吳雲坤：聚合多方力量以多元化模式培養實戰型網安人才

“網路安全人才培養需要產業規模擴大來支撐。”在11月3日舉辦的2022補天白帽大會上，圍繞網路安全人才缺口解決方案、實戰型網路安全人才培養思路，奇安信集團總裁吳雲坤提出了四個關鍵點：以產業規模為根本，探索多元化培養模式、立足於甲方視角從實戰出發、聚合多方力量培養人才。

網路安全人才缺口到底有多大？9月6日釋出的國內首部聚焦網路安全人才實戰能力的白皮書——《網路安全人才實戰能力白皮書》顯示，到2027年，我國網路安全人員缺口將達327萬，而高校人才培養規模僅為3萬/年。

如何彌補這一巨大缺口？吳雲坤認為，產業規模是核心。“當產業規模與國外有較大差距的時候，人才是很難引進來的；而當網路安全規模遠超黑產規模時，網路安全人才就不會流失，也不會選擇進入黑產。而奇安信在構建基於內生安全框架的體系化網路安全規劃建設時，就已經在透過體系化規劃建設來提升網路安全投入佔比，擴大市場規模。”

網路安全到底需要什麼樣的人？面向實戰安全執行的運維人員、安全分析人員、攻防滲透人員。吳雲坤舉了3個例子：在北京冬奧網路安全保障過程中，在科學高效的執行平臺和體系支援下，奇安信投入了3500人，其中大量人員負責基礎設施運營、監測分析、溯源研判，最終實現了冬奧網路安全“零事故”；在歷年實網攻防演習中，防守單位由於人員和能力不足，往往需要藉助第三方安全公司的力量；而一些大型企業構建網路安全執行體系，也需要藉助第三方安全公司的安全執行服務，來彌補安全運營、檢測處置、分析研判人員的數量和能力不足。

面對多元化的人才需求，需要調動多方力量，建立多元化培養模式。吳雲坤介紹，當前，奇安信透過調動多方資源，已探索多種實戰型網路安全人才培養模式：透過與高校合作建立實踐性學科體系，形成校企合作模式；透過與地方政府合作培養網路安全運營人才，形成基地培養模式；與政企客戶合作，定向培養高階專業人才，形成專業培訓模式；與企業和監管機構合作，以眾創模式聚集、培養和輸出攻防人才，形成眾創平臺模式；與重要行業主管機構、資訊化廠商合作，透過安全賽事，培養面向行業及相關領域的安全攻防人才和分析人才。

“政產學研用生態鏈各環節聯合起來，解放思想、創新思維、加強合作，共同探索新模式，提高人才培養效率和速度，儘快解決實戰型人才短板。”吳雲坤錶示。

會上，奇安信與上海交大簽署合作協議，併為資訊系統安全聯合實驗室揭牌，校企雙方將發揮各自優勢，共創一流科研成果，培養一流創新人才。