山西信息职业技术学院
一、信息安全技术专业人才需求分析
1. 信息安全技术的重要性
随着信息技术的高速发展,在全球掀起了以Internet为代表的信息化浪潮。人们的工作、学习和生活方式正在发生巨大变化,效率大为提高,信息资源得到最大程度的共享。据CNNIC(中国互联网络信息中心)的中国互联网络发展状况统计报告显示,截至2008年12五常指的是什么月31日,中国网民规模达到2.98亿人,普及率达到22.6%,超过全球平均水平;网民规模较2007年增长8800万人,年增长率为41.9%。信息网络技术的应用正日益普及和广泛,应用层次正在逐步深入,应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展。但必须看到,由于Internet在设计之初确立的开放性、国际性和自由性的原则使得安全问题日益成为影响网络效能的重要问题。互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想
空间,网络技术的迅速发展和广泛应用,为人类社会的进步提供了巨大推动力。然而,正是由于互联网的上述特性,产生了许多安全问题。如果不很好地解决这个问题,必将阻碍信息化发展的进程。
在各领域的网络非法入侵和信息泄露方面,无论是在数量和手段,还是在性质和规模上已经达到了不能容忍的地步。据有关部门统计,我国公安机关2002 年共受理各类信息网络违法犯罪案件6633起,比2001 年增长45. 9 % ,其中利用计算机实施的违法犯罪案件5301 起,占案件总数的近80 %。2001年以来,以、特洛伊木马、文件共享等为传播途径的混合型病毒越演越烈,影响最大的“求职信”病毒持续6个月高居感染率第一,2007年初,“熊猫烧香”病毒肆虐互联网,众多网络用户损失巨大。与此同时,在网络上传播有害信息也威胁着信息安全。除普遍存在的利用论坛、留言权、、手机短信、工具、电子出版物传播有害信息外,利用声音及图像文件进行非法活动也威胁人们的正常生活。美国每年由于网络安全问题而遭受的经济损失超过170亿美元,德国、英国也均在数十亿美元以上,法国为100亿法郎,日本、新加坡问题也很严重。2003年,CSI/FBI调查所接触的犀牛将军兽态524个组织中,有56%遇到电脑安全事件,其中红烧排骨的做法大全38%遇到1~5起、16%以上遇到11起以上。因与互联网连接而成为频繁攻击点的组织连续3年不断增加;遭受拒绝服务攻击(
DoS)则从2000年的27%未成年人节目管理上升到2003年的42%。调查显示,521个接受调查的组织中96%有网站,其中30%提供电子商务服务,这些网站在2003年1年中有20%发现未经许可入侵或误用网站现象。
目前,网络安全问题所面临的威胁有物理安全;网络拓扑安全;系统漏洞或后门;计算机病毒入侵;黑客攻击;网络资源盗用;不良信息泛滥等等。未来计算机的犯罪趋势是罪犯年轻化;工具普及化;专业分工化;网络化;通讯加密化;黑客横行。反思这些,我国的网络安全技术人才匮乏,由于互联网通信成本极低,分布式客户服务器和不同种类配置不断出新和发展。技术应用的扩展,技术的管理也应同步扩展,但从事系统管理的人员却往往并不具备安全管理所需的技能、资源和利益导向。信息安全技术管理方面的人才无论是数量还是水平,都无法适应信息安全形势的需要。
2.网络安全技术人才需求的现况
随着互联网的发展,宽带使用者不断增加,种种网络病毒、网络犯罪也伴随而来,对企业和个人造成的影响和损失越来越明显。据有关报道显示,网络安全问题有90%多是由于人的因素所引起的,防卫的松散、专业水平欠缺等问题普遍存在。随着网络越来越深入渗透
到经济体系的每个角落,保卫国家的信息资源不受破坏、企业的商业机密信息免于外流等问题越来越重要,网络安全对中国的网络安全人才提出了更高的要求,仅仅懂得如何配置防火墙那样的简单技术工作已经不够了。
调查显示,从目前到2008年,网络安全行业的就业需求将以年均14%的速度递增。到2008年,网络安全行业的就业总人数将由目前的130万上升到210万,即以每年15万的需求量递增。无论是职业前景、受重视程度、提升空间还是薪酬基数、薪酬增长预期等,网络安全职业较IT其它职业都更为优越。
据IDC(互联网数据中心)最新调查报显示2008年IT三类热门人才中网络与信息安全工程师高居榜首。2008年北京奥运会的举办,使得TD无线通信市场趋于成熟,促使运营商和用户更多地关注网络安全数据分析。CompTIA(计算机技术工业协会)进行的一项调查显示,安全技术将是IT专业人员2008年的头等大事,而2007年,安全技术还仅位于第二名。一项新的调查显示,在IT专业人员列出的2008年将对他们的企业产生最大影响的技术清单中,安全排在第一位,同时,IT经理越来越关注安全技术。随着网络安全问题隐患日益增多,企业对网络安全人员的需求大大增加。
然而,我国的网络信息安全专业教育刚刚兴起,培养的专业人才远远不能满足社会需求。来自教育部统计资料表明,我国目前大学本科以上学历的信息安全人才只有2100人左右,大专学历的只有1400人左右。偌大一个中国,从事信息安全方面的专业人员仅有3500余人,这不能不说是社会需求与人才供给间还存在着巨大差距,人才问题已经成为当前严重制约信息安全产业发展的瓶颈。
二、网络安全技术人才的结构分析
在职业方面,国家职业标准将信息安全师定义为:在各级行政、企事业单位、信息中心、互联网接入单位中从事信息安全或者计算机网络安全管理工作的人员,并具有高中学历并在相关行业工作两年(含两年)以上,或者具有大专学历的基本文化程度。
职业从低到高分为三个等级:助理信息安全师(国家职业资格三级);信息安全师(国家职业资格二级);高级信息安全师(国家职业资格一级)。
助理信息安全师:能够熟练运用基本技能和专门技能完成较为复杂的信息安全保障工作,能够独立处理和维护信息安全保障工作中出现的常见问题。
信息安全师:能够熟练运用专门技能和特殊技能完成复杂的、非常规的信息安全保障工作,掌握信息安全的关键技术技能,能够独立处理和解决信息安全技术难题,能指导和培训助理信息安全师,具有信息系统安全解决方案能力和一定的技术管理能力。
高级信息安全师:能组织开展技术改造、技术革新活动,能组织开展系统的信息安全专业技术培训;能掌握信息安全专业理论知识,具有进行信息系统信息安全规划、诊断和技术管理能力。
我国每年信息安全人才缺口数以万计。根据国家信息化建设的规模保守估计,全国对高级信息安全人才的需求在3万人左右,对初、中级安全人才的需求是15万,而现有的信息安全专业人才远不能满足市场需求。中国信息产业商会信息安全产业分会理事长吴世忠表示,建立国家信息安全保障体系,人才是关键。其中对于高级信息安全师占信息安全人才的需求总量的百分之十八,对于中级信息安全师占信息安全人才的需求总量的百分之三十六,对于初级信息安全师占信息安全人才的需求总量的百分之四十八。
临汾市IT林采缇cosplay类专业人才需求,如表1所示。怎样腌制糖醋蒜
表1. 临汾市信息安全人才需求情况
用人单位名称 | 调研任务 | 岗位 |
临汾钢铁公司 | 计算机信息安全专业人员需求情况 | 网络安全管理、信息系统安全、信息安全技术 |
临汾同事达有限公司 | 企业信息安全专业人员需求情况 | 网络安全管理、信息系统安全、信息安全技术 |
山西临汾尧信印业有限公司 | 电脑艺术设计专业人员信息安全需求情况 | 广告、多媒体、电脑艺术设计中的信息安全保护 |
临汾祥鹏科技公司 | 计算机系统安全专业人员需求情况 | 文秘、硬件、网络、销售、网络系统集成中的信息安全管理 |
临汾世纪风高科技有限公司 | 计算机系统安全专业人员需求情况 | 文秘、硬件、网络、销售、网络系统集成的信息安全管理 |
临汾迎新电脑公司 | 计算机系统安全专业人员需求情况 | 文秘、硬件、网络、销售、网络系统集成的信息安全管理 |
山西华翔投资有限公司 | 计算机系统安全专业人员需求情况 | 办公文秘信息安全、网络安全管理与技术支持 |
临汾万佳福仓储超市有限公司 | 计算机系统安全专业人员需求情况 | 超市营销计算机系统安全管理与维护 |
三、高职院校培养信息安全技术人才的可行性
目前,我国信息安全专业人远远不能满足信息化进程的需求。同时,在全国高校中开设信息安全专业的学校也很少,只有武汉大学、解放军信息工程大学、北京邮电大学、西安电子科大等少数几所大学。而获得中国信息安全产品测评认证中心注册证书的不到300人。人才培训与培养的滞后,使得我国信息安全产业在开发、管理、运用等方面人才需求缺口较大,从而制约了我国信息安全产业的进一步发展,也严重影响了我国在这一行业的国际竞争力。
巨大的市场需求,使网络与信息安全技术与管理人才变得炙手可热。一些就行业分析表明,信息安全人才在未来知识经济中的需求存在极大的缺口。同时,新兴的电子商务、电子政务和电子金融的发展,也对信息安全专门人才的培养提出了更高要求。但在目前,众多用户却不得不面临“有设备,没人管”的尴尬局面。一些网络企业在建设时购买了昂贵的安全检查仪表仪器,遗憾的是没有懂行的人来专职管理。因此,充分利用高等职业教育资源,在高职院校开设“信息安全技术”专业,培养信息安全技术应用型人才,对构建信息安全人才的培养和发展体系,尽快培养和造就一大批能满足社会需求的信息安全人才是非常必要的,也是非常重要的。
当前,我国信息安全技术人才的培养渠道主要有两个:一是科研机构(如中科院信息安全国家重点实验室)和有关高校培养的博士、硕士和本科生,这部分毕业生主要从事信息安全理论和信息安全体系结构及信息安全领域的研究、教学、设计和开发等方面的工作;二是IT行业通过各种培训和认证(如CISP认证、NCSE认证等)培养的信息安全员和信息安全工程师等。IT行业认证培养的应用型人才固然较为实用,但他们往往一方面缺乏必要的计算机理论基础和系统性知识,另一方面小批量、短期的培训往往形不成规模,无法填补信息安全人才的巨大缺口。虽然去年中国信息安全产品测评认证中心与中国信息产业商会信息安全产业分会在京共同主办了“信息安全人才培养高层研讨会”,启动了“中国信息安全人才培养计划”,但首批只有天融信、联想等"" 家IT机构获得了“注册信息安全专业人员资质认证(CISP)”的培训资格,负责开展“注册信息安全专业人员资质认证”培训。
在高职院校开设“信息安全技术”专业培养信息安全人才,其优势明显。一是目前我国高等职业教育飞速发展,高职院校众多,培养人才规模大、数量多、周期短(2-3年),可尽快填补我国目前的信息安全人才培养的缺口。二是高等职业教育以就业为导向,以能力为本位,贯彻“够用”、“实用”、“能用”、“会用”八字方针,培养的人才面向就业岗位,适应性强,有较强的动手能力和实践能力,而这正是信息安全人才应具备的素质。三是高职院校
课程设置灵活,校企合作,产学研结合,建有实训基地,培养人才“ 短、平、快”,就业口径宽,能很快适应技术、服务、管理一线的应用型工作。四是高职院校现在“双师型”教师的比例不断增大,实验条件极大改善,大都建立了仪器设备较为齐全的实验室、实验中心、校园网和校企合作的实训基地等,能够满足信息安全应用型人才培养的要求。总之,从信息安全人才的整个培养体系来看,可以说高职培养信息安全人才是最“对口”的。因此,在高职院校开设“信息安全技术”专业培养此类人才,有着巨大的潜力,也有利于形成一个多层次、多规格、科学合理、较为完善的国家信息安全人才培养体系。
发布评论