一、小白剧场

小白：东哥，我有点焦虑。我在想毕业找工作的事儿，不知道自己能不能找得到满意的工作。

大东：小白这个不用担心，天生我材必有用。只要在学校努力学习本领，你会在职场上表现很棒的。

小白：嗯嗯，但是我不知道在真正的职场上我具备的能力能够带我走多远。

大东：原来如此。

小白：东哥前面几期，你讲了“八个打”、“七宗罪”和“六个看”，系统性对网络空间安全传统防御和先进防御态势特点及其未来演进方向进行了分类，探讨了“黑客”们发动网络攻击时的典型场景和基本原理，并基于攻防两个主要线索维度对网络安全企业对整个行业发展脉络的观测视角提出了观影指南。

大东：我理解你的困惑。其实落实到具体的网络空间安全从业人员层面，在需要构造自身能力象限时，则缺乏扎实稳健、业界公认的能力塑造标准作为借鉴，这在一定程度上限制了网络安全从业人员自身的能力提高乃至事业发展。

小白：谁说不是呢，这让我想起历届NBA的选秀赛，在篮球领域那些天王巨星们被选拔出来，然后成为技压群雄的王者，真让人羡慕啊。

大东：是的。我们在回顾迈克尔·乔丹、科比·布莱恩特等NBA巨星职业生涯巅峰比赛视频，惊叹于他们天才般的赛场表现和力挽狂澜的王者霸气之余，也时常会想，20岁出头他们的是如何从泯然众人中脱颖而出的？

小白：对啊，这个好神奇。这是怎么做到的呢？

大东：答案很简单，因为NBA经历了几十年的发展，其沉淀出的选秀机制就可以顺利地选拔出这些天才巨星。选秀探子的能力测评表上面往往包含了与明星潜质关联度最大的核心要素：球员身高、年龄、弹跳；在NCA高中联赛打的成绩；最近表现（包括顺风球、逆风球等）；个人气质是孤胆英雄还是全场领袖等。

小白：哦哦，原来这些探子也都有个“选秀指南”啊。

大东：没错，如果没有科学的选秀标准他们也很难判断。

小白：网络安全领域要是也有个“选秀指南”，我就可以对照着看自己能力还有哪些短板需要补齐了，那样的话学习会更有方向。

大东：你这个问题启发了我，稍等哈（疯狂做笔记）……好了，我刚才提出了“五个能”，初步界定成为网安高手的必备条件，为网络空间安全从业人员的能力建设和技艺修炼提供参考。这个可以作为从行业企业视角观测、衡量网安从业人员发展潜质和能力维度的“选秀指南”。

二、话说五个能

小白：那大东，五个能到底是啥啊？

大东：别急，且听我细细道来。

• 总体集成能力（General）

大东：第一项能力，就是要具备总体集成能力，用英文概括就是general。网络空间安全是一门围绕产业生态衍生的专业学科，肇始于业态伴生的它将其鲜明的产业依赖属性写入了学科发展的基因中。

小白：嗯嗯，这个我知道，传统的安全观认为网络安全是伴生技术。

大东：没错，网络安全专业学科与产业结构布局、经济社会发展相辅相成的历史演进脉络，也决定了在网安领域，总体集成能力是从业人员必须具备的一项看家本领。

小白：是啊，技术要服务于经济社会的发展。

大东：这就要求从业者必须具备业务思维，学会从甲方和乙方的站位思考网络安全问题，条分缕析地思考网络安全事件的前因后果、来龙去脉，从业务的推进过程中抽丝剥茧、见微知著，进而获得总体集成能力。

小白：明白了，我要努力掌握总体集成能力。

• 战略研究能力（Strategy）

大东：第二项要具备的能力是战略研究能力，用英文概括就是strategy。

小白：网安专业还要掌握战略研究能力？那不是智库做的事情吗？

大东：非也。网络空间安全是一门特殊的学科，首先它很“年轻”，从C-Brain病毒诞生的病毒元年——1987年至今，不过经历了35年的时间。

小白：是啊，但还是比我老，嘻嘻~

大东：你永远18岁。此外，网络空间安全又是关乎国计民生、国家安全的重要高新科技领域，它的发展对于我国科技创新起到重要的作用。

小白：那与战略有什么关系呢？

大东：这一特点，决定了网络安全从业人员也要立足世情、国情、产情，从国际局势、国家大势、产业趋势的战略总体层面提升视野、格局，具备网络安全战略研究的能力。

小白：明白了，原来网络安全的思维、方法论都与战略研究息息相关啊，我以前还真没想到过这个问题。

大东：现在明白就不晚哦。

• 网络攻防能力（Analyze）

大东：第三项能力叫做网络攻防能力，用英文概括就是analyze。

小白：这个好理解，我们选修的专业课每天都在围绕这个命题开展学习。

大东：是的，网络空间安全吸纳了以密码学为主体的信息安全和以网络攻防为主体的网络安全共同构成的新兴学科，而当今魔道相长、花招迭出的网络攻击手段要求从业人员要具备网络攻防的技术能力。

小白：这一块要注重学习哪些内容，进而提升能力呢？

大东：既要学习攻击手段，实时跟进了解新的攻击手段、技术；也要与时俱进地学习先进防御思维理念，比如“内置式主动防御”、“盾立方”等，从正反两方面切实提高网络攻防能力。

小白：正所谓“未知攻，焉知防”嘛，对吧东哥？

大东：BINGO!

• 科技前沿探索能力（Explore）

大东：第四项是科技前沿探索能力，用英文概括就是explore。

小白：听起来好高端！

大东：网络空间安全作为重要的科技前沿领域之一，要求从业人员必须具备紧跟科技前沿的科学探索能力，这不仅是网安从业者源头创新的理论和实践基础，更是构建我国未来科技发展新格局，实现网安领域从“跟跑”到“领跑”范式突破的基本要求。

小白：嗯嗯，这也是我们这代莘莘学子的重要责任。

• 系统培育人才能力（System）

大东：除了上述四大能力外，还有一个常常被忽视的能力，那就是系统培育人才能力，用英文概括就是system。

小白：也就是职场中所说的“传帮带”？

大东：对咯！众所周知，网络空间安全作为新工科的代表学科之一，其能力提升过程充分体现着“传帮带”的工匠精神。

小白：薪火相传，生生不息。

大东：而网安学科领域的一代宗师们，往往其师承和弟子也都是冠绝一时的泰斗巨擘，在自身能力提升的同时，兼顾系统育人原则，也更有利于窥知网络安全行业的“全豹”。因此要想成为网安领域的杰出人才，还要具备系统培育人才的能力。

小白：一想到以后我也要带徒弟，有点小兴奋呢！

大东：别美了，先把五大能力构建好再想吧。

三、大话始末

小白：今天听完东哥讲了五个能，我终于有了一本验证自己能力的“选秀指南”啦。

大东：你要对照好“五个能”，补齐自己的能力短板。

小白：这样我就更有信心在毕业时候与职场要求无缝匹配了。但是怎么验证我获得了五大能力呢？而且，这五大能力的具体构建，绝对不是一个容易的事，除了需要学习专业技术知识以外，还需要哪些培养环节的加持呢？

大东：你提的问题很好，说明你对这个问题思考得比较深入了。通过科研攻关、深度调研、工程管理、应急任务、索引化归档等不同领域具体细分培养任务的执行，在实践中体会任务管理的闭环流程，进而有效实现五大能力的全面进步。此外，还要抓住学习过程中的主要矛盾，针对四个要素进行重点击破，也叫“四个学”，这个有空再跟你聊吧。

小白：好的，期待“四个学”。

四、小白内心说

小白：无论是网络安全的从业人员或是行业企业，都需要具备过得硬的核心能力作为“金刚钻”，才能在残酷激烈的市场竞争中立得不败之地。作为未来的网安从业人员，我必须厉兵秣马、宵衣旰食，奋力练就看家绝活，为我国网络空间安全行业未来发展贡献自己的一份力量。

来源：中国科学院信息工程研究所