【网络强国这十年】动画|摆脱纸上谈兵�����!带你看看网络安全实战精兵需要哪些“必杀技”******
当前�����,网络空间安全面临的形势复杂多变,以窃取敏感数据、破坏关键信息基础设施为目标的有组织网络攻击愈演愈烈。我国正在迎来数字经济的发展浪潮�����,千行百业的数字化转型,都需要有网络安全�����的坚实保障。
网络空间的竞争,归根结底是人才的竞争�����。数据显示�����,到2027年,我国网络安全人员缺口将达327万�����,而高校人才培养规模仅为3万/年�����。在网络安全人才缺口中�����,实战型人才缺乏�����的问题更为突出�����。有高达92%�����的企业认为其缺乏网络安全实战人才。这也成为整个数字化转型过程中亟需解决的重要命题�����。
网络安全人才要有综合实战能力
在2022年国家网络安全宣传周期间发布的《网络安全人才实战能力白皮书》从当前国内网络安全人才状况、人才的攻防实战能力、用人单位�����的实战能力需求�����、如何提升人才�����的攻防实战能力�����、如何评价提升人才的攻防实战能力、“政、企、学�����、研”如何共同培养实战人才等方面�����,通过翔实数据和面向不同群体调研�����,以及各领域专家学者�����的认真编撰�����,为党政机关、重要行业�����、企事业单位及高校等单位的人才建设战略提供重要参考。
从业务需求出发,将网络安全人才实战能力归纳为“攻防实战能力”“漏洞挖掘能力”“工程开发能力”“战效评估能力”四种类型。
其中,本次白皮书将重点聚焦的攻防实战能力定义为�����,在真实业务场景中�����,利用网络空间安全技术和工具开展安全监测与分析、风险评估、渗透测试事件研判、安全运维�����、应急响应等工作的能力�����。这需要网络安全人才掌握各类安全标准的落地实践经验�����,可以熟练使用网络安全技术和工具,为具体业务开展风险评估,提供安全落地规划指导和建议。
同时�����,网络安全人才还应具备一定的调查取证能力,能够在受到攻击后收集、处理、保存、分析并呈现计算机攻击相关证据,为后续�����的攻击溯源或案件侦查提供帮助。
网络安全人才市场供需仍不匹配
白皮书显示,从人才�����的需求侧来看�����,网络安全攻防实战人才面临严重缺口。以往很多用人单位不仅专业岗位人员配置不足�����,还有很多岗位�����是“兼职人员”,实战能力严重匮乏。数据显示�����,当前对网络安全人才�����的需求�����,能源行业的需求量位列第一�����,在细分行业中占比为21%�����,其次是通信、政法�����、金融�����、交通、医疗卫生、网安企业等行业。
预计未来3至5年内�����,具备实战技能的安全运维人员与高水平网络安全专家,将成为网络安全人才市场中最为稀缺和抢手�����的资源,加强网络安全攻防实战人才�����的培养已成为行业共识�����。
人才培养从实践中来往实战中去
网络安全竞赛、实网攻防演练�����、众测与应急响应,都是近年来我国广泛开展的网络安全实践模式。其中,网络安全竞赛具有强实践性、创新性、对抗性的特点�����,近年已成为全面检验和提升攻防实战能力�����的重要方式之一,“以赛促学�����、以赛代练”理念也帮助一线人员摆脱“纸上谈兵”的困境�����,在实际工作场景中更加得心应手。
科学系统地培养攻防实战人才�����,应首先建立统一�����的网络安全攻防实战能力框架,同时通过“竞赛选拔、分类提高�����、职业引导”�����的方式,将竞赛�����、众测�����、攻防演练、技术分享等方式相结合,形成常态化�����的攻防人才成长通道。
同时,网络安全是一门综合性学科,借鉴国外经验,提出ASK-P模型,将网络安全人才培养分为意识(Awareness)、技能(Skill)、知识(Knowledge)�����、实践(Practice)四个维度,旨在培养多学科融会贯通�����,具备综合实战能力的复合型人才。
监制�����:张宁 李政葳 策划�����:孔繁鑫 制作�����:刘昊
努力做“把命令下达清楚”的基层指挥员******
下达命令,务必清楚明确
■杨元超
不久前,我作为基地前进指挥组成员�����,随某旅夜间火力突击演练分队跟训�����。部队出发前,发射连连长在班排骨干会上提了不少要求�����。我旁听了一会儿�����,觉得他说�����的有些空泛、不够具体。比如,要求遭“敌”精准打击时各车灵活处置,却没说何时进行伪装�����、能否脱离梯队自行疏散隐蔽�����;安排兼职卫生员在出现人员“伤亡”时迅速处置,却对兼职和本职工作冲突时哪个优先没有明确;强调严格按规程操作,却对紧急情况下容易变形走样的环节没有强调提醒……而这些�����,恰恰�����是班排骨干最关心的点�����,也是他们在会后最需要给所属战士明确的。再一看听了连长讲话�����的骨干们,很多也是一脸茫然�����的样子�����。
回想起自己担任指导员�����的经历�����,“把命令下达清楚”�����,也是战士们给我上的第一课�����。记得上任不久�����,我连就参加了一次阵地外围警戒任务,事先我只给各警戒小组大体划分了范围,对一条平时很少有人车经过的“断头路”却没指定责任人�����,只说“有情况各小组兼顾一下就行”,结果当晚�����的导调课目恰恰�����是小股“敌特”从这条路上潜入。由于相邻两个小组在警戒巡逻时都对这条路“一带而过”�����,导致“敌人”差点渗透到装备附近�����,要不是操作号手及时发现�����,整个发射行动就失败了�����。
任务结束,我把责任归咎于警戒人员主动作为意识不强、不知及时补位,还当众批评了这两个小组。但我从战士们的眼神中感到,他们感到很委屈�����,甚至有些不服气。事后�����,副连长找到我开诚布公地说�����:“这次真不能怪战士们�����,怪就怪你没有把命令下达清楚�����。”
一语点醒梦中人。循着副连长的话反思,我发现自己除了这次任务外�����,在日常工作中也有不少命令下达不清的情况。开连务会部署工作�����,有�����的骨干几乎不动笔记录;晚点名讲评工作,队列里明显有人心不在焉……细细回想,出现这些现象�����的原因就�����是当时自己讲了不少正确�����的废话和“两头堵”的车轱辘话,而对官兵迫切想知道的“我该干什么�����、怎么干、达到什么标准”等�����,却囫囵吞枣�����、语焉不详。
认识到自己的问题后�����,再下达命令、布置任务时,我努力做到把方向目标指清楚�����、把标准要求尽可能量化到“米秒环”、把责任压实到具体人�����。如此一来�����,开会的时间变短了,任务却安排得明明白白。后来,有不少骨干反映,指导员讲话终于能说到点子上了�����。
战士们的鼓励,引发我更深�����的思考。作为一线带兵人和基层指挥员�����,“把命令下达清楚”很难吗�����?想想其实并不难,关键在于下达命令前一定把情况弄清、把任务想透�����,下达的命令一定要简明扼要�����、易于理解、具体可行�����,同时明确重点难点堵点�����,并给出相应的解决方法。战场上、工作中�����,固然需要官兵们发挥主观能动性�����,但绝不能因此而在安排任务时含含糊糊、大而化之�����,更不能故作高明地卖个关子,让部属去揣摩和猜测�����。因为,只有上级把话说清楚�����,下级才能把事干明白�����。
(文图:赵筱尘 巫邓炎)
[责编�����:天天中]
微信好友 
朋友圈 
)
y39彩票地图