近年来随着信息化技术的飞速发展,信息安全问题已经影响到我们的日常生活甚至国家安全。病毒、恶意代码导致的计算机和手机等设备瘫痪、个人信息的无故泄露、各种电信诈骗手段、窃取银行卡账号密码等事件屡见不鲜,以致于造成了严重的政治影响和经济损失。
在网络信息技术高速发展的今天,信息安全变得至关重要,甚至已成为全球国际事务的重要话题。为此,我们特别采访了中国科学技术大学信息科学技术学院张卫明教授来谈一谈信息安全专业。
一、专业解析
什么是信息安全?
信息安全,听起来 “高大上”,似乎有点高深莫测,实际上我们一点也不陌生。在信息化的今天,我们接触到的信息安全实例比比皆是。比如我们日常使用的智能手机的指纹锁,身份证办理时录入的指纹,拥有 “黑科技”的虹膜识别技术,支付宝等软件在线交易时生成的动态验证码,电脑上的防火墙等。信息安全,简称信安,是指保持信息的保密性、完整性、可用性以及真实性、可核查性、不可否认性和可靠性等。
据张卫明教授介绍,信息安全是研究信息获取、存储、传输和处理中的安全保障问题的一门学科。主要学习和研究密码学理论与方法、设备安全、网络安全、信息系统安全、内容和行为安全等方面的理论与技术,是集数学、计算机、通信、电子、法律、管理等学科为一体的交叉性学科。
信息安全专业学什么?
核心课程:程序设计与问题求解、离散数学、数据结构与算法、计算机网络、信息安全导论、密码学、网络安全技术、计算机病毒与防范等。
主要实践课程:密码学实验、网络安全技术实验、计算机病毒与防范实验、数据结构与算法课程设计、计算机原理课程设计、数据库系统原理课程设计、计算机网络课程设计、操作系统课程设计、信息安全课程设计等。
以中国科学技术大学为例,信息安全专业是高度融合的学科,其课程特点是偏重计算机和数学。计算机类课程有:操作系统、数据库基础、计算机网络、编译原理和技术、网络安全、计算机安全等;数学课程有:近世代数与数论、数理逻辑与图论。
全国开设信息安全专业的高校,课程设置依据各自情况可能会略有不同。
在2012年教育部颁布的《普通高等学校本科专业目录》中,信息安全专业属于工学中的计算机类,专业代码为080904K,是国家控制布点专业,可授予工学或理学或管理学学士学位。比如山东大学信息安全专业授予理学学士学位,北京邮电大学则授予工学学士学位。
二、专业与就业
阳光高考信息平台数据显示,信息安全专业全国普通高校毕业生规模在4500-5000人,最近几年全国本科生就业率在80%-85%,处于中上等水平。
人才匮乏致产业“缺血”
网络安全形势日益严峻,相关行业人才匮乏并非中国特色,已是全球性问题。美国原国家网络安全教育计划主任恩内斯特·迈克杜菲介绍,他们曾做过一个调查,2/3的被调查者认为信息安全人才太少。专业保险商Hiscox Insurance最新发布的报告显示,美国、英国和德国只有不足半数的企业做好了应对网络攻击的准备。
据相关资料数据显示,当前我国重要行业信息系统和信息基础设施需要各类网络信息安全人才还将以每年1.5万人的速度递增。近3年来,我国高校学历教育培养的信息安全专业人才仅有3万余人,而网络安全人才总需求量则超过70万人,缺口高达95%。
据电子科技大学成都学院网络空间安全研究所副所长、云计算科学与技术系副主任彭光辉教授介绍,我国仅信息安全一年就需要140万人,成都一年信息安全人才缺口约5000人,而成都学校培养的人才仅几百人。在全国范围来看,目前我国高等学校每年培养的信息安全人才不足1.5万人,缺口很大。
据中国科学技术大学张卫明教授介绍,从2015年开始,信息安全行业迎来实质性的增速拐点,从平均18%左右提升到25%-30%。2017年我国信息安全市场总规模有望超过450亿元,而我们全国现在每年培养的信息安全专业毕业生不足1万人,缺口是巨大的。
信息安全产业迎政策利好
近期,我国出台的多项“十三五”规划均提出大力推动信息安全产业发展。《信息产业发展指南》提出,工业信息安全方面将建立工业信息安全管理体系,完善工业信息安全检查评测和信息共享机制,推动开展安全检查、漏洞发布、信息通报等工作,营造安全的工业互联网环境。《大数据产业“十三五”发展规划》提出,到2020年数据安全技术达到国际先进水平,国家数据安全保护体系基本建成,大数据相关产品和服务业务收入突破1万亿元,年均复合增长率保持30%左右。《软件和信息技术服务业“十三五”发展规划(2016-2020年)》提出,强化核心技术研发和重大应用能力建设,加快关键产品和系统的推广应用,到2020年信息安全产品收入达到2000亿元,年均增长20%以上。《信息通信行业“十三五”发展规划》也提出,到2020年网络与信息安全综合保障能力全面提升。同时,网络数据保护体系构建完善,并有力带动网络与信息安全相关产业发展。
另外,即将在今年正式实施的《网络安全法》第二十条也明确规定:“国家支持企业和高等院校、职业学校等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才,促进网络安全人才交流”。
从总体上看,我国网络安全人才还存在数量缺口较大、能力素质不高、结构不尽合理等问题。因此,在国家强力政策推动及金融、电信等领域订单快速提升的双重作用下,未来几年信息安全行业将继续维持较高的增速快速发展。
信息安全专业需要四类人才
在网络化时代下,信息安全专业就业面相对较宽。毕业生可在政府机关、国家安全部门、银行、金融、证券、通信等领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作,也可在IT领域从事计算机应用工作。
据张卫明教授介绍,目前我国社会对信息安全专业人才的需求大体可分为如下四类:第一类是研究开发型人才,这种需求主要来自于信息安全的专业机构、科研院所、高等院校、大型企业中的信息安全研发机构;第二类是技术开发人才,这种需求主要来自于提供信息安全产品和信息安全系统服务的各类单位;第三类是信息安全服务人才,这种需求主要来自于广大事企业单位和政府部门;第四类是信息安全管理人才,这种需求主要来自于党政部门、各级互联网管理部门、事企业单位的网站管理部门。
张教授介绍说,信息安全专业多学科融合的特点使得学生在深造方面有更好的可选择性与可塑性。比如中国科学技术大学信息安全专业的毕业生,出国读研可以申请信息安全、计算机、电子信息类的方向。近三届本科毕业生中,约70%选择在国内外高校、科研院所继续深造,出国(境)留学的本科毕业生中,大多数被卡内基·梅隆大学、斯坦福大学、耶鲁大学和加州大学伯克利分校等世界名校录取;境内继续深造可选择中科大相关院系(信息学院、计算机学院、数学学院和物理学院)、微软亚洲研究院、中科院信息工程所、计算所、软件所,以及国内其他高校、科研机构,保研率高达46%左右。直接参加工作的毕业生中约50%工作单位为高等教育单位、国有企业、科研设计单位,约50%的工作地点在北京、上海。
推荐阅读: