教育部高等学校网络空间安全专业教学指导委员会副主任委员、中国科学技术大学网络安全学院执行院长俞能海在现场发布白皮书。新华网发(主办方供图)
新华网福州9月13日电(刘丰)9月13日,国内首部聚焦网络安全人才评价的白皮书——《网络安全人才实战能力白皮书-人才评价篇》在福州发布。白皮书显示,用人单位和院校供需两侧都面临诸多网络安全人才评价难题,其中分别有超三成用人单位在网络安全人才评价方面受到资源和精力限制。
作为《网络安全人才实战能力白皮书》(2022国家网络安全宣传周已发布攻防实战能力篇)的第二篇章,本次白皮书着眼于网络安全人才评价,由国务院学位委员会学科评议组(网络空间安全组)、教育部高等学校网络空间安全专业教学指导委员会指导,北京航空航天大学、中国科学技术大学等多家单位参与编撰。白皮书基于2243份一线网络安全从业人员、网络安全相关专业在校学生、授课教师的问卷调研,以及22530条网络安全竞赛演练及考核数据,从用人单位和院校供需双重视角,分别梳理了相关网络安全人才评价的需求与现状。
在人才评价的需求侧方面,白皮书显示,网络安全人才聚焦效应明显,经济支撑力强的省市展现了较强的人才吸引力。北京占比最高,达10.9%,广东、上海、浙江分别占10.7%、5.6%、5.2%。
网络安全人才评价工作精力投入情况。新华网发(主办方供图)
用人单位网络安全人才评价年均预算情况。新华网发(主办方供图)
从评价开展情况上看,37%的用人单位投入网络安全人才评价工作的精力在5%及以下;32%的用人单位在网络安全人才评价方面“无预算”;同时评价激励制度缺乏、加薪/晋升兑现缓慢,也成为了网络安全产业的短板,用人单位对网络安全人才评价的重视程度亟需加强。同时,受制于缺乏统一的网络安全人才评价体系、找不到科学有效的人才评价方法等,用人单位在评价实践环节也暴露出多种问题。
在人才供给侧方面,白皮书指出,本科及以上院校是培育网络安全人才的主力军,培养了90%的网络安全新生力量。网络安全竞赛演练成为了院校评价网络安全人才实战能力最有效的方式之一。
在网络安全竞赛中,获奖和院校奖励关联占比情况。新华网发(主办方供图)
虽然各大院校在推进网络安全实践教学的过程中做了大量工作,但由于网络安全产业起步较晚,作为交叉性、复杂性学科,院校普遍面临理论课程压力大、实践教学环境有限等挑战,院校网络人才评价体系也暴露出很多问题,限制了人才评价的准确性和指引性。其中评价维度单一、缺乏实战能力评价、奖励机制不完善、学业成绩占比太高较为明显。
建立专有的网络安全人才实战能力评价体系,是院校和用人单位共同的呼唤。数据显示,分别有82%的院校、64%的用人单位希望针对网络安全人才的实践能力,设置特有的评价体系。
结合调研成果以及编委专家在人才评价工作方面的实践积累,白皮书提出网络安全人才实战能力评价ASK-P三维结构模型。在岗位维,按照工作任务差异,划分为网络安全管理、网络安全建设、网络安全运营、网络安全审计和评估、网络安全科研教育五个类别;在内容维,按照人才综合评价要求,划分为意识、技能、知识和实践四个方面;在层次维,按照人才能力、水平差异,划分为初、中、高三个等级。每个维度的空间曲面中还包含岗位描述、岗位要求、岗位分层级方式、评价指标、有效的评价方式等。
不仅如此,考虑到网络安全人才评价体系的落地性、易操作性,以及不同类别岗位的实际情况,白皮书提出了“三级九层”的概念,建议在开展评价工作时,在三个等级的基数上,将每个等级继续细分为二或三层,以此帮助网络安全人才按图索骥,找到正确的职业发展路径;帮助各单位精准区分网络安全人才的能力和素质,科学开展网络安全人才评价,构建塔顶尖、塔体强、塔基厚的人才金字塔。