大數據時代背景下信息安全專業人才培養的新思路與新探索

余姜德，冷 令，梁本來

（中山職業技術學院，中山 430074）

大數據是由數量巨大、結構復雜、類型眾多數據構成的數據集合，是基于云計算的數據處理與應用模式，通過數據的集成共享，交叉復用而形成智力資源和知識服務。以前的“小數據”時代的數據量級是Byte和GB（1024 Byte=1G），而“大數據”已經從TB（1024GB=1TB）級別躍升到 PB（1024TB=1PB）、EB（1024PB=1EB）乃至ZB（1024EB=1ZB）級別。

大數據具有數據體量大（Volume）、數據類型多（Variety）、實時性強（Velocity）和價值密度低（Value）等“4V”特征。大數據的核心就是預測，它通常被視為人工智能的一部分，或一種機器學習。大數據不是要教機器人像人一樣思考，而是把數學算法運用到海量的數據上，來預測事情發生的可能性[1]。大數據帶給我們的三個顛覆性觀念轉變：是全部數據，而不是隨機采樣；是大體方向，而不是精確制導；是相關關系，而不是因果關系。大數據的時代已經來臨[2]。

1 大數據對信息安全人才培養提出全新挑戰

信息是社會發展的重要戰略資源，信息安全已成為亟待解決、影響國家大局和長遠利益的重大關鍵問題[3]。目前，信息安全已成為信息科學的熱點課題，但是開設“信息安全”專業高等院校并不多，而適應大數據時代，真正實用型、創新型的信息安全人才則很匱乏。當前信息安全相關專業和課程，大多數也是停留在傳統階段：如日志分析、網站安全審計、硬件防火墻配置、功能服務器（如流量服務器、日志服務器）的安全配置、關系型數據庫的安全管理等。這些領域一般存在如下特點：如數據量規模大小適中；數據存儲要求不高；數據類型統一、增刪改查迅捷；數據計算簡便；信息安全加固集中在通訊瓶頸端（如終端、網絡內外網出口、單服務器節點等）。而對于已經到來的“大數據”時代，這些傳統的特點將不再適用。“大數據”時代對信息安全人培養提出了全方位的挑戰，主要體現為：

1.1 大數據分析將使信息安全目標更側重于事前預測和事前防御

首先，網絡安全分析已經從單純的日志整理，逐漸演化成多種數據源的異構整合，數據源之間已經不再是一個個的信息孤島，而是異構、多源的網絡安全數據的統一存儲和分析、挖掘和計算，同時數據的存儲方式、分析方法和計算工具都有很大區別；其次，大數據分析，會從單純的日志分析擴展到了全面結構化及非結構化的數據分析。由于數據量幾何指數級地增長，信息安全分析的深度和廣度相較于傳統的日志分析有質的飛躍，利用大數據全新計算分析工具得出有價值的安全趨勢數據，并以圖表、網頁等可視化形式進行表達，強大可靠的趨勢預測能力，把被動的事后分析變成主動的事前防御，這也是大數據分析帶給信息安全領域的最大改變。

1.2 大數據時代注重對非關系型數據庫的處理

傳統的數據庫，主要是關系型數據庫（Relational Database Management System），它運用真實世界中事物與關系來解釋數據庫中抽象的數據架構[4]。數據主要的存儲方式就是表格，表格中的值由字段名和鍵值來標識。數據庫中的值格式規范，易于操作。當前主流的關系型數據庫有Oracle、Microsoft SQL Server、MySQL等。但在大數據時代卻選擇了非關系型數據庫，最主要的原因是非關系型數據庫能適應多種應用情景，比如文檔型數據庫、鍵值數據庫、圖數據庫，列式數據庫，內存數據庫等，非關系型數據庫。非關系型數據不適合存儲在數據表的行和列中，而是大塊組合在一起。非關系型數據庫主要有NoSQL、Cloudant。

1.3 云計算與大數據緊密聯系，信息安全需注重云平臺的安全與管理

大數據的本質就是利用計算機集群來處理大批量的數據，大數據的技術關注點在于如何將數據分發給不同的計算機進行存儲和處理[5]。云計算的本質就是將計算能力作為一種較小顆粒度的服務提供給用戶，按需使用和付費，體現了經濟性、快捷性和彈性定制的特點。在大數據和云計算的關系上，兩者都關注對資源的調度。大數據處理可以基于云計算平臺，也可以作為一種云計算的服務，如阿里云的ODPS（Open Data Processing Service）。信息安全的發展，必須因應形勢發展，注重云平臺的安全管理：如云服務器、云桌面的安全管理和配置，存放在云端的數據庫安全等。

2 探索新思路，給出新對策

大數據技術時代我們需要勇敢面對挑戰，從多個方面去思考給出對策：

2.1 專業的交叉融合，課程體系和實訓平臺的改革或重構

大數據時代背景下，我們在信息安全專業課程體系和實訓平臺構建時，需要充分考慮到學科的交叉性：信息安全不是單一的學科，除了傳統密碼學、信息學涵蓋的范圍，如：防火墻、IDS安全管理、網站安全、數據庫安全等，還應有云平臺安全、大數據編程技術、非關系型數據庫的操作等。因此，在重構核心課程體系時，我們作了如下調整：

表1

在選擇安全實訓平臺時，我們會側重考慮平臺的資源是否豐富、操作是否簡單易用，是否具有二次開發的可延展性。我們招標比較了一些龍頭知名安全企業的安全實訓平臺，如網安、銳捷、藍盾、綠盟和軒轅的平臺，最終選擇了藍盾的云安全綜合平臺，并對它實施二次接口開發，它是基于云平臺的一個實訓系統。

2.2 教師必須先于學生去企業實踐鍛煉，教師應勝任企業“項目經理”

信息安全專業的建設，學校閉門造車，很容易走彎路，培養出來的人才與企業需要的崗位很難無縫對接。我們在建設過程中，必須借力企業，傳統的方式是讓學生去企業實踐鍛煉，參與具體的項目，但是企業往往存在排斥情緒，因為一方面要花時間精力培訓學生熟悉企業的流程，還要有專門的工程師或者程序員手把手教學生上手項目，耽誤了企業的項目進度。我們采取的措施是泒教師先去企業鍛煉，通常情況下，我們的做法是每二年泒一名骨干教師脫產全職實踐半年。教師學成后，將充當項目主管的角色，作為人力資源儲備起來，由教師再來培訓學生，然后再讓學生去企業實踐。企業與學校的合作關系如圖1所示：

圖1 企業與學校合作示意圖

2.3 踐行創新創業，注重工作室的孵化，實現產教融合

在信息安全專業人才培養過程中，我們積極鼓勵教師踐行創新和創業，教師把自己在企業學習到的東西，通過調研市場，做成系統或者產品，而完成這一過程的載體就是工作室。工作室從某種意義上說就是一個公司，學生就是公司的工程師，教師和學生把理論上的知識轉化成現實中有價值的產品，這對于教師和學生都是質的提升。如果在工作室發展的初期，項目啟動比較困難，有二種思路可以考慮：一是利用所學知識，對外提供信息安全服務，如企業或者事業單位的安全審計，二是“借雞生蛋”，把企業的項目外包過來，這樣有助于工作室的孵化。通過不斷摸索，我們已經建立起二個工作室，其中一個已經具備自我“造血”功能，實現盈利，從某種意義上說，也是一種產教融合的嘗試。

3 實踐與反思

大數據時代對信息安全專業人才培養提出了新的要求，從核心課程體系建設，實訓平臺的選擇都需要進行改革，甚至是重構；從培養者的角度來說，教師需要身先士卒，先于學生去企業實踐鍛煉，能達到企業“項目經理”水平，并通過工作室方式，帶領學生成長，培養出創新型、實用性的信息安全人才，積極踐行創新創業，實現產教融合。