“网络空间的竞争，归根结底是人才竞争”。由于攻击手段多样化、信息安全损失愈发严重，企业和机构对安全专业人才的需求也愈发迫切。安全人才需要全方面的能力培养。

重点提升安全人员以下能力：

●提高动手能力

●提高分析能力

●提高实战能力

●提高应变能力

为了达成信息安全专家团队的培养目标，将分阶段进行，有体系地培养专家成员。

起始阶段

在本阶段将开展基础培训，内容涵盖等级保护、典型安全事件、数据库/主机/网络安全防护、Web安全及行业最新趋势与理念等。此类培训的目的为：

●提升安全从业人员的安全意识

●整体性提升安全从业人员的技术水平

●深刻理解典型的安全漏洞与风险，做到结合系统现状“防微杜渐”

专家阶段

课程和实操将涵盖更广泛的信息安全知识领域。结合平台和现网环境，通过长期的学习与实践从而实现熟练掌握安全攻防工具、深入理解漏洞原理并能够自主实现系统漏洞发掘并能够高效地进行安全防护和加固。

在分阶段的专家培养过程中，每个专家成员都要经历从基础知识到深度安全的成长过程。为了达成培养目标，还要综合考虑以下原则：

1. 一专多能

安全攻防涉及到众多的专业领域，每一个团队成员不可能在所有的技术领域都做到最强。因此，在培养的过程中需要结合每个成员的兴趣和专业经历，突出某个专业领域的特长培养。

2. 实践出真知

在传统的课堂授课之外，还需要更多地通过对抗性演练来提升团队成员的真实技能。一方面在专家的辅导下充分结合现网真实案例，深入剖析从而加深理解，另一方面则在规则允许下，通过“红蓝队”攻防实战演习等方式开展真实环境的实操，促进技能的灵活运用、具备解决复杂问题的能力。

3. 教学相长

为了达成最终的专家培养目标，就需要把被动接受转变为主动学习，激发团队成员的成长诉求。为此鼓励学员根据专家推荐的资料开展自主学习并在系统内部进行分享。从而强化对理论、方法和思路的理解与掌握，并且有助于人才梯队培养机制的形成。

由于安全人才培养的特点是周期长而且涉及领域广，所以需要灵活组合多种教学手段才能达成最佳的效果。每一个教学手段都有其目的和价值，结合教学的步骤的规划，将有助于学员快速成长并不断夯实基础。

1. 专题培训

接受系统的课程培训，专题培训覆盖了多个方面的信息安全教学内容，包括实验原理、教学虚拟化环境、实验指导书，能够让学员扎实掌握相关的知识和工具。

2. 实战实操

参考国网信息安全稽查首发漏洞测试的模式，让学员在严格满足安全规则和政策的要求下，开展现实生产环境的漏洞挖掘和安全防护。实战实操的价值体现在加深信息安全人员对现网安全环境的理解，同时随着实战实操的不断开展持续不断地提升。

3. 专家沙龙

安全行业的发展日新月异，信息安全人员需要始终保持对新技术、新趋势的关注与了解。而且除了技术技能的培养，更重要的是培养其攻防思维、负责问题的分析能力。专家沙龙不同于标准的课堂授课，外部专家在沙龙中更多地关注在为学员提供答疑并鼓励学员主动思考。

4. 学习分享

人才培养的过程中存在一个典型的问题就是学员对知识的掌握并不扎实，虽然能够使用工具完成相应的工作，但是往往对原理的理解并不深刻，从而带来误操作、操作不严谨等问题。作为此类问题的应对，我们在专家团队成员培养的过程中将安排学习分享活动。学员首先根据专家的建议开展自主学习，然后安排学员给系统内人员进行分享。通过学员变讲师的方式，让学员能够真正理解原理和细节，并且准备授课的过程也促使团队成员对知识和技能进行细致的梳理。