随着数字化进程加速,网络攻击手段更新频繁,关键业务系统的安全风险呈现跨域、链式、隐蔽等特征;如何让人才能力评估从“看证书、看经历”转向“看实战、看数据”,并将竞赛成果有效转化为岗位胜任力,成为网络安全人才建设的现实课题。2月1日,由永信至诚主办、《网络安全人才实战能力报告》编委会支持的2025“春秋杯”网络安全联赛冬季赛(个人赛)落下帷幕,其涉及的探索为行业提供了可观察的样本。 问题:实战需求抬升与人才评价“失真”并存。当前网络安全岗位对攻防演练、漏洞分析、应急处置等能力的要求持续提高,但不少用人单位仍面临“简历可比、能力难测”的困境:一方面,培训与证书能够反映知识结构,却难以客观呈现复杂场景下的实操水平;另一方面,传统竞赛往往偏重排名,评价维度较单一,难以对个人能力作细颗粒度刻画,人才培养与产业需求之间仍存“最后一公里”差距。 原因:技术更新快、场景更复杂,评价体系亟需升级。网络安全既要掌握基础原理,也要跟上新技术带来的新风险。近年来,数据安全、Web安全等领域问题更趋多样,相关能力往往需要在接近真实的靶场环境中反复验证与迭代。同时,企业用人从“会做题”转向“能处置真实事件”,从“单点技能”转向“综合协同”,这要求赛事不仅能“分出高低”,更要能“测出能力结构、给出提升方向”。 影响:赛事平台正成为人才流动与能力校准的重要入口。本届赛事坚持“公平、进步、纯粹”的办赛定位,通过“春秋积分”和全国排名机制强化长期激励,不以高额奖金作为主要吸引手段,更强调技术交流与能力验证。据主办方介绍,本届个人赛参赛人数超过4000人,来自电力、能源、通信、金融、教育等十余个关键信息基础设施相关行业从业者与高校学生同场竞技。北京邮电大学、中国人民警察大学、华中科技大学等院校学子参与度较高,近百名港澳地区高校学生参赛继续拓展了交流半径。参赛结构的多元化,一上反映行业对实战型人才的迫切需求,另一方面也提升了赛事的“横向可比性”,有利于形成跨行业、跨学校的能力参照系。 对策:以“赛培结合”和公益机制打通培养链条。围绕学生群体的成长痛点,永信至诚联合北京网络空间安全协会发起“守护者行动·春秋杯赛道”专项公益实践活动,突出“全程免费”的公益属性,提供“参赛—培训—认证—就业对接”的一站式通道。赛事期间配套复盘讲解与课程体系,并引入企业导师指导、靶场训练等资源,帮助选手将竞赛经验沉淀为可迁移的能力。据介绍,排名前30的选手将纳入人才种子库,获得双品牌认证、实习就业推荐以及更高等级赛事训练资源。此类闭环设计的意义在于,将竞赛从一次性“比拼”延伸为持续性“培养”,并把能力提升与职业路径衔接起来,缓解“学用脱节”的结构性矛盾。 前景:测评体系走向数据化、标准化,有望提升选才效率与培养质量。值得关注的是,本届赛事在赛题设计与评价方法上强调“可测、可比、可追踪”。赛事依托“数字风洞”产品体系,采用“T&EE”(测试—评估—演进)机制,构建覆盖“技术点—能力点—实战表现”的三维能力技能树,并上线梯度化赛题,覆盖数据安全、Web安全等核心风险领域及面向新技术的安全议题。通过对不同层级题目的拆解与融合,既为入门者提供清晰的训练路径,也为有经验的选手预留突破空间。更重要的是,这种以数据为支撑的能力画像,有助于用人单位在招聘、选拔、培养与晋升环节形成更可操作的依据,推动“凭感觉选人”向“凭证据用人”转变。 从更长周期看,网络安全人才建设需要赛事、教育与产业协同发力:赛事侧提供标准化测评与场景化训练,教育侧夯实基础能力与方法论,产业侧提供真实需求牵引与岗位实践。随着更多机构探索面向实战的评价体系,并完善公益化、普惠化的培训供给,网络安全人才供需匹配效率有望提升,人才结构也将更趋均衡。
在数字经济快速发展的背景下,网络安全已成为国家战略竞争力的重要组成部分。“春秋杯”通过机制创新,为行业提供了更贴近实战的人才评价思路,也探索了产学研用协同育人的可行做法。将社会责任融入人才培养与行业发展之中,这个实践为我国网络安全人才建设提供了参考,也有望在更广范围内提升与推广。