信息安全与法学复合型人才培养模式
2019-06-19贾春福李瑞琪田美琦程晓阳
贾春福,李瑞琪,田美琦,程晓阳
信息安全与法学复合型人才培养模式
贾春福,李瑞琪,田美琦,程晓阳
(南开大学网络空间安全学院,天津 300350)
信息安全专业自2001年创设以来,其满足社会需求的网络安全人才知识和能力体系,以及相应的人才培养模式一直受到人们的关注。从社会需求出发,分析了网络安全人才的基本知识和能力要求,认为复合型人才是网络安全事业的重要需求;以南开大学信息安全与法学双学位班为例,介绍了信息安全与法学复合型人才的培养模式,以期为我国网络安全人才培养模式的构建提供参考。
网络安全人才;复合型;培养模式;信息安全与法学
1 引言
发展网络安全事业,人才是关键。2016年4月19日,习近平总书记在网络安全和信息化工作座谈会上的重要讲话强调指出,网络空间的竞争,归根结底是人才竞争。建设网络强国,没有一支优秀的人才队伍,没有人才创造力迸发、活力涌流,是难以成功的。2016年7月8日,中央网络安全和信息化领导小组办公室等六部委联合发布了《关于加强网络安全学科建设和人才培养的意见》,指出人才是网络安全的第一资源;各地方、各部门要认识到网络安全学科建设和人才培养的极端重要性,增强责任感、使命感,将网络安全人才培养工作提到重要议事日程。
自2001年武汉大学第一个信息安全本科专业设立以来,网络安全人才的知识和能力体系以及培养模式一直受到社会各界的关注。社会需求是网络安全人才培养的根本动力,也是网络安全人才培养模式制定的根本出发点。
2 社会需要网络安全人才
目前,世界范围内面临着网络安全专业人才高度短缺的现状,而且这种短缺还在不断加剧。多个政府和非政府部门的预测数据显示,到2020年,将有15个与网络安全相关的职位空缺严重。
“2017年度互联网安全报告”[1]指出,截至2017年上半年我国网络安全人才总需求量超过70万人,相关行业还在以每年1.5万人的速度递增。但我国高校教育近年培养的信息安全专业人才仅3万余人,缺口高达95%,远不能满足网络安全行业的需要。网络安全人才的短缺,导致我国网络安全行业滞后、产品相对匮乏,缺乏有效的国际竞争力[2]。此外,据权威报告显示[3],目前从业人员存在基本构成相对单一、供需严重失衡等问题。这也反映出网络安全人才知识体系和培养模式不能很好地适应社会需求。
因此,加快高校网络安全学科建设和健全人才培养体系势在必行,人才培养的知识体系和培养模式的探索特别值得关注。
3 法学基础是网络安全人才的重要要求
网络安全知识体系包含法学知识。网络安全教育联合工作组(CSEC2017,Joint Task Force on Cybersecurity Education)发布的网络安全思维模型(CSEC2017 Thought Model)[4]指出,网络安全学科包括数据安全、软件安全、系统安全、人员安全、组织安全和社会安全6个知识领域,其中涵盖了法学的相关知识点。2014年出版的《高等学校信息安全专业指导性专业规范》要求信息安全专业同时涵盖人文社会科学知识、自然科学知识以及专业知识,其中包括法律方面的知识。规范设置了信息安全法律基础的课程,并要求覆盖信息安全法律和法规的概念、隐私权保护、数字知识产权、电子签名法等知识点[5]。国际上也将法学知识作为信息安全知识体系的一部分。“CS2013”[6]将信息保障和安全领域添加到了计算机知识体系中,并在信息安全和保障领域中强调了法学内容,将社会需求、职业道德、知识产权、隐私和公民自由、信息安全相关政策和法律、计算机犯罪介绍等内容纳入其中。
重要的就业行业要求网络安全人才具有一定的法律素养。如文献[5,7-8]所述,网络安全人才的需求单位大多是国家的关键部门,如国家金融部门、保障部门、基础设施部门、科研与教育部门和产业部门等。这些单位与国计民生密切相关,要求从业人员具备一定的法律素养,具备运用法律手段解决问题的能力。
完善国家法律体系需要网络安全与法学复合型人才。2016年发布、2017年开始执行的《中华人民共和国网络安全法》以及逐步完善的相关法规和政策,标志着我国开始建立严格的网络安全治理体系,从法律层面保障网络安全,维护网络空间主权和国家安全、社会公共利益,促进经济社会信息化健康发展。这些法律法规的制定与施行不仅意味着信息安全从业人员需要同时掌握过硬的专业技术和行业相关法律知识,更意味着国家法律体系的建成对有强大技术背景的法学从业人才提出了极大的需求。
4 信息安全与法学复合型人才培养定位
(1) 人才培养定位
复合型人才指具有两个以上专业(或学科)的基础知识和基本能力的人才,需要同时具备知识的集成性、能力的复合性以及素养的全面性[9]。以信息安全与法学复合型人才为例,如文献[7, 8]所述,信息安全是计算机科学技术、通信工程、数学、物理、法学、社会学等的交叉学科,而法律是解决信息安全问题的最终手段。综上,信息安全与法学复合型人才应具备以下知识技能:具有扎实的信息安全专业基础理论;掌握当前先进的信息安全理念和技术手段;掌握并能运用法学知识探讨和解决信息安全中的问题。
(2) 人才培养规格
根据上述国内外社会对信息安全人才的需求以及信息安全知识体系的要求,高校必须兼顾内外部需求,积极探索信息安全领域复合型人才培养创新模式,占领人才培养制高点。培养信息安全复合型人才的尝试,旨在探索培养高水平、复合型、全方位,主要从事信息安全、网络安全、科技金融、安全保障等工作的优秀储备人才的新模式。
高水平是指人才培养的配置以及目标匹配一流大学的教学水平,体现一流大学的教育理念,并且展现学校自身特色,为学生提供高水平的教学配置;复合型是指培养复合型的信息安全人才,使学生具有扎实的信息安全专业基础理论、掌握当前先进的信息安全理念和技术,同时能够利用相关的法学手段解决遇到的信息安全专业问题;全方位是指从专业知识、学习能力、创新能力、思想理念、人生目标等各个方面,对学生进行全面化培养,使其头脑、身心均得到拓展,不但掌握相关知识,并且具备较强的学习和创新能力,建立正确、积极的价值观。
5 南开大学信息安全与法学复合型人才培养方案
依据上述关于信息安全人才知识和能力要求的分析,南开大学充分发挥自身的学科优势,从教学工作实际出发,自2006年起,创建了信息安全与法学本科双学位班,至今已为国家培养了信息安全与法学复合型人才近300人,为国家的网络安全事业做出了重要的贡献。
(1) 培养目标
南开大学面向本科开设“信息安全与法学”双学位班,该双学位班的目标是培养具有扎实的数理基础和信息专业知识、出色的实践能力、深厚的信息安全法学底蕴,既可在计算机、电子信息、电子商务、电子政务、电子金融等领域从事信息安全方面的研究、教学、管理、应用开发等方面的工作,也可在各级政府部门和司法机构从事信息安全法律法规应用与研究工作的复合型人才。
(2) 生源与规格
生源:前期信息安全与法学双学位班由学校以特色班的形式单独招生,从高考学生中择优录取。实行大类招生之后,双学位班依照“自主申请,择优录用”的原则,在每年计算机学院录取的新生中,接受个人申请并统一考试,选拔成绩优异、理工科基础好的学生进入双学位班。
(3) 课程设置
信息安全是计算机科学技术、通信工程、数学、物理、法学、社会学等的交叉学科,法律是解决信息安全问题的最终手段。双学位班开设信息安全领域必备的基础类课程,如数学类和物理类课程;信息安全类专业课程,如计算机类的高级程序语言设计、数据结构、计算机组成原理、计算机网络、密码学、信息隐藏技术、计算机病毒原理及其防治技术、网络安全技术、信息对抗技术、计算机取证技术等;法学专业的核心课程,如法理、法史、宪法、信息法学、知识产权法、网络安全法等。
(4) 学位
双学位班的毕业生需完成信息安全专业及法学专业的毕业设计并通过答辩,满足毕业条件的可同时获得工学学位和法学学位。
(5) 教学
从人才培养的知识体系和能力体系来看,信息安全与法学双学位班是信息安全与法学的交叉,培养方案和教学计划由南开大学网络空间安全与法学院联合制定,教学工作由两个学院联合承担。
6 信息安全与法学复合型人才培养情况简介
南开大学于2006年正式设立“信息安全与法学”双学位班,已累计培养本科毕业生300余人。笔者统计了2011届至2018届本科共245名毕业生的去向(缺少2015届),主要包括就业与升学两个方向:共148人考入国内外一流大学继续深造,其中105人进入国内大学深造,30人选择出国深造,13人选择了法学方向;共97人就业,其中,27人进入国家关键性部门,包括国家安全局、军队、税务系统、银行、电力等,63人进入其他行业,主要去向为IT、电子、机械、通信等高薪行业,7人进入各级司法部门工作。
从上述统计情况可以看出,本专业毕业生就业率高,且主要分布在一线城市,具有较强的就业竞争力;满足复合型人才岗位的需求,许多毕业生进入了国家的关键行政部门以及企业的信息安全部门。另外,有较大比例的学生选择在信息安全、计算机科学与技术、法学等方向深造,说明本专业前景光明。双学位的设置为学生就业提供了更为活跃的思维、更开阔的视野以及更多的选择。
7 结束语
复合型网络安全人才是在信息时代背景下的社会需求,是我国信息安全专业建设的长期性、全局性和战略性的教学改革方向。南开大学从本校的学科布局和学科特点出发,创建了“信息安全与法学”双学位班,目标是培养网络安全与法学复合型人才。十多年成功的教学实践逐渐成为南开大学的特色专业,开创了一条可行、有效的复合型网络安全人才的培养道路,为复合型人才培养的教学改革提供了重要的借鉴作用。
[1] 2017年度互联网安全报告[R].腾讯安全. 2018. 2017 Internet security report[R]. Tencent United Security Laboratory. 2018.
[2] 田仲富, 郭秀荣, 黎粤华. 新时期信息安全专业复合型人才培养模式探析[J]. 高教论坛, 2013(12): 75-78. TIAN Z F, GUO X R, LI Y H. Research of training mode of information security professional compound talents in new era[J]. Higher Education Forum, 2013 (12): 75-78.
[3] 中国信息安全从业人员现状调研报告(2017年度)[R].中国信息安全测评中心. 2018. Research report on the current situation of information security practitioners in China (2017)[R]. China Information Technology Security Evaluation Center. 2018.
[4] The CSEC2017 Joint Task Force on Cybersecurity Education (JTF), cybersecurity curricula 2017[EB/OL]. http://csec2017.org.
[5] 教育部高等学校信息安全专业教学指导委员会. 高等学校信息安全专业指导性专业规范[M].北京: 清华大学出版社. 2014. Teaching steering committee of information security major in colleges and universities of the ministry of education. Guidelines for information security majors in colleges and universities[M]. Beijing: Tsinghua University Press. 2014.
[6] Computer Science Curricula 2013, Curriculum Guidelines for Undergraduate Degree Programs in Computer Science[S]. The Joint Task Force on Computing Curricula Association for Computing Machinery (ACM), IEEE Computer Society.
[7] 贾春福, 张文新, 陈吉荣. 信息安全与法学的复合型人才培养思路探讨[J]. 计算机教育, 2007(7): 38-40. JIA C F, ZHANG W X, CHEN J R. Discussion on inter-disciplinary talent training of information security and law[J]. Computer Education, 2007(7): 38-40.
[8] 贾春福, 陈吉荣, 张文新.南开大学信息安全与法学复合型人才的培养[J]. 计算机教育, 2007(19):32-34. JIA C F, ZHANG W X, CHEN J R. Cultivation of inter-disciplinary talents of information security and law in Nankai university[J]. Computer Education, 2007(19): 32-34.
[9] 辛涛, 黄宁. 高校复合型人才的评价框架与特点[J]. 清华大学教育研究. 2008(3): 49-53. XIN T, HUANG N. Characteristics and an evaluation framework of student with multiple talents in the university[J]. Tsinghua Journal of Education, 2008(3): 49-53.
Discuss on cultivating mode of information security and law inter-disciplinary talents
JIA Chunfu, LI Ruiqi, TIAN Meiqi, CHENG Xiaoyang
College of Cyber Science, Nankai University, Tianjin 300350, China
Since the major of information security was established in 2001, the knowledge and ability system of cyber security talents to meet demands of the society and the corresponding talent cultivating mode have always been concerned. Based on the social requirements, the basic knowledge and ability requirements of cyber security talents were analyzed, and consequently regard inter-disciplinary talents as an important demand of cyber security industry. Taking as an example the double degree class of information security and law of Nankai university, the cultivating mode of inter-disciplinary talents of information security and law was introduced, in order to provide reference for the construction of China's cyber security talent cultivating mode.
talents of cyber security, inter-disciplinary, cultivating mode, information security and law
贾春福(1967− ),男,河北文安人,南开大学教授、博士生导师,主要研究为方向信息安全。
李瑞琪(1993− ),男,黑龙江尚志人,南开大学博士生,主要研究方向为信息安全。
田美琦(1994− ),女,朝鲜族,吉林舒兰人,南开大学硕士生,主要研究方向为信息安全。
程晓阳(1994− ),女,满族,辽宁昌图人,南开大学硕士生,主要研究方向为信息安全。
G64
A
10.11959/j.issn.2096−109x.2019024
2019−02−03;
2019−05−05
贾春福,cfjia@nankai.edu.cn
南开大学2015年教育教学改革基金资助项目
2015 Education and Teaching Reforming Project of Nankai University
论文引用格式:贾春福, 李瑞琪, 田美琦,等. 信息安全与法学复合型人才培养模式[J]. 网络与信息安全学报, 2019, 5(3): 31-35.
JIA C F, LI R Q, TIAN M Q, et al. Discuss on cultivating mode of information security and law inter-disciplinary talents[J]. Chinese Journal of Network and Information Security, 2019, 5(3): 31-35.
