歐美網(wǎng)絡(luò)信息安全人才培養(yǎng)啟發(fā)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了歐美網(wǎng)絡(luò)信息安全人才培養(yǎng)啟發(fā)范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：隨著新興信息技術(shù)的快速發(fā)展和社會(huì)信息化的深度普及，一系列網(wǎng)絡(luò)信息安全問(wèn)題對(duì)國(guó)家安全、經(jīng)濟(jì)穩(wěn)定、民眾生活造成了嚴(yán)重威脅。若想有效降低具備高技術(shù)對(duì)抗特色的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)，其關(guān)鍵環(huán)節(jié)是要認(rèn)真培養(yǎng)各個(gè)層次的網(wǎng)絡(luò)信息安全人才。該文對(duì)美歐各國(guó)網(wǎng)絡(luò)信息安全人才培養(yǎng)戰(zhàn)略和實(shí)踐進(jìn)行梳理，并從戰(zhàn)略及配套政策、繼續(xù)教育、課程體系、信息安全素養(yǎng)等方面對(duì)我國(guó)的網(wǎng)絡(luò)信息安全人才培養(yǎng)提出建議。

關(guān)鍵詞：信息安全；人才；教育；信息安全素養(yǎng)

1全球網(wǎng)絡(luò)信息安全人才培養(yǎng)的時(shí)代背景

隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展和社會(huì)信息化的深度普及，政府部門、交通、能源、航空、金融、通信、醫(yī)療等系統(tǒng)的運(yùn)營(yíng)越來(lái)越依賴網(wǎng)絡(luò)信息系統(tǒng)。在信息社會(huì)背景下，信息已經(jīng)演化成為國(guó)家戰(zhàn)略資源，與物質(zhì)、能源共同組成了人類社會(huì)賴以生存和發(fā)展的三大基礎(chǔ)要素。由于網(wǎng)絡(luò)信息技術(shù)的固有缺陷和人為因素，網(wǎng)絡(luò)信息基礎(chǔ)設(shè)施受損、網(wǎng)絡(luò)數(shù)據(jù)盜竊等一系列網(wǎng)絡(luò)信息安全問(wèn)題對(duì)國(guó)家安全、經(jīng)濟(jì)穩(wěn)定、民眾生活造成了嚴(yán)重威脅，引發(fā)全球社會(huì)尤其是歐美各國(guó)的高度關(guān)注，并已經(jīng)成為一個(gè)全球性的熱點(diǎn)問(wèn)題。若想有效降低具備高技術(shù)對(duì)抗特色的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)，則要大力發(fā)展信息產(chǎn)業(yè)，彌補(bǔ)信息技術(shù)漏洞，降低人為因素可發(fā)揮的空間，其關(guān)鍵環(huán)節(jié)是要將各個(gè)層次的網(wǎng)絡(luò)信息安全人才培養(yǎng)好。網(wǎng)絡(luò)信息安全人才主要是指分布在各級(jí)行政、企事業(yè)單位、信息中心、數(shù)據(jù)中心、互聯(lián)網(wǎng)接入單位、科研院所等機(jī)構(gòu)中從事信息安全或計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)工作的人員統(tǒng)稱，他們一般要求能夠熟練運(yùn)用基本技能和專門技能完成較為復(fù)雜的網(wǎng)絡(luò)信息安全保障工作，能夠獨(dú)立處理和維護(hù)網(wǎng)絡(luò)信息安全保障工作中出現(xiàn)的常見問(wèn)題[1]。2014年2月，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，強(qiáng)調(diào)，要擁有高素質(zhì)的網(wǎng)絡(luò)安全和信息化人才隊(duì)伍，即要把人才資源匯聚起來(lái)，建設(shè)一支政治強(qiáng)、業(yè)務(wù)精、作風(fēng)好的強(qiáng)大隊(duì)伍，要培養(yǎng)造就世界水平的科學(xué)家、網(wǎng)絡(luò)科技領(lǐng)軍人才、卓越工程師、高水平創(chuàng)新團(tuán)隊(duì)。本文將著重分析近年來(lái)美國(guó)、歐盟、英國(guó)和俄羅斯等歐美國(guó)家在網(wǎng)絡(luò)信息安全人才培養(yǎng)方面的各種努力，以期能為我國(guó)更好地培養(yǎng)網(wǎng)絡(luò)信息安全人才有所借鑒。鑒于目前國(guó)內(nèi)外學(xué)術(shù)領(lǐng)域和政府正式報(bào)告文本存在網(wǎng)絡(luò)安全、網(wǎng)絡(luò)信息安全、網(wǎng)絡(luò)空間安全、信息安全等多種稱謂，本文主要使用網(wǎng)絡(luò)信息安全進(jìn)行表述，對(duì)其他稱謂也不作特意區(qū)分。

2歐美各國(guó)網(wǎng)絡(luò)信息安全人才培養(yǎng)進(jìn)展

2.1歐美各國(guó)網(wǎng)絡(luò)信息安全人才培養(yǎng)進(jìn)展概述

作為全球網(wǎng)絡(luò)信息技術(shù)最發(fā)達(dá)、社會(huì)信息化程度最高的國(guó)家，美國(guó)對(duì)網(wǎng)絡(luò)信息安全領(lǐng)域面臨的巨大挑戰(zhàn)有著清醒的認(rèn)識(shí)，從20世紀(jì)90年代后期就開始著手研究各種網(wǎng)絡(luò)信息安全人才培養(yǎng)對(duì)策，并隨著形勢(shì)的發(fā)展變化逐步將這一問(wèn)題上升為國(guó)家戰(zhàn)略的高度。美國(guó)早在2003年就首次從國(guó)家層面將提高網(wǎng)絡(luò)安全意識(shí)與培訓(xùn)計(jì)劃寫入了《網(wǎng)絡(luò)空間安全國(guó)家戰(zhàn)略》。歐盟委員會(huì)很早就從戰(zhàn)略高度關(guān)注網(wǎng)絡(luò)信息安全問(wèn)題，早在2004年就成立了“歐洲網(wǎng)絡(luò)與信息安全局”（ENISA），并賦予該部門強(qiáng)制性介入成員國(guó)網(wǎng)絡(luò)信息安全戰(zhàn)略的角色，負(fù)責(zé)組織、協(xié)調(diào)歐盟各成員國(guó)的網(wǎng)絡(luò)信息安全戰(zhàn)略規(guī)劃、實(shí)踐、基礎(chǔ)設(shè)施保護(hù)和應(yīng)急響應(yīng)等工作，包括各成員國(guó)為了提升國(guó)民信息安全素養(yǎng)應(yīng)當(dāng)采取的各項(xiàng)措施。英國(guó)是所有G20國(guó)家中第一個(gè)具備抵御網(wǎng)絡(luò)攻擊能力的國(guó)家，其在2009年6月出臺(tái)了首個(gè)國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略，指出要提高各級(jí)政府對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)。作為歐洲第一網(wǎng)絡(luò)大國(guó)的俄羅斯，在《俄羅斯聯(lián)邦憲法》中，將信息安全被納入了國(guó)家安全管理范圍，并在其信息安全綱領(lǐng)性文件《國(guó)家信息安全學(xué)說(shuō)》中指出，信息安全是國(guó)家安全的基礎(chǔ)，要著力構(gòu)建從學(xué)歷教育到在職教育的人才培養(yǎng)體系。

2.2歐美各國(guó)網(wǎng)絡(luò)信息安全人才培養(yǎng)戰(zhàn)略及實(shí)踐

2010年4月，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）了《網(wǎng)絡(luò)安全教育戰(zhàn)略計(jì)劃》（NICE），并與國(guó)土安全部、國(guó)防部、教育部、國(guó)家科學(xué)基金會(huì)、國(guó)家情報(bào)總監(jiān)辦公室等共同領(lǐng)導(dǎo)推動(dòng)該計(jì)劃的實(shí)施。該計(jì)劃共包括國(guó)家網(wǎng)絡(luò)安全意識(shí)模塊、正規(guī)網(wǎng)絡(luò)安全教育模塊、網(wǎng)絡(luò)安全人才架構(gòu)模塊、網(wǎng)絡(luò)安全人才培訓(xùn)和職業(yè)發(fā)展模塊等四大模塊。國(guó)家網(wǎng)絡(luò)安全意識(shí)模塊是由美國(guó)國(guó)土安全部牽頭負(fù)責(zé)，主要通過(guò)開展“停止-思考-連接”（stop-think-connect）活動(dòng)，來(lái)增加美國(guó)公眾對(duì)網(wǎng)絡(luò)安全威脅的了解，提升公眾的網(wǎng)絡(luò)安全意識(shí)。正規(guī)網(wǎng)絡(luò)安全教育模塊是由美國(guó)教育部和國(guó)家科學(xué)基金會(huì)共同負(fù)責(zé)，主要是增加側(cè)重于科學(xué)、技術(shù)、工程和數(shù)學(xué)等領(lǐng)域的正規(guī)網(wǎng)絡(luò)安全教育活動(dòng)項(xiàng)目，為國(guó)家培養(yǎng)網(wǎng)絡(luò)安全研究人員、網(wǎng)絡(luò)安全專業(yè)人才、網(wǎng)絡(luò)安全技能人才和具有網(wǎng)絡(luò)安全意識(shí)的公民，擴(kuò)大政府部門和私營(yíng)企業(yè)的專業(yè)技術(shù)人才后備力量。網(wǎng)絡(luò)安全人才架構(gòu)模塊仍然由美國(guó)國(guó)土安全部統(tǒng)一領(lǐng)導(dǎo)，主要側(cè)重于網(wǎng)絡(luò)安全專業(yè)人才的評(píng)價(jià)和管理工作。網(wǎng)絡(luò)安全人才培訓(xùn)和職業(yè)發(fā)展模塊則是由美國(guó)國(guó)家情報(bào)總監(jiān)辦公室、國(guó)防部和國(guó)土安全部共同領(lǐng)導(dǎo)，通過(guò)協(xié)調(diào)地方政府、工業(yè)界、私營(yíng)部門和學(xué)術(shù)界，共同制定國(guó)家網(wǎng)絡(luò)安全人才所需的網(wǎng)絡(luò)安全培訓(xùn)和職業(yè)發(fā)展過(guò)程。NICE作為一個(gè)專門的國(guó)家網(wǎng)絡(luò)信息安全教育計(jì)劃，充分表達(dá)了美國(guó)對(duì)網(wǎng)絡(luò)信息安全人才培養(yǎng)的重視。2013年3月，《國(guó)家網(wǎng)絡(luò)安全人員框架》將網(wǎng)絡(luò)信息安全專業(yè)人員劃分為安全提供、運(yùn)行維護(hù)、保護(hù)防御、安全調(diào)查、搜集行動(dòng)、安全分析和監(jiān)督發(fā)展等7大類31個(gè)專業(yè)，并詳細(xì)定義了每個(gè)專業(yè)的主要工作任務(wù)以及應(yīng)具備的專業(yè)知識(shí)、技術(shù)和能力[2]。歐盟委員會(huì)在2010年8月出臺(tái)了《數(shù)字歐洲計(jì)劃》，并專門開辟了“可信與安全”章節(jié)來(lái)闡述提升公眾網(wǎng)絡(luò)安全防范意識(shí)和能力的重要性以及各成員國(guó)應(yīng)當(dāng)采取的各項(xiàng)措施，具體包括（1）要求歐洲網(wǎng)絡(luò)與信息安全局在2013年提出一份“網(wǎng)絡(luò)安全資格”實(shí)施建議，提高信息技術(shù)行業(yè)人員的業(yè)務(wù)能力；（2）計(jì)劃2014年開始舉辦網(wǎng)絡(luò)安全錦標(biāo)賽，鼓勵(lì)大學(xué)生參與網(wǎng)絡(luò)安全建設(shè)；（3）要求各成員國(guó)從2013年起每年舉辦“網(wǎng)絡(luò)安全月”，制定國(guó)家網(wǎng)絡(luò)安全培訓(xùn)計(jì)劃，并從2014年起在學(xué)校提供網(wǎng)絡(luò)安全培訓(xùn)課程，為計(jì)算機(jī)專業(yè)的大學(xué)生提供專門的網(wǎng)絡(luò)安全培訓(xùn)，為政府公務(wù)人員提供基礎(chǔ)培訓(xùn)。歐盟網(wǎng)絡(luò)與信息安全局還在2014年10月了《歐洲網(wǎng)絡(luò)信息安全教育項(xiàng)目路線圖》（RoadmapforNISeducationprogrammesinEurope），該報(bào)告的重點(diǎn)用戶是網(wǎng)絡(luò)信息安全教育領(lǐng)域的教育工作者。其次是網(wǎng)絡(luò)信息安全教育領(lǐng)域的政策制定者，他們能夠決定哪些課程應(yīng)該進(jìn)入教育領(lǐng)域。該報(bào)告建議針對(duì)公眾出臺(tái)網(wǎng)絡(luò)信息安全教育領(lǐng)域的“歐洲通行證”（Europass）；為廣大教師部署更好的繼續(xù)教育項(xiàng)目，強(qiáng)化他們的多種角色；歐洲有關(guān)組織和部門應(yīng)該開始開發(fā)網(wǎng)絡(luò)信息安全大規(guī)模在線開放課程（MOOCs）；為健康領(lǐng)域的實(shí)踐者、律師和數(shù)字安全專家、中小企業(yè)的有關(guān)人員以及數(shù)字取證方面的繼續(xù)專業(yè)人才提供一系列網(wǎng)絡(luò)信息安全培訓(xùn)課程[3]。英國(guó)則在2011年11月出臺(tái)了《網(wǎng)絡(luò)安全戰(zhàn)略》，并決定撥付6.5億英鎊專項(xiàng)資金支持今后4年的網(wǎng)絡(luò)安全技術(shù)和法律行動(dòng)實(shí)施。該戰(zhàn)略文件詳細(xì)描繪了英國(guó)2015年網(wǎng)絡(luò)安全前景和行動(dòng)方案實(shí)施細(xì)則。后者包括政策導(dǎo)向、執(zhí)法體系、機(jī)構(gòu)合作、技術(shù)培訓(xùn)、人才培養(yǎng)、市場(chǎng)培育以及國(guó)際合作等具有很強(qiáng)可操作性的7個(gè)方面。2013年4月，英國(guó)政府決定在劍橋大學(xué)建立全球網(wǎng)絡(luò)安全中心，幫助各國(guó)制定應(yīng)對(duì)網(wǎng)絡(luò)威脅的綜合計(jì)劃。2013年5月，英國(guó)政府又決定向牛津大學(xué)和倫敦大學(xué)撥款750萬(wàn)英鎊，合作開發(fā)對(duì)抗虛擬攻擊的專門技術(shù)，培訓(xùn)網(wǎng)絡(luò)安全專家。2013年10月，新成立的英國(guó)聯(lián)合網(wǎng)絡(luò)儲(chǔ)備局指出，如果已被定罪的計(jì)算機(jī)黑客能通過(guò)安全審查，他們可能被招募到該機(jī)構(gòu)中任職，并將從后備部隊(duì)中招募數(shù)百人組成計(jì)算機(jī)專家組與常規(guī)部隊(duì)協(xié)同作戰(zhàn)。2014年3月，英國(guó)政府還出臺(tái)了《網(wǎng)絡(luò)信息安全專業(yè)人員認(rèn)證指南》，規(guī)定了政府公共部門及其合同廠商的網(wǎng)絡(luò)信息安全專業(yè)人員職責(zé)和技術(shù)能力要求，明確信息保障人員的遴選、培訓(xùn)和管理辦法。該框架將網(wǎng)絡(luò)信息安全專業(yè)人員分為安全評(píng)估師、信息保障審計(jì)師、信息保障架構(gòu)師、安全和信息風(fēng)險(xiǎn)咨詢師、IT安全官、通信安全官和滲透測(cè)試員等7大類[4]。俄羅斯將網(wǎng)絡(luò)信息安全領(lǐng)域的信息安全、計(jì)算機(jī)安全、信息安全自動(dòng)化系統(tǒng)、信息安全分析系統(tǒng)、電視通信系統(tǒng)的信息安全、信息防御系統(tǒng)方法和密碼學(xué)等7個(gè)專業(yè)作為國(guó)家教育和科技工作的優(yōu)先發(fā)展方向。2013年3月，俄羅斯國(guó)防部將成立由大學(xué)生組建的科技連，負(fù)責(zé)對(duì)外國(guó)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)，防范各種網(wǎng)絡(luò)威脅。同年7月，兩支科技連開始在莫斯科周邊及沃羅涅日茹科夫斯基空軍學(xué)院服役。他們還開始面向社會(huì)招募非軍事高校畢業(yè)的青年編程員，并在未來(lái)五年內(nèi)為軍方開發(fā)所需的軟件產(chǎn)品[5]。俄羅斯也積極利用“白色黑客”，即無(wú)犯罪前科且擁有能夠發(fā)現(xiàn)系統(tǒng)漏洞豐富經(jīng)驗(yàn)的網(wǎng)絡(luò)專家的服務(wù)，來(lái)應(yīng)對(duì)網(wǎng)絡(luò)攻擊。這些“白色黑客”將對(duì)政府部門的網(wǎng)站防護(hù)能力進(jìn)行定期檢查，并建立防御外部國(guó)家級(jí)或企業(yè)級(jí)針對(duì)俄羅斯信息系統(tǒng)發(fā)起的計(jì)算機(jī)攻擊檢測(cè)系統(tǒng)[6]。

2.3歐美各國(guó)網(wǎng)絡(luò)信息安全意識(shí)提升策略

美國(guó)從2002年起，將每年的10月份定為“全國(guó)網(wǎng)絡(luò)安全意識(shí)月”，旨在提升公眾的網(wǎng)絡(luò)信息安全意識(shí)，教育公眾都應(yīng)當(dāng)為確保網(wǎng)絡(luò)空間安全做出貢獻(xiàn)。每年的“全國(guó)網(wǎng)絡(luò)安全意識(shí)月”都設(shè)有特定主題，并且該月的每周都會(huì)設(shè)置特定的關(guān)鍵主題。以2014年10月的“全國(guó)網(wǎng)絡(luò)安全意識(shí)月”為例，第一周的活動(dòng)主題是“停止-思考-連接”活動(dòng)，即要倡導(dǎo)安全的上網(wǎng)活動(dòng)，其重點(diǎn)是提供了諸如設(shè)置足夠強(qiáng)度的密碼，而且不要與任何人共享；保持計(jì)算機(jī)操作系統(tǒng)、瀏覽器和其他關(guān)鍵軟件及時(shí)升級(jí)更新；盡量減少在互聯(lián)網(wǎng)上提供個(gè)人信息，并且使用隱私設(shè)置來(lái)避免信息泄漏等建議。第二周的活動(dòng)主題是“安全開發(fā)信息技術(shù)產(chǎn)品”，重點(diǎn)是教育公眾在計(jì)算機(jī)、平板電腦、智能手機(jī)等信息技術(shù)產(chǎn)品開發(fā)過(guò)程中嵌入注入網(wǎng)絡(luò)信息安全方面的要素。第三周的活動(dòng)主題是“關(guān)鍵基礎(chǔ)設(shè)施安全與物聯(lián)網(wǎng)”，主要關(guān)注關(guān)鍵基礎(chǔ)設(shè)施安全的重要性，同時(shí)告訴公眾要對(duì)所有設(shè)備施加保護(hù)。第四周的活動(dòng)主題是“中小企業(yè)網(wǎng)絡(luò)安全”，主要展示可以用來(lái)保護(hù)中小企業(yè)的新技術(shù)和商業(yè)模式。第五周的活動(dòng)主題是“網(wǎng)絡(luò)犯罪與執(zhí)法”，主要是倡導(dǎo)與執(zhí)法機(jī)構(gòu)同行、與網(wǎng)絡(luò)犯罪作斗爭(zhēng)，同時(shí)，告訴公眾如何避免成為網(wǎng)絡(luò)犯罪的受害者[7]。歐盟委員會(huì)在2012年10月1日首次啟動(dòng)了全歐洲的試點(diǎn)項(xiàng)目——“歐洲網(wǎng)絡(luò)安全月”（ECSM）活動(dòng)。從2013年開始，歐盟委員會(huì)正式將每年10月定為“歐洲網(wǎng)絡(luò)安全月”，其活動(dòng)時(shí)間與美國(guó)相似，也是每年的10月份，其目標(biāo)是旨在提升公眾網(wǎng)絡(luò)安全意識(shí)，改善他們對(duì)網(wǎng)絡(luò)安全威脅的理解，利用電視或電臺(tái)每日廣告、社交媒體活動(dòng)、有獎(jiǎng)競(jìng)猜、新聞報(bào)道、會(huì)議研討、學(xué)生交流會(huì)等平臺(tái)，向公眾提供最新的網(wǎng)絡(luò)安全信息。英國(guó)教育部在2013年8月發(fā)表聲明稱，將設(shè)置新課程，確保英國(guó)兒童從5歲起就開始接受“如何在網(wǎng)上保護(hù)自身安全、如何互相尊重、如何更安全地交流”等系列網(wǎng)絡(luò)安全教育。2014年9月，一項(xiàng)新的有關(guān)計(jì)算機(jī)的課程將進(jìn)入英國(guó)小學(xué)，以幫助小學(xué)生學(xué)習(xí)如何更加安全地使用科技，確保個(gè)人隱私安全。2014年10月，英國(guó)政府宣布開設(shè)免費(fèi)網(wǎng)上培訓(xùn)課程，幫助英國(guó)企業(yè)提高防范網(wǎng)絡(luò)攻擊的能力。培訓(xùn)對(duì)象主要是律師和會(huì)計(jì)行業(yè)，培訓(xùn)內(nèi)容主要包括如何防范和處理常見的網(wǎng)絡(luò)安全威脅，如何保護(hù)數(shù)字信息等。

3對(duì)我國(guó)開展網(wǎng)絡(luò)信息安全人才培養(yǎng)的啟示

3.1及時(shí)出臺(tái)我國(guó)網(wǎng)絡(luò)信息安全人才培養(yǎng)戰(zhàn)略及各種配套政策

雖然國(guó)務(wù)院在2012年印發(fā)的《關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見》中就提出了要大力支持信息安全學(xué)科師資隊(duì)伍、專業(yè)院系、學(xué)科體系、重點(diǎn)實(shí)驗(yàn)室建設(shè)。但相比美國(guó)的《網(wǎng)絡(luò)空間安全教育計(jì)劃》、《國(guó)家網(wǎng)絡(luò)安全人員框架》、《歐洲網(wǎng)絡(luò)信息安全教育項(xiàng)目路線圖》等戰(zhàn)略文件，我國(guó)的相關(guān)文件或者講話精神還有待深入研究后，結(jié)合我國(guó)大力建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的大背景推出中國(guó)版的網(wǎng)絡(luò)信息安全人才培養(yǎng)戰(zhàn)略。與此同此，還需出臺(tái)一批與之相配套的政策，比如教育部學(xué)位辦在將網(wǎng)絡(luò)信息安全專業(yè)的學(xué)科地位提升至一級(jí)學(xué)科的高度后，要為其配備師資、學(xué)位點(diǎn)、招生人數(shù)、研究教育經(jīng)費(fèi)等資源，另外還可從小學(xué)階段開始，增加與網(wǎng)絡(luò)信息安全有關(guān)的課程；人力資源保障部門盡快研究出臺(tái)面向公共部門的網(wǎng)絡(luò)信息安全從業(yè)人員更有吸引力的薪酬激勵(lì)制度，既讓現(xiàn)有從業(yè)人員能夠安心本職工作，又能夠?qū)崿F(xiàn)包括“白帽黑客”在內(nèi)在的各種高技術(shù)人才回流。

3.2為網(wǎng)絡(luò)信息安全教育工作者提供良好的繼續(xù)教育機(jī)會(huì)，改善師資水平

網(wǎng)絡(luò)信息安全教育工作者對(duì)網(wǎng)絡(luò)信息安全人才培養(yǎng)發(fā)揮著舉足輕重的作用。但目前我國(guó)各級(jí)各類學(xué)校中的網(wǎng)絡(luò)信息安全教育工作者非常缺乏，有些院校的專業(yè)核心課程往往是由相關(guān)專業(yè)的專任教師兼任，這大大降低了教學(xué)效果。其次，很多教育工作者缺乏動(dòng)手操作能力和實(shí)戰(zhàn)能力的訓(xùn)練，在授課過(guò)程中往往只重視講授理論知識(shí)點(diǎn)。第三，網(wǎng)絡(luò)信息安全領(lǐng)域的知識(shí)點(diǎn)更新較快，其知識(shí)儲(chǔ)備需要定期加以更新。因此，為他們提供多樣化的繼續(xù)教育勢(shì)在必行。首先，可鼓勵(lì)他們到國(guó)內(nèi)外高等院校、重點(diǎn)企業(yè)從事博士后研究、攻讀博士學(xué)位或參加短期研修班；其次，可在現(xiàn)有國(guó)家精品課程中篩選出一批與網(wǎng)絡(luò)信息安全有關(guān)的課程錄像，讓廣大教育工作者仔細(xì)觀摩學(xué)習(xí)，并適時(shí)對(duì)他們的教學(xué)實(shí)踐進(jìn)行評(píng)估；第三，可由教育部牽頭，從全國(guó)遴選出一批尚未入選國(guó)家精品課程的網(wǎng)絡(luò)信息安全教育工作者，為他們錄制有關(guān)教學(xué)視頻，并將這些視頻采用大規(guī)模在線開放課程（MOOCs）形式向他們推廣，借此提升他們的專業(yè)水平和教學(xué)水平。

3.3研究編制我國(guó)的網(wǎng)絡(luò)信息安全課程體系，并組織專家編寫高質(zhì)量的教材

網(wǎng)絡(luò)信息安全專業(yè)越來(lái)越具有跨學(xué)科和多面性的性質(zhì)，涉及的知識(shí)領(lǐng)域跨越計(jì)算機(jī)科學(xué)、數(shù)學(xué)、法學(xué)、犯罪學(xué)等學(xué)科。不同學(xué)科的關(guān)注視角存在較大差異，因此在研究編制我國(guó)的網(wǎng)絡(luò)信息安全課程體系時(shí)要盡可能地將這些差異協(xié)調(diào)起來(lái)。美國(guó)《國(guó)家網(wǎng)絡(luò)安全人員框架》和英國(guó)《網(wǎng)絡(luò)信息安全專業(yè)人員認(rèn)證指南》是對(duì)相關(guān)技能的一種有效歸類，是建設(shè)網(wǎng)絡(luò)信息安全課程體系的良好起點(diǎn)，值得深入研究。雖然我國(guó)市場(chǎng)上以“網(wǎng)絡(luò)信息安全”、“網(wǎng)絡(luò)安全”、“信息安全”為名的教材比較多，但是能為廣大學(xué)生和網(wǎng)絡(luò)信息安全從業(yè)者廣泛接受的教材還是偏少，現(xiàn)有教材存在過(guò)度強(qiáng)調(diào)網(wǎng)絡(luò)信息安全防范操作理論，較少關(guān)注網(wǎng)絡(luò)信息安全法律、規(guī)范、標(biāo)準(zhǔn)等網(wǎng)絡(luò)信息安全管理內(nèi)容，在后續(xù)寫教材時(shí)，要對(duì)現(xiàn)有忽視部分加大關(guān)注力度，提高編寫質(zhì)量，讓廣大學(xué)生和網(wǎng)絡(luò)信息安全從業(yè)者提高對(duì)教材內(nèi)容的興趣。

3.4適時(shí)增加全國(guó)計(jì)算機(jī)等級(jí)考試中網(wǎng)絡(luò)信息安全的內(nèi)容比重，讓網(wǎng)絡(luò)信息安全素養(yǎng)成為求職、晉升的必備要素

許多單位部門已把掌握一定的計(jì)算機(jī)知識(shí)和應(yīng)用技能作為上崗資格、干部錄用、職稱評(píng)定、職務(wù)晉升的重要依據(jù)之一。隨著我國(guó)對(duì)信息通信技術(shù)的不斷加大投入和社會(huì)信息化程度的不斷提升，我國(guó)各行各業(yè)遭受網(wǎng)絡(luò)信息安全挑戰(zhàn)的幾率越來(lái)越大，這也意味著對(duì)潛在求職者在網(wǎng)絡(luò)信息安全素養(yǎng)方面的要求越來(lái)越高。國(guó)家教育部應(yīng)該對(duì)計(jì)算機(jī)基礎(chǔ)教育課程體系及全國(guó)計(jì)算機(jī)等級(jí)考試做出適應(yīng)時(shí)代變化的全新調(diào)整，適時(shí)增加網(wǎng)絡(luò)信息安全相關(guān)知識(shí)點(diǎn)的考察內(nèi)容比重，尤其是增加培養(yǎng)潛在求職者的操作能力和解決實(shí)際問(wèn)題的能力，進(jìn)一步提升全國(guó)計(jì)算機(jī)等級(jí)考試合格證書的含金量。

3.5進(jìn)一步發(fā)揮網(wǎng)絡(luò)安全宣傳周的作用，進(jìn)一步提升公眾網(wǎng)絡(luò)信息安全素養(yǎng)

雖然我國(guó)首屆網(wǎng)絡(luò)安全宣傳周在各界的大力支持下已經(jīng)于2014年圓滿落幕，上海也已經(jīng)順利舉辦多屆信息安全周，已經(jīng)逐步提升公眾的網(wǎng)絡(luò)信息安全素養(yǎng)，但與國(guó)外的網(wǎng)絡(luò)安全月相比，還存在一些差距，比如國(guó)外的網(wǎng)絡(luò)安全月在主題的選擇上更為多元，內(nèi)容更為豐富，形式更為活潑，參加群體的覆蓋面更為寬廣和具體，舉辦的時(shí)間更長(zhǎng)等。我國(guó)在今后開展網(wǎng)絡(luò)安全宣傳周，除了要在國(guó)家層面多舉辦一些活動(dòng)外，更要將這些活動(dòng)下沉到省市、自治區(qū)乃至地市級(jí)層面，通過(guò)設(shè)立專門培訓(xùn)和互動(dòng)網(wǎng)站、發(fā)行公共出版物、發(fā)放指南或手冊(cè)、舉辦公益講座、進(jìn)行安全知識(shí)海報(bào)評(píng)比、舉行安全知識(shí)競(jìng)賽和網(wǎng)絡(luò)攻防演練、播放網(wǎng)絡(luò)視頻或電視廣播等形式讓更多公眾能夠參與其中，切實(shí)提升他們的網(wǎng)絡(luò)信息安全素養(yǎng)。

參考文獻(xiàn)：

[1]劉金芳,馮偉,劉權(quán).我國(guó)信息安全人才培養(yǎng)現(xiàn)況觀察[J].信息安全與通信保密,2014(5):26-28.

[2]趙倩，劉峰，林東岱.美國(guó)網(wǎng)絡(luò)空間安全教育戰(zhàn)略計(jì)劃[J].中國(guó)信息安全，2014(8)：91-94

[3]RoadmapforNISeducationprogrammesinEurope[OLS].https://www.enisa.europa.eu/activities/stakeholder-relations/nis-bro⁃kerage-1/roadmap-for-nis-education-programmes-in-europe

[4]王星.英國(guó)網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)體制研究[J].中國(guó)信息安全，2015(11).

[5]馬建光，張乃千.網(wǎng)戰(zhàn)：俄軍瞄準(zhǔn)“第六代戰(zhàn)爭(zhēng)”布局[OL].www.81.cn/rd/2016-02/26/content_6929347.htm

[6]俄聯(lián)邦委員會(huì)擬利用“白色黑客”應(yīng)對(duì)網(wǎng)絡(luò)攻擊[OL].www.chinanews.com/gj/2014/01-26/5780781.shtml

[7]李淼.美國(guó)信息安全教育和意識(shí)培訓(xùn)研究[J].中國(guó)信息安全，2012(5):72-75.

作者：羅力 單位：上海社會(huì)科學(xué)院信息研究所