白皮书|360发布2021版《网络安全人才能力发展白皮书》

2020年8月 , 360网络安全大学正式发布《网络安全人才能力发展白皮书》(以下简称《白皮书》) 。 据2021版《白皮书》介绍 , 其立足于网络运营者的主视角 , 阐明了构建专业化的网络安全队伍的路径 。
网络安全保障目标、网络安全保障需求、组织人力资源规划及法律法规相关要求是组织安全建设的主要输入 , 而成立网络安全领导小组以及网络安全队伍管理机构 , 能确保组织结合使命、风险、法律法规及监管要求开展各项网络安全基本工作 。 这是驱动网络安全队伍构建围绕规划、实施、监测和改进流程而展开的关键前提 。
网络安全组织的建设 , 人才能力是关键点 。 如何定义网络安全组织人员能力成为一项重要的任务 。

白皮书|360发布2021版《网络安全人才能力发展白皮书》
文章图片

由知识、技能、素养组成的KSAs模型能够综合、客观的对人才能力做出提炼和描述 , 作为评价网络安全人才能力的基本参考 。 2021版《白皮书》基于KSAs模型的三大要素 , 结合网络安全各个角色的工作任务、使命和规范 , 不断从实践中进行提炼、总结和优化 , 制定出了更为全面的人才能力库 。 本版本将发布知识库共计445条、技能库共计417条 , 素养库共计65条 。
新增的知识、技能和素养库给网络安全人才模型建设带来更多实际参考价值 。 企业和组织单位可以通过这些条目的描述 , 更加清晰的理解组织专业能力建设方向以及要求 。
以应急响应工程师为例 , 我们可以从技能库、知识库以及素养库中找到符合该角色的条目 , 为网络安全从业人员考核、评价起到实际的参考 。 而所有的角色的模型都是网络安全人才评价体系的有效输入 。
人才作为网络安全组织建设中的核心驱动力 , 确保各个领域的工作和任务得以顺利开展 。 而人才的持续培养与评价直接影响着组织发展和持续运营 。
2021版《白皮书》继承了网络安全六大工作领域、24个专业方向以及94个工作角色的规划和定义 , 并基于典型任务场景分析和提炼 , 形成了知识库、技能库和素养库 。 并在网络安全队伍建设、网络安全队伍评价以及网络安全队伍改进的流程中 , 补充完善了KSAs模型的应用 , 梳理出“网络安全人才评价体系”(如下图) , 进一步落实人才选拔与培训、人才评价考核以及人才优化工作 。
大安全时代呼唤安全能力体系建设 , 网络安全人才评价体系是人才培养的必然需求 。 当前 , 360网络安全大学自研的“网络安全人才能力测评系统” ,采用“平台+内容+服务“的方式为各类组织提供咨询调研、需求诊断、知识测评、技能测评、素养测评、差距分析和评价报告等功能服务 , 最终实现网络安全人才评价的一体化解决方案 。
【白皮书|360发布2021版《网络安全人才能力发展白皮书》】无论从个人成长还是组织发展出发 , “能力测评系统”都将是2021版《白皮书》直接的实践应用 , 该系统也将在2021年正式发布 。

    推荐阅读