■ 中国法学会警察法学研究会会长  程琳

随着网络应用的快速发展，国家对网络安全问题的日益重视，对网络安全人才的需求越来越多，人才缺乏问题显得更加突出。解决网络安全问题的关键是“技术安全+管理安全”，主要依靠网络安全技术人才和网络安全管理人才。网络安全不安全，关键在于网络安全人才，网络安全人才是实现保障网络安全的根本，没有一定数量的优秀网络安全人才，保障网络安全就无从谈起。目前，我国缺少的网络安全人才约70多万人，而高校每年只能培养3万人左右，解决人才匮乏的问题刻不容缓。因此，加强网络安全理论和技术研究，搭建网络安全学科专业体系建设，构建网络安全人才教育培训体系显得万分急迫和重要。

网络安全学科建设和人才教育工作的重要性

要做好网络安全学科专业建设和人才教育工作，就是要：  

首先，一定要改变网络安全人才培养理念。过去，高校培养什么人才，社会就得接收什么人才；现在，社会需要什么人才，高校应培养什么人才。社会对人才的需求成为主体，否则，培养的人才不能就业，学校就难以招到学生，就办不下去。所以，对网络安全人才的培养要根据社会需求。

第二，一定要突出网络安全学科专业特色，什么样的学科专业培养什么样的人才。保障网络安全的主要任务可概括为几个字：攻、防、补、检和管。攻就是会侦查，防就是预防、防护，补是补漏洞、打补丁，检就是检测、鉴定、取证，管就是监控、监督、安全管理。可按此任务特点，设计网络安全学科专业建设，形成网络安全学科专业的特色。

第三，一定要提高网络安全人才培养质量，培养具有较强实践能力的学生。人才培养质量是学校及学科专业发展的基础，包括培养学生的创新力、专业性、敏捷性、灵活性、技能性等。

第四，一定要明确网络安全学科专业定位，根据培养对象和目标，解决好学生毕业后干什么和能干什么的问题。这个问题涉及学科专业定位、师资队伍建设、课程设置、教材编写和实验实训开展等。在研究明确学科专业定位的同时，要清楚网络空间安全与网络社会安全管理的关系。高校在设置网络安全学科专业方向时应有侧重，网络空间安全技术方面以工学为主，网络社会安全管理应以法学、管理学为主。

第五，一定要处理好网络安全人才培养学历教育与岗位技能培训的关系。学历教育主要是侧重学科专业建设，培养高素质的专门人才；培训主要是短期的岗位应用型人才培养，进行有针对性的岗位技能提升。要真正解决网络安全人才短缺问题，既要加大学历教育培养的规模，也要依靠网络安全岗位短期技能培训。

网络空间安全一级学科的建设及人才培养

2015年，国务院学位委员会和教育部批准设立网络空间安全一级学科，下设五个学科方向：安全基础、密码学及应用、系统安全、网络安全和应用安全。

目前，许多高校已经成立网络安全学院，制定人才培养方案，根据本校的特色和优势，设置相应的学科专业和方向，培养有特色的学生。如何保障网络安全是学科专业的鲜明特色，学科专业建设和人才培养必须围绕“网络安全”做文章，离开“安全”就失去设立网络空间安全学科的目的和意义。

在研究网络空间安全学科专业体系架构建设及人才培养方案时，一定要突出学科专业特色，明确学生应该学习掌握哪些学科专业知识和技术：例如将计算机硬件、计算机编程、软件开发技术、网络架构体系技术、无线有线通讯及无线网络技术、密码学、网络安全基础理论和网络安全法规等作为专业基础课。

从网络安全存在的主要问题及社会需求的角度出发，可以把以下6项技术作为学科专业和学生应学会并掌握的特色技术：第一，网络安全防护技术。包括网络实时预防技术，防火墙、网关、网闸、加密技术（数字加密、生物加密，如指纹、人脸、虹膜等）；第二，网络安全预警技术。包括网络实时监测技术，网络攻击响应技术，异常特征、异常动态、异常流量等识别及分析技术；第三，网络漏洞病毒等处置技术。包括检测发现漏洞技术，预防查杀木马等病毒技术，病毒、漏洞的特点分析及病毒库的建设技术等；第四，数据挖掘和溯源技术。包括数据挖掘技术，网络攻击溯源技术，发现、固定、获取证据技术；第五，电子数据取证和鉴定技术。包括电子数据的发现、恢复、复制、固定、保全、传送、保存、鉴定技术等。第六，内部网络系统安全管控技术。包括政府部门、事业单位、企业等内部网络系统的安全管控技术，网络安全问题的应急处置技术等。

如果这6项作为网络空间安全的特色技术能够成立，就可按此创建学科理论和体系架构，加强师资队伍建设，突出学科专业特色，并把这6项技术设置为专业骨干课，组织编写相应的学科专业特色教材，设置相应的实验实训课目。这样，学生就可以学到具有学科专业鲜明特点的知识、技术，学校的人才培养特色和质量都会提高。

公安技术一级学科及专业的建设及人才培养

1984年，中国人民公安大学、国际政治学院及中国人民警官大学等设立计算机应用技术专业，并于1998年改为计算机科学与技术专业。2003年，因为此专业不算公安类专业，毕业生在公安系统就业没有优惠政策，此专业被改为侦查学专业下的计算机犯罪侦查方向，工科学生被授予法学学位。

2009年5月，考虑到全国网络警察队伍的扩大，中国人民公安大学计算机犯罪侦查方向应主要为网络安全保卫培养网络警察，因此，学校向公安部和教育部申报了网络安全与执法本科专业。办这个专业应与地方高校计算机科学与技术或信息安全专业有所区别，办出学校特色：一是主要打击计算机网络犯罪；二是依法实施网络安全监管；三是维护和保障网络安全。2009年，教育部批准中国人民公安大学设立网络安全与执法本科专业；2010年，中国人民公安大学开始招收该专业学生。

2011年，国务院学位委员会和教育部批准设立公安学和公安技术两个一级学科。2012年，中国人民公安大学获得这两个一级学科的博士学位授权点，并在公安技术一级学科下设立网络安全与执法二级学科。为突出公安技术一级学科特色，搭建学科体系，学校组织编写了《公安技术通论》，提出由“预防技术、预警技术、控制技术、处置技术、鉴定技术、装备技术”构建公安技术一级学科的学科体系架构。

在申报网络安全与执法专业及制定培养方案时，学校突出学科专业特色、专业技术支撑点、专业能力和发展后劲。网络安全与执法学科专业以计算机软件为主，学生主要学习和掌握6项技术：计算机软件开发技术（这是基础）、网络攻防技术、计算机网络情报搜集技术、计算机犯罪现场勘验与取证技术、电子数据鉴定技术、网络管控技术（依法进行网络安全监察、计算机等级保护，网络安全巡查等）。根据这6项技术，设置6门学科专业骨干课程，编写相应的教材，开展相应的实验实训科目。

发挥高校、企业和社会力量培养专门人才

维护国家网络主权安全的竞争，关键是人才的竞争，保障网络安全主要依靠网络安全人才。网络安全人才缺乏是世界性问题，最缺乏的是既懂网络安全技术又懂网络安全管理的人才。因此，应该根据国家及社会对网络安全人才的紧迫需求，抓紧做好对网络安全人才的岗位培训，因为高校学历教育培养的网络安全人才从数量和质量上远远解决不了问题。高校应该培养高素质的专门骨干人才，目前要根据网络安全岗位对知识技术的需求加大岗位技能培训，以解决网络安全人才紧缺问题。

第一，建议制定五年和长远网络人才培养规划，在政策上加大支持力度。适当扩大高校网络安全人才培养的招生规模，在突出特色、专业化、系统化、高精尖及提高质量上下功夫。同时，动员有特色有能力的高校进行网络人才的岗位技能培训，充分发挥和利用高校的师资力量和实验实训资源。

第二，制定分类分级分岗位的网安人才培训规划，提出不同的培训目标要求。例如，对从事网络安全管理的干部，从事网络安全技术的总监、总工程师等的技术高级管理人才，网络安全的技术骨干，从事日常网络安全技术的研发管理、运营、维护等普通网安技术和管理人员，根据不同岗位制定不同的培训计划和目标要求。

第三，调动和发挥网络安全研究机构优势，引进企业和社会力量进行产、学、研、用的网络安全人才培训，并在政策上予以支持和鼓励，加大政府经费的投入力度。创新网络安全人才教育培训方式方法，在提高实践动手能力和应急处置能力上下功夫。积极认真推广短、平、快的岗位培训方法，岗位培训一定要强调针对性和解决问题，以提高技能水平为目的，要用较短的培训时间，让学员掌握一项技能，达到一定的水平，快速成才。对网络安全人才的教育培训，不管是学历教育还是岗位培训，都要加强和突出案例教学，改革教学、实验实训方法，创建案例库，编写不同类型的案例。

第四，加强全民的网络安全意识和知识教育，共同维护国家网络安全。要加大对《网络安全法》和网络安全知识的教育和宣传力度，要通过丰富多彩的形式把网络安全教育落到实处。要把《网络安全法》和网络安全知识教育列入各级各类学校的教育内容，从中小学生抓起，通过学校和全社会的教育宣传，让全民树立网络安全意识，掌握简单易行的维护网络安全的知识和技能。

（本文刊登于《中国信息安全》杂志2017年第11期）