周鸿祎：防范网络攻击 尽快弥补网络安全人才缺口

本篇文章1618字，读完约4分钟

3月4日，全国政协委员、360集团董事长周向《证券时报》记者表示，在互联网时代，网络安全的本质在于对抗，对抗的本质在于攻防能力的较量。每个政府和企业单位都需要建立自己的网络安全技术团队或委托专业团队，网络安全将成为一个智力密集型的服务行业。

周说，根据教育部有关机构和专家的预测，目前我国网络安全人才短缺达到70万人，到2020年将急剧增加到140万人。

为此，周建议加大网络安全人才的培养力度。同时，为了防止网络攻击，他建议出台一项政策，鼓励政府和企业单位举报网络攻击，从而提高网络安全防护水平。

网络安全人才缺口巨大

近年来，全国网络安全人才培养取得了重要进展。“网络空机房安全”被国务院学位委员会和教育部列为一级学科，为我国培养高层次网络安全人才迈出了重要一步。

但周认为，这与建设网络强国的人才需求规模还有很大差距，网络安全人才培养体系亟待完善。

这些差距主要体现在:一是人才缺口问题突出，到2020年，网络安全人才缺口将达到140万。近三年来，全国高校网络安全相关专业平均每年招生1万人左右，远远不能满足网络安全的需求。

二是难以满足高校人才培养中网络安全的实际需要。一方面，由于我国网络安全教育起步较晚，高校网络安全应用型人才匮乏，缺乏精通尖端网络安全技术的专业教师，教师队伍亟待加强。另一方面，高校普遍缺乏网络安全实践场景，导致学生理论知识笼统，实践能力薄弱，毕业后难以满足用人单位的要求。

三是网络安全职业培训质量有待提高。目前，一些民办网络安全培训机构正在发挥积极作用，但在课程设计的合理性、课件制作水平、讲师和导师水平、实验环境的真实性等方面还存在一些不足。

第四，网络安全从业人员缺乏必要的专业技能鉴定。网络安全从业人员没有权威的职业技能证书，不利于提高员工素质和促进就业。

为此，为了尽快弥补网络安全人才的不足，满足网络强国建设的需要，周建议，应大力支持网络安全企业设立相关培训教育机构，特别是在网络安全人才短缺的情况下，增加防御性人才的数量，并希望政府在学校资质审批、资金和税收等方面给予优惠和便利政策。

此外，周还建议开展网络安全学科联合建设，将网络安全纳入职业技能鉴定体系。

鼓励报告网络攻击

2017年6月，《网络安全法》正式实施，周投身网络安全领域。他还就防止网络攻击和提高网络安全提出了自己的建议。

周告诉记者，网络攻击极其隐蔽和突然。如果政府和企业单位及时报告网络攻击，对于早期发现、追踪和追踪，防止攻击范围和危害进一步扩大，保障国家网络安全具有重要价值和意义。

但是，从实际出发，周认为，在政府和企业单位报告网络攻击事件时，仍然存在一些亟待解决的问题。

例如，由于害怕承担法律责任，一些政府和企业单位在受到网络攻击后往往会掩盖和隐瞒。

周认为，这使得很多网络攻击难以及早发现和防范，相关部门错失了追踪网络攻击源头和预警报告的有利时机，攻击者可以继续潜伏或实施二次攻击，造成巨大危害。

此外，在网络安全领域，缺乏鼓励主动和及时报告网络攻击信息的措施，也没有酌情减少或免除责任的规定。

周表示，从国内外网络安全实践来看，及时上报网络攻击事件是国家应对网络威胁、提高网络安全防护水平的重要途径。

为此，周建议，一是出台相关政策鼓励网络攻击举报，建议完善和补充现行《网络安全法》，出台政策法规鼓励政府和企业单位举报网络攻击信息。

二是规范网络攻击的报告流程。规范政府和企业单位报告网络攻击的具体流程和方法，形成操作实施细则，明确报告主体和报告时限，采用书面报告、面对面报告、技术接口等方式。，主要报告攻击时间、造成的危害、处置和响应，以及后续的风险评估。

第三，加大对不报告信息企业的处罚力度。周建议，有关部门要加强网络执法，不断提高网络安全监管的技术手段，严肃查处不报信息、销毁证据、故意隐瞒或歪曲事实的相关单位。

最后，应鼓励政府和企业单位积极选择网络安全企业的监控预警、应急响应和攻击取证服务。