信息安全人才培养研究

摘要：近年来，由于信息安全问题层出不穷，对国家和个人都造成了严重损失，社会上对信息安全专业人才的需求逐年递增。我国在该领域的人才培养缺口非常大，而高校在专业人才的培养方面又存在很多亟待解决的问题。

关键词：信息安全；人才培养；校企合作

一、信息安全的重要性

2017年5月爆发了覆盖全球范围的WannaCry勒索病毒攻击，国内很多企事业单位均未能幸免，包括银行、石油、地铁、公安和医院等都受到了不同程度的攻击，尤其是校园网最为严重，造成了巨大的经济损失。近年来类似的案例呈递增趋势，网络信息安全形势非常严峻。现时，我国的信息安全已经上升到了国家战略的高度，亲自挂帅成立了网信办，明确指出信息安全是国家大力发展的方向。2015年教育部将“网络空间安全”设置为一级学科，要求高校加强“网络空间安全”的学科建设，做好人才培养工作。凡此种种，已足见网络信息安全的重要性。

二、信息安全态势及问题分析

（一）可能面临的安全威胁。目前，计算机系统可能面临的安全威胁主要有：木马程序或特种木马、蠕虫病毒、SQL注入与跨站攻击、网页篡改、漏洞利用、非授权访问控制、攻击渗透或专业的敌对组织的攻击渗透以及违规外联等。正所谓“无知者无畏”，正是由于使用者缺乏安全意识和安全知识，才让这些威胁有机可乘。（二）近年来信息安全和泄密事件回顾。维基解密的阿桑奇曾经说过：“给我一台电脑，我可以晃动整个地球。”近年来信息安全事件频发，造成的损失无法估量。例如，2010年7月，“维基泄密”网站公布了长达20万页的9.2万份美国军方机密报告。类似的案例还有2005年中国歼十泄密案、2007年中国核潜艇泄密案、2008年奥运会民航数据泄密事件、2009-2011中国统计数据泄密案、2016年美国大选的黑客攻击事件，等等。据权威部门统计，2016年仅辽宁一个省份在对28家机关、事业单位的安全检查和70家单位的渗透测试中，共发现高危漏洞986个，平均每单位发现30余个，其中包括省厅级门户、重要的基础信息系统等，70家被测试的单位中有38家已被成功渗透进入。经实际调查发现，并非相关单位的资金、设备投入不够，相反，大部分单位在信息安全上的投入都很大，在购置设备、安全改造等方面不遗余力，究其原因，主要还是专业管理人才的缺失。（三）安全问题分析。信息安全问题主要体现在以下几个方面：1.管理层面：主要是重建设轻管理、重使用轻防护、重内网安全轻外网防护，安全意识亟待进一步提高。2.技术层面：系统防风险能力弱、系统安全运维能力不足。3.人才储备方面：信息安全专业人才匮乏，各地各企事业单位可谓“一才难求”。4.资金保障方面：缺乏信息安全资金保障的长效机制。

三、信息安全人才需求

目前，我国在网络信息安全领域的人才需求和供给量严重失衡。据权威数据显示，最近3年，我国高校学历教育培养的信息安全专业人才仅有3万余人，仅占这方面70万人才需求的5%。预计到2020年，需求量将达到140万人，而现在每年培养的人数尚不足1.5万人。中国网络空间安全协会的李舟军在“2017年腾讯信息安全争霸赛”的会上称，只有理论与实践并重，产学研通力合作，建立并完善网络空间安全人才的培养机制，才能培养和造就一大批产业界所急需的、具有很强创新能力的、能够解决网络安全实际问题的实战型人才、复合型人才以及领军型人才。但我国目前只有东北大学等少数高校开设了信息安全相关专业，人才供给严重不足。

四、信息安全人才培养模式探索

（一）人才培养方面存在的问题作为专业人才培养的主体，高校在信息安全人才培养方面责无旁贷。但目前我国高校对网络信息安全方向的人才培养还存在着许多问题，主要体现如下：1.开设相关专业的院校极少，每年培养的专业人才远远无法满足社会对信息安全相关专业人才的需求。2.课程体系设置不够合理。各高校的课程体系设置都是基于相关专家和专业教师对相关专业知识和企业需求的调研进行构建，往往无法满足整个社会对人才的需求。3.教学内容与企业需求脱钩。信息安全发展迅速，校内课程无法跟上实际需求的变化，导致学生毕业后所掌握的知识无法满足企业需求，二次培养成本又高，造成学生难就业、企业没人用的尴尬局面。4.教师队伍的专业素养有待提高。由于网络空间安全是比较新的学科，专业出身的专职教师数量很少，很多都是由其它相关专业的教师转岗而为，加之与行业接触较少，导致专业知识和技能提升缓慢，影响教学效果。（二）解决方案有条件、有能力的高校应该尽快建设网络空间安全相关学科，为信息安全领域培养出更多的可用之才。高校人才培养最主要的问题就是产学脱钩，培养出来的学生毕业后无法满足企业的实际需求。校企合作是解决高校人才培养中知识滞后的有效途径，一线企业是用人主体，对相关专业的应用知识和前沿技术最为了解，由一线企业专业人才协助制定信息安全专业课程体系建设计划并参与一线教学，可以较好地解决信息安全人才培养中存在的一些问题。但在实践中又发现，企业的专业人才虽然具有较强的专业知识和技能，却鲜少能够将自己所掌握的专业知识系统、清晰地融入到教学中。正所谓“术业有专攻”，在校企合作中常会面临企业人才有能力却不会讲课，学校教师会讲课但专业知识积累又不足的尴尬局面。笔者通过长期的参与和探索，发现这一问题还是有较好的解决办法的。目前，为满足企业的人才需求，许多有实力的大企业（如华信、东软等）都开设了自己的培训机构，为企业定向培养所需的专业人才。这些培训机构的讲师大多为行业专家客串或专业人才转岗，他们常年游走于一线技术研究和人才培养之间，既掌握行业前沿知识、技能，又有丰富的教学经验。高校与之合作，可以较好地解决专业人才的定向培养问题。在具体合作中要注意以下问题：1.合作机构的选择目前，市面上各类培训机构鱼龙混杂，很多都是炒热点，什么火就培训什么，既没有一线企业作支撑，也没有专业团队去运作，只是找几个所谓的“专家”做支撑。

作者:张柏君 单位:沈阳职工大学