安基網 首頁 資訊 安全報 查看內容

加強人才培養 推動自主健康的網絡安全產業發展

2019-10-18 08:04| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 本文刊登于《網信軍民融合》雜志2019年9月刊加強人才培養推動自主健康的網絡安全產業發展網信軍民融合編輯部 張輝隨著信息時代的發展,網絡安全行業越來越顯示出重要性。移動互聯網時代的信息技術已經從純粹的科技演變成了社會的基本特征——大量的聯網設備以及物聯網的發展,導致信息技術具有了社會屬 ...

本文刊登于《網信軍民融合》雜志2019年9月刊

加強人才培養

推動自主健康的網絡安全產業發展

網信軍民融合編輯部 張輝

隨著信息時代的發展,網絡安全行業越來越顯示出重要性。移動互聯網時代的信息技術已經從純粹的科技演變成了社會的基本特征——大量的聯網設備以及物聯網的發展,導致信息技術具有了社會屬性。這使網絡安全的外延不斷擴大,從計算機網絡擴大到了社會、國家以及全球范疇。在剛剛結束的國家網絡安全宣傳周活動中,中國工程院院士鄔江興表示,隨著云平臺和數據中心的興起,數據的物理邊界正在消失,特別是越來越多敏感數據上網后,數據的高度集中無疑使網絡安全所面對的挑戰與日俱增。如今,維護網絡安全就是守護國家安全,一個國家需要自主、健康發展的網絡安全產業支撐,才能避免受制于人。加快發展網絡安全產業是實現網絡國防和數字經濟協調發展的重要抓手。

世界主要國家強化網絡安全布局

近年來,網絡空間安全形勢快速變化,國際網絡競爭博弈加劇、攻防對抗更為激烈、數字經濟安全保障要求不斷提升,各國以不同方式強化網絡安全布局。美國于 2017 年 8月將網絡司令部升格為一級作戰司令部,并建設了其下屬的 133 支網絡任務部隊,使其具備作戰能力;2018 年 7月,美國國防部發布 4580 萬美元的采購計劃,開發被視為網絡版“航空母艦”的“統一平臺”武器系統,輔助網絡部隊執行情報偵察、網絡攻擊等行動;2018 年 5月,美國國土安全部發布《網絡安全戰略》,提出通過評估網絡安全風險降低關鍵基礎設施脆弱性,以達到保護關鍵基礎設施的目的。這些措施增強了美國維護關鍵軍用與民事網絡安全的能力。歐盟于 2018 年 5月和 10月先后發布了《通用數據保護條例》(GDPR)和《非個人數據自由流動條例》,這些條例的實施使得歐盟加強了對用戶網絡安全的保護和對企業的監督管理機制,有利于實現單一數字市場,宣示數字主權,為數字化時代的網絡安全做好法律制度準備。英國發布《國家網絡安全戰略(2016-2021)》提出政府投入 19 億英鎊,成立英國國家網絡安全中心(NCSC)等機構強化網絡安全能力;2018 年 3月又發布《網絡安全出口戰略》,利用英國國際貿易部的全球辦事處,與其他政府部門、貿易和商業專家、學術界、工業界和行業領先機構開展密切合作,提供定制化優惠方案和對接平臺,促進和資助網絡安全國際貿易和投資,進一步支持和促進產業發展,打造充滿活力的網絡安全產業生態。

我國網絡安全保障的頂層設計逐步完善

在國際網絡競爭博弈加劇、各國強化網絡安全布局的背景下,我國高度重視網絡安全產業發展,積極搶抓新一代通信技術發展機遇,從頂層設計層面布局網絡安全。自我國《網絡安全法》于 2017 年 6月 1日正式實施以來,我國網絡安全相關法律法規及配套制度逐步健全,逐漸形成綜合法律、監管規定、行業與技術標準的綜合化、規范化體系,我國網絡安全工作法律保障體系不斷完善,網絡安全執法力度持續加強。在監管機制方面,2018 年,《網絡安全等級保護條例》向社會公開征求意見,《公安機關互聯網安全監督檢查規定》《關于加強跨境金融網絡與信息服務管理的通知》《區塊鏈信息服務管理規定》《關于加強政府網站域名管理的通知》等加強網絡安全執法或強化相關領域網絡安全的文件發布。在數據安全和個人信息保護方面,國家互聯網信息辦公室會同各行業主管部門研究起草了《數據安全管理辦法(征求意見稿)》《網絡安全審查辦法(征求意見稿)》《個人信息出境安全評估辦法(征求意見稿)》《兒童個人信息網絡保護規定(征求意見稿)》《APP 違法違規收集使用個人信息行為認定方法(征求意見稿)》,并面向社會公開征求意見。在網絡安全信息發布方面,為規范網絡安全漏洞報告和信息發布等行為,保證網絡產品、服務、系統的漏洞得到及時修補,提高網絡安全防護水平,工業和信息化部會同有關部門起草了規范性文件《網絡安全漏洞管理規定(征求意見稿)》,正在向社會公開征求意見。在標準制定方面,全國信息安全標準化技術委員會加快推動重點標準研制,包括網絡安全產品與服務、關鍵信息基礎設施保護、網絡安全等級保護等國家標準的研究。2018 年,全國信息安全標準化技術委員會歸口的 57 項國家標準正式發布,今年開始陸續實施,標準涉及工控安全、身份認證、加解密、數字簽名、物聯網安全等方面;今年,全國信息安全標準化技術委員會歸口的 31 項國家標準先后正式發布,標準涉及網絡安全等級保護、路由器安全、數據庫、工業控制系統、云安全等方面。

我國網絡安全產業蓬勃發展

從整體產業規模來看,隨著國家網信工作的不斷推進和國內互聯網產業的高速發展,我國網絡安全產業進入發展黃金期。據相關報道,2017 年全球網絡安全產業規模達到 989.86 億美元,2018 年達到 1119.88億美元,與 2017 年相比增速為 11.3%。從增速上看,全球網絡安全產業增速在 2015 年達到歷史高位,隨后回落至約 8%,去年 11.3% 的增速創下了自 2016 年以來的新高。而根據中國信息通信研究院統計測算,2017年我國網絡安全產業規模達到 439.2 億元,較上年增長 27.6% ;2018 年我國網絡安全產業規模達到 510.92億元,較上年增長 19.2%,預計 2019 年達到 631.29 億元。從增速上看,我國網絡安全產業已經進入高速發展期,近三年網絡安全產業規模持續保持了20% 以上的增速,遠超全球同期平均水平。

從企業發展來看,近年來我國網絡安全政策環境持續優化,為產業發展提供了良好的制度環境,網絡安全企業發展態勢總體良好。現階段,我國網絡安全企業發展呈現出了一些新趨勢。

一是大型 IT 廠商推進網絡安全聯盟、協作共同體的建設,使網絡安全界企業間合作日趨緊密。華為聯合天融信、微步在線等安全廠商成立華為安全商業聯盟,截至去年 9 月,已有 11 家聯盟合作伙伴,旨在通過創新的聯合安全解決方案,深度整合聯盟伙伴的領先產品,實現終端、網絡、應用等不同層面之間的協同聯動,為廣大企業客戶提供整體安全解決方案和服務,構建全網協同立體防御體系;騰訊則攜手衛士通、立思辰等15 家上市企業,成立 P16 領袖俱樂部(上市企業協作共同體),旨在應對網絡安全威脅、加強基礎設施建設、掌握關鍵核心技術、引領網絡安全產業的發展和構建網絡安全生態環境。

二是網絡安全企業融資活動保持活躍。一方面,2018 年 4月,中央網信辦和證監會聯合印發《關于推動資本市場服務網絡強國建設的指導意見》,支持符合條件的網信企業利用資本市場做大做強;另一方面,360集團等大型網絡安全企業與國科嘉和、中國互聯網投資基金等專業投資機構持續布局網絡安全初創企業,支持網絡安全創新技術的發展。根據賽迪公司發布的《2019 中國網絡安全發展白皮書》,近五年我國投融資金額和交易數量呈現逐年上漲的態勢,2018 年國內網絡安全領域企業融資事件共 79 起,總融資金額數倍于往年,達 72.1 億元人民幣,單筆融資金額也有明顯上漲。云安全、移動安全、數據安全、工控安全、車聯網安全、身份認證等技術成為投資方關注的熱門領域。這表明2018 年中國網絡安全領域投融資依舊保持了較高的市場熱度。

三是網絡安全企業集聚效應初顯。據不完全統計,截至 2018 年年底,我國網絡安全的從業企業近 2900 家,其中過半集中于北京、廣東、上海三省市,呈現高度集聚于部分省份與城市的態勢。北京、上海、深圳、杭州、武漢、天津、成都等地紛紛加快相關產業園區建設,打造網絡安全產業集聚中心。今年 1月,位于北京的國家網絡安全產業園區正式揭牌;到 2020 年,產業園區年產業規模有望達到 1000 億元;到 2035 年,依托產業園區建成中國網絡安全產業“五個基地”。7月,武漢國家網絡安全人才與創新基地展示中心投入使用,已注冊企業 95 家,已開工項目 15 個,總投資約 2000 億元,基本形成了從數據存儲到數據傳輸、處理和應用的網絡安全產業鏈。

網絡安全人才短缺問題凸顯

根據去年 9 月,中國信息安全測評中心、杭州安恒信息技術股份有限公司、獵聘網聯合發布的《2018網絡安全人才發展白皮書》,目前國內網絡安全產業從業人員的情況如下:一是網絡安全人才隊伍相對年輕化。40 歲以下占比高達 94.6%。二是網絡安全人才高學歷居多。其中本科學歷最多,占比 63.2%;其次是碩士,占比 23.6% ;高中及以下學歷只占 0.2%。三是網絡安全人才的需求與供應均高度集中。北京、廣東、上海三省市對網絡安全人才需求的總量占全國的 62.3%,其中僅北京需求的網絡安全人才就占全國的 28.4%,這與北京地區聚集了較多黨政機關、大型國企總部和網絡安全公司有很大的關系;北京、深圳、上海、西安、成都等高教發達的城市是網絡安全人才比較集中的地區,五市求職者人數占比約為全國的 78.8%。四是安全態勢、分析設計、開發集成和組織管理等崗位人才較為短缺。根據統計,目前安全運維人員占比 36.28% ;其次是應急響應人員占比 24.34% ;分析設計人員占比僅 20.35% ;而從需求來看,分析設計崗位需求最高,達到 38.5%,其次是安全態勢、開發集成和組織管理,這些崗位均存在一定的需求缺口;此外,調查表明,37.17% 的被調研人員為網絡安全工程師,部門主管占比 20.8%,但是負責統籌信息安全工作(首席信息安全官)的單位高層占比較低,僅 3.1%,這表明高層次人才相對比較匱乏。

從全球范圍看,網絡安全崗位需求快速增加,人才短缺的形勢日益加劇。國際咨詢機構預測 2019 年網絡安全崗位缺口將在 100-200 萬,而到 2021 年缺口將達到 350 萬。目前,我國每年網絡安全專業畢業生人數僅為 1 萬人左右,人才培養速度遠跟不上快速發展的網絡安全市場,市場缺口達到 90% 以上。

網絡安全產業迎來發展風口,呈現四大趨勢

在數字化轉型浪潮推動下,網絡安全產業迎來了風口期,但同時也面臨著投入不足、創新不夠、人才缺乏等諸多問題。展望未來,我國網絡安全產業呈現出四大趨勢。

一是關鍵信息基礎設施是近期產業高地。關鍵信息基礎設施日益成為網絡攻擊的重點目標,迫切需求強化安全防護能力建設。360 集團董事長兼 CEO 周鴻祎指出:“國家運轉、社會基礎設施、老百姓衣食住行都架構到了網絡之上,網絡一旦遭受攻擊,國家安全、社會秩序和人民生活或將受到嚴重影響。”預計未來數年,政府、金融、電信、能源、交通、教育、醫療、工業等領域網絡安全投入意愿將進一步增強,對于網絡威脅監測預警、網絡安全態勢感知、網絡數據和用戶信息保護、突發事件應急響應等方面都有急切需求,有利于物聯網安全、工業系統安全等創新技術的推廣和發展。

二是網絡安全服務市場發展態勢轉好。國際上網絡安全服務連續多年占據安全市場的六成份額,而我國網絡安全服務市場占比不足三成,“重產品輕服務”的問題凸出,國內網絡安全服務市場發展緩慢且艱難。近年來,隨著網絡安全事件頻發和政策標準落地,我國網絡安全服務市場份額有所增長,發展態勢逐步向好。隨著未來網絡安全標準體系的完善和等級保護制度的深度落實,網絡安全服務市場的有望持續發展。

三是產業生態協同推動產學研共同發展。無論是促進網絡威脅情報共享共用,還是構建協同聯動的網絡安全防線,都需要以產業協同、生態共建為基礎。因此近年來呼吁產業協同、生態共建的聲音日益增多,網絡安全企業的強強聯合屢見不鮮,產業協會、聯盟、協作體等相繼成立,產業生態建設方興未艾。未來網絡安全事件、應急處置、追蹤溯源等需求會持續增加,將加速高等院校、研究機構與相關企業間建立有效的威脅情報共享與防御聯動機制。

四是亟需加強網絡安全人才教育和培訓。網絡安全人才短缺目前已經成為全球面臨的共同難題,國外已經開始采取學科教育與職業教育并重的理念加快人才培養。一方面,目前我國網絡安全學科教育年度培養規模有限,遠不能滿足日益增長的網絡安全人才需求;另一方面,從業人員普遍在知識儲備、專業技能等方面存在短板,難以適應新形勢下的網絡安全要求。網絡安全部分崗位人才短缺、技能不足的問題日益嚴峻,亟需通過職業教育和培訓補齊缺口。預計在網絡安全職業資格、能力認定等制度和標準框架初步成形后,網絡安全人才培訓教育市場將迎來新的增長點。



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6748720296758346254/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
湖北快3 购买技巧