勿让网络安全人才培养走“中国足球”的老路

习近平4月19日在网络安全和信息化工作座谈会上发表重要讲话,强调,要聚天下英才而用之,为网信事业发展提供有力人才支撑。网络空间的竞争,归根结底是人才竞争。引进人才力度要进一步加大,人才体制机制改革步子要进一步迈开。各级党委和政府要从心底里尊重知识、尊重人才,为人才发挥聪明才智创造良好条件。要不拘一格降人才,解放思想,慧眼识才,爱才惜才。

没有人能否定,人才是网络强国的“杀手锏”。在信息时代,没有人才,就不可能掌握核心技术,中国网络将会如同渔网失去最基本的防护,网络强国只会是梦想。

人才要怎么来?从国外引进?还是国内培养?您是如何看待呢?我对此做出如下简单分析。

第一个方案是引进海外人才,我觉得从国外引进人才的风险高,因为网络安全与国家安全关系密切,歪果仁(外国人)怕是靠不住。不用多说,现在网络安全的核心技术多数仍然掌握在美国以及亲美的“民主”国家手中,想要收服那些国家的网络安全技术精英,特别在政治信仰和意识形态上改变他们,非常之难。其实即使是来自共产主义友邦的人才,也是靠不住的,我们不能忘记前苏联“援助”我国经济建设几年之后,给我国带来的巨大灾难。

另一个方案就是国内培养,近几年,不少高校都开设了网络信息安全专业,这显然是一个很好的措施。但是通过正规的高等教育,我们能够获得充分的网络安全英才吗?我觉得值得我们思考,一方面,目前多数高校的网络安全教师队伍建设还跟不上,网络安全人才培养还很滞后;另一方面,科技创新的速度太快,教材刚编出来就过时了的情况时有发生,这就让传统正规的高校教育陷入尴尬境地,也造成网络信息安全毕业生眼高手低,学业与就业脱节的现象。

看样子,网络安全人才靠国外引进是不可行的,国内培养也是很滞后且不见得就是“人才”的,那有什么好的办法么?我忽然想起中国足球的培养机制,插一句闲话:习总也是很爱足球的哦!其实,习中重点提人才引进,而不提人才培养,相信是担心网络安全人才培养再走入中国足球的挫折之路。

中国足球的人才培养显然是一条精英人才培育之路,可是十几年的青训下来,不夸张的说,是“没有完全失败”,因为我们在足球方面虽然失败了,但是至少还收获了可用于网络安全人才培育的经验教训。这惨痛的经验教训就是精英化的网络安全人才培训机制根本不行,因为精英培训的根基不牢,缺乏可持续发展性,更会造成后备人才的匮乏。

那该怎么办呢?我觉得:网络安全人才一定是得是对网络安全有深厚兴趣的人,有很多不适合这个行当的人,再培养他们也成不了人“才”,反倒误了人家本身的特长,成了木“材”。现在的社会是多样化的,人们的兴趣爱好也多种多样,兴趣爱好来自于内心和潜质,外部的强力培养很难成功。

我这么说并不是否定通过高校进行正规的信息安全教育的必要性,这是因为对于人才本身来讲,“教育”、“培训”是被动接受的,是来自外界力量的;而“学习”是主动索取的,来自于内心本体的。虽然它们之间有些交叉甚至混合,但是效果差别却很大。

说到底,要聚天下网络安全英才,我们应该做的不是进行网络信息安全人才的培养,而是找出对这个行业有强烈兴趣爱好的人员,给他们一个主动学习的平台。如何找出对网络安全有强烈兴趣爱好的人员呢?其实每个行业中都有一批人可能并是真心不喜欢那个行业和所从事的工作,只是没办法,只能把当成混饭吃的资本。

要找到有爱好又有潜质的人才,就要广撒网,通过强化全民网络安全意识,看受众人员的态度和兴趣;举办网络安全挑战赛,看参赛人员的天赋和资质;考查自愿主动参加网络安全学习的人员,看他们的是否有恒心毅力;和网络安全从业人员聊天,看他们的涉猎是否广泛,知识是否全面……

网络安全人才要敢于尝试新事物,要能坚持“活到老,学到老”。如同足球运动员年龄大了就要退役一样,最终,所有的网络安全人才都免不了一死,即使是最有才华的精英人才。我们要做的是保障可持续发展,要不断发掘后备人才,这样网络安全行业才会“江山代有才人出”。

要让网络安全人才后继有人,走出“中国足球”的困境,就应该持续不断地进行全民网络安全意识的教育,并以此为契机,发掘出对网络安全事业有兴趣爱的好苗子,然后给这些苗子必要的学习平台和成长空间。

美国、英国、德国、日本等国制定网络安全教育计划并写入国家《网络安全战略》中,采取多种措施鼓励人才培养。着重培养网络安全专业人才,广泛开展全民网络安全意识教育,已经成为各国网络安全战略的重要组成部分。落后就要挨打,我们不能落后啊!对此,习总特别指出:在网络安全人才培养方面,要吸取“中国足球”人才培养的经验教训,就要政府、企业、社会组织、广大网民共同参与,强化全民网络安全意识,共筑网络安全防线。

写了这么多,您可能觉得国家网络安全人才培训和您的具体工作关系不大。我不否认这一点,但是有一点您是必须同意的,那就是您可以通过学习网络信息安全管理知识、信息安全与保密意识等课程,来提升自己的眼界,和丰富自己的阅历。对吧?昆明亭长朗然科技有限公司推出了多部网络(信息)安全意识动画视频和电子教程,它们不仅仅可以用于网络安全人才的自我学习和在线培养,对于人才的引进和获得来讲,无疑也是重要的网络安全人才评测工具。

如果您对此话题有兴趣,或者需要预览我们的网络安全意识教育作品,或者想体验我们的网络安全大赛平台或网络安全人才评测系统,请不要犹豫,随时和我联系。

董志军

手机:18206751343

微信:18206751343

邮箱:james@securemymind.com

QQ:1767022898

建立人员安全保密“防火墙”的必要性

网络安全协会计算机专家表示,由于缺乏安全性或意识,黑客正在瞄准规模较小的企业和组织。

安全意识博客最近对500多名首席信息安全官进行的一项调查发现,人才和培训限制对安全组织产生了重大影响。更重要的是,那些采用隔离式安全方法的组织比那些采用强大的企业级战略方法的组织要虚弱很多。典型的“隔离式安全方法”包含但并不限于构建专用的“涉密网络”和“涉密区域”。

首席信息安全官联盟表示明年的优先工作事项,这揭示了当今企业面临的根本挑战,就是需要更多的安全人才,需要更好的员工安全培训。到底发生了什么,为什么要解决这个永远存在的痛点?

“一方面,没有足够的专业安全人员可用,”昆明亭长朗然科技有限公司网络安全与信息保密观察员董志军说:“网络安全行业人才短缺,大型机构需要先进的网络安全技术和管理水平才能完成工作。”

另一方面,黑客正在欺骗公司和个人使用针对假冒合法电子邮件而定制的网络钓鱼电子邮件。根据网安协会专家的说法,点击电子邮件会绕过所有安全系统,允许黑客访问受害者的信息。

董志军解释了可以做些什么来帮助保护信息系统:防火墙和病毒早期的成功检测率是一半多,再加上防火墙、日志审核以及安全通讯,基本上一个安全管理体系就能搭建起来。而现在,必须要能够在实际威胁发生之前了解正在发生的事情,这样才能获得对抗的先机。传统的技术型安全方案不再足够,现在更多需要防范针对终端设备和信息使用人员的攻击。简单举例来讲,很多企业要求员工在晚上下班前关闭所有电脑和电源开关,这样没有开启电源没有联网的计算机就不易受到黑客攻击。

综合来讲,专业安全人员缺乏,普通职员缺乏必要的安全意识,这就需要我们强化对员工和利益相关者进行最佳实践教育和培训,以防止或减少针对内部人员的攻击,例如网络钓鱼等。此外,所统计,去年超过三分之一的网络攻击和机密泄露涉及内部参与者,这个数字很吓人,细思一下也很合乎现实逻辑。由此看来,构建将整个企业和组织范围内的安全保密意识和行动极其必要,这也被行业视为人员防火墙。

“安全并不仅仅存在于专业团队中,它存在于整个组织中,”京东安全总监说:“对于安全意识教育和培训而言,领导力对于如何影响文化中的变化非常重要。最终,要改变一种文化,要求人们做一些不同的事情。如果您能成功解释为什么要求人们改变,您的意见会得到更多的采纳。这归结为与其他员工保持透明沟通,影响和利用自己团队以外的资源。”

据悉,京东很重视员工培训,为建立安全意识文化,公司成立了“网络安全大使”和“安全保密之友”,他们在各自的部门内部注意安全,并协调安全意识沟通。“开发人员不是安全专业人员,但如果您教育他们并给他们工具以确保他们发布的代码是安全的,那么您将获得他们的尊重和认可。但您不能指望他们这样做而不解释原因,因此帮助他们理解为什么要这样对他们很重要。”

小米公司也非常强调沟通的重要性,并积极将安全性嵌入到公司文化DNA之中。该公司人力资源培训专员表示:“在对安全的沟通方面,我们强调诚实和透明,我们以非常实际的方式与我们的员工讨论网络安全与信息保密意味着什么,以便在他们的工作中进行关联。因此,我们拥有一整套方法,可以将安全意识内容嵌入安全文化之中。“

我们会对新入职员工进行普及性的信息安全意识培训,也会对特定职位的人员进行岗位安全知识和操作培训,还有每年都会发起全员的安全意识更新,并且在人员离职时也会强调信息保密沟通,以便他们离开公司时以及离开之后不至于冒险窃密泄密。通过这些手段,来牢筑网络安全与保密的“人类防火墙”。

不否认,电商领域对网络安全和信息保密有很高的重视程度,网站和人员的安全漏洞足以造成服务的中断、交易的中止、客户信息的丢失甚至信誉的丧失。不管企业性质如何,意识培训和安全文化都是一个成功的网络安全战略的关键要素,因为一个组织面临的许多脆弱性都来自内部。强大的安全性不仅仅体现在安全从业人员团队,更多的是从人员的角度看整个企业有多么强大和弹性。意识是网络安全战斗的重要部分,将安全保密最佳实践融入企业的每个角落是成功的安全领导层必须确立的一种心态和前进方向。

如果您对建立安全保密“人员防火墙”这个话题有更多兴趣,请不要客气地联系我们。我们已经开发创作了一系列的活动来帮助组织提高员工的意识。这可以包括内部交流,如海报挂图和传单彩页、卡通动画和真人视频、研习活动和一套全面的电子学习内容。重要的是,内容可以定制以适合您自己的政策、程序和品牌。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898