信息安全专业人才的匮乏由来已久,随着国家信息化进程的加快,人才紧缺的矛盾变得更为突出。这种人才的匮乏对信息安全研究、产业发展、实际应用乃至整个信息安全保障体系建设都形成了巨大影响,甚至已成为制约信息安全全面发展的瓶颈,成为我国信息安全缺乏国际竞争力的一个重要因素。
信息安全专业人才培养现状及存在问题
1、人才培养体系不完善。信息安全学科群体系由核心学科群、支撑学科群和应用学科群三部分构成,是一个“以信息安全理论为核心,以信息技术、信息工程和信息管理等理论体系为支撑,以国家和社会各领域信息安全防护为应用方向”的跨学科的交叉性学科群体系。该学科交叉性、边缘性强,应用领域面宽,是一个庞大的学科群体系。涉及计算机科学与技术、通信工程、电子工程、物理、数学等多个学科,横跨理科、工科和军事学等三个门类。涉及的知识点也非常庞杂。仅就数学工具而言,信息安全涉及的数学领域包括:数论、图论、概率论与数理统计等许多数学分支。因此,信息安全学科建设有其固有的困难性,建立科学的人才培养体系是一件极其复杂而艰巨的任务。
2、专业设置规模较小,实力较弱。我国信息安全本科专业设置始于2001年,到2003年教育部共批准了23所高校开设信息安全专业,批准3所专科学校开设信息安全专业。目前已有47所高校开设了信息安全本科专业。本科院校2001年招生74人,2002年招生1524人。截至2002年12月底,本科在校生1643人,专科在校生727人。国内目前对信息安全专业人才的需要量高达30余万。而现已从事信息安全专业的技术人员仅3500余人,第一届信息安全专业本科生要到2005年7月才毕业,每年全国能够培养的信息安全专业学历人才和各种认证人员总共也不足5000人,远远不能满足产业发展需要。
3、课程体系不健全。目前,国内在信息安全方面比较突出的高校基本上都以密码学领域的科学研究与人才培养见长。而在其他信息安全领域,如计算机系统安全、网络安全等方向,还未形成系统的、完整的科学研究与人才培养体系。现有课程体系基本上是某个相近学科课程体系的扩展或延伸,在课程中注重密码学、防火墙、入侵检测等单纯安全理论与技术知识的传授,缺少系统观点与方法。较少涉及如何构建安全的操作系统、数据库系统工程、设计与实现安全的信息系统等重要问题。而且目前国内一些理工科大学开设的专业课程主要是在技术防护的层面上。
4、师资水平不高。由于我国信息安全专业教育才刚刚兴起(2001年才开始招生),因此,缺乏深厚的科研开发和人才培养方面的积累,专业教师数量不足、水平不高。这种情况势必制约我国信息安全学科的发展和高级专门人才的培养。所以,我们应加强与国外的交流和合作,进一步提高我国信息安全学科教师的理论水平与实际研发能力。
5、实验条件落后。在具有信息安全学科的院校,其实验条件比较落后,大多数学校还不具备建立仿真环境条件,有些仅能进行一些简单的加密/解密、防火墙或入侵检测等方面的实验,而对于网络对抗等更进一步的实验基本还没有涉及,或者无法完成这些复杂的信息安全实验。
信息安全专业人才培养应注意的问题
1、理顺学科关系,规范人才培养体系。一是应将信息安全专业设置为一级学科,下设诸如密码学、内容安全、系统安全、安全管理与法规、安全测评等二级学科;二是要科学规范专业人才培养体系:包括制定科学的信息安全专业人才培养目标、合理规划信息安全专业人才培养规格、健全信息安全专业人才培养层次和培养模式、科学掌握信息安全专业的人才培养规模等。
2、根据各种定位来确定教学方案。现在,系统安全维护与配置的工作一般是由计算机专业毕业生来完成的,其实信息安全专业的毕业生更加适合进行系统安全维护。因此,可以将信息安全专业的就业定位为系统安全维护型、理论研究型、安全软件开发型、算法设计和标准开发型以及安全软件操作使用维护型等等,从而根据各种定位来确定教学方案,这样,教学就更具有针对性,毕业生就业面也会逐步拓宽。
3、建立信息安全科研开发与人才培养基地,解决学科建设和人才培养中存在的问题。目前,信息安全专业的师资力量还比较薄弱,为此,应在信息安全和信息对抗学科建设与人才培养方面有较好积累的学校建立信息安全科研开发与人才培养基地。例如可以参照国家示范性软件学院的模式,在若干所大学成立示范性信息安全学院,设立信息安全类学科的访问学者计划,从学历和非学历教育两个方面提高信息安全学科和信息对抗学科的师资力量。当然,这样的学院不仅要解决信息安全专业人才培养(训)的问题,同时也应在信息安全核心技术的研发方面有所突破。因此,这样的示范性信息安全学院在功能上要高于当前的示范性软件学院。
4、根据产业发展需要改进教学环节。一是要强调实用性。信息安全由于其特殊性,对于编程和具体实现算法有许多要求,但在现有教材中出现并没有实例,使得学生学习后还是对于实际没有概念。同时,许多的算法有着足够的安全性,但却不实用,比如密码长度难于记忆等问题。如何将算法弱化使得在实际环境中的安全性和实用性间有个折衷也非常重要。二是要重视自学能力、创新能力及现学现用能力的培养。三是要以高层次人才和复合型通才培养为重点。信息安全不单单是技术问题,还涉及到包括管理学、法律学、社会学、文化学以及心理学等方面,所以它不仅需要高层次人才,而且更需要复合型通才。四是要加强与其他学科融合和合作,开拓新应用。五是要围绕项目培养人才。要依托国家信息技术领域重大的发展战略、重大的工程项目、重大的科研课题来培养信息安全专业人才。
5、加大对信息安全重点实验室的经费投入,满足学科建设和人才培养的需要。目前国内的信息安全产品主要包括一些加密/解密终端、入侵检测和防火墙等,而真正能够满足信息安全学科需要的网络攻防平台、实验仿真工具等信息安全产品还很少见。为此,加大对计算机网络与信息安全教育重点实验室的经费投入,将研发适合信息安全学科和相近学科建设与人才培养需要的信息安全技术和工具的任务作为这些研究机构的一项重要任务很有必要,从而更好地满足学科建设和人才培养的需要。
6、产学研结合发展信息安全学科。信息安全是在攻击与防范中逐步发展的,一个系统要安全,往往需要能够公开技术,接受许多专家提出的攻击方案,并且加以完善才能达到基本无懈可击,足够安全。如果在开发产品时,不重视与学术界的结合而闭门造车,在实际中,许多细节问题都会影响安全性,产品很容易有安全缺陷或漏洞。而在教学研究上如果缺乏与产业界的合作也会显得空洞贫乏,研究始终限制在理论上,在实际应用中会有许多问题而无法实现,难以创造社会价值。因此,在教学上提倡师生互相学习,教学人人参与,让师生共同讨论,交流教学意见。在应用研究上应和实际应用结合,与企业和市场融合,才能产生良好的经济效益,并反馈于理论研究,更进一步搞好研究开发。
