本站小編為你精心準備了淺談電信網絡安全人才隊伍建設思考參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

全球化時代，國與國之間圍繞網絡空間的爭奪日趨激烈，以跨國性、突發性、復雜性為特點的網絡安全威脅與日俱增。據公開資料顯示，全球已有50余個國家組建了專門的網絡部隊，美、俄等大國的網軍規模更是已超萬人。網絡空間安全問題，關乎公共秩序的構建，但歸根結底是人才的競爭。指出，要“聚天下英才而用之，為網信事業發展提供有力人才支撐”。維護網絡安全已成為保障國家安全的基石,而做好網絡安全工作的關鍵在于“人”。

一、人才需求分析

電信運營商運營的通信網絡是國家最重要的關鍵信息基礎，網絡規模大、系統多、業務復雜，對網絡安全人才的質量及數量的需求尤其迫切。為做好網絡安全工作，運營商需要建立網絡安全人才梯隊，以高層人才引領、中層人才攻堅、基層人才執行，為安全戰略落地提供全方面的專業技術支撐。在人才梯隊中，公司級的安全專家是核心，負責把控集團網絡安全戰略方向和架構設計；中層的技術專家負責處置各類安全事件，為安全戰略落地提供全面的專業技術支撐，是運營商網絡安全隊伍的中堅力量；基層為安全從業人員，負責日常安全運維工作，處理日常安全問題。在上述三層安全人員架構之外，為更好地貼近業務運營，仍然需要相當一部分的安全兼職人員，這些人員需要在業務的立項、開發、推廣的過程中，能理解安全需求，具備相應的安全意識，以規避業務安全風險。從人才需求數量來看，高層人才至少需要數十人，安全專家應需要數百人、安全從業人員應有數千人的規模。從現狀來看，目前運營商在網絡安全人才方面仍存在較大缺口。

二、存在的問題

首先是網絡安全人才供需不平衡。目前中國各大院校網絡安全或信息安全專業的招生規模不足，造成安全專業畢業生稀缺。根據運營商近年校園招聘的統計數據來看，來自安全專業的學生數量占比較低。同時由于互聯網行業快速發展，對安全專業人員需求量大、薪資水平高，形成擠壓效應，直接造成了運營商對網絡安全人才吸引力不足甚至人才流失。其次是理論知識與實操能力的矛盾。我國現階段網絡安全教育仍無法擺脫傳統研究模式的束縛，培養學生的實操能力與所學理論知識之間存在差距。運營商對網絡安全專業人員最大的需求是對業務系統的安全防護、加固，業務系統安全評估，安全系統和設備的運營維護等，但是多數畢業生進入運營商后還需要較長的“適應緩沖期”，或者接受再培訓才能勝任相應工作。再次是高端人才缺乏。目前在一線從事運營維護、技術支持、風險評估、安全測試的人員相對容易培養，而戰略規劃、架構設計、信息安全法律相關從業人員相對較少。戰略規劃和架構設計人員需要綜合技術能力強，有全局視野，目前該類人員短缺情況最為突出。

三、人才培養舉措

為提升運營商的網絡安全保障能力，需要運營商從多方面加大網絡安全人才的培養力度，建設企業自有的網絡安全人才梯隊。

(一)部署網絡安全實驗環境，開展實操演練網絡空間對抗往往具有環境復雜、方法多樣、多點多面、對象隱蔽等特點，不具備規律可循。建設網絡靶場，模擬復雜多樣的網絡環境，開展網絡攻防演練，對抗動態推演，驗證攻防工具及系統安全性，對提升安全人員實操能力有很大幫助。考慮到運營商網絡的復雜性，運營商網絡安全靶場應充分結合實際需求，實現對特定防御目標的網絡環境的仿真，包括但不限于：網絡架構、設備、操作系統、網絡層協議等；實現物理設備（包括防火墻、路由器、交換機、服務器、入侵防御、檢測設備等）和虛擬設備混合組網；實現仿真資源和仿真任務的管理；實現網絡拓撲和場景的可視化、構建高仿真虛擬網絡環境、支持歷史虛擬網絡環境的修改和重現。在日常攻防演練基礎上，運營商還可以通過組織內部網絡安全競賽，積極參與外部各級別網絡安全大賽，組織參加重大保障活動的遠程和現場技術支援等鍛煉培養專家隊伍。

(二)做好網絡安全人才統一管理隨著運營商網絡安全從業人員（含兼職人員）的快速增長，傳統的人員管理模式已不能滿足當前的管理需要。因此，一種自動化的網絡安全人才管理勢在必行。通過平臺化管理，一方面實現對運營商網絡安全人才的統籌化管理，包括人員信息采集及統計、在線培訓、認證維持、技術能力多維量化、專家眾測任務派發、專家積分、專家選拔及晉升、網絡安全競賽報名及戰隊管理等；另一方面實現對安全從業人員信息的動態感知，了解人員流入及流失情況、技術水平變化等。

(三)強化網絡安全人才培訓和專業認證網絡安全工作對從業人員的技術水平要求較其他行業更高。網絡安全是IT技術的分支，但其知識面又覆蓋了整體IT技術知識領域，如密碼學、訪問控制、操作系統、通信網絡等，甚至會超越IT技術知識領域，如物理安全防護等。因此，網絡安全是既需要廣泛了解，又需要深入研究的專業。基于這種特點，網絡安全人才的培訓和認證強化工作便成為重中之重。當前美國擁有絕對多數的世界權威的網絡安全職業培訓認證機構，如：(ISC)2（國際信息系統安全認證機構）、ISACA（國際信息系統審計師協會）、EC-CONCIL（國際電子商務顧問局）等。美國知名企業如CISCO思科也逐步形成了基于CCNA/NP/IE的安全認證。而在我國，目前僅有中國信息安全測評中心提供的CISP（注冊信息安全人員）具有較大影響力，其衍生證書包括CISP-A/PTE等。為加強運營商網絡安全人才培訓及認證，應考慮將現有國內/國際安全認證分為綜合技術類（CISSP/CISP/CISM/SECURITY+等）、安全治理類（ITIL/ISO27001/COBIT等）、安全審計類（CISA/CISP-A等）、安全滲透類（CISP-PTE\CEH\OSCP等），云計算安全類（CCSP/CCSK/CLOUD+等），針對網絡安全專家領域的不同，進行有針對性覆蓋。

四、幾點思考

運營商作為國家最重要的關鍵信息基礎設施運營單位，網絡安全保障責任重大，需要堅持“重才、育才、聚才、用才”，下大力氣打造一支“政治過硬、技術專精、來之能戰、戰則必勝”的網絡安全人才隊伍。在“重才”方面，運營商要落實網絡強國戰略部署，密切結合公司戰略，貫徹“以人為本”理念，認真做好網絡安全人才隊伍頂層設計，建立健全自上而下、統籌協調的網絡安全人才體系。要高度重視網絡安全人才的待遇，為安全專家設置技術和管理兩條職業晉升通道，在崗位職級上給予傾斜。要加大對網絡安全高端人才、緊缺人才的培養、引進和支持力度，研究建立網絡安全特殊人才激勵機制，確保能留得住精通網絡安全“高精尖”技術的專業人才。在“育才”方面，堅持多角度、多層次、全方位人才培養理念，多措并舉，不斷強化網絡安全人才隊伍整體素質與綜合實力。通過舉辦技術沙龍、專家論壇、討論群開展技術分享，通過在線技術培訓、安全認證培訓、攻防演練、安全大賽等多種方式，大力培養提升安全人員技戰術水平。在“聚才”方面，通過建立安全專家管理平臺，實施專家積分制，設立英雄榜、通報表彰、物質和精神獎勵，調動安全專家積極性，有效聚集安全專業人才。在“用才”方面，組織開展“安全眾測”、專題技術研究、安全檢查、遠程支援、現場保障，形成靈活高效的“專家云”模式的安全人才調配和使用機制，為企業持續健康發展提供有力支撐。

作者：馮運波 單位：中國移動通信集團有限公司信息安全管理與運行中心