新形势下的网安英才培养之道

本刊记者/黎纲榭

新形势下的网安英才培养之道

本刊记者/黎纲榭

中国网络安全人才战略机遇与挑战思考

随着网络信息技术的快速发展和社会信息化的深度普及，政府部门、交通、能源、航空、金融、通信、医疗等系统的运营越来越依赖网络信息系统。在信息社会背景下，信息已经演化成为国家战略资源，与物质、能源共同组成了人类社会赖以生存和发展的三大基础要素。由于网络信息技术的固有缺陷和人为因素，网络信息基础设施受损、网络数据盗窃等一系列网络信息安全问题对国家安全、经济稳定、民众生活造成了严重威胁，引发全球社会尤其是欧美各国的高度关注，并已经成为一个全球性的热点问题。

若想有效降低具备高技术对抗特色的网络信息安全风险，则要大力发展信息产业，弥补信息技术漏洞，降低人为因素可发挥的空间，其关键环节是要将各个层次的网络信息安全人才培养好。网络信息安全人才主要是指分布在各级行政、企事业单位、信息中心、数据中心、互联网接入单位、科研院所等机构中从事信息安全或计算机网络安全技术工作的人员的统称，他们一般要求能够熟练运用基本技能和专门技能完成较为复杂的网络信息安全保障工作，能够独立处理和维护网络信息安全保障工作中出现的常见问题。2014年2月，中央网络安全和信息化领导小组成立之后，习近平总书记在一系列的讲话中都着重强调人才问题，要求我国要拥有高素质的网络安全和信息化人才队伍，即要把人才资源汇聚起来，建设一支政治强、业务精、作风好的强大队伍，要培养造就世界水平的科学家、网络科技领军人才、卓越工程师、高水平创新团队。

伴随着信息安全技术的迅猛发展，国家之间的网络空间控制战愈演愈烈，国家对信息安全人才的培养也提出了越来越高的要求。这种新形势下，网络空间安全一级学科的正式设立符合时代发展和学科发展的迫切需要，高校只有针对教学实践中存在的问题，全面提高信息安全学科的建设水平，同时与安全企业密切配合，采取多种措施培养和强化学生的逆向思维和工程实践能力，才能满足为国家培养复合型信息安全人才的需要。

安全势同洪猛专业技术人才需求井喷急迫

中国古代思想家老子曾经说过一句话：“祸兮福之所倚，福兮祸之所伏。”意思是祸与福互相依存，并且彼此潜伏与转化。

如果社会信息化的快车，是人类新世纪之福的话，那么，潜伏在这个“福”后面的“祸”，自然就是信息安全。

随着人类整体进入信息化时代，信息网络已经成为社会良性运转的重要支撑平台和社会高速稳定发展的重要保证。信息网络涉及到国家的政府、军事、文教等诸多领域；各种网络系统和应用流程，支撑着政府、军队、基础设施、行业机构，甚至包括每个人的日常工作；各种网络系统存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的机密信息。因此，一旦各种信息系统受到病毒程序破坏或者外来黑客攻击，导致信息系统受损瘫痪或者信息外泄，其结果将不堪设想，从个人的隐私和财产，到国家机密和安全，都将受到严重威胁。

我国自改革开放以后尤其近十年来，我国整体社会信息化发展和全国范围各行业的信息化建设都取得了突飞猛进的发展，国内互联网的建设规模和用户数量已位居世界第一位。已经建设的大型网络信息系统有：其一，各级政府的电子政务网络系统，其范围覆盖了全国各省、市、县级的政府部门；其二，海关、公安、军队、税务等专用网络信息系统；其三，各大专院校的校园网系统，特别是国家教育部的全国农村远程教育网络，已覆盖到全国乡镇初中以上的学校；其四，各大商业银行的网络和电子商务系统等等。随着这些大规模的网络信息系统的建设和广泛使用，网络信息安全问题也日益严重，虽然我国的互联网应用规模达到世界第二位，但是在全社会的互联网信息安全防范能力方面，远低于欧美等发达国家，究其原因，最大的问题是网络信息安全管理人才的严重匮乏。

最近几年，我国信息安全产业发展迅速，极大刺激了对信息安全专业人员的需求。首先，各个行业单位，在信息化到一定水平后，其信息系统一定需要专业的安全管理人员；其次，面对庞大的虚拟的互联网络的公共管理，我国政府相关机构对信息安全专业人才也有巨大需求；再次，作为新兴的行业，信息安全服务行业的研究机构、企事业单位正如雨后春笋般迅速建立，尤其需要大量的专业人才。由此而论，信息安全专业的市场需求是潜力无限的。

近年来，随着社会信息化的不断加深，各种信息安全风险也伴随而生。国际上围绕网络空间安全的斗争愈演愈烈，争夺网络空间安全控制权是战略制高点。我国的网络空间面临相当严峻的外部威胁，近年来发生的许多安全事件表明，我国已经在网络空间安全方面处于极为被动的局面。斯诺登事件给我们的经验和教训是广泛而深刻的，在网络空间，围绕信息安全的斗争是激烈的，斯诺登事件也给我国敲响了一个警钟，再也不能用一般的力量、行动和认识对待网络空间安全问题。斯诺登事件证明美国在网络空间是有规划、有计划、成体系的部署和构建攻击力量，动员全社会资源发展系列化的高技术手段以达到网络空间行动绝对自由的战略目的。斯诺登事件给我们的启示是，不能用一般力量来对付体系力量，应采取信息化条件下的体系对抗策略，积极构建网络空间安全学科体系，使我国网络信息安全人才成体系化、规模化、系统化培养，更好地满足国家安全对网络信息安全人才的需要。

我国已成为网络大国，由于网络技术基础薄弱和网络空间安全人才不足，我国还不是网络强国。网络安全关系到国家安全、社会稳定、经济发展、人民生活等各个方面，必须确保我国的信息安全，要建设国家信息安全保障体系，政府、军队、公安等国家重要部门，以及金融、电力、能源等重要基础设施等都需要大量信息安全专门人才。据不完全统计，截止2014年底，我国重要行业信息系统和信息基础设施需要各类网络空间安全人才70万，预计到2020年，需要各类网络空间安全人才约140万人，而目前我国高等学校每年培养的信息安全相关人才不足1.5万人，远远不能满足网络空间安全的需要。

中山先生曾说：“治国经邦，人才为急。”作为信息时代“保国安邦”的信息安全事业，人才（尤其经过大学系统正规培养的人才）匮乏已经到了尤其急迫的境地。正是鉴于此，近十年来，作为我国高等级人才的培养平台，全国各知名高校纷纷开始设立信息安全系列学科，创新安全人才培养体系，探索信息安全人才的培养之道。

>>>据不完全统计，截止2014年底，我国重要行业信息系统和信息基础设施需要各类网络空间安全人才70万，预计到2020年，需要各类网络空间安全人才约140万人，而目前我国高等学校每年培养的信息安全相关人才不足1.5万人，远远不能满足网络空间安全的需要。

开班授业“大史记”我国高校学科建设长路漫漫

我国高校信息安全“象牙塔”的故事可以追溯很远。

不过与很多前沿科学一样，最初都因军事战争的需要，都是来自于军队。

70年代以前，我国只有少数专业性的院校（如军事院校）设置了信息安全相关专业，这些专业的人才培养主要依托于密码学专业。

从70年代开始，我国普通高校开始培养信息安全相关高层次人才。如，中科院、北京大学为军队密码学专业研究生讲授数学基础，西安电子科技大学为军队讲授数字通信、编码密码技术。

1988年，西安电子科技大学在军队指挥学下设立密码学硕士点，1993年在军队指挥学下设立密码学博士点，开始密码学研究生的培养。

同年，原国家教委颁布学科专业目录在军队指挥学（1105）一级学科下设置密码学（110505）二级学科。现在人们通常把密码学学科作为信息安全学科的前身。

1999年,经教育部批准，西安电子科技大学等4所高校首先设置信息对抗技术本科专业，2001年武汉大学首先正式设置信息安全本科专业。

2002年，在国务院学位委员会、教育部下发《关于做好博士学位授予一级学科范围内自主设置学科、专业工作的几点意见》（学位【2002】47号）后，信息安全学科发展迅速，北京理工大学、武汉大学、北京邮电大学、华中科技大学、解放军信息工程大学、中国科学院软件所、国防科技大学、哈尔滨工业大学等43所知名高校，分别挂靠在信息与通信工程、计算科学与技术、数学等一级学科，自主设立了信息安全相关二级学科。其中设置信息安全二级学科博士点、硕士点的18个，设置网络信息安全二级学科博士点、硕士点的6个，设置信息对抗二级学科博士点、硕士点的5个，其它14个。上述博士点、硕士点为我国培养了一批信息安全高层次人才。

国家对信息安全人才的培养给予了高度重视。2003年中办发【2003】27号文件（《国家信息化领导小组关于加强信息安全保障工作的意见》）明确强调了要采取措施“加快信息安全人才培养，增加全民信息安全意识”。

2005年教育部专门发文教高【2005】7号文件（《教育部关于进一步加强信息安全学科、专业建设和人才培养工作的意见》），要进一步加强信息安全学科建设和人才培养工作，从加强信息安全学科体系研究、信息安全博士点和硕士点建设、稳定信息安全本科专业设置、建立信息安全继续教育制度等十个方面提出了指导性的意见。

2007年初，教育部正式批准成立了“教育部高等学校信息安全类专业教学指导委员会”。教育部高等学校信息安全类专业教学指导委员会，定期召开信息安全学科建设与人才培养研讨会，制定了信息安全类专业规范，做了大量信息安全学科专业建设工作。

2007年底，教育部批准了15个学校的信息安全类专业为“国家特色专业建设点”，为进一步加强和规范信息安全类专业人才培养提供了支持。

截至2009年，教育部批准全国共70所高校设置了80个信息安全类本科专业，其中信息安全专业64个，信息对抗技术专业16个，已经培养信息安全类专业本科毕业生人约1.2万人。目前，信息安全类本科教学初具规模，本科在校生约为2万人。教育部和国家信息安全工作协调主管部门已经把信息安全人才培养纳入特殊行业紧缺人才培养计划。

2010年下半年，由国家信息化专家咨询委员会委员、中国工程院沈昌祥院士牵头，国内近三十名院士专家联名向国务院相关部门建议，鉴于信息安全的重要性和对信息安全人才的巨大需求，科学调整高校学科设置，将信息安全调整为一级学科。

2015年6月，国务院学位委员会、教育部决定在“工学”门类下增设“网络空间安全”一级学科，授予“工学”学位，对于我国网络安全人才的培养无疑是一个极大的利好。体现出国家对网络安全人才培养的关注。一级学科的设立不仅有利于信息安全人才的培养、信息安全人才队伍的建设，也对学科建设和人才培养模式提出了更高的要求。

网络空间安全人才培养是国家信息安全保障体系建设的基础和先决条件，网络安全学科建设则是高层次创新型信息安全人才培养的关键。网络空间安全人才培养是一个完整的社会系统工程，只有在一级学科目录规范下，才能按学士、硕士、博士成体系、全方位地培养国家需要的网络空间安全各类人才。

事实上，网络空间安全学科在我国经过10多年的发展，理论和技术已经较为成熟。主要体现在以下几个方面：一是网络空间安全学科具有明确的研究对象，并形成了相对独立的理论体系和研究方法。研究对象是网络空间及其安全问题。网络空间安全问题随着互联网在社会各个领域的普及而更加突出。网络空间安全问题的突出特征是在复杂的国际社会环境下人与人的对抗.网络空间安全学科的理论基础主要包括数学、信息论和计算复杂性理论等，并已经形成了独立的基础理论体系、技术体系和应用体系。研究方法论包括基于数学困难问题的逻辑证明、基于博弈论的仿真计算和基于真实物理环境的实证分析三个核心内容。二是网络空间安全已经形成了若干相互关联的二级学科研究方向,密码学及应用、系统安全、网络安全是本学科多年来公认的三个比较成熟的研究领域，另外还包括网络空间安全理论基础和应用系统安全（比如社交网络、电子商务、内容安全、工控系统安全等）。三是网络空间安全的研究已得到国内外学术界的普遍认同，并已经有了多年的研究或信息安全相关专业人才培养的经验和基础。在我国，截至2014年，教育部批准全国共116所高校设置信息安全类相关本科专业，其中信息安全专业87个，信息对抗专业17个，保密管理专业12个，已经培养信息安全类专业本科毕业生人约1万人/年。

2016年2月，中国首个“网络安全专项基金”的成立，就是用于奖励网络安全优秀人才、优秀教师、优秀标准、优秀教材，资助网络安全专业优秀学生的学习和生活，支持网络安全人才培养基地等重要工作。

2016年7月，教育部、中央网络安全和信息化领导小组办公室等六部门发布了《关于加强网络安全学科建设和人才培养的意见》(以下简称《意见》)，支持高等院校开设网络安全相关专业“少年班”、“特长班”。近年来，国家多次提倡培养创新人才，此次《意见》中指出，在创新网络安全人才培养机制方面，鼓励高等院校适度增加相关专业推荐优秀应届本科毕业生免试攻读研究生名额。

此外，《意见》鼓励高等院校、科研机构根据需求和自身特色，拓展网络安全专业方向，合理确定相关专业人才培养规模，建设跨理学、工学、法学、管理学等门类的网络安全人才综合培养平台。鼓励高校开设网络安全基础公共课程，提倡非网络安全专业学生学习掌握网络安全知识和技能。支持网络安全人才培养基地建设，探索网络安全人才培养模式。发挥专家智库作用，加强对网络安全人才培养和学科专业建设、教学工作的指导。

总而言之，正是在一代一代信息安全人不懈努力推动下，信息安全学科建设经历了从无到有，由小到大，从数校扩展到全国，并正在掀起更高潮篇章的辉煌发展历程，然后故事远没有结束，因为又一代一代新安全人已经准备好出发，续写出更新更美的篇章。

机遇与挑战并存建立科学培养体系问题与建议思考

由于信息安全是一个信息化最前沿的领域，新问题不断出现，旧问题不断翻新，摸清其规律且完成培养教材，其难度非常之大。加上已知的信息安全相关知识技能原理，已经深入涉及了计算机、通信、数学、物理、法律、管理、社会等学科，其作为交叉学科的复杂性也非常之大。

那么，针对这样一门身处信息科技前沿的复杂交叉学科，我国高校信息安全人才培养现状如何？遇到什么问题？如何才能建立科学的人才培养体系呢？很多高校在其践行中给了我们一些有益的启示，很多业内专家学者也做了不懈努力探索。

总体来讲，我国高校信息安全方面的成体系理论研究和人才培养起步较晚，尚处于探索阶段。武汉大学率先设置信息安全本科专业，标志着我国将网络安全人才的培养正式纳入高等教育体系中。经过近十年的努力，我国高校信息安全专业教育已初步形成从本科、硕士到博士的人才培养体系，培养了一大批信息安全方面的专业人才。信息安全是交叉学科，大多数学校以教授信息科学技术为主，兼学通信，同时加强数学、物理学基础，并开设了密码学、网络安全、信息隐藏、计算机病毒、电子设备的电磁防护、电子对抗导论等信息安全关键技术的课程。随着信息化进程加快和计算机的广泛应用，信息安全问题日益突出。同时，新兴的电子商务、电子政务和电子金融的发展，也对信息安全专门人才的培养提出了更高要求，目前我国信息安全人才培养仍不能满足需要。

目前，我国高校信息安全人才培养，从总体上看，经过数十年的发展，取得了长足的进步，为我国各个行业输送了大量的信息安全优秀人才。但面对信息安全产业的飞速发展和对人才的急迫需求形势，我国部分高校的信息安全人才培养体系建设还存在以下几个问题。

第一，缺乏国家标准支持，安全教育各行其是。由于我国信息安全的大环境还存在很多问题，例如：国家社会信息安全主管部门标准模糊，国家信息安全技术产品标准不完备，国家对信息安全从业人员认证资质管理机制不全，国家对信息安全学科建设没有统一规划和标准（信息安全至今还没有正式按照一级学科进行规划）等等。这些涉及国家标准的大环境问题，直接导致了各个学校基本上各行其是的不同的办学思路，一方面是各个高校依照其自身的学科优势和办学格局，对信息安全学科初期发展进行的有益探索和尝试，符合高等教育发展和高校自身建设的规律；但另一方面也说明我国整个高等教育体系在信息安全学科方面缺乏统一的规划和指导，还没有形成科学合理的学科教育模式。

>>>目前，我国高校信息安全人才培养，从总体上看，经过数十年的发展，取得了长足的进步，为我国各个行业输送了大量的信息安全优秀人才。

第二，安全理论还未完善，培养模式仍需探索。由于高校培养网络安全人才正处于起步和探索阶段，因此各个高校采取的方式和方法也不尽相同，体现出不同的办学思路。我国部分高校已设置了信息安全专业，初步形成了从本科到博士的培养层次。但是信息安全是一门综合性的交叉学科，涉及数学、通信、计算机、微电子、网络工程、密码学、法律等诸多学科，我国高校在网络安全人才的培养过程中，还无法准确把握各学科之间的比重关系，表现在各高校在该专业的课程设置上比较盲目，随意性较大。例如有的学校把信息安全专业办在安全工程系，以安全为教学内容的重点；有的学校把信息安全专业办在计算机系，以计算机和网络知识为重点；有的学校把信息安全专业办在数学系，以数学、物理等基础知识为其侧重点；有的学校把信息安全专业办在通信系，以密码学作为教学的重点；还有的学校将信息安全专业设置在管理学系，以电子商务为其教学重点和方向。

第三，教学资源相对匮乏，经费投入还存问题。它主要表现在专业建设时间短，各学校资金、人力、物力投入不够，例如，实践教学师资队伍参差不齐，主要表现在缺少专门的人才培养机构，缺少具有信息安全背景的实验教学师资；实践教学条件及保障制度有待完善，主要表现在办学定位、经费保障、科研与教学相互保障等方面均存在诸多问题。同时，对于如何建设信息安全实践教学体系，国内外也都缺乏相应的参考标准和借鉴依据，外部可供参考的资源相对匮乏。

第四，理论实践联系脱节，学以致用成为泡影。信息安全学科不仅具有很强的理论性，同时也具有非常强的实践性，许多安全技术与手段需要在实践过程中去认识、去体会。当前很多设有信息安全专业的高校，对于安排学生理论和实践课程上的尺度出现问题，还停留在“理论背书学习，试卷答题考核，分数认定合格”的培养认知上，为学生提供实践的机会很少，缺少实战能力的培养。这样传统模式培养出来的毕业生其解决实际问题的能力可想而知。在很大程度上不符合社会立即派上用场的需要，社会普遍抱怨信息教育太偏重理论,以致培养出的人才走上工作岗位后,不能胜任或在很长一段时间内不能胜任工作。

第五，高精研究积累缺乏，专业基础后劲乏力。目前高校教育缺乏深厚的科研开发和人才培养方面的积累，专业人才数量不足、水平不高。这种情况将势必制约我国信息安全学科的发展和高级专门人才的培养。尽管很多高校都设了信息安全博士点，但其中不乏部分高校博士点根据国务院学位委员会的有关政策自行设立的，并不代表这些学校在信息安全学科方面已经具备了良好的学术与人才培养积累，实际上他们中的大多数在信息安全学科方面还是相当薄弱的。显然，如果在这样的一些安全学科教师理论水平和实际开发能力都比较薄弱的高校，其对信息安全基础学科人才培养质量支撑度的乏力也属必然。

当然，纵观历史，任何新兴学科的创立和发展过程中都不是一帆风顺的。信息安全学科建设将是一项艰巨的任务，任重道远。截至目前，许多高校进行了有益的尝试,并取得了一定的经验和成绩。

当前，为做好网络空间安全创新人才培养体系建设，有专家建议重点做好以下六个方面的工作：一是把目前在存在于不同学科下的信息安全相关专业划归到网络空间安全类，以便统筹管理。目前网络空间安全相关的专业有信息安全专业和网络工程专业，归在计算机大类目录（即计算机科学与技术学科）；信息对抗专业归在兵器类（兵器科学学科）；保密管理专业归在管理科学与工程类。

二是尽快制订网络空间安全类专业人才培养标准。制订网络空间安全一级学科博士和硕士学位基本要求、网络空间安全类本科专业教学质量国家标准、职业院校网络空间安全类专业教学标准。

三是探索网络空间安全创新人才培养机制，学校与业界深度融合协同培养人才。在网信办和教育部指导和支持下，有关高校要主动加强与行业主管部门、信息安全相关企事业单位、科研院所开展合作，共同制定网络空间安全人才培养目标、共同开设相关课程和编写教材、共同实施培养过程、共同评价培养质量。推动有关院校网络空间安全类专业积极参与教育部“卓越工程师教育培养计划”，促进网络空间安全人才培养与国家网络安全事业发展紧密结合，培养更多卓越网络空间安全人才。

四是强化网络空间安全实战技能培养和实习实训。建议网信办牵头组织有关高校规划建设一批网络空间安全实习实训基地，统筹安排网络空间安全类专业学生到国内信息安全参加实习实训。倡导国内信息安全企业与高校共同制定学生实习实训方案，主动接收学生开展实习实训。

五是加强网络空间学科师资队伍建设。网络空间安全学科是一个新兴交叉学科，做好人才培养工作，师资队伍是关键。在网信办和教育部指导下组织有关高校和军队科研院所有计划地对青年骨干教师进行业务培训；高校要聘请经验丰富的信息安全企事业单位、科研院所的网络安全科研和管理专家担任兼职教师。鼓励信息安全科研院所与高校科教合作、协同育人。

在这样的宏伟战略指引和中国信息安全产业界、教育界的协作努力下，相信我国信息安全产业将迎来新的高速发展的春天，相信在这个春天我国高校将输送出更多更好的信息安全高精尖人才，相信这样的“科班”高质量人才队伍将为我国信息安全产业从春天的灿烂到秋天的成熟，奉献最有力的智慧，谱写最美丽的篇章。X