0915.1315天：累了就停下来思考

#每日三件事，第1315天#

最近累了，不仅身体累，而且心也累。

又点儿时间就想睡一觉，不愿意思考。不过在我的心里还是一直想着一件事儿，那就是人才培养。

到2027年网络安全人才的缺口为327万，目前有34所高校设立网络空间安全一级学科，每年可以培养3万网络安全人才。

怎么办？除了高校的人才培养之外，企业和社会也是人才培养的摇篮。

第一，校企合作联合培养。对于没有开设网络安全专业的院校，可以通过校企合作的方式，对计算机、自动控制、机电工程、通信工程等专业的学生普及网络安全知识。对于兴趣浓厚的学生给予重点培养。

第二，企业内部选拔式培养。就算企业没有专门涉及到网络安全的业务，但在软件开发、规划设计、系统集成、运营维护等方面，同样对网络安全人才有强烈的需求。在各个业务板块，选拔专业人才开展网络安全培训。既有助于提高公司产品和服务的整体安全性，也有助于企业产品和服务的安全合规。

第三，社会化专业培养。目前社会上的培训机构鱼龙混杂，能够真正培养人才的机构有，但是不多。大部分培训机构都以盈利为目的，讲授的课程内容比较简单，实用价值不高。因此在选择的时候，一定要小心谨慎，不要上当受骗。

网络安全是一个非常庞大的体系，没有基础知识的支撑，只能是空中楼阁。对于想要学习网络安全的人来讲，首先要注重基础知识的学习：网络知识、操作系统（windows server和Linux）、数据库（MySQL，Oracle、SQLServer）、编程语言（PHP、Python、JAVA）、中间件等都可以归纳到基础知识的范畴。其次要学渗透测试和CTF相关的安全知识，以及各种安全工具的使用。最后，法律法规和标准文件的学习必不可少。

通通学习一遍有个印象，至少也得3-6个月的时间。

路漫漫其修远兮，吾将上下而求索。