信息安全專業培養國家保密人才的幾點思考

2009-05-11 03:59:40馮光升馬春光

計算機教育 2009年8期

馮光升　馬春光

文章編號：1672-5913(2009)08-0023-04

摘要：隨著保密與信息安全問題在國家重要部門中所面臨的形勢日益嚴峻，保密與信息安全人才的培養已經成為業界尤其是高校所關注的重點問題。本文詳細分析了當前國內對保密與信息安全人才的需求和當前高校在該方面人才培養中存在的問題，并結合當前高校的信息安全本科專業設置情況，概要性地給出了保密與信息安全人才培養的課程體系設置、實踐平臺建設等重要內容。

關鍵詞：保密；信息安全；課程體系

中圖分類號：G642

文獻標識碼：B

1保密與信息安全人才的需求分析

隨著計算機技術與網絡通信技術以及信息產業的高速發展和廣泛應用，保密與信息安全問題在國家經濟建設中扮演了日益重要角色。國家政府機關、金融、證券、電信行業、各大中型企業等要害部門越來越依賴政務電子化和信息網絡化，隨之而來的信息安全問題也越來越突出，保密措施和信息安全與否在很大程度上影響其生存發展。保密與信息安全已成為信息科學的熱點課題，保密與信息安全人才培養也受到了社會各界的迫切需要和普遍關注。

保密是為保護集體或個人利益和安全，實現關系密切的信息的隱蔽所采取的行為和責任。從國家安全利益的角度，保密泛指保守黨和國家的秘密。隨著社會主義市場經濟的發展和新興技術的廣泛應用，泄密的渠道增多，竊密的手段呈現出技術性高、隱蔽性強的突出特點，對現階段的保密工作提出了更高的要求。保密工作主要包括保密技術和保密管理。保密技術即指防止國家秘密失竊和泄露的保障技術，是保密工作的一項重要內容和重要手段。保密管理是國家和企事業單位管理工作的重要組成部分，做好保密管理，是維護秘密信息安全的重要保證，是確保國家和企業核心競爭力的關鍵。在信息化迅猛發展的今天，我國電子政務大規模建設，承載國家秘密的載體和處理國家秘密的手段發生了變化，部門組織和人員接觸國家秘密的方式有了改變，國際社會保密與竊密的斗爭在涉密系統中的較量呈現出高技術抗衡的特點。

我國的信息安全經過數據保密、計算機數據保護和網絡安全三個發展階段后，打下了一定的基礎，積累了一定的經驗，正進入信息安全保障階段。自2001年武漢大學創建第一個“信息安全”專業起，隨后幾年中北京郵電大學、西南交通大學等七十余所大學開設了信息安全及其相關專業。目前，包括博士后、博士生、碩士生、本科生在內的信息安全人才培養體系已經形成，已經培養出了一大批在國內外信息安全領域有相當影響的高水平人才。

近幾年，保密技術與管理方面也引起了相關部門和學者的極大關注和重視，多所高校的碩士、博士點都有相關研究方向，對保密技術及保密管理的理論、技術及應用等方面都有一定的研究成果，取得了一定的進展。同時，相關部門在實際工作中，也積累了保密技術與管理方面的寶貴經驗。這些都為保密技術與管理的發展和相關人才培養工作的開展打下了堅實的基礎。然而當前情況是保密與信息安全的專業性人才十分稀缺，與社會的日益增長的需求形成鮮明對比。一方面，信息安全的研究遠遠落后于信息網絡的發展速度，我國的情況也是如此。大量軟硬件依靠進口，加上國內信息安全研究起步晚，投入少，研究力量單薄，更加大了我國的信息安全技術與國外信息安全技術的差距。目前國內的研究機構、公司正在加緊信息安全基礎研究、技術產品開發及相關服務，許多大學、研究所也成立了相關的教研室、實驗室。當然，要迅速提高我國的信息安全水平，除了國家加大投入力度與積極引導外，還必須要壯大研究隊伍。另一方面，由于對信息資源的爭奪日益激烈，使得保密重要性日益突出。目前，我國的保密技術和管理水平較低，與形勢的發展很不適應，使得秘密信息的安全得不到有效保障，嚴重削弱了保密工作的基礎。盡管國家對保密工作十分重視，也取得了不錯的成績，但從總體上看，保密工作，尤其是其中保密管理的起步較晚，缺乏合理的管理體制、健全的管理制度以及科學的管理措施，因此普遍存在重宣傳、輕管理的不良傾向，同時存在著保密工作制度陳舊、防范措施薄弱等問題。這種狀況下，保密技術和管理的方法均有待于探索和提高，迫切需要保密管理方面的專業性人才。由于保密和信息安全的不可分割性，使得既懂保密又懂信息安全、既掌握技術又掌握管理方法的復合型人才更是被迫切期待。

在當前的嚴峻形勢下，國家對保密與信息安全技術與管理方面人才的需求量極大，尤其是政府、國防、金融、公安和商業等部門，按照當前信息化發展的狀況，社會對保密與信息安全技術與管理專業人才的需求量達幾十萬人。然而，據有關部門統計，國內目前從事信息安全的專業人才只有3500人左右，并且大多分布在高校和研究院所，并未直接投身到保密技術工作與相關管理工作前沿。作為國家國防建設和科技建設的主力軍，國防科技工業系統的保密技術和管理工作更是成為國家該項工作的重中之重，據調查，國防科技工業系統內從事保密安全與管理工作的人員普遍存在學歷層次不高、專業人員稀缺并缺乏專業技術培訓的問題，其中本科學歷以上人員不足總人數的1/3，參加過專業培訓的人員僅占總人數的52%，同時存在專職人員稀少、多為人員兼管的現狀。以上分析顯示，保密技術與管理方面專業人員存在著嚴重的供不應求，迫切要求提高保密技術與管理人員的整體素質和專業技術水平。要解決供需矛盾突出的問題，必須加快保密信息安全技術與管理人才的培養。

2信息安全專業增設培養保密人才的課程要求

保密和信息安全之間存在著既不等同又相互依存的關系。一方面，保密不同于信息安全的保密性屬性的定義，保密在信息系統中的要求不僅包括信息系統各個組成的要求和對涉密信息系統涉及的人員要求，還包括涉密信息系統的建設、組織、運行和維護等各個階段的要求；另一方面，涉及國家秘密的信息系統安全問題直接對國家秘密產生影響，在強調信息安全和保密時，通常是將保密作為安全策略的一部分而不僅是信息保密性指標。作為安全策略，保密是信息系統安全的功能性和管理性的保障。保密和信息安全的保密性具有相互依存的關系，因此不能把保密和信息安全獨立分割對待，無論培養保密人才還是信息安全人才都不能獨立進行，它們應是相互聯系的有機整體。對保密與信息安全人才的培養目標可定位于：培養掌握保密與信息安全的基本理論與方法，具備計算機科學與技術、網絡技術、管理學等方面的專業知識，熟悉法律法規，運用所學知識與技能去分析和解決相關實際問題，具有較高的綜合業務素質、較強的創新與實踐能力，能夠在國防科技工業、信息產業以及其他國民經濟部門從事保密與信息安全研究、應用、開發、教學、管理等工作的高級工程技術人才。綜上所述，信息安全專業應注重保密人才的培養，課程體系可涵蓋主要課程、主要實踐教學環節和主要專業實驗等，具體內容如表1所示。

3實踐平臺建設

以我校(哈爾濱工程大學)保密與信息安全工程本科專業的實踐環境建設為例，實踐平臺主要劃分為兩大部分：校內實驗室建設和校外實踐環境建設(實習基地建設)，如圖1所示。其中，校內實踐環境建設包括“網絡與信息安全綜合實驗室”建設和“保密技術與保密管理實驗室”建設，校外實踐環境建設旨在建立2-4個本科生實訓基地。

圖1 實踐環境建設規劃圖

此專業的人才培養將依托計算機科學與技術學科(專業)進行。計算機科學與技術學科(專業)的實踐環境、師資隊伍和課程體系比較完善，依托這些軟硬件資源，可以滿足此專業在計算機科學與技術知識結構方面的需求。對于保密技術與管理、計算機網絡、信息安全等方面知識結構的實踐教學可以按照“兩個實驗室，三個平臺”進行建設。“兩個實驗室”指“網絡與信息安全實驗室”和“保密技術與保密管理實驗室”；“三個平臺”指支持計算機網絡課程群的實踐平臺、支持信息安全課程群的實踐平臺以及支持保密技術與保密管理課程群的實踐平臺。

3.1網絡與信息安全實驗室

網絡與信息安全實驗室可分為計算機網絡實驗和信息安全實驗，實驗分組人數可按照實際情況進行劃分，計算機網路實驗可不受網絡拓撲的限制，因此，該實驗室的網絡布局應首先滿足信息安全實驗的要求。如圖2所示，網絡與信息安全實驗室網絡拓撲主要涵蓋如下幾個基本區域：服務區域(郵件服務器、公開密鑰體系服務器、靶機等)、內部網絡區域、公網區域、隔離區域(DMZ)等，可根據信息安全實驗內容的具體要求進行靈活劃分。