網絡安全人才培養環境研究

◎黃河交通學院汽車工程學院 武守輝 趙迪 楊帥鵬

隨著網絡技術的發展和信息化程度的日益提高,人們的社會生活對信息基礎設施和信息資源的依賴程度越來越高。網絡給人類帶來方便的同時，也帶來了諸多的安全隱患。由于網絡安全人才在維護網絡安全、保障網絡運行、解決安全隱患中起著基礎和決定性的作用，網絡安全人才培養顯得尤為重要。

一、網絡安全人才現狀

目前，我國網絡安全人才數量嚴重不足，人才供需矛盾突出。據統計，網絡安全人才連續幾年一直被列為最急需的人才之一。我國目前培養的網絡安全專業人才數量不足10萬，離我國對網絡安全人才的70多萬的需求量差距巨大。預計到2022年，網絡安全人才需求可能過百萬。

根據教育部統計資料表明，我國每年能夠培養的信息安全專業學歷人才和各種安全認證人員大約不到5千人。據2014年的統計數據顯示，教育部批準全國共116所高校設置信息安全類相關本科專業，其中信息安全專業87個，信息對抗專業17個，保密管理專業12個，每年培養信息安全類專業本科和研究生畢業生約1萬人，大專畢業生人數約2萬人，在校生約0.7萬人。從這些專業及其規模數據可以看出，我國信息安全學科建設規模小、水平低，還不能滿足信息安全產業發展對高層次專門人才的需要。我國網絡安全人才仍然存在著巨大的缺口，網絡安全人才建設任重道遠。預計到2021年，網絡安全職位空缺將達350萬個，但網絡犯罪的數量比其3倍還多。如今，每個IT職位同時也是網絡安全職位。每個IT員工，每個技術員工，都會涉及App、數據、設備、基礎設施和人的防護工作。網絡安全人才短缺的情況甚至比職位數字表現出來的更嚴重。據統計，網絡安全領域的失業率，降到了驚人的0%。無論是職業前景、受重視程度、提升空間還是薪酬基數、薪酬增長預期等，網絡安全職業較IT其它職業都更為優越，然而，我國網絡安全人才從數量和質量上都遠不能滿足市場的緊迫需求。加快網絡安全人才的培養，已經成為影響信息化社會發展速度和國家安全的關鍵性因素。

隨著社會的發展，各領域信息化、網絡化、智能化水平越來越高，各行各業對于網絡空間安全的重視程度會大大提高，網絡空間安全領域各層次人才需求必然會更加迫切。

二、網絡安全人才培養環境存在的問題

雖然我國網絡安全人才培養環境近幾年有了明顯的改善，但是依然存在以下這些問題。

（一）網絡安全學科體系不成熟

我國部分高校已設置了信息安全專業，初步形成了從本科到博士的培養層次。但是信息安全是一門綜合性的交叉學科，涉及數學、通信、計算機、微電子、網絡工程、密碼學、法律等諸多學科，我國高校在網絡安全人才的培養過程中，還無法準確把握各學科之間的比重關系，表現在各高校在該專業的課程設置上比較盲目，隨意性較大。目前的培養體系中，還存在重數量輕質量、重文憑輕素質的現象,培養的人才較多是從理論到理論，動手實踐能力不強,不能有效解決現實的網絡安全問題。

（二）網絡安全培養體系還不完善

現有培養模式中，信息安全學科建設的指導思想、人才培養的目標和方向都是各個高校根據其具體情況制定的，缺乏系統的學科指導體系和規劃。各高校都處于一種“摸著石頭過河”的狀況，直接導致了培養的人才水平參差不齊、知識結構不合理，難以勝任企業和用人單位的工作需要。

（三）網絡安全尖端人才缺乏

網絡從其產生到現在也不過短短幾十年，網絡安全的問題是最近幾年才引起人們的普遍關注。我國進行網絡安全方面的研究起步較晚，網絡安全人才不足，并且大多是由網絡管理人員通過有關網絡安全知識的自學或短期培訓后從事這項工作的，缺乏大量精通尖端網絡安全技術的專門人才。這種狀況使我國目前對網絡安全方面的研究遠遠落后于網絡技術的發展。

（四）網絡安全教育的普及率較低

由于網絡安全問題一直沒有受到應有的重視，普通公民對此問題持無所謂的態度，即使是經常接觸網絡的人也沒有形成網絡安全的觀念和常識，安全隱患較多，從而導致了網絡安全知識的普及率較低的現狀。

（五）偏重理論學習，對實踐環節重視不夠

信息安全學科不僅具有很強的理論性,也具有非常強的實踐性，許多安全技術與手段需要在實踐過程中認識、體會。當前設有信息安全專業的高校大多都缺乏基本的基礎課程實驗室、教學實驗和模擬設備。許多高校無法開展課程體系中所要求的實驗，學生的學習只能是從理論到理論，極大地削弱了教學效果。另一方面，許多高校能夠為學生提供實踐的機會很少，更不用說提供處理網絡安全問題的模擬實踐。

三、網絡安全人才培養環境建設

網絡安全人才是亟需的，我國網絡安全人才培養環境也是亟需改善的。習近平總書記在網絡安全和信息化工作座談會上強調，我國網絡安全人才隊伍建設，要解放思想、愛才惜才、創新人才體制機制，推進人才流動，聚網絡英才，建網絡強國。因此，我們需要加強網絡安全文化建設，著力于網絡安全人才培養環境的提升。針對當前我國網絡安全人才培養環境，高校可以考慮從以下這些方面入手改善。

（一）建立科學合理的學科知識體系

信息安全專業是一個交叉的新興學科，研究信息安全專業特點的同時，還需要許多學科的知識作為鋪墊。高校網絡安全人才培養的目標應是造就一批具有較高素質的網絡安全技術和管理人才。我國高校應制定統一的教學大綱和統編教材，使學生具備計算機、數學、密碼學等健全合理的知識結構。合理采用國外高校網絡安全人才培養的先進理念和模式，通過嚴格的培養使信息安全專業畢業的學生具備以下素質：寬厚扎實的計算機科學和軟件工程知識、嫻熟的計算機科學技術綜合應用能力、將信息系統及其安全領域的知識同某一應用領域業務相結合的能力和獨立解決網絡安全相關領域問題的能力。

（二）開設相關法律課程

我國《網絡安全法》于2016年11月7日發布，自2017年6月1日起施行。《網絡安全法》是我國第一部全面規范網絡空間安全管理方面問題的基礎性法律，為網絡安全工作提供切實法律保障。同時，我國的《刑法》、《計算機軟件保護條例》、《中華人民共和國計算機信息系統安全保護條例》等也都有關于網絡安全的法律法規。作為一名網絡安全人才，必須了解上述法律、法規的相關規定。只有開設相關法律課程，才能使網絡安全人才具備相應的法律知識，能夠更好地為社會培養優秀的網絡安全人才。

（三）將網絡安全理論教育和實踐相結合

高校應該將“網絡安全設備操作指南”、“網絡安全注意事項”等內容列入到日常的教學活動中，這是在培養網絡安全人才過程中保證各項安全策略、制度、規程和操作得到貫徹落實的重要環節。同時，還可以定期進行網絡安全演練，有條件的甚至可以挑選一些真正的病毒加以分析、研究。這不僅是檢查網絡安全保障體系運作情況的重要手段，而且可以增強學生應付突發事件的能力。

（四）充分調動各方力量共同培育

網絡安全人才的培養是一種持續教育，不能夠只依靠學校的力量，高校應當加強和政府、企業的交流與合作，充分調動各方面的積極因素，共同培養高素質的網絡安全人才。同時，也可以加強國內、國際交流與合作，搭建學校與企業的互動平臺，讓高校學生能夠進行雙向實踐活動。