ISC 2018 互联网安全大会热议网络安全人才培养
2019-01-09本刊讯
本刊讯 近日,ISC 2018 互联网安全大会网络安全产业人才培养体系建设分论坛在北京国家会议中心举行。此次论坛由教育部高等学校信息安全专业教学指导委员会担任指导单位,360互联网安全中心携手广州大学共同主办,现场嘉宾围绕“共建网络空间安全人才培养、竞技与协作体系”主题进行了深入交流。
中国工程院院士方滨兴在致辞中表示,当前国内网络安全人才缺口近百万,我国每年网络安全人才的培养数量远远不足以弥补这个缺口。如何在网络空间安全领域联合产学研各界,培养大批互联网安全人才,是现在需要推进的工作,当前解决方案可把原来的信息技术其他领域的人才,通过培训,迁移到网络空间安全中来。
教育部高等学校信息安全专业教学指导委员会秘书长封化民表示,网络安全人才的培养需要以教学的多层次结构为基础,网络安全人才的培养并非学历教育能完全满足的,因此急需构建多元化、多层次的网络空间人才培养体系。
方滨兴 中国工程院院士
封化民 教育部高等学校信息安全专业教学指导委员会秘书长
会上,来自高校和企业的相关人士就当前网络安全人才培养的严峻形势、教学模式、实训环境及网络安全的产学研用进行了热烈的探讨。
现状:网络安全人才供不应求
谭晓生 360集团首席安全官
360集团首席安全官谭晓生表示,2017年网络安全人才的缺口已经达到70万以上,缺口高达95%,而这种势头仍将持续。预计到2020年,相关人才的需求会增长到140万,并且还会以每年1.5万人的速度递增,供求很不平衡。
北京航空航天大学计算机学院教授李舟军认为,网络安全的人才需求体现在三个领域:
第一,北向技术人才。精于网络安全的战略、架构与咨询,这类人具有系统的知识结构、渊博的专业知识、丰富的实战经验。
第二,领域专业人才。包括网络安全理论与技术研究人才,网络安全产品开发、测试与运维人才,网络安全事件处置与应急响应人才。
第三,极客。他们对网络安全技术极具钻研精神,引领和推动网络安全技术的发展,或完成高难度的对抗。
途径:人才培养之道
李舟军 北京航空航天大学计算机学院教授
途径一:产学研通力合作
如何培养网络安全人才? 北京航空航天大学计算机学院教授李舟军表示,要理论与实践并重,产学研通力合作。应有如下理论结合实际的体系:在学校学理论,打基础,掌握知识体系;去公司实习,多动手,重实训,培养实际能力;打比赛练级。他表示,网络安全的人才培养,应直接对接产业界的需求。要分类培养,因材施教,注重兴趣的养成。
他介绍了《北航信息安全大讲堂》,这是一个以传播和分享信息安全产业界的实践经验与实战技术为主,以弘扬学术界的研究成果为辅的平台。试图搭建一个信息安全领域“产、学、研”交流与合作的开放性知识传播与分享平台。《北航信息安全大讲堂》邀请国内网络与信息安全界的顶级专家,组织了九次极限讲座,取得了很大的成功,得到了业界高度好评。
刘奇旭 中国科学院信息工程研究所副研究员
途径二:两个阶段分段培养
中国科学院信息工程研究所副研究员刘奇旭介绍了中国科学院的相关人才培养模式。
他介绍,中国科学院网络安全研究生分为两段式培养:第一阶段:校园集中授课,以课程建设为抓手。力争使研究生在一年的集中学习环节中把所涉及的知识学深、学扎实,为后几年进入研究阶段的学习打好基础。第二阶段:研究所科研,学习与科研实践相结合。第二年回到各研究所,进入课题组,在进行科研实践的同时进行学科专业课和特色课程的学习,在导师的指导下完成研究生的科研论文。在第一阶段,主要以知识链牵引为核心。紧跟国内外学术界进展、了解国内外工业界情况、加强代入感,让知识可见,加深对课堂讲授内容的理解。在第二阶段:首先是立足业界需求,在“理论体系-学术成果-工具产品-事件案例-攻防实践”知识链条牵引下,立足业界需求,依托研究所科研项目,聚焦兴趣点。其次是提炼科学问题。充分调研国内外学术界、工业界研究现状,自主提出关键科学问题并开展系统深入的研究。第三是真实场景验证。研发原型系统,在真实环境下部署,测试功能和性能。
如何开展科研实践?他表示,应从攻击者视角分析问题,以防御者视角解决问题,用实战演练检验效果。
他分析认为,学生培养质量最终由教师和学生这两个具有主观能动性的主体决定,发挥不好这两个主体的主动性,质量无从谈起;实战型网络安全人才培养任重道远,师资队伍建设是根本。