信息安全专业人才需求分析与高职培养定

信息安全专业人才需求分析根据信息安全技术发展的方向和市场需求，调查分析并提出我国信息安全专业人才需求类型，提出了高职院校对信息安全专业的培养定位和所对应的岗位技能，以期对信息安全专业的建设与发展具有一定的指导作用。随着互联网的发展，种种网络病毒与网络犯罪也随之而来，为了减少和防止该类犯罪给企业和个人带来的隐患，信息安全师这一新职业正式走进了人们的视野。社会对信息安全服务的需求很大，军队、国防、银行、税务、证券、机关、电子商务都急需大批信息安全人才，信息安全师已跻身IT新贵之列。信息安全师是在各级行政、企事业单位、信息中心、互联网接入单位中从事信息安全或计算机网络安全管理工作的人员是信息世界的“高级保安”。从全球情况来看，尽管IT行业整体就业形势在走下坡路，但信息安全领域的就业却十分看好。无论是职业前景、受重视程度、提升空间，还是薪酬基数和薪酬增长预期，信息安全都较IT业其它领域更为优越。在我国，根据国家信息化建设的规模保守估计，全国对高级网络安全人才的需求在3万人左右，对一般安全人才的需求是15万，而国内现有信息安全专业人才仅3000人左右，而现有的网络安全专业人才远不能满足市场需求，国内网络安全专业人才仍存在近百万的巨大缺口，高级的战略人才和专业技术人才尤其匮乏。1我国信息安全专业人才需求类型分析纵观我国目前信息安全专业人才需求情况，包括了多个层次和多个方面的需求，我们认为大体可以分为以下四种类型：[1]第一类是对理论研究人才的需求，这种需求通常来源于各类科研院所、高等院校、大型企业中的信息安全相关研究机构。这方面人才属于具有创新意识的研究型人才，要求具有良好的学术功底，具备扎实的学科理论基础知识，能系统深入地掌握密码学、安全协议、安全体系结构、信息对抗、网络安全等信息安全理论和方法。第二类是对技术开发人才的需求，这种需求通常来源于提供信息安全产品、信息安全服务的各种企事业单位。信息安全技术开发人才要求具备良好的信息安全基础知识具有较强的动手实践能力，熟练的产品设计开发能力，包括良好的规划设计以及软硬件实现能力。第三类是对管理服务人才的需求，这种需求目前是广大企事业单位和政府部门的主要需求。对很多企事业单位来说，虽然不经营信息安全产品和服务，但是其信息化管理，以及企业的核心技术知识产权保护，都需要建立专门的信息安全管理部门，需要专门的信息安全管理人才来保证企业的生存和正常运行。同时，随着我国政务信息化的迅速发展和普及，政府部门对信息安全管理人才也存在大量的需求。信息安全管理服务人才要求是一种复合型和应用型的人才，不仅需要具备一定信息安全技术能力，能够正确使用、配置、维护常规的信息安全设备，还必须具有一定的管理和法律知识，能正确规划、实施和维护信息系统的安全保障体系。第四类是对教育培训人才的需求，这种需求主要来源于高等院校和各种培训机构。目前，越来越多的高等院校申报开办信息安全专业，信息安全专业的本科、研究生教育需要一批德才兼备的专业教师。另外，我国信息安全非学历教育也已基本形成了以各种认证为核心，以各种职业技能培训为辅的信息安全人才培训体系，出现了各种各样的培训机构，这些培训机构也需要一些专门的培训教师。随着各行各业信息化的普及以及信息安全意识的增强，可以预期以上各个层面上的信息安全人才都将有很强的社会需求。尤其，随着我国国民经济和社会信息化的进一步发展，最符合社会大量需求的人才应该是从事信息安全管理和安全服务的复合型、应用型人才。2我国信息安全专业人才培养现状据有关权威部门提供的数据，目前我国共有信息化安全专业人才数千人，而获得中国信息安全产品测评认证中心注册证书的仅三百多人。人才培训与培养的滞后，使得我国信息安全产业在开发、管理、运用等方面人才匮之，从而制约了我国信息安全产业的进一步发展，也严重影响了我国这一行业的国际竞争力。另外，我国目前从事信息安全专业人才培养的大学也不多，而且他们开办相关专业的时间也不长，不过近两年发展较快。2001年全国第一个信息安全本科专业在武汉大学创建，2002年又有18所高等学校建立了信息安全本科专业，但信息安全专业应用服务型人才(专科层次)培养几乎还是空缺。随着信息化进程加快和计算机的广泛应用，信息安全问题日益突出，我国信息安全人才培养还远远不能满足需要。目前存在以下突出问题。[2]2.1高层专业技术人才缺乏在信息安全体系结构的研究和技术应用方面，我国仍处于起步阶段，我国从事与信息安全有关的副研究员职称以上的人才约2000多人，且从事密码研究所占的比例较大。这与发达国家相比存在很大的差距，最突出的是核心芯片和系统内核不能自主开发，主要原因是我国缺乏具有自主创新能力的专业人才。国人的研究仍集中在修补现有系统的安全漏洞上。另外,我国从事网络信息安全的系统集成商大多数都缺乏专业的安全支撑技术力量，对安全解决方案的认识障。这样一来，整个方案中充斥着各类产品的介绍，一套安全解决方案成为各种安全厂商产品的堆砌，这不仅造成用户投资的浪费，而且从根本上很难抵挡黑客的攻击和各种恶意代码威胁。2.2信息安全管理和服务人员严重不足任何一种安全产品所能提供的服务都是有限的，也是不全面的，要有效发挥操作系统、应用软件和安全产品的安全功能，必须进行全面的检测、合理的配置和适当的优化，才能使整个安全系统良好地运转起来。这需要一整套系统的安全过程来实现。而实现这些严密的安全措施需要信息安全专业人员参与，并发挥主要作用。另外，从事信息安全产品生产的企业也非常缺乏懂专业知识的销售服务人员。2.3信息安全人才培养的梯队尚未形成当前信息安全人才培养的高中低人才梯队尚未形成，中低层应用服务管理型专门人才的培养还没起步，按现代信息安全观点来说，“三分技术，七分管理”，而这类干具体实际工作的人恰恰是不容忽略的群体。保障信息安全，需要多样化、多层次的人才，因此，信息安全专业人才的培养目标应不尽相同，既要在研究生和本科教育阶段培养能从事整个网络信息安全系统规划、设计的高层次人才，也要在专科教育阶段培养具体进行网络安全系统某个环节建设的专业技能型人才。3我国信息安全人才培养发展趋势信息安全是适应我国国民经济信息化建设和国家网络信息安全保障体系发展急需的新型专业。由于信息安全领域对于保障国家安全包括政治安全、军事安全、经济安全、文化安全和社会稳定等具有极端重要性，党中央、国务院对此给予高度重视。因此，信息安全专业不同于一般学科专业，应从国家社会安全的全局战略性来考虑。同时，信息安全是一个全球性的问题，人才培养需要从国际人才竞争与培养的现实出发，就目前国际国内形势分析信息安全领域最突信息安全专业人才需求分析与高职培养定位出的问题是：信息安全产业发展严重滞后，信息安全科研和教育严重滞后，而关键是信息安全人才极度匮乏。我国将在“十一五”期间，建立并完善以高等学历教育为主，以中等职业教育和各种认证培训为辅的信息安全人才培养体系；开办信息安全专业的大专院校应达到80个左右；学历教育每年培养人才达到1万人，各种职业教育和认证机构每年培训人才达到5千人。到2020年，力争使开办信息安全专业的大专院校达到200个左右，学历教育每年培养人才达到3万人，各种职业教育和认证机构每年培训人才达到1.5万人。随着信息化进程的加快，信息安全人才培养体系所涉及的培养环境、培养目标、培养过程、培养制度和培养评价等环节将得到不断规范和完善；开办信息安全专业的学校将越来越多；信息安全专业人才的培养层次、规格、模式等将越来越合理；开办信息安全专业的硬件要求和软件要求将越来越标准化、数量化；信息安全专业的各级人才招生规模将越来越大；信息安全人才短缺将得到缓解。4高职信息安全专业人才的培养定位与其他产业不同的是，信息安全产业特殊之处在于安全服务非常重要。随着信息化的发展，信息安全带来的问题逐步严重，越来越多的用户已经意识到光靠在网络层部署信息安全产品是远远不能达到保证安全的目标，只有好的安全技术支撑和安全服务配合才能做好的安全保障。而在信息安全产业领域，安全服务和安全产品一样已成为一个真正的产业，根据近两年IDC对安全行业的销售统计报告，安全服务在总收入中占的比重每年在逐步增加，目前安全产品的销售额和安全服务的销售额基本上已达到各占50%。由于中国人传统认为服务应该是免费的，因此安全服务目前在我国还没有像国外那样得到重视，但从最近的趋势来看，越来越多的企业愿意为安全服务付费。而安全服务的人才需求就更是巨大了。安全服务涉及到安全咨询、安全管理、风险评估以及安全集成等，因此安全服务的人才可以是分层的，既需要能够提供咨询服务、风险评估的高端人才，又需要能够进行安全集成、工程实施的技术人才。目前在高校中关于信息安全人才培养还是主要关注传统的安全专业技术学习，很少有专门针对安全服务需求方面的专业课程。因此，高职信息安全专业应着重于信息安全管理服务人才的培养，培养德、智、体全面发展、具有良好素质和良好的职业道德、文化基础和计算机专业基础理论，掌握计算机网络侦查与信息安全管理等相关技能和一定理论知识，具有较强的计算机应用能力，能胜任行政机关和各级企事业单位计算机网络管理与维护、信息安全管理和安全服务工作的应用型人才。他们遍布于社会的各行各业，通过正确使用、配置、维护常规的信息安全设备，制定合理的安全管理制度，设计、实施和维护信息系统的安全保障体系。5构建高职信息安全专业的岗位技能体系根椐目前信息安全领域人才市场需求分析，信息安全要求“专”、“精”，是计算机领域中要求相对较高的一个分支，入门的门槛高。因此对职业进行定位，明确岗位技能要求是推进高职院校信息安全专业发展的关键。通过全面市场调查并结合高职院校对信息安全专业的培养定位，我们对这一职位进行细分，进一步作了职业规划和岗位技能需求分析，以此作为教学的指挥棒，调整课程体系，优化教学模式，打造职业信息安全专家。5.1安全测试工程师岗位要求能够承担安全产品系统测试方案的设计和实施；能研究和验证网络产品和安全产品的设计缺陷与安全漏洞，能够设计并实施针对安全防御系统的穿透性测试。技能要求：了解TCP/IP协议及上层应用协议；了解Unix或Windows系统内核与底层；了解路由器、交换机设备的工作/实现原理；了解多种安全技术与安全理论，掌握或熟悉各种网络攻击与防护技术。[3]5.2安全服务工程师岗位要求能够承担信息安全咨询和服务工作，设计构建安全体系，提出安全解决方案，制定安全策略，能初步进行信息安全评估工作。技能要求：了解国内外主流的防火墙、入侵检测、防病毒、VPN等安全产品，具备信息安全评估、咨询常识与技能；能够设计信息安全整体解决方案，了解国内外信息安全领域的主要标准与法律法规。5.3安全芯片产品工程师岗位要求熟悉安全芯片产品的需求分析、功能定义；能够实施安全产品设计、开发。熟悉ARM、MIPS或网络处理器；了解计算机系统架构，熟悉LPC总线。技能要求：了解防火墙、VPN等安全网关产品原理；熟悉TCP/IP网络协议，有熟练的协议分析技能；了解Windows和Linux操作系统内核；有较好的安全理论基础，熟悉PKI、SSL等安全技术。[3]5.4网络安全工程师岗位要求能够承担局域网规划、建设及管理；网络设备的调试维护；服务器主机及应用系统的维护；病毒防护；安全管理；邮件系统管理；网站建设及日常维护。技能要求：熟悉局域网、广域网的设计与优化配置与Windows系统管理，掌握Web、Mail、数据库、防火墙等产品的安装与维护技术。熟悉数据库在Windows或Linux平台的安装、性能调整、数据备份等操作。5.5电子商务(政务)工程师岗位要求承担电子商务网站的安全管理，具有扎实的信息安全学知识，能够独立地建立、维护网络的安全认证系统，保障网络安全运作的高级信息安全管理员。技能要求：了解TCP/IP协议、网络信息安全、网络安全审计与网络操作系统、电子商务、密码与加密技术；高职信息安全专业专门化培养方向分析根据信息安全产业行业调研，以及高职信息安全专业定位在信息安全管理服务业的思想，信息安全专业可以进一步细分为三个专门化方向：信息安全系统管理服务