高職信息安全人才培養(yǎng)現(xiàn)狀與分析

謝日星武漢軟件工程職業(yè)學(xué)院王路群工作室

高職信息安全人才培養(yǎng)現(xiàn)狀與分析

謝日星
武漢軟件工程職業(yè)學(xué)院王路群工作室

摘要：本文總結(jié)國內(nèi)信息安全人才培養(yǎng)的總體狀況，對比了高職與其他層次信息安全人才培養(yǎng)的不同，闡述了高職信息安全人才培養(yǎng)的定位，分析了高職信息安全人才培養(yǎng)的主要問題，從行業(yè)、企業(yè)、教師、學(xué)生、實(shí)訓(xùn)條件等多個方面對提高高職信息安全人才培養(yǎng)質(zhì)量提出了總體方案。

關(guān)鍵詞：高職；信息安全；人才培養(yǎng)；競技場校園

課題為:“2015年武漢市屬高校教學(xué)研究項(xiàng)目”，項(xiàng)目編號：2015112，項(xiàng)目名稱：信息安全人才孵化平臺建設(shè)研究。

經(jīng)過互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等多個發(fā)展階段，目前全球已經(jīng)進(jìn)入人人互聯(lián)、物物互聯(lián)的全聯(lián)接階段，互聯(lián)網(wǎng)已成為經(jīng)濟(jì)活動及日常生活中的重要內(nèi)容和基礎(chǔ)設(shè)施。至2013年，中國的活躍智能設(shè)備總量已達(dá)到7億臺；2015年中國網(wǎng)民數(shù)量已達(dá)6.68億；阿里巴巴在2015年“雙11”交易額達(dá)912億元，遠(yuǎn)超美國“黑五”，2016財(cái)年電商交易額(GMV)突破3萬億元人民幣；中國互聯(lián)網(wǎng)經(jīng)濟(jì)GDP占比達(dá)7%，市值總和超中國股市1/4。作為“網(wǎng)”中的人和相聯(lián)的物，其安全性要求超過以往任何時候，也將越來越重要。目前已至少有46個國家建立了網(wǎng)絡(luò)部隊(duì)，其中美國網(wǎng)絡(luò)部隊(duì)人數(shù)已高達(dá)7萬人以上。傳統(tǒng)網(wǎng)絡(luò)威脅已在現(xiàn)實(shí)世界擴(kuò)散，關(guān)鍵基礎(chǔ)設(shè)施已成為網(wǎng)絡(luò)攻擊的重要目標(biāo)，“震網(wǎng)”事件已表明金融、電力、電信、能源等關(guān)鍵基礎(chǔ)設(shè)施存在嚴(yán)重信息安全隱患，需要大量的專門技術(shù)人員來保障其安全。

一、信息安全人才培養(yǎng)基本情況

信息安全人才崗位主要分為信息系統(tǒng)安全運(yùn)維崗位、信息安全技術(shù)服務(wù)崗位、信息安全研究咨詢服務(wù)崗位三大類。信息系統(tǒng)安全運(yùn)維崗位的主要職責(zé)為維護(hù)單位信息系統(tǒng)正常運(yùn)行，可以細(xì)分為數(shù)據(jù)安全管理崗位、系統(tǒng)安全管理崗位、應(yīng)用程序安全管理崗位、網(wǎng)絡(luò)安全管理崗位等。信息安全技術(shù)服務(wù)崗位主要職責(zé)為提供信息安全專業(yè)技術(shù)和服務(wù)，包括搜集情報(bào)、分析威脅、安全編碼、系統(tǒng)及網(wǎng)絡(luò)滲透測試、應(yīng)用滲透測試、安全風(fēng)險(xiǎn)評估、安全檢查和事件分析、信息安全技術(shù)研究、信息安全產(chǎn)品開發(fā)、系統(tǒng)安全測評技術(shù)研究等，一般設(shè)立在專門的信息安全機(jī)構(gòu)。信息安全研究咨詢服務(wù)崗位的主要職責(zé)是進(jìn)行信息安全技術(shù)研究，提供信息安全咨詢服務(wù)，主要包括信息安全戰(zhàn)略及政策制定、信息安全立法研究、信息安全標(biāo)準(zhǔn)研究及制定、信息安全理論研究、信息安全技術(shù)培訓(xùn)、信息安全咨詢、系統(tǒng)安全規(guī)劃及電子認(rèn)證服務(wù)等，一般也只在專門的信息安全機(jī)構(gòu)設(shè)立。

自2001年武漢大學(xué)創(chuàng)辦我國第一個信息安全本科專業(yè)以來，我國本科層次的信息安全人才培養(yǎng)已近15年，全國已有近90所高校設(shè)立了信息安全專業(yè)，信息安全人才總數(shù)約130萬人。

按人才教育程度劃分，我國信息安全人才本科學(xué)歷占比達(dá)61%，碩士研究生占10%，高職與大專約占25%。從年齡分布劃分，30歲及以下約占67%，31至40歲占29%，中青年技術(shù)人員為主。

總體來說，普通高等學(xué)校是我國信息安全人才培養(yǎng)最重要的場所，學(xué)士、碩士、博士學(xué)位都有授予點(diǎn)，已形成完整的人才培養(yǎng)體系框架，人才培養(yǎng)也已具備一定的規(guī)模。信息安全實(shí)驗(yàn)室建設(shè)也已具備一定的基礎(chǔ)，目前我國信息科學(xué)方面共有教育部重點(diǎn)實(shí)驗(yàn)室達(dá)70個，信息安全直接相關(guān)的也有近10個，這些實(shí)驗(yàn)室在軟件、網(wǎng)絡(luò)、信息存儲、信息處理等各個方面能提供信息安全研究的順利開展，承擔(dān)各類信息安全實(shí)驗(yàn)任務(wù)，有能力完成信息安全人才的培養(yǎng)。但我國信息安全人才的培養(yǎng)仍存在培養(yǎng)人數(shù)不足、質(zhì)量不夠與市場對信息安全人才需要不斷增加、求不斷提高的顯著矛盾。

二、高職信息安全人才培養(yǎng)的定位

目前，我國高職信息安全專業(yè)人才培養(yǎng)的定位主要是：培養(yǎng)德、智、體、美全面發(fā)展，具有良好職業(yè)素質(zhì)，熟悉信息安全方面的法律法規(guī)，可以集成信息安全系統(tǒng)，熟練應(yīng)用信息安全產(chǎn)品，具有信息安全維護(hù)和管理能力的高素質(zhì)技能型應(yīng)用人才。學(xué)生畢業(yè)后主要面向網(wǎng)絡(luò)及信息安全工程集成商以及企事業(yè)機(jī)關(guān)單位的網(wǎng)絡(luò)及信息安全管理部門的一線技術(shù)及管理人員，可從事網(wǎng)絡(luò)安全管理、數(shù)據(jù)存儲及恢復(fù)、網(wǎng)絡(luò)安全系統(tǒng)規(guī)劃、網(wǎng)絡(luò)管理及信息系統(tǒng)安全測試、信息系統(tǒng)安全設(shè)計(jì)與管理、安全產(chǎn)品售前/售后技術(shù)支持等工作。各個學(xué)校開設(shè)的課程有所差異，但仍以C語言程序設(shè)計(jì)、計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)、TCP/IP協(xié)議分析、計(jì)算機(jī)安全標(biāo)準(zhǔn)、計(jì)算機(jī)網(wǎng)絡(luò)邊緣設(shè)備安全配置、計(jì)算機(jī)病毒防護(hù)技術(shù)等為主。

三、高職信息安全人才培養(yǎng)總體方案

高職各理工科專業(yè)的共同特點(diǎn)都是對于人才的動手實(shí)踐能力有較高求，然后才是要求具備一定的專業(yè)技術(shù)基礎(chǔ)以備提供良好的發(fā)展?jié)摿Α６畔踩珜I(yè)在我國本科人才培養(yǎng)方面對于實(shí)踐能力的培養(yǎng)也基本滿足不了崗位的需求。所以信息安全人才的培養(yǎng)仍以實(shí)踐為主的技術(shù)技能為主。

1.繼續(xù)推行“校企合作、工學(xué)結(jié)合”的人才培養(yǎng)模式

根據(jù)我們近十多年來在高職教育改革與發(fā)展的經(jīng)驗(yàn)，結(jié)合職業(yè)教育先進(jìn)國家的主要成果，我國信息安全高職教育的主要指導(dǎo)思想仍是“校企合作、工學(xué)結(jié)合”，只是結(jié)合信息安全專業(yè)自身的特點(diǎn)，具體實(shí)現(xiàn)形式與其他專業(yè)有所有同。

校企合作是工學(xué)結(jié)合的前提與基礎(chǔ)，是工學(xué)結(jié)合的基石，但我國校合合作工作在取得了初步成績的同時，從整體上看還缺乏相應(yīng)的運(yùn)行體系和長效機(jī)制。目前學(xué)校是校企合作的組織方、策劃者，學(xué)校和學(xué)生是主要的受益者，絕大多數(shù)企業(yè)在校企合作中還未能直接受益，因此企業(yè)在校企合作中積極性不高，一般不愿意進(jìn)行投入和參與。

但是由于我國學(xué)校及其教師自身的特點(diǎn)決定了不進(jìn)行校企合作則無法培養(yǎng)出符合企事業(yè)單位要求的人才，所以仍然必須大力推進(jìn)“校企合作、工學(xué)結(jié)合”的人才培養(yǎng)模式，但需要針對目前的情況進(jìn)行相應(yīng)的建設(shè)與改革。

首先，完善校企合作、工學(xué)結(jié)合的體制機(jī)制。體制機(jī)制的完善不僅需要依靠教育主管部門的努力，更需要政府的鼓勵與支持。在政府的鼓勵與支持下，建立起有效的調(diào)控、保障及評價(jià)機(jī)制。以有效的評價(jià)機(jī)制為基礎(chǔ)，對參與校企合作的企業(yè)、學(xué)校、學(xué)生進(jìn)行成效評估，并根據(jù)評估結(jié)果提供對應(yīng)的優(yōu)惠政策及激勵措施，同時合理保障合作過程中企業(yè)、學(xué)生、學(xué)校的相應(yīng)權(quán)益，激勵學(xué)校、學(xué)生、企業(yè)都能保持較高的積極性。

其次，學(xué)校需要在教師、學(xué)生的專業(yè)技能提高方面投入資源，激勵教師與學(xué)生參與到企業(yè)的實(shí)際生產(chǎn)過程，為企業(yè)投供有效的人力資源和智力資源，使企業(yè)能在合作過程中直接受益，進(jìn)而減輕政府投入的激勵資源。

2.建設(shè)“競技場校園”

校企合作、工學(xué)結(jié)合的最終落腳點(diǎn)在于“工學(xué)結(jié)合”，在企業(yè)投入合作資源有限的情況下，學(xué)?？梢酝ㄟ^建立“競技場校園”來為信息安全專業(yè)提供與實(shí)際工作崗位基本相同的學(xué)習(xí)與實(shí)踐環(huán)境。

對于一年級的入門者，可以根據(jù)課程設(shè)定對應(yīng)的專項(xiàng)技術(shù)技能競技，這些競技可以在課程內(nèi)完成作為課程的平時成績，也可以作為課程的最終考核成績。這些專項(xiàng)技術(shù)技能的競技需要的軟、硬件環(huán)境要求都相對比較低，甚至可以由學(xué)生在其自己所擁有的計(jì)算設(shè)備完成。如Web安全、逆向、溢出、密碼學(xué)等安全問題，可以在校園網(wǎng)內(nèi)設(shè)置對應(yīng)的競技場，由學(xué)生分別完成，記錄完成的時間，用時短者勝利。

對于二年級已有一定基礎(chǔ)的學(xué)生，可以給定攻防環(huán)境（包括軟件及硬件），把所有學(xué)生分配到不同的團(tuán)隊(duì)，團(tuán)隊(duì)之間循環(huán)完成奪旗模式的競技，這些攻防環(huán)境都設(shè)置成獨(dú)立于其他任何網(wǎng)絡(luò)環(huán)境，以保證實(shí)踐的安全性，并提高學(xué)生對相應(yīng)工具的應(yīng)用技術(shù)水平及熟練程度。在此基礎(chǔ)上，還可以允許競技者帶自己準(zhǔn)備的各類工具到競技場，以提高學(xué)生對專業(yè)發(fā)展的新動態(tài)、新技術(shù)的熱情及敏感度。這一層次的競技還可以年度性舉行，并要求每個競技團(tuán)隊(duì)必須包含一定數(shù)量的一年級競技者，以幫助入門者更快提升到進(jìn)階者層次。

對于三年級的學(xué)生，針對其專業(yè)技術(shù)學(xué)習(xí)已完成主要的內(nèi)容，并在不久將進(jìn)入實(shí)習(xí)實(shí)踐環(huán)境，設(shè)計(jì)其與職場完全真實(shí)的競技場。為此，可以提供兩種真實(shí)的信息安全實(shí)踐環(huán)境，一是設(shè)置好與校園網(wǎng)其他環(huán)境相隔離的防護(hù)目標(biāo)系統(tǒng)，直接掛接到公網(wǎng)，并公告吸引所有有興趣的進(jìn)攻者來進(jìn)行攻擊（特別是吸引校內(nèi)學(xué)生進(jìn)行攻擊實(shí)踐），防護(hù)團(tuán)隊(duì)的目標(biāo)即是保護(hù)目標(biāo)系統(tǒng)的安全性；二是把校內(nèi)各種實(shí)際運(yùn)行的系統(tǒng)交給各個團(tuán)隊(duì)進(jìn)行防護(hù)，要求團(tuán)隊(duì)能保證系統(tǒng)在一定時間內(nèi)（如3個月）無安全故障運(yùn)行。

通過最少三個層次的競技場，學(xué)校在不需要企業(yè)投入太多資源的情況下，仍可以實(shí)現(xiàn)完全真實(shí)的信息安全學(xué)習(xí)、實(shí)踐、工作環(huán)境，實(shí)現(xiàn)另類意義上的“工學(xué)結(jié)合”，有效提高學(xué)生的實(shí)際工作能力。

四、結(jié)論

高職教育教學(xué)人才培養(yǎng)模式必須是“校企合作”基礎(chǔ)上的“工學(xué)結(jié)合”，就目前的實(shí)際環(huán)境，信息安全人才的培養(yǎng)可以通過建設(shè)“競技場校園”設(shè)置多層次的訓(xùn)練環(huán)境，利用青年學(xué)生的好勝心理，使整個校園都成為學(xué)生的訓(xùn)練場和競技場，最終使學(xué)生在完全真實(shí)的信息安全工作崗位上完成技術(shù)的學(xué)習(xí)與技能的訓(xùn)練。

參考文獻(xiàn)：

[1]宗淙.優(yōu)化信息安全人才培養(yǎng)大有可為.中國信息化,2015 (1):11-13

[2]桑宇鵬.關(guān)于高校信息安全人才培養(yǎng)問題的探索與研究.齊齊哈爾師范高等?？茖W(xué)校學(xué)報(bào),2015(3):59-60

[3]姜開達(dá),許文.我國信息安全人才培養(yǎng)新思路：以賽促學(xué).中國教育網(wǎng)絡(luò),2014(6):23-25

[4]張煥國,杜瑞穎.武漢大學(xué)：信息安全人才培養(yǎng)現(xiàn)狀與問題.中國教育網(wǎng)絡(luò)，2014(9)42-44

作者簡介：謝日星（1973-），男，漢族，江西興國人，武漢軟件工程職業(yè)學(xué)院王路群工作室，工學(xué)碩士，副教授，從事軟件開發(fā)、信息安全研究。