近年来,我国互联网基础设施和金融、能源等重点行业信息系统被探测、渗透和攻击的情形逐渐增多,网络信息安全问题引起了社会各界的广泛关注,其中以网络信息安全专业人才缺失问题最为突出,与社会需求极不相称,成为严重制约网络信息安全产业发展的瓶颈。据统计,网络信息安全专门人才的需求量高达50余万人,而每年信息安全专业毕业生不足1万人,社会培训学员也不足2万人。目前,我国网络信息安全培养体系存在以下问题,亟待解决。
一是尚未制定网络信息安全人才培养的整体规划,以致网络安全人才培养缺乏远景目标和宏观指导。
二是网络信息安全学科建设有待进一步加强。多年来,国务院、教育部颁布了一系列文件,要求发展和建设我国信息安全保障体系,成立高等学校信息安全类专业教学指导委员会,大力支持信息安全学科师资队伍、专业院系、学科体系、重点实验室建设。然而,由于国家尚未设置网络信息安全相关的一级学科,导致许多科研院校的网络信息安全专业在资源获取、经费投入等方面受到不同程度的限制,网络信息安全学科的人才计划、课程体系和教育体系不尽完善,从而制约了我国网络信息安全人才培养的体系化、规模化。
三是网络信息安全人才培养缺少企业参与。2009年,美国政府发布《信息空间政策评估》报告,正式提出了信息安全劳动力的概念,把信息安全作为一种新的社会职业,形成了网络安全人才教育和培训并行体系。在我国,除科研院校起基础性作用外,还应发挥培训机构培养人才后备军的作用。社会培训具有注重实践、周期短、见效快的特点,能够迅速、较好地弥补网络信息安全人才缺口。
因此,应尽快构建网络安全人才培养规划、积极推进网络信息安全专业设置改革、形成高等教育和社会培训相结合的网络信息安全人才培养体系。
一是尽快制定我国的网络信息安全人才培养规划。规划要能为网络信息安全人才培养工作提供清晰指引,应成为未来网络安全立法的重要组成内容。网络信息安全人才培养规划主要包括人才培养的目标、机构、方案、考核标准、激励机制和约束机制等方面;并推动实施网络信息安全人才千人计划、万人计划、青年拔尖人才计划,等等。
二是将网络信息安全专业设置为一级学科。为继续巩固科研院校对网络信息人才培养的基础性作用,教育部应适时启动学科专业设置改革,尽快将网络信息安全专业设置为一级学科;在一级学科下设置不同研究方向,开展博士、硕士研究生和本科生的培养。同时,完善网络信息安全学科建设,改革现有的课程和教学体系,培养满足社会需求、实践能力强的网络信息安全人才。
三是建立网络信息安全企业参与培训的机制。在保障网络信息安全方面,我国的一些企业已经达到国际领先水平。在发挥科研院校基础性作用的同时,应鼓励网络信息安全企业参与人才培训,形成高等教育和社会培训相结合的网络信息安全人才培养机制,并对这些企业实行政策优惠,在融资、税收、政府采购等方面予以倾斜和扶持。