杜躍進(jìn):破解信息安全人才三難題
責(zé)編:admin |2014-06-26 18:49:03大約六七年前,杜躍進(jìn)就深感國內(nèi)懂得安全編程的軟件開發(fā)人員欠缺,因而鼓動出版界、教育界重視安全編程能力的宣傳和培養(yǎng)。就在不久前,杜躍進(jìn)剛剛跟一些國內(nèi)的安全公司以及高校的信息安全專業(yè)研討座談,提出以民間力量推動和建立與市場需求接軌的信息安全人才培養(yǎng)機(jī)制。具體想法是:安全企業(yè)和高校信息安全專業(yè)各自形成聯(lián)合體,企業(yè)通過聯(lián)合體向高校以及學(xué)生表達(dá)自己的人才需求、能夠提供怎樣的實(shí)習(xí)環(huán)境、對實(shí)習(xí)生的基本技能和實(shí)習(xí)時間要求等,而高校方通過聯(lián)合體向企業(yè)方提供自己的學(xué)生情況、實(shí)習(xí)意愿等信息,雙方通過緊密的溝通與合作,使高校能夠更高效更精準(zhǔn)地輸送大量實(shí)習(xí)生到企業(yè),從而促進(jìn)信息安全人才動手能力的培養(yǎng)。
在兩年前面向全國信息安全專業(yè)教育機(jī)構(gòu)的一次報告中,杜躍進(jìn)闡述了對于信息安全人才現(xiàn)狀的不安:你們從哪里了解真實(shí)的網(wǎng)絡(luò)安全現(xiàn)狀和需求?從哪里了解最新的攻防對抗技術(shù)和技巧?從哪里了解各種相互關(guān)聯(lián)的現(xiàn)實(shí)系統(tǒng)所使用的實(shí)際技術(shù)、配置策略,以及面臨的實(shí)際風(fēng)險?從哪里獲得反映真實(shí)情況的研究實(shí)驗(yàn)環(huán)境和數(shù)據(jù)資源?他進(jìn)而認(rèn)為,高校人才培養(yǎng),目前缺乏與實(shí)際的結(jié)合,而社會人才培養(yǎng),缺乏生存環(huán)境。
兩年后,談到信息安全專業(yè)的人才培養(yǎng),杜躍進(jìn)仍然認(rèn)為,目前高校所培養(yǎng)的畢業(yè)生確實(shí)在企業(yè)或其他用戶單位中很難上手。其主要原因在于課程設(shè)置的不合理。一方面,信息安全專業(yè)是一門極其強(qiáng)調(diào)動手與實(shí)踐能力的學(xué)科,需要良好的實(shí)驗(yàn)環(huán)境和動手環(huán)節(jié)。在課程設(shè)置中,實(shí)戰(zhàn)性課程應(yīng)占較大比例。另一方面,對于如此具有實(shí)戰(zhàn)性的課程而言,實(shí)踐型的教師必不可少,從而使產(chǎn)業(yè)動態(tài)與學(xué)科建設(shè)緊密耦合。不過讓人著急的是,目前看來,高校的課程設(shè)置不符合社會上的實(shí)際要求,在實(shí)踐環(huán)節(jié)普遍比較弱,此外,教課的很多老師自身也缺乏實(shí)際的動手經(jīng)驗(yàn)和對產(chǎn)業(yè)的深入了解,這導(dǎo)致整個人才隊(duì)伍的培養(yǎng)與產(chǎn)業(yè)界所需存在一定差別。
杜躍進(jìn)認(rèn)為,解決辦法有幾個。首先,課程設(shè)置要改變,盡管這一點(diǎn)很難,但是必須去做。信息安全行業(yè)是一種技術(shù)和趨勢變化非常快的學(xué)科,課程設(shè)置中要適應(yīng)這種快節(jié)奏,迅速地對新技術(shù)做出反饋。
其次,安全專業(yè)應(yīng)當(dāng)成為一級學(xué)科,“如同許多其他學(xué)科一樣,成為一級學(xué)科,然后在其中分支出諸如漏洞發(fā)現(xiàn)、密碼學(xué)等。”
那么,如何建立起人才培養(yǎng)的可持續(xù)發(fā)展道路?杜躍進(jìn)認(rèn)為,學(xué)校要和企業(yè)建立一對一的合作關(guān)系,企業(yè)把需求告訴高校,高校在授課的時候有的放矢,另外要把高校和企業(yè)以一種合理成系統(tǒng)的方式組織起來,實(shí)現(xiàn)人才點(diǎn)對點(diǎn)的對接。
杜躍進(jìn)提出,目前國內(nèi)對信息安全人才的缺口非常大。“很多優(yōu)秀人才都出國了。究其原因在于,國內(nèi)安全產(chǎn)業(yè)整體環(huán)境不成熟,包括企業(yè)以及個人對安全實(shí)際上都沒有達(dá)到一種真正的重視,所以安全企業(yè)比起其他互聯(lián)網(wǎng)企業(yè)在生存上處于弱勢。”
杜躍進(jìn)指出,在國外,安全公司活得很好,因?yàn)槠髽I(yè)都很重視安全問題,一旦發(fā)生諸如數(shù)據(jù)泄漏被盜對于公司來說是致命一擊,要付出高昂代價,但在國內(nèi),安全企業(yè)面臨著一種比較窘迫的境況。由于關(guān)于企業(yè)網(wǎng)絡(luò)安全的法律缺失,所以客戶也不愿意過多投入。
此外,信息安全行業(yè)很多高手在民間,如何從民間尋找到人才并且將之很好地引導(dǎo)也是一個很重要的話題。“信息安全人才有三個問題:發(fā)現(xiàn)人才,培養(yǎng)人才,使用人才。目前,在這幾個方面做得都很不夠。”
對于發(fā)現(xiàn)人才這個環(huán)節(jié),目前也有不少做法。比如國外的黑帽大會,每年來自全球的黑客匯聚其中,成為安全界的盛會和人才發(fā)現(xiàn)之地。
- 分析:Palo Alto收購CyberArk的利與弊
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運(yùn)營:辦公地?zé)o人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知