个人简介:沈昌祥,国家信息化专家咨询委员会委员、教育部高等学校信息安全类专业教学指导委员会主任。目前担任国家信息化专家咨询委员会委员、中国工程院信息学部常委、中国计算机学会信息保密专业委员会主任以及多所著名高校的博士生导师等职务。沈院士一直从事计算机信息系统、密码工程、信息安全体系结构、系统软件安全(安全操作系统、安全数据库等)、网络安全等方面的研究,并取得了丰硕的成果。作为学术带头人,沈昌祥院士先后完成了重大科研项目20多项,这些成果在信息处理和安全技术上有重大的创造性,多项达到世界先进水平,在全国全军广泛应用,取得十分显著的效益,使我国信息安全保密方面取得了突破性的进展。
主持人:各位网友大家好,欢迎收看中国信息安全博士网“高端访谈”栏目,本期邀请到了国家信息化专家咨询委员会委员、教育部高等学校信息安全类专业教学指导委员会主任沈昌祥院士。
我们知道沈院士在信息安全行业也称得上是领军人物了,在本学科的发展历程中更是做出了许多可圈可点的贡献。那么,首先我们想请沈院士跟我们的网友谈一谈信息安全学科的学科内涵是什么?
沈院士:信息安全是计算机、电子、通信、数学、物理、生物、法律、管理、教育等多学科的交叉科学。
信息安全学科以密码学为核心,以网络安全、信息系统安全、内容安全为支撑,以国家和社会各领域信息安全防护为应用方向的跨学科的交叉学科。
信息安全学科是紧密围绕国家安全和国民经济建设服务的,其本质是要掌握信息化过程中可能存在的安全威胁,并采用恰当的综合保护措施,克服系统的脆弱性,控制和降低信息安全的风险度,保障信息化的顺利进行。围绕以上需求,需要大量科研、应用、管理人才,以安全保发展,以发展求安全。
主持人:我们知道信息安全学科是紧密围绕国家安全和国民经济建设服务的,那么请问沈院士信息安全学科的主要研究方向及研究内容是什么?
沈院士:(一)主要研究方向
信息安全学科的主要研究方向不仅包括密码编码学和密码分析学、计算机安全、软件安全、网络安全、信息对抗等传统优势领域,也囊括了内容安全、行为安全、可信计算等新兴领域。
(二)主要研究内容
信息安全学科所涉及的主要研究内容包括:新型密码体制研究、密码编码与密码分析、信息安全风险评估、信息安全管理、入侵检测、灾难备份和应急响应、操作系统安全、数据库安全、身份认证与访问控制、协议安全、可信网络连接、信息隐藏与检测、内容识别与过滤、信息对抗理论、信息对抗技术,以及信息安全工程等。
信息化应用领域的安全研究包括电子政务安全、电子商务安全、关键基础信息系统安全、云计算安全、物联网安全、三网融合安全等。
主持人:信息安全关系到国家安全,近年来国家在信息安全学科的人才培养方面也投注了许多精力和资源,那么请问沈院士信息安全学科的人才培养目标是什么?
院士:通过信息安全学科的培养,使学生掌握信息安全基础理论和技术方法,掌握信息系统安全、网络安全、信息内容安全和信息对抗等相关专业知识,并具有较高信息安全综合专业素质、较强的实践能力和创新能力,能够承担科研院所、企事业单位和行政管理部门从事信息安全方面的科学研究、技术开发及管理工作。
主持人:沈院士,您认为信息安全学科人才培养的现状及存在的问题有哪些呢?
沈院士:(一)信息安全学科人才培养现状
70年代以前,我国只有少数专业性的院校(如军事院校)设置了信息安全相关专业,这些专业的人才培养主要依托于密码学专业。
经教育部批准,1999年西安电子科技大学等4所高校首先设置信息对抗技术本科专业。
2001年武汉大学首先正式设置信息安全本科专业。
2007年初,教育部正式批准成立了“教育部高等学校信息安全类专业教学指导委员会”。2007年底,教育部批准了15个学校的信息安全类专业为“国家特色专业建设点”,为进一步加强和规范信息安全类专业人才培养提供了支持。
(二)信息安全人才培养存在的问题
学科建设与人才培养不能满足信息安全保障体系建设的要求
尽管已有70所高校设置了80个信息安全类本科专业,但在研究生培养专业目录中并没有与之相对应的信息安全学科。基础不同,方向各异,内容混乱,相互挚肘,严重影响信息安全人才有序培养,导致人才总量和结构远远不能满足需求,复合性人才和专门性人才严重缺乏,这样下去将严重影响我国信息安全自主创新能力,制约我国信息安全保障体系的建设,难以应对国际敌对势力的挑战。
学科建设与人才培养不能满足信息安全产业发展的需求
信息安全产业是世界各国优先发展的战略性核心产业之一。我国已经成为世界信息产业大国,大量建设的各种信息化系统已逐步成为国家关键基础设施,政府、军队、金融等国家重要部门都需要大量高层次信息安全专门人才。
但由于目前我国信息安全学科建设规模小,水平低,远远满足不了信息安全产业发展对高层次专门人才的需要,导致了我国信息安全关键技术整体上比较落后。据统计,信息安全人才连续几年一直被列为最急需的人才之一。截至2009年底,我国培养信息安全专业人才总共约为3万人左右,离我国对信息安全人才的需要量50多万需求差距难以缩小。信息安全人才问题已经成为当前严重制约信息安全产业发展的瓶颈。
主持人:国家对信息安全学科的重视,促进了该学科以及相关产业的蓬勃发展,那么请沈院士跟我们谈一谈信息安全学科的发展前景?
沈院士:21世纪是信息的时代,国际社会高度信息化,国家经济振兴和社会发展将依赖于信息安全。信息安全科学与技术将会得到突飞猛进的发展。信息安全学科建设将面临新的机遇和广阔的发展前景。
首先,从国家战略层面来看,信息安全将是今后各国发展的重点。我国已经将信息安全作为优先发展的前沿技术列入了“国家中长期科学和技术发展规划纲要(2006-2020年)”。
2010年4月5日,经国家主席胡锦涛批准,中央军委印发了《关于加强新形势下军队信息安全保障工作的意见》,明确强调了“要加强信息安全人才队伍建设,抓好专业力量训练和组织运用”。
西方发达国家十分重视信息安全,美国多年来一直将信息安全(网络空间安全)列入国家战略计划,作为其实现信息霸权的有效手段。2003年2月,布什政府发布《保护网络空间的国家战略》;2006年4月美国信息安全研究委员会发布的《联邦网络空间安全及信息保障研究与发展计划(CSIA)》;美国最近解密的2008年54号总统令“国家网络安全综合计划(CNCI)”明确指出“必须建立起一支技术熟练、熟谙网络安全知识的人才队伍,以及有效的后续雇员输送管道。
为了应对这一挑战,需要制定国家战略,就像上世纪五十年代的科学和数学教育改革一样。除美国之外,欧洲、日本、加拿大、澳大利亚和以色列等国也在信息安全领域投入巨资,支撑信息安全学科建设。
其次,信息安全学科是基础性和普及性学科。据IDC预测,全球2008信息安全专业从业人数约为210万人,并且将以每年18%的需求增长。
我国2009年信息安全专业从业人数约为50多万人,目前缺口约75万人,因此需要加快信息安全学科建设,培养更多的信息安全人才。
在信息安全知识普及方面,美国的科学基金会每年都以专款奖学金资助全美信息安全人才的培养,美国的“国家网络安全综合计划(CNCI)”当中,已经通过在初中和高中生中开展信息安全竞赛等方式普及信息安全知识。
然而,我国目前只在大学本科阶段设置了信息安全相关专业,如果有一级学科的规范和指导,就能更好地扩大教育范围、普及信息安全知识。另外,随着信息技术深入到人们生活的各个方面,许多非信息安全领域需要信息安全的支持,因此信息安全学科和人才培养将有更大的发展空间。
第三,信息安全学科的发展可以促进经济和社会发展。随着我国信息化和工业化的发展,以信息化带动工业化,以工业化促进信息化,这是本世纪头20年我国经济建设和社会发展的主要任务之一,也是一个长期的战略。
目前,信息化和工业化过程中产生了一些新的关键点,如物联网、云计算、三网融合等,这些关键点的发展,首先要解决信息安全问题。
主持人:沈院士,您是教育部高等学校信息安全类专业教学指导委员会主任,那么在您看来该学科增设的原因和理由是什么?
沈院士:(1) 信息安全是国家安全的重要组成部分,信息安全人才培养是国家信息安全保障体系建设的基础和先决条件,已成为保证国家核心竞争力的关键。
(2) 信息安全学科已形成较完整的理论与工程技术体系,课程体系基本明确。到目前为止,全国已经有70多所高校开办了信息安全本科专业。2007年底,教育部批准了15个学校的信息安全专业为“国家特色专业建设点”。2003年,武汉大学、华中科技大学、中国科学院软件所、国防科技大学等单位建立信息安全博士点。
(3) 信息安全是综合交叉学科,独立设置为一级学科不但不会影响相关学科的建设,而且能够促进其它学科的发展。
主持人:那么,请沈院士为我们概述一下国内外设置信息安全学科的状况和发展情况?
沈院士:(一)国内设置信息安全学科状况
1993年,原国家教委颁布学科专业目录在军队指挥学(1105)一级学科下设置密码学(110505)二级学科。信息安全学科主要基于密码学学科。2002年,在国务院学位委员会、教育部下发《关于做好博士学位授予一级学科范围内自主设置学科、专业工作的几点意见》(学位[2002]47号)后,信息安全学科发展迅速,北京理工大学、武汉大学等43所院校,分别挂靠在信息与通信工程、计算科学与技术、数学等一级学科,自主设立了信息安全相关二级学科。其中设置信息安全二级学科的18个,设置网络信息安全二级学科的6个,设置信息对抗二级学科的5个,其它14个。
目前,我国信息安全学科尽管已有学士、硕士、博士的人才培养初步框架,但是由于没有设置信息安全一级学科,不能设置相应的二级学科,不能在一级学科目录规范下,按照学士、硕士、博士成体系的培养国家需要全方位的人才。
目前,密码学科设置为军队指挥学的二级学科,把密码学的研究与人才培养仅限于军事领域,显然是不合理的。
(二)国外设置信息安全学科状况
早在1995年,美国国家安全局委任CMU成立信息安全学术人才中心,以提高高校信息安全人才培养能力。至2003年9月,有50多所教育机构被认定为这种中心,包括44所高等院校和4所国防院校。
美国国家安全局从1999 年开始实施“国家信息安全教育培训计划”。该计划采用授权的管理方式,在选出的23个美国国内院校,设立“信息安全保障教育和学术交流中心”,开设从职业培训、学士、硕士到博士的系统课程。
2007年,美国国家安全局和国土安全部已经陆续批准并支持了全美86所大学设立信息保障教育国家高等示范中心。2008年,时任美国总统布什发布一项重大信息安全政策,称为54号国家安全总统令(NSPD54),其核心是国家网络安全综合计划(CNCI)。2009年,奥巴马总统发布的信息安全政策评估报告里的近中期计划中,把加强信息安全教育和人才队伍培养列为重点计划之一。
从国内外信息安全学科的发展状况来看,信息安全学科是一个蓬勃发展的学科。目前我国信息安全学科的发展主要受到学科管理、办学条件和政策扶持等因素的制约,影响其快速发展。我们应当调整学科设置,加强学科规范,确保信息安全学科建设和人才培养健康快速的发展。
主持人:从国内外设置信息安全学科的状况中我们知道,信息安全人才在各国都是供不应求的,国家为了促进信息安全产业的发展在各大院校不断增设该学科,这样就促使了更多的学生选择信息安全专业。那么,我们想请请沈院士就社会对信息安全学科的需求情况及就业前景为我们做一个简单的分析?
沈院士:全球对信息系统的安全性要求越来越高,信息安全作为非传统安全因素,已与各国的政治安全、经济安全、国防安全、文化安全共同成为国家安全的重要组成部分。
1、国防建设对信息安全学科建设的需求
信息对抗与攻防能力已成为重要的国防力量之一。2009年6月美国国防部长签署命令,正式成立美军的网络司令部,大批接收网络安全的专门人才组建信息安全作战部队。
我军要打赢信息化条件下的局部战争,提高基于信息系统的体系作战能力,关键是要有一支专门的信息安全人才队伍。
2010年4 月6日,胡锦涛主席批准的中央军委“关于加强新形势下军队信息安全保障的意见”中明确强调了“要加强信息安全人才队伍建设,抓好专业力量训练和组织运用”。对信息安全学科建设和人才培养提出了更高的要求。
2、国家重要信息系统对信息安全学科建设的需求
电子政务网、电子党务网是联系党与国家、社会正常运作的关键基础设施,并且政务网、党务网上的信息涉密程度高,对信息的完整性和可用性等也有较高的要求。
至2005年底,我国96%的部委拥有部门网站,81.3%的地方政府拥有门户网站。如此多的政府网站给网站的安全管理带来了巨大的挑战。据CNCERT/CC调查显示:2008年上半年共捕获约90万个恶意代码,比去年同期增长62.5%,其中新的恶意代码样本达8.9万个。
2009年9月1日至30日,我国大陆地区被篡改网站的数量为3513个,大陆地区www.gov.cn网站被篡改的数量为256个,较上月的299个下降14.4%,占大陆被篡改网站的比例也由8.33%下降0.29%。其中,9月10日被篡改数量最多,达到54起。
国家重要信息系统的建设和维护需要一支具有较高信息安全专业知识的建设和管理队伍。
3、信息安全产业的发展对信息安全学科建设的需求
伴随着信息科技的迅速发展,全球信息安全类专业人才的需求,这些年来一直呈上升的趋势。最近IDC的一个报告预测:到2013年全球新增长IT工作职位将达到580万个,仅在亚太地区就将新增280万个。
当前国内对信息安全人才的需求量很大,据业内人士分析,国内目前对信息安全专门人才的需求量高达50余万。今后五年,社会对信息安全的人才需要量大约为每年增加1.2万人左右。
目前学科建设人才培养极不相应,每年信息安全专业毕业生不足1万人,信息安全类专业毕业生供不应求。
4.信息安全学科就业前景分析
信息安全类专业毕业生就业指数在总共660余个二级学科专业中排第20名,反映了本学科专业的社会需求和社会认同度。
教育部和国家信息安全工作协调主管部门已经把信息安全人才培养纳入特殊行业紧缺人才培养计划。教育部在阳光高考平台上公布了2008年全国本专科专业就业状况,2008年信息安全本科专业就业率为B-(≥80%),其中211工程类高校为B+(≥85%)。
据盈速教育预测的学科专业未来就业指数,“计算机网络安全”学科的就业指数一直保持在0.88,比电子、通信与自动控制技术的平均指数0.78和计算机科学技术的平均指数0.65都要高。
信息安全专业毕业生具有资格证书“硬” 、毕业生“少”、需求部门“多”、用人单位“大”、就业前景“广”等就业优势。
(责任编辑:管理员)
