周鸿祎首次亮相全国两会:建议把网络安全纳入职业技能鉴定体系


  [摘要]周鸿祎指出,目前高校人才培养难以满足网络安全实战需求,网络安全职业培训质量亦有待提高。

  时代周报记者 陆一夫 发自北京

  “网络安全最重要的不是硬件,也不是软件,而是人才。为尽快弥补网络安全人才缺口,满足建设网络强国的需要。”今年第一次当选全国政协委员的360集团董事长兼CEO周鸿祎带来两份提案,分别是《关于鼓励政企单位上报网络攻击事件》以及《关于完善网络安全人才培养体系》。

  在《关于鼓励政企单位上报网络攻击事件》的提案中,周鸿祎指出,从现实情况看,政企单位上报网络攻击事件还存在一些问题亟待解决,包括遭受网络攻击时不愿及时上报,以及缺乏鼓励上报措施。

  他表示,从国内外网络安全实践来看,及时上报网络攻击事件,是国家应对网络威胁,提高网络安全防护水平的重要途径,建议有关部门出台鼓励网络攻击事件上报的相关政策,规范网络攻击事件上报流程,加大对知情不报企业查处惩戒力度和鼓励政企单位选用网络安全企业专业服务。

  “既然世界上不存在无法攻破的网络,就接受现实,把快速发现网络攻击、快速处置减少损失当作应对策略。”周鸿祎说。

  在《关于完善网络安全人才培养体系》提案中,周鸿祎认为网络安全的本质在对抗,对抗的本质在攻防两端能力的较量,而网络安全实质是人与人的对抗。他指出,目前高校人才培养难以满足网络安全实战需求,网络安全职业培训质量亦有待提高。

  为此他提出三项建议,包括大力支持网络安全企业设立相关教育培训机构;建议鼓励高校和科研院所与优秀网络安全企业联合建设网络安全学院,开办网络安全专业学科;建议政府部门与优秀网络安全企业联合制定网络安全职业技能标准,对网络安全从业人员进行必要的水平评价,满足行业人才需求。