1 沈昌祥院士——信息安全一级学科建设

本文由靳鹏13贡献ppt文档可能在WAP端浏览体验不佳。建议您优先选择TXT，或下载源文件到本机查看。信息安全一级学科建设国家信息化专家咨询委员会委员教育部高等学校信息安全类专业教学指导委员会主任沈昌祥院士一、信息安全学科的学科内涵国际上围绕信息安全的斗争愈演愈烈，国际上围绕信息安全的斗争愈演愈烈，夺取信息安全控制权是战略制高点。取信息安全控制权是战略制高点。2009年美国奥巴马政府把加强信息安全教育2009年美国奥巴马政府把加强信息安全教育和人才队伍培养列为保障网络空间安全计划的重点，划的重点，以此来确保美国控制全球信息的绝对优势。的绝对优势。最近，美国借“谷歌事件”最近，美国借“谷歌事件”企图要挟我国放弃信息的控制权，放弃信息的控制权，充分体现了美国信息霸权的行径。霸权的行径。信息安全人才培养是国家信息安全保障体系建设的基础和先决条件，系建设的基础和先决条件，信息安全学科建设则是高层次创新型信息安全人才培养的关键。的关键。信息安全人才培养是一个完整的社会系统工程，只有在一级学科目录规范下，才能工程，只有在一级学科目录规范下，按学士、硕士、按学士、硕士、博士成体系地培养国家需要的全方位人才。要的全方位人才。如果不把“信息安全”设置为一级学科，如果不把“信息安全”设置为一级学科，不仅不能满足培养国家急需的信息安全人才的要求，才的要求，而且在国际竞争中将处于极为被动的局面。被动的局面。信息安全是计算机、电子、通信、信息安全是计算机、电子、通信、数学、物理、生物、法律、管理、数学、物理、生物、法律、管理、教育等多学科的交叉科学。教育等多学科的交叉科学。信息安全学科以密码学为核心,信息安全学科以密码学为核心,以网络安全、信息系统安全、网络安全、信息系统安全、内容安全为支撑，全为支撑，以国家和社会各领域信息安全防护为应用方向的跨学科的交叉学科。交叉学科。信息安全学科是紧密围绕国家安全和国民经济建设服务的，经济建设服务的，其本质是要掌握信息化过程中可能存在的安全威胁，过程中可能存在的安全威胁，并采用恰当的综合保护措施，克服系统的脆弱性，的综合保护措施，克服系统的脆弱性，控制和降低信息安全的风险度，制和降低信息安全的风险度，保障信息化的顺利进行。围绕以上需求，的顺利进行。围绕以上需求，需要大量科应用、管理人才，以安全保发展，研、应用、管理人才，以安全保发展，以发展求安全。发展求安全。根据国家对信息安全人才培养的需求和信息安全学科建设的现状，建议将“息安全学科建设的现状，建议将“信息安设置为一级学科。全”设置为一级学科。二、信息安全学科人才培养现状及存在的问题国家对信息安全人才的培养给予了高度重视。国家对信息安全人才的培养给予了高度重视。2003年中办发2003年中办发[2003]27号文件（《国家信息化领导年中办发[2003]27号文件号文件（小组关于加强信息安全保障工作的意见》小组关于加强信息安全保障工作的意见》）明确强调了要采取措施“加快信息安全人才培养，强调了要采取措施“加快信息安全人才培养，增加全民信息安全意识”加全民信息安全意识”。2005年教育部专门发文教高2005年教育部专门发文教高[2005]7号文件（《教年教育部专门发文教高[2005]7号文件号文件（育部关于进一步加强信息安全学科、育部关于进一步加强信息安全学科、专业建设和人才培养工作的意见》），要进一步加强信息安人才培养工作的意见》），要进一步加强信息安全学科建设和人才培养工作，全学科建设和人才培养工作，从加强信息安全学科体系研究、信息安全博士点和硕士点建设、科体系研究、信息安全博士点和硕士点建设、稳定信息安全本科专业设置、定信息安全本科专业设置、建立信息安全继续教育制度等十个方面提出了指导性的意见。育制度等十个方面提出了指导性的意见。（一）信息安全学科人才培养现状70年代以前，我国只有少数专业性的院校（如军70年代以前，我国只有少数专业性的院校（年代以前事院校）设置了信息安全相关专业，事院校）设置了信息安全相关专业，这些专业的人才培养主要依托于密码学专业。人才培养主要依托于密码学专业。经教育部批准，1999年西安电子科技大学等年西安电子科技大学等4经教育部批准，1999年西安电子科技大学等4所高校首先设置信息对抗技术本科专业。校首先设置信息对抗技术本科专业。2001年武汉大学首先正式设置信息安全本科专业2001年武汉大学首先正式设置信息安全本科专业。年武汉大学首先正式设置信息安全本科专业。2007年初教育部正式批准成立了“2007年初，教育部正式批准成立了“教育部高等年初，学校信息安全类专业教学指导委员会”学校信息安全类专业教学指导委员会”。2007年底教育部批准了15个学校的信息安全类2007年底，教育部批准了15个学校的信息安全类年底，专业为“国家特色专业建设点”专业为“国家特色专业建设点”，为进一步加强和规范信息安全类专业人才培养提供了支持。和规范信息安全类专业人才培养提供了支持。截至2009年教育部批准全国共70所高校设截至2009年，教育部批准全国共70所高校设置了80个信息安全类本科专业个信息安全类本科专业，置了80个信息安全类本科专业，其中信息安全专业64个信息对抗技术专业16个安全专业64个，信息对抗技术专业16个，已经培养信息安全类专业本科毕业生人约1.2经培养信息安全类专业本科毕业生人约1.2万人。万人。从70年代开始，我国普通高校开始培养信息安全相关高层70年代开始年代开始，次人才。中科院、次人才。如，中科院、北京大学为军队密码学专业研究生讲授数学基础，西安电子科技大学为军队讲授数字通信、讲授数学基础，西安电子科技大学为军队讲授数字通信、编码密码技术。编码密码技术。1988年1988年，西安电子科技大学在军队指挥学下设立密码学硕士点，1993年在军队指挥学下设立密码学博士点年在军队指挥学下设立密码学博士点，士点，1993年在军队指挥学下设立密码学博士点，开始密码学研究生的培养。码学研究生的培养。2002年开始北京理工大学、武汉大学、北京邮电大学、2002年开始，北京理工大学、武汉大学、北京邮电大学、年开始，华中科技大学、解放军信息工程大学、中国科学院软件所、华中科技大学、解放军信息工程大学、中国科学院软件所、国防科技大学、哈尔滨工业大学等一些知名高校，国防科技大学、哈尔滨工业大学等一些知名高校，分别挂靠在信息与通信工程、计算机科学与技术、靠在信息与通信工程、计算机科学与技术、数学等一级学科下，自主设立了信息安全相关二级学科博士点、硕士点。科下，自主设立了信息安全相关二级学科博士点、硕士点。其中设置信息安全博士点、硕士点的18个其中设置信息安全博士点、硕士点的18个，设置网络信息安全博士点、硕士点的6设置信息对抗博士点、安全博士点、硕士点的6个，设置信息对抗博士点、硕士点的5点的5个。上述博士点、上述博士点、硕士点为我国培养了一批信息安全高层次人才。（二）信息安全人才培养存在的问题学科建设与人才培养不能满足信息安全保障体系建设的要求尽管已有70所高校设置了个信息安全类本科专所高校设置了80尽管已有70所高校设置了80个信息安全类本科专业，但在研究生培养专业目录中并没有与之相对应的信息安全学科。为了培养信息安全研究生，应的信息安全学科。为了培养信息安全研究生，一些高校分别挂靠在相近的一级学科下，一些高校分别挂靠在相近的一级学科下，自主设置了信息安全二级学科。基础不同，方向各异，置了信息安全二级学科。基础不同，方向各异，内容混乱，相互挚肘，内容混乱，相互挚肘，严重影响信息安全人才有序培养，导致人才总量和结构远远不能满足需求，序培养，导致人才总量和结构远远不能满足需求，复合性人才和专门性人才严重缺乏，复合性人才和专门性人才严重缺乏，这样下去将严重影响我国信息安全自主创新能力，严重影响我国信息安全自主创新能力，制约我国信息安全保障体系的建设，信息安全保障体系的建设，难以应对国际敌对势力的挑战。力的挑战。学科建设与人才培养不能满足信息安全产业发展的需求信息安全产业是世界各国优先发展的战略性核心产业之一。我国已经成为世界信息产业大国，产业之一。我国已经成为世界信息产业大国，大量建设的各种信息化系统已逐步成为国家关键基础设施，政府、军队、础设施，政府、军队、金融等国家重要部门都需要大量高层次信息安全专门人才。要大量高层次信息安全专门人才。但由于目前我国信息安全学科建设规模小，但由于目前我国信息安全学科建设规模小，水平低，远远满足不了信息安全产业发展对高层次专门人才的需要，门人才的需要，导致了我国信息安全关键技术整体上比较落后。据统计，体上比较落后。据统计，信息安全人才连续几年一直被列为最急需的人才之一。截至2009年底年底，一直被列为最急需的人才之一。截至2009年底，我国培养信息安全专业人才总共约为3万人左右，我国培养信息安全专业人才总共约为3万人左右，离我国对信息安全人才的需要量50多万需求差距离我国对信息安全人才的需要量50多万需求差距难以缩小。信息安全人才问题已经成为当前严重难以缩小。制约信息安全产业发展的瓶颈。制约信息安全产业发展的瓶颈。三、国内外设置信息安全学科的状况和发展情况（一）国内设置信息安全学科状况1993年1993年，原国家教委颁布学科专业目录在军队指挥学（1105）一级学科下设置密码学（110505）挥学（1105）一级学科下设置密码学（110505）二级学科。信息安全学科主要基于密码学学科。级学科。信息安全学科主要基于密码学学科。2002年在国务院学位委员会、教育部下发《2002年，在国务院学位委员会、教育部下发《关于做好博士学位授予一级学科范围内自主设置学专业工作的几点意见》学位[2002]47号科、专业工作的几点意见》（学位[2002]47号）后，信息安全学科发展迅速，北京理工大学、信息安全学科发展迅速，北京理工大学、武汉大学等43所院校分别挂靠在信息与通信工程、所院校，学等43所院校，分别挂靠在信息与通信工程、计算科学与技术、数学等一级学科，算科学与技术、数学等一级学科，自主设立了信息安全相关二级学科。息安全相关二级学科。其中设置信息安全二级学科的18个设置网络信息安全二级学科的6科的18个，设置网络信息安全二级学科的6个，设置信息对抗二级学科的5其它14个置信息对抗二级学科的5个，其它14个。目前，我国信息安全学科尽管已有学士、目前，我国信息安全学科尽管已有学士、硕士、博士的人才培养初步框架，硕士、博士的人才培养初步框架，但是由于没有设置信息安全一级学科，于没有设置信息安全一级学科，不能设置相应的二级学科，相应的二级学科，不能在一级学科目录规范下，按照学士、硕士、范下，按照学士、硕士、博士成体系的培养国家需要全方位的人才。养国家需要全方位的人才。目前，密码学科设置为军队指挥学的二级目前，学科，学科，把密码学的研究与人才培养仅限于军事领域，显然是不合理的。军事领域，显然是不合理的。（二）国外设置信息安全学科状况早在1995年美国国家安全局委任CMU成立信息早在1995年，美国国家安全局委任CMU成立信息安全学术人才中心，安全学术人才中心，以提高高校信息安全人才培养能力。2003年50多所教育机构被认定养能力。至2003年9月，有50多所教育机构被认定为这种中心，包括44所高等院校和所国防院校。所高等院校和4为这种中心，包括44所高等院校和4所国防院校。另外，57所学校分别设立信息安全专业本科专另外，有57所学校分别设立信息安全专业本科专业和信息安全研究生学科。业和信息安全研究生学科。美国国家安全局从1999年开始实施“美国国家安全局从1999年开始实施“国家信息安全教育培训计划”该计划采用授权的管理方式，全教育培训计划”。该计划采用授权的管理方式，在选出的23个美国国内院校设立“个美国国内院校，在选出的23个美国国内院校，设立“信息安全保障教育和学术交流中心”开设从职业培训、障教育和学术交流中心”，开设从职业培训、学硕士到博士的系统课程。另外，士、硕士到博士的系统课程。另外，美国的科学基金会每年都以专款奖学金资