文 | 北京郵電大學(xué)網(wǎng)絡(luò)空間安全學(xué)院教授 李小勇

隨著信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全已成為全球競(jìng)爭(zhēng)的核心領(lǐng)域。近年來(lái)，網(wǎng)絡(luò)安全威脅與日俱增，網(wǎng)絡(luò)攻擊事件頻繁發(fā)生，國(guó)家安全、經(jīng)濟(jì)社會(huì)發(fā)展面臨嚴(yán)峻考驗(yàn)。為筑牢網(wǎng)絡(luò)安全防線，各國(guó)都積極加強(qiáng)網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)，提升網(wǎng)絡(luò)安全防護(hù)能力。然而，我國(guó)現(xiàn)行的網(wǎng)絡(luò)安全人才評(píng)價(jià)體系仍存在明顯不足，難以全面、客觀、精準(zhǔn)地反映從業(yè)人員的實(shí)際能力和產(chǎn)業(yè)需求。因此，亟需構(gòu)建科學(xué)合理的網(wǎng)絡(luò)安全人才專(zhuān)業(yè)能力全面評(píng)價(jià)體系，有效支撐網(wǎng)絡(luò)安全戰(zhàn)略的實(shí)施，推動(dòng)網(wǎng)絡(luò)安全人才培養(yǎng)體系與產(chǎn)業(yè)需求精準(zhǔn)對(duì)接，全面提高我國(guó)網(wǎng)絡(luò)空間安全防護(hù)能力。

一、網(wǎng)絡(luò)安全人才評(píng)價(jià)體系存在的問(wèn)題

習(xí)近平總書(shū)記指出：“網(wǎng)絡(luò)空間的競(jìng)爭(zhēng)，歸根結(jié)底是人才競(jìng)爭(zhēng)”?？茖W(xué)化的評(píng)價(jià)體系能精準(zhǔn)識(shí)別網(wǎng)絡(luò)安全關(guān)鍵領(lǐng)域的核心人才，為國(guó)家安全保障提供人才能力驗(yàn)證標(biāo)準(zhǔn)。目前，網(wǎng)絡(luò)安全人才傳統(tǒng)評(píng)價(jià)體系仍存在一些問(wèn)題，構(gòu)建網(wǎng)絡(luò)安全人才評(píng)價(jià)體系任重而道遠(yuǎn)。

首先，評(píng)價(jià)體系的指標(biāo)過(guò)于簡(jiǎn)單和形式化，實(shí)戰(zhàn)能力的考核不足。當(dāng)前，國(guó)內(nèi)網(wǎng)絡(luò)安全人才評(píng)價(jià)體系很大程度上依賴(lài)學(xué)歷、職稱(chēng)、證書(shū)和考試成績(jī)等單一形式的指標(biāo)。然而，根據(jù)工業(yè)和信息化部教育與考試中心、中國(guó)信息通信研究院等單位聯(lián)合發(fā)布的《2024年網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報(bào)告》，當(dāng)前行業(yè)更關(guān)注人才的實(shí)際實(shí)踐能力和實(shí)戰(zhàn)經(jīng)驗(yàn)。例如，報(bào)告指出，2024年有75%的崗位強(qiáng)調(diào)工作經(jīng)驗(yàn)，63%強(qiáng)調(diào)實(shí)戰(zhàn)技能。同時(shí)，在我國(guó)半數(shù)以上的高校專(zhuān)業(yè)課程中，實(shí)踐教學(xué)環(huán)節(jié)占比僅為30%-50%。由于高校培養(yǎng)體系通常由培養(yǎng)目標(biāo)、培養(yǎng)制度、培養(yǎng)過(guò)程和培養(yǎng)評(píng)價(jià)四個(gè)方面組成，這表明高校培養(yǎng)評(píng)價(jià)體系在一定程度上與產(chǎn)業(yè)需求不匹配。這種情況直接導(dǎo)致人才培養(yǎng)出現(xiàn)“供需脫節(jié)”，評(píng)價(jià)體系未能客觀、全面地反映人才的實(shí)際能力和產(chǎn)業(yè)需求，導(dǎo)致企業(yè)難以準(zhǔn)確識(shí)別并獲得合適的人才。此外，依據(jù)《2024年網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報(bào)告》統(tǒng)計(jì)，在校生對(duì)網(wǎng)絡(luò)安全專(zhuān)業(yè)實(shí)訓(xùn)資源表示滿(mǎn)意的占比為84%，其中非常滿(mǎn)意的占比為52.6%、滿(mǎn)意的占比為31.4%，只有4%的在校生表示對(duì)當(dāng)前的實(shí)訓(xùn)資源感到不滿(mǎn)意，并認(rèn)為存在改進(jìn)空間；69.7%的學(xué)生有實(shí)習(xí)機(jī)會(huì)，但仍有一定比例的反饋認(rèn)為實(shí)習(xí)內(nèi)容單一、缺乏匹配度。上述數(shù)據(jù)顯示，高校畢業(yè)生總體滿(mǎn)意度較高，但業(yè)界普遍反映，畢業(yè)學(xué)生普遍缺乏實(shí)踐經(jīng)驗(yàn)和現(xiàn)場(chǎng)應(yīng)對(duì)能力，即高校培養(yǎng)的學(xué)生與產(chǎn)業(yè)需求之間存在顯著錯(cuò)配。這種情況反映出評(píng)價(jià)體系缺乏產(chǎn)教有效融合，企業(yè)參與度不足，學(xué)校評(píng)價(jià)標(biāo)準(zhǔn)未能充分反映企業(yè)的真實(shí)需求，未能建立企業(yè)與高校共同認(rèn)可的協(xié)同育人標(biāo)準(zhǔn)，導(dǎo)致人才評(píng)價(jià)指標(biāo)體系脫離市場(chǎng)實(shí)際需求。

其次，人才評(píng)價(jià)體系缺乏細(xì)致的分類(lèi)分層標(biāo)準(zhǔn)，導(dǎo)致人才結(jié)構(gòu)失衡。根據(jù)《2024年網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報(bào)告》的數(shù)據(jù)，從業(yè)2年及以下的行業(yè)新人占比為25%，而10年及以上的資深人才僅占13.8%，高端人才供給不足現(xiàn)象尤為明顯。評(píng)價(jià)體系缺乏針對(duì)高級(jí)人才和專(zhuān)家型人才的精準(zhǔn)考核標(biāo)準(zhǔn)和動(dòng)態(tài)成長(zhǎng)評(píng)價(jià)機(jī)制，未能有效促進(jìn)高端網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)。

此外，評(píng)價(jià)標(biāo)準(zhǔn)未能針對(duì)不同崗位（技術(shù)、運(yùn)營(yíng)、管理、科研）、不同行業(yè)（金融、運(yùn)營(yíng)商、互聯(lián)網(wǎng)）建立精細(xì)化、分類(lèi)和分層的專(zhuān)業(yè)人才評(píng)價(jià)體系，網(wǎng)絡(luò)安全人才認(rèn)證體系面臨嚴(yán)重的碎片化問(wèn)題，在全球和國(guó)內(nèi)層面尤為突出。目前，國(guó)際比較典型的網(wǎng)絡(luò)安全認(rèn)證包括注冊(cè)信息系統(tǒng)安全專(zhuān)業(yè)認(rèn)證（CISSP）、道德黑客認(rèn)證（CEH）、滲透測(cè)試認(rèn)證（CISAW）等，但存在知識(shí)模塊重復(fù)、定位不清等問(wèn)題。在國(guó)內(nèi)，注冊(cè)信息安全專(zhuān)業(yè)人員（CISP）、信息安全保障人員認(rèn)證（CISAW）等12類(lèi)主流認(rèn)證因標(biāo)準(zhǔn)不一、互認(rèn)機(jī)制缺失等問(wèn)題，難以有效支撐系統(tǒng)性的人才培養(yǎng)與職業(yè)發(fā)展路徑建設(shè)。這導(dǎo)致不同領(lǐng)域和不同崗位之間的人才供給缺乏統(tǒng)籌協(xié)調(diào)，進(jìn)一步加劇了網(wǎng)絡(luò)安全人才結(jié)構(gòu)的失衡。

二、五類(lèi)網(wǎng)絡(luò)安全專(zhuān)業(yè)人才能力要求

網(wǎng)絡(luò)安全領(lǐng)域的專(zhuān)業(yè)知識(shí)具有多、廣、深、雜的特點(diǎn)。相較于軟件開(kāi)發(fā)、數(shù)據(jù)庫(kù)系統(tǒng)、操作系統(tǒng)等常規(guī)計(jì)算機(jī)領(lǐng)域，網(wǎng)絡(luò)安全從業(yè)者的工作內(nèi)容豐富且差異顯著，因此，采用單一的標(biāo)準(zhǔn)評(píng)價(jià)網(wǎng)絡(luò)安全專(zhuān)業(yè)人才是不可行的。從實(shí)踐來(lái)看，網(wǎng)絡(luò)安全從業(yè)者可劃分為以下五類(lèi)：實(shí)戰(zhàn)化專(zhuān)業(yè)人才、標(biāo)準(zhǔn)化專(zhuān)業(yè)人才、研究型專(zhuān)業(yè)人才、交叉型專(zhuān)業(yè)人才和領(lǐng)導(dǎo)型專(zhuān)業(yè)人才。為構(gòu)建科學(xué)全面的人才評(píng)價(jià)體系，有必要深入分析這五類(lèi)人才在網(wǎng)絡(luò)安全領(lǐng)域的能力要求。

（一）實(shí)戰(zhàn)化專(zhuān)業(yè)人才能力要求

實(shí)戰(zhàn)化專(zhuān)業(yè)人才是網(wǎng)絡(luò)空間安全防護(hù)一線的中堅(jiān)力量，強(qiáng)調(diào)技術(shù)應(yīng)用的精準(zhǔn)性和有效性，需要具備扎實(shí)全面的網(wǎng)絡(luò)安全知識(shí)，具備滲透測(cè)試、漏洞挖掘與利用、逆向分析、惡意代碼分析、應(yīng)急響應(yīng)處理等專(zhuān)項(xiàng)技能。其技術(shù)能力應(yīng)高度貼近實(shí)戰(zhàn)情況，能夠在實(shí)際的網(wǎng)絡(luò)攻防中快速發(fā)現(xiàn)威脅并做出響應(yīng)、開(kāi)展應(yīng)急處置。敏銳的洞察力、前瞻性的分析能力以及對(duì)最新網(wǎng)絡(luò)安全攻防技術(shù)戰(zhàn)術(shù)的快速掌握尤為重要；必須熟練使用各種網(wǎng)絡(luò)安全工具，如Wireshark、Burp Suite、Metasploit、IDA Pro、Ghidra等，應(yīng)對(duì)復(fù)雜的網(wǎng)絡(luò)安全實(shí)戰(zhàn)任務(wù)；需要具備敏銳的洞察力，能夠快速識(shí)別網(wǎng)絡(luò)攻擊模式，分析攻擊者的目標(biāo)和攻擊手段；在高強(qiáng)度、高壓力的工作環(huán)境下，能夠快速?zèng)Q策并高效執(zhí)行。同時(shí)，實(shí)戰(zhàn)型人才還必須具備良好的團(tuán)隊(duì)協(xié)作能力，能夠與不同專(zhuān)業(yè)背景人員溝通協(xié)作，能夠在網(wǎng)絡(luò)攻防演練、實(shí)戰(zhàn)比武、實(shí)戰(zhàn)場(chǎng)景任務(wù)中快速調(diào)整應(yīng)對(duì)方案，提升網(wǎng)絡(luò)安全隊(duì)伍的整體作戰(zhàn)效能。需要時(shí)刻關(guān)注全球網(wǎng)絡(luò)安全趨勢(shì)和威脅情報(bào)，掌握攻擊面管理和漏洞修復(fù)策略，不斷提升自身技術(shù)水平和實(shí)戰(zhàn)能力。這成為確保網(wǎng)絡(luò)安全防線堅(jiān)固有效的重要基石。

（二）標(biāo)準(zhǔn)化專(zhuān)業(yè)人才能力要求

標(biāo)準(zhǔn)化專(zhuān)業(yè)人才專(zhuān)注于網(wǎng)絡(luò)安全標(biāo)準(zhǔn)規(guī)范的研究、制定、評(píng)價(jià)和推廣，需要全面深入地理解網(wǎng)絡(luò)安全法律法規(guī)、國(guó)家和國(guó)際標(biāo)準(zhǔn)體系，如《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》以及信息安全管理要求（ISO/IEC 27001）、NIST網(wǎng)絡(luò)安全框架、“等級(jí)保護(hù)2.0”等重要標(biāo)準(zhǔn)規(guī)范，并具備在實(shí)際業(yè)務(wù)中落地和推廣的能力。需要具備優(yōu)秀的標(biāo)準(zhǔn)理解、分析和翻譯能力，能夠快速準(zhǔn)確地分解復(fù)雜的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)內(nèi)容，并將其融入企業(yè)或組織的安全管理體系、政策和流程中。需要具備良好的溝通協(xié)調(diào)能力，能夠與技術(shù)團(tuán)隊(duì)、管理團(tuán)隊(duì)和監(jiān)管部門(mén)有效協(xié)作，協(xié)調(diào)標(biāo)準(zhǔn)實(shí)施過(guò)程中的各方利益，解決實(shí)踐中遇到的問(wèn)題。熟悉并掌握標(biāo)準(zhǔn)評(píng)價(jià)和審計(jì)能力至關(guān)重要，包括各類(lèi)合規(guī)性檢查、認(rèn)證審計(jì)和風(fēng)險(xiǎn)評(píng)價(jià)等。需要根據(jù)不同組織的需求，建立標(biāo)準(zhǔn)化的網(wǎng)絡(luò)安全管理體系，形成科學(xué)的評(píng)價(jià)指標(biāo)體系和監(jiān)測(cè)機(jī)制，有效提高網(wǎng)絡(luò)安全管理的成熟度和透明度。需要具備一定的培訓(xùn)能力，能夠系統(tǒng)地組織安全合規(guī)與標(biāo)準(zhǔn)實(shí)施培訓(xùn)，提高組織整體的安全意識(shí)和標(biāo)準(zhǔn)化水平，為網(wǎng)絡(luò)安全建設(shè)提供明確的實(shí)踐指導(dǎo)方向和可衡量的落地計(jì)劃。

（三）研究型專(zhuān)業(yè)人才能力要求

研究型專(zhuān)業(yè)人才承擔(dān)著網(wǎng)絡(luò)空間安全領(lǐng)域基礎(chǔ)理論研究、前沿技術(shù)探索和關(guān)鍵技術(shù)研究的重任，必須具備深厚的學(xué)術(shù)素養(yǎng)和扎實(shí)的科研能力，熟練掌握密碼學(xué)、安全協(xié)議分析、機(jī)器學(xué)習(xí)安全、區(qū)塊鏈安全、隱私計(jì)算、安全人工智能等領(lǐng)域的最新理論成果。需要具備前沿的科研能力，能夠準(zhǔn)確把握網(wǎng)絡(luò)安全領(lǐng)域的熱點(diǎn)及難點(diǎn)問(wèn)題，提出創(chuàng)新性的解決方案并產(chǎn)出高水平的研究成果。需要扎實(shí)的編程和數(shù)學(xué)基礎(chǔ)，具備較強(qiáng)的跨學(xué)科視野和跨領(lǐng)域整合能力，善于從數(shù)學(xué)、計(jì)算機(jī)科學(xué)、人工智能、通信技術(shù)等跨學(xué)科融合的角度審視網(wǎng)絡(luò)安全問(wèn)題。需要掌握科學(xué)的研究方法論，具有嚴(yán)謹(jǐn)?shù)膶?shí)驗(yàn)設(shè)計(jì)和研究論文寫(xiě)作能力，能夠在權(quán)威的國(guó)際會(huì)議和頂級(jí)期刊上持續(xù)發(fā)表高質(zhì)量的科研成果，并具備一定的學(xué)術(shù)交流與合作能力。此外，研究型人才還應(yīng)注重科研成果轉(zhuǎn)化為實(shí)際應(yīng)用的可行性，具備推動(dòng)成果產(chǎn)業(yè)化的意識(shí)和能力，確保理論研究成果與實(shí)際需求緊密結(jié)合，真正提高網(wǎng)絡(luò)安全整體水平。

（四）交叉型專(zhuān)業(yè)人才能力要求

隨著網(wǎng)絡(luò)空間與物理空間的深度融合，交叉型專(zhuān)業(yè)人才已成為當(dāng)前亟需的一類(lèi)特殊人才。這類(lèi)人才需要掌握跨領(lǐng)域的綜合知識(shí)和技能，具備將網(wǎng)絡(luò)安全知識(shí)與其他領(lǐng)域知識(shí)進(jìn)行融合的能力。他們不僅要有扎實(shí)的網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)和實(shí)踐能力，還要掌握金融、電信、能源、交通、工業(yè)制造、醫(yī)療健康、教育、法律、外交等特定行業(yè)的業(yè)務(wù)邏輯、運(yùn)作流程和特殊安全需求。需要能夠敏銳地識(shí)別和解決跨領(lǐng)域交織問(wèn)題，準(zhǔn)確把握行業(yè)特點(diǎn)，提出行業(yè)定制化的安全解決方案。此外，還應(yīng)掌握數(shù)據(jù)分析、業(yè)務(wù)建模等技術(shù)，具備跨行業(yè)威脅情報(bào)分析能力，從更宏觀的層面分析行業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)趨勢(shì)，并及時(shí)提出策略建議。該類(lèi)人才的培養(yǎng)強(qiáng)調(diào)跨專(zhuān)業(yè)、跨學(xué)科教育的融合，以系統(tǒng)的培養(yǎng)模式使其具有開(kāi)闊的視野、全面的認(rèn)知和精準(zhǔn)的應(yīng)用能力。

（五）領(lǐng)導(dǎo)型專(zhuān)業(yè)人才能力要求

領(lǐng)導(dǎo)型專(zhuān)業(yè)人才處在網(wǎng)絡(luò)安全領(lǐng)域戰(zhàn)略決策、統(tǒng)籌管理和資源配置的關(guān)鍵崗位，肩負(fù)戰(zhàn)略規(guī)劃、體系建設(shè)、政策制定和團(tuán)隊(duì)管理等重任，必須具有廣闊的行業(yè)視野，對(duì)網(wǎng)絡(luò)安全領(lǐng)域的技術(shù)發(fā)展趨勢(shì)和戰(zhàn)略風(fēng)險(xiǎn)形勢(shì)有敏銳的感知力，具備前瞻性的戰(zhàn)略思維能力。需要有扎實(shí)的安全技術(shù)功底，確保對(duì)網(wǎng)絡(luò)安全技術(shù)趨勢(shì)、政策法規(guī)、行業(yè)動(dòng)態(tài)有足夠的敏感度。需要具備優(yōu)秀的領(lǐng)導(dǎo)和管理能力，善于激發(fā)團(tuán)隊(duì)活力，能夠高效管理和協(xié)調(diào)技術(shù)、標(biāo)準(zhǔn)、科研、實(shí)戰(zhàn)等不同人才團(tuán)隊(duì)之間的協(xié)同，推動(dòng)形成整體合力。需要具備優(yōu)秀的溝通表達(dá)能力，能夠與企業(yè)高管、政府部門(mén)、外部專(zhuān)家、監(jiān)管部門(mén)進(jìn)行有效的溝通、協(xié)調(diào)和配合，妥善處理危機(jī)公關(guān)和敏感問(wèn)題。其中，戰(zhàn)略規(guī)劃、風(fēng)險(xiǎn)管理、政策制定、預(yù)算管理和人才培養(yǎng)尤為關(guān)鍵。需要具備高度的責(zé)任感和職業(yè)道德，善于把網(wǎng)絡(luò)安全工作放在國(guó)家安全和社會(huì)發(fā)展的總體考慮中，合理配置網(wǎng)絡(luò)安全資源和政策引導(dǎo)。同時(shí)，需要高度重視人才培養(yǎng)體系建設(shè)，推動(dòng)網(wǎng)絡(luò)安全學(xué)院和培訓(xùn)體系的持續(xù)優(yōu)化，保障人才隊(duì)伍的穩(wěn)定輸出，滿(mǎn)足社會(huì)和國(guó)家對(duì)網(wǎng)絡(luò)安全人才的戰(zhàn)略需求。

三、網(wǎng)絡(luò)安全專(zhuān)業(yè)人才評(píng)價(jià)體系建構(gòu)

目前，網(wǎng)絡(luò)安全就業(yè)方向廣泛，技術(shù)深度對(duì)不同職業(yè)選擇有著重要影響，采用單一的網(wǎng)絡(luò)安全人才評(píng)價(jià)模型既片面又不可取。因此，在構(gòu)建宏觀網(wǎng)絡(luò)安全素養(yǎng)評(píng)價(jià)體系的同時(shí)，應(yīng)針對(duì)不同職業(yè)方向設(shè)計(jì)專(zhuān)業(yè)的網(wǎng)絡(luò)安全評(píng)價(jià)體系，才能實(shí)現(xiàn)全方位的網(wǎng)絡(luò)安全人才評(píng)價(jià)體系。下圖展示了從網(wǎng)絡(luò)安全素養(yǎng)評(píng)價(jià)和專(zhuān)業(yè)人才評(píng)價(jià)兩個(gè)方面構(gòu)建的網(wǎng)絡(luò)安全專(zhuān)業(yè)人才評(píng)價(jià)體系。

（一）網(wǎng)絡(luò)安全素養(yǎng)評(píng)價(jià)體系

網(wǎng)絡(luò)安全素養(yǎng)評(píng)價(jià)體系是指適用于各類(lèi)網(wǎng)絡(luò)安全從業(yè)人員的基本能力素質(zhì)評(píng)價(jià)框架，體現(xiàn)網(wǎng)絡(luò)安全從業(yè)人員應(yīng)具備的基本素質(zhì)、核心能力和通用技能，具有較高的普適性和通用性。

圖 網(wǎng)絡(luò)安全專(zhuān)業(yè)人才評(píng)價(jià)體系

一是明確基本職業(yè)素質(zhì)，包括職業(yè)道德、法律意識(shí)和人文素養(yǎng)。評(píng)價(jià)應(yīng)考察從業(yè)人員對(duì)國(guó)家《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等法律法規(guī)的理解、遵守和實(shí)踐情況，強(qiáng)調(diào)法律意識(shí)和道德責(zé)任感，衡量其對(duì)網(wǎng)絡(luò)安全的職業(yè)道德和社會(huì)責(zé)任水平。同時(shí)，還應(yīng)對(duì)從業(yè)人員人文素養(yǎng)進(jìn)行評(píng)價(jià)，包括保密意識(shí)、數(shù)據(jù)倫理、團(tuán)隊(duì)協(xié)作意識(shí)和自學(xué)能力等，確保人才具有全面扎實(shí)的職業(yè)道德底線和社會(huì)責(zé)任意識(shí)。

二是設(shè)置核心技術(shù)能力普適性指標(biāo)。考核網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)與技能，包括對(duì)網(wǎng)絡(luò)安全原理、安全架構(gòu)、防護(hù)機(jī)制和安全策略制定的理解，對(duì)密碼學(xué)、網(wǎng)絡(luò)協(xié)議分析、攻防基本技能、漏洞識(shí)別與處置能力等基礎(chǔ)安全技術(shù)的掌握。同時(shí)，強(qiáng)調(diào)終身學(xué)習(xí)和不斷自我更新的能力，確保從業(yè)人員在網(wǎng)絡(luò)安全技術(shù)快速更新的環(huán)境始終具備一定的應(yīng)變能力和學(xué)習(xí)能力。

三是考核應(yīng)急響應(yīng)和問(wèn)題處理能力。考察從業(yè)人員面對(duì)安全事件的響應(yīng)速度、分析判斷能力、處置技能和事后總結(jié)優(yōu)化能力。該指標(biāo)體現(xiàn)從業(yè)人員面對(duì)突發(fā)事件的應(yīng)變能力、靈活性和實(shí)戰(zhàn)能力，確保能及時(shí)有效地應(yīng)對(duì)和處理網(wǎng)絡(luò)安全事件。

四是評(píng)價(jià)網(wǎng)絡(luò)安全意識(shí)和總體觀念。明確要求從業(yè)人員掌握網(wǎng)絡(luò)安全風(fēng)險(xiǎn)意識(shí)、數(shù)據(jù)安全與隱私保護(hù)觀念，并具備總體觀念，了解全球網(wǎng)絡(luò)安全發(fā)展形勢(shì)和技術(shù)趨勢(shì)，具有開(kāi)放的國(guó)際視野，能正確分析和評(píng)價(jià)復(fù)雜環(huán)境的安全風(fēng)險(xiǎn)。

五是評(píng)價(jià)綜合能力和溝通協(xié)調(diào)能力。考察語(yǔ)言表達(dá)能力、文檔寫(xiě)作能力、跨部門(mén)溝通能力、對(duì)外聯(lián)絡(luò)與合作能力等。該指標(biāo)體現(xiàn)從業(yè)人員在團(tuán)隊(duì)協(xié)作、跨領(lǐng)域協(xié)調(diào)等方面的綜合素質(zhì)，有利于提升人才在復(fù)雜業(yè)務(wù)環(huán)境的適應(yīng)能力，進(jìn)一步拓寬職業(yè)發(fā)展路徑。

（二）專(zhuān)業(yè)化網(wǎng)絡(luò)安全人才評(píng)價(jià)體系

一是實(shí)戰(zhàn)網(wǎng)絡(luò)安全人才評(píng)價(jià)體系強(qiáng)調(diào)一線實(shí)戰(zhàn)技能和現(xiàn)場(chǎng)處置能力。首先，以攻防技術(shù)能力為核心，具體考察滲透測(cè)試、漏洞挖掘與利用、逆向工程、惡意代碼分析、網(wǎng)絡(luò)流量分析等實(shí)戰(zhàn)操作技能的掌握情況。設(shè)置專(zhuān)業(yè)工具掌握維度，考核對(duì)Burp Suite、Metasploit、Wireshark、IDA、Ghidra等工具的掌握和使用熟練程度，將實(shí)戰(zhàn)攻防經(jīng)驗(yàn)（如紅藍(lán)對(duì)抗經(jīng)驗(yàn)、應(yīng)急響應(yīng)經(jīng)驗(yàn)、比賽經(jīng)驗(yàn)）作為加分項(xiàng)。其次，關(guān)注應(yīng)急響應(yīng)速度和準(zhǔn)確度，模擬攻擊事件處理和安全事件響應(yīng)，考核實(shí)戰(zhàn)人才面對(duì)突發(fā)事件的響應(yīng)效率和分析準(zhǔn)確度。同時(shí)，強(qiáng)調(diào)知識(shí)更新能力，考核是否關(guān)注最新安全形勢(shì)、及時(shí)更新技能、有效融入實(shí)戰(zhàn)。最后，團(tuán)隊(duì)協(xié)作能力、溝通能力和抗壓能力也是重要的考核指標(biāo)，確保人才能適應(yīng)現(xiàn)實(shí)中高強(qiáng)度、高壓力、多角色協(xié)作的安全攻防工作場(chǎng)景，促進(jìn)其更高效、精準(zhǔn)地完成實(shí)戰(zhàn)任務(wù)。

二是標(biāo)準(zhǔn)化人才評(píng)價(jià)體系強(qiáng)調(diào)制定和實(shí)施網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的能力。首先，考察對(duì)國(guó)際國(guó)內(nèi)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)（如ISO27001、等級(jí)保護(hù)制度等）的理解和掌握。其次，考察構(gòu)建網(wǎng)絡(luò)安全管理體系的能力，包括制定和實(shí)施網(wǎng)絡(luò)安全標(biāo)準(zhǔn)、規(guī)范和流程的能力，以及審查政策和制度合規(guī)性的能力。在評(píng)價(jià)過(guò)程中，還應(yīng)考慮標(biāo)準(zhǔn)實(shí)施的效果評(píng)價(jià)，考察是否能將標(biāo)準(zhǔn)有效轉(zhuǎn)化為落地的安全防護(hù)策略，并考察其培訓(xùn)和溝通能力，評(píng)價(jià)人員是否能組織實(shí)施標(biāo)準(zhǔn)化培訓(xùn)，提高組織整體的安全意識(shí)。最后，溝通協(xié)調(diào)能力和跨部門(mén)推進(jìn)能力是考核重點(diǎn)，確保標(biāo)準(zhǔn)實(shí)施過(guò)程中能協(xié)調(diào)多部門(mén)合作，形成整體的安全合作和標(biāo)準(zhǔn)化保障能力。

三是科研人才考核重在科研創(chuàng)新能力。首先，考察學(xué)術(shù)研究和理論創(chuàng)新水平，考核是否掌握前沿網(wǎng)絡(luò)安全理論和技術(shù)（如人工智能安全、隱私保護(hù)、密碼學(xué)創(chuàng)新），能提出創(chuàng)新性的解決方案并開(kāi)展技術(shù)研究。其次，考核科研成果轉(zhuǎn)化應(yīng)用能力，考察科研成果是否形成實(shí)際應(yīng)用和實(shí)際落地效果。再次，強(qiáng)調(diào)科研論文的發(fā)表和影響力，考核是否在頂級(jí)學(xué)術(shù)期刊或會(huì)議上發(fā)表高質(zhì)量論文，同時(shí)強(qiáng)調(diào)科研方法論的掌握和實(shí)驗(yàn)?zāi)芰?，確保研究的嚴(yán)謹(jǐn)性和可信度。最后，考察跨學(xué)科知識(shí)整合與協(xié)作能力，是否具備多領(lǐng)域知識(shí)整合能力，能否開(kāi)展跨學(xué)科融合研究。

四是跨領(lǐng)域人才評(píng)價(jià)強(qiáng)調(diào)跨領(lǐng)域知識(shí)整合與綜合應(yīng)用能力。首先，評(píng)價(jià)人才是否具備跨領(lǐng)域能力，能否將網(wǎng)絡(luò)安全與具體行業(yè)（金融、電信、工業(yè)、能源、人工智能）的業(yè)務(wù)邏輯和技術(shù)體系相結(jié)合。其次，考察人才對(duì)跨行業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的識(shí)別和評(píng)價(jià)能力，判斷其是否能有效分析復(fù)雜環(huán)境下的業(yè)務(wù)和安全需求；評(píng)估其創(chuàng)新方案設(shè)計(jì)能力，是否能提出平衡業(yè)務(wù)發(fā)展和安全需求的創(chuàng)新方案；還看重跨團(tuán)隊(duì)溝通和工作能力，確保人才能有效協(xié)調(diào)業(yè)務(wù)和安全部門(mén)。最后，評(píng)估其知識(shí)整合和快速學(xué)習(xí)能力，適應(yīng)不斷變化的技術(shù)和業(yè)務(wù)環(huán)境。

五是領(lǐng)導(dǎo)力人才評(píng)價(jià)強(qiáng)調(diào)戰(zhàn)略思維和團(tuán)隊(duì)領(lǐng)導(dǎo)力。首先，評(píng)估戰(zhàn)略決策和規(guī)劃能力，考察其對(duì)網(wǎng)絡(luò)安全行業(yè)趨勢(shì)和風(fēng)險(xiǎn)形勢(shì)的敏感度，提出高效的安全戰(zhàn)略規(guī)劃和資源整合能力。其次，考核團(tuán)隊(duì)管理能力，包括團(tuán)隊(duì)建設(shè)、人才培養(yǎng)、激勵(lì)機(jī)制建設(shè)能力。再次，考核政策制定和風(fēng)險(xiǎn)管控能力，分析綜合保障政策體系的能力。溝通協(xié)調(diào)和危機(jī)應(yīng)對(duì)能力也至關(guān)重要，要求領(lǐng)導(dǎo)型人才在突發(fā)事件和危機(jī)事件中能夠高效協(xié)調(diào)各部門(mén)的快速反應(yīng)。最后，強(qiáng)調(diào)人才的國(guó)際視野和大局觀，確保具有全球戰(zhàn)略視野和綜合領(lǐng)導(dǎo)素質(zhì)。

四、網(wǎng)絡(luò)安全人才評(píng)價(jià)體系的未來(lái)展望

未來(lái)五年，網(wǎng)絡(luò)安全人才評(píng)價(jià)體系將朝著“智能化、場(chǎng)景化、標(biāo)準(zhǔn)化”方向快速發(fā)展。在智能化方面，人工智能自動(dòng)化平臺(tái)通過(guò)靶場(chǎng)、攻防模擬等方式實(shí)時(shí)捕捉能力特征，構(gòu)建個(gè)性化能力畫(huà)像，預(yù)測(cè)潛力；在場(chǎng)景化方面，高度模擬特定行業(yè)安全環(huán)境，如金融APT防御、工控系統(tǒng)等，模擬威脅，提升評(píng)價(jià)的精準(zhǔn)度和有效性；在標(biāo)準(zhǔn)化方面，國(guó)際統(tǒng)一的認(rèn)證框架和微證書(shū)體系已經(jīng)出現(xiàn)，職業(yè)道德被納入評(píng)價(jià)，產(chǎn)教深度融合，實(shí)現(xiàn)人才培養(yǎng)、評(píng)價(jià)、就業(yè)的閉環(huán)融合。【本文系2024年北京高等教育本科教學(xué)改革創(chuàng)新項(xiàng)目、北京郵電大學(xué)2024年本科教育教學(xué)改革項(xiàng)目重點(diǎn)項(xiàng)目（2024ZD19）階段成果】

（本文刊登于《中國(guó)信息安全》雜志2025年第2期）