俄罗斯信息安全人才培养体系研究

赵 亮， 金 华

(解放军信息工程大学洛阳校区，河南 洛阳 471003)

当前，全球信息社会的构建正在加速，数字经济方兴未艾，经济发展过程中对信息通信技术应用提出了新的要求。数字经济的蓬勃发展，意味着要以人工智能理论为基础，构建基于数字预测模型的决策支撑体系。数字化越发展，信息安全问题就愈发凸显。只有在安全的信息环境中，经济发展和社会治理数字化进程才能发挥积极作用，反之，将造成灾难性后果。信息空间已成为继海、陆、空、天后的第五大战略空间，具有攻击隐蔽性强、攻击损失大、攻击技术先进等特点。作为一种虚拟空间，信息空间安全对国家安全有着非同寻常的意义，信息空间主权的丧失可能引发社会动荡，甚至政权更替。信息安全在俄罗斯国家安全体系中占有极其重要的地位，因此俄罗斯历来重视信息安全人才的培养和储备。

一、俄罗斯对“信息安全”的定位

对应于“网络空间”“网络安全”(美国等国家使用术语)，俄罗斯官方文件更多地使用“信息空间”“信息安全”。“网络空间”“网络安全”主要强调其物理属性，涉及技术层面，而俄罗斯更强调网络空间的内容层面，即在网络空间内形成、创建、转换、传递、使用和保存信息等相关活动安全。俄罗斯对信息安全一直高度重视，早在2000年就颁布了《俄罗斯联邦信息安全学说》，指出“国家安全主要取决于信息安全”，将信息安全视作国家战略问题。2021年7月2日，俄罗斯颁布由俄联邦安全会议制定的新版《俄罗斯联邦国家安全战略》。作为国家安全保障领域的最新指导文件，相比2015 年旧版《俄罗斯联邦国家安全战略》，新版《俄罗斯联邦国家安全战略》反映了6年来俄罗斯国内外安全形势发展趋势，提出了俄罗斯在国家安全领域的国家利益、战略优先事项，以及战略优先事项所规定的国家安全保障目标和任务[1]。新版《俄罗斯联邦国家安全战略》所列俄罗斯国家安全领域9大优先事项中，第4项为“信息安全”，而在旧版《俄罗斯联邦国家安全战略》中，并没有将其单列。自此，信息安全成为与俄罗斯国防、国家与公共安全等同等重要的优先事项。

“信息安全”成为国家安全领域9大优先事项之一，这与俄罗斯国内外安全形势及其面临安全威胁的新变化有关。一些西方敌对势力利用自身信息技术优势，谋取信息空间主导权，对俄罗斯发动信息战，对其军事、政治目标开展侦察和攻击行动，严重损害俄罗斯国家主权和领土完整，威胁政治和社会稳定。对俄罗斯而言，“信息安全”已经成为当下最现实、最复杂、最严峻的安全挑战，网络社交媒体已成为敌对势力对俄罗斯发起社会动员、颜色革命和政治斗争的工具[2]。

信息空间安全的竞争，归根到底是信息安全人才的竞争，信息安全保障最终的落脚点是要拥有一支素质过硬的信息安全人才队伍。俄罗斯作为教育大国和网络强国，深入探讨其在信息安全人才培养方面的政策措施、体系架构和运作机制，对探索我国信息安全人才培养工作具有较强的现实意义。

二、俄罗斯信息安全领域人才培养体系构架

2016年新版《俄罗斯联邦信息安全学说》明确指出，如今不仅仅情报部门需要具备信息安全保障能力，而且信息安全保障正日益为广大社会群体所关注。在信息化发展日新月异的趋势背景下，国际社会对具有高水平信息素养、掌握并熟练运用最先进信息技术、掌握信息安全保障知识和具备信息安全保障技能的专业人才的需求日益增长。根据新版《俄罗斯联邦信息安全学说》，为了落实俄罗斯在数字经济建设领域的具体国策，必须发展和完善信息安全人才培养体系。目前，俄罗斯在计算技术、电信和软件方面对国外技术手段高度依赖，而信息安全人才培养可以在一定程度上促进这一问题的解决。

2017年，俄罗斯出台《俄罗斯联邦信息安全保障领域科学研究主要方向》，以落实《2017-2030年联邦信息社会发展战略》做出的旨在确保俄罗斯信息空间国家利益、实现国家战略目标及有关国家政策目标、任务、建设原则的总体部署。《俄罗斯联邦信息安全保障领域科学研究主要方向》明确了俄罗斯信息安全领域科学研究工作的4个主要方向，其中一个方向即为有关人才保障的科学研究，主要涉及研究制定信息安全领域人才培养的国家政策，出台人才培养法律法规，建立统一的人才培养体系，为信息安全领域不同层次人才培养计划提供资源和技术保障等方面。针对建立统一的信息安全领域人才培养体系，文件指出需要做好信息安全管理人才培养工作，构建科学合理的信息安全人才培养体系，利用现代化信息技术优化信息安全人才培养方式，建立不间断的人才培养机制等。因此，俄罗斯学界认为，关注信息安全人才培养问题，推广继续教育理念，在全社会形成信息安全素养具有重要的现实意义[3][4]。

别洛夫(Е.Б. Белов)等人认为，信息安全人才培养应该包括两个方面：职业教育和大众教育。职业教育可以分为基本教育和补充教育。《俄罗斯联邦信息安全学说》指出，大众缺乏信息安全素养是俄罗斯的主要信息威胁之一，因此大众教育的基本目标是使社会大众具备信息安全素养。当前俄罗斯网络信息安全职业教育和大众教育都面临着一些迫切问题，解决之策就是要很好地利用现有教育体系的各个层次，重点落实连续教育(终身教育)模式，构建连续的、稳定的现代信息安全素养的培养体系。

满足信息安全保障领域专业人才的需求只能通过综合使用中等、高等和补充职业教育资源来实现，鉴于此，俄罗斯学者提出信息安全领域人才培养和轮训体系(见图1)[5]，该体系包含职业教育和大众教育，提供了该领域连续教育所有要件。

图1 信息安全人才培养和轮训体系

三、俄罗斯信息安全职业教育

在信息安全领域人才培养体系中，重中之重为信息安全职业教育，以下详细论述信息安全职业教育中教育体系和职业活动领域，以及相关的从业标准和课程设置。

(一)信息安全职业教育体系和职业活动领域

当前，信息安全领域联邦国家教育标准的制定机构主要是俄罗斯联邦科学与高等教育部。此外，还包括俄联邦高校信息安全教育教学法联合会、俄罗斯联邦安全局和俄罗斯联邦技术与出口监督局下设机构。上述机构联合制定相关教育标准、教学计划，协调院校、企业、机构和组织之间的活动，以使职业教育质量得到保证，对职业教育领域所具备的能力结构和教育大纲内容提出建议[6]。2012年12月29日，俄罗斯联邦教育科学部批准了信息安全国家教育标准体系，培养专业方向包括中等职业教育和高等教育标准(见图2)。

图2 俄罗斯联邦信息安全领域教育体系和职业活动领域的相互联系

俄罗斯国内信息安全领域人才培养体系涵盖了所有教育层次：中等职业教育层次，最终授予信息防护技术员或高级技术员资格；高等教育层次包括：学士培养——最终授予学士学位，专家培养——最终授予专家资格，硕士培养——最终授予硕士学位，高教人员培养——最终授予研究员和教员或研究员资格。

在信息安全领域人才培养体系(图2)中，高等教育和中等职业教育由高校和职业教育机构实施。依据高等教育和中等职业教育联邦国家教育标准，信息安全领域高等和中等职业教育的教育大纲，联邦国家教育标准由俄罗斯联邦教育科学部，会同俄罗斯联邦高校信息安全教育教学法联合会以及俄罗斯联邦安全局和俄罗斯联邦技术与出口监督局下设机构共同制定。

除了中等职业教育和高等教育，信息安全领域人才培养体系还包括补充职业教育及后续认证，补充职业教育和后续认证由高级职业技能培训班实施。除高等教育机构和中等教育机构外，各部门的培训中心从事补充职业教育。高级职业技能培训班主要由国内外信息安全领域培训中心开设境外供应商课程和非供应商课程。此外一些培训中心根据俄罗斯市场具体情况开发了一些国内培训课程。根据俄罗斯联邦教育科学部于2013年12月5日发布的“关于批准涉密补充职业教育大纲和信息安全领域补充职业教育大纲的制定程序”的命令，信息安全领域职业进修大纲(类似高等教育和中等职业教育大纲)必须与俄罗斯联邦安全局和俄罗斯联邦技术与出口监督局下设机构要求相一致。

(二)信息安全职业教育的从业标准

信息安全领域中等职业教育和高等教育联邦国家教育标准还确定了毕业生的职业活动领域和类型。此外，根据高等教育教学标准，掌握教育大纲规定内容后，毕业生应当具备文化通识能力、专业通识能力、专业能力，以及教育大纲各专业方向对应的专业方向能力。

不同培养层次的中等职业教育和高等教育信息安全领域联邦国家教育标准可以用表1表示，其中学士层次信息安全专业下设7个专业方向。

表1 信息安全领域联邦国家教育标准涉及专业(专业方向)

信息安全领域教育体系与信息防护职业活动体系相关。在“信息安全领域专家”职业标准中，针对不同职业活动特点，规定了对“信息安全领域专家”的职业资格要求。 2016年，俄罗斯通过了8项此类职业标准，但其中3项带有密级，不对外公布，其余5个职业标准不带密级，可供从业者查询使用，包括“安全领域信息分析自动化专家”职业标准、“计算机系统和网络安全专家”职业标准、“自动化系统信息防护专家”职业标准、“电信系统和网络信息防护专家”职业标准和“信息技术防护专家”职业标准。

“信息安全领域专家”职业标准由俄联邦劳动与社会保障部负责制定和批准，与此同时，信息安全领域的特点要求职业标准必须符合俄联邦安全局和俄联邦技术与出口监督局下设机构的要求。

在“信息安全领域专家”职业标准中，总体工作技能规定了该职业活动类型的主要目标和信息安全领域专家的职业资格要求。每个总体工作技能都细分为若干工作技能，同时每个工作技能都规定了从业者的工作实践以及必要的知识和能力。

在实施信息安全领域基本教育大纲的过程中，教育机构针对完成教育大纲内容后，所应达到的职业能力水平规定了 “能力表”。通常，主要有两个等级：入门级和提高级(有的大学分3个等级，即入门级、提高级和最高级)。某个等级需要达到一定职业能力水平，其主要标志包括学生必需的知识、能力和素养(见图3)。

图3 信息安全教育标准和职业标准的协调关系

显然，信息安全领域中等学校和高等学校毕业生对知识、能力和素养的要求，应与“信息安全领域专家”从业人员的知识、能力和素养要求基本吻合。毕业生和员工在知识、能力和素养方面存在差异，首先是毕业生必须具备的文化通识能力和专业通识能力，往往与工作能力不对应;其次，教育大纲未必涵盖职业标准的所有工作技能。

(三)信息安全职业教育课程设置

通过分析各层次(专家、学士、硕士)现有的人才培养大纲，可以发现，大纲具有以下特点：所有大纲中的数学和自然科学通识课程，均反映出当前对信息安全人才的基础数学和自然科学素养水平更为迫切的要求；除了旧版国家教育标准所列的数学、信息学、物理学和生态学，普遍增加了离散数学、数理逻辑和算法论、信息理论等课程。这些课程纳入人才培养基础模块，反映出一个导向，即学生应掌握描述信息处理的离散模型，掌握该领域独特的认识方法，完全符合俄罗斯国家“数字经济”建设对学生能力的要求。

此外，大纲设置了信息技术软件系列课程，增加了学时数，反映出更加注重从分析角度，而不是功能视角研发操作系统软件和数据库管理系统软件。课程主要关注总体解决方案和技术解决方案，并从信息技术安全保障角度，对这些方案进行分析。

所有教学大纲的核心课程是专业通识课程体系，专业通识课程体系构筑了技术类专业人才的学科基础，是大纲的关键。在俄罗斯信息安全人才培养体系教学大纲中，《信息安全原理》被列为通识课程，这门课程帮助学生形成对信息安全的总体认识，把握信息安全理论的基本概念，了解其他核心课程所研究的主要问题及其相互联系。除此之外，还包括《计算机安全理论基础》课程，这门课程主要教授自动化系统保护子系统的研究和设计方法、安全保障系统运行控制方法。

《信息加密保护法》《信息保护技术手段和方法》和《信息安全保障软硬件手段》三门课程要求培养信息保护专业人才的全套基本职业能力。这些课程的特点是必须包括实践和实验室作业，学生可借此获得使用相应课程中所学习的现代软硬件的实际技能。

《信息安全组织保障》和《信息安全法律保障》两门课程主要涉及的是人的因素。人是所有系统信息安全保障举措中不可或缺的，而且常常是决定性的部分。技术上设计完美的系统，在以人员为目标的违法活动面前也相当脆弱。具备初级法律素养是对任何信息保护专业人才的必然要求。

总而言之，通过对俄联邦国家教育标准、专业和方向进行分析，我们可以得出下列结论：(1)信息安全领域所有教育大纲普通教育系列课程结构具有显著共性，说明其思想体系是相同的。(2)所有信息安全大纲都包含一些通用职业教育课程，目的是教授信息安全保障方法和手段，这些课程包括：信息安全保障基本问题相关课程、信息安全组织法律保障相关课程、信息加密保护方法相关课程、信息工程技术保护方法相关课程、信息技术保护相关课程。上述课程课时平均占普通职业教育课程总量约30%。(3)通用职业教育课程的基础是高度专业化的自然科学课程。(4)通用职业课程和自然科学课程中每一个大纲都拥有反映人才培养学科领域特色、符合其职业活动专业面的课程。

四、结语

全球范围内的信息化快速发展趋势，促使各国制定本国的国家网络安全战略，而网络安全人才培养是网络安全战略的重要内容。我国与俄罗斯一样，也面临着信息安全问题，为了应对挑战，我国已颁布《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律，但在网络安全人才培养方面，国内还缺乏相应的顶层设计和法律政策，需要政府下一步着力解决。本文分析了俄罗斯在信息安全人才培养架构、职业教育体系、职业教育从业标准和课程设置等方面的主要做法，以期为我国网络安全人才培养体系构建提供借鉴。

首先，需要制定人才培养顶层规划，完善相关法律法规。俄罗斯在前期《信息安全领域人才保障问题主要决定》《俄联邦信息安全领域人才保障发展长期构想》等文件的基础上，2017年联邦安全会议批准了《俄罗斯联邦信息安全保障领域科学研究主要方向》。以上政策法规的颁布和实施，是对《俄罗斯联邦国家安全战略》和《俄罗斯联邦信息安全学说》的进一步细化展开和有效落实，为俄罗斯信息安全人才培养在顶层设计和制度保障方面提供了有力支撑。

其次，需要确定总体培养层次和方向，提供相关认证标准。俄罗斯信息安全领域联邦国家教育标准是信息安全人才培养的根本遵循，国家教育标准规定了俄罗斯信息安全领域人才培养体系的教育层次，主要涉及中等职业教育、高等教育和补充职业教育。国家教育标准规定了毕业生应当具备文化通识能力、专业通识能力、专业能力，以及教育大纲各专业方向对应的专业方向能力。除了国家教育标准，出台“信息安全领域专家”职业标准，规定了对“信息安全领域专家”的职业资格要求。

再次，需要根据数字经济发展要求，动态更新相关课程。教学大纲包含专业通识课程体系、自然科学课程体系和其中的一些特色课程。专业通识课程体系帮助构筑专业人才的学科基础，而专业通识课程的基础是按照专业分别设置的自然科学课程。新版国家教育标准与旧版相比，在自然科学课程体系中增加了离散数学、数理逻辑和算法论、信息理论等课程，以适应数字经济建设对学生能力的要求。此外还设有特色课程模块，该模块能够反映人才培养的学科领域特点。

可以看出，俄罗斯在信息安全人才培养方面具有体系完整、标准清晰、课程设置科学、跨部门协作、对标市场需求等特点，这对我国培养高素质信息安全领域人才具有重要借鉴意义。