2016-《互联网安全专业人才培养》

互联网安全专业人才培养上海交通大学信息安全工程学院薛质教授，副院长 2016年4月22日国家高度重视信息安全人才培养 • 2003年中办发[2003]27号文件《国家信息化领导小组关于加强信息安全保障工作的意见》明确强调了要采取措施“加快信息安全人才培养，增加全民信息安全意识”。 • 2005年教育部专门发文教高[2005]7号文件《教育部关于进一步加强信息安全学科、专业建设和人才培养工作的意见》，从加强信息安全学科体系研究、信息安全博士点和硕士点建设、稳定信息安全本科专业设置、建立信息安全继续教育制度等十个方面提出了指导性的意见。习近平总书记在中央网络安全和信息化领导小组第一次会议上强调：没有网络安全，就没有国家安全 • 2015年6月，国务院学位委员会、教育部批准增设“网络空间安全”一级学科。 • 2015年12月，我国首批29所高校设立网络空间安全一级学科博士点。 • 国家政策的支持和网络空间安全一级学科的设立使我国信息安全人才培养走上了快车道，能够加强跨学科交叉融合、汇聚高素质师资、吸纳优秀学生、加大资源投入，这为网络空间安全人才培养提供了坚实的基础。信息安全人才培养现状 2014年2月教育部、工信部办公厅正式下发《关于开展信息安全人才培养情况调查的通知》（教高厅[2014]4号） – 统计表明，全国培养本科层次信息安全人才共有96所高校。 – 这些高校共开设136个频次专业，其中信息安全85个，信息对抗技术17个，保密管理12个，信息管理与信息系统（保密管理方向）7个，其它均为1 个。 – 全国共有75个信息安全专业授予工学学位，有13个专业授予理学学位，有12个专业授予管理学学位, 有2个专业授予工学或理学学位，有1个专业授予工学或法学学位。 – 样本统计表明，全国培养研究生层次信息安全人才的共有74所高校，相关研究方向共有514个。信息安全人才培养现状招生情况 – 样本统计表明，近三年我国信息安全专业年均招生数10806人，其中本科生5297人，研究生2829人，高职高专2071人，成人学历教育608人。 – 有信息安全专业博士后在站49人，分布在19所高校中。毕业生规模 • 近三年我国高校学历教育培养的信息安全专业人才总共30667人，年均培养信息安全专业人才10223人。信息安全人才培养现状师资队伍 • 统计表明，全国共有信息安全相关专业教师3115人，高层次人才总数为 232人，占教师数的7%。 • 信息安全相关研究机构185个，并有18个高层次研究团队。 • 师资队伍结构在职称和年龄方面，均呈现“两头低，中间高”的特点。 • 师资队伍在学历方面，博士占53.1%，硕士32.9%，学士6.4%。 • 教师企业经验方面，具有企业工作经历者333人，占比10.7%，分布在119 所高校中。信息安全人才培养现状本科生就业率及分布 • 样本统计表明，信息安全专业本科毕业生就业率2011年为94.9%，2012年为95.2%，2013年为93.9%，年均就业率94%，年度变化较小。信息安全人才培养现状研究生就业率及分布 • 样本统计表明，近三年信息安全专业研究生年均就业率都在97%以上。就业前景分析 • 信息安全类毕业生就业指数在全国总共660余个二级学科专业中排第20名，反映了信息安全的社会需求和社会认同度。 • 教育部和国家信息安全工作协调主管部门已经把信息安全人才培养纳入特殊行业紧缺人才培养计划。教育部在阳光高考平台上公布了2010年全国211高校信息安全本科专业就业率为B+ （≥85%）。 • 据盈速教育预测的学科专业未来就业指数，“计算机网络安全” 学科的就业指数一直保持在0.88，比电子、通信与自动控制技术的平均指数0.78和计算机科学技术的平均指数0.65都要高。人才培养现状分析 • 据IDC预测，国内目前对信息安全专门人才的需求量高达50余万。今后五年，社会对信息安全的人才需求量大约为每年新增1.2万人左右。 • 样本统计表明，目前我国信息安全学科各层次人才每年毕业生数平均约为1万人左右，远远无法满足信息安全产业发展的需要。信息安全人才问题已经成为当前严重制约信息安全产业发展的瓶颈。 • 样本统计还表明，我国信息安全学科每年毕业生中，高职高专以及成人教育占到1/3，建设水平低，反映出高层次专门人才培养的严重不足，导致了我国信息安全关键技术整体上比较落后。 • 扩大信息安全专业招生规模，特别是高层次人才的培养规模。目前各高校信息安全专业的生师比平均为14:1，低于教育部18:1的合格标准，这说明师资力量还有一定的余力，具有进一步扩大招生规模的能力。人才培养中的主要问题 • 教育界和产业界的供需对接存在偏差 • 教育界按照学科内涵和边界确定研究方向、研究内容、理论体系和知识体系，制定相应的课程体系和培养方法，进而全面系统地开展教学。 • 产业界更关心实用型人才的专门技能，期望实战能力。 • 网络空间安全技术和应用领域快速更新，安全风险层出不穷，网络攻击和防护的对抗日益激烈，更加剧了安全人才培养与实际需求的脱离。 • 缺少网络空间安全奇才和专才的发现和培养体系 • “千军易得，一将难求”。 • 非科班出身的人往往实践经验丰富，实战成果丰硕，但是专才无法完全为国家网络空间安全事业所用，其原因包括：① 黑客技术是双刃剑；② 常规的学历培养体系很难培养出顶级“黑客”。当前人才培养体系无法保障 “奇才”和“专才”的产生、成长和成功。人才需求情况国防建设公共安全维护需求电子商务需求业务 IT、金融、电商、民生基础设施等公司企业需求单位电子政务电子党务需求需求信息安全专业人才需求政府、军工、公安等国家重要部门需求人才培养总体目标 • 信息安全人才应能够系统、深入地掌握本领域的专业知识，了解本领域的现状、发展动态和国际学术研究的前沿，成为主动适应网络安全需要和引领理论发展前沿的高端人才。 • 掌握信息化过程中可能存在的安全威胁，并采用恰当的综合保护措施，克服系统的脆弱性，控制和降低信息安全的风险度，保障信息化的顺利进行。 • 在信息安全原理与技术方面具有扎实、宽广的理论基础，深入了解国内外信息系统、设备、通信网络在安全保障方面的新技术和发展动态，熟练地掌握现代网络安全技术的专业知识，具备系统、深入的科研能力，可以进行一定的创新研究，具有独立地研究、分析与解决本专业问题的能力，并具有一定的组织才能。与相近一级学科的关系计算机系统安全互联网安全信息与通信工程计算机科学与技术软件安全软件工程网络空间安全通信安全数学理论硬件安全控制系统安全控制科学与工程计算理论数学形式化推理信息安全理论体系电子商务安全、电子政务安全、物联网安全、云计算安全等各种网络空间安全应用技术芯片安全、操作系统安全数据库安全、中间件安全等通信安全、互联网安全、网络对抗、网络安全管理等系统安全理论与技术网络安全理论与技术网络空间安全体系结构、大数据分析、对抗博弈等对称加密、公钥加密、密码分析、侧信道分析等网络空间理论密码学应用理论体系技术理论体系基础理论体系信息安全知识体系信息隐藏物联网安全 WEB安全计算机数字取证舆情分析及预警隐私保护技术云计算安全大数据安全垃圾信息识别与过滤数据存储与恢复数据库安全可信计算操作系统安全芯片安全访问控制技术物理安全代码安全与漏洞挖掘系统安全理论恶意代码分析与与技术防御知识模块可靠性技术网络空间安全导网络空间安全法网络空间安全管论律法规理基础网络空间安全操作系程序设计计算机网计算机组数据库基础理统语言络成论知识模块数论信息论计算复杂性 IPv4/v6安全ＶPN 网络安全协议数字版权保护技应用安全术理论与技电子政务/电子商术知识模块务安全网络漏洞检测与防护网络安全理论通信网络安全入侵检测与防御与技术知识模块网络攻击与防护防火墙技术无线通信安全密码协议密码分析技术量子密码对称密码公钥密码密码学基础知识模块人才培养与技能竞赛 • 国内外各个机构、企业、团体近几年来开展了各具特色的信息安全竞赛，针对不同领域和要求，发挥地域、技术领域、比赛形式等方面优势推出了不同类型的信息安全竞赛，可谓百家争鸣。 • • • • • • • • • 全国大学生信息安全竞赛全国大学生电子设计竞赛信息安全专题邀请赛上海市信息安全技能竞赛 BCTF“百度杯”全国网络安全技术对抗赛 360杯全国大学生信息安全技术大赛绿盟科技杯信息安全与对抗技术竞赛四川省大学生信息安全技术大赛各行业、各高校主办的信息安全竞赛 ...... • • • • • • • • • • Pwn2Own / Pwnium DEFCON iCTF国际黑客竞赛 Facebook Hacker Cup脸谱黑客杯 POC安全大会 Code Gate防黑客大赛 PHDays CTF CodeMeter大赛 Chaos Communication Camp Hacking at Random 全国大学生信息安全竞赛 • 2015年第八届全国大学生信息安全竞赛中外信息安全竞赛比较国内信息安全竞赛国外/地区黑客比赛竞赛背景主要由官方主办由民间组织/企业主办竞赛目的选拔、培训人才增进技术交流、信息共享竞赛内容传统信息安全不限技术领域的信息安全话题/主题竞赛方式理论答题+信息攻防比赛+作品评比不限技术领域的技术切磋、交流、探讨及网络攻防实战技术领域针对性弱，覆盖面广针对性强，技术新颖奖项设置证书奖励为主，现金奖励为辅现金奖励为主引自：IDF.cn 重视创新实践能力培养培养内容培养方法基础型教学综合型实践创新型实践网络安全基础知识、方法技术、技能教学密码、攻防、测评、内容安全、应用安全等综合实训设计大赛、企业项目、学术研究、工程研发等基础能力训练拓展教育校内教学与实训课程教学、实验仿真、毕业设计、名师讲座放宽舞台多个专业课程协同交叉互补引进企业项目、推进国际交流引进企业导师、指导创新创业 “科研+教学+创