摘要:本文根據(jù)信息安全技術(shù)發(fā)展的方向和市場需求，調(diào)查分析并提出我國信息安全專業(yè)人才需求類型，提出了高職院校對信息安全專業(yè)的培養(yǎng)定位和所對應(yīng)的崗位技能，以期對信息安全專業(yè)的建設(shè)與發(fā)展具有一定的指導(dǎo)作用。

關(guān)鍵詞:信息安全;人才需求;高職;崗位技能

隨著互聯(lián)網(wǎng)的發(fā)展，種種網(wǎng)絡(luò)病毒與網(wǎng)絡(luò)犯罪也隨之而來，為了減少和防止該類犯罪給企業(yè)和個人帶來的隱患，信息安全師這一新職業(yè)正式走進了人們的視野。社會對信息安全服務(wù)的需求很大，軍隊、國防、銀行、稅務(wù)、證券、機關(guān)、電子商務(wù)都急需大批信息安全人才，信息安全師已躋身IT新貴之列。信息安全師是在各級行政、企事業(yè)單位、信息中心、互聯(lián)網(wǎng)接入單位中從事信息安全或計算機網(wǎng)絡(luò)安全管理工作的人員，是信息世界的“高級保安”。

從全球情況來看，盡管IT行業(yè)整體就業(yè)形勢在走下坡路，但信息安全領(lǐng)域的就業(yè)卻十分看好。無論是職業(yè)前景、受重視程度、提升空間，還是薪酬基數(shù)和薪酬增長預(yù)期，信息安全都較IT業(yè)其它領(lǐng)域更為優(yōu)越。

在我國，根據(jù)國家信息化建設(shè)的規(guī)模保守估計，全國對高級網(wǎng)絡(luò)安全人才的需求在3萬人左右，對一般安全人才的需求是15萬，而國內(nèi)現(xiàn)有信息安全專業(yè)人才僅3000人左右，而現(xiàn)有的網(wǎng)絡(luò)安全專業(yè)人才遠(yuǎn)不能滿足市場需求，國內(nèi)網(wǎng)絡(luò)安全專業(yè)人才仍存在近百萬的巨大缺口，高級的戰(zhàn)略人才和專業(yè)技術(shù)人才尤其匱乏。

1我國信息安全專業(yè)人才需求類型分析

縱觀我國目前信息安全專業(yè)人才需求情況，包括了多個層次和多個方面的需求，我們認(rèn)為大體可以分為以下四種類型:[1]

第一類是對理論研究人才的需求，這種需求通常來源于各類科研院所、高等院校、大型企業(yè)中的信息安全相關(guān)研究機構(gòu)。這方面人才屬于具有創(chuàng)新意識的研究型人才，要求具有良好的學(xué)術(shù)功底，具備扎實的學(xué)科理論基礎(chǔ)知識，能系統(tǒng)深入地掌握密碼學(xué)、安全協(xié)議、安全體系結(jié)構(gòu)、信息對抗、網(wǎng)絡(luò)安全等信息安全理論和方法。

第二類是對技術(shù)開發(fā)人才的需求，這種需求通常來源于提供信息安全產(chǎn)品、信息安全服務(wù)的各種企事業(yè)單位。信息安全技術(shù)開發(fā)人才要求具備良好的信息安全基礎(chǔ)知識，具有較強的動手實踐能力，熟練的產(chǎn)品設(shè)計開發(fā)能力，包括良好的規(guī)劃設(shè)計以及軟硬件實現(xiàn)能力。

第三類是對管理服務(wù)人才的需求，這種需求目前是廣大企事業(yè)單位和政府部門的主要需求。對很多企事業(yè)單位來說，雖然不經(jīng)營信息安全產(chǎn)品和服務(wù)，但是其信息化管理，以及企業(yè)的核心技術(shù)知識產(chǎn)權(quán)保護，都需要建立專門的信息安全管理部門，需要專門的信息安全管理人才來保證企業(yè)的生存和正常運行。同時，隨著我國政務(wù)信息化的迅速發(fā)展和普及，政府部門對信息安全管理人才也存在大量的需求。信息安全管理服務(wù)人才要求是一種復(fù)合型和應(yīng)用型的人才，不僅需要具備一定信息安全技術(shù)能力，能夠正確使用、配置、維護常規(guī)的信息安全設(shè)備，還必須具有一定的管理和法律知識，能正確規(guī)劃、實施和維護信息系統(tǒng)的安全保障體系。

基金項目:本文系廣西教育廳“新世紀(jì)高等教育教學(xué)改革工程‘十一五’第四批立項項目”《高職信息安全專業(yè)課程體系構(gòu)建的研究與實踐》(2008C109)的階段性成果。

作者簡介:李振汕(1972-)，男，廣西天等人，廣西政法管理干部學(xué)院信息工程系主任，副教授，碩士，研究方向為計算機應(yīng)用、電子商務(wù)、網(wǎng)絡(luò)安全。

第四類是對教育培訓(xùn)人才的需求，這種需求主要來源于高等院校和各種培訓(xùn)機構(gòu)。目前，越來越多的高等院校申報開辦信息安全專業(yè)，信息安全專業(yè)的本科、研究生教育需要一批德才兼?zhèn)涞膶I(yè)教師。另外，我國信息安全非學(xué)歷教育也已基本形成了以各種認(rèn)證為核心，以各種職業(yè)技能培訓(xùn)為輔的信息安全人才培訓(xùn)體系，出現(xiàn)了各種各樣的培訓(xùn)機構(gòu)，這些培訓(xùn)機構(gòu)也需要一些專門的培訓(xùn)教師。

隨著各行各業(yè)信息化的普及以及信息安全意識的增強，可以預(yù)期以上各個層面上的信息安全人才都將有很強的社會需求。尤其，隨著我國國民經(jīng)濟和社會信息化的進一步發(fā)展，最符合社會大量需求的人才應(yīng)該是從事信息安全管理和安全服務(wù)的復(fù)合型、應(yīng)用型人才。

2我國信息安全專業(yè)人才培養(yǎng)現(xiàn)狀

據(jù)有關(guān)權(quán)威部門提供的數(shù)據(jù)，目前我國共有信息化安全專業(yè)人才數(shù)千人，而獲得中國信息安全產(chǎn)品測評認(rèn)證中心注冊證書的僅三百多人。人才培訓(xùn)與培養(yǎng)的滯后，使得我國信息安全產(chǎn)業(yè)在開發(fā)、管理、運用等方面人才匱之，從而制約了我國信息安全產(chǎn)業(yè)的進一步發(fā)展，也嚴(yán)重影響了我國這一行業(yè)的國際競爭力。另外，我國目前從事信息安全專業(yè)人才培養(yǎng)的大學(xué)也不多，而且他們開辦相關(guān)專業(yè)的時間也不長，不過近兩年發(fā)展較快。2001年全國第一個信息安全本科專業(yè)在武漢大學(xué)創(chuàng)建， 2002年又有18所高等學(xué)校建立了信息安全本科專業(yè)，但信息安全專業(yè)應(yīng)用服務(wù)型人才(專科層次)培養(yǎng)幾乎還是空缺。隨著信息化進程加快和計算機的廣泛應(yīng)用，信息安全問題日益突出，我國信息安全人才培養(yǎng)還遠(yuǎn)遠(yuǎn)不能滿足需要。目前存在以下突出問題。[2]

2.1高層專業(yè)技術(shù)人才缺乏

在信息安全體系結(jié)構(gòu)的研究和技術(shù)應(yīng)用方面，我國仍處于起步階段，我國從事與信息安全有關(guān)的副研究員職稱以上的人才約2000多人，且從事密碼研究所占的比例較大。這與發(fā)達(dá)國家相比存在很大的差距，最突出的是核心芯片和系統(tǒng)內(nèi)核不能自主開發(fā)，主要原因是我國缺乏具有自主創(chuàng)新能力的專業(yè)人才。國人的研究仍集中在修補現(xiàn)有系統(tǒng)的安全漏洞上。另外，我國從事網(wǎng)絡(luò)信息安全的系統(tǒng)集成商大多數(shù)都缺乏專業(yè)的安全支撐技術(shù)力量，對安全解決方案的認(rèn)識都停留在產(chǎn)品集成層次，他們普遍認(rèn)為只需要在各個層次部署了安全產(chǎn)品，整個系統(tǒng)的安全就能得到保障。這樣一來，整個方案中充斥著各類產(chǎn)品的介紹，一套安全解決方案成為各種安全廠商產(chǎn)品的堆砌，這不僅造成用戶投資的浪費，而且從根本上很難抵擋黑客的攻擊和各種惡意代碼威脅。

2.2信息安全管理和服務(wù)人員嚴(yán)重不足

任何一種安全產(chǎn)品所能提供的服務(wù)都是有限的，也是不全面的，要有效發(fā)揮操作系統(tǒng)、應(yīng)用軟件和安全產(chǎn)品的安全功能，必須進行全面的檢測、合理的配置和適當(dāng)?shù)膬?yōu)化，才能使整個安全系統(tǒng)良好地運轉(zhuǎn)起來。這需要一整套系統(tǒng)的安全過程來實現(xiàn)。而實現(xiàn)這些嚴(yán)密的安全措施需要信息安全專業(yè)人員參與，并發(fā)揮主要作用。另外，從事信息安全產(chǎn)品生產(chǎn)的企業(yè)也非常缺乏懂專業(yè)知識的銷售服務(wù)人員。

2.3信息安全人才培養(yǎng)的梯隊尚未形成

當(dāng)前信息安全人才培養(yǎng)的高中低人才梯隊尚未形成，中低層應(yīng)用服務(wù)管理型專門人才的培養(yǎng)還沒起步，按現(xiàn)代信息安全觀點來說，“三分技術(shù)，七分管理”，而這類干具體實際工作的人恰恰是不容忽略的群體。

保障信息安全，需要多樣化、多層次的人才，因此，信息安全專業(yè)人才的培養(yǎng)目標(biāo)應(yīng)不盡相同，既要在研究生和本科教育階段培養(yǎng)能從事整個網(wǎng)絡(luò)信息安全系統(tǒng)規(guī)劃、設(shè)計的高層次人才，也要在?？平逃A段培養(yǎng)具體進行網(wǎng)絡(luò)安全系統(tǒng)某個環(huán)節(jié)建設(shè)的專業(yè)技能型人才。

3我國信息安全人才培養(yǎng)發(fā)展趨勢

信息安全是適應(yīng)我國國民經(jīng)濟信息化建設(shè)和國家網(wǎng)絡(luò)信息安全保障體系發(fā)展急需的新型專業(yè)。由于信息安全領(lǐng)域?qū)τ诒Ｕ蠂野踩ㄕ伟踩?、軍事安全、?jīng)濟安全、文化安全和社會穩(wěn)定等具有極端重要性，黨中央、國務(wù)院對此給予高度重視。因此，信息安全專業(yè)不同于一般學(xué)科專業(yè)，應(yīng)從國家社會安全的全局戰(zhàn)略性來考慮。同時，信息安全是一個全球性的問題，人才培養(yǎng)需要從國際人才競爭與培養(yǎng)的現(xiàn)實出發(fā)，就目前國際國內(nèi)形勢分析，信息安全領(lǐng)域最突出的問題是:信息安全產(chǎn)業(yè)發(fā)展嚴(yán)重滯后，信息安全科研和教育嚴(yán)重滯后，而關(guān)鍵是信息安全人才極度匱乏。

我國將在“十一五”期間，建立并完善以高等學(xué)歷教育為主，以中等職業(yè)教育和各種認(rèn)證培訓(xùn)為輔的信息安全人才培養(yǎng)體系;開辦信息安全專業(yè)的大專院校應(yīng)達(dá)到80個左右;學(xué)歷教育每年培養(yǎng)人才達(dá)到1萬人，各種職業(yè)教育和認(rèn)證機構(gòu)每年培訓(xùn)人才達(dá)到5千人。到2020年，力爭使開辦信息安全專業(yè)的大專院校達(dá)到200個左右，學(xué)歷教育每年培養(yǎng)人才達(dá)到3萬人，各種職業(yè)教育和認(rèn)證機構(gòu)每年培訓(xùn)人才達(dá)到1.5萬人。

隨著信息化進程的加快，信息安全人才培養(yǎng)體系所涉及的培養(yǎng)環(huán)境、培養(yǎng)目標(biāo)、培養(yǎng)過程、培養(yǎng)制度和培養(yǎng)評價等環(huán)節(jié)將得到不斷規(guī)范和完善;開辦信息安全專業(yè)的學(xué)校將越來越多;信息安全專業(yè)人才的培養(yǎng)層次、規(guī)格、模式等將越來越合理;開辦信息安全專業(yè)的硬件要求和軟件要求將越來越標(biāo)準(zhǔn)化、數(shù)量化;信息安全專業(yè)的各級人才招生規(guī)模將越來越大;信息安全人才短缺將得到緩解。

4高職信息安全專業(yè)人才的培養(yǎng)定位

與其他產(chǎn)業(yè)不同的是，信息安全產(chǎn)業(yè)特殊之處在于安全服務(wù)非常重要。隨著信息化的發(fā)展，信息安全帶來的問題逐步嚴(yán)重，越來越多的用戶已經(jīng)意識到光靠在網(wǎng)絡(luò)層部署信息安全產(chǎn)品是遠(yuǎn)遠(yuǎn)不能達(dá)到保證安全的目標(biāo)，只有好的安全技術(shù)支撐和安全服務(wù)配合才能做好的安全保障。而在信息安全產(chǎn)業(yè)領(lǐng)域，安全服務(wù)和安全產(chǎn)品一樣已成為一個真正的產(chǎn)業(yè)，根據(jù)近兩年IDC對安全行業(yè)的銷售統(tǒng)計報告，安全服務(wù)在總收入中占的比重每年在逐步增加，目前安全產(chǎn)品的銷售額和安全服務(wù)的銷售額基本上已達(dá)到各占50%。由于中國人傳統(tǒng)認(rèn)為服務(wù)應(yīng)該是免費的，因此安全服務(wù)目前在我國還沒有像國外那樣得到重視，但從最近的趨勢來看，越來越多的企業(yè)愿意為安全服務(wù)付費。而安全服務(wù)的人才需求就更是巨大了。

安全服務(wù)涉及到安全咨詢、安全管理、風(fēng)險評估以及安全集成等，因此安全服務(wù)的人才可以是分層的，既需要能夠提供咨詢服務(wù)、風(fēng)險評估的高端人才，又需要能夠進行安全集成、工程實施的技術(shù)人才。目前在高校中關(guān)于信息安全人才培養(yǎng)還是主要關(guān)注傳

統(tǒng)的安全專業(yè)技術(shù)學(xué)習(xí)，很少有專門針對安全服務(wù)需求方面的專業(yè)課程。

因此，高職信息安全專業(yè)應(yīng)著重于信息安全管理服務(wù)人才的培養(yǎng)，培養(yǎng)德、智、體全面發(fā)展、具有良好素質(zhì)和良好的職業(yè)道德、文化基礎(chǔ)和計算機專業(yè)基礎(chǔ)理論，掌握計算機網(wǎng)絡(luò)偵查與信息安全管理等相關(guān)技能和一定理論知識，具有較強的計算機應(yīng)用能力，能勝任行政機關(guān)和各級企事業(yè)單位計算機網(wǎng)絡(luò)管理與維護、信息安全管理和安全服務(wù)工作的應(yīng)用型人才。他們遍布于社會的各行各業(yè)，通過正確使用、配置、維護常規(guī)的信息安全設(shè)備，制定合理的安全管理制度，設(shè)計、實施和維護信息系統(tǒng)的安全保障體系。

5構(gòu)建高職信息安全專業(yè)的崗位技能體系

根椐目前信息安全領(lǐng)域人才市場需求分析，信息安全要求“?！?、“精”，是計算機領(lǐng)域中要求相對較高的一個分支，入門的門檻高。因此對職業(yè)進行定位，明確崗位技能要求是推進高職院校信息安全專業(yè)發(fā)展的關(guān)鍵。通過全面市場調(diào)查并結(jié)合高職院校對信息安全專業(yè)的培養(yǎng)定位，我們對這一職位進行細(xì)分，進一步作了職業(yè)規(guī)劃和崗位技能需求分析，以此作為教學(xué)的指揮棒，調(diào)整課程體系，優(yōu)化教學(xué)模式，打造職業(yè)信息安全專家。

5.1安全測試工程師崗位要求

能夠承擔(dān)安全產(chǎn)品系統(tǒng)測試方案的設(shè)計和實施;能研究和驗證網(wǎng)絡(luò)產(chǎn)品和安全產(chǎn)品的設(shè)計缺陷與安全漏洞，能夠設(shè)計并實施針對安全防御系統(tǒng)的穿透性測試。技能要求:了解TCP/IP協(xié)議及上層應(yīng)用協(xié)議;了解Unix或Windows系統(tǒng)內(nèi)核與底層;了解路由器、交換機設(shè)備的工作/實現(xiàn)原理;了解多種安全技術(shù)與安全理論，掌握或熟悉各種網(wǎng)絡(luò)攻擊與防護技術(shù)。[3]

5.2安全服務(wù)工程師崗位要求

能夠承擔(dān)信息安全咨詢和服務(wù)工作，設(shè)計構(gòu)建安全體系，提出安全解決方案，制定安全策略，能初步進行信息安全評估工作。技能要求:了解國內(nèi)外主流的防火墻、入侵檢測、防病毒、VPN等安全產(chǎn)品，具備信息安全評估、咨詢常識與技能;能夠設(shè)計信息安全整體解決方案，了解國內(nèi)外信息安全領(lǐng)域的主要標(biāo)準(zhǔn)與法律法規(guī)。

5.3安全芯片產(chǎn)品工程師崗位要求

熟悉安全芯片產(chǎn)品的需求分析、功能定義;能夠?qū)嵤┌踩a(chǎn)品設(shè)計、開發(fā)。熟悉ARM、MIPS或網(wǎng)絡(luò)處理器;了解計算機系統(tǒng)架構(gòu)，熟悉LPC總線。技能要求:了解防火墻、VPN等安全網(wǎng)關(guān)產(chǎn)品原理;熟悉TCP/IP網(wǎng)絡(luò)協(xié)議，有熟練的協(xié)議分析技能;了解Windows和Linux操作系統(tǒng)內(nèi)核;有較好的安全理論基礎(chǔ)，熟悉PKI、SSL等安全技術(shù)。[3]

5.4網(wǎng)絡(luò)安全工程師崗位要求

能夠承擔(dān)局域網(wǎng)規(guī)劃、建設(shè)及管理;網(wǎng)絡(luò)設(shè)備的調(diào)試維護;服務(wù)器主機及應(yīng)用系統(tǒng)的維護;病毒防護;安全管理;郵件系統(tǒng)管理;網(wǎng)站建設(shè)及日常維護。技能要求:熟悉局域網(wǎng)、廣域網(wǎng)的設(shè)計與優(yōu)化配置與Windows系統(tǒng)管理，掌握Web、Mail、數(shù)據(jù)庫、防火墻等產(chǎn)品的安裝與維護技術(shù)。熟悉數(shù)據(jù)庫在Windows或Linux平臺的安裝、性能調(diào)整、數(shù)據(jù)備份等操作。

5.5電子商務(wù)(政務(wù))工程師崗位要求

承擔(dān)電子商務(wù)網(wǎng)站的安全管理，具有扎實的信息安全學(xué)知識，能夠獨立地建立、維護網(wǎng)絡(luò)的安全認(rèn)證系統(tǒng)，保障網(wǎng)絡(luò)安全運作的高級信息安全管理員。技能要求:了解TCP/IP協(xié)議、網(wǎng)絡(luò)信息安全、網(wǎng)絡(luò)安全審計與網(wǎng)絡(luò)操作系統(tǒng)、電子商務(wù)、密碼與加密技術(shù);能夠進行Web程序設(shè)計，實施分布式應(yīng)用架構(gòu)。

6高職信息安全專業(yè)專門化培養(yǎng)方向分析

根據(jù)信息安全產(chǎn)業(yè)行業(yè)調(diào)研，以及高職信息安全專業(yè)定位在信息安全管理服務(wù)業(yè)的思想，信息安全專業(yè)可以進一步細(xì)分為三個專門化方向:信息安全系統(tǒng)管理服務(wù)、信息安全產(chǎn)品服務(wù)、數(shù)據(jù)安全維護服務(wù)。與三個專門化方向相關(guān)的崗位能力要求及從業(yè)崗位情況見表1。

表1信息安全專業(yè)專門化培養(yǎng)方向分析

專門化方向核心崗位能力要求從業(yè)崗位/方向

信息安全系統(tǒng)管理服務(wù)1.熟悉當(dāng)前流行操作系統(tǒng)(如windows、Linux等系統(tǒng))的應(yīng)用及安全機制和相關(guān)配置;

2.有扎實的網(wǎng)絡(luò)基礎(chǔ)專業(yè)知識和網(wǎng)絡(luò)互聯(lián)設(shè)備及網(wǎng)絡(luò)安全設(shè)備的應(yīng)用維護能力;

3.具備一定的風(fēng)險分析、防病毒和安全策略制定的能力;

4.具備較強的信息安全意識和安全管理能力。1.安全服務(wù)工程師

2.網(wǎng)絡(luò)安全工程師

3.電子商務(wù)(政務(wù))工程師

信息安全產(chǎn)品服務(wù)1.具備一定的數(shù)字電路和模擬電路的基本知識;

2.掌握防火墻的原理和應(yīng)用維護知識和技能;

3.掌握入侵檢測系統(tǒng)的原理和應(yīng)用維護知識和技能;

4.具備一定的網(wǎng)絡(luò)隔離技術(shù);

5.具備一定的運用C語言在Linux下進行程序開發(fā)的能力。1.安全測試工程師

2.安全芯片產(chǎn)品工程師

數(shù)據(jù)安全維護服務(wù)1.具備一定的數(shù)據(jù)存儲技術(shù)原理知識;

2.具備硬盤內(nèi)部結(jié)構(gòu)和存儲原理知識及其數(shù)據(jù)恢復(fù)技術(shù);

3.具備操作系統(tǒng)和后臺數(shù)據(jù)庫的備份及存儲格式原理;

4.具備磁盤陣列的數(shù)據(jù)恢復(fù)理論和技術(shù)。1.安全服務(wù)工程師

7結(jié)語

“以服務(wù)為宗旨，以就業(yè)為導(dǎo)向，走產(chǎn)學(xué)研相結(jié)合的發(fā)展道路”是高職院校的辦學(xué)方針。高職教育培養(yǎng)的是最終能走入生產(chǎn)勞動第一線，能夠勝任某一職業(yè)崗位的勞動者，我們一定要對人才市場進行詳細(xì)的

調(diào)查分析，分析信息安全技術(shù)面臨的職業(yè)崗位群，分析每個崗位所需的基本理論、基本技術(shù)和工作規(guī)范，確定每個崗位的崗位能力，包括專業(yè)能力、方法能力和社會能力，然后根據(jù)崗位能力確定課程結(jié)構(gòu)、排列順序和教學(xué)形式。只有這樣，我們的人才培養(yǎng)才能達(dá)到與人才市場需求一致的目的。

參考文獻:

[1] 李振汕. 關(guān)于高職院校培養(yǎng)信息安全技術(shù)人才的探討[J]. 計算機教育，2008(10):119-121.

[2] 武春嶺，單光慶. 從信息安全產(chǎn)業(yè)的發(fā)展趨勢看我國信息安全人才培養(yǎng)[J]. 重慶社會工作職業(yè)學(xué)院學(xué)報，2005(3):59-63.

[3] 彭自然，喻昕，胡伏湘. 高職院校信息安全專業(yè)課程體系設(shè)置的探討[J]. 長沙民政職業(yè)技術(shù)學(xué)院學(xué)報，2007(6):71-73.

Talents Requirements Analysis of Information Security Professional and Train

Positioning of the Higher Professional Technology Institute

LI Zhen-shan

(Information Technology Department， Guangxi Administrative Cadre Institute of Politics and Law， Nanning 530023， China)

Abstract: Based on the direction of information security technology development and market requirements， demands of China's information security professionals are investigated， analyzed and put forward in the paper. With a view to information security professionals in the construction and development of a certain guiding function， the training of information security professional orientation and the corresponding job-related skill is made in Higher Professional Technology Institute.

Key words: Information Security; telents requirements; Higher Professional Technology Institute; job-related skill

(編輯:彭遠(yuǎn)紅)