摘要：信息技術(shù)的飛速發(fā)展與廣泛應(yīng)用，帶來了倍受關(guān)注的信息安全問題。當(dāng)前信息安全人才的嚴(yán)重缺乏制約了我國信息安全保障事業(yè)的發(fā)展，信息安全人才的培養(yǎng)就成為加強(qiáng)國家信息安全保障工作的一項(xiàng)重要任務(wù)。本文分析了社會(huì)對信息安全專業(yè)人才的需求狀況和特點(diǎn)，提出了“信息安全”與“法學(xué)”的復(fù)合型信息安全本科專業(yè)人才的培養(yǎng)思路，并探討了該類人才的培養(yǎng)途徑。

關(guān)鍵詞：信息安全人才；需求分析；復(fù)合型；培養(yǎng)思路

中圖分類號(hào)：G64 文獻(xiàn)標(biāo)識(shí)碼：B

文章編號(hào)：1672-5913（2007）07-0038-03

1 信息安全人才需求特點(diǎn)

1.1 信息化建設(shè)需要大量的信息安全人才

目前，信息安全方面的人才還很缺乏，我國的信息化建設(shè)需要大批的信息安全專業(yè)人才。我國當(dāng)前正在大力發(fā)展電子政務(wù)，全面推進(jìn)政府信息化進(jìn)程。但在這一過程中，安全問題成為阻礙其發(fā)展的重要因素之一。病毒、黑客侵襲網(wǎng)絡(luò)信息系統(tǒng)的例子不勝枚舉。這些破壞行為會(huì)給社會(huì)帶來巨大的損失，尤其是對于政府網(wǎng)絡(luò)信息系統(tǒng)，除了經(jīng)濟(jì)損失外，還會(huì)影響國家安全和社會(huì)穩(wěn)定。因此，保障我國電子政務(wù)的安全和發(fā)展是信息安全人才責(zé)無旁貸的職責(zé)，同時(shí)，這一領(lǐng)域也為信息安全人才提供了一個(gè)展現(xiàn)自身能力的舞臺(tái)。電子商務(wù)在現(xiàn)代商業(yè)活動(dòng)中的作用日益明顯，隨之產(chǎn)生的信息安全問題能否順利解決，也是電子商務(wù)健康發(fā)展的前提。電子商務(wù)的快速發(fā)展使得信息安全人才在企業(yè)中占有的地位越來越重要，而信息安全部門也將成為企業(yè)未來發(fā)展中很重要的組成部分。

據(jù)國際信息安全權(quán)威機(jī)構(gòu)統(tǒng)計(jì)，目前全球信息安全從業(yè)人員接近130萬，比2003年增長了14.5%；預(yù)計(jì)全球信息安全從業(yè)人員數(shù)量自2003年起至2008年間將以13.7%的年增長率持續(xù)攀升至210萬人。與美洲和歐洲相比，預(yù)計(jì)亞太地區(qū)的信息安全從業(yè)人員數(shù)量由2003年起將以18.3%的全球最高增長率快速遞增，至2008年將多達(dá)72.76萬人。

目前我國國內(nèi)各類信息安全專業(yè)人才不足萬人，并且大多分布在高校和研究院所。據(jù)調(diào)查，每年全國能夠培養(yǎng)的信息安全專業(yè)人才（包括本科生、碩士生、博士生、博士后）大約只有3500人左右。隨著我國互聯(lián)網(wǎng)技術(shù)的提高及其應(yīng)用領(lǐng)域的拓廣，信息安全人才將十分緊缺，預(yù)計(jì)今后五年，社會(huì)對信息安全專業(yè)的人才需要量大約為每年1.8萬人左右。ISEC（Informatization Security Education Certification）調(diào)查顯示：我國信息安全人才缺口達(dá)30萬。

1.2 信息安全人才從業(yè)狀況、工作性質(zhì)與具備能力分析

（1）信息安全人才從業(yè)狀況

信息安全人才的需求單位大多是國家的關(guān)鍵性部門，主要包括：國家行政部門，如工商、稅收等；國家金融部門，如銀行、證券、保險(xiǎn)等；國家保障部門，如軍隊(duì)、公安、政法等；國家基礎(chǔ)設(shè)施，如電信、電力、能源、民航、公路交通、鐵路交通等；科研與教育部門；國家產(chǎn)業(yè)部門，包括信息產(chǎn)業(yè)和一般企業(yè)，等等。這些單位的工作性質(zhì)都與國計(jì)民生密切相關(guān)。

根據(jù)中辦發(fā)[2003] 17號(hào)文件要求，國家電子政務(wù)建設(shè)將建設(shè)和整合統(tǒng)一的電子政務(wù)網(wǎng)絡(luò)；啟動(dòng)人口基礎(chǔ)信息庫、法人單位基礎(chǔ)信息庫、自然資源和空間地理基礎(chǔ)信息庫、宏觀經(jīng)濟(jì)數(shù)據(jù)庫的建設(shè)；建設(shè)和完善金關(guān)、金稅和金融監(jiān)管（含金卡）、宏觀經(jīng)濟(jì)管理、金財(cái)、金盾、金審、社會(huì)保障、金農(nóng)、金質(zhì)、金水等12金工程。這些工程的順利實(shí)施必須有大量的信息安全人才提供支持。

我國信息化建設(shè)已經(jīng)進(jìn)入全面推進(jìn)和加快發(fā)展的重要時(shí)期。信息技術(shù)已經(jīng)在經(jīng)濟(jì)和社會(huì)的各個(gè)領(lǐng)域得到廣泛應(yīng)用。金融、電力、稅收、交通、教育、社會(huì)保障和社會(huì)治安等系統(tǒng)越來越依賴于網(wǎng)絡(luò)，現(xiàn)代企業(yè)越來越離不開網(wǎng)絡(luò)，各級(jí)政府的行政管理和公共服務(wù)越來越多地通過網(wǎng)絡(luò)實(shí)現(xiàn)。信息系統(tǒng)已經(jīng)成為能源、交通、金融等國家關(guān)鍵基礎(chǔ)設(shè)施的神經(jīng)中樞，系統(tǒng)的安全直接影響到關(guān)鍵基礎(chǔ)設(shè)施的正常運(yùn)轉(zhuǎn)。一旦發(fā)生信息安全問題，導(dǎo)致能源、金融、交通、通信、社會(huì)服務(wù)保障等的大面積癱瘓，一些局部和地區(qū)性熱點(diǎn)問題很容易通過網(wǎng)絡(luò)擴(kuò)散為全局性問題；一些群體性事件也很容易通過網(wǎng)絡(luò)引發(fā)跨地區(qū)的連鎖反應(yīng)，從而大大增加危害程度和處置難度，嚴(yán)重影響社會(huì)穩(wěn)定，造成重大經(jīng)濟(jì)損失和社會(huì)影響。信息化程度越高，信息安全問題就越突出，信息安全保障工作就越重要，就越需要一支過硬的隊(duì)伍來提供技術(shù)支持。這樣才能保障國家的信息安全，推進(jìn)信息化的進(jìn)一步發(fā)展。

（2）信息安全人才工作性質(zhì)與具備能力

信息安全從業(yè)人才的工作性質(zhì)主要表現(xiàn)為安全管理與維護(hù)、安全服務(wù)、技術(shù)開發(fā)與產(chǎn)業(yè)化、創(chuàng)新性研究與科技攻關(guān)等幾類。

安全管理與維護(hù)：是廣大企事業(yè)單位目前所需的最主要工作之一。這類工作要求從業(yè)人員具有正確使用、配置、維護(hù)常規(guī)的信息安全設(shè)備的能力，具有先進(jìn)的安全管理理念和技術(shù)手段。

安全服務(wù)：主要面向公眾提供信息安全方面的咨詢、培訓(xùn)、評估檢測和應(yīng)急響應(yīng)等服務(wù)。這類工作要求從業(yè)人員必須具備更加專業(yè)的信息安全技術(shù)，能很好地掌握和使用各類信息安全測試、恢復(fù)工具，掌握多種硬件平臺(tái)、操作系統(tǒng)和應(yīng)用軟件的使用，及時(shí)了解安全動(dòng)態(tài)和各種新的攻擊防御手段、各種產(chǎn)品的及時(shí)更新狀況等。

技術(shù)開發(fā)與產(chǎn)業(yè)化：面向信息安全產(chǎn)品的開發(fā)和產(chǎn)業(yè)化，要求從業(yè)人員具備良好的信息安全基礎(chǔ)知識(shí)，熟練的設(shè)計(jì)開發(fā)能力，包括良好的規(guī)劃設(shè)計(jì)、軟硬件實(shí)現(xiàn)能力，以及對開發(fā)計(jì)劃的檢查控制能力，同時(shí)，還應(yīng)具備產(chǎn)業(yè)化和開拓市場的能力。

創(chuàng)新性研究與科技攻關(guān)：信息安全技術(shù)領(lǐng)域的生命線，是信息安全研究機(jī)構(gòu)和國家安全迫切需要的。目前我國所使用的核心信息產(chǎn)品，包括操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、網(wǎng)絡(luò)核心設(shè)備以及網(wǎng)絡(luò)協(xié)議等多數(shù)來自國外，這使得我國的信息安全面臨嚴(yán)峻的考驗(yàn)。因此迫切需要研究和開發(fā)自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)品，特別是核心的安全系統(tǒng)產(chǎn)品。這就需要大量具有創(chuàng)新意識(shí)的研究型人才，這類人才需要對系統(tǒng)的核心技術(shù)進(jìn)行研究與分析，對安全策略的設(shè)計(jì)與實(shí)現(xiàn)有清晰的了解，具有創(chuàng)新的能力。

信息安全問題從本質(zhì)上講是“人”的問題，由人來誘發(fā)，最終還需由人來解決。信息安全技術(shù)在信息安全保障體系中占有重要的地位，而信息安全相關(guān)的對人有約束力的法律法規(guī)是信息安全的保障，是解決信息安全問題最終的手段。因此，對于信息安全從業(yè)人員，除具備專業(yè)知識(shí)和技術(shù)能力外，還必須透徹地了解信息安全的各類技術(shù)標(biāo)準(zhǔn)以及相關(guān)的國家法律法規(guī)，并能運(yùn)用這些知識(shí)解決工作過程中所遇到的各類信息安全問題。可見，信息安全人才除具有扎實(shí)的信息安全基礎(chǔ)知識(shí)、掌握信息安全前沿技術(shù)外，還應(yīng)該加強(qiáng)法律和社會(huì)學(xué)知識(shí)的學(xué)習(xí)。

2 信息安全人才的培養(yǎng)思路

信息安全是一門新興的交叉學(xué)科，它既涉及數(shù)學(xué)、物理等基礎(chǔ)科學(xué)，又涉及計(jì)算機(jī)科學(xué)技術(shù)與通信工程等應(yīng)用學(xué)科，同時(shí)也涉及法律、社會(huì)學(xué)等學(xué)科。它是在信息技術(shù)逐漸滲透到人們?nèi)粘Ｉ畹倪^程中產(chǎn)生的新興的應(yīng)用性學(xué)科。

依據(jù)上述對信息安全人才社會(huì)需求的分析以及信息安全的學(xué)科特點(diǎn)可以看到，信息安全專業(yè)人才應(yīng)該是具有扎實(shí)的信息安全專業(yè)基礎(chǔ)理論、掌握當(dāng)前先進(jìn)的信息安全理念和技術(shù)，同時(shí)還能夠利用相關(guān)的法律法規(guī)解決所遇到的信息安全專業(yè)問題的復(fù)合型人才。“信息安全”與“法學(xué)”的復(fù)合型人才培養(yǎng)是信息安全領(lǐng)域人才培養(yǎng)的一個(gè)趨勢。

信息安全人才的培養(yǎng)思路除取決于社會(huì)對人才的需求和本學(xué)科的特點(diǎn)外，還依賴于教育機(jī)構(gòu)的學(xué)科特點(diǎn)和優(yōu)勢。南開大學(xué)是集文、理和工為一體的綜合性大學(xué)，在科學(xué)研究、教學(xué)與學(xué)生培養(yǎng)等方面有很好的工作基礎(chǔ)，具有計(jì)算機(jī)、數(shù)學(xué)、物理、電子和社會(huì)學(xué)、法學(xué)等學(xué)科交叉的優(yōu)勢，這也正是信息安全學(xué)科建設(shè)所必需的學(xué)科基礎(chǔ)。

依據(jù)以上分析，我院確定了明確的人才培養(yǎng)思路。

2.1 信息安全專業(yè)定位

信息安全是計(jì)算機(jī)科學(xué)技術(shù)、通信工程、數(shù)學(xué)、物理、法學(xué)、社會(huì)學(xué)等的交叉學(xué)科，而法律是解決信息安全問題的最終手段。依據(jù)南開大學(xué)的學(xué)科特點(diǎn)，發(fā)揮南開大學(xué)工、理和法的綜合學(xué)科優(yōu)勢，本專業(yè)定位于培養(yǎng)復(fù)合型信息安全專門人才。要求學(xué)生具備以下知識(shí)技能：

* 具有扎實(shí)的信息安全專業(yè)基礎(chǔ)理論；

* 掌握當(dāng)前先進(jìn)的信息安全理念和技術(shù)手段；

* 懂并能用法律知識(shí)探討解決信息安全中的問題。

2.2 信息專業(yè)培養(yǎng)目標(biāo)

本專業(yè)目標(biāo)是培養(yǎng)具有扎實(shí)的數(shù)理基礎(chǔ)、較深厚的信息安全管理與信息安全法律底蘊(yùn)，能夠從事信息安全產(chǎn)品研究與開發(fā)、信息安全相關(guān)法律法規(guī)的制定、計(jì)算機(jī)網(wǎng)絡(luò)與大型信息系統(tǒng)安全設(shè)計(jì)、工程開發(fā)與系統(tǒng)管理、信息安全理論與法律法規(guī)研究的高級(jí)專門人才。

2.3 信息安全專業(yè)特點(diǎn)

信息安全是一門新興的交叉性學(xué)科。本專業(yè)以學(xué)習(xí)計(jì)算機(jī)技術(shù)為主，兼學(xué)通信技術(shù)，同時(shí)加強(qiáng)數(shù)理基礎(chǔ)和法律法規(guī)知識(shí)（特別是與信息技術(shù)相關(guān)的法律法規(guī)）的學(xué)習(xí)。通過四年的學(xué)習(xí)使學(xué)生在信息安全理論基礎(chǔ)和實(shí)際能力兩個(gè)方面都得到培養(yǎng)和提高，畢業(yè)生既可在計(jì)算機(jī)、電子信息、電子商務(wù)、電子政務(wù)、電子金融等領(lǐng)域從事信息安全方面的研究、教學(xué)、管理、應(yīng)用開發(fā)的工作，也可在各級(jí)政府部門和司法機(jī)構(gòu)從事信息安全法律法規(guī)研究與應(yīng)用的工作。

3 人才培養(yǎng)途徑探討

由于信息安全和法學(xué)分別屬工科和文科，培養(yǎng)過程中應(yīng)以信息安全為主、法學(xué)為輔的方針，因此，“信息安全”與“法學(xué)”的復(fù)合型人才的培養(yǎng)途徑可以依據(jù)各學(xué)校的學(xué)科分布特點(diǎn)采取以下方式：

一是在一些條件具備的院校，特別是一些文、理和工綜合性院校，可以鼓勵(lì)學(xué)生雙修或輔修法學(xué)課程，注重與信息技術(shù)相關(guān)的法學(xué)課程的學(xué)習(xí)。

二是創(chuàng)建“信息安全——法學(xué)”雙學(xué)位試點(diǎn)班?！靶畔踩▽W(xué)” 雙學(xué)位試點(diǎn)班在創(chuàng)建的過程中，需要考慮以下兩個(gè)問題：其一，在學(xué)制方面針對學(xué)生的學(xué)習(xí)情況可以適當(dāng)放寬，如可以設(shè)定為4—6年，原因是雙學(xué)位所涉及的課程相對來說較多，在完成雙學(xué)位的過程中應(yīng)充分考慮可能遇到的問題；其二，學(xué)生在學(xué)習(xí)過程中，可以依據(jù)學(xué)習(xí)狀況和興趣發(fā)展，最終確定完成雙學(xué)位學(xué)習(xí)，還是只完成信息安全專業(yè)的學(xué)習(xí)。

社會(huì)需求是信息安全人才培養(yǎng)的原動(dòng)力，適應(yīng)社會(huì)的需求是我們培養(yǎng)人才的最根本的目標(biāo)。為此，我們在認(rèn)真調(diào)研分析社會(huì)對信息安全人才需求狀況的基礎(chǔ)上，結(jié)合南開大學(xué)的學(xué)科特點(diǎn)和優(yōu)勢，提出了“信息安全”與“法學(xué)”的復(fù)合型人才培養(yǎng)思路，并在學(xué)校的大力支持下于2006年開始執(zhí)行相應(yīng)的培養(yǎng)計(jì)劃。信息安全人才培養(yǎng)是一個(gè)新的具有重要意義的課題，很多問題都有待進(jìn)一步去探討。這里我們提出了一種培養(yǎng)思路，以期對我國信息安全人才的培養(yǎng)提供重要參考，促進(jìn)信息安全人才培養(yǎng)事業(yè)的發(fā)展。

參考文獻(xiàn)：

[1] 沈昌祥．關(guān)于加強(qiáng)信息安全保障體系的思考[J]．信息安全與通信保密，2002， (127):ll～13.

[2] 北京郵電大學(xué)等．全國高校本科信息安全專業(yè)規(guī)范(初稿)[S]．四川綿陽，2004.

[3] 馬建峰，李鳳華. 信息安全學(xué)科建設(shè)與人才培養(yǎng)現(xiàn)狀、問題與對策[J]. 計(jì)算機(jī)教育，2005， (1): 11-14.

[4] 王維平，楊路明. 信息安全人才需求與專業(yè)知識(shí)體系課程體系的研究[J]. 北京電子科技學(xué)院學(xué)報(bào)，2006，Vol.14(1):47-49.

收稿日期：2006-12-16

作者簡介：賈春福（1967-），男，河北文安人，教授，博士，研究方向?yàn)樾畔踩夹g(shù)、隨機(jī)運(yùn)籌及其應(yīng)用。