360网络安全大学《网络安全人才能力发展白皮书》发布
2020-08-20
8月19日,聚焦网络安全人才培养的“网络安全人才发展论坛”在第八届互联网安全大会ISC 2020正式揭幕,嘉宾们共同围绕网络安全人才培养现状和发展进行了深度交流和探讨。
同时,360网络安全大学于论坛上正式发布《网络安全人才能力发展白皮书》(以下简称《白皮书》)
《网络安全人才能力发展白皮书》
网络空间安全在2016年成为我国重要发展战略之一,网络安全能力成为经济发展、社会发展的重要引擎。网络安全能力的角逐,归根结底是人才竞争。网络安全人才发展顺势成为网络安全能力的基石,大力提升网络安全人才水平,将极大促进我国网络安全整体能力发展。
在第八届互联网安全大会(ISC 2020)上,360集团董事长兼CEO周鸿祎也表示“360企业安全集团下一步的定位将要成为‘新时代的网络安全运营商’,向国家和所有城市输送网络安全运营能力。”
为了更好地服务行业和客户,360网络安全大学基于对组织安全保障能力体系的研究与提炼,形成了《网络安全人才能力发展白皮书》,各组织可根据使命及业务需求,结合本白皮书相关网络安全保障体系框架、能力模型建立网络安全保障队伍、规划工作角色,并通过人才培养及评价机制提高网络安全专业能力。
此次发布的《白皮书》中,360网络安全大学提出“5个1”网络安全人才发展理论:
1个网络安全能力关键要素架构
在新安全态势的倒逼下,组织需要具备积极防御、感知发现、响应控制、弹性恢复等安全能力。360基于自身多年网络安全对抗经验,将网络安全能力要素进行了关键性定义,即“人员、管理、技术和资源”,并由此提炼出网络安全能力公式:安全能力=(管理+技术+资源)×人员专业能力。人员的专业能力对网络安全防御起到了“乘数效应”并成为应对新威胁的决定性因素。
1个网络安全组织保障体系框架
基于网络安全能力关键要素架构,在大安全背景下,网络安全组织保障防御框架遵从“重点保护、整体防护、动态风控、协同参与”四个核心指导思想,进一步强调组织在协调这些要素的核心作用。
人才培养是网络安全活动的驱动力和保障,组织需要根据使命及业务需求建立网络安全保障队伍、规划工作角色,通过人才培养及评价机制提高和确定其网络安全专业能力,通过安全组织进行运营,从而影响、建设安全技术体系,并与外部形成协同防御,同时发挥主观能动性发现组织安全脆弱点,不断促进安全组织进步。
1个网络安全人才能力模型
人才是网络安全组织保障运营的驱动力,360网络安全大学经过对网络安全行业人才能力发展的全面研究分析,形成了网络安全人才能力评价模型,将能力评价分为显现可衡量,隐性可激发两个维度,用KSA模型初步定义了“能力(Competence)”,并首次在国内明确将“素养”作为人才能力要求,通过评价动作将知识、技能和素养结合组织需求进行判断、分析并给出结论,从而确定网络安全从业人员的能力水平。在白皮书后续版本迭代开发中,重点建设这三部分内容及相应的评价体系。
1个网络安全队伍构建和能力培养流程
基于多年的研究积累,360网络安全大学分析发现网络安全组织与其他组织的区别在于,其它类型组织能力提升在于寻找组织的最优DNA,发挥长板的最大化价值,而网络安全类组织是要寻找组织的最低风险脆弱点来做短板补齐。网络安全队伍建设和能力培养的流程关键在于分析组织能力,规划组织需求、选拔合适人才、激发人才主观能动性,持续进行人才培养,保障网络安全组织有效推进。
1个网络安全从业人员职业发展路径
360网络安全大学持续关注网络安全人才的职业发展,对网络安全初学者、从业者和科研人员提供了参考能力模型和发展建议。在后续工作中,会结合行业实践和应用持续深耕网络安全人才能力发展与研究。
未来,360网络安全大学不仅会对《网络安全人才能力发展白皮书》持续优化迭代,还会推出《网络安全组织能力框架》白皮书,并将出版《网络安全组织能力建设》专项书籍。
希望通过推动网络安全人才能力发展,能够保障组织使命达成,从而维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展。