高職信息安全人才培養(yǎng)現(xiàn)狀與分析

謝日星武漢軟件工程職業(yè)學院王路群工作室

高職信息安全人才培養(yǎng)現(xiàn)狀與分析

謝日星
武漢軟件工程職業(yè)學院王路群工作室

摘要：本文總結(jié)國內(nèi)信息安全人才培養(yǎng)的總體狀況，對比了高職與其他層次信息安全人才培養(yǎng)的不同，闡述了高職信息安全人才培養(yǎng)的定位，分析了高職信息安全人才培養(yǎng)的主要問題，從行業(yè)、企業(yè)、教師、學生、實訓條件等多個方面對提高高職信息安全人才培養(yǎng)質(zhì)量提出了總體方案。

關(guān)鍵詞：高職；信息安全；人才培養(yǎng)；競技場校園

課題為:“2015年武漢市屬高校教學研究項目”，項目編號：2015112，項目名稱：信息安全人才孵化平臺建設(shè)研究。

經(jīng)過互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等多個發(fā)展階段，目前全球已經(jīng)進入人人互聯(lián)、物物互聯(lián)的全聯(lián)接階段，互聯(lián)網(wǎng)已成為經(jīng)濟活動及日常生活中的重要內(nèi)容和基礎(chǔ)設(shè)施。至2013年，中國的活躍智能設(shè)備總量已達到7億臺；2015年中國網(wǎng)民數(shù)量已達6.68億；阿里巴巴在2015年“雙11”交易額達912億元，遠超美國“黑五”，2016財年電商交易額(GMV)突破3萬億元人民幣；中國互聯(lián)網(wǎng)經(jīng)濟GDP占比達7%，市值總和超中國股市1/4。作為“網(wǎng)”中的人和相聯(lián)的物，其安全性要求超過以往任何時候，也將越來越重要。目前已至少有46個國家建立了網(wǎng)絡(luò)部隊，其中美國網(wǎng)絡(luò)部隊人數(shù)已高達7萬人以上。傳統(tǒng)網(wǎng)絡(luò)威脅已在現(xiàn)實世界擴散，關(guān)鍵基礎(chǔ)設(shè)施已成為網(wǎng)絡(luò)攻擊的重要目標，“震網(wǎng)”事件已表明金融、電力、電信、能源等關(guān)鍵基礎(chǔ)設(shè)施存在嚴重信息安全隱患，需要大量的專門技術(shù)人員來保障其安全。

一、信息安全人才培養(yǎng)基本情況

信息安全人才崗位主要分為信息系統(tǒng)安全運維崗位、信息安全技術(shù)服務(wù)崗位、信息安全研究咨詢服務(wù)崗位三大類。信息系統(tǒng)安全運維崗位的主要職責為維護單位信息系統(tǒng)正常運行，可以細分為數(shù)據(jù)安全管理崗位、系統(tǒng)安全管理崗位、應(yīng)用程序安全管理崗位、網(wǎng)絡(luò)安全管理崗位等。信息安全技術(shù)服務(wù)崗位主要職責為提供信息安全專業(yè)技術(shù)和服務(wù)，包括搜集情報、分析威脅、安全編碼、系統(tǒng)及網(wǎng)絡(luò)滲透測試、應(yīng)用滲透測試、安全風險評估、安全檢查和事件分析、信息安全技術(shù)研究、信息安全產(chǎn)品開發(fā)、系統(tǒng)安全測評技術(shù)研究等，一般設(shè)立在專門的信息安全機構(gòu)。信息安全研究咨詢服務(wù)崗位的主要職責是進行信息安全技術(shù)研究，提供信息安全咨詢服務(wù)，主要包括信息安全戰(zhàn)略及政策制定、信息安全立法研究、信息安全標準研究及制定、信息安全理論研究、信息安全技術(shù)培訓、信息安全咨詢、系統(tǒng)安全規(guī)劃及電子認證服務(wù)等，一般也只在專門的信息安全機構(gòu)設(shè)立。

自2001年武漢大學創(chuàng)辦我國第一個信息安全本科專業(yè)以來，我國本科層次的信息安全人才培養(yǎng)已近15年，全國已有近90所高校設(shè)立了信息安全專業(yè)，信息安全人才總數(shù)約130萬人。

按人才教育程度劃分，我國信息安全人才本科學歷占比達61%，碩士研究生占10%，高職與大專約占25%。從年齡分布劃分，30歲及以下約占67%，31至40歲占29%，中青年技術(shù)人員為主。

總體來說，普通高等學校是我國信息安全人才培養(yǎng)最重要的場所，學士、碩士、博士學位都有授予點，已形成完整的人才培養(yǎng)體系框架，人才培養(yǎng)也已具備一定的規(guī)模。信息安全實驗室建設(shè)也已具備一定的基礎(chǔ)，目前我國信息科學方面共有教育部重點實驗室達70個，信息安全直接相關(guān)的也有近10個，這些實驗室在軟件、網(wǎng)絡(luò)、信息存儲、信息處理等各個方面能提供信息安全研究的順利開展，承擔各類信息安全實驗任務(wù)，有能力完成信息安全人才的培養(yǎng)。但我國信息安全人才的培養(yǎng)仍存在培養(yǎng)人數(shù)不足、質(zhì)量不夠與市場對信息安全人才需要不斷增加、求不斷提高的顯著矛盾。

二、高職信息安全人才培養(yǎng)的定位

目前，我國高職信息安全專業(yè)人才培養(yǎng)的定位主要是：培養(yǎng)德、智、體、美全面發(fā)展，具有良好職業(yè)素質(zhì)，熟悉信息安全方面的法律法規(guī)，可以集成信息安全系統(tǒng)，熟練應(yīng)用信息安全產(chǎn)品，具有信息安全維護和管理能力的高素質(zhì)技能型應(yīng)用人才。學生畢業(yè)后主要面向網(wǎng)絡(luò)及信息安全工程集成商以及企事業(yè)機關(guān)單位的網(wǎng)絡(luò)及信息安全管理部門的一線技術(shù)及管理人員，可從事網(wǎng)絡(luò)安全管理、數(shù)據(jù)存儲及恢復(fù)、網(wǎng)絡(luò)安全系統(tǒng)規(guī)劃、網(wǎng)絡(luò)管理及信息系統(tǒng)安全測試、信息系統(tǒng)安全設(shè)計與管理、安全產(chǎn)品售前/售后技術(shù)支持等工作。各個學校開設(shè)的課程有所差異，但仍以C語言程序設(shè)計、計算機網(wǎng)絡(luò)操作系統(tǒng)、TCP/IP協(xié)議分析、計算機安全標準、計算機網(wǎng)絡(luò)邊緣設(shè)備安全配置、計算機病毒防護技術(shù)等為主。

三、高職信息安全人才培養(yǎng)總體方案

高職各理工科專業(yè)的共同特點都是對于人才的動手實踐能力有較高求，然后才是要求具備一定的專業(yè)技術(shù)基礎(chǔ)以備提供良好的發(fā)展?jié)摿Α６畔踩珜I(yè)在我國本科人才培養(yǎng)方面對于實踐能力的培養(yǎng)也基本滿足不了崗位的需求。所以信息安全人才的培養(yǎng)仍以實踐為主的技術(shù)技能為主。

1.繼續(xù)推行“校企合作、工學結(jié)合”的人才培養(yǎng)模式

根據(jù)我們近十多年來在高職教育改革與發(fā)展的經(jīng)驗，結(jié)合職業(yè)教育先進國家的主要成果，我國信息安全高職教育的主要指導(dǎo)思想仍是“校企合作、工學結(jié)合”，只是結(jié)合信息安全專業(yè)自身的特點，具體實現(xiàn)形式與其他專業(yè)有所有同。

校企合作是工學結(jié)合的前提與基礎(chǔ)，是工學結(jié)合的基石，但我國校合合作工作在取得了初步成績的同時，從整體上看還缺乏相應(yīng)的運行體系和長效機制。目前學校是校企合作的組織方、策劃者，學校和學生是主要的受益者，絕大多數(shù)企業(yè)在校企合作中還未能直接受益，因此企業(yè)在校企合作中積極性不高，一般不愿意進行投入和參與。

但是由于我國學校及其教師自身的特點決定了不進行校企合作則無法培養(yǎng)出符合企事業(yè)單位要求的人才，所以仍然必須大力推進“校企合作、工學結(jié)合”的人才培養(yǎng)模式，但需要針對目前的情況進行相應(yīng)的建設(shè)與改革。

首先，完善校企合作、工學結(jié)合的體制機制。體制機制的完善不僅需要依靠教育主管部門的努力，更需要政府的鼓勵與支持。在政府的鼓勵與支持下，建立起有效的調(diào)控、保障及評價機制。以有效的評價機制為基礎(chǔ)，對參與校企合作的企業(yè)、學校、學生進行成效評估，并根據(jù)評估結(jié)果提供對應(yīng)的優(yōu)惠政策及激勵措施，同時合理保障合作過程中企業(yè)、學生、學校的相應(yīng)權(quán)益，激勵學校、學生、企業(yè)都能保持較高的積極性。

其次，學校需要在教師、學生的專業(yè)技能提高方面投入資源，激勵教師與學生參與到企業(yè)的實際生產(chǎn)過程，為企業(yè)投供有效的人力資源和智力資源，使企業(yè)能在合作過程中直接受益，進而減輕政府投入的激勵資源。

2.建設(shè)“競技場校園”

校企合作、工學結(jié)合的最終落腳點在于“工學結(jié)合”，在企業(yè)投入合作資源有限的情況下，學校可以通過建立“競技場校園”來為信息安全專業(yè)提供與實際工作崗位基本相同的學習與實踐環(huán)境。

對于一年級的入門者，可以根據(jù)課程設(shè)定對應(yīng)的專項技術(shù)技能競技，這些競技可以在課程內(nèi)完成作為課程的平時成績，也可以作為課程的最終考核成績。這些專項技術(shù)技能的競技需要的軟、硬件環(huán)境要求都相對比較低，甚至可以由學生在其自己所擁有的計算設(shè)備完成。如Web安全、逆向、溢出、密碼學等安全問題，可以在校園網(wǎng)內(nèi)設(shè)置對應(yīng)的競技場，由學生分別完成，記錄完成的時間，用時短者勝利。

對于二年級已有一定基礎(chǔ)的學生，可以給定攻防環(huán)境（包括軟件及硬件），把所有學生分配到不同的團隊，團隊之間循環(huán)完成奪旗模式的競技，這些攻防環(huán)境都設(shè)置成獨立于其他任何網(wǎng)絡(luò)環(huán)境，以保證實踐的安全性，并提高學生對相應(yīng)工具的應(yīng)用技術(shù)水平及熟練程度。在此基礎(chǔ)上，還可以允許競技者帶自己準備的各類工具到競技場，以提高學生對專業(yè)發(fā)展的新動態(tài)、新技術(shù)的熱情及敏感度。這一層次的競技還可以年度性舉行，并要求每個競技團隊必須包含一定數(shù)量的一年級競技者，以幫助入門者更快提升到進階者層次。

對于三年級的學生，針對其專業(yè)技術(shù)學習已完成主要的內(nèi)容，并在不久將進入實習實踐環(huán)境，設(shè)計其與職場完全真實的競技場。為此，可以提供兩種真實的信息安全實踐環(huán)境，一是設(shè)置好與校園網(wǎng)其他環(huán)境相隔離的防護目標系統(tǒng)，直接掛接到公網(wǎng)，并公告吸引所有有興趣的進攻者來進行攻擊（特別是吸引校內(nèi)學生進行攻擊實踐），防護團隊的目標即是保護目標系統(tǒng)的安全性；二是把校內(nèi)各種實際運行的系統(tǒng)交給各個團隊進行防護，要求團隊能保證系統(tǒng)在一定時間內(nèi)（如3個月）無安全故障運行。

通過最少三個層次的競技場，學校在不需要企業(yè)投入太多資源的情況下，仍可以實現(xiàn)完全真實的信息安全學習、實踐、工作環(huán)境，實現(xiàn)另類意義上的“工學結(jié)合”，有效提高學生的實際工作能力。

四、結(jié)論

高職教育教學人才培養(yǎng)模式必須是“校企合作”基礎(chǔ)上的“工學結(jié)合”，就目前的實際環(huán)境，信息安全人才的培養(yǎng)可以通過建設(shè)“競技場校園”設(shè)置多層次的訓練環(huán)境，利用青年學生的好勝心理，使整個校園都成為學生的訓練場和競技場，最終使學生在完全真實的信息安全工作崗位上完成技術(shù)的學習與技能的訓練。

參考文獻：

[1]宗淙.優(yōu)化信息安全人才培養(yǎng)大有可為.中國信息化,2015 (1):11-13

[2]桑宇鵬.關(guān)于高校信息安全人才培養(yǎng)問題的探索與研究.齊齊哈爾師范高等專科學校學報,2015(3):59-60

[3]姜開達,許文.我國信息安全人才培養(yǎng)新思路：以賽促學.中國教育網(wǎng)絡(luò),2014(6):23-25

[4]張煥國,杜瑞穎.武漢大學：信息安全人才培養(yǎng)現(xiàn)狀與問題.中國教育網(wǎng)絡(luò)，2014(9)42-44

作者簡介：謝日星（1973-），男，漢族，江西興國人，武漢軟件工程職業(yè)學院王路群工作室，工學碩士，副教授，從事軟件開發(fā)、信息安全研究。