360發佈2021版《網絡安全人才能力發展白皮書》

2020年8月，360網絡安全大學正式發佈《網絡安全人才能力發展白皮書》（以下簡稱《白皮書》）。據2021版《白皮書》介紹，其立足於網絡運營者的主視角，闡明瞭構建專業化的網絡安全隊伍的路徑。

網絡安全保障目標、網絡安全保障需求、組織人力資源規劃及法律法規相關要求是組織安全建設的主要輸入，而成立網絡安全領導小組以及網絡安全隊伍管理機構，能確保組織結合使命、風險、法律法規及監管要求開展各項網絡安全基本工作。這是驅動網絡安全隊伍構建圍繞規劃、實施、監測和改進流程而展開的關鍵前提。

網絡安全組織的建設，人才能力是關鍵點。如何定義網絡安全組織人員能力成為一項重要的任務。

由知識、技能、素養組成的KSAs模型能夠綜合、客觀的對人才能力做出提煉和描述，作為評價網絡安全人才能力的基本參考。2021版《白皮書》基於KSAs模型的三大要素，結合網絡安全各個角色的工作任務、使命和規範，不斷從實踐中進行提煉、總結和優化，制定出了更為全面的人才能力庫。本版本將發佈知識庫共計445條、技能庫共計417條，素養庫共計65條。

新增的知識、技能和素養庫給網絡安全人才模型建設帶來更多實際參考價值。企業和組織單位可以通過這些條目的描述，更加清晰的理解組織專業能力建設方向以及要求。

以應急響應工程師為例，我們可以從技能庫、知識庫以及素養庫中找到符合該角色的條目，為網絡安全從業人員考核、評價起到實際的參考。而所有的角色的模型都是網絡安全人才評價體系的有效輸入。

人才作為網絡安全組織建設中的核心驅動力，確保各個領域的工作和任務得以順利開展。而人才的持續培養與評價直接影響着組織發展和持續運營。

2021版《白皮書》繼承了網絡安全六大工作領域、24個專業方向以及94個工作角色的規劃和定義，並基於典型任務場景分析和提煉，形成了知識庫、技能庫和素養庫。並在網絡安全隊伍建設、網絡安全隊伍評價以及網絡安全隊伍改進的流程中，補充完善了KSAs模型的應用，梳理出“網絡安全人才評價體系”（如下圖），進一步落實人才選拔與培訓、人才評價考核以及人才優化工作。

大安全時代呼喚安全能力體系建設，網絡安全人才評價體系是人才培養的必然需求。當前，360網絡安全大學自研的“網絡安全人才能力測評系統”， 採用“平台+內容+服務“的方式為各類組織提供諮詢調研、需求診斷、知識測評、技能測評、素養測評、差距分析和評價報告等功能服務，最終實現網絡安全人才評價的一體化解決方案。

無論從個人成長還是組織發展出發，“能力測評系統”都將是2021版《白皮書》直接的實踐應用，該系統也將在2021年正式發佈。