摘 要:随着网络技术的发展和信息化水平的提高,人们的社会生活越来越依赖信息基础设施和信息资源。互联网在人类的便利性的同时也造成了很多安全风险。培养网络安全人才尤其重要,因为它是维护网络安全、确保网络运营、解决安全风险的基础和决定性作用。从社会需求分析网络安全人才的基本知识和能力需求,并分析信息安全和法律复合人才培养方式,以供参考。
关键词:信息安全;法学复合型人才;培养模式
对网络安全相关工作的有效开展,人才尤为重要。2016年4月19日,习近平总书记在网络安全和信息化工作座谈会上的重要讲话强调指出,对于网络安全的竞争,其最为重点的就是人才的竞争。构建一个网络大国,没有一定的人才作为支撑,网络信息安全工作就得不到稳定。
一、法学基础是网络安全人才的重要要求
网络安全的知识架构包括法学知识和网络安全教育联合工作组发布的网络安全思维模型(CSEC2017 Thought Model)网络安全领域包括六个知识领域,涵盖法律的相关知识点:数据安全、软件安全、系统安全、人力资源安全、组织安全和社会安全。2014年出版的《大学信息安全专业指南专业规范》信息安全专业一定要具备包括人文社会科学知识、自然科学知识和法律知识在内的专业知识。它规范信息安全法的基础过程,要求知识点,包括处理信息安全法和法规的概念、隐私、数字知识产权、电子签名法等。在国际上,法律知识也是信息安全知识系统的一部分。“cs 2013”在计算机知识系统中添加了信息安全和安全领域,强调了信息安全和安全领域的法律内容,并将社会要求、职业道德、知识产权、隐私和公民自由、信息安全相关政策和法律以及计算机犯罪介绍纳入其中。在重要的就业业界,网络安全人才要有一定程度的法律素养。对网络安全人才的需求单位大部分是国家的核心部门,如国家金融部门、安全部门、基础设施部门、科学研究和教育部门、行业部门等。这些机关与国民经济和民生密切相关,必须对从业者有一定程度的法律要求,具备利用法律手段解决问题的能力。
二、网络安全人才培养环境存在的问题
(一)网络安全学科体系不成熟
我们国家很多高校已经建立了信息安全体系,基本构成了从本院校的博士教学水平。但是,信息安全是涵盖数学和通信、计算机、微电子学、网络工程、密码学、法律等很多领域的综合学科,我们大学在培养网络安全人才的过程中,尚未准确掌握每个领域之间的比重关系,在每所大学设置相应专业的课程过程中,表现出相对盲目和任意的成果。目前教育体系尚有大量物资,毕业证书轻,培养大量人才从理论到理论,实践能力不强,无法有效地解决不真实的网络安全问题。
(二)网络安全尖端人才缺乏
互联网启动几十年后,最近几年,网络信息的安全得到了广泛的关注。当前我国对网络安全的研究还有很多的不足之处,网络信息安全人才不足,很多的网络安全管理人员都是经过较短时间的培训学习,缺少更为先进的网络安全知识和经验。因此,现阶段我国对网络安全方面的研究要落后一些西方发到国家。
三、网络安全人才的需求特点
(一)需要具有交叉学科知识的复合型人才
网络空间安全是一个高度交叉的领域,涵盖数学、物理、生物学、计算机科学和技术、通信工程、电子工程、管理科学和工程等多个领域,包括科学、工程和管理。网络空间安全性具有出色的知识库广告、知识系统旁遮挡、交叉性、快速的知识更新和实际操作性。网络空间安全领域比计算机传统领域更关注跨越多个领域和跨国集成方案的工程创新和实践。
(二)需要网络安全实践型人才
网络空间安全是一个高度交叉的领域,涵盖数学、物理、生物学、计算机科学和技术、通信工程、电子工程、管理科学和工程等多个领域。网络空间安全性具有出色的知识型广告、知识系统侧阻、交叉、快速知识更新和有效性。网络空间安全领域比计算机现有领域更关注包括多个领域和跨国集成方案在内的工程创新和实践。
(三)需要德才兼备、持续学习的网络安全人才
网络安全是一把双刃剑,可用于维护网络安全,同时创造网络犯罪活动,因此最重要的是要兼备德才和能力。负责此事的人必须具有符合“德才兼备”标准的基本道德限度。二是怀着内生的关心和动机不断探索。信息技术的发展很快,网络安全人才仅依靠以前的知识是不够的,只有不断学习和成长,才能应对信息技术快速发展的挑战。
四、信息安全与法学复合型人才培养措施
(一)培养目标
高校和大学开设本科信息安全和法律双学位课程,以培养计算机、电子信息、电子商务、电子政务、电子金融等领域的信息安全研究、教育、管理、应用程序开发和研究工作,具备坚实的数学基础和信息专业知识、卓越的实践能力以及深入的信息安全法律信息等复杂人才。
(二)建立科学合理的学科知识体系
信息安全专业是一个跨新兴领域,它研究信息安全领域的特点,同时需要很多领域的知识。培养大学网络安全人才的目标是确保优秀的网络安全技术和管理人员。我国的大学要编写统一的教本概述和全文教材,使学生具备计算机数学密码学等健全合理的知识结构。合理采用外国大学网络安全人才培养的先进理念和模式,通过严格的培训毕业于信息安全专业的学生具有丰富而坚实的计算机科学和软件工程知识、熟练的计算机科学技术的综合应用能力、将信息系统和安全领域的知识与一个应用领域的工作相关联的能力,以及独立。
(三)充分调动各方力量共同培育
网络安全人才培养是不能单靠学校的力量进行的持续教育,要加强大学和政府、企业的交流与合作,充分动员各方面的积极因素,共同培养优秀的网络安全人才。加强国内、国际交流与合作,构建学校与企业的互动平台,从而实现大学生的互动实践活动。
五、结束语
复合网络安全人才是以信息时代为背景的社会需求,是我国信息安全专业建设的长期、全球性和战略性教育改革方向。必须从纪律部署和纪律特征开始,以培养网络安全和法律复合人才为目标,创建“信息安全和法律”双学位班。十多年的成功教育实践逐渐成为一个特色专业,为培养可行有效的复合网络安全人才铺平道路,为培养复合人才的教学改革提供了重要的参考作用。
参考文献:
[1]封化民.网络空间安全人才培养专题概要[J].信息安全研究,2018, 4(12):1071-1072+1109.
[2]刘吉强,韩臻,黎琳.信息安全专业人才培养探索与实践[J].信息安全研究,2018,4(12):1089-1092.
[3]孔晓昀,张明熙,郑星航,贺家乐.加强网络信息安全技术管理的有效对策[J].电子技术与软件工程,2018(21):179.
作者简介:
陈晖(1978.4~ ),男,汉族,天津人,本科,四級律师,研究方向:法学。