關(guān)于互聯(lián)網(wǎng)信息安全人才隊伍建設(shè)的思考

頁眉文字頁腳文字關(guān)于互聯(lián)網(wǎng)信息安全人才隊伍建設(shè)的思考當(dāng)前，世界各國信息化快速發(fā)展，信息技術(shù)應(yīng)用促進(jìn)了全球資源優(yōu)化配置和發(fā)展模式創(chuàng)新，互聯(lián)網(wǎng)對政治、經(jīng)濟(jì)、社會和文化的影響更加深刻，保障信息安全成為各國重要議題。我國金融、證券、交通、能源、海關(guān)、稅務(wù)、工業(yè)、科技等重點行業(yè)的互聯(lián)網(wǎng)信息系統(tǒng)，已成為敵對勢力網(wǎng)絡(luò)滲透、入侵、數(shù)據(jù)竊取和攻擊破壞等活動的重點目標(biāo)，網(wǎng)絡(luò)犯罪在近年快速增長。信息安全人才隊伍建設(shè)是解決網(wǎng)絡(luò)安全問題的關(guān)鍵，但我國網(wǎng)絡(luò)信息安全人才嚴(yán)重不足，人才培養(yǎng)存在著巨大缺口。一、網(wǎng)絡(luò)安全人才隊伍建設(shè)的重要性（一）網(wǎng)絡(luò)安全人才是保障經(jīng)濟(jì)安全的基礎(chǔ)由于信息網(wǎng)絡(luò)技術(shù)的迅速普及，經(jīng)濟(jì)發(fā)展與信息技術(shù)的發(fā)展息息相關(guān)，在生產(chǎn)、分配、消費(fèi)的每一個環(huán)節(jié)中都伴隨著信息的獲取、加工、傳輸、儲存。世界各地的企業(yè)利用網(wǎng)絡(luò)來發(fā)現(xiàn)新市場，開拓新產(chǎn)業(yè)，在全球范圍內(nèi)加速了商品和服務(wù)貿(mào)易，有力地促進(jìn)了全球經(jīng)濟(jì)發(fā)展。我國各行各業(yè)對信息網(wǎng)絡(luò)系統(tǒng)的依賴程度越來越高，越來越多的公共服務(wù)、商業(yè)和經(jīng)濟(jì)活動基礎(chǔ)設(shè)施與互聯(lián)網(wǎng)相連，這種高度依賴性將使經(jīng)濟(jì)變得十分“脆弱”。一旦信息網(wǎng)絡(luò)系統(tǒng)受到攻擊，不能正常運(yùn)行或陷入癱瘓時，就會使整個經(jīng)濟(jì)運(yùn)行陷入危機(jī)。而且網(wǎng)絡(luò)犯罪對各國經(jīng)濟(jì)安全造成的危害難以估量，規(guī)模龐大的全球黑客產(chǎn)業(yè)鏈和地下經(jīng)濟(jì)吞食著各國經(jīng)濟(jì)利益。保障經(jīng)濟(jì)安全需要加強(qiáng)安全管理，安全管理的關(guān)鍵是網(wǎng)絡(luò)安全人才的培養(yǎng)和儲備。（二）我國網(wǎng)絡(luò)空間安全形勢非常嚴(yán)峻根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心的數(shù)據(jù)，中國遭受境外網(wǎng)絡(luò)攻擊的情況日趨嚴(yán)重，主要體現(xiàn)在兩個方面：一是網(wǎng)站被境外入侵篡改，二是網(wǎng)站被境外入侵并安插后門。2012年網(wǎng)站被植入后門等隱蔽性攻擊事件呈增長態(tài)勢，網(wǎng)站用戶信息成為黑客竊取重點。2012年，國家互聯(lián)網(wǎng)應(yīng)急中心共監(jiān)測發(fā)現(xiàn)我國境內(nèi)52324個網(wǎng)站被植入后門，較2011年月均分別增長213.7%和93.1%。2013年前兩個月，境外6747臺木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器控制了中國境內(nèi)190萬余臺主機(jī)，境外5324臺主機(jī)通過植入后門對中國境內(nèi)11421個網(wǎng)站實施遠(yuǎn)程控制，我國網(wǎng)絡(luò)銀行和工業(yè)控制系統(tǒng)安全受到的威脅顯著上升。發(fā)起網(wǎng)絡(luò)攻擊的既可能是主權(quán)國家，也可能是恐怖分子、網(wǎng)絡(luò)犯罪集團(tuán)、商業(yè)機(jī)構(gòu)、個體網(wǎng)民等“非國家行為體”，網(wǎng)絡(luò)安全威脅日益增加，需要大量的網(wǎng)絡(luò)信息安全人才應(yīng)對威脅。（三）全球已經(jīng)進(jìn)入網(wǎng)絡(luò)戰(zhàn)爭時代網(wǎng)絡(luò)空間正在成為軍事戰(zhàn)略的重要資源，伴隨著世界軍事網(wǎng)絡(luò)的發(fā)展步伐，網(wǎng)絡(luò)技術(shù)的軍事運(yùn)用呈現(xiàn)“井噴”之勢，“網(wǎng)軍”已經(jīng)整裝待命。2009年，網(wǎng)絡(luò)安全公司麥克菲發(fā)布報告稱，全球已經(jīng)進(jìn)入網(wǎng)絡(luò)戰(zhàn)爭時代。在信息戰(zhàn)的大背景下，數(shù)千年沿襲下來的“短兵相接”戰(zhàn)爭局面將不再重要，網(wǎng)絡(luò)成為實現(xiàn)國家安全利益的重要利器，爆發(fā)網(wǎng)絡(luò)空間沖突的可能性在加大。2010年底，名為“震網(wǎng)”的蠕蟲病毒曾襲擊了伊朗核設(shè)施的電腦網(wǎng)絡(luò)，這被認(rèn)為是美國開展網(wǎng)絡(luò)戰(zhàn)的重要實踐。2012年伊朗遭受名為“火焰”的網(wǎng)絡(luò)病毒襲擊后，以色列國防部長巴拉克高調(diào)宣布將“網(wǎng)絡(luò)戰(zhàn)”作為攻擊手段，以色列的證交所、銀行也曾多次遭遇來自阿拉伯國家的網(wǎng)絡(luò)襲擊。各國政府迫切需要受過專門訓(xùn)練的人才，對抗網(wǎng)絡(luò)軍事入侵，并維護(hù)國家網(wǎng)絡(luò)安全。二、我國互聯(lián)網(wǎng)安全人才隊伍建設(shè)存在的問題和原因（一）問題1、精通信息安全理論和核心技術(shù)的尖端人才缺乏目前，我國網(wǎng)民數(shù)量超過5億，互聯(lián)網(wǎng)應(yīng)用規(guī)模達(dá)到世界第二位，已成為互聯(lián)網(wǎng)大國。但整體上看，我國難以稱得上是互聯(lián)網(wǎng)強(qiáng)國，在互聯(lián)網(wǎng)產(chǎn)業(yè)的硬件、軟件、網(wǎng)絡(luò)模式等方面均處于劣勢，主流產(chǎn)品依賴國外進(jìn)口，基礎(chǔ)信息骨干網(wǎng)絡(luò)70%—80%設(shè)備來自于思科，幾乎所有超級核心節(jié)點、國際交換節(jié)點、國際匯聚節(jié)點和互聯(lián)互通節(jié)點都由思科掌握。主流核心產(chǎn)品提供商中，外資企業(yè)或外資控制的企業(yè)占據(jù)主導(dǎo)地位，特別是第一代互聯(lián)網(wǎng)（IPv4）的13臺根服務(wù)器主要由美、日、英等國家管理，中國沒有自己的根服務(wù)器，網(wǎng)絡(luò)信息安全面臨著嚴(yán)重威脅。我國主導(dǎo)信息安全問題較為困難，互聯(lián)網(wǎng)信息安全防范能力，遠(yuǎn)低于歐美等發(fā)達(dá)國家。主流產(chǎn)品對國外公司的依賴源于我國自主研發(fā)能力弱，缺乏掌握核心技術(shù)的高端互聯(lián)網(wǎng)產(chǎn)業(yè)人才。2、互聯(lián)網(wǎng)信息安全人才供需不平衡國際數(shù)據(jù)公司發(fā)布的報告顯示，到2013年，全球新增的IT工作職位將達(dá)到580萬個，僅在亞太地區(qū)就將新增280萬個崗位，其中安全方面的投入和人才需求占有較大的比例。2012年11月底，工信部中國電子信息產(chǎn)業(yè)發(fā)展研究院發(fā)布數(shù)據(jù)顯示，我國共培養(yǎng)信息安全專業(yè)人才約4萬多人，與各行業(yè)對信息安全人才的實際需求量之間存在50萬人的差距。與全球?qū)π畔踩瞬诺男枨笙啾?，我國面臨著巨大的缺口，網(wǎng)絡(luò)安全人才需求更為緊迫。高等院校中優(yōu)秀的信息安全師資力量缺乏，高校對于信息安全教學(xué)人才非?？是螅@些現(xiàn)狀都反映社會需求與人才供給間還存在著巨大差距，人才問題已經(jīng)成為當(dāng)前制約信息安全產(chǎn)業(yè)發(fā)展的主要瓶頸。3、信息安全人員綜合素質(zhì)有待提高任何一種安全產(chǎn)品所能提供的服務(wù)都是有限的，也是不全面的，要有效發(fā)揮操作系統(tǒng)、應(yīng)用軟件和信息安全產(chǎn)品的安全功能，需要專業(yè)信息安全人員的參與，并發(fā)揮主要作用。但目前信息安全人員多數(shù)為其他崗位人員兼任，且非信息安全專業(yè)人才，通常是在進(jìn)入崗位后根據(jù)職能要求，逐步熟悉、掌握信息安全技術(shù)知識，雖然具備了一定的信息安全技術(shù)與管理能力，但普遍存在安全知識零散、管理不成體系等先天性不足。在當(dāng)今飛速發(fā)展的信息安全領(lǐng)域，非專職信息安全人員在忙于眾多事務(wù)管理的同時，難以持續(xù)關(guān)注、跟蹤最新的信息安全技術(shù)發(fā)展趨勢和國家、行業(yè)的政策、規(guī)范、標(biāo)準(zhǔn)等最新要求及實施情況，缺乏知識儲備和經(jīng)驗積累，造成缺乏懂技術(shù)、會管理和熟悉業(yè)務(wù)的信息安全人才。（二）原因1、信息安全學(xué)科人才培養(yǎng)體系還不完善我國已把信息安全人才培養(yǎng)作為信息安全保障體系的重要支撐部分，尤其把培養(yǎng)高等級人才、擴(kuò)大碩士博士教學(xué)放在重要方面。教育部共批準(zhǔn)全國70所高校設(shè)置了80個信息安全類本科專業(yè)。但是信息安全專業(yè)起步較晚，培養(yǎng)體系跟別的學(xué)科和行業(yè)還有差距，人才培養(yǎng)計劃、課程體系和教育體系還不完善，實驗條件落后，專業(yè)課程內(nèi)容稍顯滯后，專業(yè)教師隊伍知識結(jié)構(gòu)需不斷更新，信息安全人才缺少能力培養(yǎng)。急迫需要國家政策支持信息安全師資隊伍、專業(yè)院系、學(xué)科體系、重點實驗室建設(shè)。2、網(wǎng)絡(luò)信息安全人才認(rèn)證培訓(xùn)不規(guī)范我國對網(wǎng)絡(luò)安全人才的培養(yǎng)主要是通過學(xué)歷教育和認(rèn)證培訓(xùn)兩種方法，網(wǎng)絡(luò)安全技術(shù)人才的培訓(xùn)和認(rèn)證主要有IT行業(yè)的CISP認(rèn)證、NCSE認(rèn)證等，培養(yǎng)網(wǎng)絡(luò)安全員和網(wǎng)絡(luò)安全工程師。這對彌補(bǔ)基礎(chǔ)網(wǎng)絡(luò)安全人才不足，培養(yǎng)應(yīng)用型人才較為實用，但I(xiàn)T行業(yè)培訓(xùn)和認(rèn)證常缺乏必要的計算機(jī)理論基礎(chǔ)和系統(tǒng)性知識，小批量、短期的培訓(xùn)往往形不成規(guī)模，仍無法填補(bǔ)網(wǎng)絡(luò)安全人才的巨大缺口。3、信息安全組織架構(gòu)不健全信息安全是在信息化進(jìn)程中快速發(fā)展起來的，但在信息技術(shù)快速發(fā)展與信息安全知識快速更新的情況下，由于在政府部門、企事業(yè)單位中信息安全組織架構(gòu)不健全，未能完成信息安全人才的培養(yǎng)與儲備。造成當(dāng)前信息安全人才與實際信息安全工作技能要求的脫節(jié)，以及部分領(lǐng)域信息安全人才的缺失，信息安全保障工作難以落地。4、信息安全人才缺乏激勵機(jī)制信息安全保障工作的后臺性使信息安全管理人員的工作績效得不到完整的體現(xiàn)，在實際工作中甚至遇到其他業(yè)務(wù)管理人員的不理解或不配合，造成真正的人才反而評價不高。由于缺乏有效的激勵機(jī)制與人才評價機(jī)制，挫傷了人才的積極性。三、網(wǎng)絡(luò)信息安全人才隊伍建設(shè)政策建議（一）制定網(wǎng)絡(luò)空間安全人才規(guī)劃國家制定《互聯(lián)網(wǎng)空間安全人才戰(zhàn)略規(guī)劃》，明確戰(zhàn)略目標(biāo)和戰(zhàn)術(shù)目標(biāo)，增強(qiáng)公眾網(wǎng)絡(luò)行為風(fēng)險意識，擴(kuò)大支持國家網(wǎng)絡(luò)安全人才儲備，開發(fā)和培養(yǎng)一支國際頂尖的網(wǎng)絡(luò)安全工作隊伍，建立一個安全的數(shù)字化中國；啟動《國家網(wǎng)絡(luò)空間安全教育計劃》，期望通過國家的整體布局和行動，在信息安全常識普及、正規(guī)學(xué)歷教育、職業(yè)化培訓(xùn)和認(rèn)證三方面開展系統(tǒng)化、規(guī)范化的強(qiáng)化工作，來全面提高我國信息安全能力；制定《網(wǎng)絡(luò)空間安全人才隊伍框架》，統(tǒng)一規(guī)范網(wǎng)絡(luò)空間安全人才專業(yè)范疇、職業(yè)路徑，及其崗位能力和資格認(rèn)證等。（二）健全網(wǎng)絡(luò)信息安全組織架構(gòu)網(wǎng)絡(luò)信息安全涉及網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)等多方面，管理要素多、專業(yè)性強(qiáng)，組織開展信息安全保障工作需要建立一套完整的信息安全組織架構(gòu)體系。在各級政府機(jī)關(guān)、企事業(yè)單位組織架構(gòu)中應(yīng)成立專職的信息安全主管部門，負(fù)責(zé)編制信息安全規(guī)劃，指導(dǎo)信息安全建設(shè)，制定信息安全總體策略，監(jiān)督檢查信息安全管理與技術(shù)防護(hù)情況。各業(yè)務(wù)部門應(yīng)配備兼職或?qū)Ｂ毿畔踩珕T，負(fù)責(zé)本部門業(yè)務(wù)應(yīng)用中的信息安全保障工作。同時還應(yīng)根據(jù)不同崗位要求著力培養(yǎng)信息安全人才，特別是懂業(yè)務(wù)、經(jīng)驗豐富的高端技術(shù)與管理人才。（三）構(gòu)建網(wǎng)絡(luò)安全治理體系構(gòu)建網(wǎng)絡(luò)安全治理體系是確保各項規(guī)范、標(biāo)準(zhǔn)和制度落地的重要保障。網(wǎng)絡(luò)安全治理體系包括安全管理體系和安全技術(shù)體系。安全管理體系明確各部門在網(wǎng)絡(luò)安全規(guī)劃、建設(shè)、運(yùn)行維護(hù)和改進(jìn)完善等階段的工作任務(wù)、要求和責(zé)任。安全技術(shù)體系根據(jù)網(wǎng)絡(luò)安全涉及的不同環(huán)節(jié)從網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)、應(yīng)用等方面實施相應(yīng)的安全技術(shù)措施。針對不同崗位要求選擇合適的人才，在確保合規(guī)性的基礎(chǔ)上，根據(jù)需求，引入外部力量提供專業(yè)化的安全技術(shù)支撐，彌補(bǔ)現(xiàn)有人才數(shù)量與結(jié)構(gòu)的不足。（四）推動產(chǎn)學(xué)研相結(jié)合培養(yǎng)網(wǎng)絡(luò)安全人才模式以企業(yè)需求為導(dǎo)向，大力推動產(chǎn)學(xué)研相結(jié)合的培養(yǎng)模式。借助企業(yè)中的國家級和部級重點實驗室、國家級科研項目等科研平臺，使得優(yōu)秀學(xué)生能夠隨時隨地直接參與各類科研項目；讓本科生和研究生進(jìn)入實習(xí)實訓(xùn)基地，為培養(yǎng)動手能力很強(qiáng)的一流信息安全人才提供良好條件；將教學(xué)任務(wù)融入到科研工作之中，以科研項目的形式來建設(shè)信息安全本科教育專業(yè)實驗室。在信息安全實踐過程中培養(yǎng)技術(shù)人才，培養(yǎng)學(xué)生具有較強(qiáng)的綜合業(yè)務(wù)素質(zhì)、創(chuàng)新與實踐能力、法律意識、奉獻(xiàn)精神、社會適應(yīng)能力，形成能夠滿足各方面需求的信息安全人才就業(yè)體系。（五）形成完整網(wǎng)絡(luò)安全人才培育體系要建立并完善以高等學(xué)歷教育為主，以中等職業(yè)教育、業(yè)余培訓(xùn)、職業(yè)培訓(xùn)和各種認(rèn)證培訓(xùn)為輔的網(wǎng)絡(luò)安全人才培養(yǎng)體系。加強(qiáng)信息安全學(xué)科的重要性是保障人才培養(yǎng)的第一步，應(yīng)該把信息安全學(xué)科提升為一級學(xué)科。政府在認(rèn)證培訓(xùn)方面加強(qiáng)立法，立法內(nèi)容應(yīng)該涉及到認(rèn)證培訓(xùn)的教學(xué)體系和內(nèi)容，培訓(xùn)時間和考試管理辦法，還應(yīng)該規(guī)定哪些崗位的人員必須持什么樣的證書，以及接受培訓(xùn)人員的管理等。（六）加大網(wǎng)絡(luò)安全人才培養(yǎng)項目投入1、推動各種網(wǎng)絡(luò)安全人才計劃從2010年開始，教育部就啟動了“卓越工程師教育培養(yǎng)計劃”，旨在造就一大批創(chuàng)新能力強(qiáng)、適應(yīng)經(jīng)濟(jì)社會發(fā)展需要的高質(zhì)量各類型工程技術(shù)人才。應(yīng)繼續(xù)加大在這方面人才計劃的投入力度和支持范圍。2、擴(kuò)大獎學(xué)金資助范圍推動“信息安全保障獎學(xué)金計劃”，選拔優(yōu)秀網(wǎng)絡(luò)安全人才納入資助培養(yǎng)計劃，資助信息安全專業(yè)的本科生與研究生，并在其畢業(yè)后安排至關(guān)鍵崗位工作。建立網(wǎng)絡(luò)安全“生態(tài)系統(tǒng)”概念，人才從娃娃抓起，網(wǎng)絡(luò)安全要進(jìn)入中小學(xué)教學(xué)課程，積極向中小學(xué)拓展信息網(wǎng)絡(luò)安全教育，提升中學(xué)生對于網(wǎng)絡(luò)安全的認(rèn)知，為選拔網(wǎng)絡(luò)人才打下堅實基礎(chǔ)。3、營造網(wǎng)絡(luò)競爭與對抗氛圍政府聯(lián)合地方部門或企業(yè)，舉辦網(wǎng)絡(luò)攻防競賽與對抗演習(xí)，通過實戰(zhàn)化競爭來甄選、培養(yǎng)、鍛煉未來的網(wǎng)絡(luò)安全精英。主要有4種方式：直接組織的網(wǎng)絡(luò)公開賽，企業(yè)出資贊助的高校網(wǎng)絡(luò)聯(lián)賽，軍方直接組織網(wǎng)絡(luò)演習(xí)，推出網(wǎng)絡(luò)快速追蹤計劃，甄選民間優(yōu)秀網(wǎng)絡(luò)人才，以簽訂商業(yè)合同的方式，讓網(wǎng)絡(luò)攻防技能出色的小企業(yè)和個人參與其短期項目，從而將民間網(wǎng)絡(luò)黑客力量也納入其網(wǎng)絡(luò)人才隊伍。4、加大互聯(lián)網(wǎng)安全基礎(chǔ)研究投入目前信息產(chǎn)業(yè)正處于技術(shù)變革的前沿，大數(shù)據(jù)時代即將到來，并可能帶來新的經(jīng)濟(jì)繁榮周期。我國應(yīng)該加大對信息產(chǎn)業(yè)的投入，特別是增加相關(guān)基礎(chǔ)研究的投入，大力培養(yǎng)互聯(lián)網(wǎng)信息安全人才，發(fā)展具有自主知識產(chǎn)權(quán)的軟件與計算機(jī)硬件研發(fā)，創(chuàng)新機(jī)制支持新技術(shù)應(yīng)用，為確保我國未來網(wǎng)絡(luò)信息安全提供技術(shù)支撐。（七）完善激勵和培訓(xùn)制度，激發(fā)工作積極性信息安全特別是保密安全需要實施準(zhǔn)軍事化的管理，信息安全管理人員需要高度責(zé)任心和政治敏感性。客觀、全面地評價工作績效，充分體現(xiàn)信息安全管理人員的工作價值，建立科學(xué)的薪酬機(jī)制，落實獎懲措施，激發(fā)工作積極性，是信息安全人才隊伍建設(shè)發(fā)展的重要保證。定期為員工提供技術(shù)、業(yè)務(wù)拓展與管理能力提升的培訓(xùn)活動，為員工的職業(yè)生涯發(fā)展提供相應(yīng)的知識更新和技能儲備，保證每一位員工都能不斷進(jìn)步和成長。（張瑾，中國國際經(jīng)濟(jì)交流中心博士后，山東財經(jīng)大學(xué)工商管理學(xué)院副教授。王冠群，中國國際經(jīng)濟(jì)交流中心咨詢研究部副研究員，博士后）附：畢業(yè)論文格式1、題目：應(yīng)簡潔、明確、有概括性，字?jǐn)?shù)不宜超過20個字。2、摘要：要有高度的概括力，語言精練、明確，中文摘要約100—200字;3、關(guān)鍵詞：從論文標(biāo)題或正文中挑選3～5個最能表達(dá)主要內(nèi)容的詞作為關(guān)鍵詞。4、目錄：寫出目錄，標(biāo)明頁碼。5、正文：專科畢業(yè)論文正文字?jǐn)?shù)一般應(yīng)在3000字以上。畢業(yè)論文正文：包括前言、本論、結(jié)論三個部分。前言(引言)是論文的開頭部分，主要說明論文寫作的目的、現(xiàn)實意義、對所研究問題的認(rèn)識，并提出論文的中心論點等。前言要寫得簡明扼要，篇幅不要太長。本論是畢業(yè)論文的主體，包括研究內(nèi)容與方法、實驗材料、實