近年来,信息安全问题受到社会广泛关注,信息安全地位日益提升,信息安全专业人才成为社会急需人才。我国目前信息安全人才市场缺口较大,处于供不应求的态势。信息安全专业人才培养现状不能满足我国飞速发展信息化进程的巨大需求,优化信息安全人才培养大有可为。
在当今这个信息高度发达的社会,信息是一种资源,它具有普遍性、共享性、增值性、可处理性和多效性的特点,各个领域的发展都离不开信息,它对人类具有重要的意义。近年来,互联网飞速发展,互联网的开放性给人们带来便利的同时,也带来一系列隐患。诸如黑客攻击、病毒肆虐、信息失窃和信息泄露变得无处不在:美国国防威胁降低局的军用电脑遭黑客袭击、“熊猫烧香”病毒、Facebook及Twitter等网站密码被盗事件、著名的“棱镜门”事件等,信息安全问题受到各国前所未有的高度重视,其地位日益凸显。
信息安全不仅深刻影响着一个国家的政治、经济和国防安全,是国家安全的重要组成部分,而且还是一个关系国家主权、社会稳定、文化侵蚀的重要问题。国防的现代化、个人经济与社会生活的自由开展、企业的各项经济与社会活动的正常开展都离不开信息安全的保证。党和政府高度重视我国信息安全问题。习近平主席主持召开中央网络安全和信息化领导小组第一次会议时提出“没有网络安全就没有国家安全,没有信息化就没有现代化”。习近平主席还强调,建设网络强国,要把人才资源汇聚起来,建设一支政治强、业务精、作风好的强大队伍。由此可见,信息安全问题不容忽视,我国需要加强信息安全保障工作,而信息安全专业人才的培养是信息安全保障工作的必备基础和先决条件。
我国信息安全专业人才缺口很大,处于供不应求的态势。未来,随着信息化高速发展,社会对信息安全专业人才的需求量还会大量增加。为了改善信息安全专业人才缺失的现状,不让人才的缺失成为制约我国信息安全发展的瓶颈,信息安全专业人才培养需要优化。
现状
我国对信息安全专业人才的培养十分重视,发布了多项政策支持。2003年中办发[2003]27号文件《国家信息化领导小组关于加强信息安全保障工作的意见》,明确提出信息安全重要性,强调信息安全人才培养。2005年教育部下达了《教育部关于进一步加强信息安全学科、专业和人才培养工作的意见》的文件,提出“不断加强信息安全学科、专业建设,尽快培养高素质的信息安全人才队伍,成为我国经济社会发展和信息安全体系建设中的一项长期性、全局性和战略性的任务”。2007年,“教育部信息安全类专业教学指导委员会”成立。2012年国发〔2012〕23号文件《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》中,提出了信息安全人才培养的政策。政策支持信息安全与保密学科师资队伍、专业院系、学科体系、重点实验室建设,推广信息安全宣传教育培训,要求加快培养创新型、应用型专业人才。
我国最早的信息安全人才培养可以追溯到七十年代,有少数军事专业院校设置了信息安全相关专业——密码学专业。1989年,中国科技大学研究生院建立了“信息安全国家重点实验室”。该实验室是国家级信息安全实验室,承担国家信息安全重大科研工作,重点培养具备高层次专业水平的信息安全高级人才。1998年经教育部批准北京理工大学、长春光学精密机械学院、电子科技大学以及西安电子科技大学4所高校首先设置了信息对抗技术本科专业。2001年,武汉大学第一批正式设立了信息安全本科专业,开始招生。自此之后,教育部又先后批准了西安电子科技大学、上海交通大学、北京邮电大学等18所高校设立信息安全专业。
国务院学位委员会、教育部于2002年下发了《关于做好博士学位授予一级学科范围内自主设置学科、专业工作的几点意见》(学位[2002]47号)。各大高校积极响应,北京工业大学、北京理工大学、武汉大学、北京邮电大学、华中科技大学、解放军信息工程大学、中国科学院软件所、国防科技大学、哈尔滨工业大学等一些知名高校,挂靠相近的一级学科,分别在计算机科学与技术、信息与通信工程、电子工程及数学等一级学科下,自主设置了信息安全相关的二级学科博士点、硕士点。博士点、硕士点的设立,促进了信息安全专业的建设,为我国培养出一批高层次的信息安全专业人才。
根据武汉大学中国科学评价研究中心统计,截至2014年,全国共有77所高校开设了信息安全专业,17所高校开设了信息对抗技术专业。
问题
在国家多项政策的指导下,我国信息安全教育体系已经初步建成,为国家培养了一批批信息安全专业人才,但是不可否认目前我国信息安全专业人才培养仍然存在许多问题。
(一) 社会成员缺乏信息安全意识
有“世界头号黑客”之称的Kevin Mitnick曾说过一句话:“人是最薄弱的环节。你可能拥有最好的技术、防火墙、入侵检测系统、生物鉴别设备,可只要有人给毫无戒心的员工打个电话……”。由此可见,人是信息安全体系的最关键因素,信息安全意识薄弱是最大的安全隐患。目前,我国社会成员普遍缺乏信息安全意识,有的企业愿意投资在安全技术和产品上,但是不愿意投入在员工信息安全意识培养上;有些个人不重视个人或企业信息的保护,甚至认为信息安全只是信息安全技术人员的工作,与自己无关。根据上海社会科学院信息研究所对上海市民进行的个人安全意识调研,结果显示市民主动学习个人信息安全知识的意愿不强,对个人信息安全法律法规的认知一般,了解网站和机构的个人信息安全保护政策的意愿较弱,甚至在个人信息安全受到侵害后,80%以上的受访者选择不予理睬或自行解决。
(二) 学科建设存在问题
我国信息安全学科建设初见成效,由最初仅有几所军事院校开设有密码学专业,到如今已经发展成近百所高校均开设有信息安全相关的本科、专科,并且多所高校设置了信息安全专业的博士、硕士点,形成了学士、硕士、博士的完整教育体系。但是由于信息安全学科不是一级学科,研究生、博士生培养专业目录中没有与之对应的学科。各高校只能挂靠在与之相近的一级学科下,自主设置了信息安全相关的二级学科。相近的学科毕竟存在差异,基础理论、教学侧重、研究方向均不相同,将直接影响我国信息安全人才培养。另一方面,信息安全不是一级学科导致信息安全学科规模受到影响,师资、招生数量、相关基础设施配套情况均受到限制,制约我国信息安全人才培养,导致我国信息安全人才缺乏。中国工程院院士,国家信息化专家咨询委员会委员,著名信息系统工程专家,沈昌祥曾院士多次建议将“信息安全”设置为一级学科。
(三) 人才供需失衡
作为信息产业中最重要的环节,信息安全与社会发展密切相关,各行业各领域信息化建设都离不开信息安全。近年来,我国信息产业发展迅速,对信息安全专业人才的需求显著增大,特别是金融、证券、交通、通讯、工业等重点领域。据统计,全国的信息安全人才市场缺口超过50万人,2013年仅上海信息安全人才缺口就达10万人。就目前情况来看,社会各行业需求量大约每年增加1.2万人左右,而每年我国信息安全专业毕业生不足1万人,信息安全专业人才的供给和需求处于严重失衡状态。教育部和国家信息安全工作协调主管部门已经把信息安全人才培养纳入特殊行业紧缺人才培养计划。
建议
随着社会信息化发展,信息化水平的高低已成为衡量一个国家现代化程度、综合国力、国际竞争力、经济增长能力的重要标准。信息安全问题受到社会广泛关注,信息安全地位日益提升。
作为信息安全保障的基础,信息安全专业人才培养也在各国受到重视。我国经过多年努力,信息安全教育体系已经基本成形,但是同时也存在一些问题,制约了我国信息安全发展。我国目前信息安全人才市场缺口较大,信息安全专业人才培养现状不能满足我国飞速发展信息化进程的巨大需求。
综合上述分析,对我国信息安全人才建设提出以下几点建议:
一是出台信息安全人才顶层规划。从国家层面制定战略,统一部署,组织做好信息安全人才顶层规划,制定信息安全人才教育培养计划,建立信息安全人才保障体系。各个部门配合共同推进信息安全人才建设进程。
二是全面提升社会成员信息安全意识。如果想要真正确保各个领域的信息安全,需要加强社会成员的信息安全意识。政府要开展信息安全知识科普教育活动,电视、广播、报纸、杂志积极配合多渠道进行信息安全知识的宣传;企业要加强对员工的信息安全意识培养,组织相关宣传和培训工作。
三是改善信息安全学科建设,设置信息安全学科为一级学科。信息安全学科是知识体系庞大的综合交叉学科,经过多年发展,已经形成了一定学科规模,具有较完整的理论体系。目前,70多所高校开设有信息安全本科专业。将信息安全学科设置为一级学科,有利于信息安全学科发展,提高我国信息安全技术水平,为国家提供更多的优秀人才,促进我国信息安全体系的建设。