信息安全专业教育与实践鸿沟较大
关于“棱镜门”的爆料者斯诺登,还有个八卦,传闻称,斯诺登高中都没有毕业,只是在社区大学念过书,基本上属于自学成才,最后依然获得重用。实际上,在中国,很多安全从业者很多也并非科班出身,很多人都是出于兴趣走上这条道路,他们在大学里所学的专业五花八门,有学生物的,有学历史的,甚至有学医的,等等。
中国高校的信息安全专业教育与实际人才需求存在较大的鸿沟,缺乏适合实践的体系化培训。国内高校信息安全相关专业教学中,很多信息安全专业的主要学习内容是密码学,这对信息安全实践工作远远不够。
国内某一线安全公司高层就明确表示,该公司在选择技术人才时,几乎不会聘用信息安全专业毕业的学生,反而会录用学网络或者学开发专业的。目前的信息安全专业课程中,有关密码等方面的内容过多,但这个学习内容范围太窄,在实践中的作用十分有限。
讽刺的是,正在大学里学习信息安全专业的学生中,对本专业有兴趣的其实很少。万涛曾经在国内某知名大学信息安全专业学生中做过一个小调查,问有多少人是因为对信息安全感兴趣而报的这个专业,整个教室中只有两名学生给出了肯定回答。
曾经在英国某大学攻读信息安全专业的岑义涛对国内外信息安全专业教育的差异深有感触。他告诉记者,与国内信息安全教育不同,国外信息安全专业的学习比较注重理论和实践的结合,注重学生实践能力的培养。在学习过程中,通常会通过很多的实际案例,结合相关学科进行分析,并且对这类学习内容在期末考核中会占较大的比例。而信息安全授课老师的水平在国内外高校也有较大差距。
“棱镜”在国内信息安全界引起巨大震动,“棱镜”也折射出中国信息安全存在的诸多问题。我们无法期望短期内能改变严峻的现状,但“棱镜”无疑是一个契机,希望它能激醒产业界一些麻木的神经,面对现实并努力改变现实,因为在今天,我们已经到了不得不改变的时候。