新形勢下的網安英才培養之道

本刊記者/黎綱榭

新形勢下的網安英才培養之道

本刊記者/黎綱榭

中國網絡安全人才戰略機遇與挑戰思考

隨著網絡信息技術的快速發展和社會信息化的深度普及，政府部門、交通、能源、航空、金融、通信、醫療等系統的運營越來越依賴網絡信息系統。在信息社會背景下，信息已經演化成為國家戰略資源，與物質、能源共同組成了人類社會賴以生存和發展的三大基礎要素。由于網絡信息技術的固有缺陷和人為因素，網絡信息基礎設施受損、網絡數據盜竊等一系列網絡信息安全問題對國家安全、經濟穩定、民眾生活造成了嚴重威脅，引發全球社會尤其是歐美各國的高度關注，并已經成為一個全球性的熱點問題。

若想有效降低具備高技術對抗特色的網絡信息安全風險，則要大力發展信息產業，彌補信息技術漏洞，降低人為因素可發揮的空間，其關鍵環節是要將各個層次的網絡信息安全人才培養好。網絡信息安全人才主要是指分布在各級行政、企事業單位、信息中心、數據中心、互聯網接入單位、科研院所等機構中從事信息安全或計算機網絡安全技術工作的人員的統稱，他們一般要求能夠熟練運用基本技能和專門技能完成較為復雜的網絡信息安全保障工作，能夠獨立處理和維護網絡信息安全保障工作中出現的常見問題。2014年2月，中央網絡安全和信息化領導小組成立之后，習近平總書記在一系列的講話中都著重強調人才問題，要求我國要擁有高素質的網絡安全和信息化人才隊伍，即要把人才資源匯聚起來，建設一支政治強、業務精、作風好的強大隊伍，要培養造就世界水平的科學家、網絡科技領軍人才、卓越工程師、高水平創新團隊。

伴隨著信息安全技術的迅猛發展，國家之間的網絡空間控制戰愈演愈烈，國家對信息安全人才的培養也提出了越來越高的要求。這種新形勢下，網絡空間安全一級學科的正式設立符合時代發展和學科發展的迫切需要，高校只有針對教學實踐中存在的問題，全面提高信息安全學科的建設水平，同時與安全企業密切配合，采取多種措施培養和強化學生的逆向思維和工程實踐能力，才能滿足為國家培養復合型信息安全人才的需要。

安全勢同洪猛專業技術人才需求井噴急迫

中國古代思想家老子曾經說過一句話：“禍兮福之所倚，福兮禍之所伏?！币馑际堑溑c?；ハ嘁来?，并且彼此潛伏與轉化。

如果社會信息化的快車，是人類新世紀之福的話，那么，潛伏在這個“?！焙竺娴摹暗湣保匀痪褪切畔踩?/p>

隨著人類整體進入信息化時代，信息網絡已經成為社會良性運轉的重要支撐平臺和社會高速穩定發展的重要保證。信息網絡涉及到國家的政府、軍事、文教等諸多領域；各種網絡系統和應用流程，支撐著政府、軍隊、基礎設施、行業機構，甚至包括每個人的日常工作；各種網絡系統存儲、傳輸和處理的許多信息是政府宏觀調控決策、商業經濟信息、銀行資金轉賬、股票證券、能源資源數據、科研數據等重要的機密信息。因此，一旦各種信息系統受到病毒程序破壞或者外來黑客攻擊，導致信息系統受損癱瘓或者信息外泄，其結果將不堪設想，從個人的隱私和財產，到國家機密和安全，都將受到嚴重威脅。

我國自改革開放以后尤其近十年來，我國整體社會信息化發展和全國范圍各行業的信息化建設都取得了突飛猛進的發展，國內互聯網的建設規模和用戶數量已位居世界第一位。已經建設的大型網絡信息系統有：其一，各級政府的電子政務網絡系統，其范圍覆蓋了全國各省、市、縣級的政府部門；其二，海關、公安、軍隊、稅務等專用網絡信息系統；其三，各大專院校的校園網系統，特別是國家教育部的全國農村遠程教育網絡，已覆蓋到全國鄉鎮初中以上的學校；其四，各大商業銀行的網絡和電子商務系統等等。隨著這些大規模的網絡信息系統的建設和廣泛使用，網絡信息安全問題也日益嚴重，雖然我國的互聯網應用規模達到世界第二位，但是在全社會的互聯網信息安全防范能力方面，遠低于歐美等發達國家，究其原因，最大的問題是網絡信息安全管理人才的嚴重匱乏。

最近幾年，我國信息安全產業發展迅速，極大刺激了對信息安全專業人員的需求。首先，各個行業單位，在信息化到一定水平后，其信息系統一定需要專業的安全管理人員；其次，面對龐大的虛擬的互聯網絡的公共管理，我國政府相關機構對信息安全專業人才也有巨大需求；再次，作為新興的行業，信息安全服務行業的研究機構、企事業單位正如雨后春筍般迅速建立，尤其需要大量的專業人才。由此而論，信息安全專業的市場需求是潛力無限的。

近年來，隨著社會信息化的不斷加深，各種信息安全風險也伴隨而生。國際上圍繞網絡空間安全的斗爭愈演愈烈，爭奪網絡空間安全控制權是戰略制高點。我國的網絡空間面臨相當嚴峻的外部威脅，近年來發生的許多安全事件表明，我國已經在網絡空間安全方面處于極為被動的局面。斯諾登事件給我們的經驗和教訓是廣泛而深刻的，在網絡空間，圍繞信息安全的斗爭是激烈的，斯諾登事件也給我國敲響了一個警鐘，再也不能用一般的力量、行動和認識對待網絡空間安全問題。斯諾登事件證明美國在網絡空間是有規劃、有計劃、成體系的部署和構建攻擊力量，動員全社會資源發展系列化的高技術手段以達到網絡空間行動絕對自由的戰略目的。斯諾登事件給我們的啟示是，不能用一般力量來對付體系力量，應采取信息化條件下的體系對抗策略，積極構建網絡空間安全學科體系，使我國網絡信息安全人才成體系化、規?；⑾到y化培養，更好地滿足國家安全對網絡信息安全人才的需要。

我國已成為網絡大國，由于網絡技術基礎薄弱和網絡空間安全人才不足，我國還不是網絡強國。網絡安全關系到國家安全、社會穩定、經濟發展、人民生活等各個方面，必須確保我國的信息安全，要建設國家信息安全保障體系，政府、軍隊、公安等國家重要部門，以及金融、電力、能源等重要基礎設施等都需要大量信息安全專門人才。據不完全統計，截止2014年底，我國重要行業信息系統和信息基礎設施需要各類網絡空間安全人才70萬，預計到2020年，需要各類網絡空間安全人才約140萬人，而目前我國高等學校每年培養的信息安全相關人才不足1.5萬人，遠遠不能滿足網絡空間安全的需要。

中山先生曾說：“治國經邦，人才為急?！弊鳛樾畔r代“保國安邦”的信息安全事業，人才（尤其經過大學系統正規培養的人才）匱乏已經到了尤其急迫的境地。正是鑒于此，近十年來，作為我國高等級人才的培養平臺，全國各知名高校紛紛開始設立信息安全系列學科，創新安全人才培養體系，探索信息安全人才的培養之道。

>>>據不完全統計，截止2014年底，我國重要行業信息系統和信息基礎設施需要各類網絡空間安全人才70萬，預計到2020年，需要各類網絡空間安全人才約140萬人，而目前我國高等學校每年培養的信息安全相關人才不足1.5萬人，遠遠不能滿足網絡空間安全的需要。

開班授業“大史記”我國高校學科建設長路漫漫

我國高校信息安全“象牙塔”的故事可以追溯很遠。

不過與很多前沿科學一樣，最初都因軍事戰爭的需要，都是來自于軍隊。

70年代以前，我國只有少數專業性的院校（如軍事院校）設置了信息安全相關專業，這些專業的人才培養主要依托于密碼學專業。

從70年代開始，我國普通高校開始培養信息安全相關高層次人才。如，中科院、北京大學為軍隊密碼學專業研究生講授數學基礎，西安電子科技大學為軍隊講授數字通信、編碼密碼技術。

1988年，西安電子科技大學在軍隊指揮學下設立密碼學碩士點，1993年在軍隊指揮學下設立密碼學博士點，開始密碼學研究生的培養。

同年，原國家教委頒布學科專業目錄在軍隊指揮學（1105）一級學科下設置密碼學（110505）二級學科。現在人們通常把密碼學學科作為信息安全學科的前身。

1999年,經教育部批準，西安電子科技大學等4所高校首先設置信息對抗技術本科專業，2001年武漢大學首先正式設置信息安全本科專業。

2002年，在國務院學位委員會、教育部下發《關于做好博士學位授予一級學科范圍內自主設置學科、專業工作的幾點意見》（學位【2002】47號）后，信息安全學科發展迅速，北京理工大學、武漢大學、北京郵電大學、華中科技大學、解放軍信息工程大學、中國科學院軟件所、國防科技大學、哈爾濱工業大學等43所知名高校，分別掛靠在信息與通信工程、計算科學與技術、數學等一級學科，自主設立了信息安全相關二級學科。其中設置信息安全二級學科博士點、碩士點的18個，設置網絡信息安全二級學科博士點、碩士點的6個，設置信息對抗二級學科博士點、碩士點的5個，其它14個。上述博士點、碩士點為我國培養了一批信息安全高層次人才。

國家對信息安全人才的培養給予了高度重視。2003年中辦發【2003】27號文件（《國家信息化領導小組關于加強信息安全保障工作的意見》）明確強調了要采取措施“加快信息安全人才培養，增加全民信息安全意識”。

2005年教育部專門發文教高【2005】7號文件（《教育部關于進一步加強信息安全學科、專業建設和人才培養工作的意見》），要進一步加強信息安全學科建設和人才培養工作，從加強信息安全學科體系研究、信息安全博士點和碩士點建設、穩定信息安全本科專業設置、建立信息安全繼續教育制度等十個方面提出了指導性的意見。

2007年初，教育部正式批準成立了“教育部高等學校信息安全類專業教學指導委員會”。教育部高等學校信息安全類專業教學指導委員會，定期召開信息安全學科建設與人才培養研討會，制定了信息安全類專業規范，做了大量信息安全學科專業建設工作。

2007年底，教育部批準了15個學校的信息安全類專業為“國家特色專業建設點”，為進一步加強和規范信息安全類專業人才培養提供了支持。

截至2009年，教育部批準全國共70所高校設置了80個信息安全類本科專業，其中信息安全專業64個，信息對抗技術專業16個，已經培養信息安全類專業本科畢業生人約1.2萬人。目前，信息安全類本科教學初具規模，本科在校生約為2萬人。教育部和國家信息安全工作協調主管部門已經把信息安全人才培養納入特殊行業緊缺人才培養計劃。

2010年下半年，由國家信息化專家咨詢委員會委員、中國工程院沈昌祥院士牽頭，國內近三十名院士專家聯名向國務院相關部門建議，鑒于信息安全的重要性和對信息安全人才的巨大需求，科學調整高校學科設置，將信息安全調整為一級學科。

2015年6月，國務院學位委員會、教育部決定在“工學”門類下增設“網絡空間安全”一級學科，授予“工學”學位，對于我國網絡安全人才的培養無疑是一個極大的利好。體現出國家對網絡安全人才培養的關注。一級學科的設立不僅有利于信息安全人才的培養、信息安全人才隊伍的建設，也對學科建設和人才培養模式提出了更高的要求。

網絡空間安全人才培養是國家信息安全保障體系建設的基礎和先決條件，網絡安全學科建設則是高層次創新型信息安全人才培養的關鍵。網絡空間安全人才培養是一個完整的社會系統工程，只有在一級學科目錄規范下，才能按學士、碩士、博士成體系、全方位地培養國家需要的網絡空間安全各類人才。

事實上，網絡空間安全學科在我國經過10多年的發展，理論和技術已經較為成熟。主要體現在以下幾個方面：一是網絡空間安全學科具有明確的研究對象，并形成了相對獨立的理論體系和研究方法。研究對象是網絡空間及其安全問題。網絡空間安全問題隨著互聯網在社會各個領域的普及而更加突出。網絡空間安全問題的突出特征是在復雜的國際社會環境下人與人的對抗.網絡空間安全學科的理論基礎主要包括數學、信息論和計算復雜性理論等，并已經形成了獨立的基礎理論體系、技術體系和應用體系。研究方法論包括基于數學困難問題的邏輯證明、基于博弈論的仿真計算和基于真實物理環境的實證分析三個核心內容。二是網絡空間安全已經形成了若干相互關聯的二級學科研究方向,密碼學及應用、系統安全、網絡安全是本學科多年來公認的三個比較成熟的研究領域，另外還包括網絡空間安全理論基礎和應用系統安全（比如社交網絡、電子商務、內容安全、工控系統安全等）。三是網絡空間安全的研究已得到國內外學術界的普遍認同，并已經有了多年的研究或信息安全相關專業人才培養的經驗和基礎。在我國，截至2014年，教育部批準全國共116所高校設置信息安全類相關本科專業，其中信息安全專業87個，信息對抗專業17個，保密管理專業12個，已經培養信息安全類專業本科畢業生人約1萬人/年。

2016年2月，中國首個“網絡安全專項基金”的成立，就是用于獎勵網絡安全優秀人才、優秀教師、優秀標準、優秀教材，資助網絡安全專業優秀學生的學習和生活，支持網絡安全人才培養基地等重要工作。

2016年7月，教育部、中央網絡安全和信息化領導小組辦公室等六部門發布了《關于加強網絡安全學科建設和人才培養的意見》(以下簡稱《意見》)，支持高等院校開設網絡安全相關專業“少年班”、“特長班”。近年來，國家多次提倡培養創新人才，此次《意見》中指出，在創新網絡安全人才培養機制方面，鼓勵高等院校適度增加相關專業推薦優秀應屆本科畢業生免試攻讀研究生名額。

此外，《意見》鼓勵高等院校、科研機構根據需求和自身特色，拓展網絡安全專業方向，合理確定相關專業人才培養規模，建設跨理學、工學、法學、管理學等門類的網絡安全人才綜合培養平臺。鼓勵高校開設網絡安全基礎公共課程，提倡非網絡安全專業學生學習掌握網絡安全知識和技能。支持網絡安全人才培養基地建設，探索網絡安全人才培養模式。發揮專家智庫作用，加強對網絡安全人才培養和學科專業建設、教學工作的指導。

總而言之，正是在一代一代信息安全人不懈努力推動下，信息安全學科建設經歷了從無到有，由小到大，從數校擴展到全國，并正在掀起更高潮篇章的輝煌發展歷程，然后故事遠沒有結束，因為又一代一代新安全人已經準備好出發，續寫出更新更美的篇章。

機遇與挑戰并存建立科學培養體系問題與建議思考

由于信息安全是一個信息化最前沿的領域，新問題不斷出現，舊問題不斷翻新，摸清其規律且完成培養教材，其難度非常之大。加上已知的信息安全相關知識技能原理，已經深入涉及了計算機、通信、數學、物理、法律、管理、社會等學科，其作為交叉學科的復雜性也非常之大。

那么，針對這樣一門身處信息科技前沿的復雜交叉學科，我國高校信息安全人才培養現狀如何？遇到什么問題？如何才能建立科學的人才培養體系呢？很多高校在其踐行中給了我們一些有益的啟示，很多業內專家學者也做了不懈努力探索。

總體來講，我國高校信息安全方面的成體系理論研究和人才培養起步較晚，尚處于探索階段。武漢大學率先設置信息安全本科專業，標志著我國將網絡安全人才的培養正式納入高等教育體系中。經過近十年的努力，我國高校信息安全專業教育已初步形成從本科、碩士到博士的人才培養體系，培養了一大批信息安全方面的專業人才。信息安全是交叉學科，大多數學校以教授信息科學技術為主，兼學通信，同時加強數學、物理學基礎，并開設了密碼學、網絡安全、信息隱藏、計算機病毒、電子設備的電磁防護、電子對抗導論等信息安全關鍵技術的課程。隨著信息化進程加快和計算機的廣泛應用，信息安全問題日益突出。同時，新興的電子商務、電子政務和電子金融的發展，也對信息安全專門人才的培養提出了更高要求，目前我國信息安全人才培養仍不能滿足需要。

目前，我國高校信息安全人才培養，從總體上看，經過數十年的發展，取得了長足的進步，為我國各個行業輸送了大量的信息安全優秀人才。但面對信息安全產業的飛速發展和對人才的急迫需求形勢，我國部分高校的信息安全人才培養體系建設還存在以下幾個問題。

第一，缺乏國家標準支持，安全教育各行其是。由于我國信息安全的大環境還存在很多問題，例如：國家社會信息安全主管部門標準模糊，國家信息安全技術產品標準不完備，國家對信息安全從業人員認證資質管理機制不全，國家對信息安全學科建設沒有統一規劃和標準（信息安全至今還沒有正式按照一級學科進行規劃）等等。這些涉及國家標準的大環境問題，直接導致了各個學校基本上各行其是的不同的辦學思路，一方面是各個高校依照其自身的學科優勢和辦學格局，對信息安全學科初期發展進行的有益探索和嘗試，符合高等教育發展和高校自身建設的規律；但另一方面也說明我國整個高等教育體系在信息安全學科方面缺乏統一的規劃和指導，還沒有形成科學合理的學科教育模式。

>>>目前，我國高校信息安全人才培養，從總體上看，經過數十年的發展，取得了長足的進步，為我國各個行業輸送了大量的信息安全優秀人才。

第二，安全理論還未完善，培養模式仍需探索。由于高校培養網絡安全人才正處于起步和探索階段，因此各個高校采取的方式和方法也不盡相同，體現出不同的辦學思路。我國部分高校已設置了信息安全專業，初步形成了從本科到博士的培養層次。但是信息安全是一門綜合性的交叉學科，涉及數學、通信、計算機、微電子、網絡工程、密碼學、法律等諸多學科，我國高校在網絡安全人才的培養過程中，還無法準確把握各學科之間的比重關系，表現在各高校在該專業的課程設置上比較盲目，隨意性較大。例如有的學校把信息安全專業辦在安全工程系，以安全為教學內容的重點；有的學校把信息安全專業辦在計算機系，以計算機和網絡知識為重點；有的學校把信息安全專業辦在數學系，以數學、物理等基礎知識為其側重點；有的學校把信息安全專業辦在通信系，以密碼學作為教學的重點；還有的學校將信息安全專業設置在管理學系，以電子商務為其教學重點和方向。

第三，教學資源相對匱乏，經費投入還存問題。它主要表現在專業建設時間短，各學校資金、人力、物力投入不夠，例如，實踐教學師資隊伍參差不齊，主要表現在缺少專門的人才培養機構，缺少具有信息安全背景的實驗教學師資；實踐教學條件及保障制度有待完善，主要表現在辦學定位、經費保障、科研與教學相互保障等方面均存在諸多問題。同時，對于如何建設信息安全實踐教學體系，國內外也都缺乏相應的參考標準和借鑒依據，外部可供參考的資源相對匱乏。

第四，理論實踐聯系脫節，學以致用成為泡影。信息安全學科不僅具有很強的理論性，同時也具有非常強的實踐性，許多安全技術與手段需要在實踐過程中去認識、去體會。當前很多設有信息安全專業的高校，對于安排學生理論和實踐課程上的尺度出現問題，還停留在“理論背書學習，試卷答題考核，分數認定合格”的培養認知上，為學生提供實踐的機會很少，缺少實戰能力的培養。這樣傳統模式培養出來的畢業生其解決實際問題的能力可想而知。在很大程度上不符合社會立即派上用場的需要，社會普遍抱怨信息教育太偏重理論,以致培養出的人才走上工作崗位后,不能勝任或在很長一段時間內不能勝任工作。

第五，高精研究積累缺乏，專業基礎后勁乏力。目前高校教育缺乏深厚的科研開發和人才培養方面的積累，專業人才數量不足、水平不高。這種情況將勢必制約我國信息安全學科的發展和高級專門人才的培養。盡管很多高校都設了信息安全博士點，但其中不乏部分高校博士點根據國務院學位委員會的有關政策自行設立的，并不代表這些學校在信息安全學科方面已經具備了良好的學術與人才培養積累，實際上他們中的大多數在信息安全學科方面還是相當薄弱的。顯然，如果在這樣的一些安全學科教師理論水平和實際開發能力都比較薄弱的高校，其對信息安全基礎學科人才培養質量支撐度的乏力也屬必然。

當然，縱觀歷史，任何新興學科的創立和發展過程中都不是一帆風順的。信息安全學科建設將是一項艱巨的任務，任重道遠。截至目前，許多高校進行了有益的嘗試,并取得了一定的經驗和成績。

當前，為做好網絡空間安全創新人才培養體系建設，有專家建議重點做好以下六個方面的工作：一是把目前在存在于不同學科下的信息安全相關專業劃歸到網絡空間安全類，以便統籌管理。目前網絡空間安全相關的專業有信息安全專業和網絡工程專業，歸在計算機大類目錄（即計算機科學與技術學科）；信息對抗專業歸在兵器類（兵器科學學科）；保密管理專業歸在管理科學與工程類。

二是盡快制訂網絡空間安全類專業人才培養標準。制訂網絡空間安全一級學科博士和碩士學位基本要求、網絡空間安全類本科專業教學質量國家標準、職業院校網絡空間安全類專業教學標準。

三是探索網絡空間安全創新人才培養機制，學校與業界深度融合協同培養人才。在網信辦和教育部指導和支持下，有關高校要主動加強與行業主管部門、信息安全相關企事業單位、科研院所開展合作，共同制定網絡空間安全人才培養目標、共同開設相關課程和編寫教材、共同實施培養過程、共同評價培養質量。推動有關院校網絡空間安全類專業積極參與教育部“卓越工程師教育培養計劃”，促進網絡空間安全人才培養與國家網絡安全事業發展緊密結合，培養更多卓越網絡空間安全人才。

四是強化網絡空間安全實戰技能培養和實習實訓。建議網信辦牽頭組織有關高校規劃建設一批網絡空間安全實習實訓基地，統籌安排網絡空間安全類專業學生到國內信息安全參加實習實訓。倡導國內信息安全企業與高校共同制定學生實習實訓方案，主動接收學生開展實習實訓。

五是加強網絡空間學科師資隊伍建設。網絡空間安全學科是一個新興交叉學科，做好人才培養工作，師資隊伍是關鍵。在網信辦和教育部指導下組織有關高校和軍隊科研院所有計劃地對青年骨干教師進行業務培訓；高校要聘請經驗豐富的信息安全企事業單位、科研院所的網絡安全科研和管理專家擔任兼職教師。鼓勵信息安全科研院所與高?？平毯献鳌f同育人。

在這樣的宏偉戰略指引和中國信息安全產業界、教育界的協作努力下，相信我國信息安全產業將迎來新的高速發展的春天，相信在這個春天我國高校將輸送出更多更好的信息安全高精尖人才，相信這樣的“科班”高質量人才隊伍將為我國信息安全產業從春天的燦爛到秋天的成熟，奉獻最有力的智慧，譜寫最美麗的篇章。X