信息网络安全事件总以一种出其不意的节奏冲击着世界。2013 年的斯诺登事件让人震惊,也让人清醒:伴随信息技术的发展,安全与隐私一去不返。可也回不去了,只能往前走。谈及斯诺登事件,清华大学教授李星分析认为:斯诺登事件暴露出的另外一个问题是,培养人才尤其是跨学科的人才成为一件极为紧迫的事。
随之而来的是今年4 月份爆出的心脏流血漏洞,与以往的漏洞爆出不一样的是,这次突发事件触发了人们的深层次思考。漏洞出现在人们认为很“安全”的系统上,就像跟世界开了一个玩笑,人们充满疑问:这个漏洞是系统设计和开发的失误吗?如果是,它太低级了,专业的安全系统开发团队不应该出现这样的问题;如果不是,它太高明了,开放源代码都能隐藏着这样的后门。但正如相关人士所说的那样:人们认为开源更安全是因为所有技术人员都可以帮助发现漏洞,但事实上,有人可以帮和真的有人帮是完全不同的两件事。
斯诺登事件以及此次心脏流血漏洞,最终的归宿都指向网络安全的人才领域。在一个生产、生活高度网络化的今天,拥有一批专业网络安全队伍的紧迫性无需多言。
那么,互联网信息安全人才供给目前是什么状况?中国的信息安全专业人才培养情况又是如何?
激烈争论的背后
即便是在全球人才最富裕的美国,IT 安全人员仍然是缺乏的。数据表明,在美国,尽管信息安全专业人士的平均年薪较其他IT 职业高出1.5 万美元,但招聘平均有效期却比一般IT 职业多出9 天。诸如金融、保险和医疗行业是全美对IT 安全职业需求最旺盛的领域。
考虑到美国几乎聚集了全球的人才,包括中国信息安全专业一些非常优秀的毕业生都选择了在美国发展,尽管如此其安全人才仍然缺乏,情况在中国就更加不乐观。相关报道表明,目前我国信息安全人才的市场缺口大致为50 万人,社会各行业目前需求量大约每年增加1.2 万人左右。需求较大的行业为金融、证券、交通、能源、海关、税务、工业、科技等重点行业。
尽管信息安全专业已经存在10 多年历史了,目前大概有100 多所高校开设了信息安全专业,但在信息安全人才培养领域,世界各国并没有一套系统权威的教育体系。作为一门重要的课程,我国相关人员也一直在呼吁,能将信息安全变成一级学科,在此基础上细分领域。
企业界与高校在信息安全人才培养方式上有截然不同的认识。2013 年,在计算机大会组织的桌布沙龙上,来自行业专家以及高校教授就此问题展开讨论。开始的友好气氛开始很快演变为一场激烈的争论。来自产业界的尖锐批评认为,高校人才培养方式不合理,课程设置不科学,导致培养出的毕业生与公司所需人才之间相去甚远,企业几乎需要从头培育。
但是,作为被指责的一方,高校教师对高校中的人才培养如何看?
解放军理工大学教授陈鸣针对目前高校在此方面的人才培养方式评价说:“信息安全专业存在着重课程设置,轻教学内容,重概念方法、轻动手实践等问题。”并非只有陈鸣认识到了这一现实,实际上,许多高校教师都对人才培养中的一些不合理做法有清醒认识。
但是既有的现实是,一方面,各高校普遍重视与追逐科研,以发表论文的考核机制对教师进行考核,教师长期沉浸于一种论文与科研的文化中,思维很难突破。安全领域人士徐震接触过许多安全专业的毕业生,他曾尖锐地指出,“现在的培养机制是老师以写Paper 为主,决定所带的硕士、博士都是一种风格,到社会上都需要公司和学生自己很大程度的适应。”对于身处其中的教师来说,这似乎上升到了一个哲学问题:选择当下还是选择未来?
此外,与其他学科完全不同的是,信息安全技术和态势变化极快。清华大学计算机系段海新教授说,有一位老师曾经跟他说,要上好课,只要找对一本好教材就可以了。但在信息安全领域,这几乎是天方夜谈,IT 技术变幻莫测,安全问题每时每刻都在改变,道高一尺魔高一丈,现在的好教材没多久之后就会过时。也因为此,高校的信息安全专业面临各种挑战,要系统地上好这门课,本身就是一大挑战。
各种原因和做法汇聚在一起的结果是:高校在信息安全领域的人才培养与市场的实际需求相去甚远。那么,如何改变这种状况?大而化之地说,对于目前无解的问题只有先抛开,但对于有解的问题要全身心投入。
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。