信息安全專業(yè)發(fā)展現(xiàn)狀及促進對策

唐成華　鐘艷如　王鑫　王勇　張瑞霞

摘要：基于信息安全專業(yè)的發(fā)展趨勢和我國信息化建設(shè)需求，分析該學科建設(shè)中存在的問題，結(jié)合一桂林電子科技大學的教學實踐，從信息安全專業(yè)的課程體系、軟硬件平臺、實踐體系和師資培訓等方面，提出相應(yīng)的促進對策，同時介紹桂林電子科技大學在信息安全專業(yè)人才培養(yǎng)方面所采取的一些具體措施和取得的經(jīng)驗。

關(guān)鍵詞：信息安全專業(yè)；課程體系；實踐體系；師資能力

文章編號：1672-5913（2013）07-0066-04

中圖分類號：G642

信息安全已成為國家安全、社會安全和經(jīng)濟安全的重要組成部分，在當前仍面臨著嚴峻的壓力和挑戰(zhàn)，并已引起各國安全部門與軍方的高度重視。因此，培養(yǎng)高素質(zhì)的信息安全人員已刻不容緩。目前我國信息安全技術(shù)與世界先進水平尚有較大差距，教育部、科技部、信息產(chǎn)業(yè)部、國防科工委、國家自然科學基金都已把“信息安全”作為優(yōu)先發(fā)展的領(lǐng)域。

1 信息安全專業(yè)國內(nèi)外發(fā)展現(xiàn)狀

1.1國外信息安全專業(yè)的建設(shè)

從20世紀80年代中期開始，許多先進國家的政府、高校等機構(gòu)均十分重視對信息安全技能及意識的教育和培養(yǎng)。例如，美國國務(wù)院系統(tǒng)從20世紀80年代中期開始就對150余個駐外使領(lǐng)館的工作人員進行了系統(tǒng)地信息安全培訓。從1992年1月起，聯(lián)邦機構(gòu)的所屬人員，凡涉及計算機和信息系統(tǒng)的必須接受計算機安全訓練，并且在多所大學和研究機構(gòu)開辦了信息安全課程和短訓班；瑞典自1985年起在斯德哥爾摩大學開辦了一年制計算機信息安全課程，內(nèi)容包括系統(tǒng)、網(wǎng)絡(luò)、通信、數(shù)據(jù)庫、密碼、容錯系統(tǒng)、計算機犯罪等。每期有70～80名來自政府、軍隊和企業(yè)的人員參訓；德國從1989年起就在漢諾威大學等學校設(shè)立27周課時的信息安全課程，課程內(nèi)容包括安全概念、密碼和安全防護等；澳大利亞、新西蘭等國家也早就開始了信息安全培訓工作，特別是在國防和政府部門。為進行安全教育，美國、德國、加拿大、英國、澳大利亞、新加坡等國已陸續(xù)出版了有關(guān)教材和專著。近幾年，這項工作在上述國家進一步受到重視，這些國家的科技人員在近幾屆國際信息安全會議上發(fā)表的有關(guān)信息安全的論文逐年增多。國外這些加強信息安全教育、重視信息安全專業(yè)和意識培養(yǎng)的經(jīng)驗很值得我們借鑒。

1.2我國信息安全專業(yè)的發(fā)展

我國在信息安全教育和信息安全意識培養(yǎng)等方面起步雖然較晚，但在有關(guān)部門的努力下已經(jīng)有了一個良好開端。近20年來，我國每年都會召開1～2次全國性的信息安全保密學術(shù)討論會。一些著名的科研機構(gòu)和高等學校也先后開辦了信息安全專業(yè)課程和培訓班，并出版了相關(guān)的教材和專著。

中辦發(fā)[2003]27號文件明確強調(diào)了要采取措施“加快信息安全人才培養(yǎng)，增加全民信息安全意識”。教高[2005]7號文要求進一步加強信息安全學科研究專業(yè)建設(shè)和人才培養(yǎng)工作，從加強信息安全學科體系研究、穩(wěn)定信息安全本科專-業(yè)設(shè)置、促進交叉學科專業(yè)探索多樣化培養(yǎng)模式新機制等10個方面提出了指導(dǎo)性意見。

2004年7月，全國高校本科“信息安全專業(yè)規(guī)范與發(fā)展戰(zhàn)略研究”成果發(fā)布與研討會在四川召開；2005年10月，“首屆全國高校信息安全學科專業(yè)建設(shè)與發(fā)展研討會”在云南召開；2006年10月，“第二屆全國高校信息安全學科專業(yè)建設(shè)與發(fā)展研討會”在北京召開。這3次研討會在總結(jié)高等學校信息安全人才教育經(jīng)驗的基礎(chǔ)上，對如何培養(yǎng)適合社會和產(chǎn)業(yè)發(fā)展需要的信息安全人才，建立健全的信息安全學科專業(yè)發(fā)展的教育體系，整合信息安全教育資源，解決信息安全人才培養(yǎng)與就業(yè)等問題進行了廣泛的討論。

2007年2月，我國教育部組建了教育部高等學校信息安全類專業(yè)教學指導(dǎo)委員會，以充分發(fā)揮專家學者對信息安全類專業(yè)教學改革與建設(shè)的研究與指導(dǎo)作用。至今其主辦的第一屆至第五屆“中國信息安全學科建設(shè)與人才培養(yǎng)研討會”，對信息安全專業(yè)教學體系與課程體系建設(shè)、信息安全特色專業(yè)建設(shè)經(jīng)驗、信息安全類專業(yè)實驗實訓基地建設(shè)經(jīng)驗、創(chuàng)新型信息安全人才培養(yǎng)、信息安全專業(yè)指導(dǎo)性專業(yè)規(guī)范試行中的問題與經(jīng)驗等進行了深入的交流和探討；主辦的“首屆中國信息安全人才培養(yǎng)與就業(yè)工作研討會”和“第二屆中國信息安全人才培養(yǎng)與就業(yè)工作研討暨交流會”分別于2009年11月和2011年3月在北京召開，第二次研討會分別對信息安全人才的需求、培養(yǎng)和就業(yè)，構(gòu)建產(chǎn)學研用相結(jié)合的人才培養(yǎng)體系等問題進行了深入研討。教育部高校信息安全類專業(yè)教學指導(dǎo)委員會秘書長方勇說：“當前，包括政府、金融、軍隊、公安、交通等多個行業(yè)，甚至一般單位、企業(yè)和社區(qū)等，都對具有創(chuàng)新能力的信息安全專業(yè)人才有很大需求，因為信息安全領(lǐng)域的核心技術(shù)和方法是國家高度重視的、必須自主研發(fā)、不能受制于人的戰(zhàn)略領(lǐng)域”。

2011年4月，“第十一屆中國信息安全發(fā)展趨勢與戰(zhàn)略高層研討會”在北京召開，中國工程院沈昌祥院士在關(guān)于“信息安全學科建設(shè)”報告中指出，國際上圍繞信息安全的斗爭愈演愈烈，奪取信息安全控制權(quán)是戰(zhàn)略制高點，信息安全人才已成為國家競爭的核心所在。該報告還對信息安全的培養(yǎng)目標、研究方向、理論基礎(chǔ)、需求及就業(yè)前景等進行了闡述，還表示自“十一五”以來，一直在為“要把信息安全建成一級學科”而不懈努力，“十二五”仍會堅持這個規(guī)劃目標。

1.3我國信息安全專業(yè)的設(shè)置情況

在國家教育部等部門的宏觀指導(dǎo)下，我國高校信息安全專業(yè)與學位點及相關(guān)課程建設(shè)等工作開展迅速。2000年教育部首次批準武漢大學開辦信息安全本科專業(yè)，之后又相繼批準北京郵電大學、上海交通大學等68所高校開設(shè)信息安全本科專業(yè)。歷年經(jīng)教育部備案或批準設(shè)置信息安全本科專業(yè)的學校如表1所示。

在加強信息安全本科專業(yè)建設(shè)的同時，我國也高度重視信息安全及相關(guān)專業(yè)高級人才的培養(yǎng)。截止2011年底，全國在已有的70余所高校所建立的信息安全及相關(guān)類本科專業(yè)的基礎(chǔ)上，在25余所高校和研究所中設(shè)立了信息安全二級學科博士點，在各大學和研究所建立了國家級和省部級的信息安全相關(guān)的重點實驗室與工程中心。不少信息安全研究單位和企業(yè)與高校開展了多層次的合作，直接或間接地參與到信息安全人才的培養(yǎng)中來。另外，為促進高校形成自己的特色與品牌，面向社會需求培養(yǎng)，強化實踐教學，“十一五”期間，全國已有包括武漢大學、清華大學等在內(nèi)的16所高校獲得教育部批準建設(shè)的國家級信息安全特色專業(yè)或方向。

2 存在的主要問題

盡管我國在信息安全教育和安全意識培訓方面取得了不小的成績和進步，但我們應(yīng)當清醒地看到，與先進國家相比，我國在這方面的工作仍然處于比較落后的狀態(tài)，尤其是在新的安全形勢和安全要求，以及信息安全專業(yè)化人才數(shù)量和質(zhì)量大幅度提升的情況下，社會對信息安全人才培養(yǎng)體系的要求越來越高。因此，我們需要更深入地研究、吸收并借鑒國外的成功經(jīng)驗，認真分析我國的實際情況，有計劃、有步驟地改進和加強我國信息安全教育和信息安全意識的培養(yǎng)工作。

在國家領(lǐng)導(dǎo)和相關(guān)部委的高度重視和支持下，我國信息安全學科建設(shè)取得了一定的成果，并已初步形成了從專科、本科、碩士、博士到博士后的信息安全高等教育人才培養(yǎng)體系，但在科研人員數(shù)量、本科及研究生的培養(yǎng)規(guī)模、學科建設(shè)等方面與美國等發(fā)達國家相比，還存在很大的差距。信息化人才的教育，尤其是信息安全類人才的現(xiàn)狀遠遠不能滿足信息化進程對人才的迫切需求。因此，如何提高各高校、科研機構(gòu)、培訓班等的課程教學內(nèi)容、實踐體系和學術(shù)水平等各方面的層次，仍是一個不容忽視的重要問題。

沈昌祥院士指出，由于我國系統(tǒng)培養(yǎng)信息安全人才的工作剛起步不久，存在著學科體系不完善、教材及實驗室建設(shè)的基礎(chǔ)條件不足、師資隊伍缺乏等薄弱環(huán)節(jié)。高等院校應(yīng)該根據(jù)國際上信息安全技術(shù)的發(fā)展趨勢和我國信息化建設(shè)需求，結(jié)合本校學科專業(yè)結(jié)構(gòu)特點，充分利用現(xiàn)有學科條件和優(yōu)勢，積極促進學科交叉和融合，培養(yǎng)具有自主知識產(chǎn)權(quán)開發(fā)能力、掌握核心技術(shù)的信息安全專業(yè)人才。

3 信息安全專業(yè)建設(shè)的促進對策

桂林電子科技大學信息安全專業(yè)自被教育部批準和創(chuàng)建以來，始終注重行業(yè)的發(fā)展對人才的要求，面向行業(yè)和地區(qū)經(jīng)濟需求，強化應(yīng)用型、復(fù)合化人才的培養(yǎng)，堅持課程教學、實驗教學與基地實訓相結(jié)合，依據(jù)網(wǎng)絡(luò)信息安全日新月異的知識與技術(shù)發(fā)展需求，及時調(diào)整課程及相應(yīng)的實踐活動，強調(diào)學生綜合素質(zhì)和能力的培養(yǎng)，使之適應(yīng)時代的發(fā)展。桂林電子科技大學的信息安全專業(yè)建設(shè)主要采取了以下促進對策。

3.1優(yōu)化信息安全專業(yè)課程體系

桂林電子科技大學跟蹤ACM和IEEE-CS聯(lián)合任務(wù)組的計算教程CC200X和歐洲形式化方法協(xié)會形式化方法教育研究分會FME-SoE的研究報告，結(jié)合“全國信息安全專業(yè)師資交流與培訓互助組”的“全國高校本科信息安全專業(yè)規(guī)范（初稿）”以及武漢大學、北京郵電大學等高校的教學培養(yǎng)方案，參考教育部高等學校計算機科學與技術(shù)教學指導(dǎo)委員會發(fā)布的“高等學校計算機科學與技術(shù)專業(yè)發(fā)展戰(zhàn)略研究報告暨專業(yè)規(guī)范（試行）”，依托“信息安全專業(yè)高素質(zhì)人才培養(yǎng)模式的研究與實踐”“信息與計算科學專業(yè)信息方向課程改革研究”等項目，探索和研究信息安全專業(yè)的課程優(yōu)化。根據(jù)專業(yè)培養(yǎng)目標，我們不斷完善人才培養(yǎng)方案，突出專業(yè)和行業(yè)特色，并在此基礎(chǔ)上，分析創(chuàng)新能力的構(gòu)成，分析課程體系中的層次和結(jié)構(gòu)關(guān)系，以大學專業(yè)基礎(chǔ)課為先導(dǎo)，建立信息安全專業(yè)的核心課程與專業(yè)課程群體系結(jié)構(gòu)。例如，密碼學方向的專業(yè)課程群建設(shè)，我們確定密碼學、信息論與編碼等專業(yè)主干課程為其主要內(nèi)容，并重視培養(yǎng)學生掌握密碼學的理論基礎(chǔ)和技術(shù)原理。

3.2完善信息安全專業(yè)教學軟、硬件平臺

桂林電子科技大學不僅優(yōu)化教學方法和教學內(nèi)容，提升教學質(zhì)量，強化課程建設(shè)，創(chuàng)新培養(yǎng)方法，開拓學生視野，激發(fā)創(chuàng)新熱情，同時完善“廣西區(qū)級計算機基礎(chǔ)實驗示范中心”“國家軟件與集成電路公共服務(wù)平臺（CSIP）廣西分中心”“無錫軟通動力創(chuàng)新實踐基地”“天涯社區(qū)互聯(lián)網(wǎng)項目研發(fā)與運營創(chuàng)新基地”“國信藍點企業(yè)人才定制實訓平臺”等，優(yōu)化資源配置，堅持教育教學與生產(chǎn)勞動、工程實踐相結(jié)合，加強核心課程的實踐教學工作，培養(yǎng)學生的綜合分析能力和創(chuàng)新實踐能力。對于已有的校外基地，我們繼續(xù)加強與相關(guān)公司或企業(yè)的聯(lián)系及合作，同時，結(jié)合人才培養(yǎng)體系的改革，開辟新的實踐基地，為生產(chǎn)實習和畢業(yè)實習提供良好的場地和條件，深化學生對IT行業(yè)信息安全工程的認識，培養(yǎng)學生解決實際問題的意識和能力。這樣做一方面能為當?shù)卣纳鐣怨ぷ鞣?wù)，另一方面也為學院建立了更廣泛的實訓平臺服務(wù)，為信息安全專業(yè)學生提供了很好的實踐鍛煉平臺，也能為其他專業(yè)學生提供條件。

3.3改革信息安全專業(yè)實踐體系

桂林電子科技大學依托國家大學生創(chuàng)新實驗計劃項目的實施，與國內(nèi)著名的信息安全企業(yè)，如天融信、啟明星辰等公司合作共建信息安全技術(shù)研究中心與生產(chǎn)實習的基地，建立定點定期的固定實習模式，給本專業(yè)學生提供直接參與大型信息安全軟件開發(fā)的實習機會，鼓勵學生積極參與各級“大學生創(chuàng)新性實驗項目”、各種信息安全競賽，以及教師科研項目等。我們努力探索和構(gòu)建由核心和專業(yè)課程教學、實驗技能訓練、科研能力培養(yǎng)、社會實踐鍛煉構(gòu)成的大學生創(chuàng)新教育體系和平臺，把科技成果轉(zhuǎn)化成教學設(shè)備和手段，把科研內(nèi)容引入課堂教學，吸納本科生參與科研，把科研內(nèi)容引入本科畢業(yè)設(shè)計，實現(xiàn)以科研促進教學，培養(yǎng)學生的工程意識和創(chuàng)新能力，使學生通過分層次和多元化的實訓鍛煉，真正提高自己處理和解決實際問題的能力，提高信息安全本科人才的綜合素質(zhì)。

3.4打造高水平的信息安全專業(yè)師資隊伍

首先，我們以科研為載體，實施優(yōu)秀的信息安全學科帶頭人和青年學術(shù)骨干計劃，對在科研、論文、著作、專利等方面給予經(jīng)費支持和獎勵。其次，學校加強與國內(nèi)外高校、科研院所和企業(yè)的學術(shù)交流與合作，充分利用東盟論壇、泛北部灣經(jīng)濟合作論壇平臺，選派信息安全專業(yè)相關(guān)教師進行國際技術(shù)合作交流，并有計劃地聘請一些國內(nèi)外信息安全領(lǐng)域的知名專家、學者為兼職教授，或邀請他們來校講學、授課和進行技術(shù)合作。最后，進一步完善信息安全專業(yè)教師參與科研或定期到合作企業(yè)、相關(guān)院?？蒲羞M修的機制，營造良好的發(fā)展空間，如參加“達內(nèi)高校師資認證計劃”，使得本專業(yè)全部教師都能參與科研或企業(yè)實踐，從而更好地促進課堂中的教學內(nèi)容與社會實踐相結(jié)合。

4 結(jié)語

信息安全專業(yè)是一個實踐性很強的專業(yè)。我們應(yīng)該根據(jù)信息安全專業(yè)的發(fā)展趨勢和我國信息化快速發(fā)展的安全需求，結(jié)合本校專業(yè)結(jié)構(gòu)特征和本地區(qū)專業(yè)特色，充分利用現(xiàn)有學科的條件和優(yōu)勢，建設(shè)有特色的信息安全專業(yè)課程與實踐體系，加強學生的應(yīng)用實踐能力，提高專業(yè)師資能力，并注重專業(yè)培養(yǎng)的基礎(chǔ)性、實用性和實踐性。近幾年的研究成果表明，這些都是促進信息安全專業(yè)建設(shè)的重要的有效策略。

（見習編輯：劉麗麗）