——談信息安全人才培養(yǎng)與實(shí)驗(yàn)室建設(shè)的新思路
    那么，在現(xiàn)如今互聯(lián)網(wǎng)飛速發(fā)展的時(shí)代，不管是從國(guó)際局勢(shì)安穩(wěn)層面，還是從國(guó)家戰(zhàn)略高度，乃至百姓生活的個(gè)人網(wǎng)絡(luò)消費(fèi)終端點(diǎn)，如何才能擁有一個(gè)大家共享、長(zhǎng)久、穩(wěn)定的安全網(wǎng)絡(luò)空間環(huán)境呢？這既是一個(gè)宏觀戰(zhàn)略性大話題，涉及到一個(gè)龐大的系統(tǒng)性工程問題，更是一個(gè)極為簡(jiǎn)單的基礎(chǔ)建設(shè)性話題，延伸到一個(gè)最為基層如何落地的問題。但追究到底，從基礎(chǔ)建設(shè)角度而言，就是要打好網(wǎng)絡(luò)空間安全建設(shè)的基石，其根本就是信息安全專業(yè)人才培養(yǎng)與信息安全實(shí)驗(yàn)室平臺(tái)建設(shè)的問題。

擁有專業(yè)人才是關(guān)鍵
    確保網(wǎng)絡(luò)空間安全，擁有信息安全專業(yè)人才是關(guān)鍵。目前，世界各國(guó)信息安全專業(yè)人才匱乏是一個(gè)普遍現(xiàn)象，培養(yǎng)優(yōu)秀的專業(yè)人才迫在眉睫。有調(diào)查顯示，即便是在全球科技人才最富裕的美國(guó)，優(yōu)秀的信息技術(shù)專業(yè)人才仍然是非常匱乏，而信息安全專業(yè)人才更是非常緊缺。有數(shù)據(jù)表明，在美國(guó)，盡管信息安全專業(yè)從業(yè)人員的平均年薪，較其他信息技術(shù)專業(yè)人員高出1.5 萬(wàn)美元，但招聘平均有效期卻比一般信息技術(shù)專業(yè)人員多出9 天。而從社會(huì)對(duì)信息安全專業(yè)人才的需求來看，諸如金融、保險(xiǎn)和醫(yī)療行業(yè)是全美對(duì)信息安全技術(shù)專業(yè)人才需求最旺盛的領(lǐng)域。
    不僅如此，美國(guó)還利用各種渠道和優(yōu)勢(shì)，聚集了幾乎全球的各類科技人才，其中不乏有一批中國(guó)非常優(yōu)秀的信息安全專業(yè)畢業(yè)生，都選擇了在美國(guó)發(fā)展。如果再考慮到這些諸多因素，美國(guó)的信息安全專業(yè)人才仍然缺乏。
    相比之下，我國(guó)的信息安全專業(yè)人才匱乏情況，也是不容樂觀，甚至出現(xiàn)了更為嚴(yán)重缺失的局面。據(jù)相關(guān)報(bào)道表明，目前我國(guó)信息安全專業(yè)人才的市場(chǎng)缺口大致為50 萬(wàn)人，社會(huì)各行業(yè)目前需求量大約每年增加1.2 萬(wàn)人左右。需求較大的行業(yè)較為廣泛，涉及到金融、證券、交通、能源、海關(guān)、稅務(wù)、工業(yè)、科技等重點(diǎn)行業(yè)。

培養(yǎng)專業(yè)人才是重點(diǎn)
    確保網(wǎng)絡(luò)空間安全，培養(yǎng)信息安全專業(yè)人才是重點(diǎn)?？v觀全球現(xiàn)狀，在信息安全專業(yè)人才培養(yǎng)領(lǐng)域，目前世界各國(guó)還都在各自為戰(zhàn)、逐步探索之中，還沒有形成一套系統(tǒng)性、權(quán)威性的教育體系。
    可喜的是，在“十二五”期間，我國(guó)就建立并完善了以高等學(xué)歷教育為主，以中等職業(yè)教育和各種認(rèn)證培訓(xùn)為輔的信息安全專業(yè)人才培養(yǎng)體系；開辦了信息安全專業(yè)的大專以上院校達(dá)到100多所；學(xué)歷教育年培養(yǎng)人才到達(dá)1萬(wàn)人/年,各種職業(yè)教育和認(rèn)證培訓(xùn)人才達(dá)到千人/年。盡管如此，也仍然滿足不了互聯(lián)網(wǎng)飛猛速度發(fā)展，人們對(duì)網(wǎng)絡(luò)空間安全的期待尤為緊迫。
    更加令人欣喜的是，到2020年,我國(guó)將力爭(zhēng)開辦信息安全專業(yè)的大專院校達(dá)到200所左右,學(xué)歷教育年培養(yǎng)人才到達(dá)3萬(wàn)人/年,各種職業(yè)教育和認(rèn)證培訓(xùn)人才達(dá)到1.5萬(wàn)人/年。而在2015年6月，國(guó)務(wù)院學(xué)位委員會(huì)、教育部增設(shè)“網(wǎng)絡(luò)空間安全”為一級(jí)學(xué)科（學(xué)科代碼為 “0839”，授予“工學(xué)”學(xué)位）的決定，為我國(guó)信息安全專業(yè)人才的培養(yǎng)，又傾注了一劑“加速劑”。

創(chuàng)新培養(yǎng)模式是突破
    確保網(wǎng)絡(luò)空間安全，打破傳統(tǒng)教育思維模式，創(chuàng)新培養(yǎng)模式是突破。就目前我國(guó)而言，信息安全專業(yè)的從業(yè)人員大體上是來源于兩個(gè)方面，一是社會(huì)和企業(yè)的職業(yè)培訓(xùn)機(jī)構(gòu)，主要針對(duì)那些已經(jīng)從事信息安全工作的在職人員，另一方面是主體，來自于部分高校信息安全專業(yè)的畢業(yè)生。
    社會(huì)也好，企業(yè)也罷，與高校在信息安全專業(yè)人才的培養(yǎng)理念上有著截然不同的認(rèn)識(shí)。來自產(chǎn)業(yè)界專家甚至尖銳地批評(píng)認(rèn)為，高校人才培養(yǎng)方式不合理，課程設(shè)置不科學(xué)，導(dǎo)致培養(yǎng)出的畢業(yè)生與企業(yè)所需人才之間相去甚遠(yuǎn)，企業(yè)幾乎需要從頭培養(yǎng)。在這一點(diǎn)上，解放軍理工大學(xué)教授陳鳴評(píng)價(jià)說：“信息安全專業(yè)存在著‘重課程設(shè)置，輕教學(xué)內(nèi)容；重概念方法，輕動(dòng)手實(shí)踐’等問題?！睂?shí)際上，許多高校教師都對(duì)這樣的信息安全專業(yè)人才培養(yǎng)現(xiàn)狀有著清醒認(rèn)識(shí)。其中，各高校缺少一個(gè)有創(chuàng)新模式，可以系統(tǒng)、全面、完善的信息安全實(shí)驗(yàn)與實(shí)踐的真實(shí)環(huán)境，真正做到理論聯(lián)系實(shí)際，有助于學(xué)生形成系統(tǒng)的信息安全知識(shí)體系，加深對(duì)信息安全知識(shí)及其應(yīng)用的理解，提高學(xué)生的實(shí)際動(dòng)手和操作能力的信息安全實(shí)訓(xùn)平臺(tái)，也是重要因素之一?；蛟S這個(gè)新型的信息安全實(shí)訓(xùn)平臺(tái)就是一個(gè)突破口，能成為高校培養(yǎng)信息安全專業(yè)創(chuàng)新型、復(fù)合型人才的一種新的培養(yǎng)模式的基礎(chǔ)。
 

??

[[151020]]

    北京易霖博信息技術(shù)有限公司（51elab）總經(jīng)理 張紹浪表示：企業(yè)應(yīng)該注重信息安全中“人”的因素，從改變員工思維與安全意識(shí)，增強(qiáng)員工知識(shí)與技能，建立員工管理與流程機(jī)制，并提供管理支撐工具，選擇擁有豐富的安全宣傳方案和服務(wù)經(jīng)驗(yàn)，從而幫助企業(yè)建立更有效、更經(jīng)濟(jì)、更快捷的提升員工安全意識(shí)的方案計(jì)劃，并選擇安全意識(shí)宣貫的工具與產(chǎn)品。

#p#

精選實(shí)驗(yàn)設(shè)施是基石
   確保網(wǎng)絡(luò)空間安全，精選實(shí)驗(yàn)室平臺(tái)是基石。那么，新型信息安全實(shí)訓(xùn)平臺(tái)應(yīng)該具有哪些特性呢？從事多年信息安全實(shí)驗(yàn)室解決方案開發(fā)的北京易霖博信息技術(shù)有限公司總經(jīng)理張紹浪認(rèn)為：首先，要是一個(gè)開放的信息安全學(xué)習(xí)和創(chuàng)新平臺(tái)；其次，要具有較強(qiáng)的專業(yè)性，是一個(gè)融合了信息技術(shù)、網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)專業(yè)知識(shí)的綜合體；再者，就是要具有一定的先進(jìn)性，畢竟互聯(lián)網(wǎng)+時(shí)代對(duì)網(wǎng)絡(luò)環(huán)境的要求極為苛刻且快速，否則就難以適應(yīng)社會(huì)需求；再有就是要采用最專業(yè)的信息安全教學(xué)體系，完美契合信息安全方向教學(xué)；還有就是要有最大的開放性，降低信息安全實(shí)驗(yàn)室的構(gòu)建成本，進(jìn)行自主學(xué)習(xí)和自主設(shè)計(jì)。
   從技術(shù)角度講，北京易霖博信息技術(shù)有限公司技術(shù)總監(jiān)徐鵬，結(jié)合他們開發(fā)的解決方案特點(diǎn)認(rèn)為，這個(gè)開放的信息安全學(xué)習(xí)和創(chuàng)新平臺(tái)，在覆蓋范圍方面，參考了教育部高等教育信息安全類專業(yè)教學(xué)指導(dǎo)委員會(huì)制定的信息安全類專業(yè)知識(shí)結(jié)構(gòu)及能力要求，并獨(dú)立開發(fā)了信息安全實(shí)訓(xùn)課件、計(jì)算機(jī)編程實(shí)訓(xùn)課件、計(jì)算機(jī)網(wǎng)絡(luò)實(shí)訓(xùn)課件、攻防實(shí)訓(xùn)課件計(jì)四大類897個(gè)實(shí)驗(yàn)課件，涵蓋了信息安全基礎(chǔ)到高級(jí)的各個(gè)階段；覆蓋了實(shí)驗(yàn)原理、教學(xué)虛擬化環(huán)境、實(shí)驗(yàn)指導(dǎo)書，技術(shù)人員可以自主學(xué)習(xí)實(shí)驗(yàn)，進(jìn)行實(shí)驗(yàn)驗(yàn)證與應(yīng)用，并進(jìn)行信息安全綜合分析及自主設(shè)計(jì)，實(shí)現(xiàn)多層次的實(shí)驗(yàn)操作。其最大特點(diǎn)是，還可以根據(jù)需求，實(shí)時(shí)更新最新的信息安全內(nèi)容。
   在專業(yè)性和技術(shù)深度方面，這個(gè)平臺(tái)集合了支持897個(gè)不同的信息安全實(shí)驗(yàn)（包括網(wǎng)絡(luò)滲透實(shí)驗(yàn)、SQL注入實(shí)驗(yàn)、密碼學(xué)及應(yīng)用實(shí)驗(yàn)等）。它不僅覆蓋了常規(guī)的系統(tǒng)攻防、網(wǎng)絡(luò)攻防，同時(shí)還引入了SQL注入、跨站攻擊等不同的實(shí)驗(yàn)。最重要的是，它通過內(nèi)置的虛擬化實(shí)驗(yàn)場(chǎng)景，不是單純地做某個(gè)操作系統(tǒng)的小實(shí)驗(yàn)，而是可以根據(jù)自己的意愿構(gòu)建某些復(fù)雜網(wǎng)絡(luò)環(huán)境，來實(shí)現(xiàn)組網(wǎng)、安全、部署應(yīng)用系統(tǒng)等項(xiàng)目式教學(xué)內(nèi)容，為教學(xué)改革提供技術(shù)基礎(chǔ)和保障。

??

[[151021]]

   北京易霖博信息技術(shù)有限公司（51elab）技術(shù)總監(jiān) 徐鵬表示：我們推出了易霖博自主品牌的云計(jì)算虛擬化信息安全實(shí)訓(xùn)平臺(tái)、云計(jì)算虛擬化攻防對(duì)抗平臺(tái)、云計(jì)算虛擬化競(jìng)技平臺(tái)、云計(jì)算虛擬化信息安全實(shí)訓(xùn)平臺(tái)、云技術(shù)測(cè)試 驗(yàn)證與仿真平臺(tái)、云計(jì)算信息安全實(shí)驗(yàn)平臺(tái)、云計(jì)算虛擬化資源平臺(tái)等產(chǎn)品。目前，易霖博信息安全實(shí)驗(yàn)室產(chǎn)品已經(jīng)廣泛應(yīng)用于運(yùn)營(yíng)商、金融、政府、教育、軍隊(duì)、 央企等領(lǐng)域，并為他們提供專業(yè)信息安全實(shí)驗(yàn)室建設(shè)服務(wù)。

“互聯(lián)網(wǎng)+”是前景
   確保網(wǎng)絡(luò)空間安全，進(jìn)入互聯(lián)網(wǎng)時(shí)代“互聯(lián)網(wǎng)+”是前景。同樣，進(jìn)入互聯(lián)網(wǎng)時(shí)代，在信息安全專業(yè)人才培養(yǎng)與信息安全實(shí)驗(yàn)室平臺(tái)建設(shè)的新思路下，也要引入互聯(lián)網(wǎng)思維，實(shí)現(xiàn)“互聯(lián)網(wǎng)+信息安全實(shí)訓(xùn)室”的融合——大規(guī)模在線開放實(shí)驗(yàn)。它可以采用虛擬化與SDN等技術(shù)，使用先進(jìn)的軟件定義網(wǎng)絡(luò)與共享硬件資源思想，可以解決傳統(tǒng)實(shí)驗(yàn)室在時(shí)間、空間與實(shí)驗(yàn)內(nèi)容等方面的限制，能快速地構(gòu)建復(fù)雜度高、隔離性強(qiáng)的各種實(shí)驗(yàn)環(huán)境。
   “互聯(lián)網(wǎng)+信息安全實(shí)訓(xùn)室”是一個(gè)開放性平臺(tái)，通過互聯(lián)網(wǎng)服務(wù)模式使任何實(shí)驗(yàn)參與者，只要有網(wǎng)絡(luò)訪問權(quán)限，都能隨時(shí)、隨地進(jìn)行實(shí)驗(yàn)設(shè)計(jì)、實(shí)驗(yàn)教學(xué)、實(shí)驗(yàn)操作。這是一種全新實(shí)踐模式，是信息安全人才培養(yǎng)與實(shí)驗(yàn)室建設(shè)的未來，已經(jīng)為時(shí)不晚了。