根据网络安全劳动力研究报告,全球网络安全人才缺口已扩大至近300万。其中,亚太地区缺口最高,达到了214万,北美地区以近50万的人才缺口排名第二。针对企业网络安全人员配置,63%的受访人员认为企业存在网络安全人员短缺的情况,59%受访人员认为他们的公司正因人才短缺面临中度或高度风险,48%的受访人员认为他们的组织计划在未来一年内增加网络安全人员配置。
美国通过多渠道不断完善其网络安全人才培养体系。一是发布全新网络安全人才计划。美国总统特朗普于2019年5月签署关于美国网络安全人才队伍的行政令,提出设立联邦政府网络安全人才轮岗机制、开展“总统杯”网络安全竞赛、向优秀网络安全人才颁发“总统级”嘉奖等。二是促进公私部门的网络安全人才交流。2019年3月,美国参议院提出《网络安全交流法案》,拟建立一个公私部门网络安全从业人员的交流计划,通过整合联邦政府、私营部门和学术机构的网络安全人才资源,以弥补美国在国防和关键基础设施领域的网络安全技术人才缺口。三是加大网络安全人才培养支持力度。美国国家科学基金会(NSF)将四所高校新纳入“CyberCorps服务奖学金”计划,四所高校将在2018-2019年获得近570万美元用于网络安全科研和人才培养。
英国积极打造网络教育中心。英国国家网络安全中心(NCSC)在格洛斯特郡新建了两个网络教育试点中心,将网络安全技能培养作为重要方向,提供各类教育资源。新加坡实施网络安全领域孵化计划。新加坡政府推出创新网络安全生态(Innovation Cyber security Ecosystem)孵化计划,由新加坡网络安全局资讯和通信媒体发展局联合资助,计划在两年内面向100名网络安全创业者提供培训,孵化40家初创企业。
回顾2019年,全球网络安全形势仍然严峻,个人信息与商业数据遭遇大规模泄露与违规利用,针对关键信息基础设施的恶意网络攻击频发,各国在网络空间的对抗态势进一步加剧。展望2020年,全球网络攻击事件将更加频发,全球网络对抗态势将进一步升级,各国将更加重视数据安全治理。我国网络安全能力建设工作将继续强化,但需要处理好网络威胁监测技术仍待加强、信息技术产品生态亟待建立、网络可信身份生态建设尚需强化和关键信息基础设施的网络安全保障体系仍不完善等问题,以提升我国网络安全保障能力。未来,网络安全领域还将出现以下新趋势:
一是新型技术持续创新融合,推动网络安全攻防角色转变。AI与物联网、边缘计算和数字变化结合使用,提供高度集成的智能空间,技术创新融合已成为新的趋势,未来网络安全防护应实现角色转变,构建解决保密、信任、隐私等固有安全问题的新范式,真正实现网络安全有保障。
二是5G安全新需求驱动,需解决不同层次的安全问题。5G安全面临网络统一的认证框架、灵活的隐私保护、不同业务和应用的安全保护等新需求,亟待解决切片的安全、能力开放的安全、NFV/SDN引入安全、安全凭证管理等不同层次的安全问题。
三是数据安全与国家安全密切相关,保护数据安全逐渐成为各国共识。数据安全与国家安全直接相关,利用大数据分析技术、数据挖掘技术等可以干预国家政治格局,甚至获得反映社会经济运行情况的关键信息。战略层面,各国加紧部署数据安全保护顶层设计,不断完善数据安全保障体系;具体层面,个人数据保护成为各国近期及未来的关注焦点,跨境数据流动成为趋势,安全问题亟待解决。
四是政、产、学、研形成合力,助力构建工业互联网安全保障体系。政府、企业、高校、科研机构形成合力,推动安全防护智能化发展,转变传统思维模式,加速推动传统的事件响应式向持续智能响应式的转变;态势感知将成为重要技术手段,在安全威胁对工业互联网正常运行造成实质性影响之前及时发现并妥善处置;信息共享和联动处置机制呼声日高,需统一认识、密切配合,建立健全运转灵活、反应灵敏的信息共享与联动处置机制。
五是人才成为各国发展的关键要素,完善网络安全人才培养体系成为下一步工作重点。美国和欧盟采取了学科教育与职业教育并重的理念加快人才培养,美国明确了网络安全人才技能分类,指导职业发展的路径,欧盟网络安全月开展持续性培训活动。我国目前网络安全人才形势严峻,从业人员普遍在知识储备、技能等方面存在短板,完善网络安全人才培养体系成为重中