?
隨著我國信息化進(jìn)程的不斷深入,信息安全問題成為政府和企業(yè)廣泛關(guān)注的焦點(diǎn)問題��,而信息安全人才成為制約我國信息安全發(fā)展的瓶頸�����。《關(guān)于加強(qiáng)信息安全保障工作的意見》提出了信息安全工作的總體要求�����,并明確規(guī)定把信息安全人才培養(yǎng)作為加強(qiáng)國家信息安全保障工作的一項(xiàng)重要任務(wù)�。
在國家教育部門的宏觀指導(dǎo)下,我國在一些高校已經(jīng)設(shè)置了本科�、?����?菩畔踩珜I(yè)����,中科院研究生院、西安電子科技大學(xué)�����、北京郵電大學(xué)等一些高校已經(jīng)設(shè)置了密碼學(xué)和信息安全的博士點(diǎn)�,我國信息安全學(xué)科建設(shè)已經(jīng)拉開序幕。但與美國等發(fā)達(dá)國家相比���,我國在科研人員數(shù)量����、研究生培養(yǎng)規(guī)模、學(xué)科建設(shè)等方面還存在很大的差距�����。目前我國信息化人才教育的現(xiàn)狀遠(yuǎn)遠(yuǎn)不能滿足信息化進(jìn)程對人才的迫切需求�。
一、社會信息化急需信息安全人才
1�、電子政務(wù)建設(shè)對安全人才的需求
國家信息化領(lǐng)導(dǎo)小組第一次會議決定,把電子政務(wù)建設(shè)作為今后一個時期我國信息化工作的重點(diǎn)���,政府先行����,帶動國民經(jīng)濟(jì)和社會發(fā)展信息化�。電子政務(wù)系統(tǒng)的特點(diǎn)決定了其系統(tǒng)建設(shè)中信息安全的重要性。電子政務(wù)網(wǎng)是聯(lián)系國家與社會正常運(yùn)作的關(guān)鍵基礎(chǔ)設(shè)施����,并且政務(wù)網(wǎng)上的信息涉密程度高,對信息的完整性和可用性等也有較高的要求�。因此���,電子政務(wù)信息網(wǎng)絡(luò)的建設(shè)和維護(hù)需要一支具有較高信息安全專業(yè)知識的建設(shè)和管理隊(duì)伍。在未來的幾年���,電子政務(wù)將帶動信息安全產(chǎn)業(yè)的發(fā)展�,同時需要大量的信息安全人才�。截至2004年底,我國以GOV.CN命名的站點(diǎn)數(shù)達(dá)到10260個[2]�����。2004年���,我國93%的部委擁有部門網(wǎng)站,73%的地方政府擁有門戶網(wǎng)站���。如此多的政府網(wǎng)站給網(wǎng)站的安全管理帶來了巨大的挑戰(zhàn)����。而導(dǎo)致網(wǎng)站遭受攻擊�����、泄密和誤操作等安全問題的主要因素源自對網(wǎng)絡(luò)的管理和維護(hù)。目前�,不少單位還停留在對網(wǎng)絡(luò)的傳統(tǒng)的管理模式上,還沒有一套完整的安全管理制度和具有專業(yè)知識的人才隊(duì)伍儲備���。電子政務(wù)網(wǎng)涉及國家秘密�����,不僅需要培養(yǎng)一批高素質(zhì)的網(wǎng)絡(luò)安全隊(duì)伍��,更需要培養(yǎng)信息安全管理和技術(shù)人員的政治素質(zhì)和責(zé)任心����。因此�����,加強(qiáng)電子政務(wù)網(wǎng)的網(wǎng)絡(luò)管理人員的培養(yǎng)不容忽視�。
2、電子商務(wù)建設(shè)對安全人才的需求
互聯(lián)網(wǎng)的商用��,促進(jìn)了信息化與經(jīng)濟(jì)全球化兩大全球性趨勢的合流�。世界第一家網(wǎng)上書店Amazon在1995年開業(yè),被看作電子商務(wù)的起點(diǎn)。標(biāo)志著人類開始使用互聯(lián)網(wǎng)從事經(jīng)濟(jì)活動�。近幾年,我國電子商務(wù)的發(fā)展環(huán)境逐步完善�,在基礎(chǔ)環(huán)境建設(shè)、政府帶動�����、企業(yè)參與及其在相關(guān)領(lǐng)域的應(yīng)用初見成效�。電子商務(wù)的安全不僅包含防病毒、防黑客等網(wǎng)絡(luò)安全的內(nèi)容�����,同時也包括電子交易的安全����,如電子支付、電子貨幣的安全等�?��?蛻魧W(wǎng)絡(luò)上交易的安全性缺乏信心是制約電子商務(wù)健康發(fā)展的主要原因��。隨著美國千萬信用卡泄密和國內(nèi)明星電話在網(wǎng)絡(luò)上被公布等事件的報(bào)道��,人們對在網(wǎng)路上從事商業(yè)交易活動的安全性感到懷疑����。電子商務(wù)的迅猛發(fā)展推動了相關(guān)的立法工作。目前�,已經(jīng)有60多個國家就電子商務(wù)和數(shù)字簽名發(fā)布了相關(guān)的法規(guī)。美國1995年猶他州頒布的電子簽名法則是全球最早的電子商務(wù)領(lǐng)域的立法���。2005年4月1日���,中國首部真正意義上的信息化法律《電子簽名法》正式實(shí)施,電子簽名與傳統(tǒng)的手寫簽名和蓋章將具有同等的法律效力���,標(biāo)志著我國電子商務(wù)向誠信發(fā)展邁出了第一步�?���!峨娮雍灻ā妨⒎ǖ闹匾康氖菫榱舜龠M(jìn)電子商務(wù)和電子政務(wù)的發(fā)展,增強(qiáng)交易的安全性�。
電子商務(wù)的安全性是一個至關(guān)重要的問題,它直接涉及到從事交易活動的各方的經(jīng)濟(jì)利益��。電子商務(wù)不僅要求網(wǎng)絡(luò)提供安全的解決方案�,如加密機(jī)制、簽名機(jī)制、認(rèn)證機(jī)制等���,同時電子商務(wù)系統(tǒng)的建設(shè)和維護(hù)都需要大量信息安全專業(yè)人才�。信息安全人才是各個企業(yè)電子商務(wù)系統(tǒng)安全運(yùn)營的重要保障�����。加強(qiáng)服務(wù)于電子商務(wù)安全建設(shè)的應(yīng)用型人才的培養(yǎng)�����,是保障企業(yè)信息化健康發(fā)展的一個重要任務(wù)�。
二、人才培養(yǎng)目標(biāo)的定位
信息安全理論和技術(shù)在社會信息化高速發(fā)展的同時�,人們對安全的需求提出了越來越高的要求。信息安全從通信保密的基本要求逐步發(fā)展到今天對密碼技術(shù)����、信息對抗技術(shù)、系統(tǒng)生存技術(shù)和安全監(jiān)控技術(shù)的綜合需求�。1949年,Shannon發(fā)表了《保密通信的信息理論》標(biāo)志著密碼學(xué)從藝術(shù)走向科學(xué)��,從此進(jìn)入了保密通信的研究時代��。這一時期的研究強(qiáng)調(diào)的是對消息傳輸過程中的機(jī)密性的要求���。在1976年Diffie和Hellman的《密碼學(xué)研究的新方向》一文標(biāo)志著公鑰密碼學(xué)時代的到來�����。1977年美國國家標(biāo)準(zhǔn)局公布了數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)�,以及1983年美國國防部公布了可信計(jì)算機(jī)系統(tǒng)評價準(zhǔn)則TCSEC���,對計(jì)算機(jī)信息系統(tǒng)保密性提出了更高的要求����。
利用公鑰密碼學(xué)的思想�,密碼學(xué)家們提出了數(shù)字簽名、消息認(rèn)證�����、零知識證明以及多方安全計(jì)算等一系列的密碼學(xué)算法和協(xié)議�����,為基于信息的完整性��、可控性和不可否認(rèn)性的信息安全時代的到來奠定了技術(shù)理論基礎(chǔ)。在上個世紀(jì)九十年代�,美國政府宣布實(shí)施一項(xiàng)新的高科技規(guī)劃――“國家信息基礎(chǔ)設(shè)施(NII)”計(jì)劃,其目的是以因特網(wǎng)為雛形���,興建信息高速公路���,使所有的美國人方便地共享海量的信息資源。隨著以“信息共享”為主要目的的因特網(wǎng)的使用��,信息安全問題逐步凸顯�����。人們發(fā)現(xiàn)需要保護(hù)信息在存儲����、傳輸和使用過程中不被篡改和不被非法用戶使用,保證信息的使用者和發(fā)送者不能否認(rèn)自己的行為���,以及對信息和信息系統(tǒng)實(shí)施安全監(jiān)控等��。信息安全時代的到來是一個很大的進(jìn)步����,對電子商務(wù)和電子政務(wù)的健康發(fā)展具有很大的推進(jìn)作用。
隨著社會信息化的不斷深入和信息技術(shù)的快速發(fā)展���,尤其是美國“9.11”以后,人們對信息安全的需求更加強(qiáng)烈�,信息安全的概念也隨之得到了豐富。單一對信息的保護(hù)已經(jīng)不能滿足諸如網(wǎng)絡(luò)恐怖活動和信息戰(zhàn)等帶來的安全問題�,隨之產(chǎn)生了信息保障的概念。信息保障不僅要求保證信息在存儲����、傳輸和使用過程中的保密性、完整性����、可控性、可用性和不可否認(rèn)性����,同時要求把信息系統(tǒng)建設(shè)成一個具有預(yù)警、保護(hù)�、檢測、反應(yīng)��、恢復(fù)和反擊等安全功能的縱深防御體系�����。
人才培養(yǎng)目標(biāo)應(yīng)該以建成國家信息安全保障體系為目標(biāo),明確信息安全人才培養(yǎng)的使命�����,把培養(yǎng)信息安全碩士�、博士等高級人才與信息安全的普及教育相結(jié)合,培養(yǎng)公民的信息安全意識�。在培養(yǎng)本科生和專科生的同時���,要加大博士生和碩士生的培養(yǎng)規(guī)模�,以滿足社會信息化的需求����。高校信息安全課程的設(shè)置也需要做相應(yīng)的調(diào)整,高校在注重對密碼學(xué)����、防火墻、VPN等傳統(tǒng)性課程教學(xué)的同時�����,也應(yīng)開設(shè)信息對抗、系統(tǒng)安全��、安全管理等方面的課程����,具備條件的大學(xué)應(yīng)該建立相應(yīng)的信息安全實(shí)驗(yàn)室�����,加強(qiáng)理論與實(shí)踐的結(jié)合��。
三���、問題和建議
1���、存在的問題
我國信息安全人才的培養(yǎng)開始起步。2001年�����,我國在高校中的本科開始設(shè)置信息安全專業(yè)�。截止到2004年底,教育部共批準(zhǔn)42所高校開設(shè)信息安全本科專業(yè)���,批準(zhǔn)3所?�?茖W(xué)校開設(shè)信息安全專業(yè)���。2003年底��,在校的本科生達(dá)到2563人���,專科生達(dá)到3628人�。中國科學(xué)院信息安全國家重點(diǎn)實(shí)驗(yàn)室、西北工業(yè)大學(xué)等設(shè)置了信息安全或網(wǎng)絡(luò)與信息安全的博士點(diǎn)�����。在國家領(lǐng)導(dǎo)和相關(guān)部委的高度重視和支持下���,我國信息安全學(xué)科建設(shè)取得了初步的成果�。
但是���,我國信息安全學(xué)科建設(shè)與建成信息安全保障體系對人才的需求還存在很大的差距�����。主要表現(xiàn)在以下幾個方面:
(1)精通信息安全理論和技術(shù)的尖端人才缺乏�。
(2)專門從事信息安全研究的科研人員、博士和碩士生的隊(duì)伍不多�����。
(3)信息安全教育的普及率底�,大部分公民缺乏信息安全意識。
2���、幾點(diǎn)建議
針對以上問題,提出幾點(diǎn)建議如下:
(1)高校和科研院所可鼓勵從事具有相關(guān)知識背景的其他領(lǐng)域的科研人員轉(zhuǎn)入信息安全的研究領(lǐng)域�,增加對信息安全相關(guān)專業(yè)和研究方向的研究生的招生數(shù)量,建議對信息安全專業(yè)博士教育基金的投入做相應(yīng)的傾斜�。
(2)在大學(xué)本科設(shè)置“信息安全概論”普及性課程,對非信息安全專業(yè)的學(xué)生進(jìn)行普及性教育���;研究編寫中小學(xué)信息安全科普性教材�����,從小培養(yǎng)青少年的信息安全意識��;利用電視��、網(wǎng)絡(luò)等媒體����,創(chuàng)作群眾喜聞樂見的作品,對公民進(jìn)行信息安全的普及教育�;綜合各種教育和培訓(xùn)的方法,形成戰(zhàn)略性的縱深教育體系���。
(3)研究開發(fā)科學(xué)的信息安全學(xué)科評估體系���。研究信息安全學(xué)科的培養(yǎng)目標(biāo),根據(jù)相應(yīng)的培養(yǎng)目標(biāo)����,確定與之對應(yīng)的課程和師資隊(duì)伍,建立信息安全學(xué)科設(shè)置標(biāo)準(zhǔn)�。相關(guān)部門可根據(jù)學(xué)科設(shè)置標(biāo)準(zhǔn)對高校的信息安全專業(yè)進(jìn)行學(xué)科評估,以促進(jìn)學(xué)科建設(shè)的不短完善�。
(4)在加快人才培養(yǎng)機(jī)制不斷完善的同時,要改革對信息安全人才的使用機(jī)制�。企業(yè)和政府需要努力建立健全的人才使用的政策和法規(guī),敢于從民間搜集素質(zhì)一流�����、技術(shù)精煉的信息安全人才,來充實(shí)自己的研究和管理隊(duì)伍���。各個單位需要勇于推薦��、大膽使用和予以重任���,使得真正的人才能夠脫穎而出。
(5)加快原創(chuàng)性理論與核心技術(shù)的研究��。信息安全涉及國家安全���,使用具有自主產(chǎn)權(quán)的技術(shù)和產(chǎn)品具有戰(zhàn)略性意義����。國家相關(guān)部門可增大對信息安全核心技術(shù)的科研投入��,建立相應(yīng)的獎勵機(jī)制�,鼓勵科研人員和學(xué)生進(jìn)行自主創(chuàng)新研究����,推動信息安全產(chǎn)業(yè)的發(fā)展。
(6)加強(qiáng)對信息安全新興領(lǐng)域的研究和教學(xué)。信息安全是一個數(shù)學(xué)����、計(jì)算機(jī)科學(xué)、信息科學(xué)����、物理學(xué)、系統(tǒng)工程等相互交叉的學(xué)科����,涵蓋的研究領(lǐng)域很廣。信息安全學(xué)科的發(fā)展隨著各相關(guān)學(xué)科的發(fā)展而發(fā)展�����,近年來量子密碼的發(fā)展就是一個很好的例證��。公鑰密碼學(xué)的思想是建立在多項(xiàng)式時間內(nèi)求解某個數(shù)學(xué)問題的困難性假設(shè)的基礎(chǔ)之上�����,如大整數(shù)分解和離散對數(shù)等問題�����。1994年,物理學(xué)家Peter Shor就證明了基于物理理論的量子算法可以在多項(xiàng)式時間內(nèi)求解整數(shù)分解和離散對數(shù)問題�,這對RSA等廣泛使用的密碼體制構(gòu)成潛在的威脅。同時���,量子密鑰分配的研究給設(shè)計(jì)無條件安全的密碼體制帶來了新的研究思路���。近年來,量子密碼分配在實(shí)驗(yàn)上取得了可喜的成績���。美國���、德國、日本等發(fā)達(dá)國家在量子密碼的研究和教學(xué)上已經(jīng)做了很大的投入���,建議我國高校充分重視量子密碼��、混沌密碼等新興學(xué)科的研究和課程設(shè)置����,使得我國對信息安全的教育和研究不落后于人�。
信息安全是國家信息化健康發(fā)展的基礎(chǔ)�,是國家安全的重要組成部分���。同時,信息安全是一項(xiàng)涉及面廣�、滲透性強(qiáng)的系統(tǒng)工程,必須培養(yǎng)社會公民的信息安全意識和引導(dǎo)公民參與����。國家信息安全的競爭,歸根到底是信息安全人才的競爭�����,包括人才素質(zhì)和人才規(guī)模的競爭��。本文從社會信息化和建設(shè)國家信息安全保障體系對信息安全人才的需求出發(fā)��,討論了信息安全人才的培養(yǎng)目標(biāo)�,分析了我國信息安全人才教育的現(xiàn)狀和問題,并針對人才培養(yǎng)和學(xué)科建設(shè)給出了相應(yīng)的建議
