中国网络安全产业联盟首任秘书长陈兴跃:
中国网安人才缺口逾百万
中国网络安全产业联盟首任秘书长陈兴跃博士
专访为节选内容更多详情请扫码阅读
“我国网络安全产业进入快速成长期,但网络安全人才还十分缺乏,目前网络安全人才的缺口总量超100万人。”在2022年广东省网络安全宣传周举办之际,中国网络安全产业联盟首任秘书长陈兴跃博士接受南都专访时表示。陈兴跃同时身兼全国信息安全标准化技术委员会总体组专家、天融信科技集团副总裁。随着数字经济的发展,网络安全已成为关系国家安全和发展以及广大人民群众切身利益的重大问题,强大的网络安全技术产业实力是保障我国网络空间安全的根本基石。如何提升我国网络安全产业发展质量,培养网络安全人才,成为社会关注焦点。今年广东省网络安全宣传周由省委网信办牵头会同省委宣传部、省委编办、省教育厅、省公安厅、省国资委、省广电局、省政务服务数据管理局、省总工会、团省委、省妇联、省通信管理局、人民银行广州分行主办,广东省互联网业联合会、南方都市报、N视频联合承办,持续到9月11日。
A
广东网安企业发展势头较好
南都:从产业视角,你如何看待我国近年来在网络安全领域取得的成果?
陈兴跃:近年来,我国在网络安全领域取得的一个突出成果是完成了许多整体规划层面的建设任务,随着网络安全法、密码法、数据安全法、个人信息保护法等法律法规的出台和施行,网络安全领域形成了一套相对完善的国家顶层法律框架,其后相关标准、行业规范、行政管理规范等配套文件也在逐步落实,为加速实施网络强国战略、促进数字经济发展保驾护航。这对网络安全产业是重大利好。
南都:数据显示,广东的安全服务厂商数量排在全国前列。你如何评价广东的网络安全产业发展水平?
陈兴跃:根据我们此前的调研结果,我国网络安全企业主要分布在北上广,北京最密集,感觉广东近年来的发展势头比上海更好,不仅有多个上市网络安全企业,一些中小型网络安全企业的发展情况也不错。
本地有较多数量、较高质量的安全服务厂商,有利于提高实地处置网络安全问题的效率。应急响应和保障恢复能力在发生网络安全事件时十分重要,只有快速有效地处置才能避免情况恶化,让损失最小化。
B
建议大力推进网络安全保险业务
南都:工信部数据显示,2021年我国网络安全产业总体规模突破2000亿元,产业综合实力快速提升。目前我国网络安全建设处于什么水平?
陈兴跃:我国网络安全建设起步时间较早,在1994年正式接入国际互联网后,1995年中国首家网络安全企业成立。但历史上,我们对网络安全建设的重视程度和投入却不够,我国网络安全建设面对的主要问题之一是历史欠账太多。
参照产业生命周期理论和模型,结合网络安全企业的特点,我将网络安全产业生命周期划分为萌芽期、初步发展期、快速成长期、成熟期、衰退期或蜕变发展期五个主要阶段。在我看来,美国网络安全产业已处于产业生命周期的“成熟期”阶段,而我国网络安全产业刚进入“快速成长期”阶段。
可以这么讲,维护网络空间主权和国家安全、保障全社会信息化健康发展和全民数字权益的迫切需求,与目前相对较弱的网络安全产业基础和整体实力之间的矛盾,是我国网络安全技术产业发展面临的主要矛盾。
南都:今年信通院发布的白皮书显示,我国网络安全产业结构和发展质量有待提升,你怎么看?
陈兴跃:我国网络安全产业结构确实存在一些关键问题。一方面相比于美国、以色列等国家的头部安全企业,我国的高端安全技术产品在技术指标、创新度等方面有明显差距,在部分细分的新技术产品类型上也存在空白。另一方面,网络安全产业分为产品和服务两大部分,我国存在重产品、轻服务的现象,而国外多是服务性收入高于产品收入。
网络安全的核心是攻防对抗,攻防对抗的实质是人与人的较量。单纯的技术产品和解决方案交付,很难应对快速迭代的攻击技术和场景,需要有网络安全服务作为支撑。例如及时对病毒库、威胁情报库进行更新,软件优化升级,必要时还需要安全专家的直接介入进行处置,对异常网络行为及时作出判断等。
我认为可以从三方面提高网络安全产业的供给水平。首先,行业龙头企业应该更多地联合产业的合作方打造整体安全能力,包括客户、上下游、同行等,努力营造良好的产业发展生态;其次,网安企业需持续加大研发投入力度,积极开发新技术、新产品。针对IT新技术和新技术应用场景提供强大的安全保障能力;此外,要充分认识到网络安全系统性、整体性的特征,努力打造总体安全能力,特别是为新IT技术重点应用场景和重点行业提供有针对性的安全解决方案。
南都:有企业报告显示,我国超九成中小微企业正面临严峻的数字安全威胁,其中多数无法自行解决问题。网络安全公司可以怎样帮助它们?
陈兴跃:中小微企业总体规模较小,特别是那些初创型企业还处于生存期,主体业务不太稳定,让其对网络安全进行大投入不太现实。因此,我认为网络安全公司应降低提供安全保障服务的门槛,针对中小微企业打造一系列低成本的安全服务解决方案。
另外,我建议大力推进网络安全保险业务,加快出台相关管理规范和技术标准。保险公司与合作网络安全企业在中小微企业购买保险时会对其进行安全检查;在投保企业发生网络安全事故时,保险公司按约理赔,从而减少企业损失。
C
人才缺口每年以1.5万人速度递增
南都:网络安全人才也是行业发展的重要支撑。据你观察,当下我国网络安全人才供给情况如何?
陈兴跃:我国网络安全人才是严重缺乏的,目前网络安全人才的缺口总量超100万人,且每年以1.5万人的速度递增,供求很不平衡。人才严重缺乏的原因和此前在网络安全教育领域的投入不足有很大关系——网络空间安全专业在2015年才被增设为一级学科。
不过,该学科近年来的发展速度很快。2019年仅有42所高校成立网络空间安全学院或网络空间安全研究院,到了2021年,已有215所高校设立287个网络安全类专业。根据教育部高等学校网络空间安全专业教学指导委员会的数据,2016年高校学历教育培养的包括本科、硕士、博士在内的网安相关专业毕业生仅约8000人,2021年加上职业学院快速增长到约2.4万人。
南都:网络安全企业在壮大我国网安人才队伍方面可以做些什么?
陈兴跃:从企业角度看,我认为应该加强“政、产、学、研、用、资”各方协同联动,建立网安人才供给、培养、检验、聚集、输出的新机制,让网络安全人才培养“活”起来,充分发挥产业力量,努力打造具有中国特色的网安人才培养新生态。
具体而言,政府应出台网络安全人才政策、机制,营造人才培养发展大环境;在产业方面,要持续提升从业者的职业发展能力,企业需保障安全能力输出和资源对接,提供专业师资、专业课程和实训平台等。高校要设立网络安全专业,共建网络空间安全学院,加速人才培养和科研创新;研究机构则应打造网络安全技术研究院,汇聚高端人才,孕育行业技术领军人才。
此外,政府机构、企事业单位等应为网络安全人才提供就业与实践支撑,培养大量实战型、实操性网络安全人才;就资本而言,其应支持网络安全专业和学院建设、人才培养和创新孵化。
一方面,相比于美国、以色列等国家的头部网安企业,我国的高端安全技术产品在技术指标、创新度等方面有明显差距,在部分细分新技术产品类型上也存在空白。另一方面,网络安全产业分为产品和服务两大部分,我国存在重产品、轻服务的现象,而国外多是服务性收入高于产品收入。——陈兴跃
出品:南方都市报 南都大数据研究院
统筹:邹莹 凌慧珊
采写:南都记者 樊文扬
