關于信息安全人才培養的建議
來源:
作者:
發布時間: 2006-02-28
隨著我國信息化進程的不斷深入,信息安全問題成為政府和企業廣泛關注的焦點問題,而信息安全人才成為制約我國信息安全發展的瓶頸。《關于加強信息安全保障工作的意見》提出了信息安全工作的總體要求,并明確規定把信息安全人才培養作為加強國家信息安全保障工作的一項重要任務。
在國家教育部門的宏觀指導下,我國在一些高校已經設置了本科、專科信息安全專業,中科院研究生院、西安電子科技大學、北京郵電大學等一些高校已經設置了密碼學和信息安全的博士點,我國信息安全學科建設已經拉開序幕。但與美國等發達國家相比,我國在科研人員數量、研究生培養規模、學科建設等方面還存在很大的差距。目前我國信息化人才教育的現狀遠遠不能滿足信息化進程對人才的迫切需求。
一、社會信息化急需信息安全人才
1、電子政務建設對安全人才的需求
國家信息化領導小組第一次會議決定,把電子政務建設作為今后一個時期我國信息化工作的重點,政府先行,帶動國民經濟和社會發展信息化。電子政務系統的特點決定了其系統建設中信息安全的重要性。電子政務網是聯系國家與社會正常運作的關鍵基礎設施,并且政務網上的信息涉密程度高,對信息的完整性和可用性等也有較高的要求。因此,電子政務信息網絡的建設和維護需要一支具有較高信息安全專業知識的建設和管理隊伍。在未來的幾年,電子政務將帶動信息安全產業的發展,同時需要大量的信息安全人才。截至2004年底,我國以GOV.CN命名的站點數達到10260個[2]。2004年,我國93%的部委擁有部門網站,73%的地方政府擁有門戶網站。如此多的政府網站給網站的安全管理帶來了巨大的挑戰。而導致網站遭受攻擊、泄密和誤操作等安全問題的主要因素源自對網絡的管理和維護。目前,不少單位還停留在對網絡的傳統的管理模式上,還沒有一套完整的安全管理制度和具有專業知識的人才隊伍儲備。電子政務網涉及國家秘密,不僅需要培養一批高素質的網絡安全隊伍,更需要培養信息安全管理和技術人員的政治素質和責任心。因此,加強電子政務網的網絡管理人員的培養不容忽視。
2、電子商務建設對安全人才的需求
互聯網的商用,促進了信息化與經濟全球化兩大全球性趨勢的合流。世界第一家網上書店Amazon在1995年開業,被看作電子商務的起點。標志著人類開始使用互聯網從事經濟活動。近幾年,我國電子商務的發展環境逐步完善,在基礎環境建設、政府帶動、企業參與及其在相關領域的應用初見成效。電子商務的安全不僅包含防病毒、防黑客等網絡安全的內容,同時也包括電子交易的安全,如電子支付、電子貨幣的安全等。客戶對網絡上交易的安全性缺乏信心是制約電子商務健康發展的主要原因。隨著美國千萬信用卡泄密和國內明星電話在網絡上被公布等事件的報道,人們對在網路上從事商業交易活動的安全性感到懷疑。電子商務的迅猛發展推動了相關的立法工作。目前,已經有60多個國家就電子商務和數字簽名發布了相關的法規。美國1995年猶他州頒布的電子簽名法則是全球最早的電子商務領域的立法。2005年4月1日,中國首部真正意義上的信息化法律《電子簽名法》正式實施,電子簽名與傳統的手寫簽名和蓋章將具有同等的法律效力,標志著我國電子商務向誠信發展邁出了第一步。《電子簽名法》立法的重要目的是為了促進電子商務和電子政務的發展,增強交易的安全性。
電子商務的安全性是一個至關重要的問題,它直接涉及到從事交易活動的各方的經濟利益。電子商務不僅要求網絡提供安全的解決方案,如加密機制、簽名機制、認證機制等,同時電子商務系統的建設和維護都需要大量信息安全專業人才。信息安全人才是各個企業電子商務系統安全運營的重要保障。加強服務于電子商務安全建設的應用型人才的培養,是保障企業信息化健康發展的一個重要任務。
二、人才培養目標的定位
信息安全理論和技術在社會信息化高速發展的同時,人們對安全的需求提出了越來越高的要求。信息安全從通信保密的基本要求逐步發展到今天對密碼技術、信息對抗技術、系統生存技術和安全監控技術的綜合需求。1949年,Shannon發表了《保密通信的信息理論》標志著密碼學從藝術走向科學,從此進入了保密通信的研究時代。這一時期的研究強調的是對消息傳輸過程中的機密性的要求。在1976年Diffie和Hellman的《密碼學研究的新方向》一文標志著公鑰密碼學時代的到來。1977年美國國家標準局公布了數據加密標準(DES),以及1983年美國國防部公布了可信計算機系統評價準則TCSEC,對計算機信息系統保密性提出了更高的要求。
利用公鑰密碼學的思想,密碼學家們提出了數字簽名、消息認證、零知識證明以及多方安全計算等一系列的密碼學算法和協議,為基于信息的完整性、可控性和不可否認性的信息安全時代的到來奠定了技術理論基礎。在上個世紀九十年代,美國政府宣布實施一項新的高科技規劃?D?D“國家信息基礎設施(NII)”計劃,其目的是以因特網為雛形,興建信息高速公路,使所有的美國人方便地共享海量的信息資源。隨著以“信息共享”為主要目的的因特網的使用,信息安全問題逐步凸顯。人們發現需要保護信息在存儲、傳輸和使用過程中不被篡改和不被非法用戶使用,保證信息的使用者和發送者不能否認自己的行為,以及對信息和信息系統實施安全監控等。信息安全時代的到來是一個很大的進步,對電子商務和電子政務的健康發展具有很大的推進作用。
隨著社會信息化的不斷深入和信息技術的快速發展,尤其是美國“9.11”以后,人們對信息安全的需求更加強烈,信息安全的概念也隨之得到了豐富。單一對信息的保護已經不能滿足諸如網絡恐怖活動和信息戰等帶來的安全問題,隨之產生了信息保障的概念。信息保障不僅要求保證信息在存儲、傳輸和使用過程中的保密性、完整性、可控性、可用性和不可否認性,同時要求把信息系統建設成一個具有預警、保護、檢測、反應、恢復和反擊等安全功能的縱深防御體系。
人才培養目標應該以建成國家信息安全保障體系為目標,明確信息安全人才培養的使命,把培養信息安全碩士、博士等高級人才與信息安全的普及教育相結合,培養公民的信息安全意識。在培養本科生和專科生的同時,要加大博士生和碩士生的培養規模,以滿足社會信息化的需求。高校信息安全課程的設置也需要做相應的調整,高校在注重對密碼學、防火墻、VPN等傳統性課程教學的同時,也應開設信息對抗、系統安全、安全管理等方面的課程,具備條件的大學應該建立相應的信息安全實驗室,加強理論與實踐的結合。
三、問題和建議
1、存在的問題
我國信息安全人才的培養開始起步。2001年,我國在高校中的本科開始設置信息安全專業。截止到2004年底,教育部共批準42所高校開設信息安全本科專業,批準3所專科學校開設信息安全專業。2003年底,在校的本科生達到2563人,專科生達到3628人。中國科學院信息安全國家重點實驗室、西北工業大學等設置了信息安全或網絡與信息安全的博士點。在國家領導和相關部委的高度重視和支持下,我國信息安全學科建設取得了初步的成果。
但是,我國信息安全學科建設與建成信息安全保障體系對人才的需求還存在很大的差距。主要表現在以下幾個方面:
(1)精通信息安全理論和技術的尖端人才缺乏。
(2)專門從事信息安全研究的科研人員、博士和碩士生的隊伍不多。
(3)信息安全教育的普及率底,大部分公民缺乏信息安全意識。
2、幾點建議
針對以上問題,提出幾點建議如下:
(1)高校和科研院所可鼓勵從事具有相關知識背景的其他領域的科研人員轉入信息安全的研究領域,增加對信息安全相關專業和研究方向的研究生的招生數量,建議對信息安全專業博士教育基金的投入做相應的傾斜。
(2)在大學本科設置“信息安全概論”普及性課程,對非信息安全專業的學生進行普及性教育;研究編寫中小學信息安全科普性教材,從小培養青少年的信息安全意識;利用電視、網絡等媒體,創作群眾喜聞樂見的作品,對公民進行信息安全的普及教育;綜合各種教育和培訓的方法,形成戰略性的縱深教育體系。
(3)研究開發科學的信息安全學科評估體系。研究信息安全學科的培養目標,根據相應的培養目標,確定與之對應的課程和師資隊伍,建立信息安全學科設置標準。相關部門可根據學科設置標準對高校的信息安全專業進行學科評估,以促進學科建設的不短完善。
(4)在加快人才培養機制不斷完善的同時,要改革對信息安全人才的使用機制。企業和政府需要努力建立健全的人才使用的政策和法規,敢于從民間搜集素質一流、技術精煉的信息安全人才,來充實自己的研究和管理隊伍。各個單位需要勇于推薦、大膽使用和予以重任,使得真正的人才能夠脫穎而出。
(5)加快原創性理論與核心技術的研究。信息安全涉及國家安全,使用具有自主產權的技術和產品具有戰略性意義。國家相關部門可增大對信息安全核心技術的科研投入,建立相應的獎勵機制,鼓勵科研人員和學生進行自主創新研究,推動信息安全產業的發展。
(6)加強對信息安全新興領域的研究和教學。信息安全是一個數學、計算機科學、信息科學、物理學、系統工程等相互交叉的學科,涵蓋的研究領域很廣。信息安全學科的發展隨著各相關學科的發展而發展,近年來量子密碼的發展就是一個很好的例證。公鑰密碼學的思想是建立在多項式時間內求解某個數學問題的困難性假設的基礎之上,如大整數分解和離散對數等問題。1994年,物理學家Peter Shor就證明了基于物理理論的量子算法可以在多項式時間內求解整數分解和離散對數問題,這對RSA等廣泛使用的密碼體制構成潛在的威脅。同時,量子密鑰分配的研究給設計無條件安全的密碼體制帶來了新的研究思路。近年來,量子密碼分配在實驗上取得了可喜的成績。美國、德國、日本等發達國家在量子密碼的研究和教學上已經做了很大的投入,建議我國高校充分重視量子密碼、混沌密碼等新興學科的研究和課程設置,使得我國對信息安全的教育和研究不落后于人。
信息安全是國家信息化健康發展的基礎,是國家安全的重要組成部分。同時,信息安全是一項涉及面廣、滲透性強的系統工程,必須培養社會公民的信息安全意識和引導公民參與。國家信息安全的競爭,歸根到底是信息安全人才的競爭,包括人才素質和人才規模的競爭。本文從社會信息化和建設國家信息安全保障體系對信息安全人才的需求出發,討論了信息安全人才的培養目標,分析了我國信息安全人才教育的現狀和問題,并針對人才培養和學科建設給出了相應的建議。
在國家教育部門的宏觀指導下,我國在一些高校已經設置了本科、專科信息安全專業,中科院研究生院、西安電子科技大學、北京郵電大學等一些高校已經設置了密碼學和信息安全的博士點,我國信息安全學科建設已經拉開序幕。但與美國等發達國家相比,我國在科研人員數量、研究生培養規模、學科建設等方面還存在很大的差距。目前我國信息化人才教育的現狀遠遠不能滿足信息化進程對人才的迫切需求。
一、社會信息化急需信息安全人才
1、電子政務建設對安全人才的需求
國家信息化領導小組第一次會議決定,把電子政務建設作為今后一個時期我國信息化工作的重點,政府先行,帶動國民經濟和社會發展信息化。電子政務系統的特點決定了其系統建設中信息安全的重要性。電子政務網是聯系國家與社會正常運作的關鍵基礎設施,并且政務網上的信息涉密程度高,對信息的完整性和可用性等也有較高的要求。因此,電子政務信息網絡的建設和維護需要一支具有較高信息安全專業知識的建設和管理隊伍。在未來的幾年,電子政務將帶動信息安全產業的發展,同時需要大量的信息安全人才。截至2004年底,我國以GOV.CN命名的站點數達到10260個[2]。2004年,我國93%的部委擁有部門網站,73%的地方政府擁有門戶網站。如此多的政府網站給網站的安全管理帶來了巨大的挑戰。而導致網站遭受攻擊、泄密和誤操作等安全問題的主要因素源自對網絡的管理和維護。目前,不少單位還停留在對網絡的傳統的管理模式上,還沒有一套完整的安全管理制度和具有專業知識的人才隊伍儲備。電子政務網涉及國家秘密,不僅需要培養一批高素質的網絡安全隊伍,更需要培養信息安全管理和技術人員的政治素質和責任心。因此,加強電子政務網的網絡管理人員的培養不容忽視。
2、電子商務建設對安全人才的需求
互聯網的商用,促進了信息化與經濟全球化兩大全球性趨勢的合流。世界第一家網上書店Amazon在1995年開業,被看作電子商務的起點。標志著人類開始使用互聯網從事經濟活動。近幾年,我國電子商務的發展環境逐步完善,在基礎環境建設、政府帶動、企業參與及其在相關領域的應用初見成效。電子商務的安全不僅包含防病毒、防黑客等網絡安全的內容,同時也包括電子交易的安全,如電子支付、電子貨幣的安全等。客戶對網絡上交易的安全性缺乏信心是制約電子商務健康發展的主要原因。隨著美國千萬信用卡泄密和國內明星電話在網絡上被公布等事件的報道,人們對在網路上從事商業交易活動的安全性感到懷疑。電子商務的迅猛發展推動了相關的立法工作。目前,已經有60多個國家就電子商務和數字簽名發布了相關的法規。美國1995年猶他州頒布的電子簽名法則是全球最早的電子商務領域的立法。2005年4月1日,中國首部真正意義上的信息化法律《電子簽名法》正式實施,電子簽名與傳統的手寫簽名和蓋章將具有同等的法律效力,標志著我國電子商務向誠信發展邁出了第一步。《電子簽名法》立法的重要目的是為了促進電子商務和電子政務的發展,增強交易的安全性。
電子商務的安全性是一個至關重要的問題,它直接涉及到從事交易活動的各方的經濟利益。電子商務不僅要求網絡提供安全的解決方案,如加密機制、簽名機制、認證機制等,同時電子商務系統的建設和維護都需要大量信息安全專業人才。信息安全人才是各個企業電子商務系統安全運營的重要保障。加強服務于電子商務安全建設的應用型人才的培養,是保障企業信息化健康發展的一個重要任務。
二、人才培養目標的定位
信息安全理論和技術在社會信息化高速發展的同時,人們對安全的需求提出了越來越高的要求。信息安全從通信保密的基本要求逐步發展到今天對密碼技術、信息對抗技術、系統生存技術和安全監控技術的綜合需求。1949年,Shannon發表了《保密通信的信息理論》標志著密碼學從藝術走向科學,從此進入了保密通信的研究時代。這一時期的研究強調的是對消息傳輸過程中的機密性的要求。在1976年Diffie和Hellman的《密碼學研究的新方向》一文標志著公鑰密碼學時代的到來。1977年美國國家標準局公布了數據加密標準(DES),以及1983年美國國防部公布了可信計算機系統評價準則TCSEC,對計算機信息系統保密性提出了更高的要求。
利用公鑰密碼學的思想,密碼學家們提出了數字簽名、消息認證、零知識證明以及多方安全計算等一系列的密碼學算法和協議,為基于信息的完整性、可控性和不可否認性的信息安全時代的到來奠定了技術理論基礎。在上個世紀九十年代,美國政府宣布實施一項新的高科技規劃?D?D“國家信息基礎設施(NII)”計劃,其目的是以因特網為雛形,興建信息高速公路,使所有的美國人方便地共享海量的信息資源。隨著以“信息共享”為主要目的的因特網的使用,信息安全問題逐步凸顯。人們發現需要保護信息在存儲、傳輸和使用過程中不被篡改和不被非法用戶使用,保證信息的使用者和發送者不能否認自己的行為,以及對信息和信息系統實施安全監控等。信息安全時代的到來是一個很大的進步,對電子商務和電子政務的健康發展具有很大的推進作用。
隨著社會信息化的不斷深入和信息技術的快速發展,尤其是美國“9.11”以后,人們對信息安全的需求更加強烈,信息安全的概念也隨之得到了豐富。單一對信息的保護已經不能滿足諸如網絡恐怖活動和信息戰等帶來的安全問題,隨之產生了信息保障的概念。信息保障不僅要求保證信息在存儲、傳輸和使用過程中的保密性、完整性、可控性、可用性和不可否認性,同時要求把信息系統建設成一個具有預警、保護、檢測、反應、恢復和反擊等安全功能的縱深防御體系。
人才培養目標應該以建成國家信息安全保障體系為目標,明確信息安全人才培養的使命,把培養信息安全碩士、博士等高級人才與信息安全的普及教育相結合,培養公民的信息安全意識。在培養本科生和專科生的同時,要加大博士生和碩士生的培養規模,以滿足社會信息化的需求。高校信息安全課程的設置也需要做相應的調整,高校在注重對密碼學、防火墻、VPN等傳統性課程教學的同時,也應開設信息對抗、系統安全、安全管理等方面的課程,具備條件的大學應該建立相應的信息安全實驗室,加強理論與實踐的結合。
三、問題和建議
1、存在的問題
我國信息安全人才的培養開始起步。2001年,我國在高校中的本科開始設置信息安全專業。截止到2004年底,教育部共批準42所高校開設信息安全本科專業,批準3所專科學校開設信息安全專業。2003年底,在校的本科生達到2563人,專科生達到3628人。中國科學院信息安全國家重點實驗室、西北工業大學等設置了信息安全或網絡與信息安全的博士點。在國家領導和相關部委的高度重視和支持下,我國信息安全學科建設取得了初步的成果。
但是,我國信息安全學科建設與建成信息安全保障體系對人才的需求還存在很大的差距。主要表現在以下幾個方面:
(1)精通信息安全理論和技術的尖端人才缺乏。
(2)專門從事信息安全研究的科研人員、博士和碩士生的隊伍不多。
(3)信息安全教育的普及率底,大部分公民缺乏信息安全意識。
2、幾點建議
針對以上問題,提出幾點建議如下:
(1)高校和科研院所可鼓勵從事具有相關知識背景的其他領域的科研人員轉入信息安全的研究領域,增加對信息安全相關專業和研究方向的研究生的招生數量,建議對信息安全專業博士教育基金的投入做相應的傾斜。
(2)在大學本科設置“信息安全概論”普及性課程,對非信息安全專業的學生進行普及性教育;研究編寫中小學信息安全科普性教材,從小培養青少年的信息安全意識;利用電視、網絡等媒體,創作群眾喜聞樂見的作品,對公民進行信息安全的普及教育;綜合各種教育和培訓的方法,形成戰略性的縱深教育體系。
(3)研究開發科學的信息安全學科評估體系。研究信息安全學科的培養目標,根據相應的培養目標,確定與之對應的課程和師資隊伍,建立信息安全學科設置標準。相關部門可根據學科設置標準對高校的信息安全專業進行學科評估,以促進學科建設的不短完善。
(4)在加快人才培養機制不斷完善的同時,要改革對信息安全人才的使用機制。企業和政府需要努力建立健全的人才使用的政策和法規,敢于從民間搜集素質一流、技術精煉的信息安全人才,來充實自己的研究和管理隊伍。各個單位需要勇于推薦、大膽使用和予以重任,使得真正的人才能夠脫穎而出。
(5)加快原創性理論與核心技術的研究。信息安全涉及國家安全,使用具有自主產權的技術和產品具有戰略性意義。國家相關部門可增大對信息安全核心技術的科研投入,建立相應的獎勵機制,鼓勵科研人員和學生進行自主創新研究,推動信息安全產業的發展。
(6)加強對信息安全新興領域的研究和教學。信息安全是一個數學、計算機科學、信息科學、物理學、系統工程等相互交叉的學科,涵蓋的研究領域很廣。信息安全學科的發展隨著各相關學科的發展而發展,近年來量子密碼的發展就是一個很好的例證。公鑰密碼學的思想是建立在多項式時間內求解某個數學問題的困難性假設的基礎之上,如大整數分解和離散對數等問題。1994年,物理學家Peter Shor就證明了基于物理理論的量子算法可以在多項式時間內求解整數分解和離散對數問題,這對RSA等廣泛使用的密碼體制構成潛在的威脅。同時,量子密鑰分配的研究給設計無條件安全的密碼體制帶來了新的研究思路。近年來,量子密碼分配在實驗上取得了可喜的成績。美國、德國、日本等發達國家在量子密碼的研究和教學上已經做了很大的投入,建議我國高校充分重視量子密碼、混沌密碼等新興學科的研究和課程設置,使得我國對信息安全的教育和研究不落后于人。
信息安全是國家信息化健康發展的基礎,是國家安全的重要組成部分。同時,信息安全是一項涉及面廣、滲透性強的系統工程,必須培養社會公民的信息安全意識和引導公民參與。國家信息安全的競爭,歸根到底是信息安全人才的競爭,包括人才素質和人才規模的競爭。本文從社會信息化和建設國家信息安全保障體系對信息安全人才的需求出發,討論了信息安全人才的培養目標,分析了我國信息安全人才教育的現狀和問題,并針對人才培養和學科建設給出了相應的建議。
- 上一篇: 信息安全必須關注的20個細節
- 下一篇: 郵件病毒入侵后五個清除步驟
第四屆信息技術及應用創新人才發展交流大會暨中國信息協會第三屆信息技術服務業應用技能大賽頒獎典禮在京隆重召開
2023(第五屆)中國電子政務安全大會在京成功召開
中國信息協會首次職業技能等級認定考試在黑龍江省舉行
第十九屆海峽兩岸信息化論壇暨海峽兩岸數字經濟項目對接洽談會在廈門舉辦
- 協會要聞
- 通知公告
-
- • 關于舉辦網絡安全體系建設、安全能力評估與攻防實戰培訓的通知
- • 2023(第五屆)全國政務熱線發展論壇在武漢隆重召開
- • 首屆數字全民國防教育高峰論壇將于10月13日在京舉辦
- • 關于舉辦新一代信息技術在數字檔案館(室)建設中的應用暨檔案信息化管理高級培訓班的通知
- • 第四屆信息技術及應用創新人才發展交流大會暨中國信息協會第三屆信息技術服務業應用技能大賽頒獎典禮在京隆重召開
- • 2023(第五屆)中國電子政務安全大會在京成功召開
- • 2023(第五屆)全國政務熱線發展論壇將于9月20-21日在武漢舉辦
- • 關于舉辦2023信息技術應用創新博覽會的通知
- • 關于舉辦第十三屆能源企業信息化大會的通知
- • 中國信息協會首次職業技能等級認定考試在黑龍江省舉行