信息安全人才培養研究

時間:2022-09-18 10:37:18

導語:信息安全人才培養研究一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

信息安全人才培養研究

摘要:近年來,由于信息安全問題層出不窮,對國家和個人都造成了嚴重損失,社會上對信息安全專業人才的需求逐年遞增。我國在該領域的人才培養缺口非常大,而高校在專業人才的培養方面又存在很多亟待解決的問題。

關鍵詞:信息安全;人才培養;校企合作

一、信息安全的重要性

2017年5月爆發了覆蓋全球范圍的WannaCry勒索病毒攻擊,國內很多企事業單位均未能幸免,包括銀行、石油、地鐵、公安和醫院等都受到了不同程度的攻擊,尤其是校園網最為嚴重,造成了巨大的經濟損失。近年來類似的案例呈遞增趨勢,網絡信息安全形勢非常嚴峻?,F時,我國的信息安全已經上升到了國家戰略的高度,親自掛帥成立了網信辦,明確指出信息安全是國家大力發展的方向。2015年教育部將“網絡空間安全”設置為一級學科,要求高校加強“網絡空間安全”的學科建設,做好人才培養工作。凡此種種,已足見網絡信息安全的重要性。

二、信息安全態勢及問題分析

(一)可能面臨的安全威脅。目前,計算機系統可能面臨的安全威脅主要有:木馬程序或特種木馬、蠕蟲病毒、SQL注入與跨站攻擊、網頁篡改、漏洞利用、非授權訪問控制、攻擊滲透或專業的敵對組織的攻擊滲透以及違規外聯等。正所謂“無知者無畏”,正是由于使用者缺乏安全意識和安全知識,才讓這些威脅有機可乘。(二)近年來信息安全和泄密事件回顧。維基解密的阿桑奇曾經說過:“給我一臺電腦,我可以晃動整個地球?!苯陙硇畔踩录l發,造成的損失無法估量。例如,2010年7月,“維基泄密”網站公布了長達20萬頁的9.2萬份美國軍方機密報告。類似的案例還有2005年中國殲十泄密案、2007年中國核潛艇泄密案、2008年奧運會民航數據泄密事件、2009-2011中國統計數據泄密案、2016年美國大選的黑客攻擊事件,等等。據權威部門統計,2016年僅遼寧一個省份在對28家機關、事業單位的安全檢查和70家單位的滲透測試中,共發現高危漏洞986個,平均每單位發現30余個,其中包括省廳級門戶、重要的基礎信息系統等,70家被測試的單位中有38家已被成功滲透進入。經實際調查發現,并非相關單位的資金、設備投入不夠,相反,大部分單位在信息安全上的投入都很大,在購置設備、安全改造等方面不遺余力,究其原因,主要還是專業管理人才的缺失。(三)安全問題分析。信息安全問題主要體現在以下幾個方面:1.管理層面:主要是重建設輕管理、重使用輕防護、重內網安全輕外網防護,安全意識亟待進一步提高。2.技術層面:系統防風險能力弱、系統安全運維能力不足。3.人才儲備方面:信息安全專業人才匱乏,各地各企事業單位可謂“一才難求”。4.資金保障方面:缺乏信息安全資金保障的長效機制。

三、信息安全人才需求

目前,我國在網絡信息安全領域的人才需求和供給量嚴重失衡。據權威數據顯示,最近3年,我國高校學歷教育培養的信息安全專業人才僅有3萬余人,僅占這方面70萬人才需求的5%。預計到2020年,需求量將達到140萬人,而現在每年培養的人數尚不足1.5萬人。中國網絡空間安全協會的李舟軍在“2017年騰訊信息安全爭霸賽”的會上稱,只有理論與實踐并重,產學研通力合作,建立并完善網絡空間安全人才的培養機制,才能培養和造就一大批產業界所急需的、具有很強創新能力的、能夠解決網絡安全實際問題的實戰型人才、復合型人才以及領軍型人才。但我國目前只有東北大學等少數高校開設了信息安全相關專業,人才供給嚴重不足。

四、信息安全人才培養模式探索

(一)人才培養方面存在的問題作為專業人才培養的主體,高校在信息安全人才培養方面責無旁貸。但目前我國高校對網絡信息安全方向的人才培養還存在著許多問題,主要體現如下:1.開設相關專業的院校極少,每年培養的專業人才遠遠無法滿足社會對信息安全相關專業人才的需求。2.課程體系設置不夠合理。各高校的課程體系設置都是基于相關專家和專業教師對相關專業知識和企業需求的調研進行構建,往往無法滿足整個社會對人才的需求。3.教學內容與企業需求脫鉤。信息安全發展迅速,校內課程無法跟上實際需求的變化,導致學生畢業后所掌握的知識無法滿足企業需求,二次培養成本又高,造成學生難就業、企業沒人用的尷尬局面。4.教師隊伍的專業素養有待提高。由于網絡空間安全是比較新的學科,專業出身的專職教師數量很少,很多都是由其它相關專業的教師轉崗而為,加之與行業接觸較少,導致專業知識和技能提升緩慢,影響教學效果。(二)解決方案有條件、有能力的高校應該盡快建設網絡空間安全相關學科,為信息安全領域培養出更多的可用之才。高校人才培養最主要的問題就是產學脫鉤,培養出來的學生畢業后無法滿足企業的實際需求。校企合作是解決高校人才培養中知識滯后的有效途徑,一線企業是用人主體,對相關專業的應用知識和前沿技術最為了解,由一線企業專業人才協助制定信息安全專業課程體系建設計劃并參與一線教學,可以較好地解決信息安全人才培養中存在的一些問題。但在實踐中又發現,企業的專業人才雖然具有較強的專業知識和技能,卻鮮少能夠將自己所掌握的專業知識系統、清晰地融入到教學中。正所謂“術業有專攻”,在校企合作中常會面臨企業人才有能力卻不會講課,學校教師會講課但專業知識積累又不足的尷尬局面。筆者通過長期的參與和探索,發現這一問題還是有較好的解決辦法的。目前,為滿足企業的人才需求,許多有實力的大企業(如華信、東軟等)都開設了自己的培訓機構,為企業定向培養所需的專業人才。這些培訓機構的講師大多為行業專家客串或專業人才轉崗,他們常年游走于一線技術研究和人才培養之間,既掌握行業前沿知識、技能,又有豐富的教學經驗。高校與之合作,可以較好地解決專業人才的定向培養問題。在具體合作中要注意以下問題:1.合作機構的選擇目前,市面上各類培訓機構魚龍混雜,很多都是炒熱點,什么火就培訓什么,既沒有一線企業作支撐,也沒有專業團隊去運作,只是找幾個所謂的“專家”做支撐。

作者:張柏君 單位:沈陽職工大學