欧美网络信息安全人才培养启发(共7591字).docVIP

欧美网络信息安全人才培养启发(共7591字) 摘要：随着新兴信息技术的快速发展和社会信息化的深度普及，一系列网络信息安全问题对国家安全、经济稳定、民众生活造成了严重威胁。若想有效降低具备高技术对抗特色的网络信息安全风险，其关键环节是要认真培养各个层次的网络信息安全人才。该文对美欧各国网络信息安全人才培养战略和实践进行梳理，并从战略及配套政策、继续教育、课程体系、信息安全素养等方面对我国的网络信息安全人才培养提出建议。 关键词：信息安全；人才；教育；信息安全素养 1全球网络信息安全人才培养的时代背景 随着网络信息技术的快速发展和社会信息化的深度普及，政府部门、交通、能源、航空、金融、通信、医疗等系统的运营越来越依赖网络信息系统。在信息社会背景下，信息已经演化成为国家战略资源，与物质、能源共同组成了人类社会赖以生存和发展的三大基础要素。由于网络信息技术的固有缺陷和人为因素，网络信息基础设施受损、网络数据盗窃等一系列网络信息安全问题对国家安全、经济稳定、民众生活造成了严重威胁，引发全球社会尤其是欧美各国的高度关注，并已经成为一个全球性的热点问题。若想有效降低具备高技术对抗特色的网络信息安全风险，则要大力发展信息产业，弥补信息技术漏洞，降低人为因素可发挥的空间，其关键环节是要将各个层次的网络信息安全人才培养好。网络信息安全人才主要是指分布在各级行政、企事业单位、信息中心、数据中心、互联网接入单位、科研院所等机构中从事信息安全或计算机网络安全技术工作的人员统称，他们一般要求能够熟练运用基本技能和专门技能完成较为复杂的网络信息安全保障工作，能够独立处理和维护网络信息安全保障工作中出现的常见问题[1]。2014年2月，中央网络安全和信息化领导小组成立，习近平总书记强调，要拥有高素质的网络安全和信息化人才队伍，即要把人才资源汇聚起来，建设一支政治强、业务精、作风好的强大队伍，要培养造就世界水平的科学家、网络科技领军人才、卓越工程师、高水平创新团队。本文将着重分析近年来美国、欧盟、英国和俄罗斯等欧美国家在网络信息安全人才培养方面的各种努力，以期能为我国更好地培养网络信息安全人才有所借鉴。鉴于目前国内外学术领域和政府正式报告文本存在网络安全、网络信息安全、网络空间安全、信息安全等多种称谓，本文主要使用网络信息安全进行表述，对其他称谓也不作特意区分。 2欧美各国网络信息安全人才培养进展 2.1欧美各国网络信息安全人才培养进展概述 作为全球网络信息技术最发达、社会信息化程度最高的国家，美国对网络信息安全领域面临的巨大挑战有着清醒的认识，从20世纪90年代后期就开始着手研究各种网络信息安全人才培养对策，并随着形势的发展变化逐步将这一问题上升为国家战略的高度。美国早在2003年就首次从国家层面将提高网络安全意识与培训计划写入了《网络空间安全国家战略》。欧盟委员会很早就从战略高度关注网络信息安全问题，早在2004年就成立了“欧洲网络与信息安全局”（ENISA），并赋予该部门强制性介入成员国网络信息安全战略的角色，负责组织、协调欧盟各成员国的网络信息安全战略规划、实践、基础设施保护和应急响应等工作，包括各成员国为了提升国民信息安全素养应当采取的各项措施。英国是所有G20国家中第一个具备抵御网络攻击能力的国家，其在2009年6月出台了首个国家网络安全战略，指出要提高各级政府对网络安全的认识。作为欧洲第一网络大国的俄罗斯，在《俄罗斯联邦宪法》中，将信息安全被纳入了国家安全管理范围，并在其信息安全纲领性文件《国家信息安全学说》中指出，信息安全是国家安全的基础，要着力构建从学历教育到在职教育的人才培养体系。 2.2欧美各国网络信息安全人才培养战略及实践 2010年4月，美国国家标准与技术研究院（NIST）发布了《网络安全教育战略计划》（NICE），并与国土安全部、国防部、教育部、国家科学基金会、国家情报总监办公室等共同领导推动该计划的实施。该计划共包括国家网络安全意识模块、正规网络安全教育模块、网络安全人才架构模块、网络安全人才培训和职业发展模块等四大模块。国家网络安全意识模块是由美国国土安全部牵头负责，主要通过开展“停止-思考-连接”（stop-think-connect）活动，来增加美国公众对网络安全威胁的了解，提升公众的网络安全意识。正规网络安全教育模块是由美国教育部和国家科学基金会共同负责，主要是增加侧重于科学、技术、工程和数学等领域的正规网络安全教育活动项目，为国家培养网络安全研究人员、网络安全专业人才、网络安全技能人才和具有网络安全意识的公民，扩大政府部门和私营企业的专业技术人才后备力量。网络