网络安全人才培养呼唤“顶层设计”

    高校方面一致认为产学研一体化模式是解决网络安全人才紧缺问题的有效方法，但探索过程中仍旧存在不少突出矛盾，需要科学的“顶层设计”加以引导。

    近日，在第四届互联网安全领袖峰会期间，由教育部信息安全教指委指导，腾讯安全与绿盟科技联合主办的“AE50安全产学研论坛”在北京召开，各高等院校领导等业内人士针对网络安全人才培养现状和产学研未来合作模式等议题展开研讨。

    论坛上，成立了“AE50网络安全产学研合作协同育人联席会”，首批一流网络安全学院建设示范项目高校中，6所高校的代表出席联席会并发言。大家在强调产学研一体化必要性的同时，也把发展过程中面临的挑战摆到了台面上。

    盘点过去半年发生的网络安全事件不难看出，全球范围内都面临着严峻的网络安全挑战。今年1月，日本最大的加密货币交易所之一CoinCheck公司遭遇黑客攻击，被盗约5.26亿新经币(NEM)，价值超5.3亿美元；2月，国内受勒索病毒globeimposter家族的变种攻击事件接连发生；3月，美国社交媒体“脸书”5000万用户信息泄露；7月，新加坡一保健集团健康数据遭黑客攻击，150万人的个人信息被非法获取，其中包括新加坡总理李显龙。

    正因如此，专家学者们愈发感到网络安全人才荒已然成为全球性问题，而我国相关人才缺口十分巨大。

    为解决人才紧缺问题，中央网信办在2016年印发了《关于加强网络安全学科建设和人才培养的意见》，教育部在2017年公布了《一流网络安全学院建设示范项目管理办法》，随后，西安电子科技大学、东南大学、武汉大学、北京航空航天大学、四川大学、中国科学技术大学、战略支援部队信息工程大学7所高校被确定为首批一流网络安全学院建设示范项目高校。

    教育部信息安全教指委秘书长封化民了解到，在网络安全人才培养的问题上“专业建设和行业生态体系难以深度融合的矛盾非常突出”，“受产学研合作工作的进展与高速发展的产业影响，技术人才的供需矛盾也很突出”。

    以西安电子科技大学网络与信息安全学院为例，杨超教授表示，该院已经和腾讯等高科技企业建立了合作，无论是从人才的市场需求、软硬件设备、应用场景还是实践机会上，都尝到了产学研一体化发展的甜头。但同时，他们也深刻地体会到了封化民所说的矛盾。

    杨超告诉中国青年报·中青在线记者：“企业的功利性和高校人才培养的公益性存在冲突，二者的价值导向不同。企业必须赚钱，才能保证自身发展和推动社会经济，而高校在培养学生时需要突出知识的传承和创新。”

    “具体来说，企业需要大量的工程技术人才解决实际问题，而高校不仅要培养一般技术人才，还要培养具有综合素质、持续发展潜力的高级人才和领军人才。另外，企业为了应对市场需求要着重关注最新技术问题，而高校的研究项目通常周期比较长，希望突破关键科学问题与核心技术。” 杨超补充说。

    除此之外，武汉大学国家网络安全学院副院长赵波则提出了对产学研人才培养标准的困惑。他说：“企业和高校都有一些评价体系，比如CTF竞赛、论文或者专利，而我们需要思考的是，用这些来评价学生成才与否合不合理？能不能说参加了某个竞赛水平就很高？能不能把每个学分点的考核引入到竞赛里？”

    谈到评价体系的问题，四川大学网络空间安全学院副院长刘嘉勇认为教师的评价体系和企业的需求也存在冲突。他说：“在培养专业硕士时，按照教育部的要求应该让他们去企业里实习一年，我们希望能够通过产学研的平台落实。但是同时，如果把学生都送走，教师承担的国家科研项目该怎么办？所以下一步，高校与企业是不是可以以项目为驱动，共同探索一种培养模式出来？”

    对此，中国科学技术大学信息处理中心主任俞能海提议创立一种企业和高校教师互动的新方式。他举例说：“比如企业和大学一道申请国家项目，甚至企业给学校一些经费，或者企业和学校建立一个联合体，可能这是一个解决问题的办法。”

    对于企业和学校以项目驱动合作的想法，杨超也充满期待：“如果能够设立一类项目，既能满足国家对高校培养人才和教师承担项目的要求，又能满足企业对新技术和市场的需求就能够缓解现在存在的一些矛盾。”

    但是如何去创造这种两全其美的项目呢？

    围绕矛盾和困惑，高校和企业在产学研平台上如何更好地对接成为此次“AE50网络安全产学研合作协同育人联席会”上的焦点问题。而谈及解决之道，各位业内人士频频提到希望得到政策引领和机制保障。

    杨超认为，这是复杂的体系问题，从价值导向、发展理念、到具体的评价规则和合作模式都需要进行探索。“很多事情说到底都是架构和顶层设计问题，想要网络安全人才培养产学研一体化发展得好，这方面还需要加强”。

中国青年报·中青在线记者 张茜 实习生 徐司羿 来源：中国青年报

2018年09月03日 12 版