2024年网络空间安全工程技术人才培养体系指南(综合版)-网络安全与数据治理
AI智能总结
二〇二四年八月 编委会主任:方滨兴编委会副主任:贾焰田志宏执行编委:王乐鲁辉崔翔 本版编写单位: 广州大学 杭州安恒信息技术股份有限公司安天科技集团股份有限公司北京神州绿盟科技有限公司北京天融信网络安全技术有限公司任子行网络技术股份有限公司(以上单位按参编内容量和名称字母序排列) 版权声明 本指南(综合版)版权属于中国网络空间安全人才教育论坛(网教盟)。转载、摘编或利用其他方式使用指南中的文字或者观点,应注明“来源:中国网络空间安全人才教育论坛”,并书面知会网教盟秘书处。 免责声明 本指南仅供参考。对于本文档中的信息,网教盟及编写单位不作明示、默示保证。在指南中的信息和意见,均可能会改变,不另行通知。您需自行承担使用风险。 词汇说明 文中“网安人才”特指网络空间安全工程技术人才。 引言 网络空间作为人类社会生存和发展的新空间,成为了“陆、海、空、天、网”中的第五维新疆域,网络空间安全进入到国家战略强势介入的全新阶段。 面对我国目前对有实践经历和实战能力的网络空间安全工程技术人才(以下及正文简称“网安人才”)需求缺口巨大、需求增速不断加快的现实,中国网络空间安全人才教育论坛汇聚成员单位提出了我国网安人才知识及能力框架并持续改进,在《网络空间安全工程技术人才培养体系指南》(以下简称“指南”)中对框架的网安人才层次化体系、知识技能体系、培养体系等主体部分进行了论述。其中的“知识技能体系”,按照从业人员业务标签这一全新角度,参考学科专业体系,对网安人才的知识技能进行了梳理,突出以“人”为核心、以“业务内容”为标签、以“知识技能”为内容,为网安人才培养、考核、认证以及招聘等提供参考。 “指南”前期采取迭代补充更新的发布方式,完成了4个版本共14个一级标签的知识技能体系的梳理。本次“综合版”是在前序版本(1.0、2.0、3.0、4.0)基础上修订编写而成,完善了已有14个一级标签并新增“人工智能安全”一级标签,形成了15个一级标签、123个二级标签的知识技能体系。 本指南(综合版)的设计和编写是由中国网络空间安全人才教育论坛发起,广州大学受托组织统编。 目录 引言..................................................................................................................................I第一章网络空间安全人才培养的特殊性.....................................................................11.1网络空间安全特性.............................................................................................11.2网安人才培养的特殊性.....................................................................................21.3网安工程技术人才培养体系.............................................................................4第二章网络安全工程技术人才分类与评价体系.........................................................52.1网安人才评价机制的目的和需求现状.............................................................52.2网安人才层次化分类体系.................................................................................62.3构建层次化的网安人才分类评价体系.............................................................9第三章网络安全工程技术人才知识技能体系...........................................................123.1体系分类方法...................................................................................................123.2标签化知识技能体系.......................................................................................133.3体系展开实例...................................................................................................14第四章网络安全工程技术人才培养路线...................................................................654.1网安人才层次化培养必要性...........................................................................654.2一线安全运营人员培养...................................................................................664.3工程技术开发人员培养...................................................................................674.4安全研究创新人员培养...................................................................................684.5安全规划治理人员培养...................................................................................69第五章网络安全工程技术人才培养实例...................................................................715.1实例背景...........................................................................................................715.2方班概况...........................................................................................................715.3模式举措...........................................................................................................73致谢...............................................................................................................................75附中国网络空间安全人才教育论坛...........................................................................77 第一章网络空间安全人才培养的特殊性 1.1网络空间安全特性 网络空间安全涉及在网络空间中电磁设备、信息通信系统、运行数据、系统应用中所存在的安全问题,即设备层安全、系统层安全、数据层安全和应用层安全。其中,设备层安全需应对网络空间中信息系统设备所面对的安全问题,包括物理安全、环境安全、设备安全等;系统层安全需应对网络空间中信息系统自身所面对的安全问题,包括网络安全、软件安全等;数据层安全需应对在网络空间中处理数据的同时所带来的安全问题,包括数据安全、身份安全、隐私保护等;应用层安全需应对在信息应用的过程中所形成的安全问题,包括内容安全、应用安全等。 由于网络信息技术所具有的支撑和工具特性,以及安全问题的伴随本性,网络空间安全具有与生俱来的伴生性。一项网络信息技术的诞生之日,就无法避免地催生出其可能存在的安全问题,随着技术的发展和应用,其安全问题也会逐渐引起人们关注、得到研究和重视。因此,伴生性是网络空间安全的本质性特征之一。 网络空间本身涉及到物理空间的电磁信号、信息设备、运行环境,逻辑空间的软件、数据、信息,虚拟空间的身份、隐私、行为等不同空间维度的不同层次类型的对象;不同对象的安全问题及安全技术之间,具有复杂交错的关联关系。因此,交叉性是网络空间安全的另一个本质特征。 安全问题本质上是一种博弈关系,存在于人与人、人与自然乃至自然事物之间。网络空间的安全也符合这一客观规律,并且由于网络空间是人类基于网络信息技术构建的集物理、逻辑、虚拟于一 体的复合空间,其所展现的博弈关系更多体现在人与人之间,以及人所基于的网络信息技术或工具而进行的“人+技术”的对抗,包括行为对抗和认知对抗。因此,对抗性也是网络空间安全的本质特征之一。 综上,网络空间安全是伴随着网络信息技术的出现、发展和应用而出现和发展的,新的网络信息技术必然会丰富网络空间安全的内涵、拓展其外延;而网络空间安全在内容逻辑上,具有极强的交叉关联关系,强化了其技术范畴的交错关联性;由人类的构建和交互行为打造的网络空间,其安全问题在本源上形成于人与人之间的行为和认知对抗,需要用博弈对抗的视角审视和应对。 1.2网安人才培养的特殊性 (1)安全保障强技能 物理世界中的安保人员追求身强力壮,拼的是体力,物理世界的军人首先要求具备过硬的身体素质。网络空间的安保人员追求IT技能高超,拼的是智力,网安工程技术人才作为网络空间的“捍卫者”,首先要求具备娴熟的网络攻防技能。这种断崖式的安保人才门槛,导致了网络安全人员的紧缺。 (2)攻易防难非对称 物理世界的攻击者和攻击手段具有鲜明的局域特点,单点攻击只引发局部防范,区域戒备就可以解决问题。网络空间攻击可以直接扫描国际互联网或间接触及任何“物理隔离”的目标网络,单点攻击会引发全球防范,防御人员的需求规模与系统规模成比例关系,攻击者则与规模无关。网络攻击者的培养相对简单,重在实践;网络防御者的培养过程复杂,需要理论与实践结合。攻易防难的非对称性,加重了网安工程技术人才尤其是高层次防御人员培养的难度。 (3)触及法律高风险 网络攻击技能的培养如同武术技能的传授,受训者的自律程度成为造福人类还是危及社会的分水岭。与武术技能的提高相同,网络攻防的技术能力建立在不断实践的基础之上,闭门造车无法真正提高实战能力。如何在不断“挑战高手”的同时避免触及法律红线是难以两全的问题。 (4)技能学术弱关联 攻击技能可以通过经验的积累而迅速提高,但防范能力则需要深厚的理论积累,尤其是对利用非配置漏洞而发起的攻击的防范,简单的实践不能掌握其要领。因此,技能型人才不一定依赖学术水平,技能与学术没有直接的强相关性。攻击能力往往呈现实践性,防御人才往往首先呈现学术性,两种人才培养不尽相同。 (5)宿主技术后伴生 任何新兴的网络空间技术所对应的安全技术一定是与相应的网络空间技术相
