信息安全專業發展現狀及促進對策

唐成華　鐘艷如　王鑫　王勇　張瑞霞

摘要：基于信息安全專業的發展趨勢和我國信息化建設需求，分析該學科建設中存在的問題，結合一桂林電子科技大學的教學實踐，從信息安全專業的課程體系、軟硬件平臺、實踐體系和師資培訓等方面，提出相應的促進對策，同時介紹桂林電子科技大學在信息安全專業人才培養方面所采取的一些具體措施和取得的經驗。

關鍵詞：信息安全專業；課程體系；實踐體系；師資能力

文章編號：1672-5913（2013）07-0066-04

中圖分類號：G642

信息安全已成為國家安全、社會安全和經濟安全的重要組成部分，在當前仍面臨著嚴峻的壓力和挑戰，并已引起各國安全部門與軍方的高度重視。因此，培養高素質的信息安全人員已刻不容緩。目前我國信息安全技術與世界先進水平尚有較大差距，教育部、科技部、信息產業部、國防科工委、國家自然科學基金都已把“信息安全”作為優先發展的領域。

1 信息安全專業國內外發展現狀

1.1國外信息安全專業的建設

從20世紀80年代中期開始，許多先進國家的政府、高校等機構均十分重視對信息安全技能及意識的教育和培養。例如，美國國務院系統從20世紀80年代中期開始就對150余個駐外使領館的工作人員進行了系統地信息安全培訓。從1992年1月起，聯邦機構的所屬人員，凡涉及計算機和信息系統的必須接受計算機安全訓練，并且在多所大學和研究機構開辦了信息安全課程和短訓班；瑞典自1985年起在斯德哥爾摩大學開辦了一年制計算機信息安全課程，內容包括系統、網絡、通信、數據庫、密碼、容錯系統、計算機犯罪等。每期有70～80名來自政府、軍隊和企業的人員參訓；德國從1989年起就在漢諾威大學等學校設立27周課時的信息安全課程，課程內容包括安全概念、密碼和安全防護等；澳大利亞、新西蘭等國家也早就開始了信息安全培訓工作，特別是在國防和政府部門。為進行安全教育，美國、德國、加拿大、英國、澳大利亞、新加坡等國已陸續出版了有關教材和專著。近幾年，這項工作在上述國家進一步受到重視，這些國家的科技人員在近幾屆國際信息安全會議上發表的有關信息安全的論文逐年增多。國外這些加強信息安全教育、重視信息安全專業和意識培養的經驗很值得我們借鑒。

1.2我國信息安全專業的發展

我國在信息安全教育和信息安全意識培養等方面起步雖然較晚，但在有關部門的努力下已經有了一個良好開端。近20年來，我國每年都會召開1～2次全國性的信息安全保密學術討論會。一些著名的科研機構和高等學校也先后開辦了信息安全專業課程和培訓班，并出版了相關的教材和專著。

中辦發[2003]27號文件明確強調了要采取措施“加快信息安全人才培養，增加全民信息安全意識”。教高[2005]7號文要求進一步加強信息安全學科研究專業建設和人才培養工作，從加強信息安全學科體系研究、穩定信息安全本科專-業設置、促進交叉學科專業探索多樣化培養模式新機制等10個方面提出了指導性意見。

2004年7月，全國高校本科“信息安全專業規范與發展戰略研究”成果發布與研討會在四川召開；2005年10月，“首屆全國高校信息安全學科專業建設與發展研討會”在云南召開；2006年10月，“第二屆全國高校信息安全學科專業建設與發展研討會”在北京召開。這3次研討會在總結高等學校信息安全人才教育經驗的基礎上，對如何培養適合社會和產業發展需要的信息安全人才，建立健全的信息安全學科專業發展的教育體系，整合信息安全教育資源，解決信息安全人才培養與就業等問題進行了廣泛的討論。

2007年2月，我國教育部組建了教育部高等學校信息安全類專業教學指導委員會，以充分發揮專家學者對信息安全類專業教學改革與建設的研究與指導作用。至今其主辦的第一屆至第五屆“中國信息安全學科建設與人才培養研討會”，對信息安全專業教學體系與課程體系建設、信息安全特色專業建設經驗、信息安全類專業實驗實訓基地建設經驗、創新型信息安全人才培養、信息安全專業指導性專業規范試行中的問題與經驗等進行了深入的交流和探討；主辦的“首屆中國信息安全人才培養與就業工作研討會”和“第二屆中國信息安全人才培養與就業工作研討暨交流會”分別于2009年11月和2011年3月在北京召開，第二次研討會分別對信息安全人才的需求、培養和就業，構建產學研用相結合的人才培養體系等問題進行了深入研討。教育部高校信息安全類專業教學指導委員會秘書長方勇說：“當前，包括政府、金融、軍隊、公安、交通等多個行業，甚至一般單位、企業和社區等，都對具有創新能力的信息安全專業人才有很大需求，因為信息安全領域的核心技術和方法是國家高度重視的、必須自主研發、不能受制于人的戰略領域”。

2011年4月，“第十一屆中國信息安全發展趨勢與戰略高層研討會”在北京召開，中國工程院沈昌祥院士在關于“信息安全學科建設”報告中指出，國際上圍繞信息安全的斗爭愈演愈烈，奪取信息安全控制權是戰略制高點，信息安全人才已成為國家競爭的核心所在。該報告還對信息安全的培養目標、研究方向、理論基礎、需求及就業前景等進行了闡述，還表示自“十一五”以來，一直在為“要把信息安全建成一級學科”而不懈努力，“十二五”仍會堅持這個規劃目標。

1.3我國信息安全專業的設置情況

在國家教育部等部門的宏觀指導下，我國高校信息安全專業與學位點及相關課程建設等工作開展迅速。2000年教育部首次批準武漢大學開辦信息安全本科專業，之后又相繼批準北京郵電大學、上海交通大學等68所高校開設信息安全本科專業。歷年經教育部備案或批準設置信息安全本科專業的學校如表1所示。

在加強信息安全本科專業建設的同時，我國也高度重視信息安全及相關專業高級人才的培養。截止2011年底，全國在已有的70余所高校所建立的信息安全及相關類本科專業的基礎上，在25余所高校和研究所中設立了信息安全二級學科博士點，在各大學和研究所建立了國家級和省部級的信息安全相關的重點實驗室與工程中心。不少信息安全研究單位和企業與高校開展了多層次的合作，直接或間接地參與到信息安全人才的培養中來。另外，為促進高校形成自己的特色與品牌，面向社會需求培養，強化實踐教學，“十一五”期間，全國已有包括武漢大學、清華大學等在內的16所高校獲得教育部批準建設的國家級信息安全特色專業或方向。

2 存在的主要問題

盡管我國在信息安全教育和安全意識培訓方面取得了不小的成績和進步，但我們應當清醒地看到，與先進國家相比，我國在這方面的工作仍然處于比較落后的狀態，尤其是在新的安全形勢和安全要求，以及信息安全專業化人才數量和質量大幅度提升的情況下，社會對信息安全人才培養體系的要求越來越高。因此，我們需要更深入地研究、吸收并借鑒國外的成功經驗，認真分析我國的實際情況，有計劃、有步驟地改進和加強我國信息安全教育和信息安全意識的培養工作。

在國家領導和相關部委的高度重視和支持下，我國信息安全學科建設取得了一定的成果，并已初步形成了從專科、本科、碩士、博士到博士后的信息安全高等教育人才培養體系，但在科研人員數量、本科及研究生的培養規模、學科建設等方面與美國等發達國家相比，還存在很大的差距。信息化人才的教育，尤其是信息安全類人才的現狀遠遠不能滿足信息化進程對人才的迫切需求。因此，如何提高各高校、科研機構、培訓班等的課程教學內容、實踐體系和學術水平等各方面的層次，仍是一個不容忽視的重要問題。

沈昌祥院士指出，由于我國系統培養信息安全人才的工作剛起步不久，存在著學科體系不完善、教材及實驗室建設的基礎條件不足、師資隊伍缺乏等薄弱環節。高等院校應該根據國際上信息安全技術的發展趨勢和我國信息化建設需求，結合本校學科專業結構特點，充分利用現有學科條件和優勢，積極促進學科交叉和融合，培養具有自主知識產權開發能力、掌握核心技術的信息安全專業人才。

3 信息安全專業建設的促進對策

桂林電子科技大學信息安全專業自被教育部批準和創建以來，始終注重行業的發展對人才的要求，面向行業和地區經濟需求，強化應用型、復合化人才的培養，堅持課程教學、實驗教學與基地實訓相結合，依據網絡信息安全日新月異的知識與技術發展需求，及時調整課程及相應的實踐活動，強調學生綜合素質和能力的培養，使之適應時代的發展。桂林電子科技大學的信息安全專業建設主要采取了以下促進對策。

3.1優化信息安全專業課程體系

桂林電子科技大學跟蹤ACM和IEEE-CS聯合任務組的計算教程CC200X和歐洲形式化方法協會形式化方法教育研究分會FME-SoE的研究報告，結合“全國信息安全專業師資交流與培訓互助組”的“全國高校本科信息安全專業規范（初稿）”以及武漢大學、北京郵電大學等高校的教學培養方案，參考教育部高等學校計算機科學與技術教學指導委員會發布的“高等學校計算機科學與技術專業發展戰略研究報告暨專業規范（試行）”，依托“信息安全專業高素質人才培養模式的研究與實踐”“信息與計算科學專業信息方向課程改革研究”等項目，探索和研究信息安全專業的課程優化。根據專業培養目標，我們不斷完善人才培養方案，突出專業和行業特色，并在此基礎上，分析創新能力的構成，分析課程體系中的層次和結構關系，以大學專業基礎課為先導，建立信息安全專業的核心課程與專業課程群體系結構。例如，密碼學方向的專業課程群建設，我們確定密碼學、信息論與編碼等專業主干課程為其主要內容，并重視培養學生掌握密碼學的理論基礎和技術原理。

3.2完善信息安全專業教學軟、硬件平臺

桂林電子科技大學不僅優化教學方法和教學內容，提升教學質量，強化課程建設，創新培養方法，開拓學生視野，激發創新熱情，同時完善“廣西區級計算機基礎實驗示范中心”“國家軟件與集成電路公共服務平臺（CSIP）廣西分中心”“無錫軟通動力創新實踐基地”“天涯社區互聯網項目研發與運營創新基地”“國信藍點企業人才定制實訓平臺”等，優化資源配置，堅持教育教學與生產勞動、工程實踐相結合，加強核心課程的實踐教學工作，培養學生的綜合分析能力和創新實踐能力。對于已有的校外基地，我們繼續加強與相關公司或企業的聯系及合作，同時，結合人才培養體系的改革，開辟新的實踐基地，為生產實習和畢業實習提供良好的場地和條件，深化學生對IT行業信息安全工程的認識，培養學生解決實際問題的意識和能力。這樣做一方面能為當地政府的社會性工作服務，另一方面也為學院建立了更廣泛的實訓平臺服務，為信息安全專業學生提供了很好的實踐鍛煉平臺，也能為其他專業學生提供條件。

3.3改革信息安全專業實踐體系

桂林電子科技大學依托國家大學生創新實驗計劃項目的實施，與國內著名的信息安全企業，如天融信、啟明星辰等公司合作共建信息安全技術研究中心與生產實習的基地，建立定點定期的固定實習模式，給本專業學生提供直接參與大型信息安全軟件開發的實習機會，鼓勵學生積極參與各級“大學生創新性實驗項目”、各種信息安全競賽，以及教師科研項目等。我們努力探索和構建由核心和專業課程教學、實驗技能訓練、科研能力培養、社會實踐鍛煉構成的大學生創新教育體系和平臺，把科技成果轉化成教學設備和手段，把科研內容引入課堂教學，吸納本科生參與科研，把科研內容引入本科畢業設計，實現以科研促進教學，培養學生的工程意識和創新能力，使學生通過分層次和多元化的實訓鍛煉，真正提高自己處理和解決實際問題的能力，提高信息安全本科人才的綜合素質。

3.4打造高水平的信息安全專業師資隊伍

首先，我們以科研為載體，實施優秀的信息安全學科帶頭人和青年學術骨干計劃，對在科研、論文、著作、專利等方面給予經費支持和獎勵。其次，學校加強與國內外高校、科研院所和企業的學術交流與合作，充分利用東盟論壇、泛北部灣經濟合作論壇平臺，選派信息安全專業相關教師進行國際技術合作交流，并有計劃地聘請一些國內外信息安全領域的知名專家、學者為兼職教授，或邀請他們來校講學、授課和進行技術合作。最后，進一步完善信息安全專業教師參與科研或定期到合作企業、相關院校科研進修的機制，營造良好的發展空間，如參加“達內高校師資認證計劃”，使得本專業全部教師都能參與科研或企業實踐，從而更好地促進課堂中的教學內容與社會實踐相結合。

4 結語

信息安全專業是一個實踐性很強的專業。我們應該根據信息安全專業的發展趨勢和我國信息化快速發展的安全需求，結合本校專業結構特征和本地區專業特色，充分利用現有學科的條件和優勢，建設有特色的信息安全專業課程與實踐體系，加強學生的應用實踐能力，提高專業師資能力，并注重專業培養的基礎性、實用性和實踐性。近幾年的研究成果表明，這些都是促進信息安全專業建設的重要的有效策略。

（見習編輯：劉麗麗）