【编者按】当今社会,人们对网络信息技术的要求与依赖度越来越高,各种网络安全问题日益突出,网络安全人才的需求呈爆发式增长,网络安全人才培养显得尤为重要。本文对网络安全人才现状及人才培养环境存在的问题进行了分析,并提出了网络安全人才培养环境建设的相关建议。
网络安全人才培养环境研究
黄河交通学院汽车工程学院 武守辉 赵迪 杨帅鹏
随着网络技术的发展和信息化程度的日益提高,人们的社会生活对信息基础设施和信息资源的依赖程度越来越高。网络给人类带来方便的同时,也带来了诸多的安全隐患。由于网络安全人才在维护网络安全、保障网络运行、解决安全隐患中起着基础和决定性的作用,网络安全人才培养显得尤为重要。
一、网络安全人才现状
目前,我国网络安全人才数量严重不足,人才供需矛盾突出。据统计,网络安全人才连续几年一直被列为最急需的人才之一。我国目前培养的网络安全专业人才数量不足10万,离我国对网络安全人才的70多万的需求量差距巨大。预计到2022年,网络安全人才需求可能过百万。
根据教育部统计资料表明,我国每年能够培养的信息安全专业学历人才和各种安全认证人员大约不到5千人。据2014年的统计数据显示,教育部批准全国共116所高校设置信息安全类相关本科专业,其中信息安全专业87个,信息对抗专业17个,保密管理专业12个,每年培养信息安全类专业本科和研究生毕业生约1万人,大专毕业生人数约2万人,在校生约0.7万人。从这些专业及其规模数据可以看出,我国信息安全学科建设规模小、水平低,还不能满足信息安全产业发展对高层次专门人才的需要。我国网络安全人才仍然存在着巨大的缺口,网络安全人才建设任重道远。
预计到2021年,网络安全职位空缺将达350万个,但网络犯罪的数量比其3倍还多。如今,每个IT职位同时也是网络安全职位。每个IT员工,每个技术员工,都会涉及App、数据、设备、基础设施和人的防护工作。网络安全人才短缺的情况甚至比职位数字表现出来的更严重。据统计,网络安全领域的失业率,降到了惊人的0%。无论是职业前景、受重视程度、提升空间还是薪酬基数、薪酬增长预期等,网络安全职业较IT其它职业都更为优越,然而,我国网络安全人才从数量和质量上都远不能满足市场的紧迫需求。加快网络安全人才的培养,已经成为影响信息化社会发展速度和国家安全的关键性因素。
随着社会的发展,各领域信息化、网络化、智能化水平越来越高,各行各业对于网络空间安全的重视程度会大大提高,网络空间安全领域各层次人才需求必然会更加迫切。
二、网络安全人才培养环境存在的问题
虽然我国网络安全人才培养环境近几年有了明显的改善,但是依然存在以下这些问题。
(一)网络安全学科体系不成熟
我国部分高校已设置了信息安全专业,初步形成了从本科到博士的培养层次。但是信息安全是一门综合性的交叉学科,涉及数学、通信、计算机、微电子、网络工程、密码学、法律等诸多学科,我国高校在网络安全人才的培养过程中,还无法准确把握各学科之间的比重关系,表现在各高校在该专业的课程设置上比较盲目,随意性较大。目前的培养体系中,还存在重数量轻质量、重文凭轻素质的现象,培养的人才较多是从理论到理论,动手实践能力不强,不能有效解决现实的网络安全问题。
(二)网络安全培养体系还不完善
现有培养模式中,信息安全学科建设的指导思想、人才培养的目标和方向都是各个高校根据其具体情况制定的,缺乏系统的学科指导体系和规划。各高校都处于一种“摸着石头过河”的状况,直接导致了培养的人才水平参差不齐、知识结构不合理,难以胜任企业和用人单位的工作需要。
(三)网络安全尖端人才缺乏
网络从其产生到现在也不过短短几十年,网络安全的问题是最近几年才引起人们的普遍关注。我国进行网络安全方面的研究起步较晚,网络安全人才不足,并且大多是由网络管理人员通过有关网络安全知识的自学或短期培训后从事这项工作的,缺乏大量精通尖端网络安全技术的专门人才。这种状况使我国目前对网络安全方面的研究远远落后于网络技术的发展。
(四)网络安全教育的普及率较低
由于网络安全问题一直没有受到应有的重视,普通公民对此问题持无所谓的态度,即使是经常接触网络的人也没有形成网络安全的观念和常识,安全隐患较多,从而导致了网络安全知识的普及率较低的现状。
(五)偏重理论学习,对实践环节重视不够
信息安全学科不仅具有很强的理论性,也具有非常强的实践性,许多安全技术与手段需要在实践过程中认识、体会。当前设有信息安全专业的高校大多都缺乏基本的基础课程实验室、教学实验和模拟设备。许多高校无法开展课程体系中所要求的实验,学生的学习只能是从理论到理论,极大地削弱了教学效果。另一方面,许多高校能够为学生提供实践的机会很少,更不用说提供处理网络安全问题的模拟实践。
三、网络安全人才培养环境建设
网络安全人才是亟需的,我国网络安全人才培养环境也是亟需改善的。习近平总书记在网络安全和信息化工作座谈会上强调,我国网络安全人才队伍建设,要解放思想、爱才惜才、创新人才体制机制,推进人才流动,聚网络英才,建网络强国。因此,我们需要加强网络安全文化建设,着力于网络安全人才培养环境的提升。针对当前我国网络安全人才培养环境,高校可以考虑从以下这些方面入手改善。
(一)建立科学合理的学科知识体系
信息安全专业是一个交叉的新兴学科,研究信息安全专业特点的同时,还需要许多学科的知识作为铺垫。高校网络安全人才培养的目标应是造就一批具有较高素质的网络安全技术和管理人才。我国高校应制定统一的教学大纲和统编教材,使学生具备计算机、数学、密码学等健全合理的知识结构。合理采用国外高校网络安全人才培养的先进理念和模式,通过严格的培养使信息安全专业毕业的学生具备以下素质:宽厚扎实的计算机科学和软件工程知识、娴熟的计算机科学技术综合应用能力、将信息系统及其安全领域的知识同某一应用领域业务相结合的能力和独立解决网络安全相关领域问题的能力。
(二)开设相关法律课程
我国《网络安全法》于2016年11月7日发布,自2017年6月1日起施行。《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律,为网络安全工作提供切实法律保障。同时,我国的《刑法》、《计算机软件保护条例》、《中华人民共和国计算机信息系统安全保护条例》等也都有关于网络安全的法律法规。作为一名网络安全人才,必须了解上述法律、法规的相关规定。只有开设相关法律课程,才能使网络安全人才具备相应的法律知识,能够更好地为社会培养优秀的网络安全人才。
(三)将网络安全理论教育和实践相结合
高校应该将“网络安全设备操作指南”、“网络安全注意事项”等内容列入到日常的教学活动中,这是在培养网络安全人才过程中保证各项安全策略、制度、规程和操作得到贯彻落实的重要环节。同时,还可以定期进行网络安全演练,有条件的甚至可以挑选一些真正的病毒加以分析、研究。这不仅是检查网络安全保障体系运作情况的重要手段,而且可以增强学生应付突发事件的能力。
(四)充分调动各方力量共同培育
网络安全人才的培养是一种持续教育,不能够只依靠学校的力量,高校应当加强和政府、企业的交流与合作,充分调动各方面的积极因素,共同培养高素质的网络安全人才。同时,也可以加强国内、国际交流与合作,搭建学校与企业的互动平台,让高校学生能够进行双向实践活动。
本文刊登于《网信军民融合》杂志2019年5月刊
声明:本文来自网信军民融合,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。