2024年网络空间安全工程技术人才培养体系指南（综合版）-网络安全与数据治理

网络空间安全工程技术人才培养体系指南 （综合版） 中国网络空间安全人才教育论坛 二〇二四年八月 编委会主任：方滨兴 编委会副主任：贾 焰田志宏 执行编委：王本版编写单位： 乐鲁辉崔 翔 广州大学 杭州安恒信息技术股份有限公司安天科技集团股份有限公司 北京神州绿盟科技有限公司 北京天融信网络安全技术有限公司任子行网络技术股份有限公司 （以上单位按参编内容量和名称字母序排列） 版权声明 本指南（综合版）版权属于中国网络空间安全人才教育论坛 （网教盟）。转载、摘编或利用其他方式使用指南中的文字或者观点，应注明“来源：中国网络空间安全人才教育论坛”，并书面知会网教盟秘书处。 免责声明 本指南仅供参考。对于本文档中的信息，网教盟及编写单位不作明示、默示保证。在指南中的信息和意见，均可能会改变，不另行通知。您需自行承担使用风险。 词汇说明 文中“网安人才”特指网络空间安全工程技术人才。 引言 网络空间作为人类社会生存和发展的新空间，成为了“陆、海、空、天、网”中的第五维新疆域，网络空间安全进入到国家战略强势介入的全新阶段。 面对我国目前对有实践经历和实战能力的网络空间安全工程技术人才（以下及正文简称“网安人才”）需求缺口巨大、需求增速不断加快的现实，中国网络空间安全人才教育论坛汇聚成员单位提出了我国网安人才知识及能力框架并持续改进，在《网络空间安全工程技术人才培养体系指南》（以下简称“指南”）中对框架的网安人才层次化体系、知识技能体系、培养体系等主体部分进行了论述。其中的“知识技能体系”，按照从业人员业务标签这一全新角度，参考学科专业体系，对网安人才的知识技能进行了梳理，突出以“人”为核心、以“业务内容”为标签、以“知识技能”为内容，为网安人才培养、考核、认证以及招聘等提供参考。 “指南”前期采取迭代补充更新的发布方式，完成了4个版本共 14个一级标签的知识技能体系的梳理。本次“综合版”是在前序版 本（1.0、2.0、3.0、4.0）基础上修订编写而成，完善了已有14个一 级标签并新增“人工智能安全”一级标签，形成了15个一级标签、 123个二级标签的知识技能体系。 本指南（综合版）的设计和编写是由中国网络空间安全人才教育论坛发起，广州大学受托组织统编。 目录 引言I 第一章网络空间安全人才培养的特殊性1 123.1网络空间安全特性1 123.2网安人才培养的特殊性2 123.3网安工程技术人才培养体系4 第二章网络安全工程技术人才分类与评价体系5 2.1网安人才评价机制的目的和需求现状5 2.2网安人才层次化分类体系6 2.3构建层次化的网安人才分类评价体系9 第三章网络安全工程技术人才知识技能体系12 3.1体系分类方法12 3.2标签化知识技能体系13 3.3体系展开实例14 第四章网络安全工程技术人才培养路线65 4.1网安人才层次化培养必要性65 4.2一线安全运营人员培养66 4.3工程技术开发人员培养67 4.4安全研究创新人员培养68 4.5安全规划治理人员培养69 第五章网络安全工程技术人才培养实例71 5.1实例背景71 5.2方班概况71 5.3模式举措73 致谢75 附中国网络空间安全人才教育论坛77 第一章网络空间安全人才培养的特殊性 1.1网络空间安全特性 网络空间安全涉及在网络空间中电磁设备、信息通信系统、运行数据、系统应用中所存在的安全问题，即设备层安全、系统层安全、数据层安全和应用层安全。其中，设备层安全需应对网络空间中信息系统设备所面对的安全问题，包括物理安全、环境安全、设备安全等；系统层安全需应对网络空间中信息系统自身所面对的安全问题，包括网络安全、软件安全等；数据层安全需应对在网络空间中处理数据的同时所带来的安全问题，包括数据安全、身份安全、隐私保护等；应用层安全需应对在信息应用的过程中所形成的安全问题，包括内容安全、应用安全等。 由于网络信息技术所具有的支撑和工具特性，以及安全问题的伴随本性，网络空间安全具有与生俱来的伴生性。一项网络信息技术的诞生之日，就无法避免地催生出其可能存在的安全问题，随着技术的发展和应用，其安全问题也会逐渐引起人们关注、得到研究和重视。因此，伴生性是网络空间安全的本质性特征之一。 网络空间本身涉及到物理空间的电磁信号、信息设备、运行环境，逻辑空间的软件、数据、信息，虚拟空间的身份、隐私、行为等不同空间维度的不同层次类型的对象；不同对象的安全问题及安全技术之间，具有复杂交错的关联关系。因此，交叉性是网络空间安全的另一个本质特征。 安全问题本质上是一种博弈关系，存在于人与人、人与自然乃至自然事物之间。网络空间的安全也符合这一客观规律，并且由于网络空间是人类基于网络信息技术构建的集物理、逻辑、虚拟于一 体的复合空间，其所展现的博弈关系更多体现在人与人之间，以及人所基于的网络信息技术或工具而进行的“人+技术”的对抗，包括行为对抗和认知对抗。因此，对抗性也是网络空间安全的本质特征之一。 综上，网络空间安全是伴随着网络信息技术的出现、发展和应用而出现和发展的，新的网络信息技术必然会丰富网络空间安全的内涵、拓展其外延；而网络空间安全在内容逻辑上，具有极强的交叉关联关系，强化了其技术范畴的交错关联性；由人类的构建和交互行为打造的网络空间，其安全问题在本源上形成于人与人之间的行为和认知对抗，需要用博弈对抗的视角审视和应对。 1.2网安人才培养的特殊性 （1）安全保障强技能 物理世界中的安保人员追求身强力壮，拼的是体力，物理世界的军人首先要求具备过硬的身体素质。网络空间的安保人员追求IT技能高超，拼的是智力，网安工程技术人才作为网络空间的“捍卫者”，首先要求具备娴熟的网络攻防技能。这种断崖式的安保人才门槛，导致了网络安全人员的紧缺。 （2）攻易防难非对称 物理世界的攻击者和攻击手段具有鲜明的局域特点，单点攻击只引发局部防范，区域戒备就可以解决问题。网络空间攻击可以直接扫描国际互联网或间接触及任何“物理隔离”的目标网络，单点攻击会引发全球防范，防御人员的需求规模与系统规模成比例关系，攻击者则与规模无关。网络攻击者的培养相对简单，重在实践；网络防御者的培养过程复杂，需要理论与实践结合。攻易防难的非对称性，加重了网安工程技术人才尤其是高层次防御人员培养的难度。 （3）触及法律高风险 网络攻击技能的培养如同武术技能的传授，受训者的自律程度成为造福人类还是危及社会的分水岭。与武术技能的提高相同，网络攻防的技术能力建立在不断实践的基础之上，闭门造车无法真正提高实战能力。如何在不断“挑战高手”的同时避免触及法律红线是难以两全的问题。 （4）技能学术弱关联 攻击技能可以通过经验的积累而迅速提高，但防范能力则需要深厚的理论积累，尤其是对利用非配置漏洞而发起的攻击的防范，简单的实践不能掌握其要领。因此，技能型人才不一定依赖学术水平，技能与学术没有直接的强相关性。攻击能力往往呈现实践性，防御人才往往首先呈现学术性，两种人才培养不尽相同。 （5）宿主技术后伴生 任何新兴的网络空间技术所对应的安全技术一定是与相应的网络空间技术相伴生的，新兴网络空间安全技术本质上是寄生在新兴宿主网络空间技术之上，不了解所要保护的网络空间技术，就不可能了解相应的网络空间安全技术。任何新兴网络空间安全技术出现之后，一定会存在相应的安全问题，因此，也一定会伴生出现相应的新型网络空间安全技术。 （6）技能水平难鉴别 由于社会上对安全人才需求与供给关系严重失衡，因此存在大量的转行人才。网络安全技能缺少显式的展现方法，一般机构难以通过简单的卷面测试、短时的面试考核等方法判断出一名网安人员的技能水平，使得急需网安人才的机构面临两难的境地。 1.3网安工程技术人才培养体系 目前，国内网安人才成长主要包括院校教育、职业培训、自学成才三种渠道。其中，院校教育包括普通大学、高职高专、民办高校等以学校为单位组织的网安人才培养形式，内涵上包括其培养目标、课程体系和培养模式等。院校培养体系在人才培养路线上一般具有系统化、理论化和学术化等特点，需着重根据网安人才的特殊性和人才需求特点，结合培养机构人才出口、去向等个性情况，强化层次化、方向化的实践教学和实战能力培养。 职业培训和自学成才包括用人单位组织的有计划的定制化在岗培训、网安职业培训机构面向社会个体人员的方向性、层次化的网络安全工程技术和技能的培训，以及社会个体参照方向性的考核认证内容、自学实训计划、实训实践指南等进行的层次化分级、兴趣型分类自学实践。这些培训或自学具有目标性强但系统性不足、短期内见效但成长性不足等特点，需要根据国家网络空间安全战略规划、网络空间安全学科内容、网安知识技能体系等客观性和科学性要求，进行层次化、体系化规范和指导。 根据上述分析，通过不同渠道成长的网安人才，其在学习的方式、路线、周期、手段等方面，有较大的差异；另外，国家和社会的行业、单位、岗位的分工不同，对网络安全工程技术人才的知识技能需求在内容上会各有侧重，在层次上体现不同。因此，面向适应网安人才特殊性和满足国家网安人才需求，参考网络空间安全学科知识体系，以“人”为核心，以行业对从业人员知识、技能、素质等的要求为出发点，研究梳理网络安全工程技术人才的分类分层体系，以及网络安全知识技能体系，从而衔接人才培养与行业需求间的纽带，为不同渠道网安工程技术人才培养、能力考核评估、求职招聘和岗位设置等提供技术参考。 第二章网络安全工程技术人才分类与评价体系 2.1网安人才评价机制的目的和需求现状 对网络空间安全人才评价的目的是评判从业人员是否达到网络空间安全专业技术人员独立从事某种网络空间安全专业技术工作知识、技术和能力的要求。建立网络空间安全人才评价体系有利于加快网安人才培养，指导院校培养体系、社会培训、自学成才等多渠道人才培养和成长活动，促进专业人才队伍素质和业务水平的提高，有利于引导用人单位设置合理、务实的招聘、考核，完善人才队伍。 发达国家高度重视网络空间安全评价，在国家层面上不断地出台相应的战略计划，以完善其评价体系，从而支撑和推动培训体系发展。2012年美国正式发布了《NICE战略计划》，指出由DHS负责统一领导制定网安人才框架，以评估工作人员的专业化水平，为预测未来网络空间安全需求推荐最佳的实践活动，为招募和挽留人才制定国家策略。该计划的目的是建立和维护一个具有全球竞争力的网安人才队伍。2014年美国发布了最新版本的《NICE网络安全人才框架》，目前该框架仍在持续更新。 我国网安人才需求迫切，数量奇缺，但目前以高校培养、社会培训、自学成才三种方式成长起来的网安人才，在知识技能水平上，与社会现实需求间的匹配度还很低。高校网络空间安全毕业生无法快速适应岗位实际工作需求，往往需要用人单位进行一年甚至更长时间的二次培训才能满足实际工作需求；社会培训结业人员，在职业发展、业务能力提升方面，存在知识储备不足、缺少系统性理论能力支撑等问题；自学成才的“奇才”，在职业早期进步很快，但在后期业务拓展、体系性实战能力提升，特别是团队协作、团队管 理等方面，存在明显“力不从心”。 综上，迫切需要通过制定规范统一的评价机制，发挥认证评价指挥棒作用，明确网安人才出口标准，解决缺人才、缺合适的人才、缺可持续发展的复合型人才问题。 2.2网安人才层次化分类体系 1.一线安全运营人员 网络空间安全的一线安全运营人员通常包括安全分析师、安全运维工程师、威胁狩猎人员、安全响应团队成员等。其中，安全分析师负责监视和分析网络安全事件，以便及时检测和应对潜在的安全威胁，主要工作内容包括分析日志数据、网络流量和其他安全事件数据，调查潜在的安全漏洞或攻击行为，提供应对建议和解决方案；安全运维工程师负责维护安全设备和系统，确保网络安全措施的有效性和可靠性，主要工作内容包括配置和管理安全设备（如防火墙、入侵检测系统等）、执行安全补丁管理、协助应急响应等工作；威胁狩猎人员负责主动寻找网络中的未知威胁，发现潜在的安全漏洞和攻击活动，主要工作内容包括利用安