中國特色的網絡安全和信息化人才培養路徑研究

韓永青 林俐

本文為重慶市社會科學規劃重點項目《中國特色的網絡安全和信息化路徑研究》（編號：2014ZDCB19）之成果

【摘 要】 文章探索如何將中國建設成為網絡安全和信息化人才強國，探討中國特色的網路安全和信息化人才培養路徑：建立健全網絡安全和信息化專業人才培養機制；扎實開展網絡安全和信息化專業人才定期輪訓；充分重視網絡安全和信息化專業領軍人才培養；加大網絡安全和信息化學科交叉人才培養力度；切實加強網絡安全和信息化人才隊伍管理工作。

【關鍵詞】 網絡強國；網絡安全；信息化；人才培養

隨著國家網絡安全和信息化建設事業的發展，中國確定了建成網絡強國的總體目標。在此背景下，國家對網絡安全和信息化人才的數量需求越來越大，質量要求越來越高。習近平總書記指出，建設網絡強國，沒有一支優秀的人才隊伍，沒有人才創造力迸發、活力涌流，是難以成功的。[1]從基礎層面來說，實現建成網絡強國目標的決定性因素在于人才資源開發。目前，很多國家十分重視網絡安全和信息化人才培養，例如美國網絡安全和信息化人才培養，已經形成了從國家戰略到政府部門再到執行機構的系統化、規模化、體系化的教育和培訓體系；英國要求將網絡安全和信息化人才培養納入教育工作主流活動之中，并要求牛津大學等高等院校參與其中；此外，法國、日本、澳大利亞、印度、韓國、新加坡等國家均出臺了網絡安全和信息化方面人才培養政策。[2]因此，中國需要從國家發展戰略高度出發，充分發揮現有教育體系功能，探索中國特色的網絡安全和信息化人才培養研究，為全面深入推進國家網絡安全和信息化建設事業提供人才資源保障。

一、建立健全網絡安全和信息化專業人才培養機制

專業人才是網絡安全和信息化建設的核心資源，其人才數量、質量和結構直接關系到國家網絡安全和信息化建設水平的高低與保障能力的強弱，因此建立健全人才培養機制至關重要。2007年，教育成立高等學校信息安全類專業教學指導委員會，以充分發揮專家學者對信息安全類專業教學改革與建設的研究與指導作用，重點開展高等學校信息安全類本科專業教學的研究、咨詢、指導、評估、服務等工作。該指導委員會的成立為中國網絡安全和信息化專業人才培養打開了新的局面，但是隨著國內外網絡安全和信息化形勢的發展，需要進一步做好頂層設計工作。2013年，新一屆教育部高等學校信息安全專業教學指導委員會主任趙澤良在談到信息安全時認為，信息安全是國家安全的重要組成部分，要從根本上提高我國信息安全水平，健全信息安全保障體系，必須培養高素質的信息安全專業人才，因此加強信息安全學科、專業的體系化建設刻不容緩。因此，從教指委層面來說，需要通過專門人員調研，掌握目前中國網絡安全和信息化人才培養和使用的基本情況，做好人才培養體系規劃設計，把握各類人才培養實體單位工作方向和工作重點。進一步來說，各省（直轄市、自治區）及其以下教學主管部門要充分認識到網絡安全和信息化人才培養的重大意義，依據各地教育資源與教育特色分布情況成立相關對應協調機構，促使國家網絡安全和信息化人才培養工作落到實處。

高等院校是培養人才的主要場域，應在國家網絡安全和信息化人才培養工作中發揮中堅作用。從目前情況來看，中國信息化方面的專業建設規模已經蔚為壯觀，在電子信息類、計算機類兩個二級學科目錄下的相關專業共有12個，每年畢業生超過20萬人。但是，網絡安全相關專業建設規模嚴重不足，相關統計表明，截止2014年底，教育部共批準全國116所高校設置網絡安全類相關本科專業，其中信息安全專業87個，信息對抗專業17個，保密管理專業12個，每年培養本科生不足萬人，不僅人才培養規模小，而且學科體系性差，制約了中國網絡安全事業的發展。相關研究表明，僅2014年國家重要行業信息系統和信息基礎設施需要各類網絡安全人才需求數量就達到70萬人，預計到2020年，中國共需網絡安全人才約140萬人，[3]說明中國網絡安全方面的人才培養工作還有巨大落差和可發展空間。2015年10月，教育部報國務院學位委員會批準，決定在“工學”門類下增設“網絡空間安全”一級學科，截至2016年1月，已有29所高等院校獲得首批網絡空間安全一級學科博士學位授權點，[4]將極大促進中國網絡安全專業人才的培養力度。在后續發展中，還需要做好具體建設工作，盡快制定相關專業人才培養標準，積極探索相關專業人才培養體系，強化專業技能培養和實習實訓，加強專業師資隊伍培養，建設專業實驗實訓設備建設等。

二、扎實開展網絡安全和信息化專業人才定期輪訓

中國網絡安全和信息化發展日新月異，人才培養是一個持續、長久的系統工程，因此還需要加強崗位工作人員定期輪訓工作，以便他們能不斷更新知識與技能體系，更好地完成本職工作。一是高等院校應該發揮培訓主體功能，可以定期舉辦網絡安全和信息化方面人才培訓班，例如哈爾濱工業大學舉辦“網絡安全技術培訓班”，內容涉及漏洞挖掘、惡意代碼分析、加解密、域名安全、拒絕服務攻擊、攻防滲透等；四川師范大學舉辦“信息化技術培訓班”，內容涉及網絡管理與維護、操作系統部署、防火墻安全配置、校園網內建設互聯網主要應用等。二是各類網絡社會組織、可以充分發揮協助功能，面向政府部門、企事業單位等相關崗位工作人員開展培訓，例如重慶市信息安全協會協同重慶市人力資源開發培訓中心等聯合開設“網絡信息安全危機預防與解決方案應用高級研修班”，主要內容為網絡安全戰略、現狀與發展趨勢，大型網絡系統的信息安全保護等；中國衛生信息學會協同衛生部統計信息中心、世界衛生組織衛生信息與信息學合作中心，在上海舉辦“全國衛生信息化高級管理培訓班”，主要內容為醫院信息化、居民健康卡建設、衛生信息標準與信息安全、遠程醫療、國外衛生信息化建設經驗，以及云計算、物聯網、大數據技術等衛生信息化的重點、熱點和難點問題。

除了以上兩種培訓主體發揮積極作用外，還應該積極探索通過市場化手段以項目委托等形式開展訂單式培訓。例如近年些年來，北京中科信軟科技有限公司，依托中國科學院的科研優勢，以服務定制化、服務標準化、服務人性化為手段，向國內2000多家單位提供了訂單式網絡技術人員培訓，學員來自國家部委、地方政府、軍隊、高校、科研院所、企業等，內容涵蓋軟件工程、通信技術、數據庫技術、ERP技術、大數據技術、虛擬化技術、云計算技術、物聯網技術以及移動網絡技術等。活躍于華中地區的武漢北斗教育培訓有限公司，其宗旨以應用為主，依托一線軟件公司，面向行業用人需求，主要為各類企業培訓網絡安全人才，培訓內容包括計算機病毒反編譯、計算機入侵與防范、計算機入侵取證專家等。總的來說，在網絡安全和信息化人才培訓工作中，應該增強多層次教育特別是繼續教育培訓能力，在政府主管部門指導下進行繼續教育市場化運作，加強多種類型的普及性培訓等。但是，從目前網絡安全和信息化人才培訓市場整體來看，也出現了魚龍混雜的局面，尤其是亂發很多諸如網絡技術工程師、網絡構架工程師、網絡系統工程師等證書，且很多培訓的質量也得不到有效保證。今后應該在國家相關主管部門主導下，嚴格行業準入制度，逐漸規范網絡安全和信息化培訓市場。

三、充分重視網絡安全和信息化專業領軍人才培養

習近平總書記指出，“千軍易得，一將難求”，要培養造就世界水平的科學家、網絡科技領軍人才、卓越工程師、高水平創新團隊。[5]因此，重點培養一支具有國際視野和超高水平的網絡安全和信息化領軍人才隊伍尤為重要。一個研究機構，一個高技術企業，實際上就是一個研究與開發梯隊，但這個梯隊一定要有一兩個、兩三個領軍人才，正是這些領軍人才的水平，決定了整個梯隊的整體水平。具體來說，要特別關注網絡安全和信息化領軍人才本土培養。例如2015年7月份，廣東暨南大學成立了網絡空間安全學院，該學院與美國紐約州立大學布法羅分校等國外高校聯合辦學，并與綠盟、藍盾、金山、起點國際眾創工場等多家國際知名網絡公司開展合作，開拓“創新班教育模式”等精英式教育路徑，計劃用10年左右時間，培養一支在國際上有影響力、在國內受到廣泛關注的網絡安全領軍人才團隊。2015年12月份，西安電子科技大學網絡與信息安全學院與信息安全協同創新中心同時成立，其中網絡與信息安全學院設置有“信息安全”和“網絡工程”兩個國家級特色專業，擁有信息安全博士點，采用復合型人才培養模式，與中國科學院信息工程研究所、中國電子信息產業集團有限公司等單位聯合辦學，搭建多層次、多領域人才培養平臺，重點培養能夠適應前沿技術發展需求、具備國際視野的創新性、實踐性和高層次領軍人才。

隨著高端人才國際化流動速度加快，還要特別重視從海外引進網絡安全和信息化領軍人才。很多西方國家利用關稅壁壘等手段保護本國產業，控制有關生產要素的流動，但唯一無法控制流動的就是人才。有學者指出，西方國家采取有效政策，吸引中國人才到國外，中國當然不能采取關閉國門辦法，不能限制科技人員的流動，因此中國也要下定決心，參與國際人才爭奪戰。[6]目前，國內相關單位已經意識到此項工作的重要性，例如杭州電子科技大學成立網絡空間學院后，計劃采取超常規方式，在全球范圍內引進領軍人才，優化人才隊伍結構，以學術大師帶動學科實現跨越發展。要充分利用國家“百人計劃”、“千人計劃”、“長江學者獎勵計劃”、“杰出青年科學基金”等，引進國際網絡安全和信息化方面高端人才到中國來，創造便利工作條件、保障優厚生活待遇、搭建良好事業發展平臺，使他們能夠全力以赴地投入工作，最終成長為國家網絡安全和信息化建設領域的領軍人才。不過在具體實施過程之中，要頭腦冷靜、嚴格把關，妥善評估，遵循“成熟一個引進一個”原則，以實際工作中的重大問題、緊要問題為指引，注重實際研究能力，不能為了撐門面、講排場、圖虛名而隨意引進，這樣不僅會造成巨大資源浪費，還會把真正的領軍人才拒之門外，最終只會使國家網絡安全和信息化建設工作蒙受重大損失。

四、加大網絡安全和信息化學科交叉人才培養力度

中國特色的網絡安全和信息化人才培養應該是一個全方位、立體化的工程，除了著力培養專業人才外，還需要實施學科交叉人才培養。一是積極鼓勵有關高等學校在國家現有學科框架內通過學科交叉方式探索人才培養路徑。例如中國人民公安大學、河南警察學院等通過申報新增專業方式，設置“網絡安全與執法”本科專業，該專業橫跨多個學科，學生既需要學習計算機科學與技術、電子信息工程等方面專業知識，還需要學習法學、公安學等方面專業知識，形成網絡安全與執法方面知識體系，并接受嚴格專業實踐訓練，具有組織實施網絡安全保衛、網絡違法信息的監控、網絡違法犯罪偵查辦案等方面能力。二是積極鼓勵已入職相關學科專業人才進行跨專業轉型培訓，例如在網絡安全和信息化法律法規制定人才培養方面，專業背景為法學立法工作人員可以參加高等院校等舉辦的各類相關網絡安全和信息化培訓班、研修班，以完善立法知識和專業素養，提升網絡安全和信息化方面法律法規制定的精準度。最后是積極鼓勵高等院校等培養跨專業背景人才，例如在網絡安全和信息化知識普及宣傳人才培養方面，信息工程、網絡工程等工學專業可以增開新聞學、傳播學等專業相關課程，而新聞學、傳播學等專業碩士點、博士點可以選擇招收具有計算機類、電子信息類相關專業背景的本科生等。

在實際崗位工作中，培養學科交叉人才需要設置相應崗位，使他們能在具體工作中得到鍛煉培養。以網絡安全和信息化法律法規制定人才培養為例，當前中國具有立法權的各級人民代表大會代表以及相關專門委員會委員的產生并不以專業能力為必要條件，而是更強調某種代表性和廣泛性。這些代表、委員來自不同行業和界別，在自己行業領域內雖然具有模范代表意義，但就知識背景而言，確實存在部分人員沒有接受過系統的法學及相關專業知識教育，這顯然對立法工作質量是有一定影響的。[7]網絡安全和信息化法律法規制定具有極強的專業性和前瞻性，可以考慮逐步試點在各級相關立法部門設置研究、起草、修改網絡安全和信息化法律法規制定方面工作崗位，在具體實踐中培養鍛煉網絡安全和信息化法律法規制定人才。再以網絡安全和信息化平臺規范治理人才培養來說，也可以設置相關工作崗位，例如河北省邱縣公安局于2015年成立“網絡安全保衛大隊”，具體工作職能有組織、協調、指導和參與對計算機及網絡違法犯罪案件的偵察、查處工作，收集犯罪證據，對犯罪案件的證據進行技術鑒定；負責指導、組織實施公共信息網絡安全管理、監察和保護等；負責組織、指導和參與對計算機信息泄露、計算機病毒傳播及其它計算機災害事故的防范、處置工作；負責計算機信息系統安全專用產品銷售的監督管理等。

五、切實加強網絡安全和信息化人才隊伍管理工作

值得關注的是，盡管中國改革開放已有30多年，但是市場經濟機制還沒有完全建立起來，再加上受傳統文化中某些不利因素的影響，全社會對人才隊伍管理工作還比較忽視。一是人才隊伍管理觀念落后，看不到傳統人事管理與現代人才管理之間的區別，人才隊伍管理中重控制、輕管理等不良傾向比較明顯。二是人才隊伍評價方式單一，受計劃經濟思維影響，比較注重人才隊伍數量，忽視人才隊伍質量；比較注重人才隊伍人際關系評價，輕視人才隊伍工作效益評價。三是人才隊伍調查評估不足，缺乏必要的人才隊伍調查方法和手段，導致對人才隊伍分布狀況理不清楚，無法在實際工作中及時發現優秀人才和具有發展潛力的人才。四是人才培養力度較弱，只看眼前利益或局部利益，不重視人才培養投入產出關系，甚至沒有專門培養機制，重使用、輕培養狀況明顯。五是人才考核制度僵化，很多部門及單位沿用分配、任命等模式，競爭機制不明顯，導致優秀人才很難脫穎而出，獎懲體系不健全或不科學，人才考核工作中隨意性、不公平、不公正現象比較常見等。國家網絡安全和信息化建設工作是國之大計，關系到國家經濟社會發展和廣大人民群眾福祉，如果說其他領域人才隊伍管理需要在工作中逐步改進，作為新的發展領域，中國網絡安全和信息化建設人才隊伍管理工作必須要從零開始建立全新人才管理機制。

在國家網絡安全和信息化建設工作中，如果說人才隊伍建設是基礎，那么人才隊伍管理就是關鍵，需要做好以下工作：一是建立網絡安全和信息化人才隊伍數據管理機制，構建人才隊伍數據庫，登記統計全國網絡安全和信息化人才基本信息、流動情況、分布情況等，為國家有計劃的培養、培訓、調配人才提供依據。二是建立網絡安全和信息化人才質量調查評估機制，緊密結合國家網絡安全和信息化發展水平評估工作，從國家層面到地方層面定期開展國家網絡安全和信息化人才隊伍狀況調查評估，提出有針對性的對策建議并付諸改進行動中。三是建立網絡安全和信息化人才隊伍培養機制，明確人才培養、在職輪訓、繼續教育、提拔任用等方面的辦法，使各類人才能夠在學習中不斷成長。四是建立網絡安全和信息化人才激勵機制，落實資本、知識、技術、管理等要素按貢獻參與分配辦法，引入股權、期權等多種現代化的激勵機制。五是建立網絡安全和信息化人才流動機制，打破行業、地域、身份、所有制界限，消除體制性、制度性障礙，促進人才資源合理配置，疏通網絡安全和信息化領導人才、企業經營管理人才、專業技術人才等的交流渠道。五是建立網絡安全和信息化人才保障機制，國家相關部門對人才編制核定予以適當傾斜，尤其是對領軍人才要出臺相關優惠政策，創造穩定工作環境，使他們能全身心開展工作。

六、結語

習近平總書記指出，建設網絡強國，要把人才資源匯聚起來，建設一支政治強、業務精、作風好的強大隊伍。[8]從目前情況來看，盡管中國網絡安全和信息化人才培養工作已經取得了不少成績，但還存在人才培養機制不健全、人才培養標準缺乏、人才實戰技能不足、師資隊伍不強大等問題。[9]因此，要想從國家戰略高度促進網絡安全和信息化建設工作順利實施，就必須要充分認識到人才培養的基礎性作用。在條件成熟情況下，適時推出中國網絡安全和信息化人才培養戰略。在具體實踐中，不僅要著眼于國家網絡安全和信息化建設現狀培養人才，還要著眼于國家網絡安全和信息化建設未來培養人才；不僅要發揮高等院校等教育主體的積極性培養人才，還要發揮社會組織等其社會力量的積極性培養人才；不僅要培養專業人才，還要學科交叉人才；不僅要培養常規人才，還要培養領軍人才，使中國網絡安全和信息化建設事業呈現人才濟濟的局面，進而將中國建設成為網絡安全和信息化人才強國，為建成中國特色社會主義網絡強國奠定堅實的人才資源基礎。

【參考文獻】

[1] 習近平.努力把我國建設成為網絡強國[G].中共中央文獻研究室，中國外文局.習近平談治國理政.北京：外文出版社，2014.197-198.

[2] 韓永青，林俐.全球視野下中國特色的網絡安全和信息化路徑研究[J].新西部，2017（12）122.

[3] 封化民.積極構建網絡空間安全創新人才培養體系[EB/OL].http：//www.cac.gov.cn/2015-06/04/c_ 1115514398.htm，2015-06/04.

[4] 伍揚.加強網絡安全人才培養 夯實國家網絡安全根基[J].中國信息安全，2016（12）48.

[5] 習近平.努力把我國建設成為網絡強國[G].中共中央文獻研究室，中國外文局.習近平談治國理政.北京：外文出版社，2014.199.

[6] 封化民.網絡與信息安全發展 人才隊伍建設是關鍵[EB/OL].http：//news.xinhuanet.com/politics/2014-11/30/c_ 127263167.htm，2014-11/30.

[7] 胡弘弘，白永峰.地方人大立法人才培養機制研究[J].中州學刊，2015（8）61.

[8] 習近平.努力把我國建設成為網絡強國[G].中共中央文獻研究室，中國外文局.習近平談治國理政.北京：外文出版社，2014.199.

[9] 楊帥峰，王曉磊，程宇，宋檀萱.網絡安全教育培訓深入開展[C].洪京一.世界信息化發展報告（2015—2016）北京：社會科學文獻出版社，2016.9.

【作者簡介】

韓永青（1980-）男，陜西橫山人，碩士，重慶文理學院文化與傳媒學院副教授，芬蘭坦佩雷大學訪問學者，研究方向：媒介文化與網絡傳播.

林 俐（1982-）女，四川岳池人，重慶水利電力職業技術學院水利工程系助教，研究方向：媒介文化與思想政治教育.