今日頭條
官方微信
官方抖音
資訊頻道摘要:目前,工業(yè)信息安全形勢(shì)日趨嚴(yán)峻,引起世界各國(guó)高度重視,加緊工業(yè)信息安全領(lǐng)域布局,加快工業(yè)信息安全專業(yè)人才培養(yǎng)成為國(guó)家戰(zhàn)略選擇。美國(guó)總統(tǒng)特朗普于2019年5月2日簽署名為《網(wǎng)絡(luò)安全人才行政令》的總統(tǒng)行政令,著力部署國(guó)家網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)。我國(guó)是發(fā)展中大國(guó),工業(yè)是我國(guó)經(jīng)濟(jì)發(fā)展的命脈,工業(yè)信息安全直接關(guān)系國(guó)家民族的偉大復(fù)興,工業(yè)信息安全人才培養(yǎng)是重中之重、刻不容緩。本文在分析國(guó)外部分發(fā)達(dá)國(guó)家工業(yè)信息安全人才培養(yǎng)現(xiàn)狀和政策做法的基礎(chǔ)上,研究了我國(guó)相關(guān)情況,并對(duì)我國(guó)工業(yè)信息安全人才培養(yǎng)提出了建設(shè)性意見。
關(guān)鍵詞:工業(yè)信息安全;網(wǎng)絡(luò)安全;工業(yè)信息安全專業(yè)人才培養(yǎng)
Abstract: At present, the situation of industrial cyber security is becoming increasingly grim. Countries from all over the world has accelerated the layout of industrial cyber security field. Industrial cyber security talent cultivation has become a national strategic choice. On 2nd May,2019, The President of the United States Trump signed an executive order to strengthen America's cybersecurity workforce. China is a big developing country. Industry is the bone-back of China's economic development. Industrial cyber security is directly related to Chinese prosperity and preserve peace and industrial cyber security talent cultivation is becoming vital important and urgent. This paper analyzes the current situation and policy of industrial cyber security education & training in some developed countries, and puts forward views and suggestions on China industrial cyber security talent cultivation.
Key words: Industrial cyber security; Cyber security; Industrial cyber security talent cultivation
1 前言
工業(yè)信息安全泛指工業(yè)系統(tǒng)相關(guān)生產(chǎn)、管理、運(yùn)行過(guò)程中的信息安全,涉及工業(yè)領(lǐng)域各個(gè)環(huán)節(jié),所涉及的運(yùn)行平臺(tái)包括工業(yè)控制系統(tǒng)、工業(yè)互聯(lián)網(wǎng)、工業(yè)大數(shù)據(jù)、工業(yè)云等。當(dāng)前,以5G、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)和人工智能為代表的新一代信息技術(shù)與制造技術(shù)加速融合,推動(dòng)制造業(yè)向數(shù)字化、網(wǎng)絡(luò)化、智能化、服務(wù)化的方向發(fā)展,成為推動(dòng)經(jīng)濟(jì)轉(zhuǎn)型升級(jí)、新舊動(dòng)能接續(xù)轉(zhuǎn)換的強(qiáng)勁引擎。伴隨著物理信息系統(tǒng)、工業(yè)互聯(lián)網(wǎng)的發(fā)展,工業(yè)信息安全面臨新課題、新風(fēng)險(xiǎn)、新挑戰(zhàn)。面對(duì)日趨嚴(yán)峻的工業(yè)信息安全形勢(shì),世界各國(guó)都高度重視工業(yè)信息安全問(wèn)題,加緊工業(yè)信息安全領(lǐng)域布局,強(qiáng)化工業(yè)信息安全人才隊(duì)伍建設(shè)迫在眉睫。
2 國(guó)外工業(yè)信息安全人才培養(yǎng)現(xiàn)狀
據(jù)國(guó)際信息系統(tǒng)安全認(rèn)證聯(lián)盟(ISC)2在2018年發(fā)布的網(wǎng)絡(luò)安全行業(yè)調(diào)查報(bào)告反映,全球網(wǎng)絡(luò)安全人才缺口超過(guò)300萬(wàn),工業(yè)信息安全人才則更為匱乏。美國(guó)一直將高技能的網(wǎng)絡(luò)安全人才作為保護(hù)國(guó)家安全的戰(zhàn)略資源。在2017年5月發(fā)布的總統(tǒng)行政令13800《加強(qiáng)聯(lián)邦網(wǎng)絡(luò)和關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全》和2018年9月頒布的《國(guó)家網(wǎng)絡(luò)戰(zhàn)略》中,均提出優(yōu)秀的網(wǎng)絡(luò)安全人才可以促進(jìn)美國(guó)國(guó)家繁榮及維護(hù)國(guó)家和平。
2.1 政策導(dǎo)向
2019年5月2日,美國(guó)總統(tǒng)特朗普簽署了《Executive Order on America’s CybersecurityWorkforce》(網(wǎng)絡(luò)安全人才行政令)的總統(tǒng)行政令。行政令指出,美國(guó)目前有超過(guò)30萬(wàn)個(gè)網(wǎng)絡(luò)安全職位缺口。政策層面,美國(guó)政府將通過(guò)大力提高網(wǎng)絡(luò)安全人才流動(dòng)性、著力提升網(wǎng)絡(luò)安全人才專業(yè)技術(shù)能力、支持開發(fā)網(wǎng)絡(luò)安全人才建設(shè)平臺(tái)工具等方向鼓勵(lì)和促進(jìn)網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)。行政令中顯著強(qiáng)調(diào),面向網(wǎng)絡(luò)安全優(yōu)秀人才和團(tuán)隊(duì)要加大獎(jiǎng)勵(lì)力度,設(shè)立總統(tǒng)網(wǎng)絡(luò)安全教育獎(jiǎng),表彰中小學(xué)網(wǎng)絡(luò)安全教育工作者。
2016年德國(guó)發(fā)布新的《網(wǎng)絡(luò)安全戰(zhàn)略》明確將“培養(yǎng)聯(lián)邦政府的網(wǎng)絡(luò)安全人才”作為重要內(nèi)容。日本于2014年5月制定的《新信息安全人才培養(yǎng)計(jì)劃》,明確了包括產(chǎn)學(xué)合作、開展競(jìng)賽、貫徹標(biāo)準(zhǔn)、國(guó)際交流、人才挖掘等在內(nèi)的19項(xiàng)信息安全人才培養(yǎng)措施。俄羅斯在2016年12月發(fā)布的新《信息安全學(xué)說(shuō)》中,明確將“發(fā)揮信息安全保障和應(yīng)用信息技術(shù)領(lǐng)域人員的潛力”作為一項(xiàng)重點(diǎn)任務(wù)。
2.2 相關(guān)舉措
2.2.1 機(jī)制建立
在《國(guó)家網(wǎng)絡(luò)安全教育計(jì)劃(NICE)網(wǎng)絡(luò)安全勞動(dòng)力框架》的指導(dǎo)下,美國(guó)政府、院校、企業(yè)等機(jī)構(gòu)聯(lián)合開展人才培訓(xùn)項(xiàng)目,通過(guò)優(yōu)化工作機(jī)制、拓展資質(zhì)認(rèn)證、加大資金投入等方面不斷完善網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)。一是建立“首席信息安全官”制度,首創(chuàng)“旋轉(zhuǎn)門”機(jī)制以及通過(guò)NICE計(jì)劃設(shè)立“學(xué)徒制工作組”。二是創(chuàng)新開展各項(xiàng)專業(yè)技能大賽及專項(xiàng)行動(dòng)。如美國(guó)能源部依托7所國(guó)家實(shí)驗(yàn)室平臺(tái)舉辦CyberForce大學(xué)生工業(yè)信息安全競(jìng)賽;美國(guó)國(guó)防部采用“眾包”模式開展“黑客攻擊五角大樓”漏洞獎(jiǎng)勵(lì)試點(diǎn)活動(dòng);以及網(wǎng)絡(luò)安全人才行政令中明確提出,2019年年底將舉行年度“總統(tǒng)杯網(wǎng)絡(luò)安全競(jìng)賽”人才挖掘項(xiàng)目。三是設(shè)立人才開發(fā)基地。工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組(ICS-CERT)在美國(guó)愛(ài)達(dá)荷州針對(duì)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全實(shí)踐項(xiàng)目配置了專門的人才實(shí)訓(xùn)基地。四是建立多樣化、動(dòng)態(tài)化網(wǎng)絡(luò)安全人才庫(kù)。包括返聘退休的網(wǎng)絡(luò)安全資深專家,募集并錄用具有網(wǎng)絡(luò)安全工作經(jīng)驗(yàn)的退伍軍人、女性及少數(shù)族裔人群。
2.2.2 培訓(xùn)認(rèn)證
美國(guó)政府撥款支持工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組(ICS-CERT)開展工控安全培訓(xùn)認(rèn)證項(xiàng)目,著力打造工控安全保障國(guó)家隊(duì)。培訓(xùn)面向工控安全從業(yè)人員,包括與信息技術(shù)(IT)和過(guò)程控制網(wǎng)絡(luò)操作技術(shù)(OT)相關(guān)的控制系統(tǒng)成員,以及關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者及管理者、關(guān)鍵信息基礎(chǔ)設(shè)施組件及軟件開發(fā)人員等。培訓(xùn)模式融合了線上及線下及基地實(shí)訓(xùn),所有課程免費(fèi)提供。2014年推出涵蓋11類課程的VLP(線上培訓(xùn)認(rèn)證),每年線上培訓(xùn)注冊(cè)人數(shù)達(dá)30000余名,針對(duì)技術(shù)能力要求較高的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全實(shí)訓(xùn)課程,每月舉行一次40~50名人員規(guī)模的培訓(xùn)。
俄羅斯知名網(wǎng)絡(luò)安全提供商卡巴斯基實(shí)驗(yàn)室擁有成熟的工業(yè)網(wǎng)絡(luò)安全培訓(xùn)模式,面向 IT/OT及安全專家、工業(yè)控制系統(tǒng)技術(shù)人員開展工業(yè)網(wǎng)絡(luò)安全知識(shí)專題培訓(xùn)。重點(diǎn)從工業(yè)控制系統(tǒng)(ICS)網(wǎng)絡(luò)安全的基本知識(shí)、工業(yè)系統(tǒng)鑒識(shí)分析、滲透測(cè)試、數(shù)字取證、應(yīng)急響應(yīng)和實(shí)操練習(xí)等幾大模塊進(jìn)行培訓(xùn)。通過(guò)現(xiàn)場(chǎng)教學(xué)及實(shí)操演練,使學(xué)員具備應(yīng)急響應(yīng)與風(fēng)險(xiǎn)鑒識(shí)能力,可以從事件觸發(fā)到收集數(shù)據(jù)、檢查及分析,最終在工業(yè)環(huán)境中形成處理報(bào)告。最近一次針對(duì)物聯(lián)網(wǎng)漏洞利用的培訓(xùn)已于2019年4月6~8日在新加坡舉辦,對(duì)物聯(lián)網(wǎng)設(shè)備安全檢測(cè)及評(píng)估進(jìn)行教學(xué)。
以色列知名網(wǎng)絡(luò)安全產(chǎn)品供應(yīng)商Cyberbit公司面向以色列國(guó)防軍網(wǎng)絡(luò)院、以色列阿里埃勒大學(xué)、巴爾的摩Cyber Range學(xué)院(馬里蘭州,美國(guó))、美國(guó)瑞金大學(xué)、ST Electronics培訓(xùn)中心(新加坡)等機(jī)構(gòu),利用其網(wǎng)絡(luò)攻防實(shí)訓(xùn)平臺(tái)、網(wǎng)絡(luò)空間防御仿真中心開展了系列網(wǎng)絡(luò)安全培訓(xùn)。
3 國(guó)內(nèi)工業(yè)信息安全人才培養(yǎng)現(xiàn)狀
我國(guó)黨和政府高度重視網(wǎng)絡(luò)安全人才培養(yǎng),國(guó)家就網(wǎng)絡(luò)安全人才發(fā)展做出一系列重要部署,推出多項(xiàng)有力措施。網(wǎng)絡(luò)安全學(xué)科專業(yè)設(shè)置、院系建設(shè)、學(xué)歷教育方面取得突破性進(jìn)展;網(wǎng)絡(luò)安全在職培訓(xùn)和專業(yè)資質(zhì)測(cè)評(píng)快速推進(jìn);網(wǎng)絡(luò)安全攻防演練和技能競(jìng)賽蓬勃發(fā)展;多地規(guī)劃建設(shè)網(wǎng)絡(luò)安全人才和創(chuàng)新基地,出臺(tái)人才培養(yǎng)和引進(jìn)政策;重要行業(yè)嚴(yán)格落實(shí)網(wǎng)絡(luò)安全責(zé)任制和人員合規(guī)要求,加快實(shí)施安全人員培訓(xùn)和管理制度;相關(guān)部門深入開展宣傳教育,全社會(huì)網(wǎng)絡(luò)安全意識(shí)得到顯著提升。
3.1 政策導(dǎo)向
黨中央、國(guó)務(wù)院高度重視工業(yè)信息安全人才培養(yǎng)工作,以工業(yè)信息安全人才培養(yǎng)導(dǎo)向的相關(guān)政策文件相繼推出。2016年5月,《國(guó)務(wù)院關(guān)于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導(dǎo)意見》中提出健全融合發(fā)展人才培養(yǎng)體系,加強(qiáng)高層次應(yīng)用型專門人才培養(yǎng),積極開展企業(yè)新型學(xué)徒制試點(diǎn),結(jié)合國(guó)家專業(yè)技術(shù)人才知識(shí)更新工程、企業(yè)經(jīng)營(yíng)管理人才素質(zhì)提升工程、高技能人才振興計(jì)劃等工作,加強(qiáng)融合發(fā)展職業(yè)人才和高端人才培養(yǎng)。2017年11月,《國(guó)務(wù)院關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》中指出,加強(qiáng)人才隊(duì)伍建設(shè),引進(jìn)和培養(yǎng)相結(jié)合,不斷壯大工業(yè)互聯(lián)網(wǎng)人才隊(duì)伍。2017年12月,工業(yè)和信息化部信息化和軟件服務(wù)業(yè)司發(fā)布《工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃(2018-2020年)》的通知,明確提出鼓勵(lì)工業(yè)企業(yè)加強(qiáng)與院校合作,聯(lián)合培養(yǎng)工控安全專業(yè)人才。2019年8月,工業(yè)和信息化部網(wǎng)絡(luò)安全管理局發(fā)布《關(guān)于印發(fā)加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見的通知》,文件中提出要深入推進(jìn)產(chǎn)教融合、校企合作,建立安全人才聯(lián)合培養(yǎng)機(jī)制,培養(yǎng)復(fù)合型、創(chuàng)新型高技能人才。要求通過(guò)開展網(wǎng)絡(luò)安全演練、安全競(jìng)賽等,培養(yǎng)選拔不同層次的工業(yè)互聯(lián)網(wǎng)安全從業(yè)人員。
3.2 相關(guān)舉措
3.2.1 培訓(xùn)認(rèn)證
2018年,在工業(yè)和信息化部信息化和軟件服務(wù)業(yè)司的指導(dǎo)下,國(guó)家工業(yè)信息安全發(fā)展研究中心在全國(guó)范圍在四大片區(qū)組織開展《工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃(2018-2020)》宣貫及工業(yè)信息安全培訓(xùn)工作。中國(guó)信息安全測(cè)評(píng)中心聯(lián)合杭州安恒信息技術(shù)股份有限公司開辦《國(guó)家注冊(cè)信息安全專業(yè)人員-云安全工程師(CISP-CSE)》、《國(guó)家注冊(cè)信息安全專業(yè)人員-大數(shù)據(jù)安全分析師(CISP-BDSA)》以及《國(guó)家注冊(cè)信息安全專業(yè)人員-工業(yè)控制系統(tǒng)安全工程師(CISP-ICSSE)》認(rèn)證培訓(xùn)班。中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心聯(lián)合多家培訓(xùn)機(jī)構(gòu)開展了CISAW信息安全保障人員認(rèn)證專業(yè)級(jí)(工控網(wǎng)絡(luò)安全方向)培訓(xùn)認(rèn)證工作。各高校及企業(yè)也紛紛面向工業(yè)控制系統(tǒng)信息安全、工業(yè)互聯(lián)網(wǎng)安全、云安全、大數(shù)據(jù)安全開展了系列專業(yè)培訓(xùn)。
3.2.2 工業(yè)信息安全大賽
近年來(lái),我國(guó)科研機(jī)構(gòu)、行業(yè)及企業(yè)紛紛舉辦形式多樣的工業(yè)信息安全競(jìng)賽。典型的有工業(yè)信息安全技能大賽,以虛擬靶場(chǎng)系統(tǒng)為基礎(chǔ),注重實(shí)操訓(xùn)練,設(shè)置了智能制造、城市交通、風(fēng)力發(fā)電、燃?xì)夤艿馈⒅悄軜怯睢⑺幚怼⒒ぁ⒉捎汀⑤斉潆姟④壍澜煌ǖ仁笳鎸?shí)工業(yè)場(chǎng)景設(shè)置仿真攻擊賽項(xiàng)。另有聚焦工業(yè)互聯(lián)網(wǎng)安全、網(wǎng)絡(luò)安全等各類賽事,從戰(zhàn)術(shù)、思路和應(yīng)急響應(yīng)能力等全方位對(duì)選手進(jìn)行考核,挖掘和選拔工業(yè)信息安全專業(yè)人才,推動(dòng)行業(yè)領(lǐng)域技術(shù)和經(jīng)驗(yàn)共享,提升技術(shù)人員的實(shí)操能力。
3.3 主要問(wèn)題
由于我國(guó)網(wǎng)絡(luò)安全起步較晚、發(fā)展較快,根據(jù)《中國(guó)信息安全從業(yè)人員現(xiàn)狀調(diào)研報(bào)告(2018-2019年度)》反映,當(dāng)前我國(guó)信息安全人才隊(duì)伍建設(shè)還存在一些突出問(wèn)題。一是信息安全從業(yè)人員全方位短缺、規(guī)模總量嚴(yán)重不足。據(jù)有關(guān)數(shù)據(jù)顯示,我國(guó)網(wǎng)絡(luò)安全人才缺口逾70萬(wàn),工業(yè)信息安全從業(yè)人員更是極度匱乏,遠(yuǎn)不能滿足行業(yè)發(fā)展需求。二是信息安全職業(yè)化尚處于初級(jí)階段、非專業(yè)或無(wú)證上崗現(xiàn)象普遍。現(xiàn)持有各類信息安全資質(zhì)證書的網(wǎng)絡(luò)安全專業(yè)人數(shù)所占比例不足40%。網(wǎng)絡(luò)安全從業(yè)者在安全運(yùn)維、應(yīng)急響應(yīng)、分析設(shè)計(jì)崗位中有一定占比,但在戰(zhàn)略研究、執(zhí)法監(jiān)管等崗位較為稀缺。三是信息安全人才培養(yǎng)機(jī)制還不夠完善。人才資源匱乏是安全保障水平不高和導(dǎo)致信息安全事件的最重要原因。
4 對(duì)策建議
網(wǎng)絡(luò)空間的競(jìng)爭(zhēng),歸根結(jié)底是人才競(jìng)爭(zhēng)。新一輪科技革命和產(chǎn)業(yè)升級(jí)進(jìn)程中,信息技術(shù)正在從根本上改變?nèi)藗兩a(chǎn)生活的方式,重塑經(jīng)濟(jì)社會(huì)發(fā)展和國(guó)家安全的新格局,信息安全人才將在這一轉(zhuǎn)型發(fā)展過(guò)程中發(fā)揮關(guān)鍵作用。在全球工業(yè)信息安全人才匱乏的大背景下,我國(guó)要加快培養(yǎng)工業(yè)信息安全專業(yè)領(lǐng)域人才隊(duì)伍。高度重視國(guó)家工業(yè)發(fā)展過(guò)程中信息安全人才的重要戰(zhàn)略地位,充分認(rèn)識(shí)工業(yè)信息安全人才培養(yǎng)的重要性和緊迫性,利用我國(guó)大國(guó)優(yōu)勢(shì)和制度優(yōu)勢(shì),加大加快培養(yǎng)適應(yīng)國(guó)家社會(huì)經(jīng)濟(jì)發(fā)展和工業(yè)領(lǐng)域新技術(shù)革命變革需要的信息安全人才隊(duì)伍,在日益激烈的國(guó)際競(jìng)爭(zhēng)中贏得主動(dòng)。
4.1 建立體系化的工業(yè)信息安全人才培養(yǎng)發(fā)展規(guī)劃
在國(guó)家《關(guān)于加強(qiáng)網(wǎng)絡(luò)安全學(xué)科建設(shè)和人才培養(yǎng)的意見》統(tǒng)一部署下,從提高信息時(shí)代生產(chǎn)力的高度,以建設(shè)具有全球競(jìng)爭(zhēng)力的工業(yè)信息安全人才隊(duì)伍為目標(biāo),對(duì)國(guó)家工業(yè)信息安全人才發(fā)展進(jìn)行系統(tǒng)性的超前規(guī)劃部署,制定培養(yǎng)工業(yè)信息安全人才建設(shè)規(guī)劃及領(lǐng)軍人才建設(shè)計(jì)劃,建立指導(dǎo)工業(yè)信息安全學(xué)科建設(shè)、人才培養(yǎng)等方面的細(xì)則,深入研究工業(yè)信息安全人員類別、專業(yè)領(lǐng)域和工作角色,不斷完善網(wǎng)絡(luò)安全人才培養(yǎng)政策環(huán)境,為工業(yè)信息安全專業(yè)人才隊(duì)伍建設(shè)夯實(shí)基礎(chǔ)、提供土壤。深入開展工業(yè)信息安全人才發(fā)展基礎(chǔ)理論和前沿實(shí)踐研究,探尋工業(yè)信息安全人才成長(zhǎng)規(guī)律,建立科學(xué)的工業(yè)信息安全從業(yè)人員測(cè)評(píng)標(biāo)準(zhǔn),為工業(yè)信息安全人才職業(yè)化培養(yǎng)提供依據(jù),為制定工業(yè)信息安全人員教育培訓(xùn)目標(biāo)、課程體系提供理論支撐。
4.2 構(gòu)建工業(yè)信息安全國(guó)民教育和持續(xù)教育體系
依托國(guó)民教育資源和社會(huì)教育資源,增強(qiáng)工業(yè)信息安全教育培訓(xùn)的針對(duì)性、促進(jìn)工業(yè)信息安全人才供需匹配、提升工業(yè)信息安全職業(yè)吸引力。既要利用好成熟的職業(yè)培訓(xùn)體系,快速培養(yǎng)工業(yè)信息安全急需人才;也要在基礎(chǔ)教育、高等教育和職業(yè)院校中深入推進(jìn)工業(yè)信息安全教育,培養(yǎng)工業(yè)信息安全后備人才;全面優(yōu)化教育培訓(xùn)的內(nèi)容、類別、層次結(jié)構(gòu)和行業(yè)布局,著力解決當(dāng)前工業(yè)信息安全人才總量不足的突出問(wèn)題。加強(qiáng)工業(yè)信息安全意識(shí)提升、基礎(chǔ)教育、高等教育、職業(yè)教育、持續(xù)教育的總體指導(dǎo),為工業(yè)信息安全從業(yè)人員提供全職業(yè)周期的信息安全知識(shí)、技能的系統(tǒng)培養(yǎng)學(xué)習(xí)。
4.3 建立科學(xué)的工業(yè)信息安全人才培養(yǎng)機(jī)制
加強(qiáng)工業(yè)信息安全人才培養(yǎng)管理體系建設(shè),推動(dòng)人才流動(dòng)配置、培養(yǎng)開發(fā)、考核評(píng)價(jià)和激勵(lì)保障等工作機(jī)制改革。從咨詢規(guī)劃、評(píng)估分析、工程實(shí)施、運(yùn)行維護(hù)、應(yīng)急響應(yīng)等全流程培養(yǎng)、考核、選拔專業(yè)的安全保障技術(shù)人才,建立完善工業(yè)信息安全人才培訓(xùn)認(rèn)證體系和工業(yè)信息安全專業(yè)人才資質(zhì)認(rèn)定工作,為工業(yè)信息安全人才評(píng)價(jià)考核、選拔任用、職業(yè)晉階提供參考依據(jù)。結(jié)合行業(yè)領(lǐng)域特點(diǎn)推進(jìn)信息安全教育培訓(xùn)供給側(cè)改革,加強(qiáng)專業(yè)資質(zhì)測(cè)評(píng)在人才隊(duì)伍建設(shè)中的引領(lǐng)和導(dǎo)向作用,創(chuàng)新人才培養(yǎng)模式,深化產(chǎn)教融合,貫通后備人才到從業(yè)人員的通道,推動(dòng)各類學(xué)校、專業(yè)培訓(xùn)機(jī)構(gòu)和企業(yè)通過(guò)校園教育、現(xiàn)代學(xué)徒制培訓(xùn)、任職培訓(xùn)、在職培訓(xùn)、崗位練兵、攻防競(jìng)賽、技術(shù)比武等方式,推動(dòng)工業(yè)信息安全人才培養(yǎng)的高質(zhì)量發(fā)展。形成主管領(lǐng)導(dǎo)部門、產(chǎn)業(yè)界、學(xué)術(shù)界、科研院所、用人單位等相關(guān)各方的協(xié)調(diào)配合,資源共享,流動(dòng)暢通的人才發(fā)展良好生態(tài)。拓寬人才選拔渠道,吸引國(guó)外專業(yè)人才、海外留學(xué)人才回國(guó)就業(yè)創(chuàng)業(yè),促進(jìn)國(guó)際間人才交流合作。
作者簡(jiǎn)介
程 宇,工程師,現(xiàn)就職于國(guó)家工業(yè)信息安全發(fā)展研究中心,主要研究方向?yàn)楣I(yè)信息安全人才體系建設(shè)、工業(yè)信息安全產(chǎn)業(yè)研究、網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃及宣傳教育等。
參考文獻(xiàn)
[1] Executive Order on America’s Cybersecurity Workforce[Z].
[2] 國(guó)家工業(yè)信息安全發(fā)展研究中心. 美國(guó)工控安全培訓(xùn)認(rèn)證研究及對(duì)我啟示[J].
[3] 國(guó)家工業(yè)信息安全發(fā)展研究中心. 工業(yè)和信息化藍(lán)皮書(2018-2019)-工業(yè)信息安全發(fā)展報(bào)告[R]. 2019.
[4] 中國(guó)信息安全測(cè)評(píng)中心. 中國(guó)信息安全從業(yè)人員現(xiàn)狀調(diào)研報(bào)告(2018-2019年度)[R]. 2019.
[5] 中國(guó)信息安全測(cè)評(píng)中心, 杭州安恒信息技術(shù)股份有限公司, 獵聘網(wǎng). 《2018網(wǎng)絡(luò)安全人才發(fā)展白皮書》[Z]. 2018.
摘自《工業(yè)控制系統(tǒng)信息安全專刊(第六輯)》
北京市公安局海淀分局備案號(hào):11010802023656號(hào)