2021版《网络安全人才能力发展白皮书》正式发布
基于系统研究和实践分析表明,各类组织的网络安全运营水平与其网络安全组织的能力是成正比的。网络安全组织通过对人、资源、流程合理配置与优化,持续开展网络安全防御、检测、响应和恢复等工作,将网络安全风险降低到可接受程度,从而达到组织预期结果。在此过程中,网络安全队伍及其人员的专业知识、技能与素养,决定了网络安全能力层次,对组织的网络安全规划、建设、运营、验证等工作有决定性的影响。因此,持续的网络安全组织建设、人才建设,是网络安全保障工作成功的关键。基于2020年8月发布的《网络安全人才能力发展白皮书》,360网络安全大学广泛吸收业界各方面的意见和建议进行沉淀和研究,从组织安全能力建设的需求出发,进一步梳理了网络安全队伍建设路径和能力培养的实践方法,正式发布2021版《网络安全人才能力发展白皮书》(以下简称“2021版《白皮书》”)。
点击“阅读原文”查看2021版《白皮书》
构建网络安全组织建设路径
2021版《白皮书》立足于网络运营者的主视角,阐明了构建专业化的网络安全队伍的路径。
网络安全保障目标、网络安全保障需求、组织人力资源规划及法律法规相关要求是组织安全建设的主要输入,而成立网络安全领导小组以及网络安全队伍管理机构,能确保组织结合使命、风险、法律法规及监管要求开展各项网络安全基本工作。这是驱动网络安全队伍构建围绕规划、实施、监测和改进流程而展开的关键前提。
网络安全队伍构建和能力培养流程
网络安全组织建设 人才能力是关键点
网络安全组织的建设,人才能力是关键点。如何定义网络安全组织人员能力成为一项重要的任务。
由知识、技能、素养组成的KSAs模型能够综合、客观的对人才能力做出提炼和描述,作为评价网络安全人才能力的基本参考。2021版《白皮书》基于KSAs模型的三大要素,结合网络安全各个角色的工作任务、使命和规范,不断从实践中进行提炼、总结和优化,制定出了更为全面的人才能力库。本版本将发布知识库共计445条、技能库共计417条,素养库共计65条。
新增的知识、技能和素养库给网络安全人才模型建设带来更多实际参考价值。企业和组织单位可以通过这些条目的描述,更加清晰的理解组织专业能力建设方向以及要求。
以应急响应工程师为例,我们可以从技能库、知识库以及素养库中找到符合该角色的条目,为网络安全从业人员考核、评价起到实际的参考。而所有的角色的模型都是网络安全人才评价体系的有效输入。
*技能库、知识库、素养库对应的条目可前往附录进行查看
人才培养与评价驱动组织发展及持续运营
人才作为网络安全组织建设中的核心驱动力,确保各个领域的工作和任务得以顺利开展。而人才的持续培养与评价直接影响着组织发展和持续运营。
2021版《白皮书》继承了网络安全六大工作领域、24个专业方向以及94个工作角色的规划和定义,并基于典型任务场景分析和提炼,形成了知识库、技能库和素养库。并在网络安全队伍建设、网络安全队伍评价以及网络安全队伍改进的流程中,补充完善了KSAs模型的应用,梳理出“网络安全人才评价体系”(如下图),进一步落实人才选拔与培训、人才评价考核以及人才优化工作。
网络安全人才评价体系
网络安全人才测评系统助力评价体系落地实施
大安全时代呼唤安全能力体系建设,网络安全人才评价体系是人才培养的必然需求。当前,360网络安全大学自研的“网络安全人才能力测评系统”, 采用“平台+内容+服务”的方式为各类组织提供咨询调研、需求诊断、知识测评、技能测评、素养测评、差距分析和评价报告等功能服务,最终实现网络安全人才评价的一体化解决方案。
无论从个人成长还是组织发展出发,“能力测评系统”都将是2021版《白皮书》直接的实践应用,该系统也将在2021年正式发布,敬请期待。
总结
未来,我们还将基于《白皮书》中的网络安全专业人才模型,继续深耕专业人才培养,为各大行业在网络安全专业能力建设上,提供强有力的人才支撑和保障。希望通过推动网络安全人才能力发展,能够保障组织使命达成,从而维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展。