信息安全這個專業如何？

近年來隨著信息化技術的飛速發展，信息安全問題已經影響到我們的日常生活甚至國家安全。病毒、惡意代碼導致的計算機和手機等設備癱瘓、個人信息的無故洩露、各種電信詐騙手段、竊取銀行卡賬號密碼等事件屢見不鮮，以致於造成了嚴重的政治影響和經濟損失。

在網絡信息技術高速發展的今天，信息安全變得至關重要，甚至已成為全球國際事務的重要話題。為此，我們特別採訪了中國科學技術大學信息科學技術學院張衛明教授來談一談信息安全專業。

一、專業解析

什麼是信息安全？

信息安全，聽起來 “高大上”，似乎有點高深莫測，實際上我們一點也不陌生。在信息化的今天，我們接觸到的信息安全實例比比皆是。比如我們日常使用的智能手機的指紋鎖，身份證辦理時錄入的指紋，擁有 “黑科技”的虹膜識別技術，支付寶等軟件在線交易時生成的動態驗證碼，電腦上的防火牆等。信息安全，簡稱信安，是指保持信息的保密性、完整性、可用性以及真實性、可核查性、不可否認性和可靠性等。

據張衛明教授介紹，信息安全是研究信息獲取、存儲、傳輸和處理中的安全保障問題的一門學科。主要學習和研究密碼學理論與方法、設備安全、網絡安全、信息系統安全、內容和行為安全等方面的理論與技術，是集數學、計算機、通信、電子、法律、管理等學科為一體的交叉性學科。

信息安全專業學什麼？

核心課程：程序設計與問題求解、離散數學、數據結構與算法、計算機網絡、信息安全導論、密碼學、網絡安全技術、計算機病毒與防範等。

主要實踐課程：密碼學實驗、網絡安全技術實驗、計算機病毒與防範實驗、數據結構與算法課程設計、計算機原理課程設計、數據庫系統原理課程設計、計算機網絡課程設計、操作系統課程設計、信息安全課程設計等。

以中國科學技術大學為例，信息安全專業是高度融合的學科，其課程特點是偏重計算機和數學。計算機類課程有：操作系統、數據庫基礎、計算機網絡、編譯原理和技術、網絡安全、計算機安全等；數學課程有：近世代數與數論、數理邏輯與圖論。

全國開設信息安全專業的高校，課程設置依據各自情況可能會略有不同。

在2012年教育部頒佈的《普通高等學校本科專業目錄》中，信息安全專業屬於工學中的計算機類，專業代碼為080904K，是國家控制布點專業，可授予工學或理學或管理學學士學位。比如山東大學信息安全專業授予理學學士學位，北京郵電大學則授予工學學士學位。

二、專業與就業

陽光高考信息平臺數據顯示，信息安全專業全國普通高校畢業生規模在4500-5000人，最近幾年全國本科生就業率在80%-85%，處於中上等水平。

人才匱乏致產業“缺血”

網絡安全形勢日益嚴峻，相關行業人才匱乏並非中國特色，已是全球性問題。美國原國家網絡安全教育計劃主任恩內斯特·邁克杜菲介紹，他們曾做過一個調查，2/3的被調查者認為信息安全人才太少。專業保險商Hiscox Insurance最新發布的報告顯示，美國、英國和德國只有不足半數的企業做好了應對網絡攻擊的準備。

據相關資料數據顯示，當前我國重要行業信息系統和信息基礎設施需要各類網絡信息安全人才還將以每年1.5萬人的速度遞增。近3年來，我國高校學歷教育培養的信息安全專業人才僅有3萬餘人，而網絡安全人才總需求量則超過70萬人，缺口高達95%。

據電子科技大學成都學院網絡空間安全研究所副所長、雲計算科學與技術系副主任彭光輝教授介紹，我國僅信息安全一年就需要140萬人，成都一年信息安全人才缺口約5000人，而成都學校培養的人才僅幾百人。在全國範圍來看，目前我國高等學校每年培養的信息安全人才不足1.5萬人，缺口很大。

據中國科學技術大學張衛明教授介紹，從2015年開始，信息安全行業迎來實質性的增速拐點，從平均18%左右提升到25%-30%。2017年我國信息安全市場總規模有望超過450億元，而我們全國現在每年培養的信息安全專業畢業生不足1萬人，缺口是巨大的。

信息安全產業迎政策利好

近期，我國出臺的多項“十三五”規劃均提出大力推動信息安全產業發展。《信息產業發展指南》提出，工業信息安全方面將建立工業信息安全管理體系，完善工業信息安全檢查評測和信息共享機制，推動開展安全檢查、漏洞發佈、信息通報等工作，營造安全的工業互聯網環境。《大數據產業“十三五”發展規劃》提出，到2020年數據安全技術達到國際先進水平，國家數據安全保護體系基本建成，大數據相關產品和服務業務收入突破1萬億元，年均複合增長率保持30%左右。《軟件和信息技術服務業“十三五”發展規劃(2016-2020年)》提出，強化核心技術研發和重大應用能力建設，加快關鍵產品和系統的推廣應用，到2020年信息安全產品收入達到2000億元，年均增長20%以上。《信息通信行業“十三五”發展規劃》也提出，到2020年網絡與信息安全綜合保障能力全面提升。同時，網絡數據保護體系構建完善，並有力帶動網絡與信息安全相關產業發展。

另外，即將在今年正式實施的《網絡安全法》第二十條也明確規定：“國家支持企業和高等院校、職業學校等教育培訓機構開展網絡安全相關教育與培訓，採取多種方式培養網絡安全人才，促進網絡安全人才交流”。

從總體上看，我國網絡安全人才還存在數量缺口較大、能力素質不高、結構不盡合理等問題。因此，在國家強力政策推動及金融、電信等領域訂單快速提升的雙重作用下，未來幾年信息安全行業將繼續維持較高的增速快速發展。

信息安全專業需要四類人才

在網絡化時代下，信息安全專業就業面相對較寬。畢業生可在政府機關、國家安全部門、銀行、金融、證券、通信等領域從事各類信息安全系統、計算機安全系統的研究、設計、開發和管理工作，也可在IT領域從事計算機應用工作。

據張衛明教授介紹，目前我國社會對信息安全專業人才的需求大體可分為如下四類：第一類是研究開發型人才，這種需求主要來自於信息安全的專業機構、科研院所、高等院校、大型企業中的信息安全研發機構；第二類是技術開發人才，這種需求主要來自於提供信息安全產品和信息安全系統服務的各類單位；第三類是信息安全服務人才，這種需求主要來自於廣大事企業單位和政府部門；第四類是信息安全管理人才，這種需求主要來自於黨政部門、各級互聯網管理部門、事企業單位的網站管理部門。

張教授介紹說，信息安全專業多學科融合的特點使得學生在深造方面有更好的可選擇性與可塑性。比如中國科學技術大學信息安全專業的畢業生，出國讀研可以申請信息安全、計算機、電子信息類的方向。近三屆本科畢業生中，約70%選擇在國內外高校、科研院所繼續深造，出國(境)留學的本科畢業生中，大多數被卡內基·梅隆大學、斯坦福大學、耶魯大學和加州大學伯克利分校等世界名校錄取；境內繼續深造可選擇中科大相關院系(信息學院、計算機學院、數學學院和物理學院)、微軟亞洲研究院、中科院信息工程所、計算所、軟件所，以及國內其他高校、科研機構，保研率高達46%左右。直接參加工作的畢業生中約50%工作單位為高等教育單位、國有企業、科研設計單位，約50%的工作地點在北京、上海。