中国特色的网络安全和信息化人才培养路径研究
2018-06-29韩永青林俐
韩永青 林俐
【摘 要】 文章探索如何将中国建设成为网络安全和信息化人才强国,探讨中国特色的网路安全和信息化人才培养路径:建立健全网络安全和信息化专业人才培养机制;扎实开展网络安全和信息化专业人才定期轮训;充分重视网络安全和信息化专业领军人才培养;加大网络安全和信息化学科交叉人才培养力度;切实加强网络安全和信息化人才队伍管理工作。
【关键词】 网络强国;网络安全;信息化;人才培养
随着国家网络安全和信息化建设事业的发展,中国确定了建成网络强国的总体目标。在此背景下,国家对网络安全和信息化人才的数量需求越来越大,质量要求越来越高。习近平总书记指出,建设网络强国,没有一支优秀的人才队伍,没有人才创造力迸发、活力涌流,是难以成功的。[1]从基础层面来说,实现建成网络强国目标的决定性因素在于人才资源开发。目前,很多国家十分重视网络安全和信息化人才培养,例如美国网络安全和信息化人才培养,已经形成了从国家战略到政府部门再到执行机构的系统化、规模化、体系化的教育和培训体系;英国要求将网络安全和信息化人才培养纳入教育工作主流活动之中,并要求牛津大学等高等院校参与其中;此外,法国、日本、澳大利亚、印度、韩国、新加坡等国家均出台了网络安全和信息化方面人才培养政策。[2]因此,中国需要从国家发展战略高度出发,充分发挥现有教育体系功能,探索中国特色的网络安全和信息化人才培养研究,为全面深入推进国家网络安全和信息化建设事业提供人才资源保障。
一、建立健全网络安全和信息化专业人才培养机制
专业人才是网络安全和信息化建设的核心资源,其人才数量、质量和结构直接关系到国家网络安全和信息化建设水平的高低与保障能力的强弱,因此建立健全人才培养机制至关重要。2007年,教育成立高等学校信息安全类专业教学指导委员会,以充分发挥专家学者对信息安全类专业教学改革与建设的研究与指导作用,重点开展高等学校信息安全类本科专业教学的研究、咨询、指导、评估、服务等工作。该指导委员会的成立为中国网络安全和信息化专业人才培养打开了新的局面,但是随着国内外网络安全和信息化形势的发展,需要进一步做好顶层设计工作。2013年,新一届教育部高等学校信息安全专业教学指导委员会主任赵泽良在谈到信息安全时认为,信息安全是国家安全的重要组成部分,要从根本上提高我国信息安全水平,健全信息安全保障体系,必须培养高素质的信息安全专业人才,因此加强信息安全学科、专业的体系化建设刻不容缓。因此,从教指委层面来说,需要通过专门人员调研,掌握目前中国网络安全和信息化人才培养和使用的基本情况,做好人才培养体系规划设计,把握各类人才培养实体单位工作方向和工作重点。进一步来说,各省(直辖市、自治区)及其以下教学主管部门要充分认识到网络安全和信息化人才培养的重大意义,依据各地教育资源与教育特色分布情况成立相关对应协调机构,促使国家网络安全和信息化人才培养工作落到实处。
高等院校是培养人才的主要场域,应在国家网络安全和信息化人才培养工作中发挥中坚作用。从目前情况来看,中国信息化方面的专业建设规模已经蔚为壮观,在电子信息类、计算机类两个二级学科目录下的相关专业共有12个,每年毕业生超过20万人。但是,网络安全相关专业建设规模严重不足,相关统计表明,截止2014年底,教育部共批准全国116所高校设置网络安全类相关本科专业,其中信息安全专业87个,信息对抗专业17个,保密管理专业12个,每年培养本科生不足万人,不仅人才培养规模小,而且学科体系性差,制约了中国网络安全事业的发展。相关研究表明,仅2014年国家重要行业信息系统和信息基础设施需要各类网络安全人才需求数量就达到70万人,预计到2020年,中国共需网络安全人才约140万人,[3]说明中国网络安全方面的人才培养工作还有巨大落差和可发展空间。2015年10月,教育部报国务院学位委员会批准,决定在“工学”门类下增设“网络空间安全”一级学科,截至2016年1月,已有29所高等院校获得首批网络空间安全一级学科博士学位授权点,[4]將极大促进中国网络安全专业人才的培养力度。在后续发展中,还需要做好具体建设工作,尽快制定相关专业人才培养标准,积极探索相关专业人才培养体系,强化专业技能培养和实习实训,加强专业师资队伍培养,建设专业实验实训设备建设等。
二、扎实开展网络安全和信息化专业人才定期轮训
中国网络安全和信息化发展日新月异,人才培养是一个持续、长久的系统工程,因此还需要加强岗位工作人员定期轮训工作,以便他们能不断更新知识与技能体系,更好地完成本职工作。一是高等院校应该发挥培训主体功能,可以定期举办网络安全和信息化方面人才培训班,例如哈尔滨工业大学举办“网络安全技术培训班”,内容涉及漏洞挖掘、恶意代码分析、加解密、域名安全、拒绝服务攻击、攻防渗透等;四川师范大学举办“信息化技术培训班”,内容涉及网络管理与维护、操作系统部署、防火墙安全配置、校园网内建设互联网主要应用等。二是各类网络社会组织、可以充分发挥协助功能,面向政府部门、企事业单位等相关岗位工作人员开展培训,例如重庆市信息安全协会协同重庆市人力资源开发培训中心等联合开设“网络信息安全危机预防与解决方案应用高级研修班”,主要内容为网络安全战略、现状与发展趋势,大型网络系统的信息安全保护等;中国卫生信息学会协同卫生部统计信息中心、世界卫生组织卫生信息与信息学合作中心,在上海举办“全国卫生信息化高级管理培训班”,主要内容为医院信息化、居民健康卡建设、卫生信息标准与信息安全、远程医疗、国外卫生信息化建设经验,以及云计算、物联网、大数据技术等卫生信息化的重点、热点和难点问题。
除了以上两种培训主体发挥积极作用外,还应该积极探索通过市场化手段以项目委托等形式开展订单式培训。例如近年些年来,北京中科信软科技有限公司,依托中国科学院的科研优势,以服务定制化、服务标准化、服务人性化为手段,向国内2000多家单位提供了订单式网络技术人员培训,学员来自国家部委、地方政府、军队、高校、科研院所、企业等,内容涵盖软件工程、通信技术、数据库技术、ERP技术、大数据技术、虚拟化技术、云计算技术、物联网技术以及移动网络技术等。活跃于华中地区的武汉北斗教育培训有限公司,其宗旨以应用为主,依托一线软件公司,面向行业用人需求,主要为各类企业培训网络安全人才,培训内容包括计算机病毒反编译、计算机入侵与防范、计算机入侵取证专家等。总的来说,在网络安全和信息化人才培训工作中,应该增强多层次教育特别是继续教育培训能力,在政府主管部门指导下进行继续教育市场化运作,加强多种类型的普及性培训等。但是,从目前网络安全和信息化人才培训市场整体来看,也出现了鱼龙混杂的局面,尤其是乱发很多诸如网络技术工程师、网络构架工程师、网络系统工程师等证书,且很多培训的质量也得不到有效保证。今后应该在国家相关主管部门主导下,严格行业准入制度,逐渐规范网络安全和信息化培训市场。
三、充分重视网络安全和信息化专业领军人才培养
习近平总书记指出,“千军易得,一将难求”,要培养造就世界水平的科学家、网络科技领军人才、卓越工程师、高水平创新团队。[5]因此,重点培养一支具有国际视野和超高水平的网络安全和信息化领军人才队伍尤为重要。一个研究机构,一个高技术企业,实际上就是一个研究与开发梯队,但这个梯队一定要有一两个、两三个领军人才,正是这些领军人才的水平,决定了整个梯队的整体水平。具体来说,要特别关注网络安全和信息化领军人才本土培养。例如2015年7月份,广东暨南大学成立了网络空间安全学院,该学院与美国纽约州立大学布法罗分校等国外高校联合办学,并与绿盟、蓝盾、金山、起点国际众创工场等多家国际知名网络公司开展合作,开拓“创新班教育模式”等精英式教育路径,计划用10年左右时间,培养一支在国际上有影响力、在国内受到广泛关注的网络安全领军人才团队。2015年12月份,西安电子科技大学网络与信息安全学院与信息安全协同创新中心同时成立,其中网络与信息安全学院设置有“信息安全”和“网络工程”两个国家级特色专业,拥有信息安全博士点,采用复合型人才培养模式,与中国科学院信息工程研究所、中国电子信息产业集团有限公司等单位联合办学,搭建多层次、多领域人才培养平台,重点培养能够适应前沿技术发展需求、具备国际视野的创新性、实践性和高层次领军人才。
随着高端人才国际化流动速度加快,还要特别重视从海外引进网络安全和信息化领军人才。很多西方国家利用关税壁垒等手段保护本国产业,控制有关生产要素的流动,但唯一无法控制流动的就是人才。有学者指出,西方国家采取有效政策,吸引中国人才到国外,中国当然不能采取关闭国门办法,不能限制科技人员的流动,因此中国也要下定决心,参与国际人才争夺战。[6]目前,国内相关单位已经意识到此项工作的重要性,例如杭州电子科技大学成立网络空间学院后,计划采取超常规方式,在全球范围内引进领军人才,优化人才队伍结构,以学术大师带动学科实现跨越发展。要充分利用国家“百人计划”、“千人计划”、“长江学者奖励计划”、“杰出青年科学基金”等,引进国际网络安全和信息化方面高端人才到中国来,创造便利工作条件、保障优厚生活待遇、搭建良好事业发展平台,使他们能够全力以赴地投入工作,最终成长为国家网络安全和信息化建设领域的领军人才。不过在具体实施过程之中,要头脑冷静、严格把关,妥善评估,遵循“成熟一个引进一个”原则,以实际工作中的重大问题、紧要问题为指引,注重实际研究能力,不能为了撑门面、讲排场、图虚名而随意引进,这样不仅会造成巨大资源浪费,还会把真正的领军人才拒之门外,最终只会使国家网络安全和信息化建设工作蒙受重大损失。
四、加大网络安全和信息化学科交叉人才培养力度
中国特色的网络安全和信息化人才培养应该是一个全方位、立体化的工程,除了着力培养专业人才外,还需要实施学科交叉人才培养。一是积极鼓励有关高等学校在国家现有学科框架内通过学科交叉方式探索人才培养路径。例如中国人民公安大学、河南警察学院等通过申报新增专业方式,设置“网络安全与执法”本科专业,该专业横跨多个学科,学生既需要学习计算机科学与技术、电子信息工程等方面专业知识,还需要学习法学、公安学等方面专业知识,形成网络安全与执法方面知识体系,并接受严格专业实践训练,具有组织实施网络安全保卫、网络违法信息的监控、网络违法犯罪侦查办案等方面能力。二是积极鼓励已入职相关学科专业人才进行跨专业转型培训,例如在网络安全和信息化法律法规制定人才培养方面,专业背景为法学立法工作人员可以参加高等院校等举办的各类相关网络安全和信息化培训班、研修班,以完善立法知识和专业素养,提升网络安全和信息化方面法律法规制定的精准度。最后是积极鼓励高等院校等培养跨专业背景人才,例如在网络安全和信息化知识普及宣传人才培养方面,信息工程、网络工程等工学专业可以增开新闻学、传播学等专业相关课程,而新聞学、传播学等专业硕士点、博士点可以选择招收具有计算机类、电子信息类相关专业背景的本科生等。
在实际岗位工作中,培养学科交叉人才需要设置相应岗位,使他们能在具体工作中得到锻炼培养。以网络安全和信息化法律法规制定人才培养为例,当前中国具有立法权的各级人民代表大会代表以及相关专门委员会委员的产生并不以专业能力为必要条件,而是更强调某种代表性和广泛性。这些代表、委员来自不同行业和界别,在自己行业领域内虽然具有模范代表意义,但就知识背景而言,确实存在部分人员没有接受过系统的法学及相关专业知识教育,这显然对立法工作质量是有一定影响的。[7]网络安全和信息化法律法规制定具有极强的专业性和前瞻性,可以考虑逐步试点在各级相关立法部门设置研究、起草、修改网络安全和信息化法律法规制定方面工作岗位,在具体实践中培养锻炼网络安全和信息化法律法规制定人才。再以网络安全和信息化平台规范治理人才培养来说,也可以设置相关工作岗位,例如河北省邱县公安局于2015年成立“网络安全保卫大队”,具体工作职能有组织、协调、指导和参与对计算机及网络违法犯罪案件的侦察、查处工作,收集犯罪证据,对犯罪案件的证据进行技术鉴定;负责指导、组织实施公共信息网络安全管理、监察和保护等;负责组织、指导和参与对计算机信息泄露、计算机病毒传播及其它计算机灾害事故的防范、处置工作;负责计算机信息系统安全专用产品销售的监督管理等。
五、切实加强网络安全和信息化人才队伍管理工作
值得关注的是,尽管中国改革开放已有30多年,但是市场经济机制还没有完全建立起来,再加上受传统文化中某些不利因素的影响,全社会对人才队伍管理工作还比较忽视。一是人才队伍管理观念落后,看不到传统人事管理与现代人才管理之间的区别,人才队伍管理中重控制、轻管理等不良倾向比较明显。二是人才队伍评价方式单一,受计划经济思维影响,比较注重人才队伍数量,忽视人才队伍质量;比较注重人才队伍人际关系评价,轻视人才队伍工作效益评价。三是人才队伍调查评估不足,缺乏必要的人才队伍调查方法和手段,导致对人才队伍分布状况理不清楚,无法在实际工作中及时发现优秀人才和具有发展潜力的人才。四是人才培养力度较弱,只看眼前利益或局部利益,不重视人才培养投入产出关系,甚至没有专门培养机制,重使用、轻培养状况明显。五是人才考核制度僵化,很多部门及单位沿用分配、任命等模式,竞争机制不明显,导致优秀人才很难脱颖而出,奖惩体系不健全或不科学,人才考核工作中随意性、不公平、不公正现象比较常见等。国家网络安全和信息化建设工作是国之大计,关系到国家经济社会发展和广大人民群众福祉,如果说其他领域人才队伍管理需要在工作中逐步改进,作为新的发展领域,中国网络安全和信息化建设人才队伍管理工作必须要从零开始建立全新人才管理机制。
在国家网络安全和信息化建设工作中,如果说人才队伍建设是基础,那么人才队伍管理就是关键,需要做好以下工作:一是建立网络安全和信息化人才队伍数据管理机制,构建人才队伍数据库,登记统计全国网络安全和信息化人才基本信息、流动情况、分布情况等,为国家有计划的培养、培训、调配人才提供依据。二是建立网络安全和信息化人才质量调查评估机制,紧密结合国家网络安全和信息化发展水平评估工作,从国家层面到地方层面定期开展国家网络安全和信息化人才队伍状况调查评估,提出有针对性的对策建议并付诸改进行动中。三是建立网络安全和信息化人才队伍培养机制,明确人才培养、在职轮训、继续教育、提拔任用等方面的办法,使各类人才能够在学习中不断成长。四是建立网络安全和信息化人才激励机制,落实资本、知识、技术、管理等要素按贡献参与分配办法,引入股权、期权等多种现代化的激励机制。五是建立网络安全和信息化人才流动机制,打破行业、地域、身份、所有制界限,消除体制性、制度性障碍,促进人才资源合理配置,疏通网络安全和信息化领导人才、企业经营管理人才、专业技术人才等的交流渠道。五是建立网络安全和信息化人才保障机制,国家相关部门对人才编制核定予以适当倾斜,尤其是对领军人才要出台相关优惠政策,创造稳定工作环境,使他们能全身心开展工作。
六、结语
习近平总书记指出,建设网络强国,要把人才资源汇聚起来,建设一支政治强、业务精、作风好的强大队伍。[8]从目前情况来看,尽管中国网络安全和信息化人才培养工作已经取得了不少成绩,但还存在人才培养机制不健全、人才培养标准缺乏、人才实战技能不足、师资队伍不强大等问题。[9]因此,要想从国家战略高度促进网络安全和信息化建设工作顺利实施,就必须要充分认识到人才培养的基础性作用。在条件成熟情况下,适时推出中国网络安全和信息化人才培养战略。在具体实践中,不仅要着眼于国家网络安全和信息化建设现状培养人才,还要着眼于国家网络安全和信息化建设未来培养人才;不仅要发挥高等院校等教育主体的积极性培养人才,还要发挥社会组织等其社会力量的积极性培养人才;不仅要培养专业人才,还要学科交叉人才;不仅要培养常规人才,还要培养领军人才,使中国网络安全和信息化建设事业呈现人才济济的局面,进而将中国建设成为网络安全和信息化人才强国,为建成中国特色社会主义网络强国奠定坚实的人才资源基础。
【参考文献】
[1] 习近平.努力把我国建设成为网络强国[G].中共中央文献研究室,中国外文局.习近平谈治国理政.北京:外文出版社,2014.197-198.
[2] 韓永青,林俐.全球视野下中国特色的网络安全和信息化路径研究[J].新西部,2017(12)122.
[3] 封化民.积极构建网络空间安全创新人才培养体系[EB/OL].http://www.cac.gov.cn/2015-06/04/c_ 1115514398.htm,2015-06/04.
[4] 伍扬.加强网络安全人才培养 夯实国家网络安全根基[J].中国信息安全,2016(12)48.
[5] 习近平.努力把我国建设成为网络强国[G].中共中央文献研究室,中国外文局.习近平谈治国理政.北京:外文出版社,2014.199.
[6] 封化民.网络与信息安全发展 人才队伍建设是关键[EB/OL].http://news.xinhuanet.com/politics/2014-11/30/c_ 127263167.htm,2014-11/30.
[7] 胡弘弘,白永峰.地方人大立法人才培养机制研究[J].中州学刊,2015(8)61.
[8] 习近平.努力把我国建设成为网络强国[G].中共中央文献研究室,中国外文局.习近平谈治国理政.北京:外文出版社,2014.199.
[9] 杨帅峰,王晓磊,程宇,宋檀萱.网络安全教育培训深入开展[C].洪京一.世界信息化发展报告(2015—2016)北京:社会科学文献出版社,2016.9.
【作者简介】
韩永青(1980-)男,陕西横山人,硕士,重庆文理学院文化与传媒学院副教授,芬兰坦佩雷大学访问学者,研究方向:媒介文化与网络传播.
林 俐(1982-)女,四川岳池人,重庆水利电力职业技术学院水利工程系助教,研究方向:媒介文化与思想政治教育.
