此篇文章发布距今已超过775天,您需要注意文章的内容或图片是否可用!
邮发代号 2-786
征订热线:010-82341063
文│中国信息安全测评中心 桂畅旎
当前,网络安全人才短缺是世界各国政府面临的共同问题,特别是随着数字化的深入发展,网络安全人才发展与网络安全保障需求的差距不断扩大,各国均在寻求培养网络安全人才的“良策”。以色列作为网络安全强国,在网络安全人才培养上形成了独具一格又高效务实的人才培养模式。以色列是如何克服数量劣势打造网络安全人才高地?是如何融合意识提升、义务教育与产业发展建成人才利用生态圈?是如何从军民融合中汲取经验反哺网络安全产业发展?本文尝试对这些问题进行初浅分析,以期对我国网络安全人才培养有所借鉴。
以色列立国原则以及犹太民族特性深刻塑造了以色列人才发展,再加上不利的地缘环境影响,使得以色列的网络安全人才培养深受以下几方面理念影响:
犹太宗教经典规定:学习和钻研是信仰的组成部分。犹太家庭和社团的学习氛围十分浓厚,崇尚知识、尊重学者是犹太人的生活准则。早在1948 年现代以色列国建立之前,犹太领导人就意识到,一个缺乏自然资源的贫穷小国要想生存和成功,唯一的办法就是通过教育加大对人力资本的投资。以色列一些领先的大学在建国之前已经成立,如以色列理工学院建立于 1912 年,希伯来大学建立于 1925 年,魏茨曼科学研究所建立于1934 年。以色列首任总理大卫·本·古里安曾表示“没有教育,就没有未来”,以色列在建国三年后即通过《义务教育法》与《国家教育法》,全面推行义务教育,其中尤以科学技术教育为重。以色列政府大力投资教育,据统计,以色列对国民教育的资金投入仅略低于其军事投入。这一系列举措为高质量的网络安全教育提供了基本保障。面对狭小的国土面积,总量不高的人力资源,以及“强敌环伺”的地缘环境,本·古里安曾坦言“既然我们在数量上无法超越对手,那就必须在质量上赶超”,并将“实现技术优势和质量优势”作为六项“立国之本”之一,使得以色列在人才培养上追求“以质取胜”,通过提高人力资本质量优势来推动技术优势。为了实现这一长期目标,本·古里安试图聚集最优秀的科学人才,通过选拔实施所谓“英才教育”。1973 年以色列教育和文化部设立专门的英才教育局,建立“天才儿童培养制度”,将有特殊天分的儿童纳入英才教育体系开始培养。以色列的精英教育也取得了成效,根据经合组织数据,以色列每 1000 名雇员中约有17.4 名科学家和研究人员,占比最高。(三)“包容并蓄”,开放的移民文化充实以色列人才储备以色列人才优势在很大程度上还应归功于其开放包容的移民文化。受历史原因影响,以色列自建国起就把吸引世界各地的犹太人前来定居视为基本国策,专门制定了吸引犹太人回到并在以色列生活的《回归法》,吸引全球的犹太科学家、工程师向以色列聚拢。除犹太人外,以色列还非常注重引进海外高科技人才,早在 1973 年就设置“科学吸收中心”专门负责管理人才引进事务,并设立专项移民基金鼓励移民科学家开展研究。这使得以色列吸引了一大批来自欧美及前苏联在内的全球最优秀的科学家和工程技术人员,发展成为以色列创新的主体力量。值得注意的是,近年来俄罗斯大批高学历、高技能网络安全人才不断涌入以色列,极大增强了以色列网络安全人才储备,这反过来也为以色列网络安全防御带来了新的视角和方法。人才作为一种特殊的资源,其价值在于最大可能地利用。以色列一直坚持把用好用活人才作为人才培养的核心环节,一方面重视激发学生潜能和自主发展,培养学生独立思考、善于钻研、乐于质疑、反向思维等能力;另一方面秉持非常务实的态度,注重教学与科研的结合,培养具有强大市场需求的应用型、实用型人才。特别是在培养网络安全人才以应对不断变化的网络空间问题上,以色列兼顾创新创造和“问题导向”,强调通过快速的技术创新来应对不断变化的安全挑战,这也驱使以色列网络安全公司善于开发灵活、适应性强的解决方案,这对全球用户具有极大吸引力。(五)“居安思危”,体现了以色列人才培养的价值取向犹太人的文化传承中有很强的危机意识,这种意识让以色列变成了去国千年而复国,丧失语言千年而复兴的奇迹。在这种历史因素影响下,以色列始终强调“每当幸运来临的时候,犹太人总是最后感知;而每当灾难来临的时候,犹太人总是最先感知”,一直将危机意识和风险管理贯彻以色列网络安全人才培养始终,努力成就逆境生存能力。正如以色列前总理本雅明·内塔尼亚胡在2016 年度“网络安全技术大会”的致辞中强调,“在万物互连的时代,一切都可以被渗透,一切皆可能被破坏,一切有可能被颠覆”。对于网络安全人才的培养和价值塑造潜藏了以色列居安思危,转危为安的文化基因和生存本能。
以色列在政府、企业、高校、科研院所、军队形成了“政产学研军”五位一体的网络安全人才培养体系,构建了独具特色的人才培养创新生态。
以色列政府在规划、统筹、激励网络安全人才上发挥了积极作用。一是将网络安全人才培养上升为国家网络安全战略的重要内容。以色列政府 2011 年颁布的第 3611号决议即《提升国家网络空间能力》中明确提出促进产业界和学术界创新和研究,增强国家网络专用性人力资本。2017 年颁布的《以色列国家网络安全战略》要求提升国家在网络领域的人力资本,培育相互补充的生态系统,支持学术研究,以及在以色列顶尖大学建立 6 个研究中心。2021 年颁布的《以色列国际网络安全战略》认为以色列网络生态系统由人、知识和设施组成,需要在学术研究、产业创新和人力资本上持续投资。培养网络安全人才成为以色列建成网络安全强国的重要支撑。二是通过资金支持和政策扶持推进网络安全成为热门职位。以色列政府不断向网络安全产业注入大量资金,提高教育补贴。据统计,以色列的研发投资占比 GDP 全球最高,其中网络安全科研投入居世界前茅。2018 年,以色列政府宣布分三年向网络安全行业投资 9000 万谢克尔(2400万美元),补贴围绕高风险活动进行研发的公司。持续的政府注资以及可期的前景使得网络安全职业在以色列成为可以与金融行业媲美的热门职业。根据英特尔公司的调查显示,“网络安全已经成为以色列最赚钱的一个行业”,“在以色列每个人都想进入网络安全领域”已经成为现实。2016 年底,以色列政府推出“创新签证计划”,海外创业者能够利用以色列的技术设施、商业系统以及工作空间创业,极大吸引了国际网络安全人才。三是引导高校建立培训项目与网络创新中心。为推动学生无缝进入工作岗位,内塔尼亚胡 2017年宣布建立专门的国家网络教育中心(NCCC),并配以 600 万美元的五年预算,帮助网络安全求学者为职业生涯做好准备。以色列政府还出资建立了大量的创新中心和培训项目,以色列国家网络局(INCB)投入 6000 万美元在 5 所顶尖大学建立的网络安全研究中心已经初具规模,其中希伯来大学网络安全研究中心专注于网络和协议、国际法研究;特拉维夫大学布拉瓦尼克跨学科网络研究中心(Blavatnik)在网络安全不同方面已开展了 60 多项前沿研究;以色列理工大学网络安全研究中心专注于网络威胁情报的收集、整合、分析、预警;巴伊兰大学网络安全研究中心专注于加密研究;本·古理安大学网络安全研究中心设置网络攻击模拟实验室、恶意软件分析实验室、行动安全实验室及物联网安全实验室,这类研究中心成为以色列政府和学术界在网络安全研究的典型合作。以色列深度的“军民融合”造就了源源不断的有才华、受过军事训练、实战经验丰富的人员从军队中走出来进入网络安全产业,成为以色列网络安全领军人才的重要来源。一是强制兵役制度磨练出“军事级别”的网络技能。以色列实行义务兵役制,规定每一个年满18 岁的公民都必须加入军队服役两至三年,这成为学习和磨练先进网络安全技能的试验场。以色列国防军(IDF)通过国家标准化考试,将优秀人才纳入技术部队或作战部队,培养网络攻防、加解密等“军事级别”的网络技能,造就一批批既有专业知识又训练有素的网络安全人员。在所有的军事队伍中,以色列信号情报国家部队(又称为 8200 部队)被称为以色列网络安全人才的“摇篮”。据统计,以色列高科技领域 90% 的成年人都曾服过兵役,其中大部分的佼佼者来自于 8200部队。8200 部队不只教授新兵网络技能,更培养批判性思维以及团队协同作战能力。许多雇员更是将在 8200 部队服役的经验视为“军事资本”,进行优先招聘。二是教育下沉培养“学习型士兵”。为尽快寻找到合适人选,IDF 实施了一项名为“学术储备”(Academic Reserve,希伯来语为“阿图达”)的培训计划,推动部分特别有天赋的高中生服兵役期间甚至之前获得科学技术相关的大学学位。“学术储备”计划实质是 IDF 的学术筛选计划,每年在准备服兵役的 10 万名高中毕业生中选出约1000 名优秀者,资助他们获得相关技术方向的大学学位后再服兵役,这使得 25% 的 IDF 军官拥有科学和工程专业学士学位。1979 年,“学术储备”成立子项目“高台”(Talpiot)计划,主要面向即将入伍的优秀高中生提供为期 40 个月的精英培训项目,包括物理、数学、计算机科学等科目学习,并且与军事训练结合,培养出了一支兼具技术与军事才能的精英部队,成为以色列作战部队和国防科技界之间的粘合剂,在推动以色列的技术和网络产业发展方面发挥了重要作用。三是提前选拔优秀人才培养实用型网络安全人才。2010 年,以色列国防部与慈善机构拉什基金会联合启动“成就”(Magshimim)项目,主要培训来自贫困地区有才华的高中生,包括培训学生构建算法思维过程、了解计算机和互联网的结构、分析计算机系统,培养创造性思维。该项目被称为“黑客预科班”,已成功培养了一批优秀的网络安全候选人,培训者完成高中学业时的技能堪比北美计算机科学本科生,目前已成为以色列官方网络培训项目。四是独具特色的军队与产业“旋转门”造就了网络安全领军人才。以色列的兵役制度不仅训练了士兵承担风险和专注于任务的精神,同时还间接提供了强大的人际商业网络,许多士兵在长期共同作业、一起执行军事任务时建立起深厚友情,为后续的创业奠定了坚实的人际基础。许多以色列人将军队视为一种“社会化中介”,将在军事情报、技术部门服务视为通往商业世界的最佳捷径,一起服役的士兵间保持良好的关系,甚至退役后一起组建创业团队。此外,以色列军队规定网络安全部队士兵结束服役后,可以使用不涉及核心机密技术的知识帮助其后续个人创业,这极大促进了军事技术的商业化转化。以色列许多享誉世界的网络安全公司的创始人大多具有军队服役背景。以色列政府认为培育年轻人网络技能是一项国家使命,鼓励网络安全教育从小抓起。网络安全教育在以色列非常普及,下至基础教育,上至高等教育,均将网络安全培养作为重要内容。一是基础教育阶段筑牢网络安全根基。以色列强制性网络安全教育正式开始于四年级(约 9—10 岁),网络安全教育课程主要教授通过 Scratch(由美国麻省理工专门为少年儿童开发的一款学习编程的软件)进行短程序开发,每周保障 2 学时课程;2012 年起,以色列在七到九年级的初中阶段将网络安全列入科学和技术卓越项目(STEP)作为选修,开始教授算法、网络安全和密码学等高阶课程;从 20 世纪 90 年代开始,以色列十到十二年级的高中学生就需要完成 540 小时的 CE(计算机工程)和 CS(计算机科学)学习,网络防御是重点学习内容。二是高等教育阶段重在培养网络攻防能力。以色列顶尖大学都开设了网络安全相关科目,包括希伯来大学、特拉维夫大学、海法大学、本·古里安大学、以色列理工大学等在计算机、通信、电子工程、软件工程等学科领域都具有很高水平,成为以色列网络安全人才培养的主力军。以色列高等教育重在培养实用型人才,注重提升学生攻防能力,设置了渗透测试、网络防御、数字取证、恶意软件分析等课程,并且提供“网络靶场”实践体验,通过模拟真实的网络攻击场景和攻防过程培养攻防能力。这种将教育与实践紧密结合的方式,为政府、军队和私营部门提供了高适配的网络人才,使得大学真正成为网络安全的摇篮。以色列网络安全产业发展迅速、规模庞大、方向多元,为以色列的网络安全人才培育、发展以及输出提供了广阔的市场。一是繁荣的网络安全产业发展刺激人才需求。以色列网络安全部门在 2021 年筹集了 88.4 亿美元的资金,比 2020 年的 27.5 亿美元增长了三倍多,全球网络安全领域 40% 的私人投资流向了以色列,420 多家活跃的网络安全技术初创企业发展欣欣向荣。持续发展的网络安全产业以及创新速度使得网络安全人才需求远远大于供给。可以说以色列在网络安全方面的职位空缺并不是程序员短缺导致的,而是该领域的创新速度不断创造了对新兴职业的庞大需求。此外,国际性网络安全企业的“入驻”进一步优化了以色列网络安全人才市场,许多国际性企业看重以色列的技术人才,谷歌、脸书、英特尔、三星等科技企业不仅把海外研发中心设在以色列,更是直接收购以色列初创公司以在当地“招兵买马”,需求进一步扩大。据统计,以色列每 10 名科技员工中就有 1人在网络安全领域工作。二是“进校园”设立专项基金支持学生创业。以色列许多企业与高校联系紧密,通过设置专门的网络安全项目与基金,以期为学生提供先进的实践训练,使其在正式工作之前可以磨练自己的技能。例如,2018 年以色列 Fresh 基金公司与本·古里安大学联合推出了一项名为仙人掌资本(Cactus Capital)的风险投资基金,由接受过风险投资培训的学生运营,专注于学生创业投资。在以色列“网络星火”(CyberSpark)科技园区,几乎每个企业和大学都有一个合作研发的项目,以色列著名的风投公司耶路撒冷风投基金 JVP 专门在 CyberSpark 建有孵化器,资助大学实验室中诞生的想法并开展成果转化。三是直接“开班”培养最需要的人才。越来越多的以色列网络安全企业基于自身业务需求直接开设网络安全学院培养网络安全人才。例如,以色列捷邦安全软件技术有限公司(Check Point)开设了自己的安全学院,打造了安全教育课程(Secure Academy)品牌,主要与以色列国内外大学、学院和高等教育机构合作,向学生介绍网络安全概念,培养学生识别和解决安全威胁的能力。目前该课程已在 40 多个国家的 100 所大学开设。学生完成课程后将获得业界认可的网络安全技能证书,并获得在捷邦全球办事处或其 5000 多个附属机构的面试机会。可以看出,捷邦这类企业在安全学院、企业及其合作伙伴之间建立一个生态系统,形成“招生—培养—利用”的自循环模式。部分研究部门、认证机构以及网络安全教育企业针对当前国际网络空间的发展形势,在辅助教育、强化认证、拓宽市场上发力,极大提升了以色列网络安全人才培养的质量与品牌建设。一是教育研究机构辅助提升实践能力。为配合学历教育,以色列许多研究机构开设了网络安全职业培训。如霍隆技术学院(HIT)作为以色列高等教育委员会认证的研究型学院,在网络安全领域构建了完善的职业技能课程体系,包括计算机架构、操作系统基础、网络安全防御、网络安全风险管理等。相比于学历教育,这类职业培训更能适应社会需求,针对性更强。二是测评认证机构推动培训标准化。以色列具有一批高质量的网络安全测评认证机构,开展基础、进阶、专业的网络安全测评认证,包括高质量的网络安全人才测评认证制度。例如,为解决网络安全培训领域碎片化问题,以色列国家网络教育中心下设的知识中心(The Knowledge Hub)正在搭建一个全国性框架,以期实现人才培训计划和流程的标准化。三是网络安全教育企业包装产品开拓国际市场。正如一位以色列网络安全教育企业负责人所言,“以色列已经准备好分享其网络安全知识,网络安全教育也不例外”。目前,包括 Cyberbit公司在内的以色列网络安全教育企业正在开发标准化的攻防课程,在印度、菲律宾等发展中国家,甚至在美国等发达国家提供网络安全教育培训外包服务,打造以色列网络安全教育品牌。
以色列网络安全人才培养的做法既拓宽人才来源实现“量”的增加,更重要的是不断完善培养内容注重人才“质”的提高,通过创新培养形式,形成融合、互促的良性生态。
为解决人才短缺问题,以色列将培养多样化人才作为网络安全人才培养的重点。其一是在拓宽培养对象上,加大对少数群体的培养,特别是加强女性网络安全人员的培养力度。包括 8200 部队在内的政府部门正在强调对于女性网络安全人才的需求,以色列国家网络教育中心专门创建了“网络女孩”项目,通过举办黑客马拉松、培训课程提升女性的网络安全能力,促进高科技领域以及以色列网络部队培训并招募女性工作者。其二是在培养时间上,将“选人”关口不断前移。以色列政府意识到,孩子越早开始学习电脑技术和网络安全越好,因此通过教育下沉的方式,将学生网络安全培养计划辐射至小学初中阶段,专门开设网络安全相关课程,培养孩童的网络安全意识、兴趣,发掘适合从事网络安全行业的“天才”,甚至针对部分幼儿设计了一系列额外的技术教育项目。其三在用人标准上,“不拘一格降人才”。不少网络安全“天才”并不具有高学历,以色列针对网络安全的新特点,对各怀绝技的网络技术人才“别开生面”,通过培训物色和“招安”这类电脑“极客”。此外,以色列宽松的国籍管理政策也有利于其吸引高端技术人才。以色列的网络安全教育传承了犹太人善于通识教育、主张笨鸟先飞的传统,覆盖面广同时兼具因材施教,不断推动教育普及度与针对性。其一是资助广泛的网络安全培训计划,满足不同学术背景和特长的学生,其中典型的有塔普克(Tapuach),无限实验室(Infinity Labs),以色列技术挑战(Israel Tech Challenge,ITC),试验开始(Experis Kickstart),提升学院(Elevation Academy),卡夫·马什夫(Kav Mashve)和月见草(Primrose)计划,不同计划面向的受众不同,极大降低了网络安全职业的门槛。其二是针对网络安全“天才”实行精英教育,如以色列总理府 2013 年启动的“网络精英培养”法案,意在选拔有天赋的大、中学生参与,打造“数字天穹”。其三是针对非网络安全专业人士普及网络素养。网络安全在以色列已经成为非技术领域的研究课题,广泛辐射至商业、法律、刑事司法、金融等领域,因此以色列高校普遍开设了网络素养课程,为非网络安全专业人员提供基础知识。例如,特拉维夫大学为法律专业的学生开展网络安全素质培训,确保他们在毕业后能够独立解决网络安全问题。以色列政府、军方、企业、大学和研究机构之间的合作创造了一个相互衔接、互为补充的良性生态系统,而各个主体内部又自成一体形成“小气候”,环环相扣,共同组成以色列的网络安全人才培养图景。其一是军民之间的联动,IDF 为大多数士兵分配合适的网络安全培训和职业道路,而网络安全市场显示出对拥有军事培训经验的偏好,优先选择在技术部队中服过役的军人,使得以色列的军事人力资本溢出辐射至民用网络安全领域。其二是学术界与产业界的联动,突出表现在以色列各大学与企业合作建立了成熟和高效的成果转化机制,使得科学研究成果可以迅速转化为产业发展。许多网络安全初创企业均是源于大学旁边的产业园,享有信贷、税收等方面的优惠政策,帮助孵化师生研究成果。其三是政府与学界的互动,为解决初入社会工作者经验缺乏问题,以色列政府资助成立了大量的培训项目,如“以色列技术挑战”(ITC)主要以编程集训营的方式,设置约 2 至 5 个月的训练,填补学校到就业市场间的人才需求缺口,为不同背景的人进入高科技研发领域提供机会。以色列注重人才培养形式的创新,不仅通过设置夏令营、集训营等传统方式,同时将游戏、AR等新应用运用于人才培养上。此外,以色列在“在线学习”上具有丰富的经验,各类高校均设立了在线学习中心,这极大提升了教育普及度。疫情期间,以色列各大学更是将许多精品网络安全课程线上化,在全球备受欢迎。如特拉维夫大学的密码学课程全球排名第一,在所有1750 门在线计算机课程中排名第六,甚至超过了普林斯顿和斯坦福等顶尖大学的课程,该大学的“解锁信息安全”课程涵盖了密码学、身份识别系统安全、互联网攻击和防御以及病毒和其他恶意软件等主题,该课程目前已经被来自 150 个国家的学生所选择。
网络空间的竞争,归根结底是人才竞争,人才培养同样是我国网络安全战略的重要内容之一。目前,我国网络安全人才培养取得了长足的进步,但与日新月异的科技发展和日益激烈的国际竞争需求相比,我们在“产学研用”上的协同配合,领军人物的培养,创新人才的锻炼,网安岗位的能力适配,大学毕业生实践经验等方向还有进一步发展的空间。对此,我国可借鉴以色列网络安全人才培养的经验,从以下几方面进一步强化网络安全人才培养的能力和水平。
一是着力加强领军人才的培养。实践证明,领军人才对人才队伍建设具有引领带动作用,围绕我国网络强国战略、瞄准技术发展前沿和新兴战略产业,培养高层次创新型领军人才,坚持引进海外高层次人才与自主培养开发国内人才并举,大力集聚和培养一批海内外高端人才。二是注重跨学科和实用型人才的培养。在当前的网络安全学科建设中,既要注重基础理论和技术方法的培养,同时也要加强实战型技术的实践,培养学生具有较高的网络安全综合专业素质,解决好高校和科研院所培养的网络安全基础研究型人才和高水平应用型人才无法满足企业需求的问题。三是进一步促进产学研密切合作,加快科技成果转化。武汉国家网络安全人才与创新基地自投入使用以来在促进产学研用上发挥了积极的作用,在此基础上需进一步以网络安全关键技术研发和创新产业为核心,打造世界一流网络空间安全学院为目标,联合企业加快网络安全人才培养和人才输出,加快科技成果转化。四是优化管理,完善网络安全人才培训与认证,特别是要细化网安职业分类和岗位能力,建设网络安全从业人员评价体系,强化需求导向,规范市场发展。
(本文刊登于《中国信息安全》杂志2022年第8期)
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
周飒博客-ZhouSa.com
还没有评论,来说两句吧...