关于互联网信息安全人才队伍建设思考.docVIP

关于互联网信息安全人才队伍建设思考 　　当前，世界各国信息化快速发展，信息技术应用促进了全球资源优化配置和发展模式创新，互联网对政治、经济、社会和文化的影响更加深刻，保障信息安全成为各国重要议题。我国金融、证券、交通、能源、海关、税务、工业、科技等重点行业的互联网信息系统，已成为敌对势力网络渗透、入侵、数据窃取和攻击破坏等活动的重点目标，网络犯罪在近年快速增长。信息安全人才队伍建设是解决网络安全问题的关键，但我国网络信息安全人才严重不足，人才培养存在着巨大缺口。 　　一、网络安全人才队伍建设的重要性 　　（一）网络安全人才是保障经济安全的基础 　　由于信息网络技术的迅速普及， 经济发展与信息技术的发展息息相关， 在生产、分配、消费的每一个环节中都伴随着信息的获取、加工、传输、储存。世界各地的企业利用网络来发现新市场，开拓新产业，在全球范围内加速了商品和服务贸易，有力地促进了全球经济发展。我国各行各业对信息网络系统的依赖程度越来越高， 越来越多的公共服务、商业和经济活动基础设施与互联网相连，这种高度依赖性将使经济变得十分“脆弱”。一旦信息网络系统受到攻击， 不能正常运行或陷入瘫痪时， 就会使整个经济运行陷入危机。而且网络犯罪对各国经济安全造成的危害难以估量，规模庞大的全球黑客产业链和地下经济吞食着各国经济利益。保障经济安全需要加强安全管理，安全管理的关键是网络安全人才的培养和储备。 　　（二）我国网络空间安全形势非常严峻 　　根据国家互联网应急中心的数据，中国遭受境外网络攻击的情况日趋严重，主要体现在两个方面：一是网站被境外入侵篡改，二是网站被境外入侵并安插后门。2012年网站被植入后门等隐蔽性攻击事件呈增长态势，网站用户信息成为黑客窃取重点。2012年，国家互联网应急中心共监测发现我国境内52324个网站被植入后门，较2011年月均分别增长213.7%和93.1%。2013年前两个月，境外6747台木马或僵尸网络控制服务器控制了中国境内190万余台主机，境外5324台主机通过植入后门对中国境内11421个网站实施远程控制，我国网络银行和工业控制???统安全受到的威胁显著上升。发起网络攻击的既可能是主权国家，也可能是恐怖分子、网络犯罪集团、商业机构、个体网民等“非国家行为体”，网络安全威胁日益增加，需要大量的网络信息安全人才应对威胁。 　　（三）全球已经进入网络战争时代 　　网络空间正在成为军事战略的重要资源，伴随着世界军事网络的发展步伐，网络技术的军事运用呈现“井喷”之势，“网军”已经整装待命。2009年，网络安全公司麦克菲发布报告称，全球已经进入网络战争时代。在信息战的大背景下，数千年沿袭下来的“短兵相接”战争局面将不再重要，网络成为实现国家安全利益的重要利器，爆发网络空间冲突的可能性在加大。2010年底，名为“震网”的蠕虫病毒曾袭击了伊朗核设施的电脑网络，这被认为是美国开展网络战的重要实践。2012年伊朗遭受名为“火焰”的网络病毒袭击后，以色列国防部长巴拉克高调宣布将“网络战”作为攻击手段，以色列的证交所、银行也曾多次遭遇来自阿拉伯国家的网络袭击。各国政府迫切需要受过专门训练的人才，对抗网络军事入侵，并维护国家网络安全。 　　二、我国互联网安全人才队伍建设存在的问题和原因 　　（一）问题 　　1、精通信息安全理论和核心技术的尖端人才缺乏 　　目前，我国网民数量超过5亿，互联网应用规模达到世界第二位，已成为互联网大国。但整体上看，我国难以称得上是互联网强国，在互联网产业的硬件、软件、网络模式等方面均处于劣势，主流产品依赖国外进口，基础信息骨干网络70%—80%设备来自于思科，几乎所有超级核心节点、国际交换节点、国际汇聚节点和互联互通节点都由思科掌握。主流核心产品提供商中，外资企业或外资控制的企业占据主导地位，特别是第一代互联网（IPv4）的13台根服务器主要由美、日、英等国家管理，中国没有自己的根服务器，网络信息安全面临着严重威胁。我国主导信息安全问题较为困难，互联网信息安全防范能力，远低于欧美等发达国家。主流产品对国外公司的依赖源于我国自主研发能力弱，缺乏掌握核心技术的高端互联网产业人才。 　　2、互联网信息安全人才供需不平衡 　　国际数据公司发布的报告显示，到2013年，全球新增的IT工作职位将达到580万个，仅在亚太地区就将新增280万个岗位，其中安全方面的投入和人才需求占有较大的比例。2012年11月底，工信部中国电子信息产业发展研究院发布数据显示，我国共培养信息安全专业人才约4万多人，与各行业对信息安全人才的实际需求量之间存在50万人的差距。与全球对信息安全人才的需求相比，我国面临着巨大的缺口，网络安全人才需求更为紧迫。高等院校中优秀的信息安全师资力量缺乏，高校对于信息安全教学人才非常