前言:想要寫出一篇引人入勝的文章?我們特意為您整理了歐美網(wǎng)絡(luò)信息安全人才培養(yǎng)啟發(fā)范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。
摘要:隨著新興信息技術(shù)的快速發(fā)展和社會(huì)信息化的深度普及,一系列網(wǎng)絡(luò)信息安全問題對(duì)國家安全、經(jīng)濟(jì)穩(wěn)定、民眾生活造成了嚴(yán)重威脅。若想有效降低具備高技術(shù)對(duì)抗特色的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn),其關(guān)鍵環(huán)節(jié)是要認(rèn)真培養(yǎng)各個(gè)層次的網(wǎng)絡(luò)信息安全人才。該文對(duì)美歐各國網(wǎng)絡(luò)信息安全人才培養(yǎng)戰(zhàn)略和實(shí)踐進(jìn)行梳理,并從戰(zhàn)略及配套政策、繼續(xù)教育、課程體系、信息安全素養(yǎng)等方面對(duì)我國的網(wǎng)絡(luò)信息安全人才培養(yǎng)提出建議。
關(guān)鍵詞:信息安全;人才;教育;信息安全素養(yǎng)
1全球網(wǎng)絡(luò)信息安全人才培養(yǎng)的時(shí)代背景
隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展和社會(huì)信息化的深度普及,政府部門、交通、能源、航空、金融、通信、醫(yī)療等系統(tǒng)的運(yùn)營越來越依賴網(wǎng)絡(luò)信息系統(tǒng)。在信息社會(huì)背景下,信息已經(jīng)演化成為國家戰(zhàn)略資源,與物質(zhì)、能源共同組成了人類社會(huì)賴以生存和發(fā)展的三大基礎(chǔ)要素。由于網(wǎng)絡(luò)信息技術(shù)的固有缺陷和人為因素,網(wǎng)絡(luò)信息基礎(chǔ)設(shè)施受損、網(wǎng)絡(luò)數(shù)據(jù)盜竊等一系列網(wǎng)絡(luò)信息安全問題對(duì)國家安全、經(jīng)濟(jì)穩(wěn)定、民眾生活造成了嚴(yán)重威脅,引發(fā)全球社會(huì)尤其是歐美各國的高度關(guān)注,并已經(jīng)成為一個(gè)全球性的熱點(diǎn)問題。若想有效降低具備高技術(shù)對(duì)抗特色的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn),則要大力發(fā)展信息產(chǎn)業(yè),彌補(bǔ)信息技術(shù)漏洞,降低人為因素可發(fā)揮的空間,其關(guān)鍵環(huán)節(jié)是要將各個(gè)層次的網(wǎng)絡(luò)信息安全人才培養(yǎng)好。網(wǎng)絡(luò)信息安全人才主要是指分布在各級(jí)行政、企事業(yè)單位、信息中心、數(shù)據(jù)中心、互聯(lián)網(wǎng)接入單位、科研院所等機(jī)構(gòu)中從事信息安全或計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)工作的人員統(tǒng)稱,他們一般要求能夠熟練運(yùn)用基本技能和專門技能完成較為復(fù)雜的網(wǎng)絡(luò)信息安全保障工作,能夠獨(dú)立處理和維護(hù)網(wǎng)絡(luò)信息安全保障工作中出現(xiàn)的常見問題[1]。2014年2月,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立,強(qiáng)調(diào),要擁有高素質(zhì)的網(wǎng)絡(luò)安全和信息化人才隊(duì)伍,即要把人才資源匯聚起來,建設(shè)一支政治強(qiáng)、業(yè)務(wù)精、作風(fēng)好的強(qiáng)大隊(duì)伍,要培養(yǎng)造就世界水平的科學(xué)家、網(wǎng)絡(luò)科技領(lǐng)軍人才、卓越工程師、高水平創(chuàng)新團(tuán)隊(duì)。本文將著重分析近年來美國、歐盟、英國和俄羅斯等歐美國家在網(wǎng)絡(luò)信息安全人才培養(yǎng)方面的各種努力,以期能為我國更好地培養(yǎng)網(wǎng)絡(luò)信息安全人才有所借鑒。鑒于目前國內(nèi)外學(xué)術(shù)領(lǐng)域和政府正式報(bào)告文本存在網(wǎng)絡(luò)安全、網(wǎng)絡(luò)信息安全、網(wǎng)絡(luò)空間安全、信息安全等多種稱謂,本文主要使用網(wǎng)絡(luò)信息安全進(jìn)行表述,對(duì)其他稱謂也不作特意區(qū)分。
2歐美各國網(wǎng)絡(luò)信息安全人才培養(yǎng)進(jìn)展
2.1歐美各國網(wǎng)絡(luò)信息安全人才培養(yǎng)進(jìn)展概述
作為全球網(wǎng)絡(luò)信息技術(shù)最發(fā)達(dá)、社會(huì)信息化程度最高的國家,美國對(duì)網(wǎng)絡(luò)信息安全領(lǐng)域面臨的巨大挑戰(zhàn)有著清醒的認(rèn)識(shí),從20世紀(jì)90年代后期就開始著手研究各種網(wǎng)絡(luò)信息安全人才培養(yǎng)對(duì)策,并隨著形勢(shì)的發(fā)展變化逐步將這一問題上升為國家戰(zhàn)略的高度。美國早在2003年就首次從國家層面將提高網(wǎng)絡(luò)安全意識(shí)與培訓(xùn)計(jì)劃寫入了《網(wǎng)絡(luò)空間安全國家戰(zhàn)略》。歐盟委員會(huì)很早就從戰(zhàn)略高度關(guān)注網(wǎng)絡(luò)信息安全問題,早在2004年就成立了“歐洲網(wǎng)絡(luò)與信息安全局”(ENISA),并賦予該部門強(qiáng)制性介入成員國網(wǎng)絡(luò)信息安全戰(zhàn)略的角色,負(fù)責(zé)組織、協(xié)調(diào)歐盟各成員國的網(wǎng)絡(luò)信息安全戰(zhàn)略規(guī)劃、實(shí)踐、基礎(chǔ)設(shè)施保護(hù)和應(yīng)急響應(yīng)等工作,包括各成員國為了提升國民信息安全素養(yǎng)應(yīng)當(dāng)采取的各項(xiàng)措施。英國是所有G20國家中第一個(gè)具備抵御網(wǎng)絡(luò)攻擊能力的國家,其在2009年6月出臺(tái)了首個(gè)國家網(wǎng)絡(luò)安全戰(zhàn)略,指出要提高各級(jí)政府對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)。作為歐洲第一網(wǎng)絡(luò)大國的俄羅斯,在《俄羅斯聯(lián)邦憲法》中,將信息安全被納入了國家安全管理范圍,并在其信息安全綱領(lǐng)性文件《國家信息安全學(xué)說》中指出,信息安全是國家安全的基礎(chǔ),要著力構(gòu)建從學(xué)歷教育到在職教育的人才培養(yǎng)體系。
2.2歐美各國網(wǎng)絡(luò)信息安全人才培養(yǎng)戰(zhàn)略及實(shí)踐
2010年4月,美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)了《網(wǎng)絡(luò)安全教育戰(zhàn)略計(jì)劃》(NICE),并與國土安全部、國防部、教育部、國家科學(xué)基金會(huì)、國家情報(bào)總監(jiān)辦公室等共同領(lǐng)導(dǎo)推動(dòng)該計(jì)劃的實(shí)施。該計(jì)劃共包括國家網(wǎng)絡(luò)安全意識(shí)模塊、正規(guī)網(wǎng)絡(luò)安全教育模塊、網(wǎng)絡(luò)安全人才架構(gòu)模塊、網(wǎng)絡(luò)安全人才培訓(xùn)和職業(yè)發(fā)展模塊等四大模塊。國家網(wǎng)絡(luò)安全意識(shí)模塊是由美國國土安全部牽頭負(fù)責(zé),主要通過開展“停止-思考-連接”(stop-think-connect)活動(dòng),來增加美國公眾對(duì)網(wǎng)絡(luò)安全威脅的了解,提升公眾的網(wǎng)絡(luò)安全意識(shí)。正規(guī)網(wǎng)絡(luò)安全教育模塊是由美國教育部和國家科學(xué)基金會(huì)共同負(fù)責(zé),主要是增加側(cè)重于科學(xué)、技術(shù)、工程和數(shù)學(xué)等領(lǐng)域的正規(guī)網(wǎng)絡(luò)安全教育活動(dòng)項(xiàng)目,為國家培養(yǎng)網(wǎng)絡(luò)安全研究人員、網(wǎng)絡(luò)安全專業(yè)人才、網(wǎng)絡(luò)安全技能人才和具有網(wǎng)絡(luò)安全意識(shí)的公民,擴(kuò)大政府部門和私營企業(yè)的專業(yè)技術(shù)人才后備力量。網(wǎng)絡(luò)安全人才架構(gòu)模塊仍然由美國國土安全部統(tǒng)一領(lǐng)導(dǎo),主要側(cè)重于網(wǎng)絡(luò)安全專業(yè)人才的評(píng)價(jià)和管理工作。網(wǎng)絡(luò)安全人才培訓(xùn)和職業(yè)發(fā)展模塊則是由美國國家情報(bào)總監(jiān)辦公室、國防部和國土安全部共同領(lǐng)導(dǎo),通過協(xié)調(diào)地方政府、工業(yè)界、私營部門和學(xué)術(shù)界,共同制定國家網(wǎng)絡(luò)安全人才所需的網(wǎng)絡(luò)安全培訓(xùn)和職業(yè)發(fā)展過程。NICE作為一個(gè)專門的國家網(wǎng)絡(luò)信息安全教育計(jì)劃,充分表達(dá)了美國對(duì)網(wǎng)絡(luò)信息安全人才培養(yǎng)的重視。2013年3月,《國家網(wǎng)絡(luò)安全人員框架》將網(wǎng)絡(luò)信息安全專業(yè)人員劃分為安全提供、運(yùn)行維護(hù)、保護(hù)防御、安全調(diào)查、搜集行動(dòng)、安全分析和監(jiān)督發(fā)展等7大類31個(gè)專業(yè),并詳細(xì)定義了每個(gè)專業(yè)的主要工作任務(wù)以及應(yīng)具備的專業(yè)知識(shí)、技術(shù)和能力[2]。歐盟委員會(huì)在2010年8月出臺(tái)了《數(shù)字歐洲計(jì)劃》,并專門開辟了“可信與安全”章節(jié)來闡述提升公眾網(wǎng)絡(luò)安全防范意識(shí)和能力的重要性以及各成員國應(yīng)當(dāng)采取的各項(xiàng)措施,具體包括(1)要求歐洲網(wǎng)絡(luò)與信息安全局在2013年提出一份“網(wǎng)絡(luò)安全資格”實(shí)施建議,提高信息技術(shù)行業(yè)人員的業(yè)務(wù)能力;(2)計(jì)劃2014年開始舉辦網(wǎng)絡(luò)安全錦標(biāo)賽,鼓勵(lì)大學(xué)生參與網(wǎng)絡(luò)安全建設(shè);(3)要求各成員國從2013年起每年舉辦“網(wǎng)絡(luò)安全月”,制定國家網(wǎng)絡(luò)安全培訓(xùn)計(jì)劃,并從2014年起在學(xué)校提供網(wǎng)絡(luò)安全培訓(xùn)課程,為計(jì)算機(jī)專業(yè)的大學(xué)生提供專門的網(wǎng)絡(luò)安全培訓(xùn),為政府公務(wù)人員提供基礎(chǔ)培訓(xùn)。歐盟網(wǎng)絡(luò)與信息安全局還在2014年10月了《歐洲網(wǎng)絡(luò)信息安全教育項(xiàng)目路線圖》(RoadmapforNISeducationprogrammesinEurope),該報(bào)告的重點(diǎn)用戶是網(wǎng)絡(luò)信息安全教育領(lǐng)域的教育工作者。其次是網(wǎng)絡(luò)信息安全教育領(lǐng)域的政策制定者,他們能夠決定哪些課程應(yīng)該進(jìn)入教育領(lǐng)域。該報(bào)告建議針對(duì)公眾出臺(tái)網(wǎng)絡(luò)信息安全教育領(lǐng)域的“歐洲通行證”(Europass);為廣大教師部署更好的繼續(xù)教育項(xiàng)目,強(qiáng)化他們的多種角色;歐洲有關(guān)組織和部門應(yīng)該開始開發(fā)網(wǎng)絡(luò)信息安全大規(guī)模在線開放課程(MOOCs);為健康領(lǐng)域的實(shí)踐者、律師和數(shù)字安全專家、中小企業(yè)的有關(guān)人員以及數(shù)字取證方面的繼續(xù)專業(yè)人才提供一系列網(wǎng)絡(luò)信息安全培訓(xùn)課程[3]。英國則在2011年11月出臺(tái)了《網(wǎng)絡(luò)安全戰(zhàn)略》,并決定撥付6.5億英鎊專項(xiàng)資金支持今后4年的網(wǎng)絡(luò)安全技術(shù)和法律行動(dòng)實(shí)施。該戰(zhàn)略文件詳細(xì)描繪了英國2015年網(wǎng)絡(luò)安全前景和行動(dòng)方案實(shí)施細(xì)則。后者包括政策導(dǎo)向、執(zhí)法體系、機(jī)構(gòu)合作、技術(shù)培訓(xùn)、人才培養(yǎng)、市場培育以及國際合作等具有很強(qiáng)可操作性的7個(gè)方面。2013年4月,英國政府決定在劍橋大學(xué)建立全球網(wǎng)絡(luò)安全中心,幫助各國制定應(yīng)對(duì)網(wǎng)絡(luò)威脅的綜合計(jì)劃。2013年5月,英國政府又決定向牛津大學(xué)和倫敦大學(xué)撥款750萬英鎊,合作開發(fā)對(duì)抗虛擬攻擊的專門技術(shù),培訓(xùn)網(wǎng)絡(luò)安全專家。2013年10月,新成立的英國聯(lián)合網(wǎng)絡(luò)儲(chǔ)備局指出,如果已被定罪的計(jì)算機(jī)黑客能通過安全審查,他們可能被招募到該機(jī)構(gòu)中任職,并將從后備部隊(duì)中招募數(shù)百人組成計(jì)算機(jī)專家組與常規(guī)部隊(duì)協(xié)同作戰(zhàn)。2014年3月,英國政府還出臺(tái)了《網(wǎng)絡(luò)信息安全專業(yè)人員認(rèn)證指南》,規(guī)定了政府公共部門及其合同廠商的網(wǎng)絡(luò)信息安全專業(yè)人員職責(zé)和技術(shù)能力要求,明確信息保障人員的遴選、培訓(xùn)和管理辦法。該框架將網(wǎng)絡(luò)信息安全專業(yè)人員分為安全評(píng)估師、信息保障審計(jì)師、信息保障架構(gòu)師、安全和信息風(fēng)險(xiǎn)咨詢師、IT安全官、通信安全官和滲透測試員等7大類[4]。俄羅斯將網(wǎng)絡(luò)信息安全領(lǐng)域的信息安全、計(jì)算機(jī)安全、信息安全自動(dòng)化系統(tǒng)、信息安全分析系統(tǒng)、電視通信系統(tǒng)的信息安全、信息防御系統(tǒng)方法和密碼學(xué)等7個(gè)專業(yè)作為國家教育和科技工作的優(yōu)先發(fā)展方向。2013年3月,俄羅斯國防部將成立由大學(xué)生組建的科技連,負(fù)責(zé)對(duì)外國網(wǎng)絡(luò)攻擊進(jìn)行檢測,防范各種網(wǎng)絡(luò)威脅。同年7月,兩支科技連開始在莫斯科周邊及沃羅涅日茹科夫斯基空軍學(xué)院服役。他們還開始面向社會(huì)招募非軍事高校畢業(yè)的青年編程員,并在未來五年內(nèi)為軍方開發(fā)所需的軟件產(chǎn)品[5]。俄羅斯也積極利用“白色黑客”,即無犯罪前科且擁有能夠發(fā)現(xiàn)系統(tǒng)漏洞豐富經(jīng)驗(yàn)的網(wǎng)絡(luò)專家的服務(wù),來應(yīng)對(duì)網(wǎng)絡(luò)攻擊。這些“白色黑客”將對(duì)政府部門的網(wǎng)站防護(hù)能力進(jìn)行定期檢查,并建立防御外部國家級(jí)或企業(yè)級(jí)針對(duì)俄羅斯信息系統(tǒng)發(fā)起的計(jì)算機(jī)攻擊檢測系統(tǒng)[6]。
2.3歐美各國網(wǎng)絡(luò)信息安全意識(shí)提升策略
美國從2002年起,將每年的10月份定為“全國網(wǎng)絡(luò)安全意識(shí)月”,旨在提升公眾的網(wǎng)絡(luò)信息安全意識(shí),教育公眾都應(yīng)當(dāng)為確保網(wǎng)絡(luò)空間安全做出貢獻(xiàn)。每年的“全國網(wǎng)絡(luò)安全意識(shí)月”都設(shè)有特定主題,并且該月的每周都會(huì)設(shè)置特定的關(guān)鍵主題。以2014年10月的“全國網(wǎng)絡(luò)安全意識(shí)月”為例,第一周的活動(dòng)主題是“停止-思考-連接”活動(dòng),即要倡導(dǎo)安全的上網(wǎng)活動(dòng),其重點(diǎn)是提供了諸如設(shè)置足夠強(qiáng)度的密碼,而且不要與任何人共享;保持計(jì)算機(jī)操作系統(tǒng)、瀏覽器和其他關(guān)鍵軟件及時(shí)升級(jí)更新;盡量減少在互聯(lián)網(wǎng)上提供個(gè)人信息,并且使用隱私設(shè)置來避免信息泄漏等建議。第二周的活動(dòng)主題是“安全開發(fā)信息技術(shù)產(chǎn)品”,重點(diǎn)是教育公眾在計(jì)算機(jī)、平板電腦、智能手機(jī)等信息技術(shù)產(chǎn)品開發(fā)過程中嵌入注入網(wǎng)絡(luò)信息安全方面的要素。第三周的活動(dòng)主題是“關(guān)鍵基礎(chǔ)設(shè)施安全與物聯(lián)網(wǎng)”,主要關(guān)注關(guān)鍵基礎(chǔ)設(shè)施安全的重要性,同時(shí)告訴公眾要對(duì)所有設(shè)備施加保護(hù)。第四周的活動(dòng)主題是“中小企業(yè)網(wǎng)絡(luò)安全”,主要展示可以用來保護(hù)中小企業(yè)的新技術(shù)和商業(yè)模式。第五周的活動(dòng)主題是“網(wǎng)絡(luò)犯罪與執(zhí)法”,主要是倡導(dǎo)與執(zhí)法機(jī)構(gòu)同行、與網(wǎng)絡(luò)犯罪作斗爭,同時(shí),告訴公眾如何避免成為網(wǎng)絡(luò)犯罪的受害者[7]。歐盟委員會(huì)在2012年10月1日首次啟動(dòng)了全歐洲的試點(diǎn)項(xiàng)目——“歐洲網(wǎng)絡(luò)安全月”(ECSM)活動(dòng)。從2013年開始,歐盟委員會(huì)正式將每年10月定為“歐洲網(wǎng)絡(luò)安全月”,其活動(dòng)時(shí)間與美國相似,也是每年的10月份,其目標(biāo)是旨在提升公眾網(wǎng)絡(luò)安全意識(shí),改善他們對(duì)網(wǎng)絡(luò)安全威脅的理解,利用電視或電臺(tái)每日廣告、社交媒體活動(dòng)、有獎(jiǎng)競猜、新聞報(bào)道、會(huì)議研討、學(xué)生交流會(huì)等平臺(tái),向公眾提供最新的網(wǎng)絡(luò)安全信息。英國教育部在2013年8月發(fā)表聲明稱,將設(shè)置新課程,確保英國兒童從5歲起就開始接受“如何在網(wǎng)上保護(hù)自身安全、如何互相尊重、如何更安全地交流”等系列網(wǎng)絡(luò)安全教育。2014年9月,一項(xiàng)新的有關(guān)計(jì)算機(jī)的課程將進(jìn)入英國小學(xué),以幫助小學(xué)生學(xué)習(xí)如何更加安全地使用科技,確保個(gè)人隱私安全。2014年10月,英國政府宣布開設(shè)免費(fèi)網(wǎng)上培訓(xùn)課程,幫助英國企業(yè)提高防范網(wǎng)絡(luò)攻擊的能力。培訓(xùn)對(duì)象主要是律師和會(huì)計(jì)行業(yè),培訓(xùn)內(nèi)容主要包括如何防范和處理常見的網(wǎng)絡(luò)安全威脅,如何保護(hù)數(shù)字信息等。
3對(duì)我國開展網(wǎng)絡(luò)信息安全人才培養(yǎng)的啟示
3.1及時(shí)出臺(tái)我國網(wǎng)絡(luò)信息安全人才培養(yǎng)戰(zhàn)略及各種配套政策
雖然國務(wù)院在2012年印發(fā)的《關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見》中就提出了要大力支持信息安全學(xué)科師資隊(duì)伍、專業(yè)院系、學(xué)科體系、重點(diǎn)實(shí)驗(yàn)室建設(shè)。但相比美國的《網(wǎng)絡(luò)空間安全教育計(jì)劃》、《國家網(wǎng)絡(luò)安全人員框架》、《歐洲網(wǎng)絡(luò)信息安全教育項(xiàng)目路線圖》等戰(zhàn)略文件,我國的相關(guān)文件或者講話精神還有待深入研究后,結(jié)合我國大力建設(shè)網(wǎng)絡(luò)強(qiáng)國的大背景推出中國版的網(wǎng)絡(luò)信息安全人才培養(yǎng)戰(zhàn)略。與此同此,還需出臺(tái)一批與之相配套的政策,比如教育部學(xué)位辦在將網(wǎng)絡(luò)信息安全專業(yè)的學(xué)科地位提升至一級(jí)學(xué)科的高度后,要為其配備師資、學(xué)位點(diǎn)、招生人數(shù)、研究教育經(jīng)費(fèi)等資源,另外還可從小學(xué)階段開始,增加與網(wǎng)絡(luò)信息安全有關(guān)的課程;人力資源保障部門盡快研究出臺(tái)面向公共部門的網(wǎng)絡(luò)信息安全從業(yè)人員更有吸引力的薪酬激勵(lì)制度,既讓現(xiàn)有從業(yè)人員能夠安心本職工作,又能夠?qū)崿F(xiàn)包括“白帽黑客”在內(nèi)在的各種高技術(shù)人才回流。
3.2為網(wǎng)絡(luò)信息安全教育工作者提供良好的繼續(xù)教育機(jī)會(huì),改善師資水平
網(wǎng)絡(luò)信息安全教育工作者對(duì)網(wǎng)絡(luò)信息安全人才培養(yǎng)發(fā)揮著舉足輕重的作用。但目前我國各級(jí)各類學(xué)校中的網(wǎng)絡(luò)信息安全教育工作者非常缺乏,有些院校的專業(yè)核心課程往往是由相關(guān)專業(yè)的專任教師兼任,這大大降低了教學(xué)效果。其次,很多教育工作者缺乏動(dòng)手操作能力和實(shí)戰(zhàn)能力的訓(xùn)練,在授課過程中往往只重視講授理論知識(shí)點(diǎn)。第三,網(wǎng)絡(luò)信息安全領(lǐng)域的知識(shí)點(diǎn)更新較快,其知識(shí)儲(chǔ)備需要定期加以更新。因此,為他們提供多樣化的繼續(xù)教育勢(shì)在必行。首先,可鼓勵(lì)他們到國內(nèi)外高等院校、重點(diǎn)企業(yè)從事博士后研究、攻讀博士學(xué)位或參加短期研修班;其次,可在現(xiàn)有國家精品課程中篩選出一批與網(wǎng)絡(luò)信息安全有關(guān)的課程錄像,讓廣大教育工作者仔細(xì)觀摩學(xué)習(xí),并適時(shí)對(duì)他們的教學(xué)實(shí)踐進(jìn)行評(píng)估;第三,可由教育部牽頭,從全國遴選出一批尚未入選國家精品課程的網(wǎng)絡(luò)信息安全教育工作者,為他們錄制有關(guān)教學(xué)視頻,并將這些視頻采用大規(guī)模在線開放課程(MOOCs)形式向他們推廣,借此提升他們的專業(yè)水平和教學(xué)水平。
3.3研究編制我國的網(wǎng)絡(luò)信息安全課程體系,并組織專家編寫高質(zhì)量的教材
網(wǎng)絡(luò)信息安全專業(yè)越來越具有跨學(xué)科和多面性的性質(zhì),涉及的知識(shí)領(lǐng)域跨越計(jì)算機(jī)科學(xué)、數(shù)學(xué)、法學(xué)、犯罪學(xué)等學(xué)科。不同學(xué)科的關(guān)注視角存在較大差異,因此在研究編制我國的網(wǎng)絡(luò)信息安全課程體系時(shí)要盡可能地將這些差異協(xié)調(diào)起來。美國《國家網(wǎng)絡(luò)安全人員框架》和英國《網(wǎng)絡(luò)信息安全專業(yè)人員認(rèn)證指南》是對(duì)相關(guān)技能的一種有效歸類,是建設(shè)網(wǎng)絡(luò)信息安全課程體系的良好起點(diǎn),值得深入研究。雖然我國市場上以“網(wǎng)絡(luò)信息安全”、“網(wǎng)絡(luò)安全”、“信息安全”為名的教材比較多,但是能為廣大學(xué)生和網(wǎng)絡(luò)信息安全從業(yè)者廣泛接受的教材還是偏少,現(xiàn)有教材存在過度強(qiáng)調(diào)網(wǎng)絡(luò)信息安全防范操作理論,較少關(guān)注網(wǎng)絡(luò)信息安全法律、規(guī)范、標(biāo)準(zhǔn)等網(wǎng)絡(luò)信息安全管理內(nèi)容,在后續(xù)寫教材時(shí),要對(duì)現(xiàn)有忽視部分加大關(guān)注力度,提高編寫質(zhì)量,讓廣大學(xué)生和網(wǎng)絡(luò)信息安全從業(yè)者提高對(duì)教材內(nèi)容的興趣。
3.4適時(shí)增加全國計(jì)算機(jī)等級(jí)考試中網(wǎng)絡(luò)信息安全的內(nèi)容比重,讓網(wǎng)絡(luò)信息安全素養(yǎng)成為求職、晉升的必備要素
許多單位部門已把掌握一定的計(jì)算機(jī)知識(shí)和應(yīng)用技能作為上崗資格、干部錄用、職稱評(píng)定、職務(wù)晉升的重要依據(jù)之一。隨著我國對(duì)信息通信技術(shù)的不斷加大投入和社會(huì)信息化程度的不斷提升,我國各行各業(yè)遭受網(wǎng)絡(luò)信息安全挑戰(zhàn)的幾率越來越大,這也意味著對(duì)潛在求職者在網(wǎng)絡(luò)信息安全素養(yǎng)方面的要求越來越高。國家教育部應(yīng)該對(duì)計(jì)算機(jī)基礎(chǔ)教育課程體系及全國計(jì)算機(jī)等級(jí)考試做出適應(yīng)時(shí)代變化的全新調(diào)整,適時(shí)增加網(wǎng)絡(luò)信息安全相關(guān)知識(shí)點(diǎn)的考察內(nèi)容比重,尤其是增加培養(yǎng)潛在求職者的操作能力和解決實(shí)際問題的能力,進(jìn)一步提升全國計(jì)算機(jī)等級(jí)考試合格證書的含金量。
3.5進(jìn)一步發(fā)揮網(wǎng)絡(luò)安全宣傳周的作用,進(jìn)一步提升公眾網(wǎng)絡(luò)信息安全素養(yǎng)
雖然我國首屆網(wǎng)絡(luò)安全宣傳周在各界的大力支持下已經(jīng)于2014年圓滿落幕,上海也已經(jīng)順利舉辦多屆信息安全周,已經(jīng)逐步提升公眾的網(wǎng)絡(luò)信息安全素養(yǎng),但與國外的網(wǎng)絡(luò)安全月相比,還存在一些差距,比如國外的網(wǎng)絡(luò)安全月在主題的選擇上更為多元,內(nèi)容更為豐富,形式更為活潑,參加群體的覆蓋面更為寬廣和具體,舉辦的時(shí)間更長等。我國在今后開展網(wǎng)絡(luò)安全宣傳周,除了要在國家層面多舉辦一些活動(dòng)外,更要將這些活動(dòng)下沉到省市、自治區(qū)乃至地市級(jí)層面,通過設(shè)立專門培訓(xùn)和互動(dòng)網(wǎng)站、發(fā)行公共出版物、發(fā)放指南或手冊(cè)、舉辦公益講座、進(jìn)行安全知識(shí)海報(bào)評(píng)比、舉行安全知識(shí)競賽和網(wǎng)絡(luò)攻防演練、播放網(wǎng)絡(luò)視頻或電視廣播等形式讓更多公眾能夠參與其中,切實(shí)提升他們的網(wǎng)絡(luò)信息安全素養(yǎng)。
參考文獻(xiàn):
[1]劉金芳,馮偉,劉權(quán).我國信息安全人才培養(yǎng)現(xiàn)況觀察[J].信息安全與通信保密,2014(5):26-28.
[2]趙倩,劉峰,林東岱.美國網(wǎng)絡(luò)空間安全教育戰(zhàn)略計(jì)劃[J].中國信息安全,2014(8):91-94
[3]RoadmapforNISeducationprogrammesinEurope[OLS].https://www.enisa.europa.eu/activities/stakeholder-relations/nis-bro⁃kerage-1/roadmap-for-nis-education-programmes-in-europe
[4]王星.英國網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)體制研究[J].中國信息安全,2015(11).
[5]馬建光,張乃千.網(wǎng)戰(zhàn):俄軍瞄準(zhǔn)“第六代戰(zhàn)爭”布局[OL].www.81.cn/rd/2016-02/26/content_6929347.htm
[6]俄聯(lián)邦委員會(huì)擬利用“白色黑客”應(yīng)對(duì)網(wǎng)絡(luò)攻擊[OL].www.chinanews.com/gj/2014/01-26/5780781.shtml
[7]李淼.美國信息安全教育和意識(shí)培訓(xùn)研究[J].中國信息安全,2012(5):72-75.
作者:羅力 單位:上海社會(huì)科學(xué)院信息研究所