在當(dāng)今這個(gè)信息高度發(fā)達(dá)的社會(huì)，信息是一種資源，它具有普遍性、共享性、增值性、可處理性和多效性的特點(diǎn)，各個(gè)領(lǐng)域的發(fā)展都離不開(kāi)信息，它對(duì)人類(lèi)具有重要的意義。近年來(lái)，互聯(lián)網(wǎng)飛速發(fā)展，互聯(lián)網(wǎng)的開(kāi)放性給人們帶來(lái)便利的同時(shí)，也帶來(lái)一系列隱患。諸如黑客攻擊、病毒肆虐、信息失竊和信息泄露變得無(wú)處不在：美國(guó)國(guó)防威脅降低局的軍用電腦遭黑客襲擊、“熊貓燒香”病毒、Facebook及Twitter等網(wǎng)站密碼被盜事件、著名的“棱鏡門(mén)”事件等，信息安全問(wèn)題受到各國(guó)前所未有的高度重視，其地位日益凸顯。

    信息安全不僅深刻影響著一個(gè)國(guó)家的政治、經(jīng)濟(jì)和國(guó)防安全，是國(guó)家安全的重要組成部分，而且還是一個(gè)關(guān)系國(guó)家主權(quán)、社會(huì)穩(wěn)定、文化侵蝕的重要問(wèn)題。國(guó)防的現(xiàn)代化、個(gè)人經(jīng)濟(jì)與社會(huì)生活的自由開(kāi)展、企業(yè)的各項(xiàng)經(jīng)濟(jì)與社會(huì)活動(dòng)的正常開(kāi)展都離不開(kāi)信息安全的保證。黨和政府高度重視我國(guó)信息安全問(wèn)題。習(xí)近平主席主持召開(kāi)中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議時(shí)提出“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化”。習(xí)近平主席還強(qiáng)調(diào)，建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)，要把人才資源匯聚起來(lái)，建設(shè)一支政治強(qiáng)、業(yè)務(wù)精、作風(fēng)好的強(qiáng)大隊(duì)伍。由此可見(jiàn)，信息安全問(wèn)題不容忽視，我國(guó)需要加強(qiáng)信息安全保障工作，而信息安全專(zhuān)業(yè)人才的培養(yǎng)是信息安全保障工作的必備基礎(chǔ)和先決條件。

    我國(guó)信息安全專(zhuān)業(yè)人才缺口很大，處于供不應(yīng)求的態(tài)勢(shì)。未來(lái)，隨著信息化高速發(fā)展，社會(huì)對(duì)信息安全專(zhuān)業(yè)人才的需求量還會(huì)大量增加。為了改善信息安全專(zhuān)業(yè)人才缺失的現(xiàn)狀，不讓人才的缺失成為制約我國(guó)信息安全發(fā)展的瓶頸，信息安全專(zhuān)業(yè)人才培養(yǎng)需要優(yōu)化。

 

    我國(guó)對(duì)信息安全專(zhuān)業(yè)人才的培養(yǎng)十分重視，發(fā)布了多項(xiàng)政策支持。2003年中辦發(fā)[2003]27號(hào)文件《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》，明確提出信息安全重要性，強(qiáng)調(diào)信息安全人才培養(yǎng)。2005年教育部下達(dá)了《教育部關(guān)于進(jìn)一步加強(qiáng)信息安全學(xué)科、專(zhuān)業(yè)和人才培養(yǎng)工作的意見(jiàn)》的文件，提出“不斷加強(qiáng)信息安全學(xué)科、專(zhuān)業(yè)建設(shè)，盡快培養(yǎng)高素質(zhì)的信息安全人才隊(duì)伍，成為我國(guó)經(jīng)濟(jì)社會(huì)發(fā)展和信息安全體系建設(shè)中的一項(xiàng)長(zhǎng)期性、全局性和戰(zhàn)略性的任務(wù)”。2007年，“教育部信息安全類(lèi)專(zhuān)業(yè)教學(xué)指導(dǎo)委員會(huì)”成立。2012年國(guó)發(fā)〔2012〕23號(hào)文件《國(guó)務(wù)院關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見(jiàn)》中，提出了信息安全人才培養(yǎng)的政策。政策支持信息安全與保密學(xué)科師資隊(duì)伍、專(zhuān)業(yè)院系、學(xué)科體系、重點(diǎn)實(shí)驗(yàn)室建設(shè)，推廣信息安全宣傳教育培訓(xùn)，要求加快培養(yǎng)創(chuàng)新型、應(yīng)用型專(zhuān)業(yè)人才。

    我國(guó)最早的信息安全人才培養(yǎng)可以追溯到七十年代，有少數(shù)軍事專(zhuān)業(yè)院校設(shè)置了信息安全相關(guān)專(zhuān)業(yè)——密碼學(xué)專(zhuān)業(yè)。1989年，中國(guó)科技大學(xué)研究生院建立了“信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室”。該實(shí)驗(yàn)室是國(guó)家級(jí)信息安全實(shí)驗(yàn)室，承擔(dān)國(guó)家信息安全重大科研工作，重點(diǎn)培養(yǎng)具備高層次專(zhuān)業(yè)水平的信息安全高級(jí)人才。1998年經(jīng)教育部批準(zhǔn)北京理工大學(xué)、長(zhǎng)春光學(xué)精密機(jī)械學(xué)院、電子科技大學(xué)以及西安電子科技大學(xué)4所高校首先設(shè)置了信息對(duì)抗技術(shù)本科專(zhuān)業(yè)。2001年，武漢大學(xué)第一批正式設(shè)立了信息安全本科專(zhuān)業(yè)，開(kāi)始招生。自此之后，教育部又先后批準(zhǔn)了西安電子科技大學(xué)、上海交通大學(xué)、北京郵電大學(xué)等18所高校設(shè)立信息安全專(zhuān)業(yè)。

    國(guó)務(wù)院學(xué)位委員會(huì)、教育部于2002年下發(fā)了《關(guān)于做好博士學(xué)位授予一級(jí)學(xué)科范圍內(nèi)自主設(shè)置學(xué)科、專(zhuān)業(yè)工作的幾點(diǎn)意見(jiàn)》(學(xué)位[2002]47號(hào))。各大高校積極響應(yīng)，北京工業(yè)大學(xué)、北京理工大學(xué)、武漢大學(xué)、北京郵電大學(xué)、華中科技大學(xué)、解放軍信息工程大學(xué)、中國(guó)科學(xué)院軟件所、國(guó)防科技大學(xué)、哈爾濱工業(yè)大學(xué)等一些知名高校，掛靠相近的一級(jí)學(xué)科，分別在計(jì)算機(jī)科學(xué)與技術(shù)、信息與通信工程、電子工程及數(shù)學(xué)等一級(jí)學(xué)科下，自主設(shè)置了信息安全相關(guān)的二級(jí)學(xué)科博士點(diǎn)、碩士點(diǎn)。博士點(diǎn)、碩士點(diǎn)的設(shè)立，促進(jìn)了信息安全專(zhuān)業(yè)的建設(shè)，為我國(guó)培養(yǎng)出一批高層次的信息安全專(zhuān)業(yè)人才。

    根據(jù)武漢大學(xué)中國(guó)科學(xué)評(píng)價(jià)研究中心統(tǒng)計(jì)，截至2014年，全國(guó)共有77所高校開(kāi)設(shè)了信息安全專(zhuān)業(yè)，17所高校開(kāi)設(shè)了信息對(duì)抗技術(shù)專(zhuān)業(yè)。

 

    在國(guó)家多項(xiàng)政策的指導(dǎo)下，我國(guó)信息安全教育體系已經(jīng)初步建成，為國(guó)家培養(yǎng)了一批批信息安全專(zhuān)業(yè)人才，但是不可否認(rèn)目前我國(guó)信息安全專(zhuān)業(yè)人才培養(yǎng)仍然存在許多問(wèn)題。

(一) 社會(huì)成員缺乏信息安全意識(shí)

    有“世界頭號(hào)黑客”之稱(chēng)的Kevin Mitnick曾說(shuō)過(guò)一句話：“人是最薄弱的環(huán)節(jié)。你可能擁有最好的技術(shù)、防火墻、入侵檢測(cè)系統(tǒng)、生物鑒別設(shè)備，可只要有人給毫無(wú)戒心的員工打個(gè)電話……”。由此可見(jiàn)，人是信息安全體系的最關(guān)鍵因素，信息安全意識(shí)薄弱是最大的安全隱患。目前，我國(guó)社會(huì)成員普遍缺乏信息安全意識(shí)，有的企業(yè)愿意投資在安全技術(shù)和產(chǎn)品上，但是不愿意投入在員工信息安全意識(shí)培養(yǎng)上；有些個(gè)人不重視個(gè)人或企業(yè)信息的保護(hù)，甚至認(rèn)為信息安全只是信息安全技術(shù)人員的工作，與自己無(wú)關(guān)。根據(jù)上海社會(huì)科學(xué)院信息研究所對(duì)上海市民進(jìn)行的個(gè)人安全意識(shí)調(diào)研，結(jié)果顯示市民主動(dòng)學(xué)習(xí)個(gè)人信息安全知識(shí)的意愿不強(qiáng)，對(duì)個(gè)人信息安全法律法規(guī)的認(rèn)知一般，了解網(wǎng)站和機(jī)構(gòu)的個(gè)人信息安全保護(hù)政策的意愿較弱，甚至在個(gè)人信息安全受到侵害后，80%以上的受訪者選擇不予理睬或自行解決。

(二) 學(xué)科建設(shè)存在問(wèn)題

    我國(guó)信息安全學(xué)科建設(shè)初見(jiàn)成效，由最初僅有幾所軍事院校開(kāi)設(shè)有密碼學(xué)專(zhuān)業(yè)，到如今已經(jīng)發(fā)展成近百所高校均開(kāi)設(shè)有信息安全相關(guān)的本科、專(zhuān)科，并且多所高校設(shè)置了信息安全專(zhuān)業(yè)的博士、碩士點(diǎn)，形成了學(xué)士、碩士、博士的完整教育體系。但是由于信息安全學(xué)科不是一級(jí)學(xué)科，研究生、博士生培養(yǎng)專(zhuān)業(yè)目錄中沒(méi)有與之對(duì)應(yīng)的學(xué)科。各高校只能掛靠在與之相近的一級(jí)學(xué)科下，自主設(shè)置了信息安全相關(guān)的二級(jí)學(xué)科。相近的學(xué)科畢竟存在差異，基礎(chǔ)理論、教學(xué)側(cè)重、研究方向均不相同，將直接影響我國(guó)信息安全人才培養(yǎng)。另一方面，信息安全不是一級(jí)學(xué)科導(dǎo)致信息安全學(xué)科規(guī)模受到影響，師資、招生數(shù)量、相關(guān)基礎(chǔ)設(shè)施配套情況均受到限制，制約我國(guó)信息安全人才培養(yǎng)，導(dǎo)致我國(guó)信息安全人才缺乏。中國(guó)工程院院士，國(guó)家信息化專(zhuān)家咨詢委員會(huì)委員，著名信息系統(tǒng)工程專(zhuān)家，沈昌祥曾院士多次建議將“信息安全”設(shè)置為一級(jí)學(xué)科。

(三) 人才供需失衡

    作為信息產(chǎn)業(yè)中最重要的環(huán)節(jié)，信息安全與社會(huì)發(fā)展密切相關(guān)，各行業(yè)各領(lǐng)域信息化建設(shè)都離不開(kāi)信息安全。近年來(lái)，我國(guó)信息產(chǎn)業(yè)發(fā)展迅速，對(duì)信息安全專(zhuān)業(yè)人才的需求顯著增大，特別是金融、證券、交通、通訊、工業(yè)等重點(diǎn)領(lǐng)域。據(jù)統(tǒng)計(jì)，全國(guó)的信息安全人才市場(chǎng)缺口超過(guò)50萬(wàn)人，2013年僅上海信息安全人才缺口就達(dá)10萬(wàn)人。就目前情況來(lái)看，社會(huì)各行業(yè)需求量大約每年增加1.2萬(wàn)人左右，而每年我國(guó)信息安全專(zhuān)業(yè)畢業(yè)生不足1萬(wàn)人，信息安全專(zhuān)業(yè)人才的供給和需求處于嚴(yán)重失衡狀態(tài)。教育部和國(guó)家信息安全工作協(xié)調(diào)主管部門(mén)已經(jīng)把信息安全人才培養(yǎng)納入特殊行業(yè)緊缺人才培養(yǎng)計(jì)劃。

 

    隨著社會(huì)信息化發(fā)展，信息化水平的高低已成為衡量一個(gè)國(guó)家現(xiàn)代化程度、綜合國(guó)力、國(guó)際競(jìng)爭(zhēng)力、經(jīng)濟(jì)增長(zhǎng)能力的重要標(biāo)準(zhǔn)。信息安全問(wèn)題受到社會(huì)廣泛關(guān)注，信息安全地位日益提升。

作為信息安全保障的基礎(chǔ)，信息安全專(zhuān)業(yè)人才培養(yǎng)也在各國(guó)受到重視。我國(guó)經(jīng)過(guò)多年努力，信息安全教育體系已經(jīng)基本成形，但是同時(shí)也存在一些問(wèn)題，制約了我國(guó)信息安全發(fā)展。我國(guó)目前信息安全人才市場(chǎng)缺口較大，信息安全專(zhuān)業(yè)人才培養(yǎng)現(xiàn)狀不能滿足我國(guó)飛速發(fā)展信息化進(jìn)程的巨大需求。

綜合上述分析，對(duì)我國(guó)信息安全人才建設(shè)提出以下幾點(diǎn)建議：

一是出臺(tái)信息安全人才頂層規(guī)劃。從國(guó)家層面制定戰(zhàn)略，統(tǒng)一部署，組織做好信息安全人才頂層規(guī)劃，制定信息安全人才教育培養(yǎng)計(jì)劃，建立信息安全人才保障體系。各個(gè)部門(mén)配合共同推進(jìn)信息安全人才建設(shè)進(jìn)程。

二是全面提升社會(huì)成員信息安全意識(shí)。如果想要真正確保各個(gè)領(lǐng)域的信息安全，需要加強(qiáng)社會(huì)成員的信息安全意識(shí)。政府要開(kāi)展信息安全知識(shí)科普教育活動(dòng)，電視、廣播、報(bào)紙、雜志積極配合多渠道進(jìn)行信息安全知識(shí)的宣傳；企業(yè)要加強(qiáng)對(duì)員工的信息安全意識(shí)培養(yǎng)，組織相關(guān)宣傳和培訓(xùn)工作。

三是改善信息安全學(xué)科建設(shè)，設(shè)置信息安全學(xué)科為一級(jí)學(xué)科。信息安全學(xué)科是知識(shí)體系龐大的綜合交叉學(xué)科，經(jīng)過(guò)多年發(fā)展，已經(jīng)形成了一定學(xué)科規(guī)模，具有較完整的理論體系。目前，70多所高校開(kāi)設(shè)有信息安全本科專(zhuān)業(yè)。將信息安全學(xué)科設(shè)置為一級(jí)學(xué)科，有利于信息安全學(xué)科發(fā)展，提高我國(guó)信息安全技術(shù)水平，為國(guó)家提供更多的優(yōu)秀人才，促進(jìn)我國(guó)信息安全體系的建設(shè)。