本刊記者/黎綱榭

新形勢下的網(wǎng)安英才培養(yǎng)之道

本刊記者/黎綱榭

中國網(wǎng)絡(luò)安全人才戰(zhàn)略機(jī)遇與挑戰(zhàn)思考

隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展和社會信息化的深度普及，政府部門、交通、能源、航空、金融、通信、醫(yī)療等系統(tǒng)的運營越來越依賴網(wǎng)絡(luò)信息系統(tǒng)。在信息社會背景下，信息已經(jīng)演化成為國家戰(zhàn)略資源，與物質(zhì)、能源共同組成了人類社會賴以生存和發(fā)展的三大基礎(chǔ)要素。由于網(wǎng)絡(luò)信息技術(shù)的固有缺陷和人為因素，網(wǎng)絡(luò)信息基礎(chǔ)設(shè)施受損、網(wǎng)絡(luò)數(shù)據(jù)盜竊等一系列網(wǎng)絡(luò)信息安全問題對國家安全、經(jīng)濟(jì)穩(wěn)定、民眾生活造成了嚴(yán)重威脅，引發(fā)全球社會尤其是歐美各國的高度關(guān)注，并已經(jīng)成為一個全球性的熱點問題。

若想有效降低具備高技術(shù)對抗特色的網(wǎng)絡(luò)信息安全風(fēng)險，則要大力發(fā)展信息產(chǎn)業(yè)，彌補(bǔ)信息技術(shù)漏洞，降低人為因素可發(fā)揮的空間，其關(guān)鍵環(huán)節(jié)是要將各個層次的網(wǎng)絡(luò)信息安全人才培養(yǎng)好。網(wǎng)絡(luò)信息安全人才主要是指分布在各級行政、企事業(yè)單位、信息中心、數(shù)據(jù)中心、互聯(lián)網(wǎng)接入單位、科研院所等機(jī)構(gòu)中從事信息安全或計算機(jī)網(wǎng)絡(luò)安全技術(shù)工作的人員的統(tǒng)稱，他們一般要求能夠熟練運用基本技能和專門技能完成較為復(fù)雜的網(wǎng)絡(luò)信息安全保障工作，能夠獨立處理和維護(hù)網(wǎng)絡(luò)信息安全保障工作中出現(xiàn)的常見問題。2014年2月，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立之后，習(xí)近平總書記在一系列的講話中都著重強(qiáng)調(diào)人才問題，要求我國要擁有高素質(zhì)的網(wǎng)絡(luò)安全和信息化人才隊伍，即要把人才資源匯聚起來，建設(shè)一支政治強(qiáng)、業(yè)務(wù)精、作風(fēng)好的強(qiáng)大隊伍，要培養(yǎng)造就世界水平的科學(xué)家、網(wǎng)絡(luò)科技領(lǐng)軍人才、卓越工程師、高水平創(chuàng)新團(tuán)隊。

伴隨著信息安全技術(shù)的迅猛發(fā)展，國家之間的網(wǎng)絡(luò)空間控制戰(zhàn)愈演愈烈，國家對信息安全人才的培養(yǎng)也提出了越來越高的要求。這種新形勢下，網(wǎng)絡(luò)空間安全一級學(xué)科的正式設(shè)立符合時代發(fā)展和學(xué)科發(fā)展的迫切需要，高校只有針對教學(xué)實踐中存在的問題，全面提高信息安全學(xué)科的建設(shè)水平，同時與安全企業(yè)密切配合，采取多種措施培養(yǎng)和強(qiáng)化學(xué)生的逆向思維和工程實踐能力，才能滿足為國家培養(yǎng)復(fù)合型信息安全人才的需要。

安全勢同洪猛專業(yè)技術(shù)人才需求井噴急迫

中國古代思想家老子曾經(jīng)說過一句話：“禍兮福之所倚，福兮禍之所伏?！币馑际堑溑c?；ハ嘁来?，并且彼此潛伏與轉(zhuǎn)化。

如果社會信息化的快車，是人類新世紀(jì)之福的話，那么，潛伏在這個“福”后面的“禍”，自然就是信息安全。

隨著人類整體進(jìn)入信息化時代，信息網(wǎng)絡(luò)已經(jīng)成為社會良性運轉(zhuǎn)的重要支撐平臺和社會高速穩(wěn)定發(fā)展的重要保證。信息網(wǎng)絡(luò)涉及到國家的政府、軍事、文教等諸多領(lǐng)域；各種網(wǎng)絡(luò)系統(tǒng)和應(yīng)用流程，支撐著政府、軍隊、基礎(chǔ)設(shè)施、行業(yè)機(jī)構(gòu)，甚至包括每個人的日常工作；各種網(wǎng)絡(luò)系統(tǒng)存儲、傳輸和處理的許多信息是政府宏觀調(diào)控決策、商業(yè)經(jīng)濟(jì)信息、銀行資金轉(zhuǎn)賬、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要的機(jī)密信息。因此，一旦各種信息系統(tǒng)受到病毒程序破壞或者外來黑客攻擊，導(dǎo)致信息系統(tǒng)受損癱瘓或者信息外泄，其結(jié)果將不堪設(shè)想，從個人的隱私和財產(chǎn)，到國家機(jī)密和安全，都將受到嚴(yán)重威脅。

我國自改革開放以后尤其近十年來，我國整體社會信息化發(fā)展和全國范圍各行業(yè)的信息化建設(shè)都取得了突飛猛進(jìn)的發(fā)展，國內(nèi)互聯(lián)網(wǎng)的建設(shè)規(guī)模和用戶數(shù)量已位居世界第一位。已經(jīng)建設(shè)的大型網(wǎng)絡(luò)信息系統(tǒng)有：其一，各級政府的電子政務(wù)網(wǎng)絡(luò)系統(tǒng)，其范圍覆蓋了全國各省、市、縣級的政府部門；其二，海關(guān)、公安、軍隊、稅務(wù)等專用網(wǎng)絡(luò)信息系統(tǒng)；其三，各大專院校的校園網(wǎng)系統(tǒng)，特別是國家教育部的全國農(nóng)村遠(yuǎn)程教育網(wǎng)絡(luò)，已覆蓋到全國鄉(xiāng)鎮(zhèn)初中以上的學(xué)校；其四，各大商業(yè)銀行的網(wǎng)絡(luò)和電子商務(wù)系統(tǒng)等等。隨著這些大規(guī)模的網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)和廣泛使用，網(wǎng)絡(luò)信息安全問題也日益嚴(yán)重，雖然我國的互聯(lián)網(wǎng)應(yīng)用規(guī)模達(dá)到世界第二位，但是在全社會的互聯(lián)網(wǎng)信息安全防范能力方面，遠(yuǎn)低于歐美等發(fā)達(dá)國家，究其原因，最大的問題是網(wǎng)絡(luò)信息安全管理人才的嚴(yán)重匱乏。

最近幾年，我國信息安全產(chǎn)業(yè)發(fā)展迅速，極大刺激了對信息安全專業(yè)人員的需求。首先，各個行業(yè)單位，在信息化到一定水平后，其信息系統(tǒng)一定需要專業(yè)的安全管理人員；其次，面對龐大的虛擬的互聯(lián)網(wǎng)絡(luò)的公共管理，我國政府相關(guān)機(jī)構(gòu)對信息安全專業(yè)人才也有巨大需求；再次，作為新興的行業(yè)，信息安全服務(wù)行業(yè)的研究機(jī)構(gòu)、企事業(yè)單位正如雨后春筍般迅速建立，尤其需要大量的專業(yè)人才。由此而論，信息安全專業(yè)的市場需求是潛力無限的。

近年來，隨著社會信息化的不斷加深，各種信息安全風(fēng)險也伴隨而生。國際上圍繞網(wǎng)絡(luò)空間安全的斗爭愈演愈烈，爭奪網(wǎng)絡(luò)空間安全控制權(quán)是戰(zhàn)略制高點。我國的網(wǎng)絡(luò)空間面臨相當(dāng)嚴(yán)峻的外部威脅，近年來發(fā)生的許多安全事件表明，我國已經(jīng)在網(wǎng)絡(luò)空間安全方面處于極為被動的局面。斯諾登事件給我們的經(jīng)驗和教訓(xùn)是廣泛而深刻的，在網(wǎng)絡(luò)空間，圍繞信息安全的斗爭是激烈的，斯諾登事件也給我國敲響了一個警鐘，再也不能用一般的力量、行動和認(rèn)識對待網(wǎng)絡(luò)空間安全問題。斯諾登事件證明美國在網(wǎng)絡(luò)空間是有規(guī)劃、有計劃、成體系的部署和構(gòu)建攻擊力量，動員全社會資源發(fā)展系列化的高技術(shù)手段以達(dá)到網(wǎng)絡(luò)空間行動絕對自由的戰(zhàn)略目的。斯諾登事件給我們的啟示是，不能用一般力量來對付體系力量，應(yīng)采取信息化條件下的體系對抗策略，積極構(gòu)建網(wǎng)絡(luò)空間安全學(xué)科體系，使我國網(wǎng)絡(luò)信息安全人才成體系化、規(guī)?；⑾到y(tǒng)化培養(yǎng)，更好地滿足國家安全對網(wǎng)絡(luò)信息安全人才的需要。

我國已成為網(wǎng)絡(luò)大國，由于網(wǎng)絡(luò)技術(shù)基礎(chǔ)薄弱和網(wǎng)絡(luò)空間安全人才不足，我國還不是網(wǎng)絡(luò)強(qiáng)國。網(wǎng)絡(luò)安全關(guān)系到國家安全、社會穩(wěn)定、經(jīng)濟(jì)發(fā)展、人民生活等各個方面，必須確保我國的信息安全，要建設(shè)國家信息安全保障體系，政府、軍隊、公安等國家重要部門，以及金融、電力、能源等重要基礎(chǔ)設(shè)施等都需要大量信息安全專門人才。據(jù)不完全統(tǒng)計，截止2014年底，我國重要行業(yè)信息系統(tǒng)和信息基礎(chǔ)設(shè)施需要各類網(wǎng)絡(luò)空間安全人才70萬，預(yù)計到2020年，需要各類網(wǎng)絡(luò)空間安全人才約140萬人，而目前我國高等學(xué)校每年培養(yǎng)的信息安全相關(guān)人才不足1.5萬人，遠(yuǎn)遠(yuǎn)不能滿足網(wǎng)絡(luò)空間安全的需要。

中山先生曾說：“治國經(jīng)邦，人才為急。”作為信息時代“保國安邦”的信息安全事業(yè)，人才（尤其經(jīng)過大學(xué)系統(tǒng)正規(guī)培養(yǎng)的人才）匱乏已經(jīng)到了尤其急迫的境地。正是鑒于此，近十年來，作為我國高等級人才的培養(yǎng)平臺，全國各知名高校紛紛開始設(shè)立信息安全系列學(xué)科，創(chuàng)新安全人才培養(yǎng)體系，探索信息安全人才的培養(yǎng)之道。

>>>據(jù)不完全統(tǒng)計，截止2014年底，我國重要行業(yè)信息系統(tǒng)和信息基礎(chǔ)設(shè)施需要各類網(wǎng)絡(luò)空間安全人才70萬，預(yù)計到2020年，需要各類網(wǎng)絡(luò)空間安全人才約140萬人，而目前我國高等學(xué)校每年培養(yǎng)的信息安全相關(guān)人才不足1.5萬人，遠(yuǎn)遠(yuǎn)不能滿足網(wǎng)絡(luò)空間安全的需要。

開班授業(yè)“大史記”我國高校學(xué)科建設(shè)長路漫漫

我國高校信息安全“象牙塔”的故事可以追溯很遠(yuǎn)。

不過與很多前沿科學(xué)一樣，最初都因軍事戰(zhàn)爭的需要，都是來自于軍隊。

70年代以前，我國只有少數(shù)專業(yè)性的院校（如軍事院校）設(shè)置了信息安全相關(guān)專業(yè)，這些專業(yè)的人才培養(yǎng)主要依托于密碼學(xué)專業(yè)。

從70年代開始，我國普通高校開始培養(yǎng)信息安全相關(guān)高層次人才。如，中科院、北京大學(xué)為軍隊密碼學(xué)專業(yè)研究生講授數(shù)學(xué)基礎(chǔ)，西安電子科技大學(xué)為軍隊講授數(shù)字通信、編碼密碼技術(shù)。

1988年，西安電子科技大學(xué)在軍隊指揮學(xué)下設(shè)立密碼學(xué)碩士點，1993年在軍隊指揮學(xué)下設(shè)立密碼學(xué)博士點，開始密碼學(xué)研究生的培養(yǎng)。

同年，原國家教委頒布學(xué)科專業(yè)目錄在軍隊指揮學(xué)（1105）一級學(xué)科下設(shè)置密碼學(xué)（110505）二級學(xué)科?，F(xiàn)在人們通常把密碼學(xué)學(xué)科作為信息安全學(xué)科的前身。

1999年,經(jīng)教育部批準(zhǔn)，西安電子科技大學(xué)等4所高校首先設(shè)置信息對抗技術(shù)本科專業(yè)，2001年武漢大學(xué)首先正式設(shè)置信息安全本科專業(yè)。

2002年，在國務(wù)院學(xué)位委員會、教育部下發(fā)《關(guān)于做好博士學(xué)位授予一級學(xué)科范圍內(nèi)自主設(shè)置學(xué)科、專業(yè)工作的幾點意見》（學(xué)位【2002】47號）后，信息安全學(xué)科發(fā)展迅速，北京理工大學(xué)、武漢大學(xué)、北京郵電大學(xué)、華中科技大學(xué)、解放軍信息工程大學(xué)、中國科學(xué)院軟件所、國防科技大學(xué)、哈爾濱工業(yè)大學(xué)等43所知名高校，分別掛靠在信息與通信工程、計算科學(xué)與技術(shù)、數(shù)學(xué)等一級學(xué)科，自主設(shè)立了信息安全相關(guān)二級學(xué)科。其中設(shè)置信息安全二級學(xué)科博士點、碩士點的18個，設(shè)置網(wǎng)絡(luò)信息安全二級學(xué)科博士點、碩士點的6個，設(shè)置信息對抗二級學(xué)科博士點、碩士點的5個，其它14個。上述博士點、碩士點為我國培養(yǎng)了一批信息安全高層次人才。

國家對信息安全人才的培養(yǎng)給予了高度重視。2003年中辦發(fā)【2003】27號文件（《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》）明確強(qiáng)調(diào)了要采取措施“加快信息安全人才培養(yǎng)，增加全民信息安全意識”。

2005年教育部專門發(fā)文教高【2005】7號文件（《教育部關(guān)于進(jìn)一步加強(qiáng)信息安全學(xué)科、專業(yè)建設(shè)和人才培養(yǎng)工作的意見》），要進(jìn)一步加強(qiáng)信息安全學(xué)科建設(shè)和人才培養(yǎng)工作，從加強(qiáng)信息安全學(xué)科體系研究、信息安全博士點和碩士點建設(shè)、穩(wěn)定信息安全本科專業(yè)設(shè)置、建立信息安全繼續(xù)教育制度等十個方面提出了指導(dǎo)性的意見。

2007年初，教育部正式批準(zhǔn)成立了“教育部高等學(xué)校信息安全類專業(yè)教學(xué)指導(dǎo)委員會”。教育部高等學(xué)校信息安全類專業(yè)教學(xué)指導(dǎo)委員會，定期召開信息安全學(xué)科建設(shè)與人才培養(yǎng)研討會，制定了信息安全類專業(yè)規(guī)范，做了大量信息安全學(xué)科專業(yè)建設(shè)工作。

2007年底，教育部批準(zhǔn)了15個學(xué)校的信息安全類專業(yè)為“國家特色專業(yè)建設(shè)點”，為進(jìn)一步加強(qiáng)和規(guī)范信息安全類專業(yè)人才培養(yǎng)提供了支持。

截至2009年，教育部批準(zhǔn)全國共70所高校設(shè)置了80個信息安全類本科專業(yè)，其中信息安全專業(yè)64個，信息對抗技術(shù)專業(yè)16個，已經(jīng)培養(yǎng)信息安全類專業(yè)本科畢業(yè)生人約1.2萬人。目前，信息安全類本科教學(xué)初具規(guī)模，本科在校生約為2萬人。教育部和國家信息安全工作協(xié)調(diào)主管部門已經(jīng)把信息安全人才培養(yǎng)納入特殊行業(yè)緊缺人才培養(yǎng)計劃。

2010年下半年，由國家信息化專家咨詢委員會委員、中國工程院沈昌祥院士牽頭，國內(nèi)近三十名院士專家聯(lián)名向國務(wù)院相關(guān)部門建議，鑒于信息安全的重要性和對信息安全人才的巨大需求，科學(xué)調(diào)整高校學(xué)科設(shè)置，將信息安全調(diào)整為一級學(xué)科。

2015年6月，國務(wù)院學(xué)位委員會、教育部決定在“工學(xué)”門類下增設(shè)“網(wǎng)絡(luò)空間安全”一級學(xué)科，授予“工學(xué)”學(xué)位，對于我國網(wǎng)絡(luò)安全人才的培養(yǎng)無疑是一個極大的利好。體現(xiàn)出國家對網(wǎng)絡(luò)安全人才培養(yǎng)的關(guān)注。一級學(xué)科的設(shè)立不僅有利于信息安全人才的培養(yǎng)、信息安全人才隊伍的建設(shè)，也對學(xué)科建設(shè)和人才培養(yǎng)模式提出了更高的要求。

網(wǎng)絡(luò)空間安全人才培養(yǎng)是國家信息安全保障體系建設(shè)的基礎(chǔ)和先決條件，網(wǎng)絡(luò)安全學(xué)科建設(shè)則是高層次創(chuàng)新型信息安全人才培養(yǎng)的關(guān)鍵。網(wǎng)絡(luò)空間安全人才培養(yǎng)是一個完整的社會系統(tǒng)工程，只有在一級學(xué)科目錄規(guī)范下，才能按學(xué)士、碩士、博士成體系、全方位地培養(yǎng)國家需要的網(wǎng)絡(luò)空間安全各類人才。

事實上，網(wǎng)絡(luò)空間安全學(xué)科在我國經(jīng)過10多年的發(fā)展，理論和技術(shù)已經(jīng)較為成熟。主要體現(xiàn)在以下幾個方面：一是網(wǎng)絡(luò)空間安全學(xué)科具有明確的研究對象，并形成了相對獨立的理論體系和研究方法。研究對象是網(wǎng)絡(luò)空間及其安全問題。網(wǎng)絡(luò)空間安全問題隨著互聯(lián)網(wǎng)在社會各個領(lǐng)域的普及而更加突出。網(wǎng)絡(luò)空間安全問題的突出特征是在復(fù)雜的國際社會環(huán)境下人與人的對抗.網(wǎng)絡(luò)空間安全學(xué)科的理論基礎(chǔ)主要包括數(shù)學(xué)、信息論和計算復(fù)雜性理論等，并已經(jīng)形成了獨立的基礎(chǔ)理論體系、技術(shù)體系和應(yīng)用體系。研究方法論包括基于數(shù)學(xué)困難問題的邏輯證明、基于博弈論的仿真計算和基于真實物理環(huán)境的實證分析三個核心內(nèi)容。二是網(wǎng)絡(luò)空間安全已經(jīng)形成了若干相互關(guān)聯(lián)的二級學(xué)科研究方向,密碼學(xué)及應(yīng)用、系統(tǒng)安全、網(wǎng)絡(luò)安全是本學(xué)科多年來公認(rèn)的三個比較成熟的研究領(lǐng)域，另外還包括網(wǎng)絡(luò)空間安全理論基礎(chǔ)和應(yīng)用系統(tǒng)安全（比如社交網(wǎng)絡(luò)、電子商務(wù)、內(nèi)容安全、工控系統(tǒng)安全等）。三是網(wǎng)絡(luò)空間安全的研究已得到國內(nèi)外學(xué)術(shù)界的普遍認(rèn)同，并已經(jīng)有了多年的研究或信息安全相關(guān)專業(yè)人才培養(yǎng)的經(jīng)驗和基礎(chǔ)。在我國，截至2014年，教育部批準(zhǔn)全國共116所高校設(shè)置信息安全類相關(guān)本科專業(yè)，其中信息安全專業(yè)87個，信息對抗專業(yè)17個，保密管理專業(yè)12個，已經(jīng)培養(yǎng)信息安全類專業(yè)本科畢業(yè)生人約1萬人/年。

2016年2月，中國首個“網(wǎng)絡(luò)安全專項基金”的成立，就是用于獎勵網(wǎng)絡(luò)安全優(yōu)秀人才、優(yōu)秀教師、優(yōu)秀標(biāo)準(zhǔn)、優(yōu)秀教材，資助網(wǎng)絡(luò)安全專業(yè)優(yōu)秀學(xué)生的學(xué)習(xí)和生活，支持網(wǎng)絡(luò)安全人才培養(yǎng)基地等重要工作。

2016年7月，教育部、中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室等六部門發(fā)布了《關(guān)于加強(qiáng)網(wǎng)絡(luò)安全學(xué)科建設(shè)和人才培養(yǎng)的意見》(以下簡稱《意見》)，支持高等院校開設(shè)網(wǎng)絡(luò)安全相關(guān)專業(yè)“少年班”、“特長班”。近年來，國家多次提倡培養(yǎng)創(chuàng)新人才，此次《意見》中指出，在創(chuàng)新網(wǎng)絡(luò)安全人才培養(yǎng)機(jī)制方面，鼓勵高等院校適度增加相關(guān)專業(yè)推薦優(yōu)秀應(yīng)屆本科畢業(yè)生免試攻讀研究生名額。

此外，《意見》鼓勵高等院校、科研機(jī)構(gòu)根據(jù)需求和自身特色，拓展網(wǎng)絡(luò)安全專業(yè)方向，合理確定相關(guān)專業(yè)人才培養(yǎng)規(guī)模，建設(shè)跨理學(xué)、工學(xué)、法學(xué)、管理學(xué)等門類的網(wǎng)絡(luò)安全人才綜合培養(yǎng)平臺。鼓勵高校開設(shè)網(wǎng)絡(luò)安全基礎(chǔ)公共課程，提倡非網(wǎng)絡(luò)安全專業(yè)學(xué)生學(xué)習(xí)掌握網(wǎng)絡(luò)安全知識和技能。支持網(wǎng)絡(luò)安全人才培養(yǎng)基地建設(shè)，探索網(wǎng)絡(luò)安全人才培養(yǎng)模式。發(fā)揮專家智庫作用，加強(qiáng)對網(wǎng)絡(luò)安全人才培養(yǎng)和學(xué)科專業(yè)建設(shè)、教學(xué)工作的指導(dǎo)。

總而言之，正是在一代一代信息安全人不懈努力推動下，信息安全學(xué)科建設(shè)經(jīng)歷了從無到有，由小到大，從數(shù)校擴(kuò)展到全國，并正在掀起更高潮篇章的輝煌發(fā)展歷程，然后故事遠(yuǎn)沒有結(jié)束，因為又一代一代新安全人已經(jīng)準(zhǔn)備好出發(fā)，續(xù)寫出更新更美的篇章。

機(jī)遇與挑戰(zhàn)并存建立科學(xué)培養(yǎng)體系問題與建議思考

由于信息安全是一個信息化最前沿的領(lǐng)域，新問題不斷出現(xiàn)，舊問題不斷翻新，摸清其規(guī)律且完成培養(yǎng)教材，其難度非常之大。加上已知的信息安全相關(guān)知識技能原理，已經(jīng)深入涉及了計算機(jī)、通信、數(shù)學(xué)、物理、法律、管理、社會等學(xué)科，其作為交叉學(xué)科的復(fù)雜性也非常之大。

那么，針對這樣一門身處信息科技前沿的復(fù)雜交叉學(xué)科，我國高校信息安全人才培養(yǎng)現(xiàn)狀如何？遇到什么問題？如何才能建立科學(xué)的人才培養(yǎng)體系呢？很多高校在其踐行中給了我們一些有益的啟示，很多業(yè)內(nèi)專家學(xué)者也做了不懈努力探索。

總體來講，我國高校信息安全方面的成體系理論研究和人才培養(yǎng)起步較晚，尚處于探索階段。武漢大學(xué)率先設(shè)置信息安全本科專業(yè)，標(biāo)志著我國將網(wǎng)絡(luò)安全人才的培養(yǎng)正式納入高等教育體系中。經(jīng)過近十年的努力，我國高校信息安全專業(yè)教育已初步形成從本科、碩士到博士的人才培養(yǎng)體系，培養(yǎng)了一大批信息安全方面的專業(yè)人才。信息安全是交叉學(xué)科，大多數(shù)學(xué)校以教授信息科學(xué)技術(shù)為主，兼學(xué)通信，同時加強(qiáng)數(shù)學(xué)、物理學(xué)基礎(chǔ)，并開設(shè)了密碼學(xué)、網(wǎng)絡(luò)安全、信息隱藏、計算機(jī)病毒、電子設(shè)備的電磁防護(hù)、電子對抗導(dǎo)論等信息安全關(guān)鍵技術(shù)的課程。隨著信息化進(jìn)程加快和計算機(jī)的廣泛應(yīng)用，信息安全問題日益突出。同時，新興的電子商務(wù)、電子政務(wù)和電子金融的發(fā)展，也對信息安全專門人才的培養(yǎng)提出了更高要求，目前我國信息安全人才培養(yǎng)仍不能滿足需要。

目前，我國高校信息安全人才培養(yǎng)，從總體上看，經(jīng)過數(shù)十年的發(fā)展，取得了長足的進(jìn)步，為我國各個行業(yè)輸送了大量的信息安全優(yōu)秀人才。但面對信息安全產(chǎn)業(yè)的飛速發(fā)展和對人才的急迫需求形勢，我國部分高校的信息安全人才培養(yǎng)體系建設(shè)還存在以下幾個問題。

第一，缺乏國家標(biāo)準(zhǔn)支持，安全教育各行其是。由于我國信息安全的大環(huán)境還存在很多問題，例如：國家社會信息安全主管部門標(biāo)準(zhǔn)模糊，國家信息安全技術(shù)產(chǎn)品標(biāo)準(zhǔn)不完備，國家對信息安全從業(yè)人員認(rèn)證資質(zhì)管理機(jī)制不全，國家對信息安全學(xué)科建設(shè)沒有統(tǒng)一規(guī)劃和標(biāo)準(zhǔn)（信息安全至今還沒有正式按照一級學(xué)科進(jìn)行規(guī)劃）等等。這些涉及國家標(biāo)準(zhǔn)的大環(huán)境問題，直接導(dǎo)致了各個學(xué)?；旧细餍衅涫堑牟煌霓k學(xué)思路，一方面是各個高校依照其自身的學(xué)科優(yōu)勢和辦學(xué)格局，對信息安全學(xué)科初期發(fā)展進(jìn)行的有益探索和嘗試，符合高等教育發(fā)展和高校自身建設(shè)的規(guī)律；但另一方面也說明我國整個高等教育體系在信息安全學(xué)科方面缺乏統(tǒng)一的規(guī)劃和指導(dǎo)，還沒有形成科學(xué)合理的學(xué)科教育模式。

>>>目前，我國高校信息安全人才培養(yǎng)，從總體上看，經(jīng)過數(shù)十年的發(fā)展，取得了長足的進(jìn)步，為我國各個行業(yè)輸送了大量的信息安全優(yōu)秀人才。

第二，安全理論還未完善，培養(yǎng)模式仍需探索。由于高校培養(yǎng)網(wǎng)絡(luò)安全人才正處于起步和探索階段，因此各個高校采取的方式和方法也不盡相同，體現(xiàn)出不同的辦學(xué)思路。我國部分高校已設(shè)置了信息安全專業(yè)，初步形成了從本科到博士的培養(yǎng)層次。但是信息安全是一門綜合性的交叉學(xué)科，涉及數(shù)學(xué)、通信、計算機(jī)、微電子、網(wǎng)絡(luò)工程、密碼學(xué)、法律等諸多學(xué)科，我國高校在網(wǎng)絡(luò)安全人才的培養(yǎng)過程中，還無法準(zhǔn)確把握各學(xué)科之間的比重關(guān)系，表現(xiàn)在各高校在該專業(yè)的課程設(shè)置上比較盲目，隨意性較大。例如有的學(xué)校把信息安全專業(yè)辦在安全工程系，以安全為教學(xué)內(nèi)容的重點；有的學(xué)校把信息安全專業(yè)辦在計算機(jī)系，以計算機(jī)和網(wǎng)絡(luò)知識為重點；有的學(xué)校把信息安全專業(yè)辦在數(shù)學(xué)系，以數(shù)學(xué)、物理等基礎(chǔ)知識為其側(cè)重點；有的學(xué)校把信息安全專業(yè)辦在通信系，以密碼學(xué)作為教學(xué)的重點；還有的學(xué)校將信息安全專業(yè)設(shè)置在管理學(xué)系，以電子商務(wù)為其教學(xué)重點和方向。

第三，教學(xué)資源相對匱乏，經(jīng)費投入還存問題。它主要表現(xiàn)在專業(yè)建設(shè)時間短，各學(xué)校資金、人力、物力投入不夠，例如，實踐教學(xué)師資隊伍參差不齊，主要表現(xiàn)在缺少專門的人才培養(yǎng)機(jī)構(gòu)，缺少具有信息安全背景的實驗教學(xué)師資；實踐教學(xué)條件及保障制度有待完善，主要表現(xiàn)在辦學(xué)定位、經(jīng)費保障、科研與教學(xué)相互保障等方面均存在諸多問題。同時，對于如何建設(shè)信息安全實踐教學(xué)體系，國內(nèi)外也都缺乏相應(yīng)的參考標(biāo)準(zhǔn)和借鑒依據(jù)，外部可供參考的資源相對匱乏。

第四，理論實踐聯(lián)系脫節(jié)，學(xué)以致用成為泡影。信息安全學(xué)科不僅具有很強(qiáng)的理論性，同時也具有非常強(qiáng)的實踐性，許多安全技術(shù)與手段需要在實踐過程中去認(rèn)識、去體會。當(dāng)前很多設(shè)有信息安全專業(yè)的高校，對于安排學(xué)生理論和實踐課程上的尺度出現(xiàn)問題，還停留在“理論背書學(xué)習(xí)，試卷答題考核，分?jǐn)?shù)認(rèn)定合格”的培養(yǎng)認(rèn)知上，為學(xué)生提供實踐的機(jī)會很少，缺少實戰(zhàn)能力的培養(yǎng)。這樣傳統(tǒng)模式培養(yǎng)出來的畢業(yè)生其解決實際問題的能力可想而知。在很大程度上不符合社會立即派上用場的需要，社會普遍抱怨信息教育太偏重理論,以致培養(yǎng)出的人才走上工作崗位后,不能勝任或在很長一段時間內(nèi)不能勝任工作。

第五，高精研究積累缺乏，專業(yè)基礎(chǔ)后勁乏力。目前高校教育缺乏深厚的科研開發(fā)和人才培養(yǎng)方面的積累，專業(yè)人才數(shù)量不足、水平不高。這種情況將勢必制約我國信息安全學(xué)科的發(fā)展和高級專門人才的培養(yǎng)。盡管很多高校都設(shè)了信息安全博士點，但其中不乏部分高校博士點根據(jù)國務(wù)院學(xué)位委員會的有關(guān)政策自行設(shè)立的，并不代表這些學(xué)校在信息安全學(xué)科方面已經(jīng)具備了良好的學(xué)術(shù)與人才培養(yǎng)積累，實際上他們中的大多數(shù)在信息安全學(xué)科方面還是相當(dāng)薄弱的。顯然，如果在這樣的一些安全學(xué)科教師理論水平和實際開發(fā)能力都比較薄弱的高校，其對信息安全基礎(chǔ)學(xué)科人才培養(yǎng)質(zhì)量支撐度的乏力也屬必然。

當(dāng)然，縱觀歷史，任何新興學(xué)科的創(chuàng)立和發(fā)展過程中都不是一帆風(fēng)順的。信息安全學(xué)科建設(shè)將是一項艱巨的任務(wù)，任重道遠(yuǎn)。截至目前，許多高校進(jìn)行了有益的嘗試,并取得了一定的經(jīng)驗和成績。

當(dāng)前，為做好網(wǎng)絡(luò)空間安全創(chuàng)新人才培養(yǎng)體系建設(shè)，有專家建議重點做好以下六個方面的工作：一是把目前在存在于不同學(xué)科下的信息安全相關(guān)專業(yè)劃歸到網(wǎng)絡(luò)空間安全類，以便統(tǒng)籌管理。目前網(wǎng)絡(luò)空間安全相關(guān)的專業(yè)有信息安全專業(yè)和網(wǎng)絡(luò)工程專業(yè)，歸在計算機(jī)大類目錄（即計算機(jī)科學(xué)與技術(shù)學(xué)科）；信息對抗專業(yè)歸在兵器類（兵器科學(xué)學(xué)科）；保密管理專業(yè)歸在管理科學(xué)與工程類。

二是盡快制訂網(wǎng)絡(luò)空間安全類專業(yè)人才培養(yǎng)標(biāo)準(zhǔn)。制訂網(wǎng)絡(luò)空間安全一級學(xué)科博士和碩士學(xué)位基本要求、網(wǎng)絡(luò)空間安全類本科專業(yè)教學(xué)質(zhì)量國家標(biāo)準(zhǔn)、職業(yè)院校網(wǎng)絡(luò)空間安全類專業(yè)教學(xué)標(biāo)準(zhǔn)。

三是探索網(wǎng)絡(luò)空間安全創(chuàng)新人才培養(yǎng)機(jī)制，學(xué)校與業(yè)界深度融合協(xié)同培養(yǎng)人才。在網(wǎng)信辦和教育部指導(dǎo)和支持下，有關(guān)高校要主動加強(qiáng)與行業(yè)主管部門、信息安全相關(guān)企事業(yè)單位、科研院所開展合作，共同制定網(wǎng)絡(luò)空間安全人才培養(yǎng)目標(biāo)、共同開設(shè)相關(guān)課程和編寫教材、共同實施培養(yǎng)過程、共同評價培養(yǎng)質(zhì)量。推動有關(guān)院校網(wǎng)絡(luò)空間安全類專業(yè)積極參與教育部“卓越工程師教育培養(yǎng)計劃”，促進(jìn)網(wǎng)絡(luò)空間安全人才培養(yǎng)與國家網(wǎng)絡(luò)安全事業(yè)發(fā)展緊密結(jié)合，培養(yǎng)更多卓越網(wǎng)絡(luò)空間安全人才。

四是強(qiáng)化網(wǎng)絡(luò)空間安全實戰(zhàn)技能培養(yǎng)和實習(xí)實訓(xùn)。建議網(wǎng)信辦牽頭組織有關(guān)高校規(guī)劃建設(shè)一批網(wǎng)絡(luò)空間安全實習(xí)實訓(xùn)基地，統(tǒng)籌安排網(wǎng)絡(luò)空間安全類專業(yè)學(xué)生到國內(nèi)信息安全參加實習(xí)實訓(xùn)。倡導(dǎo)國內(nèi)信息安全企業(yè)與高校共同制定學(xué)生實習(xí)實訓(xùn)方案，主動接收學(xué)生開展實習(xí)實訓(xùn)。

五是加強(qiáng)網(wǎng)絡(luò)空間學(xué)科師資隊伍建設(shè)。網(wǎng)絡(luò)空間安全學(xué)科是一個新興交叉學(xué)科，做好人才培養(yǎng)工作，師資隊伍是關(guān)鍵。在網(wǎng)信辦和教育部指導(dǎo)下組織有關(guān)高校和軍隊科研院所有計劃地對青年骨干教師進(jìn)行業(yè)務(wù)培訓(xùn)；高校要聘請經(jīng)驗豐富的信息安全企事業(yè)單位、科研院所的網(wǎng)絡(luò)安全科研和管理專家擔(dān)任兼職教師。鼓勵信息安全科研院所與高?？平毯献?、協(xié)同育人。

在這樣的宏偉戰(zhàn)略指引和中國信息安全產(chǎn)業(yè)界、教育界的協(xié)作努力下，相信我國信息安全產(chǎn)業(yè)將迎來新的高速發(fā)展的春天，相信在這個春天我國高校將輸送出更多更好的信息安全高精尖人才，相信這樣的“科班”高質(zhì)量人才隊伍將為我國信息安全產(chǎn)業(yè)從春天的燦爛到秋天的成熟，奉獻(xiàn)最有力的智慧，譜寫最美麗的篇章。X