談信息安全人才培養(yǎng)與實(shí)驗(yàn)室建設(shè)的新思路

國家主席習(xí)近平訪美國引起全球轟動。中美兩國領(lǐng)導(dǎo)人之間共同探討的話題，也引起了世界各國的高度關(guān)注。據(jù)報道，此次習(xí)主席訪美的其中一項重要議題就是網(wǎng)絡(luò)空間安全問題。顯然，網(wǎng)絡(luò)空間安全問題已經(jīng)從一個國家戰(zhàn)略性問題，上升成為一項關(guān)乎到世界安全、穩(wěn)定的國際性大局問題。

那么，在現(xiàn)如今互聯(lián)網(wǎng)飛速發(fā)展的時代，不管是從國際局勢安穩(wěn)層面，還是從國家戰(zhàn)略高度，乃至百姓生活的個人網(wǎng)絡(luò)消費(fèi)終端點(diǎn)，如何才能擁有一個大家共享的、長久的、穩(wěn)定的安全網(wǎng)絡(luò)空間環(huán)境呢?這既是一個宏觀戰(zhàn)略性大話題，涉及到一個龐大的系統(tǒng)性工程問題，更是一個極為簡單的基礎(chǔ)建設(shè)性話題，延伸到一個最為基層如何落地的問題。但追究到底，從基礎(chǔ)建設(shè)角度而言，就是要打好網(wǎng)絡(luò)空間安全建設(shè)的基石，其根本就是信息安全專業(yè)人才培養(yǎng)與信息安全實(shí)驗(yàn)室平臺建設(shè)的問題。

擁有專業(yè)人才是關(guān)鍵

確保網(wǎng)絡(luò)空間安全，擁有信息安全專業(yè)人才是關(guān)鍵。目前，世界各國信息安全專業(yè)人才匱乏是一個普遍現(xiàn)象，培養(yǎng)優(yōu)秀的專業(yè)人才迫在眉睫。有調(diào)查顯示，即便是在全球科技人才最富裕的美國，優(yōu)秀的信息技術(shù)專業(yè)人才仍然是非常匱乏，而信息安全專業(yè)人才更是非常緊缺。有數(shù)據(jù)表明，在美國，盡管信息安全專業(yè)從業(yè)人員的平均年薪，較其他信息技術(shù)專業(yè)人員高出1.5 萬美元，但招聘平均有效期卻比一般信息技術(shù)專業(yè)人員多出9 天。而從社會對信息安全專業(yè)人才的需求來看，諸如金融、保險和醫(yī)療行業(yè)是全美對信息安全技術(shù)專業(yè)人才需求最旺盛的領(lǐng)域。

不僅如此，美國還利用各種渠道和優(yōu)勢，聚集了幾乎全球的各類科技人才，其中不乏有一批中國非常優(yōu)秀的信息安全專業(yè)畢業(yè)生，都選擇了在美國發(fā)展。如果再考慮到這些諸多因素，美國的信息安全專業(yè)人才仍然缺乏。

相比之下，我國的信息安全專業(yè)人才匱乏情況，也是不容樂觀，甚至出現(xiàn)了更為嚴(yán)重缺失的局面。據(jù)相關(guān)報道表明，目前我國信息安全專業(yè)人才的市場缺口大致為50 萬人，社會各行業(yè)目前需求量大約每年增加1.2 萬人左右。需求較大的行業(yè)較為廣泛，涉及到金融、證券、交通、能源、海關(guān)、稅務(wù)、工業(yè)、科技等重點(diǎn)行業(yè)。

培養(yǎng)專業(yè)人才是重點(diǎn)

確保網(wǎng)絡(luò)空間安全，培養(yǎng)信息安全專業(yè)人才是重點(diǎn)。但在信息安全專業(yè)人才培養(yǎng)領(lǐng)域，目前世界各國還都在各自為戰(zhàn)、逐步探索之中，還沒有形成一套系統(tǒng)性、權(quán)威性的教育體系。

欣喜的是，在“十二五”期間，我國就建立并完善了以高等學(xué)歷教育為主，以中等職業(yè)教育和各種認(rèn)證培訓(xùn)為輔的信息安全專業(yè)人才培養(yǎng)體系;開辦了信息安全專業(yè)的大專以上院校達(dá)到100多所;學(xué)歷教育年培養(yǎng)人才到達(dá)1萬人/年,各種職業(yè)教育和認(rèn)證培訓(xùn)人才達(dá)到千人/年。盡管如此，也仍然滿足不了互聯(lián)網(wǎng)飛猛速度發(fā)展，人們對網(wǎng)絡(luò)空間安全的期待。

可喜的是，到2020年,我國將力爭開辦信息安全專業(yè)的大專院校達(dá)到200所左右,學(xué)歷教育年培養(yǎng)人才到達(dá)3萬人/年,各種職業(yè)教育和認(rèn)證培訓(xùn)人才達(dá)到1.5萬人/年。而在2015年6月，國務(wù)院學(xué)位委員會、教育部增設(shè)“網(wǎng)絡(luò)空間安全”為一級學(xué)科(學(xué)科代碼為 “0839”，授予“工學(xué)”學(xué)位)的決定，為我國信息安全專業(yè)人才的培養(yǎng)，又傾注了一劑“加速劑”。

創(chuàng)新培養(yǎng)模式是突破

確保網(wǎng)絡(luò)空間安全，打破傳統(tǒng)教育思維模式，創(chuàng)新培養(yǎng)模式是突破。就目前我國而言，信息安全專業(yè)的從業(yè)人員大體上是來自于兩個方面，一是社會和企業(yè)的職業(yè)培訓(xùn)機(jī)構(gòu)，主要針對那些已經(jīng)從事信息安全工作的在職人員，另一方面是主體，來自于部分高校信息安全專業(yè)的畢業(yè)生。

社會也好，企業(yè)也罷，與高校在信息安全專業(yè)人才的培養(yǎng)理念上有著截然不同的認(rèn)識。來自產(chǎn)業(yè)界專家甚至尖銳地批評認(rèn)為，高校人才培養(yǎng)方式不合理，課程設(shè)置不科學(xué)，導(dǎo)致培養(yǎng)出的畢業(yè)生與企業(yè)所需人才之間相去甚遠(yuǎn)，企業(yè)幾乎需要從頭培養(yǎng)。在這一點(diǎn)上，解放軍理工大學(xué)教授陳鳴評價說：“信息安全專業(yè)存在著‘重課程設(shè)置，輕教學(xué)內(nèi)容;重概念方法，輕動手實(shí)踐’等問題。”實(shí)際上，許多高校教師都對這樣的信息安全專業(yè)人才培養(yǎng)現(xiàn)狀有著清醒認(rèn)識。其中，各高校缺少一個有創(chuàng)新模式，可以系統(tǒng)、全面、完善的信息安全實(shí)驗(yàn)與實(shí)踐的真實(shí)環(huán)境，真正做到理論聯(lián)系實(shí)際，有助于學(xué)生形成系統(tǒng)的信息安全知識體系，加深對信息安全知識及其應(yīng)用的理解，提高學(xué)生的實(shí)際動手和操作能力的信息安全實(shí)訓(xùn)平臺，也是重要因素之一。或許這個新型的信息安全實(shí)訓(xùn)平臺就是一個突破口，能成為高校培養(yǎng)信息安全專業(yè)創(chuàng)新型、復(fù)合型人才的一種新的培養(yǎng)模式的基礎(chǔ)。

精選實(shí)驗(yàn)設(shè)施是基石

確保網(wǎng)絡(luò)空間安全，精選實(shí)驗(yàn)室平臺是基石。那么，新型信息安全實(shí)訓(xùn)平臺應(yīng)該具有哪些特性呢?從事多年信息安全實(shí)驗(yàn)室解決方案開發(fā)的北京易霖博信息技術(shù)有限公司總經(jīng)理張紹浪認(rèn)為：首先，它要一個開放的信息安全學(xué)習(xí)和創(chuàng)新平臺;其次，要具有較強(qiáng)的專業(yè)性，是一個融合了信息技術(shù)、網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)專業(yè)知識的綜合體;再者，就是要具有一定的先進(jìn)性，畢竟互聯(lián)網(wǎng)+時代對網(wǎng)絡(luò)環(huán)境的要求極為苛刻且快速，否則就難以適應(yīng)社會的需求;再有就是要采用最專業(yè)的信息安全教學(xué)體系，完美契合信息安全方向教學(xué);還有就是要有最大的開放性，降低信息安全實(shí)驗(yàn)室的構(gòu)建成本，進(jìn)行自主學(xué)習(xí)和自主設(shè)計。

而從技術(shù)角度講，北京易霖博信息技術(shù)有限公司技術(shù)總監(jiān)鄧新，結(jié)合他們開發(fā)的解決方案特點(diǎn)認(rèn)為，這個開放的信息安全學(xué)習(xí)和創(chuàng)新平臺，從覆蓋范圍方面，參考了教育部高等教育信息安全類專業(yè)教學(xué)指導(dǎo)委員會制定的信息安全類專業(yè)知識結(jié)構(gòu)及能力要求，并獨(dú)立開發(fā)包括信息安全實(shí)訓(xùn)課件、計算機(jī)編程實(shí)訓(xùn)課件、計算機(jī)網(wǎng)絡(luò)實(shí)訓(xùn)課件、攻防實(shí)訓(xùn)課件計四大類897個實(shí)驗(yàn)課件，涵蓋了信息安全基礎(chǔ)到高級的各個階段;覆蓋了包括實(shí)驗(yàn)原理、教學(xué)虛擬化環(huán)境、實(shí)驗(yàn)指導(dǎo)書，技術(shù)人員可以自主學(xué)習(xí)實(shí)驗(yàn)，進(jìn)行實(shí)驗(yàn)驗(yàn)證與應(yīng)用，并進(jìn)行信息安全綜合分析及自主設(shè)計，實(shí)現(xiàn)多層次的實(shí)驗(yàn)操作。其最大特點(diǎn)是，還可以根據(jù)需求，實(shí)時更新最新的信息安全內(nèi)容。

在專業(yè)性和技術(shù)深度方面，這個集合了支持897個不同的信息安全實(shí)驗(yàn)(包括網(wǎng)絡(luò)滲透實(shí)驗(yàn)、SQL注入實(shí)驗(yàn)、密碼學(xué)及應(yīng)用實(shí)驗(yàn)等 )。它不僅覆蓋了常規(guī)的系統(tǒng)攻防、網(wǎng)絡(luò)攻防，同時還引入了SQL注入、跨站攻擊等不同的實(shí)驗(yàn)。最重要的是，它通過內(nèi)置的虛擬化實(shí)驗(yàn)場景，不是單純地做某個操作系統(tǒng)的小實(shí)驗(yàn)，而是可以根據(jù)自己的意愿構(gòu)建某些復(fù)雜網(wǎng)絡(luò)環(huán)境，來實(shí)現(xiàn)組網(wǎng)、安全、部署應(yīng)用系統(tǒng)等項目式教學(xué)內(nèi)容，為教學(xué)改革提供技術(shù)基礎(chǔ)和保障。

“互聯(lián)網(wǎng)+”是前景

確保網(wǎng)絡(luò)空間安全，進(jìn)入互聯(lián)網(wǎng)時代“互聯(lián)網(wǎng)+”是前景。同樣，進(jìn)入互聯(lián)網(wǎng)時代，在信息安全專業(yè)人才培養(yǎng)與信息安全實(shí)驗(yàn)室平臺建設(shè)的新思路下，也要引入互聯(lián)網(wǎng)思維，實(shí)現(xiàn)“互聯(lián)網(wǎng)+信息安全實(shí)訓(xùn)室”的融合——大規(guī)模在線開放實(shí)驗(yàn)。它采用虛擬化與SDN等技術(shù)，使用先進(jìn)的軟件定義網(wǎng)絡(luò)與共享硬件資源思想，解決了傳統(tǒng)實(shí)驗(yàn)室在時間、空間與實(shí)驗(yàn)內(nèi)容等限制，能快速地構(gòu)建復(fù)雜度高、隔離性強(qiáng)的各種實(shí)驗(yàn)環(huán)境。

“互聯(lián)網(wǎng)+信息安全實(shí)訓(xùn)室”是一個開放性平臺，通過互聯(lián)網(wǎng)服務(wù)模式使任何實(shí)驗(yàn)參與者，只要有網(wǎng)絡(luò)訪問權(quán)限，都能隨時、隨地進(jìn)行實(shí)驗(yàn)設(shè)計、實(shí)驗(yàn)教學(xué)、實(shí)驗(yàn)操作。這是一種全新實(shí)驗(yàn)?zāi)Ｊ剑切畔踩瞬排囵B(yǎng)與實(shí)驗(yàn)室建設(shè)的未來，已經(jīng)為時不晚了。