构建高校网络安全人才专业能力评价体系，助力网络强国建设

文│北京电子科技学院副教授 刘飚；教育部高等学校网络空间安全专业教学指导委员会秘书长 封化民

习近平总书记指出：“网络空间的竞争，归根结底是人才竞争。”网络强国建设迫切需要打造一支高素质、创新型、复合型、实战型、应用型网络安全人才队伍。网络安全作为一门交叉学科，其伴生性强且演化迅速，亟需构建一套具有指导性、系统性的人才评价体系，从多维度对网络安全人才的专业能力进行评价，进而充分激发人才潜能，大力推动网络安全人才梯队建设。

一、网络安全人才专业能力评价现状与问题

当前，我国在职网络安全人才的职业评价体系已形成较为完善的制度框架。2018年，中办、国办印发了《关于分类推进人才评价机制改革的指导意见》，提出建立以分类评价为基础的人才评价机制。2019年，人社部印发了《关于改革完善技能人才评价制度的意见》，要求建立由国家职业技能标准、行业企业评价规范、专项职业能力考核规范等构成的多层次、衔接紧密的职业标准体系，作为开展技能人才评价的依据。2022年起，人力资源和社会保障部陆续颁布了与网络安全相关的8个岗位的国家职业技能标准，明确了职业技能等级所对应的工作、技能、知识要求以及考核方式。2023年3月，国家标准《信息安全技术 网络安全从业人员能力基本要求》（GB/T 42446-2023）正式发布。该标准将网络安全工作岗位划分为五类，并明确了各类从业人员具备的知识和技能要求，为网络安全行业的岗位分类和人才考核体系的规范化提供了参考。这一系列制度创新形成了从宏观政策指引到具体标准落地的完整闭环，有效推动了网络安全职业资格认证的标准化、专业化进程。

然而，我国高等教育体系中网络安全专业人才评价标准尚未实现统一规范。为深入探究网络安全人才培养质量评估现状，教育部高等学校网络空间安全专业教学指导委员会联合国内多所高等院校和网络安全领域专业机构，通过实地走访、问卷调研、深度访谈等多种形式开展专项调研，系统梳理我国高校网络安全专业人才评价体系，研究发现当前存在的一些亟待解决的问题。

一是评价维度单一。调研数据显示，当前网络安全专业人才评价维度单一是院校反映最突出的一个问题。首先，现行评价主要以终结性评价等后端评价为主，未能实现从前端、中端至后端的全过程评价闭环；其次，现行评价偏重于单一维度和标准化，考核重心仍停留在理论知识的记忆与基础操作技能的验证层面，缺乏网络攻防演练、复杂系统运维等综合实践能力的深度；最后，现行评价侧重量化、浅层次的学习效果，无法有效测量动态的、难以量化的科学创新与知识发现能力。

二是评价模式与产教融合发展需求不匹配。首先，评价主体单一。调研显示，学生的专业能力评价以教师评价和校内评价为主，行业企业参与度不足。这种评价更侧重于学业成绩，忽视了攻防实战、复杂工程问题处理、团队合作等实践能力的考察，导致高校毕业生能力结构与产业需求存在错位，亟需构建校企协同育人机制，通过联合制定培养方案、共建评价体系，形成高素质复合型网络安全人才培养的共同体。其次，评价场景“不实”。现行评价并未充分考虑网络安全实战场景的复杂性、动态性和关联性等特性，采用传统书面考试取代实际场景中的能力测评，使用独立作业评判代替团队合作探索复杂项目的评价，用验证型实验的评价代替高阶实践能力的测评，采用统一的测评方法代替不同类型、不同层级的差异化工程实践评价。这些做法限制了评价的精准性，不利于识别和选拔网络安全领域的“奇才”“特才”“专才”。最后，评价标准缺乏适应性。工程教育认证虽为实践能力分类及评价提供了重要参考标准，但在将工程认证标准转化为专业能力评价标准时，往往出现评价标准不适应的问题。例如，未充分考虑高校的不同类型、办学定位和区位特色等因素，导致评价标准与区域产业需求和岗位能力要求不匹配。

三是评价结果作用发挥不充分。科学的评价体系应具备双重功能：既要能引导教育教学改革实践，更要为学生提供可解释、可理解的归因性反馈，进而促进教学干预，提升学生学习效果。但现行评价结果的作用发挥并不充分。对于教师而言，评价仅作获取评价结果，形成完整教学档案的手段；对于学生而言，评价往往是阶段性学习的终点，未能根据结果为学生提供精准有效的能力提升策略。调查显示，仅36%的高校人才评价结果呈现了学生的能力图谱，仅33%的高校会针对性提出改进建议。

二、高校网络安全人才能力评价模型构建

作为兼具综合型与实战性的学科领域，网络安全人才评价体系不能仅限于知识或技能等单一层面，而应构建一个涵盖多个层级的人才评价框架。为此，本文提出了一种度量网络安全专业人才能力的二维评价模型，涵盖能力维度和层次维度。

在能力维度上，需要考虑网络安全人才的核心能力要素。做好网络安全人才培养，既要遵循工科人才培养的共性，又要特别关注区别于一般人才培养的特性。从长期的人才职业能力训练与发展途径、工程教育经验和人才培养规律来看，工程教育培养的学生专业能力要素主要包括四个方面：专业知识、技术技能、问题求解和职业经验。考虑到网络安全人才培养具有政治性与技术性相结合的特点，除了上述四个工程教育能力要素外，网络安全人才培养还需要增加品格素养这一要素。

以下结合网络安全专业的实际情况，给出五个能力要素的具体内涵和相互关系的描述。一是品格素养，指学生具备的政治素养、思想道德、职业操守和网络文明素养的水平，强调动机（know-why）。二是专业知识，指学生对网络安全相关知识的学会、理解、融会贯通和运用的程度，强调认知（know-what）；三是技术技能，指学生使用网络安全相关技术和工具的熟练程度，强调方法（know-how）；四是问题求解能力，指网络攻防实战能力的成熟度，这是核心要素，决定了学生专业技能与综合本领的培养效果。网络安全专业中的问题求解能力体现为网络攻防能力，既包括能发现、提出、分析和处理问题的“实战”能力，又包括能科学创新与知识发现的“防御”能力；五是职业经验，指学生从事网络安全相关专业的精神、组织、经历、经验及职业素质的成熟度，体现了如何有效地运用知识并将动机转化为具体行动。

在层次维度上，按照人才能力和水平的差异，划分为初、中、高三个等级。初级具备基本的网络安全保障能力，能防范常见的网络攻击和威胁。该等级主要考查学生的基础知识、基本技能和基本能力。中级具备更高级别的网络安全服务能力，能确保网络系统的安全性和稳定性。该等级主要考查学生的核心知识、主流技术水平和综合问题求解能力。高级能针对复杂网络安全问题提出全面、专业的解决方案，保护关键信息资产和业务稳定运营。该等级主要考查学生的创新能力、技术领导力和综合业务素质。

高校可以根据自身办学定位和区域产业发展需要，对各个层级的五个能力要素维度进行精准描述和定义，以标识和度量人才的专业能力水平与成熟度。

三、加强高校网络安全人才专业能力评价的对策建议

高校网络安全人才培养关乎国家网络空间安全战略，而专业能力评价的科学性与有效性直接影响人才培养质量。针对当前评价体系单一化、重理论轻实践、产教协同不足等问题，需通过创新评价模式、深化产教融合、赋能技术工具等路径，构建科学化、精准化、多元化的评价体系。

一是构建混合式和弹性化评价新模式。学生专业能力的评价不应拘泥于单纯的验证性理论知识和实验实训技能掌握情况的“形式化”评价，而应聚焦于专业知识、技术技能、品格素养、职业经验、问题求解等能力要素的全面提升。应根据实践的不同阶段、具体场景和学生状况，差异化选择评价方法和手段。例如，对于专业知识，可以通过客观定量的方式进行评价；对于技术技能，可以通过仿真环境实训、攻防实操演练等方式进行评价；对于品格素养，可以通过面试、答辩进行定性评价；对于职业经验要素，可以通过众测、演练、竞赛、认证等方式进行评价；对于问题求解能力，可以为学生搭建真实的攻防环境，通过过程性评价关注学生在实践中发现问题、解决问题、探究问题的能力。在此基础上，可通过同伴互评等方式聚焦学生合作沟通能力的考察，再运用决策级融合方法整合多维评价数据，形成对学生专业能力的全景式监测。另外，对于在网络安全攻防演练中发挥重要作用、挖掘重大漏洞、竞赛成绩优异或开发开源软件贡献突出的“奇才”“怪才”“专才”，应采取特殊政策，建立弹性化、多样化的评价通道，允许使用破格认定、实践优先等灵活机制，形成多元包容的评价生态，激发创新活力，吸引和留住顶尖网络安全人才。

二是建立产教融合的评价新范式。在评价标准方面，专业能力评价标准应与职业岗位深度结合。高校应立足自身办学定位，结合“政、企、校”协同育人的实际需求，将行业职业标准融入教学考核评价体系，构建符合产业发展需求的专业能力评价标准，形成校企人才共育评价机制。在评价主体方面，应突破传统的校内评价和教师评价，探索多维评价体系，结合企业评价、行业认证机构评价、监管部门评价和教师评价。例如，企业导师侧重评价渗透测试能力，行业认证机构聚焦知识体系的完整性，政府监管部门关注合规操作规范，校内教师评估理论应用能力等。在评价方法方面，应为学生建构真实的评价场景。网络空间安全学科具有专业性、前沿性和实战性，学生只有通过接触真实的攻防场景，才能将知识转化为技能，培养解决复杂工程问题的能力。建议高校与行业企业深化合作，通过共建攻防实验室、聘请企业导师、联合开展关键技术攻关和成果转化等方式，为学生提供高质量的攻防实战环境。在真实场景中实施过程性评价，既能有效促进知识向技能转化，更能精准观测学生“解决真问题、真解决问题”的能力。

三是探索新技术赋能评价的新路径。中共中央、国务院印发的《深化新时代教育评价改革总体方案》明确提出：“创新评价工具，利用人工智能、大数据等现代信息技术，探索开展学生各年级学习情况全过程纵向评价、德智体美劳全要素横向评价”。当前，人工智能、大数据、云计算等新一代数字技术的快速发展，为教育评价实践提供了新的可能。例如，远程无感数据采集、多模态数据融合处理、智能化诊断分析、即时性精准反馈等新模式。通过构建基于靶场的信息采集平台与多主体全流程协作平台，利用竞赛、演练等形式，持续采集学生各项数据，可实现对学生专业能力的精准画像。同时，根据不同评价主体的评价内容，设计差异化的评价权重，优化评价流程，为多元协同评价提供信息化支撑。最重要的是要实现即时向学生反馈评价结果，给出个性化的改进建议，避免千人一面，让学生从本我的角度考虑发展，依据评价结果查找不足，弥补短板，不断提升自我，实现全面且有个性的能力提升。

（本文刊登于《中国信息安全》杂志2025年第2期）

声明：本文来自中国信息安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。