深信服智安全：攜手專業(yè)培訓機構，共建人才生態(tài)

面對智能時代，當前整個業(yè)界討論最多的還是技術，很少討論技術背后的推動者——人。事實上，專業(yè)技術的普及和應用，最大的瓶頸是專業(yè)人才。

新一輪科技革命和產業(yè)升級進程中，信息技術正在從根本上改變人們生產生活的方式，重塑經濟社會發(fā)展和國家安全的新格局，網絡安全人才將在這一轉型發(fā)展過程中發(fā)揮關鍵作用。面對新時期的挑戰(zhàn)和機遇，能否有效推進網絡安全人才建設將成為實施網絡強國戰(zhàn)略至關重要的因素，也是在日益激烈的國際競爭中贏得主動的關鍵所在。

眾所周知，國外各大網絡安全強國都曾出臺過一系列的扶持政策促進網絡安全專業(yè)人才高就業(yè)。在網絡安全逐漸演變成國家綜合實力的大背景下，我國網絡安全人才市場的現狀又是怎么樣的呢?

國內網絡安全人才市場現狀：供需不對等、能力不匹配

目前，我國網絡安全人才市場存在的主要問題:當前網絡安全人才隊伍能力結構同經濟社會發(fā)展和國家安全需求仍存在較大鴻溝。

1.國內信息安全技術人才全方位短缺

目前，我國網絡安全從業(yè)人員整體呈現全方位短缺的態(tài)勢，具體表現為：

1)網絡安全人員規(guī)?？偭坎蛔?/p>

2)大量安全工作以“非專職”方式完成

3)各類安全工作角色均存在人才缺口

據權威數據顯示，目前我國信息安全類畢業(yè)生每年畢業(yè)人員數量約5萬人，但根據IDC預測， 2023年我國網絡安全人才缺口將會超過200萬。人才培訓與培養(yǎng)的滯后，在一定程度上，制約了我國信息安全產業(yè)的進一步發(fā)展，也嚴重影響了我國網絡安全行業(yè)的國際競爭力。

2.網絡安全職業(yè)化尚處于初級階段，信息安全運維和服務人員嚴重不足

通過用人單位在獵聘平臺上發(fā)布的安全職位分析，在網絡安全行業(yè)中，人才需求量排名前三的職位種類分別是安全運維、安全專家和滲透測試，分別占需求量的22.79%、11.88%和10.75%，從上面的數據不難看出，高級安全運維管理和服務人員供求比例嚴重失調，如何實現高級安全運維管理和服務人員的有效培養(yǎng)已經成為產學兩屆一大難題。

3.人員能力提升需求難以得到滿足，信息安全人才培養(yǎng)的梯隊尚未形成

當前信息安全人才培養(yǎng)的高中低人才梯隊尚未形成，既要在研究生和本科教育階段培養(yǎng)能從事整個網絡信息安全系統(tǒng)規(guī)劃、設計的高層次人才，也要在?？平逃A段培養(yǎng)具體進行網絡安全系統(tǒng)某個環(huán)節(jié)建設的專業(yè)技能型人才。

網絡安全大環(huán)境發(fā)生改變，人才認證模式也需要創(chuàng)新

隨著互聯(lián)網的普及，信息技術深刻影響著人類生活。但信息技術的發(fā)展，也帶來了一系列安全的問題，網絡安全形勢日益嚴峻。近幾年接連爆發(fā)的WannaCry、Petya、BadRabbit 勒索病毒和暗云變種木馬病毒，就是對網絡安全人才實力的集中檢驗。在419講話中重點強調“沒有網絡安全就沒有國家安全”，隨著《網絡安全法》的頒布實施和等保2.0的演進。上面等等一些列的安全事件和政策出臺無不說明信息安全已經上升為國家安全戰(zhàn)略層面。

從上面一系列網絡安全事件，我們可以發(fā)現的是，近年來國內外網絡安全大環(huán)境已經產生了巨大的變化，網絡攻擊攻擊面無國界、國內國家層面的大力發(fā)展網絡安全技術。大的環(huán)境發(fā)生變化，落地到安全理念和實踐也有一些變化。越來越多的客戶從傳統(tǒng)的網絡安全設備采購方式逐步變?yōu)椴少彴踩鉀Q方案及安全能力，意識到只有系統(tǒng)化安全框架指引下建設安全并有能力交付才能形成作用。然而很多客戶并無配備相應的安全技術人員，無法完成日常但要求專業(yè)的安全運維和應急響應工作，所以市場上自然順應地出現了“保姆式”的安全服務——希望安全廠商/服務商幫助組合安全方案和服務，一站式解決客戶實際安全問題。

其實，深信服的認證(zhianquan.net)培訓的計劃早就伴隨著企業(yè)創(chuàng)立早期就開始萌生了，恰巧政策大環(huán)境、客戶安全服務需求的日益增加等因素的加持，讓他們堅定決心要做網絡安全認證培訓業(yè)務。另外，深信服也一直認為，作為國內網絡安全市場的一份子，領域專業(yè)人才的培育與認證是企業(yè)需要承擔的社會責任，彌補現有高校/社會機構無法滿足龐大市場需求的失衡，為社會培養(yǎng)專業(yè)技能型人才，為網絡安全人才生態(tài)的建設添一份力是每個企業(yè)的社會使命。

智安全認證體系：深信服攜手谷安天下共建網絡安全認證新模式

早在深信服最初下定決心要做網絡安全認證這個業(yè)務的時候，就在思考到底什么樣的認證體系才是真正適合國內安全人才認證市場的呢?實際上，安全人才培養(yǎng)是缺位的。當前客戶的采購模式隨著安全理念和實踐的變化發(fā)生了變化。然而，市面上大多數廠商推的安全培訓認證都是基于自家設備配置，缺乏系統(tǒng)安全理念(大多繼承了Cisco認證理念)。而等保和CISSP等有非常完善框架和成體系的解決方案，又缺乏具體的落地實踐，在安全理念到落地實踐，包括安全響應服務更是很少人做。

為了解決這個理論與實踐難以緊密貼合的困境。深信服在業(yè)內首次提出通過集合專業(yè)培訓服務商的理論培訓認證能力，另外輔以深信服科技作為國內企業(yè)安全領導者，覆蓋全國各類軟硬件設備高覆蓋率的優(yōu)勢，結合設備與解決方案的應用，輸出豐富的案例和安全建設實踐。達到系統(tǒng)體系的理論培訓+豐富實操相結合的智安全技術認證體系。這一創(chuàng)新型的安全認證體系，開創(chuàng)了專業(yè)培訓運營機構和廠商認證合作的先河。

現在提到智安全技術認證體系，好像大家都不陌生了，其實前期這個運作模式的探討與確立也是經過很長時間的摸索與完善的。最后，經過國內領先的安全咨詢與培訓服務商谷安天下和深信服雙方專家歷時1年的研發(fā)、打磨，終于在2017年12月，深信服正式發(fā)布了智安全技術認證體系。

谷安天下作為深信服智安全認證(zhianquan.net)全國運營中心，目前經過2年多的時間已在全國范圍內合作伙伴達26家，超過30個省/直轄市建立了授權培訓中心，培養(yǎng)安全持證學生達3000+人

專業(yè)認證培訓機構+廠商認證合作的打法在國內是智安全認證體系獨有的特色。深信服在闡述下當初為什么在眾多認證培訓機構中選擇了和谷安天下合作來共同打造智安全認證體系提到了谷安的三大優(yōu)勢：

1.谷安天下的定位：中立性

谷安天下是國內中立性網絡安全與風險服務機構，專注于信息安全與IT 風險管理領域的研究與實踐。10年來，谷安天下積累了多領域、多維度的安全咨詢和服務經驗。我們在很大程度上，也希望這些經驗可以在智安全認證體系的構建之路上發(fā)揮一定的指向作用。

2.完善的網絡安全人才服務體系

谷安天下?lián)碛腥笞杂衅放疲喊踩Ｕn堂、牛聘、谷安學院。牛聘致力于網絡安全人才招聘，是網絡安全人才的集結地;安全牛課堂是數字時代的新型一站式信息安全在線教育服務平臺。谷安學院形成了專業(yè)教育、認證培訓、就業(yè)培訓、安全意識教育、在線教育為支柱的教育培訓體系，并于與國內外一流的大學、社會組織、科研機構建立了合作關系。谷安天下自身就擁有較為完整的從“高校->能力培訓->就業(yè)雙選會->職后技術能力成長”的網絡安全人才服務體系。我認為這是作為智安全運營中心的必備渠道能力，這也是智安全認證培訓現在能夠開枝散葉、桃李滿天下的重要原因之一。

3.講師資源豐富

谷安天下經過10年來的積累，已經積攢了豐富的優(yōu)秀講師資源，其講師能力在業(yè)內也是非常巨有競爭力的，以人才和服務為導向，具有強大的師資優(yōu)勢、豐富的實施經驗，有成功導入國際認證并在國內推廣的經驗，除了在線課堂外，也具備覆蓋全國的培訓交付合作伙伴。

這些都是谷安的優(yōu)勢，也是深信服選擇和谷安合作的重要原因。

智安全認證服務體系：三大級別+三大特色

從實際出發(fā)，打造真正具有國內認證市場特色的安全認證體系正是深信服設計這個體系的目標。 智安全認證(zhianquan.net)定位于信息安全技術能力認證，全方位提高學員的企業(yè)網絡安全架構能力，其面向的目標群體廣泛，覆蓋深信服廣大合作伙伴、學生群體、客戶以及其他人群。

目前，深信服智安全技術認證(zhianquan.net)包括安全工程師認證(SCSA)，安全資深工程師認證(SCSP)，安全專家認證(SCSE)，覆蓋企業(yè)網從初級應用安全到企業(yè)網安全架構設計3個等級技術認證。

智安全認證體系三個級別：

1)SCSA認證定位于熟悉安全理念和框架，企業(yè)網絡安全方面的基本配置和維護，滿足大部分企業(yè)用戶的基礎安全需求。

2) SCSP認證定位于精通安全框架，企業(yè)網絡安全方面的構建和管理，滿足大部分企業(yè)用戶的復雜的、高可用的安全需求。

3)SCSE認證定位網絡安全解決方案設計、部署、管理和優(yōu)化，旨在推動業(yè)界網絡安全行業(yè)的專家型人才培養(yǎng)。

智安全技術認證有三個特點：

1)完善的安全體系，從空間維度，基于業(yè)務驅動實現整體包含，除了技術手段，也包括安全制度和運營的內容。

2) 從時間維度，把事前、事中、事后風險做閉環(huán)，實現融合安全。

3)基于業(yè)務視角，而非針對具體產品，把三大技術認證分布對應到各個能力項。

共建網絡安全人才生態(tài)，需要大家的共同參與

其實，深信服的智安全認證(zhianquan.net)體系是順應現階段國內網絡安全人才建設的一個模式。但是單靠幾個頭部企業(yè)的努力，很難在短時間內填補國內極度短缺的人才缺口。如果可以的話，任何一家有能力的網絡安全廠商都應該積極的參與到網絡安全人才建設中來。把自己在對應領域積累的技術或者市場心得，以適當的形式分享出來，回饋給到自己對應的行業(yè)、行業(yè)內的人，這是一種承擔社會責任的體現，也是企業(yè)為增強國家技術積累的一種擔當。共榮共擔，共同開創(chuàng)網絡安全人才培訓市場的新時代。

當然在網絡安全人才建設的征途中，自然也少不了國家政策的支持、專業(yè)的人才培訓機構、各級高校的能力加持。希望未來網絡安全認證培訓行業(yè)會有更多樣的、更符合國內人才發(fā)展的培養(yǎng)模式出現，真正做到政產學研共同努力，攜起手來共同建設科學高效的網絡安全人才培養(yǎng)體系，為我國網絡安全保駕護航。

（免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。 ）