中、美、英三國網絡空間安全人才機制培養比較研究

周新麗　劉月琴　牛雯　姜慧

摘要：近年來，信息安全的問題已經從個人和社會層面上升到國家戰略、國家安全的高度。各國都很重視相關人才的培養。文章對比美國的全方位、多政策機制，英國的認證主導方式和我國的重視學歷教育的方針，指出我國在人才培養方面的不足之處，并提出幾點學習建議和改進措施。

關鍵詞：網絡空間安全；人才培養；一級學科

0.引言

近年來網絡和計算技術飛速發展，導致網絡和物理空間快速融合，網絡空間（cyberspace）——將人、計算機和各種物理設備連接起來的虛擬空間，已經成為海、陸、空、太空之后的第五空間。信息是網絡空間中交流和存儲的基本要素。美國國家標準與技術研究院（NIST）給出的網絡空間安全的定義是：網絡空間的安全和防護問題，即通過對危險信息的預防、檢測和攻擊響應，以達到保護信息的目的，此過程稱為網絡空間安全。

2014年2月，國家主席習近平在中央網絡安全和信息化領導小組第一次會議上指出：“沒有網絡安全就沒有國家安全。”為實施國家安全戰略，加快網絡安全人才培養，2015年6月，我國正式增加了“網絡空間安全”一級學科，為工學門類的下屬學科。此項舉措為系統化、科學化開展網絡空間安全人才教育奠定了基礎。古羅馬著名學者塔西陀曾說：“要想認識自己，就要把自己同別人進行比較。”本文將介紹美國、英國網絡安全人才政策和特點，并對照我國網絡人才發展的現狀和問題，提出推動我國網絡安全人才發展的相關策略。

1.美國網絡安全人才政策掃描

美國重視網絡空間安全并搶占制高點，希望在通信網絡、密碼技術、協議標準、攻防能力等多方面具有絕對的話語權，因此非常重視網絡安全人才培養，培養機制已從高度、廣度、顆粒度、深度4個維度上做到了最優，圖1為美國網絡安全人才培養機制的發展歷程。

1）高度：政策上升至國家戰略高度。

網絡空間安全的前沿技術是大國搶占的熱點，發展機遇稍縱即逝。國勢之強弱，系乎人才。而在眾多學科中，想大力發展網絡空間安全，并有規模、有質量地培養人才，國家層面上必須重視。《美國網絡空間安全教育計劃（NICE）》《網絡安全人才隊伍框架》等都是站在國家戰略高度，由多部門協同提出和運行的。美國的教育部（DoED）、國安部（DHS）、國家情報總監辦公室（ODNI）等諸多部門分別負責建設網絡空間安全的不同方面，各部門相互協調促進人才的培養。圖1為美國網絡安全人才培養機制的發展歷程。

2）廣度：培養機制具有多層次、連續性和終身性的特點。

人才培養不能是斷裂的階段性的產物，單純重視學歷教育或本科生階段教育無法培養卓越人才。美國對信息的教育是多層次、貫穿終身的，這種教育的連續性具體表現為：

（1）在小學階段就接受網絡安全教育，從小培養網絡安全意識。如小學低年級學生會學基本上機操作，小學高年級學生可學習如c語言程序設計等課程，請專家來做《小學生網絡安全講座》，教育孩子不要泄露個人信息、不設簡易密碼等。

（2）在初中、高中時期開設大量的計算機、信息安全相關科目和夏令營，培養其興趣和愛好，為今后的學習奠定基礎。例如美國網絡安全產品公司諾思羅普。格魯曼已開始招收年僅16歲的網絡安全崗位實習生，航空航天教育組織空軍協會組織美國高中生參加的網絡防御競賽。馬里蘭大學的網絡安全中心為中學生提供夏季項目和周末研討會等方式學習網絡安全知識。

（3）美國高校有專門的人才培養計劃和鼓勵機制。高校在本科、研究生階段增加豐富多樣的專業課程，開展競賽，鼓勵實踐，學生在此階段可以學習更加專業的知識。

（4）對全民，美國設有國家網絡安全意識月進行信息安全意識宣傳、教育和培訓。

3）顆粒度：培養方式上的多樣性。

我們從表1可以看出對于培養對象不同，美國在培養方式上的多樣性。

4）深度：領域專家、優勢學科、知名學府的精尖引領。

美國擁有眾多的網絡空間安全的領域專家以及知名學府，如加州大學伯克利分校、麻省理工學院、斯坦福大學、卡內基·梅隆大學等。美國還不斷從其他國家吸引高端人才。這些為人才的深度培養提供了基礎。美國國土安全部與美國國家安全局聯合主辦的國家卓越學術中心，2012年中心共計166個高等教育機構，畢業生成為網絡高手，能夠保護國家信息基礎設施。

2.英國網絡安全人才隊伍建設體制研究

英國政府也非常重視網絡空間安全，前首相布朗認為網絡安全是英國歷史上重要的安全政策。他強調：“19世紀我們在海上、20世紀在空中確保國家安全和繁榮，在21世紀我們同樣必須確保我們在網絡中的陣地安全。”英國政府重視發揮公司、院校、科研機構的優勢，培養英國公民的網絡安全意識和網絡安全的專業人才的培養。

1）英國網絡安全人才培養發展歷程。

我們對英國網絡空間安全人才培養歷程的梳理如圖2所示，不難看出英國也很重視該領域的人才培養。

2）英國的網絡空間安全人才培養方式。

從圖3可以看出，英國的培養方式主要有以下幾種：

（1）除了傳統的學歷教育以外，英國還很重視碩士以及博士以上的高層教育，并對高校的碩士學位進行評估認證，博士方面建立博士的培訓中心。

（2）英國采取專門的認證機構對信息安全人才進行認證，主要認證方式有CCP和CCT。

（3）英國的行業協會（如e-skill）會聯合IBM等一些大型企業培養信息安全方面的人才，培養未來信息安全方向的人才。

（4）英國還會通過一些特殊的渠道搜尋具有較高專業素養的人才，例如Cyber FirSt計劃通過網絡挑戰賽發現潛藏在民間的網絡人才。

3.我國人才培養現狀和存在的一些問題

我國的網絡空間安全人才培養的發展歷程總結如圖4所示。從圖4可以看出我國的人才建設體系還處于起步階段，人才培養模式相對薄弱和單一，主要存在以下幾個方面的問題：

（1）開設相關專業的學校比較少，有關數據顯示2014年全國只有87所高校開設了網絡安全相關專業，每年的網絡安全畢業的學生只有幾萬人。

（2）人才的高層教育發展現狀較差，碩士及以上的專業人員較少。根據2014年賽迪智庫的研究，碩士研究生及以上學歷的信息安全人才只占總人才的9.6%。

（3）缺乏認證機構對信息安全人才的培訓和認證，導致信息安全專業人才的能力無法被評估。

（4）沒有相應地組織挖掘民間的網絡奇才，導致民間一些有網絡安全天賦和能力的人無法發揮自身特長。

4.三國比較后的對策分析

通過對比美國、英國及中國的人才培養機制，我們提出了我國網絡空間安全人才培養的改進建議：

（1）在更多高校設立網絡空間安全一級學科，擴大該學科的本科生和研究生的招生規模。在研究方面多投入教育資金，鼓勵學習相關專業或有相同背景的人從事信息安全的研究。同時加強學科間的交流與融合，在學習技術的同時也能將技術運用到實際的生活中去。

（2）可以借鑒美國的經驗，在高校設立信息安全教育研究中心并建立獎學金制度，從而吸引更多的學生投身網絡安全專業。

（3）國家應該投入資金建立專門的認證機構，完善人才認證機制。以便對專業技術人才進行培養和評估，這樣有利于發掘有興趣有學識的人.對相關單位的人才錄用也有積極意義。

（4）國家可以通過競賽的方式發現和挖掘社會上有天賦、有學識的民間奇才，大膽聘用，以此來改善我國人才匱乏的局面。

要實現網絡強國的目標，人才培養是關鍵。我國必須把網絡空間安全人才的培養計劃作為國家戰略的一部分，進行全方位、多層次、持續性、多樣性的網絡安全教育。