摘要:随着网络信息技术的不断发展,我国已经进入了数字设备化、社会信息化、通信网络化的信息社会。人、物、机构已经被互联网、物联网和社交网络等联系在一起,无处不在的信息引发了各种信息安全问题。因此,网络安全问题受到越来越多的关注,网络安全学科专业已成为国家重点建设的专业。文章主要从网络安全学科的建设与发展机制出发,对学科专业体系和结构优化等提出相关建议。
关键词:网络安全;学科;建设
为了进一步加强我国网络安全学科人才的培养,国务院学位办于2015年6月11日正式批准网络空间安全成为一级学科,促进了我国网络安全学科专业人才培养体系的建立。但是,网络安全学科专业人才数量与我国网民数量的巨大悬殊,各种网络安全问题的不断出现,对我国网络安全人才体系的培养提出了较高要求。因此,如何构建网络安全学科的建设机制,完善学科专业体系和结构,成为我国网络安全人才培养的一大难题。
1网络安全学科存在的问题
我国网络安全产业综合实力显著增强,产业发展已进入崭新阶段。据相关统计显示(见图1),我国网络信息产业数据近年呈现逐年显著增长态势。同时网络安全相关事件频发(见表1),给我国的网络安全造成一定困扰。其根本原因在于针对网络安全控制的后续人才补给存在一定问题。2011年,教育部正式批准开办信息安全专业,至今我国已经有100多所高校开设了信息安全相关专业。然而,我国网络安全学科专业人才的培养仍处于刚起步阶段,尚未形成完整的人才培养体系,还存在着许多问题,需要长期的探索。
(1)网络安全学科专业人才的培养与社会需求脱节据2015年网络安全公司发布的《全球网络安全会场报告》显示,截至2014年,信息安全领域的并购资金已经突破了28亿美元,而且呈不断增长的趋势,交易量达到269件,预计到2019年全球网络安全的市场规模将达到1550亿美元,到2020年,亚太地区在关键基础设施上的'安全支出将达到20亿美元[1]。据相关调查显示,我国网络安全相关专业每年的本科、硕士、博士毕业生总共8000余人,而我国网民的数量近7亿人。中国信息安全测评中心曾经与互联网实验室共同做过一份关于我国信息安全从业人员队伍状况的调查,调查显示该行业的从业人员以本科毕业生为主,占到60.9%,研究生学历的人员仅占到24.1%[2]。因此,网络安全学科的人才缺口非常大,网络安全学科专业人才的培养与社会需求严重脱节。
(2)网络安全学科师资队伍落后虽然大多数学校都开设了计算机技术与网络信息技术等相关专业,但往往出现重视计算机科学与技术学科体系,而忽视了网络安全学科专业的建设。所以,师资力量的结构配置十分不合理,而且与网络安全专业完全对口的教师本来就相对较少,很多主干课程的任课教师往往是由计算机科学等专业的教师兼任的,这就偏离了确立网络安全课程的最初目标和培养计划,使得学生甚至社会产生了网络安全学科是边缘学科的误解。
(3)学科教学重理论、轻实践的现象严重多数学校的网络安全学科的课程设置中,往往理论课较多,实践课较少,培养出来的学生常常只会“纸上谈兵”,理论讲得头头是道,但真正应对实际问题时,却无从下手。
2网络安全学科的建设机制
(1)网络安全学科专业体系网络安全学科是一门内容广泛的学科,与计算机科学与技术、电子科学与技术、信息与通信工程、控制科学与工程、数学、物理等多门学科都有联系。网络安全学科包括网络安全基础理论、网络安全、物理安全、数据与信息安全、系统安全等。网络安全基础理论包括从事网络安全研究工作所需的数学、物理、电子学、信息论、密码学理论、计算机科学与技术等多门学科。网络安全包括计算机网络安全、通信网络安全、物联网安全、网络安全协议、网络安全管理等学科;物理安全主要有电磁辐射安全、物理层通信安全、芯片安全防护、电子对抗;数据与信息安全有内容安全、大数据分析、信息隐藏、隐私保护等学科;系统安全中的学科有软件安全、虚拟化安全、操作系统安全等[3]。
(2)网络安全学科的培养目标网络安全学科是一门实践性极强的工程教育学科,英国、美国、加拿大等西方国家都将基于产出的教育模式视为当下教育改革的主流理念。这种理念对于培养网络安全学科专业人才也同样适用。根据基于产出的教育模式理念,网络安全学科专业人才的培养首先应该确定学生毕业时应达到的能力,也就是通常所说的培养目标,根据培养目标来确定教学内容、安排课程、组织实践环节等。网络安全学科人才的培养应以适应网络强国建设为总目标,培养出既有学术创新能力又有国际视野的德、智、体全面发展的高层次创新型人才。从事网络安全行业的人才应该热爱祖国、遵纪守法,具有高度的责任心和良好的职业道德,以及追求真理、献身科学事业的奉献精神,为社会主义建设贡献自己的力量。在专业技术方面,网络安全学科专业人才应扎实地掌握网络安全学科基本理论,在系统安全、网络安全、应用安全、密码学等方向具有专业的知识技能。在网络安全方面具有较高的综合素质,较强的实践能力和创新能力。
(3)网络安全学科人才的知识能力网络安全学科的人才应该具有以下的知识和能力:高等数学、概率与数理统计、线性代数等数学方面的知识;光学、热学、力学、电磁学等物理方面的知识;高级程序语言的编程能力;电子路线的设计、调试能力;使用外语获取信息、写作、口语交流的能力;解决复杂网络安全工程问题的能力等[4]。使得网络安全学科人才符合我国网络空间安全战略要求:图2国家网络空间安全战略(4)模块化的培养方案由于网络安全是一门综合性较强的学科,本身就具有跨多门学科的特点,所以,在制定培养方案时,应该采用模块化结构。对于网络安全学科研究生的招生,可以面向电子信息类专业、数学类专业、计算机类专业、信息安全类专业等相关专业的本科生。给学生安排必要的网络安全基础课程后,应该根据方向来安排不同的专业性较强的课程,让学生可以根据自己的兴趣爱好来选择不同的学习方向。
3网络安全学科人才的培养建议
(1)创新网络安全学科的培养模式网络安全学科人才较为注重实践能力,因此,可以对本科生采用3+1模式,即3年校内理论知识学习,1年校外实习;对研究生可以采用1+X模式,即1年在校内完成理论知识的学习后,在实际工作岗位完成论文工作[5]。学校可以和企业合作共建实习基地,并聘请行业资深专家或工程师担任一部分教学工作,使教学更有针对性。
(2)建立开放的网络安全技能实训平台学校的教师聘用方式应该更灵活,不只看教师的学历和学位,还可以聘用有特长的人员作为学校的专职教师,也可以请一些国内外、研究机构的知名专家教授作为兼职教师或客座教授,给学生们讲授最前沿的技术。教师的晋升不应该只注重论文,对于那些解决了国家重点工程问题、对网络安全技术转化研究有重要成果的教师,都应该给予高度重视。
(3)鼓励高校和科研机构与企业合作各高校和科研机构应该与企业进行合作,政府可以资助高校与企业合作平台的建立,让企业中有实战经验、技术能力过硬的专业人才到学校任职,为学校培养高技术、高素质人才。企业也应为在校学生提供一定的实践机会,让学生到企业中实习工作,将理论与实践相结合,在实践中不断学习。
4结语
网络安全学科设立为一级学科,体现了国家对网络安全学科专业人才的重视与迫切需求,为网络安全专业人才的培养提供了更广阔的平台。然而,我国的网络安全学科教育还处于起步阶段,作为一门新兴学科还存在着各种问题,在如何快速有效地培养国家网络安全人才方面还有很多值得探索和讨论的地方。本文从培养模式、技能实训平台、校企合作三个方面,为网络安全人才的培养提出了建议,希望能对国家网络安全人才的培养有所帮助。
参考文献:
[1]程琳.加强特色网络安全学科建设培养高素质网安人才[J].中国信息安全,2017,(11):97-99.
[2]李斌勇.网络空间安全学科人才培养模式与途径探索[J].计算机教育,2016,(9):58-60.
[3]尹丽波.重视网络安全人才培养[J].中国信息安全,2014,(12):117-117.
[4]张晓菲,李斌,王星.美国网络安全人才队伍建设状况[J].中国信息安全,2015,(9):84-86.
[5]孙亚峰,张振庭.高校网络安全人才培养模式探讨[J].企业文化(中旬刊),2014,(12):293-293.