当下中国网络空间安全人才建设主要由高等学校和行业培训机构来完成，技术人才的培养需要巨大的基础人口基数来做支撑，虽然近年中国已多次提升网络空间安全的地位且各大高校陆续开设网络空间安全学科专业，但由于缺口过大仍供不应求。应加大生源引流，增加宣传力度及政策利好，避免火热专业一窝蜂，冷门专业无人问现象。

据有关部门提供数据，当前中国有105所高校设置网络空间安全相关本科专业，每年培养本科生和研究生约1万人、大专生约2万人。由于规模小、水平低，远远满足不了信息安全产业发展对高层次专门人才的需求，导致中国信息安全关键工程整体上比较落后，获得相关信息安全产品测评认证中心注册证书的更是少之又少，大量的网络安全人才都集中于行业内企业和研究单位，众多信息网络企业和管理部门严重缺乏网络安全方面人才，此类企业单位的网络安全员大多没有接受过系统专业的学习，一旦出现网络安全故障将无法保障正常基础工作的营运。

为此，我们需要大力发展大专层次以上的网络空间安全学历教育，同时降低受教育的门槛，让有兴趣的社会人员也轻易参与进来，双管齐下改变以高校为主输出人才的固有模式。同时增加校企联合进行定向培养定向就业来吸引生源，推动网络空间产业的发展和人才的引入，从而进一步达到供需平衡，与时俱进，避免人才浪费和培养方向的错误。

我们在培养方式还应体现在以下几点：一是加强校企联合，建立多样化人才选拔机制，实现精准培养，与时俱进的系统化、应用化培养，避免人才浪费，避免培养期间财力物力的浪费；二是根据创新能力进行分类培养，网络空间安全行业是一个相对重视技术创新的行业，学历教育不能作为区分培养的唯一标准，应根据创新能力、学习能力、擅长方向三大指标来进行衡量区分培养，从而践行多样化、灵活化的人才选拔标准；三是为了应用化的充分实现，需要为人才的成长提供充足的实践机会，增加具规模，具影响力的资历认证及竞技赛事，增加“靶场”数量、质量的建设。

此外，还应构建出适合网络安全人才的大环境，规范化、规模化相关产业，中国由于长期缺少网络空间安全人才，所以缺乏系统的、专业的，统一认可的认证培训及注册认证。应推出相应的专业注册认证，从社会中寻找可培养的专业人口，给予社会人员专业学习，考察审核，就业的机会，从而增加人才数量填补行业缺口。加强对各大网络信息单位对网络空间安全岗位人员专业性的考察，构建良性的考察体系，防止滥竽充数形同虚设，进行网络安全人才的规模化管理。

（作者系世平信息首席科学家）