《(2020年){安全生产管理}沈昌祥院士信息安全级学科建设》由会员分享,可在线阅读,更多相关《(2020年){安全生产管理}沈昌祥院士信息安全级学科建设(21页珍藏版)》请在金锄头文库上搜索。
1、安全生产管理沈昌祥院士信息安全级学科建设度等十个方面提出了指导性的意见。育制度等十个方面提出了指导性的意见。(一)信息安全学科人才培养现状70年代以前,我国只有少数专业性的院校(如军70年代以前,我国只有少数专业性的院校(年代以前事院校)设置了信息安全相关专业,事院校)设置了信息安全相关专业,这些专业的人才培养主要依托于密码学专业。人才培养主要依托于密码学专业。经教育部批准,1999年西安电子科技大学等年西安电子科技大学等4经教育部批准,1999年西安电子科技大学等4所高校首先设置信息对抗技术本科专业。校首先设置信息对抗技术本科专业。2001年武汉大学首先正式设置信息安全本科专业2001年武汉
2、大学首先正式设置信息安全本科专业。年武汉大学首先正式设置信息安全本科专业。2007年初教育部正式批准成立了“2007年初,教育部正式批准成立了“教育部高等年初,学校信息安全类专业教学指导委员会”学校信息安全类专业教学指导委员会”。2007年底教育部批准了15个学校的信息安全类2007年底,教育部批准了15个学校的信息安全类年底,专业为“国家特色专业建设点”专业为“国家特色专业建设点”,为进一步加强和规范信息安全类专业人才培养提供了支持。和规范信息安全类专业人才培养提供了支持。截至2009年教育部批准全国共70所高校设截至2009年,教育部批准全国共70所高校设置了80个信息安全类本科专业个信息
3、安全类本科专业,置了80个信息安全类本科专业,其中信息安全专业64个信息对抗技术专业16个安全专业64个,信息对抗技术专业16个,已经培养信息安全类专业本科毕业生人约1.2经培养信息安全类专业本科毕业生人约1.2万人。万人。从70年代开始,我国普通高校开始培养信息安全相关高层70年代开始年代开始,次人才。中科院、次人才。如,中科院、北京大学为军队密码学专业研究生讲授数学基础,西安电子科技大学为军队讲授数字通信、讲授数学基础,西安电子科技大学为军队讲授数字通信、编码密码技术。编码密码技术。1988年1988年,西安电子科技大学在军队指挥学下设立密码学硕士点,1993年在军队指挥学下设立密码学博士
4、点年在军队指挥学下设立密码学博士点,士点,1993年在军队指挥学下设立密码学博士点,开始密码学研究生的培养。码学研究生的培养。2002年开始北京理工大学、武汉大学、北京邮电大学、2002年开始,北京理工大学、武汉大学、北京邮电大学、年开始,华中科技大学、解放军信息工程大学、中国科学院软件所、华中科技大学、解放军信息工程大学、中国科学院软件所、国防科技大学、哈尔滨工业大学等一些知名高校,国防科技大学、哈尔滨工业大学等一些知名高校,分别挂靠在信息与通信工程、计算机科学与技术、靠在信息与通信工程、计算机科学与技术、数学等一级学科下,自主设立了信息安全相关二级学科博士点、硕士点。科下,自主设立了信息安
5、全相关二级学科博士点、硕士点。其中设置信息安全博士点、硕士点的18个其中设置信息安全博士点、硕士点的18个,设置网络信息安全博士点、硕士点的6设置信息对抗博士点、安全博士点、硕士点的6个,设置信息对抗博士点、硕士点的5点的5个。上述博士点、上述博士点、硕士点为我国培养了一批信息安全高层次人才。(二)信息安全人才培养存在的问题学科建设与人才培养不能满足信息安全保障体系建设的要求尽管已有70所高校设置了个信息安全类本科专所高校设置了80尽管已有70所高校设置了80个信息安全类本科专业,但在研究生培养专业目录中并没有与之相对应的信息安全学科。为了培养信息安全研究生,应的信息安全学科。为了培养信息安全
6、研究生,一些高校分别挂靠在相近的一级学科下,一些高校分别挂靠在相近的一级学科下,自主设置了信息安全二级学科。基础不同,方向各异,置了信息安全二级学科。基础不同,方向各异,内容混乱,相互挚肘,内容混乱,相互挚肘,严重影响信息安全人才有序培养,导致人才总量和结构远远不能满足需求,序培养,导致人才总量和结构远远不能满足需求,复合性人才和专门性人才严重缺乏,复合性人才和专门性人才严重缺乏,这样下去将严重影响我国信息安全自主创新能力,严重影响我国信息安全自主创新能力,制约我国信息安全保障体系的建设,信息安全保障体系的建设,难以应对国际敌对势力的挑战。力的挑战。学科建设与人才培养不能满足信息安全产业发展的
7、需求信息安全产业是世界各国优先发展的战略性核心产业之一。我国已经成为世界信息产业大国,产业之一。我国已经成为世界信息产业大国,大量建设的各种信息化系统已逐步成为国家关键基础设施,政府、军队、础设施,政府、军队、金融等国家重要部门都需要大量高层次信息安全专门人才。要大量高层次信息安全专门人才。但由于目前我国信息安全学科建设规模小,但由于目前我国信息安全学科建设规模小,水平低,远远满足不了信息安全产业发展对高层次专门人才的需要,门人才的需要,导致了我国信息安全关键技术整体上比较落后。据统计,体上比较落后。据统计,信息安全人才连续几年一直被列为最急需的人才之一。截至2009年底年底,一直被列为最急需
8、的人才之一。截至2009年底,我国培养信息安全专业人才总共约为3万人左右,我国培养信息安全专业人才总共约为3万人左右,离我国对信息安全人才的需要量50多万需求差距离我国对信息安全人才的需要量50多万需求差距难以缩小。信息安全人才问题已经成为当前严重难以缩小。制约信息安全产业发展的瓶颈。制约信息安全产业发展的瓶颈。三、国内外设置信息安全学科的状况和发展情况(一)国内设置信息安全学科状况1993年1993年,原国家教委颁布学科专业目录在军队指挥学(1105)一级学科下设置密码学(110505)挥学(1105)一级学科下设置密码学(110505)二级学科。信息安全学科主要基于密码学学科。级学科。信息
9、安全学科主要基于密码学学科。2002年在国务院学位委员会、教育部下发2002年,在国务院学位委员会、教育部下发关于做好博士学位授予一级学科范围内自主设置学专业工作的几点意见学位200247号科、专业工作的几点意见(学位200247号)后,信息安全学科发展迅速,北京理工大学、信息安全学科发展迅速,北京理工大学、武汉大学等43所院校分别挂靠在信息与通信工程、所院校,学等43所院校,分别挂靠在信息与通信工程、计算科学与技术、数学等一级学科,算科学与技术、数学等一级学科,自主设立了信息安全相关二级学科。息安全相关二级学科。其中设置信息安全二级学科的18个设置网络信息安全二级学科的6科的18个,设置网络
10、信息安全二级学科的6个,设置信息对抗二级学科的5其它14个置信息对抗二级学科的5个,其它14个。目前,我国信息安全学科尽管已有学士、目前,我国信息安全学科尽管已有学士、硕士、博士的人才培养初步框架,硕士、博士的人才培养初步框架,但是由于没有设置信息安全一级学科,于没有设置信息安全一级学科,不能设置相应的二级学科,相应的二级学科,不能在一级学科目录规范下,按照学士、硕士、范下,按照学士、硕士、博士成体系的培养国家需要全方位的人才。养国家需要全方位的人才。目前,密码学科设置为军队指挥学的二级目前,学科,学科,把密码学的研究与人才培养仅限于军事领域,显然是不合理的。军事领域,显然是不合理的。(二)国
11、外设置信息安全学科状况早在1995年美国国家安全局委任CMU成立信息早在1995年,美国国家安全局委任CMU成立信息安全学术人才中心,安全学术人才中心,以提高高校信息安全人才培养能力。2003年50多所教育机构被认定养能力。至2003年9月,有50多所教育机构被认定为这种中心,包括44所高等院校和所国防院校。所高等院校和4为这种中心,包括44所高等院校和4所国防院校。另外,57所学校分别设立信息安全专业本科专另外,有57所学校分别设立信息安全专业本科专业和信息安全研究生学科。业和信息安全研究生学科。美国国家安全局从1999年开始实施“美国国家安全局从1999年开始实施“国家信息安全教育培训计划
12、”该计划采用授权的管理方式,全教育培训计划”。该计划采用授权的管理方式,在选出的23个美国国内院校设立“个美国国内院校,在选出的23个美国国内院校,设立“信息安全保障教育和学术交流中心”开设从职业培训、障教育和学术交流中心”,开设从职业培训、学硕士到博士的系统课程。另外,士、硕士到博士的系统课程。另外,美国的科学基金会每年都以专款奖学金资助全美信息安全人才的培养。2007年才的培养。至2007年,美国国家安全局和国土安全部已经陆续批准并支持了全美86所大学设立信全部已经陆续批准并支持了全美86所大学设立信息保障教育国家高等示范中心。息保障教育国家高等示范中心。2008年2008年,时任美国总统
13、布什发布一项重大信息安全政策,称为54号国家安全总统令NSPD54),号国家安全总统令(全政策,称为54号国家安全总统令(NSPD54),其核心是国家网络安全综合计划(CNCI)。其核心是国家网络安全综合计划(CNCI)。当时称为信息安全“曼哈顿计划”预算高达300当时称为信息安全“曼哈顿计划”,预算高达300400亿美元,属于高度机密。2010年3月解密了概要400亿美元属于高度机密。2010年亿美元,的内容,以爱因斯坦计划为代号,12个方面进的内容,以爱因斯坦计划为代号,从12个方面进一步清晰了美国的战略概念和国家意志。一步清晰了美国的战略概念和国家意志。要以二战时期研制原子弹一样,战时期
14、研制原子弹一样,保护美国网络空间安全,并要求必须建立起一支技术熟练、并要求必须建立起一支技术熟练、熟悉网络安全知识的人才队伍。知识的人才队伍。2009年2009年,奥巴马总统发布的信息安全政策评估报告里的近中期计划中,告里的近中期计划中,把加强信息安全教育和人才队伍培养列为重点计划之一。才队伍培养列为重点计划之一。从国内外信息安全学科的发展状况来看,从国内外信息安全学科的发展状况来看,信息安全学科是一个蓬勃发展的学科。信息安全学科是一个蓬勃发展的学科。目前我国信息安全学科的发展主要受到学科管理、办学条件和政策扶持等因素的制约,管理、办学条件和政策扶持等因素的制约,影响其快速发展。我们应当调整学
15、科设置,影响其快速发展。我们应当调整学科设置,加强学科规范,加强学科规范,确保信息安全学科建设和人才培养健康快速的发展。人才培养健康快速的发展。四、信息安全学科的主要研究方向及研究内容(一)主要研究方向信息安全学科的主要研究方向不仅包括密码编码学和密码分析学、计算机安全、码编码学和密码分析学、计算机安全、软件安全、网络安全、件安全、网络安全、信息对抗等传统优势领域,也囊括了内容安全、行为安全、领域,也囊括了内容安全、行为安全、可信计算等新兴领域。信计算等新兴领域。(二)主要研究内容信息安全学科所涉及的主要研究内容包括:新型信息安全学科所涉及的主要研究内容包括:密码体制研究、密码编码与密码分析、
16、密码体制研究、密码编码与密码分析、信息安全风险评估、信息安全管理、入侵检测、风险评估、信息安全管理、入侵检测、灾难备份和应急响应、操作系统安全、数据库安全、和应急响应、操作系统安全、数据库安全、身份认证与访问控制、协议安全、可信网络连接、认证与访问控制、协议安全、可信网络连接、信息隐藏与检测、内容识别与过滤、信息对抗理论、息隐藏与检测、内容识别与过滤、信息对抗理论、信息对抗技术,以及信息安全工程等。信息对抗技术,以及信息安全工程等。信息化应用领域的安全研究包括电子政务安全、信息化应用领域的安全研究包括电子政务安全、电子商务安全、关键基础信息系统安全、电子商务安全、关键基础信息系统安全、云计算安全、物联网安全、三网融合安全等。安全、物联网安全、三网融合安全等。五、信息安全学科的理论和方法论基础信息安全学科是从数学、信息安全学科是从数学、计算机科学与技术、信息和通信工程等其他学科的基础上交叉融合发展而来的,交叉融合发展而来的,其理论和方法论基础也与这些学科息息相关,础也
