導語：信息安全人才培養(yǎng)研究一文來源于網友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：近年來，由于信息安全問題層出不窮，對國家和個人都造成了嚴重損失，社會上對信息安全專業(yè)人才的需求逐年遞增。我國在該領域的人才培養(yǎng)缺口非常大，而高校在專業(yè)人才的培養(yǎng)方面又存在很多亟待解決的問題。

關鍵詞：信息安全；人才培養(yǎng)；校企合作

一、信息安全的重要性

2017年5月爆發(fā)了覆蓋全球范圍的WannaCry勒索病毒攻擊，國內很多企事業(yè)單位均未能幸免，包括銀行、石油、地鐵、公安和醫(yī)院等都受到了不同程度的攻擊，尤其是校園網最為嚴重，造成了巨大的經濟損失。近年來類似的案例呈遞增趨勢，網絡信息安全形勢非常嚴峻。現時，我國的信息安全已經上升到了國家戰(zhàn)略的高度，親自掛帥成立了網信辦，明確指出信息安全是國家大力發(fā)展的方向。2015年教育部將“網絡空間安全”設置為一級學科，要求高校加強“網絡空間安全”的學科建設，做好人才培養(yǎng)工作。凡此種種，已足見網絡信息安全的重要性。

二、信息安全態(tài)勢及問題分析

（一）可能面臨的安全威脅。目前，計算機系統(tǒng)可能面臨的安全威脅主要有：木馬程序或特種木馬、蠕蟲病毒、SQL注入與跨站攻擊、網頁篡改、漏洞利用、非授權訪問控制、攻擊滲透或專業(yè)的敵對組織的攻擊滲透以及違規(guī)外聯等。正所謂“無知者無畏”，正是由于使用者缺乏安全意識和安全知識，才讓這些威脅有機可乘。（二）近年來信息安全和泄密事件回顧。維基解密的阿桑奇曾經說過：“給我一臺電腦，我可以晃動整個地球?！苯陙硇畔踩录l發(fā)，造成的損失無法估量。例如，2010年7月，“維基泄密”網站公布了長達20萬頁的9.2萬份美國軍方機密報告。類似的案例還有2005年中國殲十泄密案、2007年中國核潛艇泄密案、2008年奧運會民航數據泄密事件、2009-2011中國統(tǒng)計數據泄密案、2016年美國大選的黑客攻擊事件，等等。據權威部門統(tǒng)計，2016年僅遼寧一個省份在對28家機關、事業(yè)單位的安全檢查和70家單位的滲透測試中，共發(fā)現高危漏洞986個，平均每單位發(fā)現30余個，其中包括省廳級門戶、重要的基礎信息系統(tǒng)等，70家被測試的單位中有38家已被成功滲透進入。經實際調查發(fā)現，并非相關單位的資金、設備投入不夠，相反，大部分單位在信息安全上的投入都很大，在購置設備、安全改造等方面不遺余力，究其原因，主要還是專業(yè)管理人才的缺失。（三）安全問題分析。信息安全問題主要體現在以下幾個方面：1.管理層面：主要是重建設輕管理、重使用輕防護、重內網安全輕外網防護，安全意識亟待進一步提高。2.技術層面：系統(tǒng)防風險能力弱、系統(tǒng)安全運維能力不足。3.人才儲備方面：信息安全專業(yè)人才匱乏，各地各企事業(yè)單位可謂“一才難求”。4.資金保障方面：缺乏信息安全資金保障的長效機制。

三、信息安全人才需求

目前，我國在網絡信息安全領域的人才需求和供給量嚴重失衡。據權威數據顯示，最近3年，我國高校學歷教育培養(yǎng)的信息安全專業(yè)人才僅有3萬余人，僅占這方面70萬人才需求的5%。預計到2020年，需求量將達到140萬人，而現在每年培養(yǎng)的人數尚不足1.5萬人。中國網絡空間安全協會的李舟軍在“2017年騰訊信息安全爭霸賽”的會上稱，只有理論與實踐并重，產學研通力合作，建立并完善網絡空間安全人才的培養(yǎng)機制，才能培養(yǎng)和造就一大批產業(yè)界所急需的、具有很強創(chuàng)新能力的、能夠解決網絡安全實際問題的實戰(zhàn)型人才、復合型人才以及領軍型人才。但我國目前只有東北大學等少數高校開設了信息安全相關專業(yè)，人才供給嚴重不足。

四、信息安全人才培養(yǎng)模式探索

（一）人才培養(yǎng)方面存在的問題作為專業(yè)人才培養(yǎng)的主體，高校在信息安全人才培養(yǎng)方面責無旁貸。但目前我國高校對網絡信息安全方向的人才培養(yǎng)還存在著許多問題，主要體現如下：1.開設相關專業(yè)的院校極少，每年培養(yǎng)的專業(yè)人才遠遠無法滿足社會對信息安全相關專業(yè)人才的需求。2.課程體系設置不夠合理。各高校的課程體系設置都是基于相關專家和專業(yè)教師對相關專業(yè)知識和企業(yè)需求的調研進行構建，往往無法滿足整個社會對人才的需求。3.教學內容與企業(yè)需求脫鉤。信息安全發(fā)展迅速，校內課程無法跟上實際需求的變化，導致學生畢業(yè)后所掌握的知識無法滿足企業(yè)需求，二次培養(yǎng)成本又高，造成學生難就業(yè)、企業(yè)沒人用的尷尬局面。4.教師隊伍的專業(yè)素養(yǎng)有待提高。由于網絡空間安全是比較新的學科，專業(yè)出身的專職教師數量很少，很多都是由其它相關專業(yè)的教師轉崗而為，加之與行業(yè)接觸較少，導致專業(yè)知識和技能提升緩慢，影響教學效果。（二）解決方案有條件、有能力的高校應該盡快建設網絡空間安全相關學科，為信息安全領域培養(yǎng)出更多的可用之才。高校人才培養(yǎng)最主要的問題就是產學脫鉤，培養(yǎng)出來的學生畢業(yè)后無法滿足企業(yè)的實際需求。校企合作是解決高校人才培養(yǎng)中知識滯后的有效途徑，一線企業(yè)是用人主體，對相關專業(yè)的應用知識和前沿技術最為了解，由一線企業(yè)專業(yè)人才協助制定信息安全專業(yè)課程體系建設計劃并參與一線教學，可以較好地解決信息安全人才培養(yǎng)中存在的一些問題。但在實踐中又發(fā)現，企業(yè)的專業(yè)人才雖然具有較強的專業(yè)知識和技能，卻鮮少能夠將自己所掌握的專業(yè)知識系統(tǒng)、清晰地融入到教學中。正所謂“術業(yè)有專攻”，在校企合作中常會面臨企業(yè)人才有能力卻不會講課，學校教師會講課但專業(yè)知識積累又不足的尷尬局面。筆者通過長期的參與和探索，發(fā)現這一問題還是有較好的解決辦法的。目前，為滿足企業(yè)的人才需求，許多有實力的大企業(yè)（如華信、東軟等）都開設了自己的培訓機構，為企業(yè)定向培養(yǎng)所需的專業(yè)人才。這些培訓機構的講師大多為行業(yè)專家客串或專業(yè)人才轉崗，他們常年游走于一線技術研究和人才培養(yǎng)之間，既掌握行業(yè)前沿知識、技能，又有豐富的教學經驗。高校與之合作，可以較好地解決專業(yè)人才的定向培養(yǎng)問題。在具體合作中要注意以下問題：1.合作機構的選擇目前，市面上各類培訓機構魚龍混雜，很多都是炒熱點，什么火就培訓什么，既沒有一線企業(yè)作支撐，也沒有專業(yè)團隊去運作，只是找?guī)讉€所謂的“專家”做支撐。

作者:張柏君 單位:沈陽職工大學