网络与信息安全发展,人才队伍建设是关键

2014-11-29 13:22:57

 

封化民 教育部高等学校信息安全类专业教学指导委员会秘书长,北京电子科技学院副院长

简介:加强信息安全保障工作,必须有一批高素质的信息安全管理和技术人才,要加强信息安全学科、专业建设,加快信息安全人才培养。

随着信息科学技术的迅猛发展,信息技术的广泛应用促进了全球资源的优化配置和发展模式创新,互联网对政治、经济、社会和文化的影响愈加深远,围绕着信息获取、利用和控制的国际竞争日趋激烈,网络与信息安全面临的形势日益严峻,特别是随着经济社会和信息化进程全面加快,网络与信息系统的基础性、全面性作用日益增强,网络与信息安全已成为国家安全的重要组成部分。

一、党和政府高度重视信息安全人才队伍建设工作

党中央、国务院高度重视我国信息安全保障体系的建设,重视信息安全学科、专业建设和人才培养工作。2003年的27号文件,针对我国信息安全保障工作存在网络与信息系统的保护水平不高、信息安全管理和技术人才缺乏、全社会的信息安全意识不强等问题,提出加强信息安全保障工作,必须有一批高素质的信息安全管理和技术人才,要加强信息安全学科、专业建设,加快信息安全人才培养。2005年教育部发布7号文件,指出发展和建设我国信息安全保障体系,人才培养是必备基础和先决条件。要不断加强信息安全学科建设,尽快培养高素质的信息安全人才队伍,将其作为我国经济社会发展和信息安全体系建设中的一项长期性、全局性和战略性的任务。教育部7号文件对我国信息安全学科、专业建设提出了明确要求,各高校据此文件支持,在不同学科下设置信息安全研究方向,开展了博士、硕士研究生和本科生的培养。之后,为进一步加强信息安全学科专业建设,2007年教育部决定成立高等学校信息安全类专业教学指导委员会,负责对我国高等学校信息安全类专业建设指导。 2012年的国发23号文件,大力支持信息安全学科师资队伍、专业院系、学科体系、重点实验室建设,为高校信息安全学科专业建设给予政策支持。

2014年2月27日,中央成立网络安全与信息化领导小组,习近平总书记亲自担任组长,这是落实党的十八届三中全会战略部署的又一重大举措,这一顶层设计,有利于确保国家网络和信息安全,是国家治理体系和治理能力现代化的必然要求。习总书记指出,“没有网络安全,就没有国家安全;没有信息化,就没有现代化。”加强网络信息安全人才队伍建设,要把造就世界水平的科学家、网络科技领军人才、卓越工程师、高水平创新团队作为国家的战略任务来抓,切实把人才资源汇聚起来,建设一支政治强、业务精、作风好的强大队伍。习总书记在领导小组会议上的重要讲话精神,为我们做好信息安全学科专业建设注入活力,极大地增强了我们做好信息安全学科建设的信心。

二、美英等国信息安全人才队伍建设的主要做法及对我启示

西方发达国家十分重视信息安全,把确保信息系统安全作为国家安全战略最重要的组成部分之一。美国多年来一直将信息安全技术列为国防重点,形成了庞大的信息安全产业,作为其实现信息霸权的有效手段。美国高度重视信息安全人才队伍建设,形成了从国家战略到政府部门再到执行机构的系统化、规模化、体系化的信息安全教育和培训体系。2009年,奥巴马政府发布《信息空间政策评估——保障可信和强健的信息和通信基础设施》的报告。其中,把信息安全教育和人才培养列为重点之一,正式提出了信息安全劳动力的概念,从而把信息安全作为一种新的社会职业。2011年,奥巴马政府发布了《国家网络空间安全教育战略计划》,加强信息安全人才培养工作,大力推进信息安全教育和培训发展,指出应增强公众有关网络活动的风险意识,建立具有全球竞争力的网络安全队伍。事实上,早在2005年,美国国家安全局委托包括卡内基.梅隆、普度等大学在内的50多所教育机构成立网络安全保障教育和学术中心,以提高大学信息安全人才培养能力。微软、思科、波音、通用等企业厂商结合自身特点积极开展信息安全培训。 2011年,英国发布了《网络安全战略》,其中要求“现有的各级立法和教育工作应将网络安全纳入其主流活动中”。2012年5月,英国国家信息安全保障技术管理局制定了《信息安全保障战略》和《网络安全战略》。近年来,政府每年拨款几百万英镑帮助大学培养下一代网络安全专家,英国牛津大学和伦敦大学都参与其中。今年,英国国家审计署发布《英国网络战略评估》报告,指出英国需要20年时间解决各级信息安全教育中技能缺口问题。去年发生的斯诺登事件充分说明,网络空间斗争是复杂激烈的,斯诺登事件也证明了美国在网络空间是有规划、有计划、成体系的部署和构建攻击力量,动员全社会资源发展系列化的高技术手段以达到网络空间行动绝对自由的战略目的。斯诺登事件给我们的启示是,不能用个体力量来对付体系力量,不能用局部资源来对抗衡全局资源,必须以共同的行动准则和创新的体系对抗技战术,有效抗衡来自网络空间的安全威胁。

三、 充分认识学科设置在我国信息安全人才成体系化、规模化、系统化培养的重要作用

西方发达国家信息安全人才队伍建设既有国家安全战略指导,又有信息安全教育计划实施;既有政策层面支持,又有经费保障。在我国,信息安全人才队伍建设任务主要由高等学校和行业培训机构来完成,高等学校是人才培养的主要力量。高等学校既需要国家安全战略指导,又需要国家在学科政策方面的支持。目前我国信息安全人才队伍建设还不够系统化、规模化、体系化,各自为战,没有形成合力。信息安全人才队伍建设应引起国家高度关注。在我国,由于学科行政管理体制问题,学科在高等学校资源配置中起主导作用,如院系设置是以学科为基础的,教学资源如师资配备、经费投入、条件建设等都是以学科为基础。由于国家目前尚未设置网络与信息安全相关的一级学科,导致许多高校的网络与信息安全专业在资源获取,尤其在职称评审、博士硕士导师名额、专业经费投入等方面受到不同程度的影响,导致从事网络与信息安全师资队伍流失较为严重,影响我国网络与信息安全人才体系化、规模化、系统化培养工作。事实上,网络与信息安全,尤其密码学在军事领域具有悠久的发展历史和理论和技术积累,在一些军队院校或国防科工相关的院校,始终把网络与信息安全相关的学科建设和实际研究工作放在很重要的位置,但在一些地方院校,只有近些年才逐步认识到网络与信息安全的重要性并重视相关专业建设工作。截止2013年底,我国虽有103所普通高等学校设置有信息安全类专业,但大多数学校并没全完全把网络与信息安全作为一级学科来建设,很多学校把信息安全专业归属于不同的学科来建设,北京理工大学、武汉大学、北京邮电大学、华中科技大学、上海交通大学、北京交通大学、中国科学院软件所、北京工业大学、哈尔滨工业大学等一些知名高校,分别挂靠在信息与通信工程、计算机科学与技术、数学等一级学科下,自主设立了信息安全相关二级学科博士点、硕士点。其中设置信息安全博士点、硕士点的20多个,设置网络信息安全博士点、硕士点的10多个,设置信息对抗博士点、硕士点的5个。博士点、硕士点为我国培养了一批信息安全高层次人才。目前这种归属也说明了现状,但事实上,如上所述,网络与信息安全学科发展是相对成熟的,经过多年的发展,现在已形成相对独立的学科体系架构,形成了较为完备的研究方向。国家应该重视网络与信息安全相关学科的发展,没有网络与信息安全相关学科的设置,网络与信息安全人才队伍建设就不可能成体系化、规模化、系统化培养,人才队伍质量就无法得到保障。保障网络与信息安全发展,人才是关键。确保网络与信息安全需要大批具有高素质、高技术水平的复合型人才。鉴于国家网络与信息安全的发展,国家应尽快将网络与信息安全相关学科设置为一级学科。

四、我国应积极参与国际网络与信息安全人才竞争

当今国际上的竞争,归根结底是人才的竞争,核心是领军人才、尖子人才的竞争。一个研究机构,一个高技术企业,实际上一个研究与开发梯队。我们没有必要要求,这个研发梯队的所有人才都是尖子人才,但这个梯队一定要有一两个、两三个领军人才或尖子人才,包括网络与信息安全技术和管理人才。而正是这一两个领军人才或尖子人才的水平,决定了这个梯队的整体水平和地位。所以对领军人才、尖子人才的作用不可忽视。各国政府可以用关税或壁垒等手段保护本国的产业,控制有关生产要素的流动,但唯一无法控制流动的就是人才。这几年,国外发达国家正采取能够政策,吸引我国人才到国外。在这方面,我们当然不能采取关闭国门的办法,不能限制科技人员的流动,摆在我们面前的唯一选择,就是下定决心,参与国际人才争夺战。在当前网络与信息安全形势非常严峻的形势下,更应全力打造一个有利于人才成长、留住人才、吸引人才的良好环境。为此,中组部制定了“千人计划”、“万人计划”、“青年拔尖人才计划”等计划,国家应给予优惠政策,吸引海外高端人才到中国来。我们要改革科技管理体制,建立开放、流动、竞争的机制,有针对性地加大海外顶尖人才,也包括高水平信息安全人才的引进力度,并为他们创造一切可能的保障条件。通过制度建设,确保国外网络与信息安全人才的研究成果,经过安全评估,为我所用,从而有力推动和带动我国网络与信息安全发展。