“互联网+”时代网络安全与执法专业人才培养研究

苏鹏冲　马　丁　袁得嵛

(中国人民公安大学网络安全保卫学院， 北京　102623)



“互联网+”时代网络安全与执法专业人才培养研究

苏鹏冲马丁袁得嵛

(中国人民公安大学网络安全保卫学院， 北京102623)

摘要根据“互联网+”时代网络空间安全的新特点，剖析“互联网+”时代网络空间安全的发展趋势，通过分析我国网络安全与执法相关专业人才培养存在的问题，对网安专业人才培养进行思考，构建适应“互联网+”时代特点的网安专业人才培养策略，以期建立政治素质、公安业务素质、技术素质过硬的网安人才队伍。

关键词“互联网+”；网络安全与执法专业；人才培养

0引言

当前，信息技术正以无处不在、无所不能的态势向传统行业广泛渗透并产生了深刻的影响。在信息驱动经济发展新模式的背景下，“互联网+”应运而生。“互联网+”依托移动互联网、云计算、物联网和大数据等技术，在促进传统产业转型升级和提质增效的同时，也带来了新的安全问题，网络犯罪滋生蔓延，直接威胁到国家安全、社会稳定、经济发展、人民生活等各个方面。培养适应“互联网+”时代发展的高素质网络安全与执法专业(以下简称网安专业)人才，是有效打击网络犯罪，实现预防犯罪、减少犯罪的必然选择。

1“互联网+”时代的网络空间安全

截至2016年1月份，中国网民规模已经达到6.88亿，与此同时，“宽带中国”战略持续推进，“互联网+”战略全面升级[1]。然而，令人遗憾的是，尽管中国拥有一流的网络规模(中国互联网用户占世界互联网总用户的21%)，却缺乏一流的网络空间安全防御能力。美国“安全与国防议程”智囊团在2012年曾将中国的网络安全防御能力划分到6个梯队中的第四梯队，足以说明我国网络安全防御能力的不足。当前，我国“互联网+”开展的行业安全基础依然比较薄弱，主要表现在：网络基础资源不足、核心产品技术受制于人、专业人才匮乏、安全意识薄弱、防范措施不到位等方面。

1.1“互联网+”生产要素向用户资源集中，增大网络空间数据定罪难度

“互联网+”是将用户资源集中，通过将用户信息细化为数据，增强大数据的掌握程度来进行经济价值的转换。大数据已经撼动了各个领域，从商业到医疗、教育、经济、人文以及社会的各个方面，将传统行业从“+互联网”向“互联网+”的助力转换就是大数据。我们正在经历着信息化的量变向数据化的质变，用户的吃、住、行、游、购物、娱乐数据皆可量化，大数据让我们看到了样本无法揭示的细节信息。这种从信息粗粒度向数据的细粒度转化，使得网络空间的各种攻击和犯罪行为都能够隐藏在大数据中。

(1)实时计算海量存储，加大安全管控难度

在大数据时代，我们可以分析更多的数据而无需再依赖随机采样，有时我们甚至可以处理和某个特定事件相关的所有数据。大数据时代的数据分布在全球多个服务器上，数据纷繁多样，优劣掺杂。对于小数据量，依然可以追求精确性，但是大数据的应用则需要我们适当忽略微观层面上的精确度才能让我们在宏观层面拥有更好的洞察力[2]。如何在一个安全的框架下保证数据的共享共通，是首要解决的问题。

(2)频繁数据流转交换，增加敏感数据泄露风险

海量数据是国家、军队、企业和用户的核心资产，数据的集中处理和运算将成为未来网络最危险的脆弱点，云平台的自身安全特别是对海量数据的安全防护将面临严峻的挑战。如存储在云端的国家机密、商业机密、社会保障数据等遭到窃取或无法提供正常服务，将会给国家、军队、企业带来不可估量的损失，直接影响到国家安全和社会稳定，斯诺登、维基揭秘等事件造成的震荡依然历历在目。

1.2“互联网+”网络犯罪手段向多源发展，增加网络空间溯源取证难度

“互联网+”时代，移动互联网、云计算、物联网等技术将不同空间的人和物紧密联系在一起，对虚拟网络空间的监管带来了困难，犯罪分子利用网络从事网络诈骗，侵犯个人隐私，制造、传播计算机病毒，贩卖违禁物品、管制物品等犯罪行为愈演愈烈。

(1)“互联网+”网络犯罪跨网跨域，增加取证难度

随着网络安全技术的发展，互联网上出现了诸如文件粉碎、文件强力删除等工具，一旦这些工具被犯罪嫌疑人所掌握，便可以用来进行证据的销毁和隐藏。“互联网+”时代对于网络犯罪的侦查与取证将不仅仅局限于对存储介质的证据提取和分析，还将牵扯到基于云平台的数据恢复、数据解密工作[3]。网络犯罪的跨网跨域特性为网络犯罪取证工作增加了难度[4]。另外，新技术的应用也大大增加了网络犯罪侦查的复杂性。

(2)“互联网+”时代网络攻击频发，亟需溯源能力

“互联网+”时代，互联网的覆盖范围不断扩大，网络攻击也愈演愈烈，尤其是DDoS攻击，攻击者利用网络广泛的互联性，使传统的安全措施基本丧失作用，严重威胁着社会和国家的安全。网络犯罪分子利用伪造IP等技术隐藏攻击源的位置，从而有针对性地从事网络攻击行为，极大地增加了网络犯罪的溯源取证难度[5]。同时，由于网络的匿名特性以及缺乏网络攻击溯源能力，很难对网络空间的恶意行为进行有效的侦查和取证[6]，网络犯罪实施者有恃无恐，更加猖獗，因此，“互联网+”时代亟需建设网络空间的溯源能力。

2我国网络安全与执法专业人才培养现状及存在的问题

2.1我国网络安全与执法专业人才培养现状

“互联网+”时代，国外敌对势力利用信息网络技术对我国进行攻击、破坏、渗透的形势愈加严峻，国内网络犯罪活动日益猖獗，网络犯罪手段不断更新，互联网成为关系到国家安全和社会稳定的重要领地。培养具备执法能力的高素质网安专业人才的需求日益紧迫。在我国，2010年教育部批准成立网安专业，2012年成为公安技术一级学科的重要组成部分。2015年9月，中国人民公安大学网安专业被公安部批准为公安高等教育重点专业，从而网安专业迎来了新的发展机遇，同时对网安人才的培养也提出了更高的要求。

按照国家规定的网民与网络警察10 000∶1的比例，我国需要网警人数达6万余人。然而，我国在职网警仅2万人，技术型网警数量更低，网警数量与能力同网络技术的蓬勃发展严重失衡，难以有效遏制网络违法犯罪的发展势头[7]。“互联网+”时代，随着信息技术的迅猛发展，网络安全与执法专业人才的需求将一直呈上升趋势，因此网络安全与执法技术专业人才的需求市场广阔。

2.2我国网络安全与执法专业人才培养存在的问题

网安专业起步较晚，基础较为薄弱。目前我国还未形成系统、完整的人才培养体系。从整体上讲，我国网安专业的发展与世界发达国家仍存在一定的差距，理论水平以及科研能力都有待进一步提高[8]。我国网安专业的建设仍面临着以下问题：

(1)网安专业人才战略有待提升，网络安全相关法律法规有待完善

国家安全战略是人才战略的依据，当前我国网络空间国家战略还有待进一步的细化，并未摆脱“国家安全”里民众太远的神秘感。从法规体系、组织体系、理论体系、保障体系等诸多方面均未形成完善的人才培养战略框架。另外，我国目前有关网络空间安全的法律体系较为薄弱，立法滞后、层次低，难以为我国网络空间安全保障提供支撑，为公安部门的执法带来了难度。针对“互联网+”时代的关键信息基础设施防护、大数据隐私保护、云计算网络安全风险防范等都缺乏相关立法。

(2)网安专业人才面对新技术、新局面应对能力有待加强

“互联网+”时代，网络发展日新月异，云计算、物联网、大数据等新技术、新形态、新局面不断涌现，人类已经步入“数据为王”的时代。在大数据时代，数据中心将成为新的攻击目标，数据安全将成为公共安全的重要组成部分。利用大数据的理念进行公安信息资源的深度挖掘和利用，将推动网络侦查与执法业务向着更加智慧的方向发展，将成为公安业务创新的制高点。然而，通过调研发现，公安业务部门掌握着海量的数据，网安专业人才对于“互联网+”时代的新技术应对能力相对较为欠缺，对于海量数据分析缺乏足够的技术手段，无疑造成了资源的浪费。

(3)网安专业课程体系有待完善，高精尖教师专业人才数量有待提高

近年来，我国网安专业在学历教育方面逐步发展。然而，网安专业教学计划的科学性仍有待进一步的提高，当前课程建设基本上沿用或者扩展了相近学科(如计算机科学与技术)的课程体系，没有体现网安专业本身的特点。对于“互联网+”时代的网络空间安全治理缺少系统的观点与方法，且存在着重概念方法、轻动手实践的问题，课程内容严重滞后。同时，公安院校普遍缺乏科研创新环境和高级人才培养的积累，高精尖专业人才匮乏、缺乏与国外高水平机构的学术交流与合作，制约了网安专业的发展。

3“互联网+”下网络安全与执法专业人才培养策略

习近平总书记的讲话“没有网络安全，就没有国家安全”为网安专业人才的培养在国家层面上奠定了基础[9]，培养网安人才需要国家在顶层设计中完成人才培养战略规划，行业部门完善培养体系，以“+”模式完成网安人才创新培养。

3.1国家层面:人才培养战略规划

(1)国家战略推动网安人才能力提升

完善网安人才培养，需要国家在“顶层设计”中制定战略规划。相比于美国等国家，中国在网络安全人才规划中相对落后，美国专门针对网络安全人才队伍建设发布的“国家网络空间安全教育计划”(NICE)提出了在网络安全常识普及、正规学历教育、职业化培训和认证等3个方面开展系统化、规范化的工作[10]。而我国在国家层面如此高度重视网络安全的背景下，更应形成战略规划，针对普通网民、网安执法人员进行教育和培训，提高全民网络安全风险意识，推动网安人才能力提升，增强国家网络安全应对能力。

除此之外，国家即将出台的，已由全国人大常委会初次审议的《中华人民共和国网络安全法(草案)》，也必将为网民增进了解网络安全相关法律，提升网安人才的法律能力创造条件。

人们越来越认识到词汇能力的重要性，引起了第二语言习得研究中对“词汇测试”研究广泛的关注。Meara（1992)[12]认为词汇测试是实用的诊断工具，因为可以区别不同学习者的语言能力。Laufer&Nation(1999)[13]认为通过词汇测评，导师在研究项目课题组成员任务分配时，将学生放在一个项目的适当级别。在对词汇知识的评估中，需要进行不同的测试。虽然这些测试中有些是关于测量词汇深度，即对学习者词汇掌握程度的测试，还有些是关于词汇广度的测试，换句话说，就是词汇量，指学习者知道和使用的单词数量。

(2)政策制定保障网安人才价值展现

网络安全人才是网络安全体系中的核心，人才能力的高低直接关系到网络安全建设水平的高低，因此要完善网安人才培养政策，保障人才有展示的舞台、成长的空间和价值的展现[11]。首先，需要提高网安人才培养投资，优化网安资源配置，给予优秀人才相关实验室和系统建设保障，给予项目支持保障，给予优厚待遇保障，以此不断吸引人才，逐步培养人才，推进人才成长。其次，完善考核政策，网络安全部门人才中不乏天才、奇才甚至鬼才，因此要在人才评价、考核政策中区别对待，避免培养的人才因进步空间、能力承认等原因转投公司甚至国外，造成网安人才流失。第三，制定政策保证人才的合理流动，探索跨地区、跨部门的网络安全人才资源共享和协调联动机制，形成合力保障国家网络安全。

(3)完善体系实现网安多元跨界目标

完善教育培养体系需要国家层面给予融合引导。一是要多元融合，“互联网+”本身就是一个融合的概念，而教育现代化的发展，更使得教育资源等得以共享融合，同时“+”模式可以打通学校教育、专业培训、岗位成才等各种教育方式，形成更加完善的教育体系。二是要跨界融合，要打破地域和行业界限，不拘一格请网安实战部门、网安企业的各类专家参加联合办学，共同完善教育体系，联合打造一支符合社会发展、实战单位需求的人才队伍。

3.2行业层面：培养体系创新研究

(1)教育科研机构角色

(2)网安实战部门、企业角色

教育科研机构所培养出的专业人才不能完全适应市场的需求，课程建设、教学内容与实战所需脱节成为人才培养的硬伤，这就需要在人才培养中，有更多网安实战部门以及网安企业的积极参与。网安实战部门和网安企业是网安人才培养的促进者、检验者和最终受益者，是否适应公安业务实战部门的需求是网安人才培养的最终目标，而商业化的企业更是希望能够吸引到所需要的网安人才。网安人才的培养需要教育科研机构、实战部门和企业通力合作，发挥各自自身优势，共同制定培养目标，共同实施培养过程，共同探索公安一线新需求、新动态，共同研究新技术、新方法，共同完善人才培养机制，从而完成实用型网警人才培养，只有理论扎实、实战兼备的实用型网安人才的引入才能使网络安全保卫部门焕发新的活力[7]。

4结语

在“互联网+”时代，信息已成为重要的战略资源，网络空间安全成为国家安全的重要基石，因此网络空间安全的捍卫者——网安执法人员的培养就成为维护国家安全中的重要一环，只有国家层面的支持，行业多元融合的创新培养，才能保证人才培养战略的规划、制度的建设、资源的投入、体系的完善、“+”模式的良好运行，才能保证网安人才这一环的牢固。

参考文献

[1]CNNIC,第36次中国互联网络发展状况统计报告[R]. 中国互联网络信息中心, 2015.

[2]维克托·迈尔-舍恩伯格，肯尼斯·库克耶. 大数据时代[M]. 盛杨燕，周涛，等，译. 杭州：浙江人民出版社，2012:27-60.

[3]付忠勇, 赵振洲. 电子取证现状及发展趋势[J]. 计算机与网络, 2014(10):67-70.

[4]王国强. 信息时代数字取证面临的挑战及相关对策[C]//第26次全国计算机安全学术交流会. 2011:167-169.

[5]夏春和, 王海泉, 吴震,等. 攻击源定位问题的研究[J]. 计算机研究与发展, 2003, 20(8): 20-24.

[6]魏亮. 互联网溯源探析[J]. 电信科学, 2009, 25(2):55-59.

[7]苏鹏冲,杨明. 公安机关提高互联网安全监控能力研究[J]. 中国人民公安大学学报：自然科学版，2013(2): 42-45.

[8]谭耀远. 新世纪中国信息安全问题研究[D]. 大连：大连海事大学, 2011.

[9]新华网. 习近平:把我国从网络大国建设成为网络强国[EB/OL]. (2014-02-27)[2016-03-20]. http:∥news.xinhuanet.com/politics/20140227/c_119538788.htm.

[10]惠志斌, 唐涛.网络空间安全蓝皮书：中国网络空间安全发展报告(2015)[M]. 北京：社会科学文献出版社，2015.

[11]尹丽波. 重视网络安全人才培养[J].中国信息安全，2014(12)：117.

(责任编辑陈小明)

中图分类号D035.319

作者简介苏鹏冲(1980—)，男，内蒙古包头人，硕士，讲师。研究方向为网络安全。

基金项目北京市支持中央高校共建项目“青年英才计划”(YETP1371)。