信息化背景下网络安全技术技能型人才继续教育探析

2018-02-22 11:32胡旻
职教论坛 2018年12期
关键词:继续教育网络安全信息化

摘 要:现今我国互联网、信息化发展迅猛,网络社会已经深入普及人们的生活,网络安全的重要性也日渐突出,加强网络安全教育迫在眉睫。作为信息网络整体教育的重要组成部分之一,网络安全继续教育针对专业实用性强的特点和要求,着重于技术技能型人才培养,对国家网络空间整体安全的提升至关重要。首先分析网络安全技术技能型人才继续教育的必要性,指出了目前仍然存在的问题,深入研究如何构建并完善网络安全技术技能型人才继续教育体系,并通过多种路径优化网络安全继续教育在技术技能型人才方面的培养,为我国网络安全和信息化发展培养出理论水平较高、实际操作能力强的优秀网络安全人才。

关键词:信息化;网络安全;技术技能型人才;继续教育

作者简介:胡旻(1979-),男,江西南昌人,江西中医药大学网络工程师,研究方向为网络规划设计和网络安全管理。

中图分类号:G720 文献标识码:A 文章编号:1001-7518(2018)12-0092-05

网络自诞生以来,经过多年的飞速发展,已深入到政治、经济、社会管理等所有领域,成为现实社会的重要组成部分,形成了独具特色的网络社会空间。与此同时,网络安全领域的潜在威胁也日益突出,严重影响了社会稳定和发展。2014年2月27日,网络安全和信息化领导小组成立,习近平总书记亲自担任组长,提出“没有网络安全就没有国家安全”,将网络空间安全提升到国家战略高度[1]。2016年11月7日,《中华人民共和国网络安全法》颁布,这是我国第一部关于网络空间和安全的综合性基础法律。随着网络安全的重要性日益突出,安全技术日新月异,网络安全技术技能型人才的需求也与日俱增。习近平总书记在2016年4月19日召开的《网络安全和信息化工作座谈会》会议上将网络安全教育和人才培养作为会议重要主题之一,深刻指出人才是我国网络空间安全保障的核心力量,人才培养是提升安全保障能力的关键。

一、加强网络安全技术技能型人才继续教育的必要性

(一)信息化时代网络安全形势日益严峻

当今世界已经进入“互联网+”、大数据、云平台、区块链等新的信息化时代,为国家、社会、公共管理、大众民生等带来各种先进生产力、先进技术和良好效益,然而同时各种网络和信息安全的威胁也悄然而至,如经常出现企事业单位或个人大量重要的、隐秘的数据泄露、身份盗用、勒索病毒等各种病毒木马程序的侵袭、各类网络诈骗与陷阱等,给经济社会发展及人民生活与财产保障带来极大的安全隐患。尤其在近几年来我国频发各种网络诈骗案,特别是针对青少年和老年群体的诈骗案愈演愈烈,不仅造成财产的重大损失,更有甚者为此付出了生命的代价,对社会和国家秩序的稳定造成很多不良影响。这些案例都具有共同的特质,就是网络信息安全意识和技术手段落后,基础防范措施不牢固。现如今网络安全已摆在我国国家整体安全的突出位置,必须尽快提高我国网络安全整体防范技术水平,因此加强培养网络安全技术技能型人才的培养与培训迫在眉睫。

(二)网络安全技术技能型人才短缺

没有网络安全和信息化专业人才便没有网络社会、网络空间的安全[2]。网络安全三分依靠技术,七分依靠管理,然而不管是技术还是管理最终都需要通过专业人员来实现。目前我国网络安全技术技能型人才存在很大供需矛盾,主要表现为:

1.需求数量不足。一个国家互联网安全保障能力的强弱,最主要取决于它能否培养众多的具备网络安全专业技能的人才。目前我国很多企事业单位对于网络空间安全人才需求缺口很大,现有人员无法满足企事业单位网络与信息安全该类技术技能型人才数量的需求。

2.技术种类不全、兼容性不够。目前社会对网络安全技术技能型人才的需求领域涵盖多方面,需求类型也根据实际应用环境逐步细化,主要包括:安全等级评估类、网络攻防类、研究分析类、技术支持类、项目管理类等,虽然部分高校培养的网络安全专业技术人员具备良好的专业水平,但是和社会的兼容性不够,网络安全专业人员所掌握的技术能力和企事业单位的实际要求之间存在着较大的偏差,如何通过继续教育快速解决网络安全专业人员胜任并满足企事业单位的实际需求是现今亟待解决的迫切问题。

二、网络安全技术技能型人才继续教育面临的挑战

(一)网络安全技术技能型人才继续教育重视不够

网络和信息化教育已成为我国教育体系中不可获取的部分,计算机科学、网络、信息系统等相关学科及信息类基础教育成为了各高等院校、职校的公共必修课之一。然而对于网络安全继续教育的认识,现今社会上存在着这样一种误区,认为只有计算机方面的专业人士才需要接受网络安全继续教育,而非专业人士不需要进行此类专业化的培训,而网络安全技术技能的培训更是仅仅针对安全技术专业类的特定群体。

1994年国家就开设了全国计算机等级考试,历经多年发展至今,涉及网络、通信和信息安全领域的知识内容仍然偏少,网络安全相关专业课程在考试体系中仍旧处于选修选考的范围,而没有在基础课项目及测试中得到普及。同样在很多企事业单位,对职工进行相关计算机和信息化的教育中,也主要偏重于各应用层面信息系统功能的使用,忽略了对网络和信息安全的教育内容,较少制定和实施网络安全方面的教育及相关技术技能方面的培训计划。然而事实上,从众多网络安全事件的发生来看,通常是以非专业人员为突破口,近几年来频发的各类网络诈骗、个人身份信息盗用案就体现了网络安全事故无孔不入的特性。因此在信息化及其相关技术应用已经深入普及社会各个层次的大环境下,不仅普通大众的网络安全意識再教育的紧迫性显得日益突出,对网络安全技术技能型人才继续教育的要求也必须达到培训角色更多、培训范围更大、适应环境区域更广的新高度。

网络安全继续教育是对已从业在岗的网络安全专业人员进行知识补充、技术更新,对其专业技能拓展和能力提升的一种更高层面的再教育形式,优化完善知识体系构建,提高网络安全技术技能型人才的专业水平和创新力[3]。接受过高等学历教育的网络安全专业技术人员,在实际工作环境当中,还需要再接受相关技术技能再教育培训,以便能更好地适应真实网络空间环境的安全保障需求。因此加强和深化网络安全技术技能型人才继续教育是对网络安全技术整体教育的有效延伸和有力补充,是教育体系中重要的组成部分。

(二)网络安全技术技能型人才继续教育的形式千遍一律

随着信息系统和互联网络在工农业、经济、军事、公共行业等社会全方位领域的广泛应用,网络空间安全逐步上升至国家安全战略地位,近几年国家根据信息化的发展趋势以及不同领域安全防范的特点,逐步出台了多个相关政策,法律法规的制定和实施也日益完善,网络安全继续教育受到社会越来越广泛的关注和不断提升的需求响应。在信息化的实际环境中,网络攻击行为种类多种多样,技术手段复杂多变,如某些网络病毒在不断传播的途中,根据感染环境的差异可以自动查找系统新漏洞进行升级性攻击,针对这类不同级别网络攻击行为防护与对抗的安全技术手段也就因形而异。因此根据应用行业和领域的不同,网络安全防范需求和技术手段也应该进行有针对性的区分。但目前的网络安全技术技能型人才继续教育无论是职业院校教育还是第三方机构培训上,仍然套用传统的、普遍性的常规式教学内容和培训方式,对网络安全课程体系的规划并没有根据不同实际情况而进行有特色、有针对性的设计,教育培训方法和模式千遍一律。

(三)网络安全技术技能型人才继续教育重理论轻实践

网络和信息安全本身就是一个庞大而繁杂的系统,是多门类、多学科、多领域知识交叉的工程体系,而且又与社会各行业紧密联系、相互影响,网络安全技术对实践性和操作性的要求很强。但目前我国的网络安全继续教育及培训的教学内容依然是以网络、数据和各应用系统安全的理论课程为主,比如数字加密解密、病毒与木马防火墙、入侵与漏洞检测、访问控制、VPN隧道等,而不注重实际环境中网络病毒、网络攻击等多样、易变的行為特性,缺少对网络安全系统规划、设计、管理和针对各类网络攻击行为的防御和对抗等具体技术技能方面的实战演练,经过培训的网络安全技术人员仍存在技术力量单薄、环境适应性不强、应对网络攻击能力不足的缺陷。另外在网络行为道德、相关法律法规等网络安全素质教育方面也一直没有得到足够的重视,使得网络安全技术技能型人才得不到全面发展。

三、构建并完善网络安全技术技能型人才继续教育体系

随着“互联网+”、大数据、云平台、区块链等先进信息化理念在社会各阶层各领域的推广,国家处于一个信息化数字资源大整合大共享的新时代,这要求国家网络空间必须具有安全素质更高、技能水平更全面、实践操作能力更强的网络安全保障体系,同时也需要我国的网络安全技术技能型人才继续教育应当更注重实际环境需求,并能紧跟信息化技术发展的趋势。网络安全继续教育体系必须进一步完善,对技术技能型人才的培养应该从多个方面加强措施。

(一)加强网络安全技术技能型人才继续教育的顶层设计

应充分发挥各级政府在网络安全技能技术继续教育方面的指导作用,政策上促进相关职能部门与机构要加强对网络安全技术技能型人才继续教育的重视,持续推行落实网络安全技术技能型人才继续教育相关制度,加强对其重要性的宣传和引导,多支持单位网络安全技术人员参与继续教育。同时公安网监、工信委、人力资源社会保障等政府相关职能部门,应当对参加此类继续教育并获取相应技术能力者的资格等级及其资质证书给予政策制度上的认可。各企事业单位可在上岗资格认定、职务与职称评定等一系列个人考评中,加强对网络和信息化安全的评测,尤其在奖励机制中注重参加继续教育并取得相应成果。建立长效监督机制,规范网络安全技术技能继续教育各种制度及考评标准,将网络安全继续教育的统筹规划放置于网络安全和信息化整体顶层设计中,认真扎实地落实培养技术技能型网络安全人才的继续教育。

(二)优化网络安全技术技能型人才继续教育的机构与培训模式

1.根据自身行业需要,开展针对性网络安全技术技能培训。各企事业单位可根据本身工作性质和信息化管理需要,开设多种形式的网络安全技术技能培训班,既针对网络安全专业人员,又可以吸纳非专业人士学习以增强大众群体的网络安全基本素质。这类培训可以更好的针对本单位的实际情况进行特定指向性的网络安全技术技能培训,受训人员接受教育后能够更快的适应本单位的网络安全技术岗位。并且开设此类培训班成本较低,周期时间短,教学目标清晰明确,教学内容可以灵活设计,受训人员范围可以根据不同技术管理、不同岗位角色等具体情况进行灵活分组。

2.依托网络安全产业链,全面系统培养网络安全技术技能型人才。目前国际国内的网络安全行业相关的产业日渐丰富,相关企业机构逐年增多,无论是数量还是质量都有长足发展,为我国网络安全技术技能型人才的奠定了良好的培养环境和基础。许多地区、企业成立了第三方网络安全专业培训机构,并逐渐形成了多层次、较为专业的体系,大致可分为两大类。第一,政府主导的培训,如信息安全测评中心、网络安全专业技术认证中心等政府性机构组织的各种培训,这类培训可进一步扩大受训范围,积极引导各行各业人员参加,并根据行业需求变化和信息化发展方向,跟进完善培训内容设计和体系规划;第二,依托国内外知名网络安全企业组织的独立性第三方培训机构,面向全社会进一步扩充培训需求。国内企业如360、华为、深信服、锐捷等,国外企业如思科、IBM、JUNIPER等,这些机构具有比较成熟的网络安全技术技能培训方案,可提供7*24小时的长期培训平台,受训人员可在任意时候可通过平台学习各种网络安全技术技能。广泛利用这些培训通道,使受训人员可以接触学习更全面的、类型更多的网络安全操作系统及实际环境的操作,加强对国内与国外新型网络安全技术手段的实时跟踪,做到紧跟信息化时代发展,为网络安全技术技能型人才继续教育提供一系列有利于开拓创新的技术技能知识库和运用实践环境。

(三)改进教学模式,提高网络安全技术技能型人才继续教育实效

以网络安全保障实际能力为出发点,把实践性教学作为重点,把“所学即能所用”作为教学宗旨,建立与当今信息化背景相适应、可持续发展的网络安全技术技能继续教育体系。应当根据各行各业的不同属性、不同功能需求来科学合理地确定教学方向和技术知识内容,同时兼顾专业技术人才对自身发展的需求。首先教学内容不仅要丰富、全面,还要符合现今网络空间发展和信息化环境的实际要求。不同时期、不同地域、不同应用中对网络安全的级别要求并不一样,因此在继续教育中须妥善安排应急处理与长远规划、局部防范与全局保障等网络安全技术特点教学的侧重关系。其次要根据不同行业、不同人物类型做到有的放矢,教育方式应该具有级别、难度和重点的划分,使其更具有针对性。此外,各网络安全继续教育机构应与社会各部门、各单位紧密联系,建立长期性对口合作,及时将网络安全的各类故障信息、安全漏洞补救等实际需求反馈至教育机构,同时教育机构也可以随时将教学、科研中取得的新理念、新技术、新产品以及受训的网络安全专业人员通过社会单位进行实际运用与效果检验。

(四)加强网络安全技术技能型人才继续教育专业化师资队伍建设

目前很多职校与培训机构的网络安全专业化的师资队伍比较匮乏,大部分教师并非网络安全专业科班出身,而是从数学、计算机学等学科门类调配而来。因此必须开拓多种途径对网络安全专业类教师的教学技能进一步充实和提高,逐步提升整体队伍的教学水平,增强开拓创新的科研能力。

1.鼓励教育单位和外国相关机构的多方面协作。国家与政府相关职能部门应大力支持国内高等职业院校广泛引进国外人才,特别应加大对专业青年老师出国培训深造的投入。努力提供优越条件,聘用拥有丰富互联网攻防经验的专业人员任职老师。

2.领导层面需要合理统筹规划,积极组织专业教师到企事业单位、科研机构学习锻炼或合作科研项目,不仅有利于提高自身专业技术水平,而且能够更深入了解国家和企事业单位对互联网安全的具体需求。

3.鼓励和支持符合条件的教师多承担国家网络安全方面的科研项目,努力创造机会,吸收政治素养较好、专业技术水平强的专业老师广泛参与互联网安全的重要项目的开发,同时可把各种科学研究成果融入课堂中,以提升教学水平。

(五)开发高质量的系统化继续教育培训教材

首先,网络安全专业技术涵盖的知识面和非常广,其中学科种类繁多,知识体系庞杂难以梳理。其次,互联网安全对实践能力要求很高,技术发展又相当迅速。

教材是人才培养的基础条件,网络安全专业技术教材的开发建设需要制定优良的编纂方案,更需要众多拥有高水平的该领域专家学者投身于教材编写。教材的编制需要确切分工、严格把控,并做好编写、评审等各环节。目前国内多家机构,如清华大学出版社等,正在开发并推出网络安全专业的系统化教材书籍。

开发立体化教学模式,建设更多的远程教学平台的视频教学资源、在线实时教学、各类教学课件与题库建设等加强网络安全专业的教学。除了进一步加速传统书本和多媒体互动模式转变升级,还应重视初级教材与科普书籍的编制,多开发面向大众的网络安全教材,使得网络安全的理念与思想能够在广大群众中得到普及。

四、优化网络安全技术技能型人才继续教育的路径

(一)搭建多样化网络安全技术技能实践平台

如果网络安全专业人员仅仅接受课堂教学,而没有在实际环境中得到锻炼,将很难适应当今网络空间安全的实际需求。网络安全技术人员的培训,需要搭建基于网络对抗的仿真模拟演练平台,其中包括网络攻防、工业控制网络、WEB渗透等。而目前在我国网络安全继续教育日常培训过程中,缺乏对真实环境所需技术技能進行实际演练的条件。目前多个学校或机构开发了多种类网络安全仿真实训平台,这类平台将各种实际运行维护中较常见的、突出的环境和问题转化为教学案例。在继续教育过程中,通过这类教学平台就能让参训人员在学习过程中加强实践经验的培养,从而大大提高技术水平和运维能力。

(二)提供多种网络安全技术技能检验手段

1.丰富各类网络安全技术技能竞赛。举办网络安全技能竞赛可以进一步提高网络安全专业人员的实践应用能力,是检验网络安全继续教育效果的有效途径之一。通过继续教育培养出来的网络安全人才是否符合企事业单位的实际要求,是否能够真正应对网络安全事故的发生,是否能够达到国内、国际上信息化先进水平,都可以通过广泛参与网络安全技术技能竞赛得到检验和提高。很多竞赛中的技能测试和实际工作中的网络安全环境是息息相关的,在参加技能竞赛的同时,可以很好的检验自身所学的知识是否能够达到企事业单位工作的要求,进一步促进了专业人员更好地了解和满足本行业的当今状况和发展方向。例如信息安全竞赛是我国具有较大影响力的互联网安全比赛,是全国性的与信息安全有关的比赛。由于该比赛的影响力逐渐增加,其逐步发展为各个地区人资与社保部门认同的赛事。同时各地区也广泛开展了网络安全类的技能竞赛,如在2018年,湖南省举办“湖湘杯”网络安全技能大赛,江西省教育厅开展“江西省教育系统网络安全技能大赛”[4]。开设和丰富网络安全技术技能竞赛,不仅可以带动本地区网络安全继续教育的发展,提升网络安全技术技能型人才培养质量,同时可以加强各地区、各领域之间网络安全继续教育的交流,取长补短,吸收先进教学理念和方法,使得网络安全继续教育的实践性能够适应更广范围、更多维度的环境需求。

2.获取网络安全行业等级资质和证书。获取相关等级资质,不仅是对网络安全技术技能型人才的能力检验,也可以作为考量继续教育成效的标准之一。网络安全技术技能型人才继续教育在培训过程中可参照结合网络安全行业相关资质要求设计教学内容和方法,并且鼓励受训人员根据自身发展需求选择参加一些相关网络安全专业的等级考试,获得相应安全资质证书,有利于提升人员自身技术能力和岗位级别。目前国内及国际主流的网络安全技术等级资质证书有八大项,分别为“信息安全服务资质证书”“注册信息安全专业人员(CISP)”“GIAC安全要素认证”“注册信息系统安全专家CISSP”“系统安全认证从业人员SSCP”“信息安全经理CISM”“信息系统审计师CISA”“安全分析师ECSA”。这些资质证书通常又分为初级、中级和高级,通过参加这类考试,逐级获取资质证书,不仅是对自主学习的有效激励,还可以检验自己目前掌握的技术技能水平,选择更高层次的网络安全技术技能继续教育,从而进一步提升自己的技术储备和专业水平。

参考文献:

[1]李刚.人才,是网安事业之魂[J].信息安全与通信保密,2016(8):7.

[2]白海将.中国网络安全形势及对策研究[J].云南警官学院学报,2015(1):81-84.

[3]袁瑛,丛建民.加强教师继续教育树立终身教育观念[J].继续教育研究,2007(2):22-23.

[4]曾金发.高职院校职业技能竞赛的实践研究——以计算机组装与维护竞赛为例[J].信息通信,2013(1):268-269.

责任编辑 王国光

猜你喜欢
继续教育网络安全信息化
月“睹”教育信息化
月“睹”教育信息化
月“睹”教育信息化
全国多地联动2020年国家网络安全宣传周启动
“一核三轴”:信息化时代教学管理模式的探索
新量子通信线路保障网络安全
保护个人信息安全,还看新法
关于促进继续教育可持续发展的探索与实践
对会计人员继续教育问题的研究
新时代下会计人员继续教育研究