启明星辰集团“聚力培养工业互联网安全人才”共建产教融合新生态
发布时间 2021-11-26启明星辰集团发布“面向用户端工业互联网安全人才培训培养”支撑计划。为用户构建体系化、场景化的人才培养交付体系,缓解工业互联网安全人才供需失衡的状况。人才是网络安全工作开展和持续推进的基础,是网络安全创新发展的核心引擎,一直是国家、政府高度重视的网络安全工作重要内容。
2015年6月“网络空间安全”一级学科正式获批;
2016年7月在《关于加强网络安全学科建设和人才培养的意见》(中网办发文〔2016〕4号)中提出要求建立党政机关、事业单位和国有企业网络安全工作人员培训制度,提升网络安全从业人员安全意识和专业技能;
2017年6月1日实施的《网络安全法》中提到“各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并指导、督促有关单位做好网络安全宣传教育工作。国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才,促进网络安全人才交流”;
2018年“4・20”全国网络安全和信息化工作会议上,习近平总书记强调“要研究制定网信领域人才发展整体规划,推动人才发展体制机制改革,让人才的创造活力竞相迸发、聪明才智充分涌流”;
2021年1月13日,工信部印发的《工业互联网创新发展行动计划(2021-2023年)》(工信部信管〔2020〕197号),强调要加强人才保障,强化专业人才培养,支持和指导高等院校、职业院校加强工业互联网相关学科专业建设,支持高校建设一批未来技术学院,培养工业互联网领域未来科技创新领军人才,鼓励企业与高校、科研院所共建实验室、专业研究院或交叉研究中心,加强共享型工程实习基地建设,支持高校建设若干现代产业学院,培养高素质应用型、复合型、创新型工业互联网技术技能人才。
从目前的人才需求与使用现状来看,工业互联网安全人才存在以下特点:
第一,工业互联网安全人才属于应用型、复合性的人才,需要对工业自动化、生产现场业务流程、网络安全管理技术体系、新的技术应用都要有一定的了解。
第二,工业互联网安全人才需要理论学习结合实践锻炼,通过理论形成整体网络安全观,通过实践和经验传导快速提升安全建设过程对风险的认知,网络安全本身就具有综合性、实践性的特点,需要尽量避免安全建设实施本身带来的安全风险与挑战。
第三,工业互联网安全事件的处置具有时效性、行业性特点,在事件处置过程中需要对本行业企业具有一定业务背景储备的安全人员就近、及时的响应和处置,单纯依赖于外部专家资源存在时效性不足、同类型事件集中爆发时无人支持的风险。
第四,对人才的培训培养存在延时性特点,培养过程本身存在一定的时间周期特性,同时对于网络安全动态性需要一个持续的再教育过程,因此针对工业互联网安全人才的培训培养需要早布局、早推进、早落地,持续地提升自有安全人才的支撑能力,不断提升企业自身在工业互联网应用场景中网络安全保障的有效性。
针对上述工业互联网安全人才培养需求和启明星辰集团在行业场景化实践积累,集团工业互联网安全事业部和网络空间安全学院联合发布“面向用户端工业互联网安全人才培训培养”支撑计划,围绕用户端实际需求、反馈和经验总结,提供专项人才的整体理论培训、实操训练、靶场攻防对抗锤炼、考核认证等不同内容、不同阶段的人才培训培养需求,在启明星辰集团完全自主研发的工业互联网安全实训平台、工业互联网安全竞赛平台、工业互联网安全实景仿真演练靶场等系统进行实战演练,发挥我们在网络安全多年的培训认证经验和专业培训师资力量,结合工业互联网安全方向多年实践积累,形成专业性、行业性、持续性、可交付的工业互联网安全人才培训培养支撑体系。
同时,围绕用户在互联网安全人才需求,提供面向就业岗位实际场景的定制化课程体系,整体采用“学、练、补、战、演、验、研”等全方位一体化模式提高其网络安全攻防技能,通过逐步深化、迭代、定向设计开发场景化课程体系,打造培训教育的持续化、梯度化、可考核化交付能力,面向工业互联网场景化所需行业实战型和实用型安全培训能力,促进工业互联网安全人员的能力成长和进阶。
工业互联网安全人才培养课程体系与进阶框架
“面向用户端工业互联网安全人才培训培养”支撑计划,力求贴合工业企业在工业互联网安全人才培养、意识提升,加强网络安全建设与安全保障有效性实际需求,集团工业互联网安全事业部和网络空间安全学院将继续坚守“以人为本、能力提升为要”的用户人才需求主题,围绕工信部在《工业互联网创新发展行动计划(2021-2023年)》中“加大人才保障”、“强化专业人才培养”要求,结合人才培养需求的长期性、动态性、专业性特点,与行业用户一起持续迭代、提升工业互联网安全人才培训培养支撑能力,践行网络安全企业对专业人才培训培养之责任。
京公网安备11010802024551号