摘 要 信息安全人才培养是国家建设信息安全保障体系和社会信息化健康发展的重要保证。本文首先分析了社会信息化对信息安全人才的需求状况,研究了信息安全人才的培养目标。在分析我国信息安全人才教育现状和问题的基础上,针对学科建设、人才培养、就业等方面提出了相应的建议。
关键字 信息安全教育 信息化 学科建设
随着我国信息化进程的不断深入,信息安全问题成为政府和企业广泛关注的焦点问题,而信息安全人才成为制约我国信息安全发展的瓶颈。《关于加强信息安全保障工作的意见》提出了信息安全工作的总体要求,并明确规定把信息安全人才培养作为加强国家信息安全保障工作的一项重要任务。
在国家教育部门的宏观指导下,我国在一些高校已经设置了本科、专科信息安全专业,中科院研究生院、西安电子科技大学、北京邮电大学等一些高校已经设置了密码学和信息安全的博士点,我国信息安全学科建设已经拉开序幕。但与美国等发达国家相比,我国在科研人员数量、研究生培养规模、学科建设等方面还存在很大的差距。目前我国信息化人才教育的现状远远不能满足信息化进程对人才的迫切需求。
一、社会信息化急需信息安全人才 1、电子政务建设对安全人才的需求
国家信息化领导小组第一次会议决定,把电子政务建设作为今后一个时期我国信息化工作的重点,政府先行,带动国民经济和社会发展信息化。电子政务系统的特点决定了其系统建设中信息安全的重要性。电子政务网是联系国家与社会正常运作的关键基础设施,并且政务网上的信息涉密程度高,对信息的完整性和可用性等也有较高的要求。因此,电子政务信息网络的建设和维护需要一支具有较高信息安全专业知识的建设和管理队伍。在未来的几年,电子政务将带动信息安全产业的发展,同时需要大量的信息安全人才。截至2004年底,我国以GOV.CN命名的站点数达到10260个[2]。2004年,我国93%的部委拥有部门网站,73%的地方政府拥有门户网站。如此多的政府网站给网站的安全管理带来了巨大的挑战。而导致网站遭受攻击、泄密和误操作等安全问题的主要因素源自对网络的管理和维护。目前,不少单位还停留在对网络的传统的管理模式上,还没有一套完整的安全管理制度和具有专业知识的人才队伍储备。电子政务网涉及国家秘密,不仅需要培养一批高素质的网络安全队伍,更需要培养信息安全管理和技术人员的政治素质和责任心。因此,加强电子政务网的网络管理人员的培养不容忽视。
2、电子商务建设对安全人才的需求
互联网的商用,促进了信息化与经济全球化两大全球性趋势的合流。世界第一家网上书店Amazon在1995年开业,被看作电子商务的起点。标志着人类开始使用互联网从事经济活动。近几年,我国电子商务的发展环境逐步完善,在基础环境建设、政府带动、企业参与及其在相关领域的应用初见成效。电子商务的安全不仅包含防病毒、防黑客等网络安全的内容,同时也包括电子交易的安全,如电子支付、电子货币的安全等。客户对网络上交易的安全性缺乏信心是制约电子商务健康发展的主要原因。随着美国千万信用卡泄密和国内明星电话在网络上被公布等事件的报道,人们对在网路上从事商业交易活动的安全性感到怀疑。电子商务的迅猛发展推动了相关的立法工作。目前,已经有60多个国家就电子商务和数字签名发布了相关的法规。美国1995年犹他州颁布的电子签名法则是全球最早的电子商务领域的立法。2005年4月1日,中国首部真正意义上的信息化法律《电子签名法》正式实施,电子签名与传统的手写签名和盖章将具有同等的法律效力,标志着我国电子商务向诚信发展迈出了第一步。《电子签名法》立法的重要目的是为了促进电子商务和电子政务的发展,增强交易的安全性。
电子商务的安全性是一个至关重要的问题,它直接涉及到从事交易活动的各方的经济利益。电子商务不仅要求网络提供安全的解决方案,如加密机制、签名机制、认证机制等,同时电子商务系统的建设和维护都需要大量信息安全专业人才。信息安全人才是各个企业电子商务系统安全运营的重要保障。加强服务于电子商务安全建设的应用型人才的培养,是保障企业信息化健康发展的一个重要任务。
二、人才培养目标的定位
信息安全理论和技术在社会信息化高速发展的同时,人们对安全的需求提出了越来越高的要求。信息安全从通信保密的基本要求逐步发展到今天对密码技术、信息对抗技术、系统生存技术和安全监控技术的综合需求。1949年,Shannon发表了《保密通信的信息理论》标志着密码学从艺术走向科学,从此进入了保密通信的研究时代。这一时期的研究强调的是对消息传输过程中的机密性的要求。在1976年Diffie和Hellman的《密码学研究的新方向》一文标志着公钥密码学时代的到来。1977年美国国家标准局公布了数据加密标准(DES),以及1983年美国国防部公布了可信计算机系统评价准则TCSEC,对计算机信息系统保密性提出了更高的要求。
利用公钥密码学的思想,密码学家们提出了数字签名、消息认证、零知识证明以及多方安全计算等一系列的密码学算法和协议,为基于信息的完整性、可控性和不可否认性的信息安全时代的到来奠定了技术理论基础。在上个世纪九十年代,美国政府宣布实施一项新的高科技规划――“国家信息基础设施(NII)”计划,其目的是以因特网为雏形,兴建信息高速公路,使所有的美国人方便地共享海量的信息资源。随着以“信息共享”为主要目的的因特网的使用,信息安全问题逐步凸显。人们发现需要保护信息在存储、传输和使用过程中不被篡改和不被非法用户使用,保证信息的使用者和发送者不能否认自己的行为,以及对信息和信息系统实施安全监控等。信息安全时代的到来是一个很大的进步,对电子商务和电子政务的健康发展具有很大的推进作用。
随着社会信息化的不断深入和信息技术的快速发展,尤其是美国“9.11”以后,人们对信息安全的需求更加强烈,信息安全的概念也随之得到了丰富。单一对信息的保护已经不能满足诸如网络恐怖活动和信息战等带来的安全问题,随之产生了信息保障的概念。信息保障不仅要求保证信息在存储、传输和使用过程中的保密性、完整性、可控性、可用性和不可否认性,同时要求把信息系统建设成一个具有预警、保护、检测、反应、恢复和反击等安全功能的纵深防御体系。
人才培养目标应该以建成国家信息安全保障体系为目标,明确信息安全人才培养的使命,把培养信息安全硕士、博士等高级人才与信息安全的普及教育相结合,培养公民的信息安全意识。在培养本科生和专科生的同时,要加大博士生和硕士生的培养规模,以满足社会信息化的需求。高校信息安全课程的设置也需要做相应的调整,高校在注重对密码学、防火墙、VPN等传统性课程教学的同时,也应开设信息对抗、系统安全、安全管理等方面的课程,具备条件的大学应该建立相应的信息安全实验室,加强理论与实践的结合。
三、问题和建议 1、存在的问题
[1] [2]
我国信息安全人才的培养开始起步。2001年,我国在高校中的本科开始设置信息安全专业。截止到2004年底,教育部共批准42所高校开设信息安全本科专业,批准3所专科学校开设信息安全专业。2003年底,在校的本科生达到2563人,专科生达到3628人。中国科学院信息安全国家重点实验室、西北工业大学等设置了信息安全或网络与信息安全的博士点。在国家领导和相关部委的高度重视和支持下,我国信息安全学科建设取得了初步的成果。
但是,我国信息安全学科建设与建成信息安全保障体系对人才的需求还存在很大的差距。主要表现在以下几个方面:
(1)精通信息安全理论和技术的尖端人才缺乏。
(2)专门从事信息安全研究的科研人员、博士和硕士生的队伍不多。
(3)信息安全教育的普及率底,大部分公民缺乏信息安全意识。
2、几点建议
针对以上问题,提出几点建议如下:
(1)高校和科研院所可鼓励从事具有相关知识背景的其他领域的科研人员转入信息安全的研究领域,增加对信息安全相关专业和研究方向的研究生的招生数量,建议对信息安全专业博士教育基金的投入做相应的倾斜。
(2)在大学本科设置“信息安全概论”普及性课程,对非信息安全专业的学生进行普及性教育;研究编写中小学信息安全科普性教材,从小培养青少年的信息安全意识;利用电视、网络等媒体,创作群众喜闻乐见的作品,对公民进行信息安全的普及教育;综合各种教育和培训的方法,形成战略性的纵深教育体系。
(3)研究开发科学的信息安全学科评估体系。研究信息安全学科的培养目标,根据相应的培养目标,确定与之对应的课程和师资队伍,建立信息安全学科设置标准。相关部门可根据学科设置标准对高校的信息安全专业进行学科评估,以促进学科建设的不短完善。
(4)在加快人才培养机制不断完善的同时,要改革对信息安全人才的使用机制。企业和政府需要努力建立健全的人才使用的政策和法规,敢于从民间搜集素质一流、技术精炼的信息安全人才,来充实自己的研究和管理队伍。各个单位需要勇于推荐、大胆使用和予以重任,使得真正的人才能够脱颖而出。
(5)加快原创性理论与核心技术的研究。信息安全涉及国家安全,使用具有自主产权的技术和产品具有战略性意义。国家相关部门可增大对信息安全核心技术的科研投入,建立相应的奖励机制,鼓励科研人员和学生进行自主创新研究,推动信息安全产业的发展。
(6)加强对信息安全新兴领域的研究和教学。信息安全是一个数学、计算机科学、信息科学、物理学、系统工程等相互交叉的学科,涵盖的研究领域很广。信息安全学科的发展随着各相关学科的发展而发展,近年来量子密码的发展就是一个很好的例证。公钥密码学的思想是建立在多项式时间内求解某个数学问题的困难性假设的基础之上,如大整数分解和离散对数等问题。1994年,物理学家Peter Shor就证明了基于物理理论的量子算法可以在多项式时间内求解整数分解和离散对数问题,这对RSA等广泛使用的密码体制构成潜在的威胁。同时,量子密钥分配的研究给设计无条件安全的密码体制带来了新的研究思路。近年来,量子密码分配在实验上取得了可喜的成绩。美国、德国、日本等发达国家在量子密码的研究和教学上已经做了很大的投入,建议我国高校充分重视量子密码、混沌密码等新兴学科的研究和课程设置,使得我国对信息安全的教育和研究不落后于人。
信息安全是国家信息化健康发展的基础,是国家安全的重要组成部分。同时,信息安全是一项涉及面广、渗透性强的系统工程,必须培养社会公民的信息安全意识和引导公民参与。国家信息安全的竞争,归根到底是信息安全人才的竞争,包括人才素质和人才规模的竞争。本文从社会信息化和建设国家信息安全保障体系对信息安全人才的需求出发,讨论了信息安全人才的培养目标,分析了我国信息安全人才教育的现状和问题,并针对人才培养和学科建设给出了相应的建议。
(出处:http://www.sheup.com)
(出处:http://www.sheup.com)