网络安全已经是国家、社会、企业乃至个人绕不开的重要命题。5G时代,三大运营商均进行了网络安全布局,但人才因素仍是网络安全运营的重大困扰。据新华社报道,当前,我国网络安全人才需求预计将超过140万,但每年网络安全学历人才培养数量不足1.5万。培养网络安全专业人才,既是维护国家安全的重大课题,也是运营商进行5G建设的重大课题。
运营商重视新基建浪潮下5G网络安全
2020年国家网络安全宣传周电信日主题论坛近日在郑州举办。中国电信、中国移动在论坛围绕5G等作了主题演讲。
中国电信网络和信息安全管理部副总经理张侃以《新基建浪潮下移动互联安全思考与探索》为题,阐述数字转型新时期中国电信应对移动互联网安全的新思路、新想法、新赋能、新体验。他表示,近年,中国电信非常重视完善“防御、检测、响应、预测”的自适应(免疫)、自主(内外兼修)、自生长(自我进化)的内生安全体系,打造安全的5G和云网,实现移动互联自身的安全,同时为客户提供安全能力及服务。不断完善内生安全体系和内生安全能力,二者相互融合,为客户提供安全防护。
同时,中国电信非常重视自身的安全能力、安全服务、安全资源与整个社会云网的融合,通过社会化的云网融合基础安全资源和设施,加上自身超强的内生安全能力,打造更强的防护能力,为客户提供更优质的安全服务。
中国移动信息安全管理与运行中心副总经理袁捷也介绍了中国移动在5G安全标准方面的认识与探索。
运营商很早就致力于打造5G网络安全生态。今年5月,中国电信首发5G SA安全增强SIM卡白皮书,赋能新经济升级。近日,由天津移动和360集团联手打造“天津市5G网络安全实验室”也正式揭牌。
我国网络安全人才缺口超过140万
保障网络空间安全,筑牢人才根基是关键。据前瞻产业研究院统计数据显示,2019年网络空间安全人才数量缺口高达70万,预计到2020年将超140万。随着5G的到来,网络安全的需求会更大,人才的缺口也会越大。
“网络空间安全人才培养的数量远远满足不了社会需求,目前每年网络安全学历人才培养数量不足1.5万。”教育部网络空间安全专业教学指导委员会秘书长封化民曾指出。
5G以超大带宽、超广连接、超低时延三大特性,推动移动通信技术开启从消费侧向生产侧的全面渗透。未来,企业在5G网络上构建的数字化应用将为企业带来巨大商业收益。但在薄弱的网络安全基础设施上建设5G应用,必然存在巨大的安全隐患。
亚信联合创始人、宽带资本董事长田溯宁近日在2020年国家网络安全宣传周高峰论坛上发表题为“无安全,不5G”的演讲认为,5G时代存在6大安全威胁:设备威胁、空口威胁、无线接入威胁、后向传输威胁、5G核心网和运维威胁,以及外部移动应用威胁。
运营商需打造网络安全“特种兵”
电信运营商作为网络接入服务提供商,由于其所拥有的用户数据规模大、网络基础设施面广、接入的行业企业应用参差不齐等,在应对网络安全方面的任务更重。
从企业运作实践角度看,基础通信企业在渠道合规性、内部流程规范性、安全评估审核严格程度等方面,都影响网络安全的保障。
从网络安全角度来看,广泛的网络接入点,都是潜在的攻击风险点。集团公司、省级公司、省份公司以及各类专业公司、控股公司,在电信运营商庞大复杂组织架构之下,对应的网络安全的人才队伍既力量分散不足,又容易实际造成管理和调度困难的问题。
因此,打造一支集约化的、常态化应对网络安全对抗的“特种兵”成当务之急。
为做好网络安全工作,运营商需要建立网络安全人才梯队,以高层人才引领、中层人才攻坚、基层人才执行,为安全战略落地提供全方面的专业技术支撑。
为提升运营商的网络安全保障能力,需要运营商从多方面加大网络安全人才的培养力度,建设企业自有的网络安全人才梯队。一是部署网络安全实验环境,开展实操演练;二是做好网络安全人才统一管理;三是强化网络安全人才培训和专业认证。