導(dǎo)語：信息安全人才培養(yǎng)研究一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：近年來，由于信息安全問題層出不窮，對國家和個人都造成了嚴(yán)重?fù)p失，社會上對信息安全專業(yè)人才的需求逐年遞增。我國在該領(lǐng)域的人才培養(yǎng)缺口非常大，而高校在專業(yè)人才的培養(yǎng)方面又存在很多亟待解決的問題。

關(guān)鍵詞：信息安全；人才培養(yǎng)；校企合作

一、信息安全的重要性

2017年5月爆發(fā)了覆蓋全球范圍的WannaCry勒索病毒攻擊，國內(nèi)很多企事業(yè)單位均未能幸免，包括銀行、石油、地鐵、公安和醫(yī)院等都受到了不同程度的攻擊，尤其是校園網(wǎng)最為嚴(yán)重，造成了巨大的經(jīng)濟(jì)損失。近年來類似的案例呈遞增趨勢，網(wǎng)絡(luò)信息安全形勢非常嚴(yán)峻。現(xiàn)時，我國的信息安全已經(jīng)上升到了國家戰(zhàn)略的高度，親自掛帥成立了網(wǎng)信辦，明確指出信息安全是國家大力發(fā)展的方向。2015年教育部將“網(wǎng)絡(luò)空間安全”設(shè)置為一級學(xué)科，要求高校加強(qiáng)“網(wǎng)絡(luò)空間安全”的學(xué)科建設(shè)，做好人才培養(yǎng)工作。凡此種種，已足見網(wǎng)絡(luò)信息安全的重要性。

二、信息安全態(tài)勢及問題分析

（一）可能面臨的安全威脅。目前，計算機(jī)系統(tǒng)可能面臨的安全威脅主要有：木馬程序或特種木馬、蠕蟲病毒、SQL注入與跨站攻擊、網(wǎng)頁篡改、漏洞利用、非授權(quán)訪問控制、攻擊滲透或?qū)I(yè)的敵對組織的攻擊滲透以及違規(guī)外聯(lián)等。正所謂“無知者無畏”，正是由于使用者缺乏安全意識和安全知識，才讓這些威脅有機(jī)可乘。（二）近年來信息安全和泄密事件回顧。維基解密的阿桑奇曾經(jīng)說過：“給我一臺電腦，我可以晃動整個地球?！苯陙硇畔踩录l發(fā)，造成的損失無法估量。例如，2010年7月，“維基泄密”網(wǎng)站公布了長達(dá)20萬頁的9.2萬份美國軍方機(jī)密報告。類似的案例還有2005年中國殲十泄密案、2007年中國核潛艇泄密案、2008年奧運(yùn)會民航數(shù)據(jù)泄密事件、2009-2011中國統(tǒng)計數(shù)據(jù)泄密案、2016年美國大選的黑客攻擊事件，等等。據(jù)權(quán)威部門統(tǒng)計，2016年僅遼寧一個省份在對28家機(jī)關(guān)、事業(yè)單位的安全檢查和70家單位的滲透測試中，共發(fā)現(xiàn)高危漏洞986個，平均每單位發(fā)現(xiàn)30余個，其中包括省廳級門戶、重要的基礎(chǔ)信息系統(tǒng)等，70家被測試的單位中有38家已被成功滲透進(jìn)入。經(jīng)實際調(diào)查發(fā)現(xiàn)，并非相關(guān)單位的資金、設(shè)備投入不夠，相反，大部分單位在信息安全上的投入都很大，在購置設(shè)備、安全改造等方面不遺余力，究其原因，主要還是專業(yè)管理人才的缺失。（三）安全問題分析。信息安全問題主要體現(xiàn)在以下幾個方面：1.管理層面：主要是重建設(shè)輕管理、重使用輕防護(hù)、重內(nèi)網(wǎng)安全輕外網(wǎng)防護(hù)，安全意識亟待進(jìn)一步提高。2.技術(shù)層面：系統(tǒng)防風(fēng)險能力弱、系統(tǒng)安全運(yùn)維能力不足。3.人才儲備方面：信息安全專業(yè)人才匱乏，各地各企事業(yè)單位可謂“一才難求”。4.資金保障方面：缺乏信息安全資金保障的長效機(jī)制。

三、信息安全人才需求

目前，我國在網(wǎng)絡(luò)信息安全領(lǐng)域的人才需求和供給量嚴(yán)重失衡。據(jù)權(quán)威數(shù)據(jù)顯示，最近3年，我國高校學(xué)歷教育培養(yǎng)的信息安全專業(yè)人才僅有3萬余人，僅占這方面70萬人才需求的5%。預(yù)計到2020年，需求量將達(dá)到140萬人，而現(xiàn)在每年培養(yǎng)的人數(shù)尚不足1.5萬人。中國網(wǎng)絡(luò)空間安全協(xié)會的李舟軍在“2017年騰訊信息安全爭霸賽”的會上稱，只有理論與實踐并重，產(chǎn)學(xué)研通力合作，建立并完善網(wǎng)絡(luò)空間安全人才的培養(yǎng)機(jī)制，才能培養(yǎng)和造就一大批產(chǎn)業(yè)界所急需的、具有很強(qiáng)創(chuàng)新能力的、能夠解決網(wǎng)絡(luò)安全實際問題的實戰(zhàn)型人才、復(fù)合型人才以及領(lǐng)軍型人才。但我國目前只有東北大學(xué)等少數(shù)高校開設(shè)了信息安全相關(guān)專業(yè)，人才供給嚴(yán)重不足。

四、信息安全人才培養(yǎng)模式探索

（一）人才培養(yǎng)方面存在的問題作為專業(yè)人才培養(yǎng)的主體，高校在信息安全人才培養(yǎng)方面責(zé)無旁貸。但目前我國高校對網(wǎng)絡(luò)信息安全方向的人才培養(yǎng)還存在著許多問題，主要體現(xiàn)如下：1.開設(shè)相關(guān)專業(yè)的院校極少，每年培養(yǎng)的專業(yè)人才遠(yuǎn)遠(yuǎn)無法滿足社會對信息安全相關(guān)專業(yè)人才的需求。2.課程體系設(shè)置不夠合理。各高校的課程體系設(shè)置都是基于相關(guān)專家和專業(yè)教師對相關(guān)專業(yè)知識和企業(yè)需求的調(diào)研進(jìn)行構(gòu)建，往往無法滿足整個社會對人才的需求。3.教學(xué)內(nèi)容與企業(yè)需求脫鉤。信息安全發(fā)展迅速，校內(nèi)課程無法跟上實際需求的變化，導(dǎo)致學(xué)生畢業(yè)后所掌握的知識無法滿足企業(yè)需求，二次培養(yǎng)成本又高，造成學(xué)生難就業(yè)、企業(yè)沒人用的尷尬局面。4.教師隊伍的專業(yè)素養(yǎng)有待提高。由于網(wǎng)絡(luò)空間安全是比較新的學(xué)科，專業(yè)出身的專職教師數(shù)量很少，很多都是由其它相關(guān)專業(yè)的教師轉(zhuǎn)崗而為，加之與行業(yè)接觸較少，導(dǎo)致專業(yè)知識和技能提升緩慢，影響教學(xué)效果。（二）解決方案有條件、有能力的高校應(yīng)該盡快建設(shè)網(wǎng)絡(luò)空間安全相關(guān)學(xué)科，為信息安全領(lǐng)域培養(yǎng)出更多的可用之才。高校人才培養(yǎng)最主要的問題就是產(chǎn)學(xué)脫鉤，培養(yǎng)出來的學(xué)生畢業(yè)后無法滿足企業(yè)的實際需求。校企合作是解決高校人才培養(yǎng)中知識滯后的有效途徑，一線企業(yè)是用人主體，對相關(guān)專業(yè)的應(yīng)用知識和前沿技術(shù)最為了解，由一線企業(yè)專業(yè)人才協(xié)助制定信息安全專業(yè)課程體系建設(shè)計劃并參與一線教學(xué)，可以較好地解決信息安全人才培養(yǎng)中存在的一些問題。但在實踐中又發(fā)現(xiàn)，企業(yè)的專業(yè)人才雖然具有較強(qiáng)的專業(yè)知識和技能，卻鮮少能夠?qū)⒆约核莆盏膶I(yè)知識系統(tǒng)、清晰地融入到教學(xué)中。正所謂“術(shù)業(yè)有專攻”，在校企合作中常會面臨企業(yè)人才有能力卻不會講課，學(xué)校教師會講課但專業(yè)知識積累又不足的尷尬局面。筆者通過長期的參與和探索，發(fā)現(xiàn)這一問題還是有較好的解決辦法的。目前，為滿足企業(yè)的人才需求，許多有實力的大企業(yè)（如華信、東軟等）都開設(shè)了自己的培訓(xùn)機(jī)構(gòu)，為企業(yè)定向培養(yǎng)所需的專業(yè)人才。這些培訓(xùn)機(jī)構(gòu)的講師大多為行業(yè)專家客串或?qū)I(yè)人才轉(zhuǎn)崗，他們常年游走于一線技術(shù)研究和人才培養(yǎng)之間，既掌握行業(yè)前沿知識、技能，又有豐富的教學(xué)經(jīng)驗。高校與之合作，可以較好地解決專業(yè)人才的定向培養(yǎng)問題。在具體合作中要注意以下問題：1.合作機(jī)構(gòu)的選擇目前，市面上各類培訓(xùn)機(jī)構(gòu)魚龍混雜，很多都是炒熱點，什么火就培訓(xùn)什么，既沒有一線企業(yè)作支撐，也沒有專業(yè)團(tuán)隊去運(yùn)作，只是找?guī)讉€所謂的“專家”做支撐。

作者:張柏君 單位:沈陽職工大學(xué)