通过公私合作培养网络人才

245.15.25.35.4目录免责声明结论17致谢 18执行摘要 3脚注20贡献者 18引言 45 个公私合作（PPP）在实践中运作的例子 103 公共私营合作伙伴关系（PPP）的8个常见挑战1 定义公私合作伙伴关系 6为何选择PPP？PPP项目成功的基石吸引人才进入网络安全领域培养和培训网络安全专业人员招聘合适的网络安全人才保留网络安全专业人员本文由世界经济论坛发布，作为对某项目、洞察领域或互动的贡献。文中所述的调查结果、解释和结论是经由世界经济论坛促进和认可的合作过程产生的，但其结果不一定代表世界经济论坛的观点，也不代表其全体成员、合作伙伴或其他利益相关者的整体意见。© 2025 世界经济论坛。保留所有权利。本出版物之任何部分均不得以任何形式或任何方式复制或传输，包括影印和录音，或通过任何信息存储和检索系统。 7911121415通过公私合作伙伴关系培养网络安全人才 2 执行摘要网络威胁的快速演变催生了日益增长的对熟练网络安全专业人才的需求。然而，许多组织和地区，尤其是在全球南方，在吸引、培训和留住人才方面面临着严峻的挑战。有限的资源、人才流失和远程工作机会使得农村地区和小经济体在日益复杂的网络安全格局面前更加脆弱。为应对这些挑战，公私合作伙伴关系（PPP）正成为网络安全人才培养的一种有前景的方法。通过利用公共部门和私营部门的优势，公私合作伙伴关系可以促进有针对性的举措，以提升技能发展、拓展职业机会并建立可持续的网络安全人才管道。世界经济论坛的弥合网络安全技能差距该机构已制定这份名为《通过公私合作培养网络安全人才》的白皮书，旨在支持公私合作（PPP）在网络安全人才培养方面的设计与实施。本文探讨了公私参与者从PPP中获得的重大利益，包括财务可持续性、对新市场的更佳准入，以及为网络安全培训和教育开发关键基础设施。同时，本文也强调了重要挑战，例如对本地需求的有限认知、不同行业间的工作文化差异，以及协调长期目标的困难，所有这些都可能阻碍这些合作的有效性。通过借鉴公共和私营实体的优势，公私合作可以创建有针对性的努力，以促进网络安全人才发展。 Moreover, building on the战略网络安全人才框架, 该论文还概述了公私合作伙伴关系 (PPP)可以采取的不同活动, 以吸引人才进入网络安全领域、教育培训网络安全专业人员、招募合适的网络安全人才以及留住网络安全专业人员。确保有效的项目管理：强有力的治理和项目执行依赖于全面的需求评估、所有相关利益相关者的明确角色和职责，以及能够推动责任感和长期成功的绩效指标。实现可衡量的成果：公私合作伙伴关系（PPP）应专注于提供可衡量的成果，例如创建培训中心或设计结构化的培训计划，同时保持对不断变化的网络安全和工作场所需求的适应性。：确定合适的利益相关者：有效的PPP项目需要选择适当的外部和内部合作伙伴来推动工作，并通过透明度和公开沟通建立信任。通过利用共享资源和专业知识，公私合作（PPP）可以增强数字韧性，创造就业途径，并在建设技能娴熟、多元化网络安全人才队伍中发挥至关重要的作用。为最大化收益并克服挑战，该论文确定了建立成功PPP的三个关键基础： 引言网络安全格局正以前所未有的速度演变，随之而来的是一波日益复杂和精密的威胁。这些威胁扰乱了关键服务的提供，损害了敏感数据，并侵蚀了公共和私营部门之间的信任。事实上，研究表明，网络安全技能短缺为70%的组织创造了额外的网络风险。Even though the未来工作 2025该报告将网络安全确定为核心技能中增长最快的领域之一，未来五年全球网络安全人才缺口仍然巨大，估计范围在280万人2至480万3未填补的职位。尽管人才短缺是一个全球现象，但网络安全具有独特性。仔细审视全球网络安全人才分布情况，数据显示仅五个国家——美国、印度、英国、法国和加拿大——就占据了世界网络安全人才库的61%。其余国家则占剩余的39%。5这种不平衡突显了网络安全人才市场在很大程度上集中在全球北方地区。Even though a report by Coursera6该报告显示，网络安全是亚太地区、中东和北非（MENA）以及撒哈拉以南非洲地区排名前五的专业证书之一，但网络安全技能和人才短缺问题仍然尤为严重，例如巴西、印度、墨西哥和南非等国家的这种情况尤为突出。尽管在网络安全领域尚处初期阶段，公私合作伙伴关系仍可用于培养人才和创造就业机会。 1世界经济论坛进一步凸显了网络安全人才短缺的规模。全球网络安全展望2025：一份报告，该报告揭示只有14%的组织拥有满足网络安全目标的必要专业技能人才。值得注意的是，网络安全领域的技能和人才短缺在所有角色中并非均匀分布。Fortinet的研究结果显示，最难以填补的岗位是安全运营和云安全领域。4最受影响。若未解决，技能和人才短缺会带来重大挑战。研究显示，全球63%的雇主在2025-2030年间，技能差距将成为业务转型的首要障碍，并可能加剧网络不平等——即拥有资源和能力保障其数字环境与缺乏这些资源和能力者之间的差距。全球南方的许多组织缺乏资金或基础设施来吸引、培训或留住顶尖网络安全人才。这种资源短缺往往导致人才流失，最终形成一个持续动态的过程，即本地专业知识被丢失，从而阻碍了加强数字防御的努力。由于其不断变化的威胁环境、持续提升技能的需求、保护关键系统和数据的高风险以及日益复杂网络威胁处理经验人才需求的增长。 7 4 尽管全球网络安全人才库的大部分集中在全球北方，但另一个挑战在于大都市与农村地区之间的差距。仅华盛顿特区的都市区就拥有全球5%的网络安全专业人员。14其他重要的网络安全人才中心也是主要的技术和政府中心，例如纽约、伦敦、巴黎、班加罗尔、旧金山湾区和德里。同样，在法国、德国和波兰等国家的网络安全工作机会绝大多数集中在大都市地区，那里有领先的企业和例如，德勤的《2025年尼日利亚网络安全展望》研究8表明该国面临着其网络安全工作力的显著流失——尼日利亚人将其称为“japa综合征”9–导致企业争先恐后地寻找人才，以保护其运营免受日益增长的网络威胁。有数据显示，尼日利亚仅有约8,000名网络安全专业人员。10尽管拥有超过2.2亿人口。其他非洲国家，包括南非，也面临着类似的挑战。11但也曾在菲律宾等世界其他地区有所涉猎。12并在拉丁美洲。除了熟练的网络信息安全人才的实体迁移外，许多国家还正经历着虚拟人才流失，即熟练的专业人员在不离开国家的情况下为国际公司远程工作。研究表明，40%的南非开发人员为外国企业远程工作。13因此，支持本地企业和公共机构的网络安全专业人员越来越少。 5通过公私合作培养网络安全人才在此背景下，政府、企业和国际组织正致力于建立公私合作伙伴关系（PPP），以应对网络安全挑战，包括人才短缺问题。公私合作伙伴关系在医疗保健和基础设施建设等领域已证明是成功的。在数字技能发展的背景下，公私合作伙伴关系的显著例子包括肯尼亚的一家私营电信提供商。16与联合国教科文组织及恩泽基金会合作，启动一项数字导师项目，通过电视、广播及短信提供STEM职业指导。类似地，在沙特阿拉伯，一家与教育部合作的在线教育公司支持了约一千名教师在免费在线专业发展课程中提升专业能力，并提供支付认证证书的选项。17政府机构基于此。事实上，这些国家中61%的网络安全职位招聘信息位于主要城市。15反映出金融、科技和专业服务行业通常集中在大城市的强大存在。这种城市集中为小城市和农村地区带来了重大挑战，这些地区通常难以吸引和留住网络安全专业人士，导致这些地区的关键行业和政府服务更容易受到网络威胁的影响。尽管在网络安全领域仍处于起步阶段，但通过利用两个部门的优势，公私伙伴关系（PPP）能够促成创建培育本土网络安全人才和促进就业机会的倡议。 在PPP（公私合作伙伴关系）中，公共和私人行为者包括：而传统的公私合作伙伴关系（PPP）通常具有一种收入制度，确保私人行为者能够收回其投资，但在网络安全人才发展的背景下，公私合作伙伴关系通常是由协作努力以实现更高级别的安全这一共同目标所驱动，而非直接财务利润。这些合作表现为设计、资助和交付联合项目的工作，其中每个利益相关者都可能提供资金支持或有形贡献，例如设施、技术、专业知识和人员。此外，合作伙伴关系可能提供品牌、运营支持和传播能力，例如利用其联合召集能力将利益相关者聚集在一起。世界经济论坛“通过公私合作伙伴关系培养网络安全人才”工作组将公私合作伙伴关系（PPP）定义为“一种协作和成果导向的努力，公共和私营组织在其中共享资源、责任和风险，以实现共同目标，例如提供服务或项目”。换言之，这是一种互惠互利的交换，双方都贡献了宝贵的资源，并获得了重要的回报。每一项公私合作都本质上独特，由其寻求应对的具体环境、目标和挑战所塑造。界定公私合作– 政府机构（例如政府、部委、国家网络安全机构、执法机构等） – 国际组织和开发机构 – 非营利性民间社会组织– 行业协会值得注意的是，私营公司在规模和能力上存在差异，范围从大型跨国公司到中小型企业（SMEs）。虽然大公司可能拥有广泛的资源、专业知识和投资长期计划的能力，但中小型企业通常能带来敏捷性、创新能力和利基专业知识，但也可能面临财务或运营限制。这些差异会影响公私合作伙伴关系（PPP）的结构，因为规模较小的公司可能需要额外的支持或激励才能有效参与，而大公司则可能在例如资金或培训等方面承担更重要的角色。PPP可以被归类为战略性或机会型。战略性合作重点关注实现更广泛的社会经济成果，并仔细地整合到长期战略中。另一方面，机会型合作通常是反应性的，旨在解决即时需求。因此，它们可能缺乏与更广泛战略的契合度。– 公立大学、私立大学和培训中心– 企业或营利性组织，例如私营公司（例如网络安全公司） 6 对于私人参与者而言，其益处包括：对于公共部门参与者而言，PPP（公私合作伙伴关系）的益处包括：正如定义所示，公私合作将两个领域的优势结合起来，共同应对各方可单独解决不了的挑战。在一个相互联系的世界中，网络安全是一项团队运动。保护数字资产需要跨组织、跨行业、跨地域的合作，因为任何单一实体都无法独自抵御不断变化的网络威胁。网络安全领域的推进，包括技能型网络安全人才的培养，若未能取得进展，将对经济机会造成严重影响，特别是在全球南方地区。缺乏足够的保护措施和人才，这些地区将面临更高的脆弱性，这可能破坏数字增长、抑制投资并加剧全球不平等。公私合作有助于创造双赢局面，整合资源和专业知识以实现最大影响力。PPP有助于创造双赢局面，整合资源与专长以实现最大影响。2为何选择PPP？：公共行为者可以利用私营部门的投资来开发培训基础设施，例如网络安全人才是资源密集型的，需要大量投入培训、基础设施和专门的教育工作者。据估计，网络安全训练营每个人的成本介于10,000美元和18,000美元之间。18 PPP项目通过吸引私人投资来缓解财政压力，实现长期资金来源，并减少对公共预算的依赖。培训质量和相关性：公共部门可以从私营部门获得支持，后者能够提供其在网络安全领域的专业知识和最新知识。私营合作伙伴在帮助学校和大学的教育项目与行业需求保持一致方面发挥着重要作用，确保后来成为网络安全专业人士的学生具备获得工作所需的技能。建立新的和长期的基础设施和培训设施：增强财务可持续性和共同投资负担：发展中 网络靶场（即，用于网络安全培训的虚拟环境）、模拟实验室和培训中心。这些设施为学习者提供实践经验，提升劳动力准备能力，同时增强国家网络弹性。通过与私营机构合作，公共部门可以降低前期成本，加快开发时间表，并确保合适的培训环境。根据ISC2在2024年的调查，21 11%的网络安全团队中没有女性，能源、军事和制造业的代表性最低。此外，少数群体和神经多样性人士等代表性不足的群体仍然面临进入的障碍。公私合作伙伴关系（PPP）使私营部门组织能够通过利用公共部门网络和教育系统培训、招募并使更多样化的专业人才融入劳动力市场。扩大努力：公私合作（PPP）为规模化网络安全人才发展计划提供了宝贵机会。公共部门通过战略性政策支持，可以创造必要条件以在行业