加强网络安全人才培养模式创新，要给引企入教留有足够空间，尤其在人才培养体系中给网络安全企事业单位留有足够的自由度。要鼓励和支持网络安全企事业单位深度参与高校网络安全人才培养工作，包括课程、实验实训、合作研究等。五是网络安全实习基地亟待加强。亟需打造一批网络安全实习基地，能够综合训练，一线锻炼，提升网络安全人才创新能力、综合素质以及实战能力。

记者：针对我国网络安全人才培养存在的诸多问题，近年来国家高度重视，中央网信办、教育部等多部门连续发布多个指导性文件推进我国网络安全人才培养工作，尤其是在产学研合作方面提出了指导意见。作为产学合作培养网络安全人才的积极倡导者，请您介绍一下这方面的情况以及取得的相关成效。

封化民：产学合作协同育人项目是为服务国家经济社会发展、战略性新兴产业发展，以及新工科建设等需求，通过政府搭台、企业支持、高校对接、共建共享，深化产教融合，促进教育链、人才链与产业链、创新链有机衔接，以产业和技术发展的最新需求推动高校人才培养改革，培养支撑引领经济社会发展需要的高素质专门人才。

图1 产学合作协同育人项目目标示意图

我国高度重视网络安全学科建设和人才培养工作，尤其是产教融合、产学合作培养网络安全人才。近年来，国家相关部门出台了一系列的政策措施推进该项工作，各大高校也积极开展了许多工作，总体来说成效明显。2014 年，中央网信办和教育部决定设立网络空间安全一级学科，培养高层次人才。2015 年，国家正式批复了国家网络空间安全一级学科的设置。2016 年，共有 29 所高校获得了首批网络空间安全一级学科博士学位授权点的资格。

图2 产学合作协同育人项目成效示意图

2016 年 6 月，中央网信办、国家发改委、教育部等六部委联合发文《关于加强网络安全学科建设和人才培养的意见》，提出加强网络安全学院学科专业建设和人才培养的八方面意见，其中，在推动高等院校与行业企业合作育人、协同创新的部分指出：鼓励企业深度参与高等院校网络安全人才培养工作，从培养目标、课程设置、教材编制等各环节加强同高等院校的合作。推动高等院校与科研院所、行业企业协同育人，定向培养网络安全人才，建设协同创新中心。支持高校网络安全相关专业实施“卓越工程师教育培养计划”。

2017 年 12 月，国务院办公厅发布《关于深化产教融合的若干意见》，指出：“深化产教融合，促进教育链、人才链与产业链、创新链有机衔接，是当前推进人力资源供给侧结构性改革的迫切要求”。深化“引企入教”改革，促进企业需求融入人才培养环节。2018 年 9 月，教育部、工信部、中国工程院等联合发布《关于加快建设发展新工科实施卓越工程师教育培训计划 2.0 的意见》提出：构建产学合作协同育人项目三级实施体系，搭建校企对接平台，以产业和技术发展的最新需求推动人才培养改革。

多措并举下，建立了政府搭台、企业支持、高校对接、共建共享，产教融合，教育链、人才链与产业链、创新链有机衔接的协同育人机制，形成了以教育部为宏观管理部门，省级教育行政部门为区域工作指导，参与项目高校为运行管理主体，合作企业为协同的架构下的定期协作模式。从国家启动实施校企合作专业综合改革项目以来，我国产学合作协同育人工作从 2014 年－2016 年的初创阶段，到 2016 年－2019 年的井喷式增长，再到 2019 年－2021 年的提质增量，迎来了“三大飞跃”，成效明显。数据显示，2014 年至今，我国已开展产学合作培养人才的本科高校达到 1100 多所，参与的国内外企业 1000 多家，相关项目立项达 8.5 万项，企业提供经费及软硬件支持约 160 亿元。参与立项的企业中，信息传输、软件和信息技术服务业企业数量位居前列。从趋势来看，项目影响力持续扩大、质量显著提高，企业支持实际资金数量稳步提升。

随着该项目规模的扩大，企业数量迅速增多，为进一步明确机制和三方责任和义务，教育部于 2020 年印发了《教育部产学合作协同育人项目管理办法》，以加强和规范项目管理，持续推进产学合作协同育人项目工作的健康发展。2021 年 8 月，中央网信办、工信部、教育部等联合发文，支持建设国家网络安全人才与创新基地，建设国家网络安全教育技术产业融合发展试验区。2022 年 9 月，在国家网络安全宣传周开幕式上首批国家网络安全教育技术产业融合发展试验区名单正式公布。

实践证明，实施产学合作协同育人项目，从需求出发、有效融合，有效构建了网络安全人才培养的良好生态。从网络安全学生来说，通过合作育人，达到了提高实战能力、提高就业竞争力、促进知识结构自我改进、适应网络安全环境等目标；从网络安全企业（研发机构）来说，既可以打造网络安全学生的实习基地，又可以提前选择人才，还可以完善企业自身提升整体业务能力的训练营；从高等学校来说，既有效促进了校企互动，使学校能按需培养人才，又可以通过企业实习检验教育效果。在形成网络安全人才培养的良好生态、良性循环的同时，多个国家级网络安全教育技术产业融合发展试验区业已形成。

记者：可以看到，产学合作协同育人的培养模式立足各方需求，精准把脉、对症下药，为我国网络安全人才的培养提供了一条可行路径，有效缓解了网络安全人才供需矛盾突出的问题，并有利于网络安全人才培养良好生态的构建。下一步，您认为我们在网络安全人才培养方面还需要在哪些方面予以加强？

封化民：网络安全人才培养是网络强国的重要基础。我国对高质量网络安全人才需求十分迫切，需求量远大于供给量，短期内仍难以满足需求，必须加强网络安全学科专业建设。学科专业建设不仅涉及技术课程的设置，还要适应网络内容安全管理的需要。比如近期的元宇宙和 ChatGPT 这些新技术，对高校人才培养就已产生了一定冲击，需要引起高度重视。高校要与时俱进地结合学科和产业发展需求及时更新课程，要把新技术融入到知识体系中，让学生尽快适应技术的发展，同时在这个基础上消化吸收再创新，形成自己的能力。

网络安全人才培养是一项系统工程。目前，我国的产学合作协同育人在网络安全人才培养方面已取得一定成效，但高校、企业以及国家相关部门的对接平台还不足，还需不断完善优化产学合作机制，强化成果导向，进一步提升项目的内涵和质量。多方协作、有效融合、完善生态，为实施新时期的网络强国战略、维护国家网络安全提供强大的人才保障。

此外，针对当前全球网络安全发展态势，尤其是美西方在国际网络安全领域对我们的排斥封锁，中国网络安全的发展如何更好地和国际化结合？如何强化国际网络安全领域的中国声音？值得我们思考和应对。我们要在尽量倡导专家对外发声的同时，加强与友好国家的联合，尽快强化国际化网络安全人才的培养。

（本文刊登于《中国信息安全》杂志2023年第3期）

《中国安全信息》杂志倾力推荐

“企业成长计划”

点击下图了解详情