针对目前网络空间安全的新形势以及信息安全人才的迫切需要,结合国内高校的信息安全学科建设状况,通过深入分析高校的专业教学实践中存在的诸多问题,提出了信息安全人才培养方法的新思路,探讨了切合实际的实践型人才培养模式。
0 引言
随着互联网不断地向社会化和即时化方向深入发展,虚拟的网络空间正以前所未有的广度、深度影响和改变着人类社会的方方面面,包括交流的渠道、生活和生产方式等,给人们的生活带来了革命性的巨大变化,人们生活的很多方面都可映射到网络空间中,原本的“虚拟网络”正逐渐变成“真实生活”。网络空间安全依赖于信息安全、网络安全、应用安全,是关键信息基础设施保护的必要组成部分。本文从网络空间安全的新形势出发,通过分析高校人才培养实践中存在的问题,探讨了信息安全人才培养的新方法。
1 网络空间安全形势空前严峻
网络空间为整个世界的信息与文化交流提供了一个巨大平台,其具有着全球互联、穿越国界限制的特性。与此同时,国际上围绕网络空间安全的斗争也愈来愈激烈,从较早期的震网、火焰等安全事件,到2013年的棱镜门事件,网络空间硝烟弥漫,国家之间的对抗不断升级,网络空间已发展成为与陆、海、空、天并列的第五维战略空间,成为维护国家主权、安全和发展利益的又一战略制高点。2014年,美国政府把加强信息安全作为振兴美国经济繁荣和国家安全的重大战略,并成立网络司令部。同时,美国也非常重视信息安全人才的培养,于2011年接连发布了“网络空间作战战略”和“网络空间国际战略”,把加强信息安全人才教育和培养列为保障网络空间安全战略的重点,从而确保美国对于全球信息的绝对控制。
我国始终高度重视网络空间的安全保障工作。2013年11月,中国中央国家安全委员会正式成立,统筹协调涉及国家安全的重大事项和重要工作。2014年2月,中央网络安全和信息化领导小组成立,由习近平总书记亲自担任组长,他在小组第一次会议上说:“没有网络安全,就没有国家安全。没有信息化,就没有现代化”。网络安全上升为我国国家战略。
信息安全人才是国家网络空间安全竞争的决定性力量。建设和维护国家关键信息基础设施需要一支具有较高信息安全专业水平的人才队伍。仅以我国信息安全等级保护重要信息系统(不涉密)为例,定级数为5万多个,据初步统计,信息安全专门人才的需求量就高达数百万人。目前,我国信息安全毕业生数量和专业结构还远不能满足国家信息安全的迫切需要。可以说,培养大批量、高素质信息安全人才的工作已迫在眉睫[1]。
2 网络空间安全一级学科的设立为信息安全人才培养带来新的发展机遇
随着信息技术的发展与应用,网络安全的内涵在不断地延伸,从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性,进而又发展为“攻击、防范、检测、控制、管理、评估”等多方面的基础理论和实施技术。信息安全类专业是一个多学科交叉的专业,涉及计算机、生物、法律、电子、通信、数学、物理、管理、教育等多个学科。信息安全类专业以密码学为核心,以网络安全、信息系统安全、内容安全、信息对抗等为支撑,重点应用方向是国家和社会各领域信息安全防护。与其他学科相比,信息安全强调自主性与创新性,其中,自主性体现了国家意志和国家主权,创新性则强调通过不断的研究和创新从而能够抵抗各种新型攻击,不断适应信息技术发展的需求。
2007年,教育部批准成立了信息安全类专业教学指导委员会,其工作范围涵盖“信息安全”和“信息对抗技术”两个专业。到目前为止,全国已经有80多所高校开办了信息安全本科专业,30多所院校开设了信息对抗技术专业。经过十多年的发展,信息安全类专业定位逐渐清晰、内涵与人才培养目标明确,基本形成了一套完整的科学理论和工程实践体系。信息安全人才培养是一个完整的社会系统工程,但由于我国长期以来并未设置信息安全一级学科,各高校自主设立信息安全二级学科,并挂靠在通信、计算机、数学等一级学科下,基础不同,方向各异,造成了信息安全人才培养的混乱局面。如今,“网络空间安全”国家一级学科在2015年6月正式获批,这将更加有利于信息安全人才的有序培养,符合人才培养规律和学科发展需要,为国家培养多方向、复合型信息安全人才,使我国信息安全核心技术做到真正的自主创新和自主可控。
3 高校信息安全教学实践中存在的问题
现行教育体制下,高校成为社会人才需求培养的重要环节。教育是“教”和“学”的关系,两者必须有机地结合才能达到好的学习效果。下面分别从“学”和“教”的角度来谈谈当前高校教学实践中存在的问题。
3.1 学生方面存在的困扰
从学生的学习能力和学习效果来看,学习分为四个层次,如图1所示。
在当前国内大多数高校中,学生属于低层次的较多,而真正有能力的学生是极少数,这就是为什么一方面学生毕业后找工作难,而另一方面企业难以招到合适人才的缘故。现在的大学生独生子女居多,自我意识强,个性张扬。尤其是刚入学的新生,习惯了中学填鸭式的教育和题海战术,习惯了中学老师和家长的高压管理,进入大学后突然需要自己管理自己的学习了,这种学习模式上的转变往往令他们感到茫然、不适应,由此带来一系列的问题和困扰,通常表现在以下方面:
①贪玩,学习自主性差,兴趣不稳定,学习完全根据个人喜好;
②学习目标不明确,对专业发展方向的认识模糊、感到迷茫;
③学了几年专业课程,知识结构零散,无法构建成知识体系;
④对知识无法融汇贯通,进入实践环节时感觉难以入手、无法开展,更加缺乏自信;
⑤外面的诱惑太多,社会上的各种培训机构渗透进来,往往难以分辨,以致盲目跟风,耗时、耗财、耗精力,却未达到好的效果。
3.2 高校在信息安全人才培养中存在的问题
高校在信息安全人才实践能力的培养过程中,也存在如下问题:
①重理论、轻实践的教学传统,实践性信息安全师资的匮乏。
高校人才培养的传统模式一般是以基础教育、理论教育为主,实践动手能力培养为辅。这种方式对于基础性学科比较适合,而信息安全是对工程实践能力要求较高的学科。信息安全本身是人与人之间的对抗,极其要求实战能力、逆向思维,这需要长期、系统性的训练才能达到。由于信息安全是我国近几年发展起来的新学科,信息安全师资极其薄弱,教师的工程项目经验不足,实践类课程难以贴近实际。
②厚基础、宽口径的培养思路。
高校普遍奉行“厚基础、宽口径”的培养思路,与专业无关的基础课程设置太多。大学生一入学,就有各种各样的公共基础课,直到第三个学期才开始接触专业基础课程。由于信息安全涉及的知识种类多、类型跨度大、知识面广,以致专业课程的学时明显不足,知识体系覆盖无法深入。
上述问题直接导致的结果包括两个方面:一方面,学生们学到的知识因为没有贯穿到实践中,很多只是一些知识碎片,知识形不成体系。另一方面,课堂灌输式的教学因为缺乏足够的动手实践的经验,知识形不成能力。
4 信息安全人才培养方法的思考
信息安全类专业综合了密码学、网络安全、信息系统安全、信息内容安全方面的专业知识以及相关的专业基础知识[2],其知识体系如图2所示。
针对信息安全类专业的人才培养现状和社会需求,我们从分析社会需求入手,确定信息安全人才培养的目标和规格,制定出人才培养的专业规范,根据信息安全的知识体系设置合理的课程体系和实践教学体系。
4.1 基于需求的、以提高创新能力为主的实践教学体系
在高校内部搭建以提高实践创新能力为主体的实践教学平台,构建”基本技能训练—>实践能力训练—>综合能力训练“的理论与实践相结合、循序渐进的实践教学体系。如图3所示,实践教学体系共分三层[3]。“实践基础层”是整个实践教学体系的支撑和保障。“核心课程层”主要是规划实践教学主干课程设置。“实践创新层”则为学生创造良好的实践环境和实践机会,培养学生自主创新能力。
4.2 “6+1+1”教学模式与校企联合培养
所谓“6+1+1”教学模式,就是6学期(校内学习)+1学期(项目实训)+1学期(项目实习和毕业设计)。最后一学年全部是实践训练,这需要与企业的密切合作来完成。也就是说,整个实训实践环节是在企业的高度参与和密切合作下完成的。学生在校期间,企业既可以委托高校进行特定技术内容的定向培养,也可以采用校企“双导师”方式对学生开展项目实训,这种方式既有利于高校吸收业界高新技术,又利于构建以应用业务为模型的校企联合培养环境。通过多种实习形式,让学生进行有机、双向的实践活动,为学生创造一个良好的学习环境。这不仅有助于学生增加对安全行业的具体认知,确保学生所学的专业知识尽快地应用到工程实践中去,同时也有助于学生构建自己的社交网络,为毕业后求职做好准备。
5 结束语
伴随着信息安全技术的迅猛发展,国家之间的网络空间控制战愈演愈烈,国家对信息安全人才的培养也提出了越来越高的要求。这种新形势下,网络空间安全一级学科的正式设立符合时代发展和学科发展的迫切需要,高校只有针对教学实践中存在的问题,全面提高信息安全学科的建设水平,同时与安全企业密切配合,采取多种措施培养和强化学生的逆向思维和工程实践能力,才能满足为国家培养复合型信息安全人才的需要。
作者:喻钧等 来源:价值工程 2015年30期
更多论文请到千里马论文发表网