8月19日，“网络安全人才发展论坛”在第八届互联网安全大会ISC 2020正式揭幕，会上，360网络安全大学于论坛上正式发布《网络安全人才能力发展白皮书》(以下简称《白皮书》)

　　为了更好地服务行业和客户，360网络安全大学基于对组织安全保障能力体系的研究与提炼，形成了《网络安全人才能力发展白皮书》，各组织可根据使命及业务需求，结合本白皮书相关网络安全保障体系框架、能力模型建立网络安全保障队伍、规划工作角色，并通过人才培养及评价机制提高网络安全专业能力。

　　此次发布的《白皮书》中，360网络安全大学提出“5个1”网络安全人才发展理论：

　　1个网络安全能力关键要素架构

　　在新安全态势的倒逼下，组织需要具备积极防御、感知发现、响应控制、弹性恢复等安全能力。360基于自身多年网络安全对抗经验，将网络安全能力要素进行了关键性定义，即“人员、管理、技术和资源”，并由此提炼出网络安全能力公式：安全能力=(管理+技术+资源)×人员专业能力。人员的专业能力对网络安全防御起到了”乘数效应“并成为应对新威胁的决定性因素。

　　1个网络安全组织保障体系框架

　　基于网络安全能力关键要素架构，在大安全背景下，网络安全组织保障防御框架遵从“重点保护、整体防护、动态风控、协同参与”四个核心指导思想，进一步强调组织在协调这些要素的核心作用。人才培养是网络安全活动的驱动力和保障，组织需要根据使命及业务需求建立网络安全保障队伍、规划工作角色，通过人才培养及评价机制提高和确定其网络安全专业能力，通过安全组织进行运营，从而影响、建设安全技术体系，并与外部形成协同防御，同时发挥主观能动性发现组织安全脆弱点，不断促进安全组织进步。

　　1个网络安全人才能力模型

　　人才是网络安全组织保障运营的驱动力，360网络安全大学经过对网络安全行业人才能力发展的全面研究分析，形成了网络安全人才能力评价模型，将能力评价分为显现可衡量，隐性可激发两个维度，用KSA模型初步定义了“能力(Competence)”，并首次在国内明确将“素养”作为人才能力要求，通过评价动作将知识、技能和素养结合组织需求进行判断、分析并给出结论，从而确定网络安全从业人员的能力水平。在白皮书后续版本迭代开发中，重点建设这三部分内容及相应的评价体系。

　　1个网络安全队伍构建和能力培养流程

　　基于多年的研究积累，360网络安全大学分析发现网络安全组织与其他组织的区别在于，其它类型组织能力提升在于寻找组织的最优DNA，发挥长板的最大化价值，而网络安全类组织是要寻找的组织的最低风险脆弱点来做短板补齐。网络安全队伍建设和能力培养的流程关键在于分析组织能力，规划组织需求、选拔合适人才、激发人才主观能动性，持续进行人才培养，保障网络安全组织有效推进。

　　1个网络安全从业人员职业发展路径

　　360网络安全大学持续关注网络安全人才的职业发展，对网络安全初学者、从业者和科研人员提供了参考能力模型和发展建议。在后续工作中，会结合行业实践和应用持续深耕网络安全人才能力发展与研究。

　　未来，360网络安全大学不仅会对《网络安全人才能力发展白皮书》持续优化迭代，还会推出《网络安全组织能力框架》白皮书，并将出版《网络安全组织能力建设》专项书籍。

　　责任编辑：张华