编者按:前不久勒索病毒在全球多国肆虐,我国未能幸免。信息安全保障不到位,类似事件仍将发生。当务之急,是培养信息安全专业人才。

本文原载于《留学》杂志总第82期

记者_李育 编辑_胡是飞 设计_李阳

2017年5月12日,WannaCry勒索病毒席卷全球,包含中国在内的150多个国家受到网络攻击。各国企业、学校、医院等机构无一幸免,纷纷中招。此次病毒肆虐事件严重影响了全球网络的正常秩序。到目前为止,尚未有任何黑客组织对其表示负责,而各国网络安全机构也未查出幕后主使。

勒索病毒事件仅仅是全球网络安全事件中的一例。21世纪以来,影响世界的病毒攻击从未停止,“震荡波”“熊猫烧香”“网游大盗”,每一次肆虐世界的网络病毒都会给人们的生活带来重大影响,造成无法挽回的经济损失。为应对信息安全问题,维护企业和用户利益,近年来,各国更加重视网络信息安全,构建信息安全防护体系,培养相应人才。

  1. 打开网易新闻 查看更多图片

信息安全专业

网络秩序的守卫者

信息是社会发展的重要战略资源,国际上围绕信息的获取、使用和控制的斗争愈演愈烈。而在信息安全保障方面,我国当前的情况不容乐观。

《留学》记者查阅资料得知,2017年1月22日,中国互联网络信息中心(CNNIC)发布了第39次《中国互联网络发展状况统计报告》,报告中有数据显示:截至2016年12月,中国网民规模达到7.31亿人,全年新增网民4,299万万人,互联网普及率为 53.2%,高于全球平均水平和亚洲平均水平。而据瑞星发布的《2016年中国信息安全报告》显示,瑞星“云安全”系统共截获病毒样本总量4,327万个,病毒感染次数5.6亿次,感染机器总量1,356万台,平均每台电脑感染40.96次病毒,病毒总体数量比2015年同期上涨16.47%。

以上数据揭示了我国在信息安全方面的建设存在明显不足,而前不久的勒索病毒,更提醒了大家,保护信息安全刻不容缓。

确保信息安全的技术自古就有,为了使个人和国家信息,尤其是军事、外交、政治等重大信息在传递过程中不被他人拆阅,封泥、封蜡、火漆、三发一至等防护手段普遍使用。20世纪计算机以及互联网的产生大大改变了人们的生活,计算机成为存储和传输信息资料的重要依托物。1988年11月2日,美国康奈尔大学学生罗伯特·莫里斯释放了历史上第一个通过Internet传播的计算机病毒,波及当时所有联网电脑的10%,损失接近1亿美元。从这时起,人们对于计算机的安全性越发在意,确保计算机信息及资料的安全就成为新时期人们急需要做的一件事,信息安全专业就此诞生。

信息安全专业(Information Security)从属于计算机科学(Computer Science),是计算机、通信、数学、物理、密码等专业的交叉学科主要确保网络信息传播的安全,使信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改及泄露,让系统连续正常运行,信息服务不中断,最终实现业务连续性。

作为一个网络大国,中国除研究开发计算机设备,搭建更高速的网络传输速度以外,还应加紧计算机信息安全的完善工作,让中国从网络大国变为网络强国。而要提升我国的信息安全保障能力,相关的人才培养不可或缺。

我国网络安全人才缺口大

相关专业毕业生3年内仅有3万人

信息安全的未来发展有着光明的前景,但中国的相关人才却十分匮乏。《留学》记者查阅公开报道获悉,2016年11月21日在武汉举办的第五届全国网络与信息安全防护峰会上提出:中国网络安全人才缺口巨大,中国高校培养的信息安全专业毕业生近3年仅3万余人,不足市场需求量70万的5%。

教育部高等学校信息安全专业教学指导委员会副主任李建华更是指出:“当前中国重要行业信息系统和信息基础设施需要各类网络空间安全人才70万人,预计到2020年这个数字会增长到140万,并还会以每年1.5万人的速度递增。与之形成剧烈反差的,是我国高等学校每年培养的信息安全相关人才却不足1.5万人,近3年来,高校学历教育培养的这类人才只有30,667人。”峰会公布的数据无一不显示着中国信息安全人才的匮乏和企业需求的缺口。

《留学》记者了解到,在国内,信息安全专业通常在学习微积分、线性代数、离散数学、概率论等基础课程的同时,还需要学习电子电路、数字逻辑、数据结构、算法分析和JAVA、C+、cobol等计算机相关知识以及安全相关的网络对抗与防御、PKI技术与原理、网络工程与网络管理等课程。虽然学习科目较多,但实际应用和操作较少。业内专家表示:“由于中国信息安全专业教育以理论为主,以应试为目标,缺乏实践、脱离实际。信息安全领域技术更新极为迅速,而传统教育却内容陈旧,跟进不足。”

李建华也表示:“网络安全行业非常强调动手能力,又讲究人与人的对抗,大学往往缺乏各种对抗平台,自然难培养出具备实战对抗能力的安全人才。而没有创新的人才培养体系,人才缺失将成为未来掣肘整个信息安全行业发展的关键。”《留学》记者了解到,专业人才不能满足行业需求是国内信息安全目前亟待解决的现状。

国内信息安全教学存在弊病

出国留学是较佳选择

《留学》记者采访到一位信息安全的学生李松阳,他表示,从学生的角度来看,信息安全比计算机其他专业的学习难度要高,就是通常所说的入门难。“除了计算机专业知识以外,信息安全还要学习密码学。密码学是研究编制密码和破译密码的技术科学,对于学生数学水准要求极高,其中的数论课是公认的难度大、枯燥程度高的课程。因此没有扎实的数学基础和对数学的热爱,是无法坚持学习信息安全的。即使入门,提升也比较困难,不易达到高级水准。”

信息安全专业的学生明显呈现两级分化的状态,少部分专业度高的学生,会有很好的发展前景和薪酬待遇,而水平一般的学生则没有太大的竞争优势。在中国,信息安全专业的就业方向主要包括公安局信息监查、网站、病毒杀毒公司以及涉及信息安全的地方,比如电信、网通的技术安全维护部门,政府各个重要部门的网络安全监测部门等。李松阳表示:“虽然国内计算机类公司大多都设置信息安全师一职,但体系并不完善,信息安全专业毕业生的就业具有局限性,渠道较窄。而且目前国内计算机行业火爆的方向是云计算、云识别、机器学习等专业,多数学生还是选择这些专业进行学习。”

国内信息安全专业开设较晚,理论与实际结合不紧密,毕业生无法满足行业需求,但是对信息安全人才的需求量又逐年增长,因此出国学习信息安全专业是个不错的选择。美国高校中,有不少牛校在计算机相关专业方面实力领先全球,因此,该国也是信息安全专业人才培养的重镇。

至2024年需求增幅达18%

美国就业前景良好

作为最早发明计算机的美国,全美大部分理工学院和综合性大学都开设信息安全专业。由于教育系统完善,学校的课程设计根据产业的用人标准进行设定,保证所培养的学生与企业无缝对接。

在美国,信息安全专业毕业的学生主要从事信息安全师的工作,为企业的计算机网络系统进行评估、提供安全计划,最后执行安全措施,以防止公司的计算机系统遭受不断增加的外来侵害。计算机公司、咨询公司、金融或财务公司等都急需此类人才。在U.S.News中,信息安全分析师在最优技术工作中排名第7位,是优秀的技术工种之一。而在美国劳工部的职业信息统计中,信息安全分析师有约10%的从业人员一年可获得147,290美元的报酬,全职业的平均薪资是92,600美元,在所有计算机类职位薪资中排第4位。

《留学》记者查阅美国劳工部的数据显示,计算机相关专业的增长幅度都大大高于其他职业。在2014年,信息安全分析师的从业人员数量约为82,900,预计到2024年,信息安全分析师的需求人数将增加至97,700,增幅达到约18%,快于其他职业增长平均水平。而《留学》记者查阅2017年已发布的H-1B签证报告显示,计算机专业的LAC申请远高于其他行业,软件开发以121,227份申请名列第一位,其次是计算机系统分析、计算机项目、计算机其他职业,信息安全作为计算机其他职业,在美国深受认可。

而在澳大利亚,80%以上的公司都很重视安全,大公司有自己的安全团队、第三方审计和测试公司,小公司也都有第三方审计公司。工资方面完全按照个人能力和专业性,能力高的大于20万澳元/年,中层人才大约 10万澳元/年,工资高于一般的开发人员。