沈昌祥院士——信息安全一级学科建设.ppt
《沈昌祥院士——信息安全一级学科建设.ppt》由会员分享,可在线阅读,更多相关《沈昌祥院士——信息安全一级学科建设.ppt(49页珍藏版)》请在三一文库上搜索。
1、信息安全一级学科建设,国家信息化专家咨询委员会委员 教育部高等学校信息安全类专业教学指导委员会主任 沈昌祥 院士,一、信息安全学科的学科内涵,国际上围绕信息安全的斗争愈演愈烈,夺取信息安全控制权是战略制高点。 2009年美国奥巴马政府把加强信息安全教育和人才队伍培养列为保障网络空间安全计划的重点,以此来确保美国控制全球信息的绝对优势。 最近,美国借“谷歌事件”企图要挟我国放弃信息的控制权,充分体现了美国信息霸权的行径。,信息安全人才培养是国家信息安全保障体系建设的基础和先决条件,信息安全学科建设则是高层次创新型信息安全人才培养的关键。 信息安全人才培养是一个完整的社会系统工程,只有在一级学科目
2、录规范下,才能按学士、硕士、博士成体系地培养国家需要的全方位人才。 如果不把“信息安全”设置为一级学科,不仅不能满足培养国家急需的信息安全人才的要求,而且在国际竞争中将处于极为被动的局面。,信息安全是计算机、电子、通信、数学、物理、生物、法律、管理、教育等多学科的交叉科学。 信息安全学科以密码学为核心,以网络安全、信息系统安全、内容安全为支撑,以国家和社会各领域信息安全防护为应用方向的跨学科的交叉学科。,信息安全学科是紧密围绕国家安全和国民经济建设服务的,其本质是要掌握信息化过程中可能存在的安全威胁,并采用恰当的综合保护措施,克服系统的脆弱性,控制和降低信息安全的风险度,保障信息化的顺利进行。
3、围绕以上需求,需要大量科研、应用、管理人才,以安全保发展,以发展求安全。 根据国家对信息安全人才培养的需求和信息安全学科建设的现状,建议将“信息安全”设置为一级学科。,二、信息安全学科人才培养现状及存在的问题,国家对信息安全人才的培养给予了高度重视。2003年中办发200327号文件(国家信息化领导小组关于加强信息安全保障工作的意见)明确强调了要采取措施“加快信息安全人才培养,增加全民信息安全意识”。 2005年教育部专门发文教高20057号文件(教育部关于进一步加强信息安全学科、专业建设和人才培养工作的意见),要进一步加强信息安全学科建设和人才培养工作,从加强信息安全学科体系研究、信息安全博
4、士点和硕士点建设、稳定信息安全本科专业设置、建立信息安全继续教育制度等十个方面提出了指导性的意见。,(一)信息安全学科人才培养现状 70年代以前,我国只有少数专业性的院校(如军事院校)设置了信息安全相关专业,这些专业的人才培养主要依托于密码学专业。 经教育部批准,1999年西安电子科技大学等4所高校首先设置信息对抗技术本科专业。 2001年武汉大学首先正式设置信息安全本科专业。 2007年初,教育部正式批准成立了“教育部高等学校信息安全类专业教学指导委员会”。 2007年底,教育部批准了15个学校的信息安全类专业为“国家特色专业建设点”,为进一步加强和规范信息安全类专业人才培养提供了支持。,截
5、至2009年,教育部批准全国共70所高校设置了80个信息安全类本科专业,其中信息安全专业64个,信息对抗技术专业16个,已经培养信息安全类专业本科毕业生人约1.2万人。,从70年代开始,我国普通高校开始培养信息安全相关高层次人才。如,中科院、北京大学为军队密码学专业研究生讲授数学基础,西安电子科技大学为军队讲授数字通信、编码密码技术。 1988年,西安电子科技大学在军队指挥学下设立密码学硕士点,1993年在军队指挥学下设立密码学博士点,开始密码学研究生的培养。 2002年开始,北京理工大学、武汉大学、北京邮电大学、华中科技大学、解放军信息工程大学、中国科学院软件所、国防科技大学、哈尔滨工业大学
6、等一些知名高校,分别挂靠在信息与通信工程、计算机科学与技术、数学等一级学科下,自主设立了信息安全相关二级学科博士点、硕士点。其中设置信息安全博士点、硕士点的18个,设置网络信息安全博士点、硕士点的6个,设置信息对抗博士点、硕士点的5个。 上述博士点、硕士点为我国培养了一批信息安全高层次人才。,(二)信息安全人才培养存在的问题 学科建设与人才培养不能满足信息安全保障体系建设的要求 尽管已有70所高校设置了80个信息安全类本科专业,但在研究生培养专业目录中并没有与之相对应的信息安全学科。为了培养信息安全研究生,一些高校分别挂靠在相近的一级学科下,自主设置了信息安全二级学科。基础不同,方向各异,内容
7、混乱,相互挚肘,严重影响信息安全人才有序培养,导致人才总量和结构远远不能满足需求,复合性人才和专门性人才严重缺乏,这样下去将严重影响我国信息安全自主创新能力,制约我国信息安全保障体系的建设,难以应对国际敌对势力的挑战。,学科建设与人才培养不能满足信息安全产业发展的需求 信息安全产业是世界各国优先发展的战略性核心产业之一。我国已经成为世界信息产业大国,大量建设的各种信息化系统已逐步成为国家关键基础设施,政府、军队、金融等国家重要部门都需要大量高层次信息安全专门人才。 但由于目前我国信息安全学科建设规模小,水平低,远远满足不了信息安全产业发展对高层次专门人才的需要,导致了我国信息安全关键技术整体上
8、比较落后。据统计,信息安全人才连续几年一直被列为最急需的人才之一。截至2009年底,我国培养信息安全专业人才总共约为3万人左右,离我国对信息安全人才的需要量50多万需求差距难以缩小。信息安全人才问题已经成为当前严重制约信息安全产业发展的瓶颈。,三、国内外设置信息安全学科 的状况和发展情况,(一)国内设置信息安全学科状况 1993年,原国家教委颁布学科专业目录在军队指挥学(1105)一级学科下设置密码学(110505)二级学科。信息安全学科主要基于密码学学科。2002年,在国务院学位委员会、教育部下发关于做好博士学位授予一级学科范围内自主设置学科、专业工作的几点意见(学位200247号)后,信息
9、安全学科发展迅速,北京理工大学、武汉大学等43所院校,分别挂靠在信息与通信工程、计算科学与技术、数学等一级学科,自主设立了信息安全相关二级学科。其中设置信息安全二级学科的18个,设置网络信息安全二级学科的6个,设置信息对抗二级学科的5个,其它14个。,目前,我国信息安全学科尽管已有学士、硕士、博士的人才培养初步框架,但是由于没有设置信息安全一级学科,不能设置相应的二级学科,不能在一级学科目录规范下,按照学士、硕士、博士成体系的培养国家需要全方位的人才。 目前,密码学科设置为军队指挥学的二级学科,把密码学的研究与人才培养仅限于军事领域,显然是不合理的。,(二)国外设置信息安全学科状况 早在199
10、5年,美国国家安全局委任CMU成立信息安全学术人才中心,以提高高校信息安全人才培养能力。至2003年9月,有50多所教育机构被认定为这种中心,包括44所高等院校和4所国防院校。另外,有57所学校分别设立信息安全专业本科专业和信息安全研究生学科。 美国国家安全局从1999 年开始实施“国家信息安全教育培训计划”。该计划采用授权的管理方式,在选出的23个美国国内院校,设立“信息安全保障教育和学术交流中心”,开设从职业培训、学士、硕士到博士的系统课程。另外,美国的科学基金会每年都以专款奖学金资助全美信息安全人才的培养。至2007年,美国国家安全局和国土安全部已经陆续批准并支持了全美86所大学设立信息
11、保障教育国家高等示范中心。,2008年,时任美国总统布什发布一项重大信息安全政策,称为54号国家安全总统令(NSPD54),其核心是国家网络安全综合计划(CNCI)。 当时称为信息安全“曼哈顿计划”,预算高达300-400亿美元,属于高度机密。2010年3月解密了概要的内容,以爱因斯坦计划为代号,从12个方面进一步清晰了美国的战略概念和国家意志。要以二战时期研制原子弹一样,保护美国网络空间安全 ,并要求必须建立起一支技术熟练、熟悉网络安全知识的人才队伍。 2009年,奥巴马总统发布的信息安全政策评估报告里的近中期计划中,把加强信息安全教育和人才队伍培养列为重点计划之一。,从国内外信息安全学科的
12、发展状况来看,信息安全学科是一个蓬勃发展的学科。目前我国信息安全学科的发展主要受到学科管理、办学条件和政策扶持等因素的制约,影响其快速发展。我们应当调整学科设置,加强学科规范,确保信息安全学科建设和人才培养健康快速的发展。,四、信息安全学科的主要研究方向及研究内容,(一)主要研究方向 信息安全学科的主要研究方向不仅包括密码编码学和密码分析学、计算机安全、软件安全、网络安全、信息对抗等传统优势领域,也囊括了内容安全、行为安全、可信计算等新兴领域。,(二)主要研究内容 信息安全学科所涉及的主要研究内容包括:新型密码体制研究、密码编码与密码分析、信息安全风险评估、信息安全管理、入侵检测、灾难备份和应
13、急响应、操作系统安全、数据库安全、身份认证与访问控制、协议安全、可信网络连接、信息隐藏与检测、内容识别与过滤、信息对抗理论、信息对抗技术,以及信息安全工程等。 信息化应用领域的安全研究包括电子政务安全、电子商务安全、关键基础信息系统安全、云计算安全、物联网安全、三网融合安全等。,五、信息安全学科的 理论和方法论基础,信息安全学科是从数学、计算机科学与技术、信息和通信工程等其他学科的基础上交叉融合发展而来的,其理论和方法论基础也与这些学科息息相关,在学科的形成和发展过程中又进行了丰富和发展,形成了特有的理论和方法论。,(一)学科的理论基础 密码学是信息安全学科的基础支撑,密码学以数学、信息论和计
14、算复杂理论为理论基础,通过加密和鉴别技术实现信息的保密和认证,通过逆向工程技术进行密码分析达到破译密码或恢复明文的目的。 信息系统是信息的载体,信息系统安全以控制论和系统论为理论基础,通过访问控制、认证和审计等技术对信息系统进行整体、综合的安全加强,防止对信息系统的非授权访问。 网络安全以控制论和系统论为其理论基础,通过入侵检测、数据加密等技术实现安全威胁的识别和数据的安全传输,防止信息的非法泄露和篡改。 内容安全以认知科学为理论基础,通过模式识别和信息融合等技术,重点解决不良信息过滤、信息隐藏及其检测、网络舆情分析预警等关键问题。 信息对抗以博弈论和系统论作为理论基础,通过信息系统中的攻击和
15、防御技术,保证信息系统的动态信息安全功能的发挥和保持。,(二)学科的方法论基础 信息安全作为一个学科,有其独特的方法论,与数学或计算机科学等学科的方法论既有联系又有区别。信息安全既包括数学的方法论观察,实验, 猜想, 归纳, 类比和演绎推理,也包括了计算机科学等以工程为主的方法论理论分析、设计实现、测试分析等,此外还形成了逆向验证的方法论。 由信息网络基础设施、安全防御体系、组织管理和法规标准等层次组成的安全保障体系是一个复杂巨系统,必须从复杂系统的观点,采用从定性到定量的综合集成的思想方法,追求整体效能。 从系统工程方法论的观点出发,信息安全不能简单地采用还原论的观点处理,必须遵循“木桶原理
16、”,注重整体安全。,六、信息安全学科与其相近 一级学科的关系,信息安全学科是在信息技术及其应用的快速发展中逐渐形成的,它针对信息生成、存储、传输、处理和交互的各个环节,用数学方法刻画和描述其变换的过程和状态,建立安全控制与管理模型,进而保障信息及信息系统的高安全性、高可信性和高可用性。 自上世纪四十年代开始,先后经历了通信保密、计算机安全、信息安全保障等发展阶段,不同的历史阶段赋予了信息安全不同的使命和内涵,进而形成以密码学为支撑的网络安全、信息系统安全、内容安全、信息对抗等多层次的学科体系。 与其相近的一级学科主要有计算机科学与技术(0812)、信息与通信工程(0810)、数学(0701)、
17、控制科学与工程(0811)。 信息安全与相关学科均有不同程度的联系,但也有明显的区别。上述相关一级学科都不能单独涵盖信息安全的研究领域。 设立独立的信息安全一级学科,不但不会影响相关一级学科的建设,而且能够促进相关学科的发展。,(一)与计算机科学与技术一级学科的关系 计算机科学与技术主要研究计算理论、计算机工程(如何设计制造计算机)、计算机软件(如何编制软件)和计算机应用,注重解决计算理论和工程实际问题。 目前,我国近80%的信息安全学科建立在计算机一级学科之下;二者的交叉是计算机安全,但传统的计算机安全在需求上与信息系统安全需求有所不同,它常常以约束计算机不能做什么的否定形式表现。例如,要让
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 沈昌祥 院士 信息 安全 一级 学科建设
链接地址:https://www.31doc.com/p-2910197.html