文 | 北京天融信网络安全技术有限公司 艾龙 史锟航
随着我国数字经济规模的不断扩大,各行业网络化、数字化、智能化的迅猛发展,数据呈现爆发式增长,海量的数据创新应用和流通,使数据成为关键的生产要素。随之而来的网络及数据安全问题也引起了各界人士的广泛关注,在此背景下,各行业对数据安全人才的需求越来越迫切。为应对日益复杂的数据安全威胁,数据安全人才不仅需要兼备安全知识、合规知识、业务知识等多方面的复合知识体系,还需要具备数据分析、机器学习、人工智能等创新领域的创新能力。此外,数据安全人才还需要具备良好的沟通能力和团队合作精神,以便与其他部门和团队紧密合作。数字经济背景下,数据安全人才需求呈现出多元化、高端化和专业化的趋势。
一、数字经济浪潮催生数据安全人才需求
随着数字经济的飞速发展,网络及数据安全的人才培养与人才队伍建设已经上升到了国家战略层面。现阶段,我国网络及数据安全人才的培育力度、人才的输出数量和质量与迅猛增长的人才市场需求还存在一定的差距,人才需求与供给的失衡,形成了当前网络及数据安全人才市场的突破口与未来就业的热点趋势。
2023年1月13日,工信部等十六部门联合出台《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》,明确提出“加强人才队伍建设。培养实用型、复合型数据安全专业技术技能人才和优秀管理人才”的指导思想。2023年3月20日,人力资源社会保障部、中央网信办、工业和信息化部共同制定并颁布了《数据安全工程技术人员国家职业标准》。据《2022年网络安全人才实战能力白皮书攻防实战能力篇》白皮书中介绍,2027年我国网络及数据安全人才需求为327万人。2023年《网络安全产业人才发展报告》显示,在20多类网络安全招聘岗位中,数据安全岗位的招聘职位数占比高达10.2%,投递人数占比9%,数据安全领域凯发k8国际首页登录的人才招聘求职情况火热,在上海、深圳、成都、杭州等地呈现出人才供不应求的现象。数据安全人才是保障企业数字化转型,防止企业数据泄露和损害的核心力量,对企业发展和经济效益的影响是至关重要的,加速构建我国数据安全人才队伍,提升数据安全人才质量,是数字经济的浪潮下迫在眉睫的重要工作之一。
二、数据安全复合型人才需求分析
随着《中华人民共和国数据安全法》(以下简称“数安法”)、《中华人民共和国个人信息保护法》等数据安全领域法律法规的正式实施,数据安全已成为国家安全重要组成部分。“数安法”在数据安全保护义务中明确“重要数据的处理者应当明确数据安全责任人和管理机构,落实数据安全保护责任”,标志着国家对数据安全领域专业人才的明确需求。现阶段,我国数据安全人才队伍已经初步形成,政务、金融、电信、互联网等行业单位已初步组建了数据安全管理团队,建立了跨部门的数据安全协作机制。
从决策层到技术层,从业务部门到it部门,再到合规部门,从管理制度到技术支撑,数据安全人才需求贯穿企业各个部门,数据安全工作呈现出了高度的复合性,对数据安全领域下各从业人员提出了更高的要求。在专业知识方面,要求从业人员将业务知识、合规知识和安全知识融会贯通。在实践经验方面,新技术新场景带来的新威胁、数据安全产品与技术的不断迭代、数据安全保护与业务发展的紧密结合,使得工程和实践经验成为用人单位选才的重要标准。
图1 数据安全产业人才框架
通过抽样调研不同行业的企业方、数据安全产品及服务方、以及数据安全相关研究机构,本文总结归纳数据安全人才岗位需求如上图所示。数据安全业务人员是以支撑企业持续运营数据安全业务,开展数据安全规划、管理、运行、监督工作为主的岗位需求。数据安全产品及服务人员主要是以提供并维护数据安全相关产品、数据安全咨询、数据安全培训、数据安全测评为主的第三方企业或机构的岗位需求。数据安全研究人员是以科学研究与创新为主的岗位需求,在企业方、产品及服务提供方、测评认证方等各类组织均有需求。
另外,在不同行业不同业务场景下对数据安全人才也有着不同的能力要求。在金融行业,数据安全人才需要具备深厚的技术能力和严谨的工作态度,以保障客户的财产安全和交易安全;在电子商务行业,数据安全人才需要具备对数据的深刻理解和分析能力,以保障用户的隐私安全和交易安全;在医疗行业,数据安全人才需要具备医学知识和数据分析能力,以保障患者的隐私安全和医疗数据的准确性;在智能制造行业,数据安全人才需要具备对物联网技术的深刻理解和数据分析能力,以保障生产过程的安全和质量;在公共服务行业,数据安全人才需要具备政策法规的理解和数据安全管理经验,以保障公众的信息安全和隐私安全。各行业对数据安全人才的需求将会越来越高,这也是数字经济发展的必然趋势。
三、cisp-dsg和cisp-dso的课程体系介绍
为加快我国数据安全人才培养,适应高速发展的数据安全产业生态,中国信息安全测评中心联合天融信先后推出了注册数据安全治理专业人员(cisp-dsg)认证和注册信息安全专业人员-数据安全官(cisp-dso)认证,课程体系由浅入深,将创新和实践相融合,将安全与合规相融合,将管理与技术相融合,能够有效解决数字经济背景下数据安全复合型人才的培养需求。
图2 cisp-dsg课程大纲
cisp-dsg认证结合我国网络基础设施和重要信息系统安全保障的实际需求,以知识体系的全面性和实用性为原则,课程内容涵盖“信息安全知识”“数据安全基础知识”“数据安全技术”“数据安全治理及保障体系”四个能力维度,帮助数据安全从业人员具备数据安全治理与合规风控的理论水平和实践能力,提升持证人员所在组织的市场竞争力、社会公信力。
图3 cisp-dso课程大纲
cisp-dso认证在cisp-dsg课程基础上,进一步扩大半径、加深理解,以培养复合型数据安全管理人才为目标,从国家人才需求背景、数据安全发展需求、企业数据安全建设需求等多维度综合考量,课程内容涵盖“数据安全合规知识体系”“数据安全管理体系”“数据安全管理过程”“数据安全治理与技术防护”四个能力维度,划分“了解”“理解”“掌握”三类深度要求,帮助数据安全领域人才进行体系化的学习,使其储备多维复合的数据安全相关能力,为企业落实数据安全体系化的规划、建设和运营提供支撑。
四、数据安全人才培养实践成果
早在2000年,天融信便已开展网络及数据安全培训业务,2017年正式成立天融信教育公司开展职业教育方面的探索,持续开展产学合作协同育人项目,主要支持包含新工科建设、教学内容和课程体系改革、师资培训、实践条件和实践基地建设等四大类项目。
截至目前,天融信已与300余所高校在多方面多层次开展深入合作,不断延展网络安全人才培养的广度和深度,每年都向国家输送大量网络及数据安全的专业型、实战型、实用型人才。2021年,天融信携手国家网络安全人才培养与创新基地、武汉大学、华中科技大学等,共同发起成立校企联合培养中心,充分发挥自身资源优势,进一步推动产教融合、产学协同发展,力争补齐学历教育与岗位需求不适配的短板,推动解决网络及数据安全人才急需紧缺的难题。
图4 认证学员情况分析
自2019年数据安全专业人员认证工作运营以来,已为我国累计输送了5000多名合格的数据安全治理专业人员,人才涵盖政府、能源、金融、交通、公安、医疗、运营商、互联网、信息安全等众多行业领域,学员地域覆盖全国50多个省份和地区。认证学员的年龄范围覆盖18到60周岁,其中20到40周岁占比82.40%。学员学历以本科为主,占比65.59%。
五、大模型时代下的数据安全人才挑战
纵观当前大模型在各场景下的创新应用,大大提升了传统产业生产和运营的效能,各行业各领域都受益匪浅。随着大模型时代的到来,对数据安全人才市场也产生了重大影响,数据安全专家的需求将比以往更加广泛和多样化。各行业各领域需要更多的数据安全专业人士来保护大规模的数据集和各类模型,各单位也将在数据安全方面寻求更高水平的专业人才,来保障大规模数据应用场景下的数据安全。
图5 数据安全生态协同
数据安全作为国家安全的重要组成部分,与国家稳定、经济运行、社会治理、国防安全等方面密切相关。要打赢数据安全这场持久的战争,教育是基础,人才是关键。人才培养是我国数据安全体系建设的第一要务,营造良好的人才培养的环境,需要社会各界的共同努力。不仅需要协同安全监管、行业主管、数据责任单位、使用单位及运营单位的力量;也需要协同产业中业务系统开发商、技术研发单位、数据治理单位、安全治理咨询企业、运维服务企业的多方力量,共同营造数据安全人才生态。持续强化全社会对数据安全人才培养工作的重视程度,做好数据安全人才培养工作顶层设计,是突破数据安全人才紧缺困境、直面数据安全人才培养挑战的重要举措。
来源:中国信息安全
- 关键词标签:
- 天融信 数据安全人才培