在當今這個信息高度發(fā)達的社會，信息是一種資源，它具有普遍性、共享性、增值性、可處理性和多效性的特點，各個領(lǐng)域的發(fā)展都離不開信息，它對人類具有重要的意義。近年來，互聯(lián)網(wǎng)飛速發(fā)展，互聯(lián)網(wǎng)的開放性給人們帶來便利的同時，也帶來一系列隱患。諸如黑客攻擊、病毒肆虐、信息失竊和信息泄露變得無處不在：美國國防威脅降低局的軍用電腦遭黑客襲擊、“熊貓燒香”病毒、Facebook及Twitter等網(wǎng)站密碼被盜事件、著名的“棱鏡門”事件等，信息安全問題受到各國前所未有的高度重視，其地位日益凸顯。

    信息安全不僅深刻影響著一個國家的政治、經(jīng)濟和國防安全，是國家安全的重要組成部分，而且還是一個關(guān)系國家主權(quán)、社會穩(wěn)定、文化侵蝕的重要問題。國防的現(xiàn)代化、個人經(jīng)濟與社會生活的自由開展、企業(yè)的各項經(jīng)濟與社會活動的正常開展都離不開信息安全的保證。黨和政府高度重視我國信息安全問題。習近平主席主持召開中央網(wǎng)絡安全和信息化領(lǐng)導小組第一次會議時提出“沒有網(wǎng)絡安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”。習近平主席還強調(diào)，建設(shè)網(wǎng)絡強國，要把人才資源匯聚起來，建設(shè)一支政治強、業(yè)務精、作風好的強大隊伍。由此可見，信息安全問題不容忽視，我國需要加強信息安全保障工作，而信息安全專業(yè)人才的培養(yǎng)是信息安全保障工作的必備基礎(chǔ)和先決條件。

    我國信息安全專業(yè)人才缺口很大，處于供不應求的態(tài)勢。未來，隨著信息化高速發(fā)展，社會對信息安全專業(yè)人才的需求量還會大量增加。為了改善信息安全專業(yè)人才缺失的現(xiàn)狀，不讓人才的缺失成為制約我國信息安全發(fā)展的瓶頸，信息安全專業(yè)人才培養(yǎng)需要優(yōu)化。

 

    我國對信息安全專業(yè)人才的培養(yǎng)十分重視，發(fā)布了多項政策支持。2003年中辦發(fā)[2003]27號文件《國家信息化領(lǐng)導小組關(guān)于加強信息安全保障工作的意見》，明確提出信息安全重要性，強調(diào)信息安全人才培養(yǎng)。2005年教育部下達了《教育部關(guān)于進一步加強信息安全學科、專業(yè)和人才培養(yǎng)工作的意見》的文件，提出“不斷加強信息安全學科、專業(yè)建設(shè)，盡快培養(yǎng)高素質(zhì)的信息安全人才隊伍，成為我國經(jīng)濟社會發(fā)展和信息安全體系建設(shè)中的一項長期性、全局性和戰(zhàn)略性的任務”。2007年，“教育部信息安全類專業(yè)教學指導委員會”成立。2012年國發(fā)〔2012〕23號文件《國務院關(guān)于大力推進信息化發(fā)展和切實保障信息安全的若干意見》中，提出了信息安全人才培養(yǎng)的政策。政策支持信息安全與保密學科師資隊伍、專業(yè)院系、學科體系、重點實驗室建設(shè)，推廣信息安全宣傳教育培訓，要求加快培養(yǎng)創(chuàng)新型、應用型專業(yè)人才。

    我國最早的信息安全人才培養(yǎng)可以追溯到七十年代，有少數(shù)軍事專業(yè)院校設(shè)置了信息安全相關(guān)專業(yè)——密碼學專業(yè)。1989年，中國科技大學研究生院建立了“信息安全國家重點實驗室”。該實驗室是國家級信息安全實驗室，承擔國家信息安全重大科研工作，重點培養(yǎng)具備高層次專業(yè)水平的信息安全高級人才。1998年經(jīng)教育部批準北京理工大學、長春光學精密機械學院、電子科技大學以及西安電子科技大學4所高校首先設(shè)置了信息對抗技術(shù)本科專業(yè)。2001年，武漢大學第一批正式設(shè)立了信息安全本科專業(yè)，開始招生。自此之后，教育部又先后批準了西安電子科技大學、上海交通大學、北京郵電大學等18所高校設(shè)立信息安全專業(yè)。

    國務院學位委員會、教育部于2002年下發(fā)了《關(guān)于做好博士學位授予一級學科范圍內(nèi)自主設(shè)置學科、專業(yè)工作的幾點意見》(學位[2002]47號)。各大高校積極響應，北京工業(yè)大學、北京理工大學、武漢大學、北京郵電大學、華中科技大學、解放軍信息工程大學、中國科學院軟件所、國防科技大學、哈爾濱工業(yè)大學等一些知名高校，掛靠相近的一級學科，分別在計算機科學與技術(shù)、信息與通信工程、電子工程及數(shù)學等一級學科下，自主設(shè)置了信息安全相關(guān)的二級學科博士點、碩士點。博士點、碩士點的設(shè)立，促進了信息安全專業(yè)的建設(shè)，為我國培養(yǎng)出一批高層次的信息安全專業(yè)人才。

    根據(jù)武漢大學中國科學評價研究中心統(tǒng)計，截至2014年，全國共有77所高校開設(shè)了信息安全專業(yè)，17所高校開設(shè)了信息對抗技術(shù)專業(yè)。

 

    在國家多項政策的指導下，我國信息安全教育體系已經(jīng)初步建成，為國家培養(yǎng)了一批批信息安全專業(yè)人才，但是不可否認目前我國信息安全專業(yè)人才培養(yǎng)仍然存在許多問題。

(一) 社會成員缺乏信息安全意識

    有“世界頭號黑客”之稱的Kevin Mitnick曾說過一句話：“人是最薄弱的環(huán)節(jié)。你可能擁有最好的技術(shù)、防火墻、入侵檢測系統(tǒng)、生物鑒別設(shè)備，可只要有人給毫無戒心的員工打個電話……”。由此可見，人是信息安全體系的最關(guān)鍵因素，信息安全意識薄弱是最大的安全隱患。目前，我國社會成員普遍缺乏信息安全意識，有的企業(yè)愿意投資在安全技術(shù)和產(chǎn)品上，但是不愿意投入在員工信息安全意識培養(yǎng)上；有些個人不重視個人或企業(yè)信息的保護，甚至認為信息安全只是信息安全技術(shù)人員的工作，與自己無關(guān)。根據(jù)上海社會科學院信息研究所對上海市民進行的個人安全意識調(diào)研，結(jié)果顯示市民主動學習個人信息安全知識的意愿不強，對個人信息安全法律法規(guī)的認知一般，了解網(wǎng)站和機構(gòu)的個人信息安全保護政策的意愿較弱，甚至在個人信息安全受到侵害后，80%以上的受訪者選擇不予理睬或自行解決。

(二) 學科建設(shè)存在問題

    我國信息安全學科建設(shè)初見成效，由最初僅有幾所軍事院校開設(shè)有密碼學專業(yè)，到如今已經(jīng)發(fā)展成近百所高校均開設(shè)有信息安全相關(guān)的本科、專科，并且多所高校設(shè)置了信息安全專業(yè)的博士、碩士點，形成了學士、碩士、博士的完整教育體系。但是由于信息安全學科不是一級學科，研究生、博士生培養(yǎng)專業(yè)目錄中沒有與之對應的學科。各高校只能掛靠在與之相近的一級學科下，自主設(shè)置了信息安全相關(guān)的二級學科。相近的學科畢竟存在差異，基礎(chǔ)理論、教學側(cè)重、研究方向均不相同，將直接影響我國信息安全人才培養(yǎng)。另一方面，信息安全不是一級學科導致信息安全學科規(guī)模受到影響，師資、招生數(shù)量、相關(guān)基礎(chǔ)設(shè)施配套情況均受到限制，制約我國信息安全人才培養(yǎng)，導致我國信息安全人才缺乏。中國工程院院士，國家信息化專家咨詢委員會委員，著名信息系統(tǒng)工程專家，沈昌祥曾院士多次建議將“信息安全”設(shè)置為一級學科。

(三) 人才供需失衡

    作為信息產(chǎn)業(yè)中最重要的環(huán)節(jié)，信息安全與社會發(fā)展密切相關(guān)，各行業(yè)各領(lǐng)域信息化建設(shè)都離不開信息安全。近年來，我國信息產(chǎn)業(yè)發(fā)展迅速，對信息安全專業(yè)人才的需求顯著增大，特別是金融、證券、交通、通訊、工業(yè)等重點領(lǐng)域。據(jù)統(tǒng)計，全國的信息安全人才市場缺口超過50萬人，2013年僅上海信息安全人才缺口就達10萬人。就目前情況來看，社會各行業(yè)需求量大約每年增加1.2萬人左右，而每年我國信息安全專業(yè)畢業(yè)生不足1萬人，信息安全專業(yè)人才的供給和需求處于嚴重失衡狀態(tài)。教育部和國家信息安全工作協(xié)調(diào)主管部門已經(jīng)把信息安全人才培養(yǎng)納入特殊行業(yè)緊缺人才培養(yǎng)計劃。

 

    隨著社會信息化發(fā)展，信息化水平的高低已成為衡量一個國家現(xiàn)代化程度、綜合國力、國際競爭力、經(jīng)濟增長能力的重要標準。信息安全問題受到社會廣泛關(guān)注，信息安全地位日益提升。

作為信息安全保障的基礎(chǔ)，信息安全專業(yè)人才培養(yǎng)也在各國受到重視。我國經(jīng)過多年努力，信息安全教育體系已經(jīng)基本成形，但是同時也存在一些問題，制約了我國信息安全發(fā)展。我國目前信息安全人才市場缺口較大，信息安全專業(yè)人才培養(yǎng)現(xiàn)狀不能滿足我國飛速發(fā)展信息化進程的巨大需求。

綜合上述分析，對我國信息安全人才建設(shè)提出以下幾點建議：

一是出臺信息安全人才頂層規(guī)劃。從國家層面制定戰(zhàn)略，統(tǒng)一部署，組織做好信息安全人才頂層規(guī)劃，制定信息安全人才教育培養(yǎng)計劃，建立信息安全人才保障體系。各個部門配合共同推進信息安全人才建設(shè)進程。

二是全面提升社會成員信息安全意識。如果想要真正確保各個領(lǐng)域的信息安全，需要加強社會成員的信息安全意識。政府要開展信息安全知識科普教育活動，電視、廣播、報紙、雜志積極配合多渠道進行信息安全知識的宣傳；企業(yè)要加強對員工的信息安全意識培養(yǎng)，組織相關(guān)宣傳和培訓工作。

三是改善信息安全學科建設(shè)，設(shè)置信息安全學科為一級學科。信息安全學科是知識體系龐大的綜合交叉學科，經(jīng)過多年發(fā)展，已經(jīng)形成了一定學科規(guī)模，具有較完整的理論體系。目前，70多所高校開設(shè)有信息安全本科專業(yè)。將信息安全學科設(shè)置為一級學科，有利于信息安全學科發(fā)展，提高我國信息安全技術(shù)水平，為國家提供更多的優(yōu)秀人才，促進我國信息安全體系的建設(shè)。