信息安全專業人才需求分析與高職培養定位

摘要:本文根據信息安全技術發展的方向和市場需求，調查分析并提出我國信息安全專業人才需求類型，提出了高職院校對信息安全專業的培養定位和所對應的崗位技能，以期對信息安全專業的建設與發展具有一定的指導作用。

關鍵詞:信息安全;人才需求;高職;崗位技能

隨著互聯網的發展，種種網絡病毒與網絡犯罪也隨之而來，為了減少和防止該類犯罪給企業和個人帶來的隱患，信息安全師這一新職業正式走進了人們的視野。社會對信息安全服務的需求很大，軍隊、國防、銀行、稅務、證券、機關、電子商務都急需大批信息安全人才，信息安全師已躋身IT新貴之列。信息安全師是在各級行政、企事業單位、信息中心、互聯網接入單位中從事信息安全或計算機網絡安全管理工作的人員，是信息世界的“高級保安”。

從全球情況來看，盡管IT行業整體就業形勢在走下坡路，但信息安全領域的就業卻十分看好。無論是職業前景、受重視程度、提升空間，還是薪酬基數和薪酬增長預期，信息安全都較IT業其它領域更為優越。

在我國，根據國家信息化建設的規模保守估計，全國對高級網絡安全人才的需求在3萬人左右，對一般安全人才的需求是15萬，而國內現有信息安全專業人才僅3000人左右，而現有的網絡安全專業人才遠不能滿足市場需求，國內網絡安全專業人才仍存在近百萬的巨大缺口，高級的戰略人才和專業技術人才尤其匱乏。

1我國信息安全專業人才需求類型分析

縱觀我國目前信息安全專業人才需求情況，包括了多個層次和多個方面的需求，我們認為大體可以分為以下四種類型:[1]

第一類是對理論研究人才的需求，這種需求通常來源于各類科研院所、高等院校、大型企業中的信息安全相關研究機構。這方面人才屬于具有創新意識的研究型人才，要求具有良好的學術功底，具備扎實的學科理論基礎知識，能系統深入地掌握密碼學、安全協議、安全體系結構、信息對抗、網絡安全等信息安全理論和方法。

第二類是對技術開發人才的需求，這種需求通常來源于提供信息安全產品、信息安全服務的各種企事業單位。信息安全技術開發人才要求具備良好的信息安全基礎知識，具有較強的動手實踐能力，熟練的產品設計開發能力，包括良好的規劃設計以及軟硬件實現能力。

第三類是對管理服務人才的需求，這種需求目前是廣大企事業單位和政府部門的主要需求。對很多企事業單位來說，雖然不經營信息安全產品和服務，但是其信息化管理，以及企業的核心技術知識產權保護，都需要建立專門的信息安全管理部門，需要專門的信息安全管理人才來保證企業的生存和正常運行。同時，隨著我國政務信息化的迅速發展和普及，政府部門對信息安全管理人才也存在大量的需求。信息安全管理服務人才要求是一種復合型和應用型的人才，不僅需要具備一定信息安全技術能力，能夠正確使用、配置、維護常規的信息安全設備，還必須具有一定的管理和法律知識，能正確規劃、實施和維護信息系統的安全保障體系。

基金項目:本文系廣西教育廳“新世紀高等教育教學改革工程‘十一五’第四批立項項目”《高職信息安全專業課程體系構建的研究與實踐》(2008C109)的階段性成果。

作者簡介:李振汕(1972-)，男，廣西天等人，廣西政法管理干部學院信息工程系主任，副教授，碩士，研究方向為計算機應用、電子商務、網絡安全。

第四類是對教育培訓人才的需求，這種需求主要來源于高等院校和各種培訓機構。目前，越來越多的高等院校申報開辦信息安全專業，信息安全專業的本科、研究生教育需要一批德才兼備的專業教師。另外，我國信息安全非學歷教育也已基本形成了以各種認證為核心，以各種職業技能培訓為輔的信息安全人才培訓體系，出現了各種各樣的培訓機構，這些培訓機構也需要一些專門的培訓教師。

隨著各行各業信息化的普及以及信息安全意識的增強，可以預期以上各個層面上的信息安全人才都將有很強的社會需求。尤其，隨著我國國民經濟和社會信息化的進一步發展，最符合社會大量需求的人才應該是從事信息安全管理和安全服務的復合型、應用型人才。

2我國信息安全專業人才培養現狀

據有關權威部門提供的數據，目前我國共有信息化安全專業人才數千人，而獲得中國信息安全產品測評認證中心注冊證書的僅三百多人。人才培訓與培養的滯后，使得我國信息安全產業在開發、管理、運用等方面人才匱之，從而制約了我國信息安全產業的進一步發展，也嚴重影響了我國這一行業的國際競爭力。另外，我國目前從事信息安全專業人才培養的大學也不多，而且他們開辦相關專業的時間也不長，不過近兩年發展較快。2001年全國第一個信息安全本科專業在武漢大學創建， 2002年又有18所高等學校建立了信息安全本科專業，但信息安全專業應用服務型人才(?？茖哟?培養幾乎還是空缺。隨著信息化進程加快和計算機的廣泛應用，信息安全問題日益突出，我國信息安全人才培養還遠遠不能滿足需要。目前存在以下突出問題。[2]

2.1高層專業技術人才缺乏

在信息安全體系結構的研究和技術應用方面，我國仍處于起步階段，我國從事與信息安全有關的副研究員職稱以上的人才約2000多人，且從事密碼研究所占的比例較大。這與發達國家相比存在很大的差距，最突出的是核心芯片和系統內核不能自主開發，主要原因是我國缺乏具有自主創新能力的專業人才。國人的研究仍集中在修補現有系統的安全漏洞上。另外，我國從事網絡信息安全的系統集成商大多數都缺乏專業的安全支撐技術力量，對安全解決方案的認識都停留在產品集成層次，他們普遍認為只需要在各個層次部署了安全產品，整個系統的安全就能得到保障。這樣一來，整個方案中充斥著各類產品的介紹，一套安全解決方案成為各種安全廠商產品的堆砌，這不僅造成用戶投資的浪費，而且從根本上很難抵擋黑客的攻擊和各種惡意代碼威脅。

2.2信息安全管理和服務人員嚴重不足

任何一種安全產品所能提供的服務都是有限的，也是不全面的，要有效發揮操作系統、應用軟件和安全產品的安全功能，必須進行全面的檢測、合理的配置和適當的優化，才能使整個安全系統良好地運轉起來。這需要一整套系統的安全過程來實現。而實現這些嚴密的安全措施需要信息安全專業人員參與，并發揮主要作用。另外，從事信息安全產品生產的企業也非常缺乏懂專業知識的銷售服務人員。

2.3信息安全人才培養的梯隊尚未形成

當前信息安全人才培養的高中低人才梯隊尚未形成，中低層應用服務管理型專門人才的培養還沒起步，按現代信息安全觀點來說，“三分技術，七分管理”，而這類干具體實際工作的人恰恰是不容忽略的群體。

保障信息安全，需要多樣化、多層次的人才，因此，信息安全專業人才的培養目標應不盡相同，既要在研究生和本科教育階段培養能從事整個網絡信息安全系統規劃、設計的高層次人才，也要在?？平逃A段培養具體進行網絡安全系統某個環節建設的專業技能型人才。

3我國信息安全人才培養發展趨勢

信息安全是適應我國國民經濟信息化建設和國家網絡信息安全保障體系發展急需的新型專業。由于信息安全領域對于保障國家安全包括政治安全、軍事安全、經濟安全、文化安全和社會穩定等具有極端重要性，黨中央、國務院對此給予高度重視。因此，信息安全專業不同于一般學科專業，應從國家社會安全的全局戰略性來考慮。同時，信息安全是一個全球性的問題，人才培養需要從國際人才競爭與培養的現實出發，就目前國際國內形勢分析，信息安全領域最突出的問題是:信息安全產業發展嚴重滯后，信息安全科研和教育嚴重滯后，而關鍵是信息安全人才極度匱乏。

我國將在“十一五”期間，建立并完善以高等學歷教育為主，以中等職業教育和各種認證培訓為輔的信息安全人才培養體系;開辦信息安全專業的大專院校應達到80個左右;學歷教育每年培養人才達到1萬人，各種職業教育和認證機構每年培訓人才達到5千人。到2020年，力爭使開辦信息安全專業的大專院校達到200個左右，學歷教育每年培養人才達到3萬人，各種職業教育和認證機構每年培訓人才達到1.5萬人。

隨著信息化進程的加快，信息安全人才培養體系所涉及的培養環境、培養目標、培養過程、培養制度和培養評價等環節將得到不斷規范和完善;開辦信息安全專業的學校將越來越多;信息安全專業人才的培養層次、規格、模式等將越來越合理;開辦信息安全專業的硬件要求和軟件要求將越來越標準化、數量化;信息安全專業的各級人才招生規模將越來越大;信息安全人才短缺將得到緩解。

4高職信息安全專業人才的培養定位

與其他產業不同的是，信息安全產業特殊之處在于安全服務非常重要。隨著信息化的發展，信息安全帶來的問題逐步嚴重，越來越多的用戶已經意識到光靠在網絡層部署信息安全產品是遠遠不能達到保證安全的目標，只有好的安全技術支撐和安全服務配合才能做好的安全保障。而在信息安全產業領域，安全服務和安全產品一樣已成為一個真正的產業，根據近兩年IDC對安全行業的銷售統計報告，安全服務在總收入中占的比重每年在逐步增加，目前安全產品的銷售額和安全服務的銷售額基本上已達到各占50%。由于中國人傳統認為服務應該是免費的，因此安全服務目前在我國還沒有像國外那樣得到重視，但從最近的趨勢來看，越來越多的企業愿意為安全服務付費。而安全服務的人才需求就更是巨大了。

安全服務涉及到安全咨詢、安全管理、風險評估以及安全集成等，因此安全服務的人才可以是分層的，既需要能夠提供咨詢服務、風險評估的高端人才，又需要能夠進行安全集成、工程實施的技術人才。目前在高校中關于信息安全人才培養還是主要關注傳

統的安全專業技術學習，很少有專門針對安全服務需求方面的專業課程。

因此，高職信息安全專業應著重于信息安全管理服務人才的培養，培養德、智、體全面發展、具有良好素質和良好的職業道德、文化基礎和計算機專業基礎理論，掌握計算機網絡偵查與信息安全管理等相關技能和一定理論知識，具有較強的計算機應用能力，能勝任行政機關和各級企事業單位計算機網絡管理與維護、信息安全管理和安全服務工作的應用型人才。他們遍布于社會的各行各業，通過正確使用、配置、維護常規的信息安全設備，制定合理的安全管理制度，設計、實施和維護信息系統的安全保障體系。

5構建高職信息安全專業的崗位技能體系

根椐目前信息安全領域人才市場需求分析，信息安全要求“?！薄ⅰ熬保怯嬎銠C領域中要求相對較高的一個分支，入門的門檻高。因此對職業進行定位，明確崗位技能要求是推進高職院校信息安全專業發展的關鍵。通過全面市場調查并結合高職院校對信息安全專業的培養定位，我們對這一職位進行細分，進一步作了職業規劃和崗位技能需求分析，以此作為教學的指揮棒，調整課程體系，優化教學模式，打造職業信息安全專家。

5.1安全測試工程師崗位要求

能夠承擔安全產品系統測試方案的設計和實施;能研究和驗證網絡產品和安全產品的設計缺陷與安全漏洞，能夠設計并實施針對安全防御系統的穿透性測試。技能要求:了解TCP/IP協議及上層應用協議;了解Unix或Windows系統內核與底層;了解路由器、交換機設備的工作/實現原理;了解多種安全技術與安全理論，掌握或熟悉各種網絡攻擊與防護技術。[3]

5.2安全服務工程師崗位要求

能夠承擔信息安全咨詢和服務工作，設計構建安全體系，提出安全解決方案，制定安全策略，能初步進行信息安全評估工作。技能要求:了解國內外主流的防火墻、入侵檢測、防病毒、VPN等安全產品，具備信息安全評估、咨詢常識與技能;能夠設計信息安全整體解決方案，了解國內外信息安全領域的主要標準與法律法規。

5.3安全芯片產品工程師崗位要求

熟悉安全芯片產品的需求分析、功能定義;能夠實施安全產品設計、開發。熟悉ARM、MIPS或網絡處理器;了解計算機系統架構，熟悉LPC總線。技能要求:了解防火墻、VPN等安全網關產品原理;熟悉TCP/IP網絡協議，有熟練的協議分析技能;了解Windows和Linux操作系統內核;有較好的安全理論基礎，熟悉PKI、SSL等安全技術。[3]

5.4網絡安全工程師崗位要求

能夠承擔局域網規劃、建設及管理;網絡設備的調試維護;服務器主機及應用系統的維護;病毒防護;安全管理;郵件系統管理;網站建設及日常維護。技能要求:熟悉局域網、廣域網的設計與優化配置與Windows系統管理，掌握Web、Mail、數據庫、防火墻等產品的安裝與維護技術。熟悉數據庫在Windows或Linux平臺的安裝、性能調整、數據備份等操作。

5.5電子商務(政務)工程師崗位要求

承擔電子商務網站的安全管理，具有扎實的信息安全學知識，能夠獨立地建立、維護網絡的安全認證系統，保障網絡安全運作的高級信息安全管理員。技能要求:了解TCP/IP協議、網絡信息安全、網絡安全審計與網絡操作系統、電子商務、密碼與加密技術;能夠進行Web程序設計，實施分布式應用架構。

6高職信息安全專業專門化培養方向分析

根據信息安全產業行業調研，以及高職信息安全專業定位在信息安全管理服務業的思想，信息安全專業可以進一步細分為三個專門化方向:信息安全系統管理服務、信息安全產品服務、數據安全維護服務。與三個專門化方向相關的崗位能力要求及從業崗位情況見表1。

表1信息安全專業專門化培養方向分析

專門化方向核心崗位能力要求從業崗位/方向

信息安全系統管理服務1.熟悉當前流行操作系統(如windows、Linux等系統)的應用及安全機制和相關配置;

2.有扎實的網絡基礎專業知識和網絡互聯設備及網絡安全設備的應用維護能力;

3.具備一定的風險分析、防病毒和安全策略制定的能力;

4.具備較強的信息安全意識和安全管理能力。1.安全服務工程師

2.網絡安全工程師

3.電子商務(政務)工程師

信息安全產品服務1.具備一定的數字電路和模擬電路的基本知識;

2.掌握防火墻的原理和應用維護知識和技能;

3.掌握入侵檢測系統的原理和應用維護知識和技能;

4.具備一定的網絡隔離技術;

5.具備一定的運用C語言在Linux下進行程序開發的能力。1.安全測試工程師

2.安全芯片產品工程師

數據安全維護服務1.具備一定的數據存儲技術原理知識;

2.具備硬盤內部結構和存儲原理知識及其數據恢復技術;

3.具備操作系統和后臺數據庫的備份及存儲格式原理;

4.具備磁盤陣列的數據恢復理論和技術。1.安全服務工程師

7結語

“以服務為宗旨，以就業為導向，走產學研相結合的發展道路”是高職院校的辦學方針。高職教育培養的是最終能走入生產勞動第一線，能夠勝任某一職業崗位的勞動者，我們一定要對人才市場進行詳細的

調查分析，分析信息安全技術面臨的職業崗位群，分析每個崗位所需的基本理論、基本技術和工作規范，確定每個崗位的崗位能力，包括專業能力、方法能力和社會能力，然后根據崗位能力確定課程結構、排列順序和教學形式。只有這樣，我們的人才培養才能達到與人才市場需求一致的目的。

參考文獻:

[1] 李振汕. 關于高職院校培養信息安全技術人才的探討[J]. 計算機教育，2008(10):119-121.

[2] 武春嶺，單光慶. 從信息安全產業的發展趨勢看我國信息安全人才培養[J]. 重慶社會工作職業學院學報，2005(3):59-63.

[3] 彭自然，喻昕，胡伏湘. 高職院校信息安全專業課程體系設置的探討[J]. 長沙民政職業技術學院學報，2007(6):71-73.

Talents Requirements Analysis of Information Security Professional and Train

Positioning of the Higher Professional Technology Institute

LI Zhen-shan

(Information Technology Department， Guangxi Administrative Cadre Institute of Politics and Law， Nanning 530023， China)

Abstract: Based on the direction of information security technology development and market requirements， demands of China's information security professionals are investigated， analyzed and put forward in the paper. With a view to information security professionals in the construction and development of a certain guiding function， the training of information security professional orientation and the corresponding job-related skill is made in Higher Professional Technology Institute.

Key words: Information Security; telents requirements; Higher Professional Technology Institute; job-related skill

(編輯:彭遠紅)