近期,欧盟网络安全局 (ENISA) 组织了一场名为“网络安全技能会”的会议。参会人员来自各个部门/领域,例如从事技能工作的公共行政部门、有兴趣建立称职员工队伍的网络安全私人组织、专业协会、研究人员、学者和培训计划提供者。会议的主题是
旨在促进建立一支称职的网络安全劳动力队伍。会议展示了 ENISA 如何致力于建立熟练的网络安全劳动力。提出的欧洲网络安全技能框架 (ECSF) 是这项工作的一部分。会上, ENISA
介绍了新的欧洲网络安全技能框架 (ECSF)的特点,并着重强调了就参与网络安全所需的角色、能力、技能和专业知识达成共识而采取的行动。欧洲网络安全技能框架 (ECSF) 是 ENISA 和 ENISA 网络安全技能框架特设工作组共同努力的结果,该工作组由来自14个成员国的17名专家组成。该框架共确定了 12 个与网络安全相关的角色,以及每一个与之相关的责任、技能、协同作用,该框架还涉及到网络安全相关培训计划。
ECSF 框架的主要目的是让欧盟成员国的个人、雇主和培训提供者之间建立共识,框架提供了一个实用工具,以支持识别和阐明与欧洲网络安全专业人员的角色相关的任务、能力、技能和知识。欧盟委员会负责人 Despina Spanou 介绍:“虽然欧盟配备了由 ENISA 和新的欧洲网络安全能力中心等主管部门支持的,具有开创性的网络安全监管生态系统。但未来可能遇到的最大挑战是:如何找到合适的网络安全人员去保护欧洲的公民和欧洲的经济免受所有关键部门越来越普遍的网络攻击。ENISA 执行董事表示这次欧盟数字世界的未来安全将在很大程度上取决于欧盟能否高效的培养出充足的网络安全劳动力。通过提高技能认可度和支持网络安全设计相关培训计划,网络安全就业市场有望进一步飙升。
该框架将通过提供跨社区的共同欧洲语言来加强欧洲网络安全文化,从而向欧洲的数字未来迈出重要一步。这次重要的会议
再次证明了网络安全已经成为全球最有发展前景的新兴行业。但网络安全发展受到发展制约最大的因素就是人才荒。人才短缺的问题已经困扰全球网络安全企业多年。根据美国计算机行业协会最新发布的科技趋势报告,网络安全在2022年十大高薪紧缺技能中高居榜首,超过了云计算、人工智能和虚拟现实等热门IT技能。我国正在迎来数字经济的发展浪潮,千行百业的数字化转型,都需要有网络安全的坚实保障。
根据最新的行业白皮书数据,到2027年,我国网络安全人员缺口将达327万,而高校人才培养规模仅为3万/年。
渗透测试、漏洞发现与利用、逆向分析方向,是用人单位最紧缺的攻防实战技能方向,分别占比40%、33%和32%。预计未来3-5年内,具备实战技能的安全运维人员与高水平网络安全专家,将成为网络安全人才市场中最为稀缺和抢手的资源。