■ 北京电子科技学院 童新海 吴科科 阎亚龙

密码是网络安全的基石,实现我国网络安全和网络强国的战略目标,密码人才培养是必备基础和先决条件。当前,我国重要网络和信息系统中密码使用不规范、不健全的问题依然非常突出,密码应用面临严峻的安全挑战。密码人才匮乏已成为制约密码合规、正确、有效应用的瓶颈。我国亟需加强密码学科与专业建设,培养合格的密码专业人才。

一、密码人才培养与从业状况分析

密码学是一门综合性学科,与数学、物理、计算机、微电子、通信、网络等有着广泛而密切的联系。传统上,密码学学科一直是军事指挥学一级学科下属的二级学科。与密码学强相关的是信息安全与网络空间安全。2001年,教育部批准设立信息安全专业;2015年6月,国务院学位委员会批准增设“网络空间安全”一级学科,把密码学作为该一级学科的重点发展方向。

在人才培养方面,根据中国教育在线2018年7月查询统计,全国开设本科层次信息安全专业的高校共193所。过去5年年均培养信息安全专业人才约1.0〜1.1万名,其中硕士和博士研究生约占30%。目前,全国只有个别院校设置有密码学本科专业,有少量院校设置有密码学硕士生、博士生培养方向。据不完全统计,每年培养的密码学专业人才仅上千人。在师资方面,全国共有信息安全专业教师3000余人,其中高层次人才200余人,约占教师总数的7%,师资队伍结构在职称和年龄方面均呈现“两头低、中间高”的特点。

2014年,北京电子科技学院通过省(市)密码管理部门和商用密码企业对商用密码从业人员状况进行了调研。截至2014年底,商用密码企业中密码相关工作从业人员约有3万人,已初步形成一支在信息安全行业内具有较强影响力的专业团队。调研结果表明:

(一)密码人才总体匮乏,高端人才非常紧缺。数据统计显示,虽然大部分商用密码企业认为本公司人才结构“比较合理”,但密码人才总体处于匮乏状态;商用密码企业对密码科技创新型领军人才需求迫切,超过67%的调研对象认为本企业需要或非常需要科技创新型领军人才。

(二)密码人才需求旺盛,呈现快速增长态势。数据统计显示,在未来3-5年内商用密码人才需求平均增长率为30%-60%;在未来5-10年内商用密码人才需求平均增长率为60%-90%;密码管理部门和密码企业普遍认为,随着国家加强网络和信息安全管理,社会各界对密码技术、密码产品、密码应用与服务的需求必将加快,对密码人才的需求将呈现快速增长态势。

(三)密码人才专业性不够,知识体系需要更新。对399名商用密码从业人员问卷调研的数据统计表明,密码知识获取途径依次为技术培训(131)、个人自学(128)、全日制教育(69);从事密码工作主要是因为工作需要(274);所需专业知识主要包括密码学(328)、信息安全(320)、计算机(209)和网络(142)等;对密码工作能力帮助较大的为在校时学习的基础理论知识(156)和实验实习(132)。

上述调研表明,我国密码人才基数偏少、需求旺盛、总体匮乏,大多数商用密码从业人员都是因工作需要才从事密码工作,接受过密码知识全日制教育学习的仅占17.3%,密码从业人员专业性不足、知识深度不够、系统性不强,高端技术人才和管理人才极为紧缺。

二、密码学科与专业建设面临挑战

密码是信息系统内置的免疫基因,信息时代密码就像空气一样无处不在,已渗透应用到社会生产生活的各个方面。党的十八大以来,在国家网络强国战略思想指引下,密码在金融和教育、社保、交通、通信、能源、税收、公共安全、国防工业等重要领域得到广泛应用。《网络安全法》、《密码法(草案征求意见稿)》、《网络安全等级保护条例(征求意见稿)》等法律法规和政策要求都对密码应用作出明确规定,要求新建网络和信息系统采用密码进行保护,做到同步规划、同步建设、同步运行、定期评估,已建网络和信息系统密码应用不安全的应当进行升级改造。

在业务刚需驱动和法律强制要求的牵引下,密码人才需求将出现跨越式增长。面对这一发展机遇,当前我国密码人才培养还难以与之相适应,密码人才培养数量、知识体系和工程能力等方面都面临严峻挑战。突出表现为:在培养数量上,我国每年培养的密码人才数量难以满足需求,密码人才储备稀缺;在知识体系上,培养的密码学专业学生学科交叉知识不足、知识深度不够、知识系统性不强;在综合能力上,培养的密码学专业学生综合分析能力不强、工程实践能力弱、创新意识差。分析原因如下:

(一)密码人才培养体系尚未建立。密码人才培养缺少战略规划和顶层设计;密码人才培养与用人单位实际需求存在差距,缺乏对密码人才需求的系统分析和分类研究;密码人才培养没有形成系统工程,人才培养目标尚待明确,人才培养数量与质量、结构与效用堪忧。

(二)密码学科建制尚未形成。密码学是一门综合性、交叉性、实践性很强的学科。随着新型信息技术的快速发展、应用新环境新需求的不断涌现、计算能力及密码分析能力的不断提高,密码学与其他学科加速交叉融合,与实际应用更为紧密结合。密码学一直在与其他学科交叉融合中不断发展,在与实际应用结合中不断拓展。密码学及应用涉及多个学科,以密码学为中心的交叉学科建制体系尚未形成。在网络空间安全一级学科中,密码学及应用尚未树立核心和基础支撑地位。

(三)密码学专业培养方案尚待规范。密码学在不断演变发展,密码人才的知识体系进一步呈现出学科交叉、知识面广、更新快、难度大等特点,确定密码学专业依托的学科边界、建立标准化的专业知识体系成为该专业课程设置和人才培养质量保障的一大挑战。我国密码专业人才培养方案与社会需求脱节严重,师资队伍严重不足,并缺乏实践经验,密码教学理论与实践结合不够,无法跟上密码技术创新和产业快速发展的步伐。

三、关于密码学学科与专业建设的思考与建议

学科是知识体系的载体,专业是人才培养的平台。密码人才培养应站在国家战略高度,以习近平总书记总体国家安全观和网络强国战略思想为指引,系统分析国家和社会需求,探求符合中国特色的密码人才培养规律。为此,我国应成立密码学科建设与人才培养委员会,加强顶层设计和战略规划,确定密码人才培养目标、培养规格,构建密码人才培养体系,强化密码学科和师资队伍建设,完善密码人才培养专业规范。

(一)构建人才培养体系

密码人才是国家特需人才,有其内在的特殊要求,应建立重政治素质、重基础、重实践、重创新的人才培养机制,构建合乎自身规律的人才培养体系。在培养目标上,密码人才必须“忠诚可靠、专业精湛”,即政治素质高、专业素养好、创新能力强。在培养规格上,密码人才需要培养学士、硕士、博士等多层次人才,培养应用型、研究型、复合型、战略型等不同类型人才。在培养方式上,除学历教育外,还应建立渠道能够发现特殊人才,建立多元化、持续化的职业教育培训机制。

密码人才培养应以提高思想道德素质和职业精神为基础,以培养专业素养和创新能力为重点,建立“产、学、研、用”协同育人模式。在学历教育中,建议实施本科生“厚基础、宽口径教育”和研究生“分类指导、分轨培养”的指导方针,同时探索和发展特殊人才和战略人才培养路径。本科生阶段着重于应用型、实战型人才培养;硕士生阶段着重于研究型、复合型人才培养;博士生阶段着重于战略型、领军型人才培养。

(二)强化密码学科建设

要培养数量充足、质量优良的密码人才,必须要有完善的密码学科建制体系和高水平的专业师资队伍。密码学科建设亟需加强顶层设计和战略规划,亟需加强“产学研”一体的师资队伍建设。

在学科建设上,一方面要大力推动“密码科学与技术”成为一级学科;另一方面应大力促进以密码学为中心的多学科交叉融合,重点加强“网络空间安全”等交叉学科建设,积极鼓励在数学、物理、计算机、微电子、通信、网络等领域建立与密码学交叉的学科,推动国家需要的专业型和复合型密码人才的培养。

在师资队伍建设方面,要着力提高密码教研师资队伍中高层次人才占比,集聚国际、国内高等学校、科研院所以及企业的高端密码人才,构建产、学、研、用相结合的教师培养平台,全面提升教师的科研水平、学术能力和实践经验。

(三)完善密码专业规范

专业设置涉及学生职业素养教育、基本知识与技能教育,以及对学生理解、探索知识领域内在本质的思维培养。

密码人才培养首先要强调道德品行和职业责任,强化忠诚教育。密码与信息安全无法纯粹依靠技术手段,人永远是第一要素。

密码专业依托于以密码学为中心的多个学科。密码人才培养需根据所依托的学科构建专业所需的相对固定的知识体系,设置合理的理论课程体系和实践教学体系。密码的价值在应用,密码人才培养应该着力建设多元化、重实践的创新型工程人才培养环境,有机结合课堂教学和实验实践,提升密码人才的知识体系、应用能力和创新素养。

密码人才教育还应强化密码意识和密码思维教育,培养有助于学生理解、探索密码知识领域内在要求的机密性、完整性、真实性和风险意识,提升对抗思维和系统思维能力。

要实现网络强国、保障网络安全,密码人才培养是关键。我国必须把密码人才的培养计划作为国家战略的一部分,加强顶层设计和战略规划,科学构建人才培养体系,强化密码学科建设,完善密码专业规范,开展全方位、多层次、持续性的密码人才专业教育,更好地支撑网络空间安全发展。

(本文刊登于《中国信息安全》杂志2018年第8期)

声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。