亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

　　信息網(wǎng)絡(luò)安全事件總以一種出其不意的節(jié)奏沖擊著世界。2013 年的斯諾登事件讓人震驚，也讓人清醒：伴隨信息技術(shù)的發(fā)展，安全與隱私一去不返。可也回不去了，只能往前走。談及斯諾登事件，清華大學(xué)教授李星分析認(rèn)為：斯諾登事件暴露出的另外一個(gè)問(wèn)題是，培養(yǎng)人才尤其是跨學(xué)科的人才成為一件極為緊迫的事。

　　隨之而來(lái)的是今年4 月份爆出的心臟流血漏洞，與以往的漏洞爆出不一樣的是，這次突發(fā)事件觸發(fā)了人們的深層次思考。漏洞出現(xiàn)在人們認(rèn)為很“安全”的系統(tǒng)上，就像跟世界開(kāi)了一個(gè)玩笑，人們充滿(mǎn)疑問(wèn)：這個(gè)漏洞是系統(tǒng)設(shè)計(jì)和開(kāi)發(fā)的失誤嗎？如果是，它太低級(jí)了，專(zhuān)業(yè)的安全系統(tǒng)開(kāi)發(fā)團(tuán)隊(duì)不應(yīng)該出現(xiàn)這樣的問(wèn)題；如果不是，它太高明了，開(kāi)放源代碼都能隱藏著這樣的后門(mén)。但正如相關(guān)人士所說(shuō)的那樣：人們認(rèn)為開(kāi)源更安全是因?yàn)樗屑夹g(shù)人員都可以幫助發(fā)現(xiàn)漏洞，但事實(shí)上，有人可以幫和真的有人幫是完全不同的兩件事。

　　斯諾登事件以及此次心臟流血漏洞，最終的歸宿都指向網(wǎng)絡(luò)安全的人才領(lǐng)域。在一個(gè)生產(chǎn)、生活高度網(wǎng)絡(luò)化的今天，擁有一批專(zhuān)業(yè)網(wǎng)絡(luò)安全隊(duì)伍的緊迫性無(wú)需多言。

　　那么，互聯(lián)網(wǎng)信息安全人才供給目前是什么狀況？中國(guó)的信息安全專(zhuān)業(yè)人才培養(yǎng)情況又是如何？

　　激烈爭(zhēng)論的背后

　　即便是在全球人才最富裕的美國(guó)，IT 安全人員仍然是缺乏的。數(shù)據(jù)表明，在美國(guó)，盡管信息安全專(zhuān)業(yè)人士的平均年薪較其他IT 職業(yè)高出1.5 萬(wàn)美元，但招聘平均有效期卻比一般IT 職業(yè)多出9 天。諸如金融、保險(xiǎn)和醫(yī)療行業(yè)是全美對(duì)IT 安全職業(yè)需求最旺盛的領(lǐng)域。

　　考慮到美國(guó)幾乎聚集了全球的人才，包括中國(guó)信息安全專(zhuān)業(yè)一些非常優(yōu)秀的畢業(yè)生都選擇了在美國(guó)發(fā)展，盡管如此其安全人才仍然缺乏，情況在中國(guó)就更加不樂(lè)觀。相關(guān)報(bào)道表明，目前我國(guó)信息安全人才的市場(chǎng)缺口大致為50 萬(wàn)人，社會(huì)各行業(yè)目前需求量大約每年增加1.2 萬(wàn)人左右。需求較大的行業(yè)為金融、證券、交通、能源、海關(guān)、稅務(wù)、工業(yè)、科技等重點(diǎn)行業(yè)。

　　盡管信息安全專(zhuān)業(yè)已經(jīng)存在10 多年歷史了，目前大概有100 多所高校開(kāi)設(shè)了信息安全專(zhuān)業(yè)，但在信息安全人才培養(yǎng)領(lǐng)域，世界各國(guó)并沒(méi)有一套系統(tǒng)權(quán)威的教育體系。作為一門(mén)重要的課程，我國(guó)相關(guān)人員也一直在呼吁，能將信息安全變成一級(jí)學(xué)科，在此基礎(chǔ)上細(xì)分領(lǐng)域。

　　企業(yè)界與高校在信息安全人才培養(yǎng)方式上有截然不同的認(rèn)識(shí)。2013 年，在計(jì)算機(jī)大會(huì)組織的桌布沙龍上，來(lái)自行業(yè)專(zhuān)家以及高校教授就此問(wèn)題展開(kāi)討論。開(kāi)始的友好氣氛開(kāi)始很快演變?yōu)橐粓?chǎng)激烈的爭(zhēng)論。來(lái)自產(chǎn)業(yè)界的尖銳批評(píng)認(rèn)為，高校人才培養(yǎng)方式不合理，課程設(shè)置不科學(xué)，導(dǎo)致培養(yǎng)出的畢業(yè)生與公司所需人才之間相去甚遠(yuǎn)，企業(yè)幾乎需要從頭培育。

　　但是，作為被指責(zé)的一方，高校教師對(duì)高校中的人才培養(yǎng)如何看？

　　解放軍理工大學(xué)教授陳鳴針對(duì)目前高校在此方面的人才培養(yǎng)方式評(píng)價(jià)說(shuō)：“信息安全專(zhuān)業(yè)存在著重課程設(shè)置，輕教學(xué)內(nèi)容，重概念方法、輕動(dòng)手實(shí)踐等問(wèn)題。”并非只有陳鳴認(rèn)識(shí)到了這一現(xiàn)實(shí)，實(shí)際上，許多高校教師都對(duì)人才培養(yǎng)中的一些不合理做法有清醒認(rèn)識(shí)。

　　但是既有的現(xiàn)實(shí)是，一方面，各高校普遍重視與追逐科研，以發(fā)表論文的考核機(jī)制對(duì)教師進(jìn)行考核，教師長(zhǎng)期沉浸于一種論文與科研的文化中，思維很難突破。安全領(lǐng)域人士徐震接觸過(guò)許多安全專(zhuān)業(yè)的畢業(yè)生，他曾尖銳地指出，“現(xiàn)在的培養(yǎng)機(jī)制是老師以寫(xiě)Paper 為主，決定所帶的碩士、博士都是一種風(fēng)格，到社會(huì)上都需要公司和學(xué)生自己很大程度的適應(yīng)。”對(duì)于身處其中的教師來(lái)說(shuō)，這似乎上升到了一個(gè)哲學(xué)問(wèn)題：選擇當(dāng)下還是選擇未來(lái)？

　　此外，與其他學(xué)科完全不同的是，信息安全技術(shù)和態(tài)勢(shì)變化極快。清華大學(xué)計(jì)算機(jī)系段海新教授說(shuō)，有一位老師曾經(jīng)跟他說(shuō)，要上好課，只要找對(duì)一本好教材就可以了。但在信息安全領(lǐng)域，這幾乎是天方夜談，IT 技術(shù)變幻莫測(cè)，安全問(wèn)題每時(shí)每刻都在改變，道高一尺魔高一丈，現(xiàn)在的好教材沒(méi)多久之后就會(huì)過(guò)時(shí)。也因?yàn)榇耍咝５男畔踩珜?zhuān)業(yè)面臨各種挑戰(zhàn)，要系統(tǒng)地上好這門(mén)課，本身就是一大挑戰(zhàn)。

　　各種原因和做法匯聚在一起的結(jié)果是：高校在信息安全領(lǐng)域的人才培養(yǎng)與市場(chǎng)的實(shí)際需求相去甚遠(yuǎn)。那么，如何改變這種狀況？大而化之地說(shuō)，對(duì)于目前無(wú)解的問(wèn)題只有先拋開(kāi)，但對(duì)于有解的問(wèn)題要全身心投入。

　　國(guó)外的人才培養(yǎng)

　　盡管美國(guó)的安全人才缺口也不少，但由于其課程體系的完整性以及對(duì)學(xué)生能力的充分培養(yǎng)，被普遍視為一種成功典范。

　　蔣旭憲現(xiàn)在在國(guó)內(nèi)的一家知名安全公司任資深安全研究員，在此之前他在美國(guó)北卡羅來(lái)納州計(jì)算機(jī)系教授過(guò)多年的計(jì)算機(jī)安全課程。

　　他很肯定地認(rèn)為，國(guó)內(nèi)高校在信息網(wǎng)絡(luò)安全方面的人才培養(yǎng)力度與美國(guó)相差較大。他介紹說(shuō)，在全球來(lái)看，信息網(wǎng)絡(luò)安全崗位是一個(gè)非常核心、重要的崗位。在國(guó)外，一家安全企業(yè)中的80% 技術(shù)人員來(lái)自高校，他們經(jīng)過(guò)專(zhuān)業(yè)和系統(tǒng)的訓(xùn)練，擁有很強(qiáng)的安全意識(shí)和動(dòng)手能力。

　　但在國(guó)內(nèi)的安全企業(yè)中，他發(fā)現(xiàn)，來(lái)自高校信息安全專(zhuān)業(yè)的工程師所占比例明顯偏低。更多員工來(lái)自民間的摸爬滾打。盡管網(wǎng)絡(luò)信息一直有“高手在民間”的說(shuō)法，但蔣旭憲認(rèn)為，信息安全行業(yè)要想不斷培養(yǎng)出一大批優(yōu)秀的網(wǎng)絡(luò)安全人才，高等教育是必不缺少的，也是極為直接有效的方式。如果高校能夠改變課程設(shè)置，重新依據(jù)信息安全信息安全自身的特點(diǎn)，結(jié)合市場(chǎng)化的需求全方位培養(yǎng)人才，一定會(huì)培養(yǎng)出行業(yè)的主力軍。

　　那么美國(guó)的信息安全專(zhuān)業(yè)注重什么？蔣旭憲介紹說(shuō)，首先，美國(guó)的信息安全教育很注重課程與實(shí)際場(chǎng)景的結(jié)合，注重對(duì)學(xué)生的興趣和動(dòng)手能力的培養(yǎng)，想法設(shè)法地與案例結(jié)合促進(jìn)學(xué)生的興趣。他自己本身上的課程是《計(jì)算機(jī)安全介紹》，上課的時(shí)候會(huì)把很多日常生活中遇到的問(wèn)題拿出來(lái)講。在美國(guó)大學(xué)的信息安全專(zhuān)業(yè)里，對(duì)安全意識(shí)的培養(yǎng)是不遺余力的，這似乎聽(tīng)起來(lái)微不足道，但實(shí)質(zhì)上卻非常重要，只有在日常教學(xué)中一點(diǎn)一點(diǎn)地培養(yǎng)安全意識(shí)，才會(huì)向一個(gè)百密不疏的穩(wěn)健系統(tǒng)更進(jìn)一步。

　　其次，在授課的過(guò)程中特別注重加強(qiáng)學(xué)生的思維訓(xùn)練，尤其是逆向思維訓(xùn)練。網(wǎng)絡(luò)安全是一種智慧的對(duì)抗，有攻有防，講究的是知己知彼。知道如何攻才能想到如何防。并且攻是一個(gè)點(diǎn)，防是一個(gè)面。也就是說(shuō)，攻擊講的是深度，防守講的是廣度。

　　第三，與產(chǎn)業(yè)緊密耦合。在美國(guó)大學(xué)，本科生基本上是以基礎(chǔ)課程為主，但到碩士研究生階段，極提倡獨(dú)立思考和以及解決問(wèn)題的能力，注重把一個(gè)問(wèn)題深入挖掘。在博士生階段，主要專(zhuān)注科研。做科研強(qiáng)調(diào)的是發(fā)現(xiàn)和解決實(shí)際生活中來(lái)的問(wèn)題。比如，他的學(xué)生中有的選擇的方向是針對(duì)瀏覽器的安全進(jìn)行研究，他就會(huì)努力地送該學(xué)生進(jìn)Google 瀏覽器小組做實(shí)習(xí)生，參與到分析和改善谷歌瀏覽器的安全系統(tǒng)中；有對(duì)虛擬機(jī)安全技術(shù)感興趣的，就會(huì)跟行業(yè)里的領(lǐng)頭羊VMware 和Microsoft 的HyperV 團(tuán)隊(duì)建立合作； 有對(duì)手機(jī)安全感興趣的，爭(zhēng)取去Google 或Samsung 的相應(yīng)團(tuán)隊(duì)。其實(shí)，他對(duì)博士生有一個(gè)明確的要求：必須有一個(gè)暑假待在對(duì)口的公司實(shí)習(xí)。這樣不僅有助于增進(jìn)學(xué)生對(duì)行業(yè)的具體了解，確保科研的內(nèi)容不跟實(shí)際問(wèn)題脫節(jié)，同時(shí)也有助于構(gòu)建學(xué)生自己的社交網(wǎng)絡(luò)，為以后的找工作做好準(zhǔn)備。總之，講的是“從實(shí)際中來(lái)，到實(shí)際中去。”

　　另外，美國(guó)的學(xué)術(shù)界大環(huán)境跟工業(yè)界沒(méi)有脫節(jié)，從業(yè)人員愿意在學(xué)校里分享其對(duì)安全的理解以及最新的技術(shù)，這樣學(xué)生也能夠更好將書(shū)本上學(xué)的內(nèi)容真正用起來(lái)。

　　更值得一提的是， 美國(guó)從國(guó)家層面上幫助企業(yè)與高校進(jìn)行聯(lián)動(dòng)， 美國(guó)網(wǎng)絡(luò)空間安全教育計(jì)劃NICE(National Initiative for Cybersecurity Education）中，其中一項(xiàng)重要任務(wù)是，幫助各單位雇傭和招聘網(wǎng)絡(luò)空間安全專(zhuān)業(yè)人員，分析各職業(yè)領(lǐng)域的雇傭和招聘策略。幫助各單位雇傭和招聘網(wǎng)絡(luò)空間安全專(zhuān)業(yè)人員。

　　“我們現(xiàn)在需要做的一個(gè)功課是，對(duì)比中國(guó)大學(xué)和美國(guó)大學(xué)計(jì)算機(jī)和安全專(zhuān)業(yè)的課程表，先從課程設(shè)置、教材選用等方面進(jìn)行分析。同時(shí)對(duì)新入學(xué)的學(xué)生就要開(kāi)始網(wǎng)絡(luò)安全興趣的引導(dǎo)，提出創(chuàng)新、獨(dú)立思考的要求提供一些資源和實(shí)驗(yàn)環(huán)境。”安天實(shí)驗(yàn)室（Antiy Labs）首席技術(shù)架構(gòu)師肖新光說(shuō)。

　　信息安全教育的特殊性

　　那么，信息安全行業(yè)與其他行業(yè)相比，在人才培養(yǎng)方面的特殊性體現(xiàn)在哪里？只有對(duì)這個(gè)問(wèn)題進(jìn)行深入透徹的理解，才會(huì)更進(jìn)一步想明白信息安全的課程設(shè)置和人才培養(yǎng)模式。

　　盡管許多專(zhuān)家在信息安全行業(yè)待了多年，但都認(rèn)為這是一個(gè)非常值得思考的問(wèn)題。

　　綜合來(lái)看，信息安全的特殊性如下：

　　首先，與其他學(xué)科相比，思維方式不一樣，極具逆向思維。逆向不僅僅是技能更重要的是逆向的思維。安全人才最基礎(chǔ)的，也是最核心的能力就是逆向思維能力，再加上各種知識(shí)和技能來(lái)驗(yàn)證和推演各種破天荒的奇異想法。但逆向思維不是能短期無(wú)序培養(yǎng)出來(lái)的，需要長(zhǎng)期系統(tǒng)性的訓(xùn)練。因此許多公司對(duì)入職安全研究團(tuán)隊(duì)的考察兩點(diǎn)，一為逆向分析能力，二為編程能力。

　　其次，極其強(qiáng)調(diào)動(dòng)手能力。信息安全本身是人和人之間的對(duì)抗，強(qiáng)調(diào)實(shí)戰(zhàn)能力的領(lǐng)域。因此，信息安全專(zhuān)業(yè)在培養(yǎng)人才時(shí)必須要注重實(shí)踐教學(xué)，如果僅僅關(guān)注于理論知識(shí)地教授，那么學(xué)生在畢業(yè)后很難將所學(xué)的知識(shí)用于解決工作中的實(shí)際問(wèn)題，還需要花費(fèi)大量的時(shí)間與精力繼續(xù)學(xué)習(xí)。

　　還有一點(diǎn)，但卻是很重要的一點(diǎn)是：興趣。興趣引導(dǎo)了許多信息安全領(lǐng)域人才的產(chǎn)生，而興趣的保持和開(kāi)發(fā)也將跟隨安全人才培養(yǎng)的全過(guò)程。“我甚至認(rèn)為，應(yīng)該直接招那些對(duì)信息安全充滿(mǎn)興趣和有天分的學(xué)生，就如同美術(shù)教育一樣。”一位網(wǎng)絡(luò)安全行業(yè)的業(yè)內(nèi)人士說(shuō)。

　　圍繞著信息安全行業(yè)的特殊性，包括高校和企業(yè)界在內(nèi)的人才的生產(chǎn)者以及人才的接收者都屬于這個(gè)生態(tài)鏈，只是位置不同而已。但只有企業(yè)與高校的緊密合作，搭建起一條人才培養(yǎng)的良性循環(huán)之路，才能讓信息安全人才培養(yǎng)有著更美好的未來(lái)。盡管在去年的計(jì)算機(jī)大會(huì)沙龍上發(fā)表了激烈的辯論，肖新光回頭來(lái)看，理性地認(rèn)為：“校企雙方都應(yīng)該都多些耐心，教育注定是一個(gè)漸進(jìn)改善的過(guò)程。”