網(wǎng)絡(luò)與信息安全發(fā)展，人才隊伍建設(shè)是關(guān)鍵

封化民

教育部高等學(xué)校信息安全類專業(yè)教學(xué)指導(dǎo)委員會秘書長，北京電子科技學(xué)院副院長

簡介：加強信息安全保障工作，必須有一批高素質(zhì)的信息安全管理和技術(shù)人才，要加強信息安全學(xué)科、專業(yè)建設(shè)，加快信息安全人才培養(yǎng)。

隨著信息科學(xué)技術(shù)的迅猛發(fā)展，信息技術(shù)的廣泛應(yīng)用促進(jìn)了全球資源的優(yōu)化配置和發(fā)展模式創(chuàng)新，互聯(lián)網(wǎng)對政治、經(jīng)濟(jì)、社會和文化的影響愈加深遠(yuǎn)，圍繞著信息獲取、利用和控制的國際競爭日趨激烈，網(wǎng)絡(luò)與信息安全面臨的形勢日益嚴(yán)峻，特別是隨著經(jīng)濟(jì)社會和信息化進(jìn)程全面加快，網(wǎng)絡(luò)與信息系統(tǒng)的基礎(chǔ)性、全面性作用日益增強，網(wǎng)絡(luò)與信息安全已成為國家安全的重要組成部分。

一、黨和政府高度重視信息安全人才隊伍建設(shè)工作

黨中央、國務(wù)院高度重視我國信息安全保障體系的建設(shè)，重視信息安全學(xué)科、專業(yè)建設(shè)和人才培養(yǎng)工作。2003年的27號文件，針對我國信息安全保障工作存在網(wǎng)絡(luò)與信息系統(tǒng)的保護(hù)水平不高、信息安全管理和技術(shù)人才缺乏、全社會的信息安全意識不強等問題，提出加強信息安全保障工作，必須有一批高素質(zhì)的信息安全管理和技術(shù)人才，要加強信息安全學(xué)科、專業(yè)建設(shè)，加快信息安全人才培養(yǎng)。2005年教育部發(fā)布7號文件，指出發(fā)展和建設(shè)我國信息安全保障體系，人才培養(yǎng)是必備基礎(chǔ)和先決條件。要不斷加強信息安全學(xué)科建設(shè)，盡快培養(yǎng)高素質(zhì)的信息安全人才隊伍，將其作為我國經(jīng)濟(jì)社會發(fā)展和信息安全體系建設(shè)中的一項長期性、全局性和戰(zhàn)略性的任務(wù)。教育部7號文件對我國信息安全學(xué)科、專業(yè)建設(shè)提出了明確要求，各高校據(jù)此文件支持，在不同學(xué)科下設(shè)置信息安全研究方向，開展了博士、碩士研究生和本科生的培養(yǎng)。之后，為進(jìn)一步加強信息安全學(xué)科專業(yè)建設(shè)，2007年教育部決定成立高等學(xué)校信息安全類專業(yè)教學(xué)指導(dǎo)委員會，負(fù)責(zé)對我國高等學(xué)校信息安全類專業(yè)建設(shè)指導(dǎo)。

2012年的國發(fā)23號文件，大力支持信息安全學(xué)科師資隊伍、專業(yè)院系、學(xué)科體系、重點實驗室建設(shè),為高校信息安全學(xué)科專業(yè)建設(shè)給予政策支持。

2014年2月27日，中央成立網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組，習(xí)近平總書記親自擔(dān)任組長，這是落實黨的十八屆三中全會戰(zhàn)略部署的又一重大舉措，這一頂層設(shè)計，有利于確保國家網(wǎng)絡(luò)和信息安全，是國家治理體系和治理能力現(xiàn)代化的必然要求。習(xí)總書記指出，“沒有網(wǎng)絡(luò)安全，就沒有國家安全；沒有信息化，就沒有現(xiàn)代化。”加強網(wǎng)絡(luò)信息安全人才隊伍建設(shè)，要把造就世界水平的科學(xué)家、網(wǎng)絡(luò)科技領(lǐng)軍人才、卓越工程師、高水平創(chuàng)新團(tuán)隊作為國家的戰(zhàn)略任務(wù)來抓，切實把人才資源匯聚起來，建設(shè)一支政治強、業(yè)務(wù)精、作風(fēng)好的強大隊伍。習(xí)總書記在領(lǐng)導(dǎo)小組會議上的重要講話精神，為我們做好信息安全學(xué)科專業(yè)建設(shè)注入活力，極大地增強了我們做好信息安全學(xué)科建設(shè)的信心。

二、美英等國信息安全人才隊伍建設(shè)的主要做法及對我啟示

西方發(fā)達(dá)國家十分重視信息安全，把確保信息系統(tǒng)安全作為國家安全戰(zhàn)略最重要的組成部分之一。美國多年來一直將信息安全技術(shù)列為國防重點，形成了龐大的信息安全產(chǎn)業(yè)，作為其實現(xiàn)信息霸權(quán)的有效手段。美國高度重視信息安全人才隊伍建設(shè)，形成了從國家戰(zhàn)略到政府部門再到執(zhí)行機構(gòu)的系統(tǒng)化、規(guī)�；�、體系化的信息安全教育和培訓(xùn)體系。2009年，奧巴馬政府發(fā)布《信息空間政策評估——保障可信和強健的信息和通信基礎(chǔ)設(shè)施》的報告。其中，把信息安全教育和人才培養(yǎng)列為重點之一,正式提出了信息安全勞動力的概念，從而把信息安全作為一種新的社會職業(yè)。2011年,奧巴馬政府發(fā)布了《國家網(wǎng)絡(luò)空間安全教育戰(zhàn)略計劃》，加強信息安全人才培養(yǎng)工作，大力推進(jìn)信息安全教育和培訓(xùn)發(fā)展，指出應(yīng)增強公眾有關(guān)網(wǎng)絡(luò)活動的風(fēng)險意識，建立具有全球競爭力的網(wǎng)絡(luò)安全隊伍。事實上，早在2005年，美國國家安全局委托包括卡內(nèi)基.梅隆、普度等大學(xué)在內(nèi)的50多所教育機構(gòu)成立網(wǎng)絡(luò)安全保障教育和學(xué)術(shù)中心，以提高大學(xué)信息安全人才培養(yǎng)能力。微軟、思科、波音、通用等企業(yè)廠商結(jié)合自身特點積極開展信息安全培訓(xùn)。 2011年，英國發(fā)布了《網(wǎng)絡(luò)安全戰(zhàn)略》，其中要求“現(xiàn)有的各級立法和教育工作應(yīng)將網(wǎng)絡(luò)安全納入其主流活動中”。2012年5月，英國國家信息安全保障技術(shù)管理局制定了《信息安全保障戰(zhàn)略》和《網(wǎng)絡(luò)安全戰(zhàn)略》。近年來，政府每年撥款幾百萬英鎊幫助大學(xué)培養(yǎng)下一代網(wǎng)絡(luò)安全專家，英國牛津大學(xué)和倫敦大學(xué)都參與其中。今年，英國國家審計署發(fā)布《英國網(wǎng)絡(luò)戰(zhàn)略評估》報告，指出英國需要20年時間解決各級信息安全教育中技能缺口問題。

去年發(fā)生的斯諾登事件充分說明，網(wǎng)絡(luò)空間斗爭是復(fù)雜激烈的，斯諾登事件也證明了美國在網(wǎng)絡(luò)空間是有規(guī)劃、有計劃、成體系的部署和構(gòu)建攻擊力量，動員全社會資源發(fā)展系列化的高技術(shù)手段以達(dá)到網(wǎng)絡(luò)空間行動絕對自由的戰(zhàn)略目的。斯諾登事件給我們的啟示是，不能用個體力量來對付體系力量，不能用局部資源來對抗衡全局資源，必須以共同的行動準(zhǔn)則和創(chuàng)新的體系對抗技戰(zhàn)術(shù)，有效抗衡來自網(wǎng)絡(luò)空間的安全威脅。

三、 充分認(rèn)識學(xué)科設(shè)置在我國信息安全人才成體系化、規(guī)模化、系統(tǒng)化培養(yǎng)的重要作用

西方發(fā)達(dá)國家信息安全人才隊伍建設(shè)既有國家安全戰(zhàn)略指導(dǎo)，又有信息安全教育計劃實施；既有政策層面支持，又有經(jīng)費保障。在我國，信息安全人才隊伍建設(shè)任務(wù)主要由高等學(xué)校和行業(yè)培訓(xùn)機構(gòu)來完成，高等學(xué)校是人才培養(yǎng)的主要力量。高等學(xué)校既需要國家安全戰(zhàn)略指導(dǎo)，又需要國家在學(xué)科政策方面的支持。目前我國信息安全人才隊伍建設(shè)還不夠系統(tǒng)化、規(guī)�；�、體系化，各自為戰(zhàn)，沒有形成合力。信息安全人才隊伍建設(shè)應(yīng)引起國家高度關(guān)注。在我國，由于學(xué)科行政管理體制問題，學(xué)科在高等學(xué)校資源配置中起主導(dǎo)作用，如院系設(shè)置是以學(xué)科為基礎(chǔ)的，教學(xué)資源如師資配備、經(jīng)費投入、條件建設(shè)等都是以學(xué)科為基礎(chǔ)。由于國家目前尚未設(shè)置網(wǎng)絡(luò)與信息安全相關(guān)的一級學(xué)科，導(dǎo)致許多高校的網(wǎng)絡(luò)與信息安全專業(yè)在資源獲取，尤其在職稱評審、博士碩士導(dǎo)師名額、專業(yè)經(jīng)費投入等方面受到不同程度的影響，導(dǎo)致從事網(wǎng)絡(luò)與信息安全師資隊伍流失較為嚴(yán)重，影響我國網(wǎng)絡(luò)與信息安全人才體系化、規(guī)�；�、系統(tǒng)化培養(yǎng)工作。事實上，網(wǎng)絡(luò)與信息安全，尤其密碼學(xué)在軍事領(lǐng)域具有悠久的發(fā)展歷史和理論和技術(shù)積累，在一些軍隊院�；驀�防科工相關(guān)的院校，始終把網(wǎng)絡(luò)與信息安全相關(guān)的學(xué)科建設(shè)和實際研究工作放在很重要的位置，但在一些地方院校，只有近些年才逐步認(rèn)識到網(wǎng)絡(luò)與信息安全的重要性并重視相關(guān)專業(yè)建設(shè)工作。截止2013年底，我國雖有103所普通高等學(xué)校設(shè)置有信息安全類專業(yè)，但大多數(shù)學(xué)校并沒全完全把網(wǎng)絡(luò)與信息安全作為一級學(xué)科來建設(shè)，很多學(xué)校把信息安全專業(yè)歸屬于不同的學(xué)科來建設(shè)，北京理工大學(xué)、武漢大學(xué)、北京郵電大學(xué)、華中科技大學(xué)、上海交通大學(xué)、北京交通大學(xué)、中國科學(xué)院軟件所、北京工業(yè)大學(xué)、哈爾濱工業(yè)大學(xué)等一些知名高校，分別掛靠在信息與通信工程、計算機科學(xué)與技術(shù)、數(shù)學(xué)等一級學(xué)科下，自主設(shè)立了信息安全相關(guān)二級學(xué)科博士點、碩士點。其中設(shè)置信息安全博士點、碩士點的20多個，設(shè)置網(wǎng)絡(luò)信息安全博士點、碩士點的10多個，設(shè)置信息對抗博士點、碩士點的5個。博士點、碩士點為我國培養(yǎng)了一批信息安全高層次人才。目前這種歸屬也說明了現(xiàn)狀，但事實上，如上所述，網(wǎng)絡(luò)與信息安全學(xué)科發(fā)展是相對成熟的，經(jīng)過多年的發(fā)展，現(xiàn)在已形成相對獨立的學(xué)科體系架構(gòu)，形成了較為完備的研究方向。國家應(yīng)該重視網(wǎng)絡(luò)與信息安全相關(guān)學(xué)科的發(fā)展，沒有網(wǎng)絡(luò)與信息安全相關(guān)學(xué)科的設(shè)置，網(wǎng)絡(luò)與信息安全人才隊伍建設(shè)就不可能成體系化、規(guī)模化、系統(tǒng)化培養(yǎng)，人才隊伍質(zhì)量就無法得到保障。保障網(wǎng)絡(luò)與信息安全發(fā)展，人才是關(guān)鍵。確保網(wǎng)絡(luò)與信息安全需要大批具有高素質(zhì)、高技術(shù)水平的復(fù)合型人才。鑒于國家網(wǎng)絡(luò)與信息安全的發(fā)展，國家應(yīng)盡快將網(wǎng)絡(luò)與信息安全相關(guān)學(xué)科設(shè)置為一級學(xué)科。

四、我國應(yīng)積極參與國際網(wǎng)絡(luò)與信息安全人才競爭

當(dāng)今國際上的競爭，歸根結(jié)底是人才的競爭，核心是領(lǐng)軍人才、尖子人才的競爭。一個研究機構(gòu)，一個高技術(shù)企業(yè)，實際上一個研究與開發(fā)梯隊。我們沒有必要要求，這個研發(fā)梯隊的所有人才都是尖子人才，但這個梯隊一定要有一兩個、兩三個領(lǐng)軍人才或尖子人才，包括網(wǎng)絡(luò)與信息安全技術(shù)和管理人才。而正是這一兩個領(lǐng)軍人才或尖子人才的水平，決定了這個梯隊的整體水平和地位。所以對領(lǐng)軍人才、尖子人才的作用不可忽視。各國政府可以用關(guān)稅或壁壘等手段保護(hù)本國的產(chǎn)業(yè)，控制有關(guān)生產(chǎn)要素的流動，但唯一無法控制流動的就是人才。這幾年，國外發(fā)達(dá)國家正采取能夠政策，吸引我國人才到國外。在這方面，我們當(dāng)然不能采取關(guān)閉國門的辦法，不能限制科技人員的流動，擺在我們面前的唯一選擇，就是下定決心，參與國際人才爭奪戰(zhàn)。在當(dāng)前網(wǎng)絡(luò)與信息安全形勢非常嚴(yán)峻的形勢下，更應(yīng)全力打造一個有利于人才成長、留住人才、吸引人才的良好環(huán)境。為此，中組部制定了“千人計劃”、“萬人計劃”、“青年拔尖人才計劃”等計劃，國家應(yīng)給予優(yōu)惠政策，吸引海外高端人才到中國來。我們要改革科技管理體制，建立開放、流動、競爭的機制，有針對性地加大海外頂尖人才，也包括高水平信息安全人才的引進(jìn)力度，并為他們創(chuàng)造一切可能的保障條件。通過制度建設(shè)，確保國外網(wǎng)絡(luò)與信息安全人才的研究成果，經(jīng)過安全評估，為我所用，從而有力推動和帶動我國網(wǎng)絡(luò)與信息安全發(fā)展。