沈昌祥院士信息安全一级学科建设文档格式.docx
- 文档编号:22876583
- 上传时间:2023-02-05
- 格式:DOCX
- 页数:19
- 大小:30.29KB
沈昌祥院士信息安全一级学科建设文档格式.docx
《沈昌祥院士信息安全一级学科建设文档格式.docx》由会员分享,可在线阅读,更多相关《沈昌祥院士信息安全一级学科建设文档格式.docx(19页珍藏版)》请在冰豆网上搜索。
信息安全学科以密码学为核心,信息安全学科以密码学为核心,以网络安全、信息系统安全、网络安全、信息系统安全、内容安全为支撑,全为支撑,以国家和社会各领域信息安全防护为应用方向的跨学科的交叉学科。
交叉学科。
信息安全学科是紧密围绕国家安全和国民经济建设服务的,经济建设服务的,其本质是要掌握信息化过程中可能存在的安全威胁,过程中可能存在的安全威胁,并采用恰当的综合保护措施,克服系统的脆弱性,的综合保护措施,克服系统的脆弱性,控制和降低信息安全的风险度,制和降低信息安全的风险度,保障信息化的顺利进行。
围绕以上需求,的顺利进行。
围绕以上需求,需要大量科应用、管理人才,以安全保发展,研、应用、管理人才,以安全保发展,以发展求安全。
发展求安全。
根据国家对信息安全人才培养的需求和信息安全学科建设的现状,建议将“息安全学科建设的现状,建议将“信息安设置为一级学科。
全”设置为一级学科。
二、信息安全学科人才培养现状及存在的问题
国家对信息安全人才的培养给予了高度重视。
2003年中办发2003年中办发[2003]27号文件(《国家信息化领导年中办发[2003]27号文件号文件(小组关于加强信息安全保障工作的意见》小组关于加强信息安全保障工作的意见》)明确强调了要采取措施“加快信息安全人才培养,强调了要采取措施“加快信息安全人才培养,增加全民信息安全意识”加全民信息安全意识”。
2005年教育部专门发文教高2005年教育部专门发文教高[2005]7号文件(《教年教育部专门发文教高[2005]7号文件号文件(育部关于进一步加强信息安全学科、育部关于进一步加强信息安全学科、专业建设和人才培养工作的意见》),要进一步加强信息安人才培养工作的意见》),要进一步加强信息安全学科建设和人才培养工作,全学科建设和人才培养工作,从加强信息安全学科体系研究、信息安全博士点和硕士点建设、科体系研究、信息安全博士点和硕士点建设、稳定信息安全本科专业设置、定信息安全本科专业设置、建立信息安全继续教育制度等十个方面提出了指导性的意见。
育制度等十个方面提出了指导性的意见。
(一)信息安全学科人才培养现状
70年代以前,我国只有少数专业性的院校(如军70年代以前,我国只有少数专业性的院校(年代以前事院校)设置了信息安全相关专业,事院校)设置了信息安全相关专业,这些专业的人才培养主要依托于密码学专业。
人才培养主要依托于密码学专业。
经教育部批准,1999年西安电子科技大学等年西安电子科技大学等4经教育部批准,1999年西安电子科技大学等4所高校首先设置信息对抗技术本科专业。
校首先设置信息对抗技术本科专业。
2001年武汉大学首先正式设置信息安全本科专业2001年武汉大学首先正式设置信息安全本科专业。
年武汉大学首先正式设置信息安全本科专业。
2007年初教育部正式批准成立了“2007年初,教育部正式批准成立了“教育部高等年初,学校信息安全类专业教学指导委员会”学校信息安全类专业教学指导委员会”。
2007年底教育部批准了15个学校的信息安全类2007年底,教育部批准了15个学校的信息安全类年底,专业为“国家特色专业建设点”专业为“国家特色专业建设点”,为进一步加强和规范信息安全类专业人才培养提供了支持。
和规范信息安全类专业人才培养提供了支持。
截至2009年教育部批准全国共70所高校设截至2009年,教育部批准全国共70所高校设置了80个信息安全类本科专业个信息安全类本科专业,置了80个信息安全类本科专业,其中信息安全专业64个信息对抗技术专业16个安全专业64个,信息对抗技术专业16个,已经培养信息安全类专业本科毕业生人约1.2经培养信息安全类专业本科毕业生人约1.2万人。
万人。
从70年代开始,我国普通高校开始培养信息安全相关高层70年代开始年代开始,次人才。
中科院、次人才。
如,中科院、北京大学为军队密码学专业研究生讲授数学基础,西安电子科技大学为军队讲授数字通信、讲授数学基础,西安电子科技大学为军队讲授数字通信、编码密码技术。
编码密码技术。
1988年1988年,西安电子科技大学在军队指挥学下设立密码学硕士点,1993年在军队指挥学下设立密码学博士点年在军队指挥学下设立密码学博士点,士点,1993年在军队指挥学下设立密码学博士点,开始密码学研究生的培养。
码学研究生的培养。
2002年开始北京理工大学、武汉大学、北京邮电大学、2002年开始,北京理工大学、武汉大学、北京邮电大学、年开始,华中科技大学、解放军信息工程大学、中国科学院软件所、华中科技大学、解放军信息工程大学、中国科学院软件所、国防科技大学、哈尔滨工业大学等一些知名高校,国防科技大学、哈尔滨工业大学等一些知名高校,分别挂靠在信息与通信工程、计算机科学与技术、靠在信息与通信工程、计算机科学与技术、数学等一级学科下,自主设立了信息安全相关二级学科博士点、硕士点。
科下,自主设立了信息安全相关二级学科博士点、硕士点。
其中设置信息安全博士点、硕士点的18个其中设置信息安全博士点、硕士点的18个,设置网络信息安全博士点、硕士点的6设置信息对抗博士点、安全博士点、硕士点的6个,设置信息对抗博士点、硕士点的5点的5个。
上述博士点、上述博士点、硕士点为我国培养了一批信息安全高层次人才。
(二)信息安全人才培养存在的问题学科建设与人才培养不能满足信息安全保障体系建设的要求尽管已有70所高校设置了个信息安全类本科专所高校设置了80尽管已有70所高校设置了80个信息安全类本科专业,但在研究生培养专业目录中并没有与之相对应的信息安全学科。
为了培养信息安全研究生,应的信息安全学科。
为了培养信息安全研究生,一些高校分别挂靠在相近的一级学科下,一些高校分别挂靠在相近的一级学科下,自主设置了信息安全二级学科。
基础不同,方向各异,置了信息安全二级学科。
基础不同,方向各异,内容混乱,相互挚肘,内容混乱,相互挚肘,严重影响信息安全人才有序培养,导致人才总量和结构远远不能满足需求,序培养,导致人才总量和结构远远不能满足需求,复合性人才和专门性人才严重缺乏,复合性人才和专门性人才严重缺乏,这样下去将严重影响我国信息安全自主创新能力,严重影响我国信息安全自主创新能力,制约我国信息安全保障体系的建设,信息安全保障体系的建设,难以应对国际敌对势力的挑战。
力的挑战。
学科建设与人才培养不能满足信息安全产业发展的需求信息安全产业是世界各国优先发展的战略性核心产业之一。
我国已经成为世界信息产业大国,产业之一。
我国已经成为世界信息产业大国,大量建设的各种信息化系统已逐步成为国家关键基础设施,政府、军队、础设施,政府、军队、金融等国家重要部门都需要大量高层次信息安全专门人才。
要大量高层次信息安全专门人才。
但由于目前我国信息安全学科建设规模小,但由于目前我国信息安全学科建设规模小,水平低,远远满足不了信息安全产业发展对高层次专门人才的需要,门人才的需要,导致了我国信息安全关键技术整体上比较落后。
据统计,体上比较落后。
据统计,信息安全人才连续几年一直被列为最急需的人才之一。
截至2009年底年底,一直被列为最急需的人才之一。
截至2009年底,我国培养信息安全专业人才总共约为3万人左右,我国培养信息安全专业人才总共约为3万人左右,离我国对信息安全人才的需要量50多万需求差距离我国对信息安全人才的需要量50多万需求差距难以缩小。
信息安全人才问题已经成为当前严重难以缩小。
制约信息安全产业发展的瓶颈。
三、国内外设置信息安全学科的状况和发展情况
(一)国内设置信息安全学科状况
1993年1993年,原国家教委颁布学科专业目录在军队指挥学(1105)一级学科下设置密码学(110505)挥学(1105)一级学科下设置密码学(110505)二级学科。
信息安全学科主要基于密码学学科。
级学科。
2002年在国务院学位委员会、教育部下发《2002年,在国务院学位委员会、教育部下发《关于做好博士学位授予一级学科范围内自主设置学专业工作的几点意见》学位[2002]47号科、专业工作的几点意见》(学位[2002]47号)后,信息安全学科发展迅速,北京理工大学、信息安全学科发展迅速,北京理工大学、武汉大学等43所院校分别挂靠在信息与通信工程、所院校,学等43所院校,分别挂靠在信息与通信工程、计算科学与技术、数学等一级学科,算科学与技术、数学等一级学科,自主设立了信息安全相关二级学科。
息安全相关二级学科。
其中设置信息安全二级学科的18个设置网络信息安全二级学科的6科的18个,设置网络信息安全二级学科的6个,设置信息对抗二级学科的5其它14个置信息对抗二级学科的5个,其它14个。
目前,我国信息安全学科尽管已有学士、目前,我国信息安全学科尽管已有学士、硕士、博士的人才培养初步框架,硕士、博士的人才培养初步框架,但是由于没有设置信息安全一级学科,于没有设置信息安全一级学科,不能设置相应的二级学科,相应的二级学科,不能在一级学科目录规范下,按照学士、硕士、范下,按照学士、硕士、博士成体系的培养国家需要全方位的人才。
养国家需要全方位的人才。
目前,密码学科设置为军队指挥学的二级目前,学科,学科,把密码学的研究与人才培养仅限于军事领域,显然是不合理的。
军事领域,显然是不合理的。
(二)国外设置信息安全学科状况
早在1995年美国国家安全局委任CMU成立信息早在1995年,美国国家安全局委任CMU成立信息安全学术人才中心,安全学术人才中心,以提高高校信息安全人才培养能力。
2003年50多所教育机构被认定养能力。
至2003年9月,有50多所教育机构被认定为这种中心,包括44所高等院校和所国防院校。
所高等院校和4为这种中心,包括44所高等院校和4所国防院校。
另外,57所学校分别设立信息安全专业本科专另外,有57所学校分别设立信息安全专业本科专业和信息安全研究生学科。
业和信息安全研究生学科。
美国国家安全局从1999年开始实施“美国国家安全局从1999年开始实施“国家信息安全教育培训计划”该计划采用授权的管理方式,全教育培训计划”。
该计划采用授权的管理方式,在选出的23个美国国内院校设立“个美国国内院校,在选出的23个美国国内院校,设立“信息安全保障教育和学术交流中心”开设从职业培训、障教育和学术交流中心”,开设从职业培训、学硕士到博士的系统课程。
另外,士、硕士到博士的系统课程。
另外,美国的科学基金会每年都以专款奖学金资助全美信息安全人才的培养。
2007年才的培养。
至2007年,美国国家安全局和国土安全部已经陆续批准并支持了全美86所大学设立信全部已经陆续批准并支持了全美86所大学设立信息保障教育国家高等示范中心。
息保障教育国家高等示范中心。
2008年2008年,时任美国总统布什发布一项重大信息安全政策,称为54号国家安全总统令NSPD54),号国家安全总统令(全政策,称为54号国家安全总统令(NSPD54),其核心是国家网络安全综合计划(CNCI)。
其核心是国家网络安全综合计划(CNCI)。
当时称为信息安全“曼哈顿计划”预算高达300当时称为信息安全“曼哈顿计划”,预算高达300400亿美元,属于高度机密。
2010年3月解密了概要400亿美元属于高度机密。
2010年亿美元,的内容,以爱因斯坦计划为代号,12个方面进的内容,以爱因斯坦计划为代号,从12个方面进一步清晰了美国的战略概念和国家意志。
一步清晰了美国的战略概念和国家意志。
要以二战时期研制原子弹一样,战时期研制原子弹一样,保护美国网络空间安全,并要求必须建立起一支技术熟练、并要求必须建立起一支技术熟练、熟悉网络安全知识的人才队伍。
知识的人才队伍。
2009年2009年,奥巴马总统发布的信息安全政策评估报告里的近中期计划中,告里的近中期计划中,把加强信息安全教育和人才队伍培养列为重点计划之一。
才队伍培养列为重点计划之一。
从国内外信息安全学科的发展状况来看,从国内外信息安全学科的发展状况来看,信息安全学科是一个蓬勃发展的学科。
信息安全学科是一个蓬勃发展的学科。
目前我国信息安全学科的发展主要受到学科管理、办学条件和政策扶持等因素的制约,管理、办学条件和政策扶持等因素的制约,影响其快速发展。
我们应当调整学科设置,影响其快速发展。
我们应当调整学科设置,加强学科规范,加强学科规范,确保信息安全学科建设和人才培养健康快速的发展。
人才培养健康快速的发展。
四、信息安全学科的主要研究方向及研究内容
(一)主要研究方向信息安全学科的主要研究方向不仅包括密码编码学和密码分析学、计算机安全、码编码学和密码分析学、计算机安全、软件安全、网络安全、件安全、网络安全、信息对抗等传统优势领域,也囊括了内容安全、行为安全、领域,也囊括了内容安全、行为安全、可信计算等新兴领域。
信计算等新兴领域。
(二)主要研究内容
信息安全学科所涉及的主要研究内容包括:
新型信息安全学科所涉及的主要研究内容包括:
密码体制研究、密码编码与密码分析、密码体制研究、密码编码与密码分析、信息安全风险评估、信息安全管理、入侵检测、风险评估、信息安全管理、入侵检测、灾难备份和应急响应、操作系统安全、数据库安全、和应急响应、操作系统安全、数据库安全、身份认证与访问控制、协议安全、可信网络连接、认证与访问控制、协议安全、可信网络连接、信息隐藏与检测、内容识别与过滤、信息对抗理论、息隐藏与检测、内容识别与过滤、信息对抗理论、信息对抗技术,以及信息安全工程等。
信息对抗技术,以及信息安全工程等。
信息化应用领域的安全研究包括电子政务安全、信息化应用领域的安全研究包括电子政务安全、电子商务安全、关键基础信息系统安全、电子商务安全、关键基础信息系统安全、云计算安全、物联网安全、三网融合安全等。
安全、物联网安全、三网融合安全等。
五、信息安全学科的理论和方法论基础
信息安全学科是从数学、信息安全学科是从数学、计算机科学与技术、信息和通信工程等其他学科的基础上交叉融合发展而来的,交叉融合发展而来的,其理论和方法论基础也与这些学科息息相关,础也与这些学科息息相关,在学科的形成和发展过程中又进行了丰富和发展,和发展过程中又进行了丰富和发展,形成了特有的理论和方法论。
了特有的理论和方法论。
(一)学科的理论基础
密码学是信息安全学科的基础支撑,密码学以数学、信息密码学是信息安全学科的基础支撑,密码学以数学、论和计算复杂理论为理论基础,论和计算复杂理论为理论基础,通过加密和鉴别技术实现信息的保密和认证,信息的保密和认证,通过逆向工程技术进行密码分析达到破译密码或恢复明文的目的。
破译密码或恢复明文的目的。
信息系统是信息的载体,信息系统是信息的载体,信息系统安全以控制论和系统论为理论基础,通过访问控制、为理论基础,通过访问控制、认证和审计等技术对信息系统进行整体、综合的安全加强,统进行整体、综合的安全加强,防止对信息系统的非授权访问。
访问。
网络安全以控制论和系统论为其理论基础,通过入侵检测、网络安全以控制论和系统论为其理论基础,通过入侵检测、数据加密等技术实现安全威胁的识别和数据的安全传输,数据加密等技术实现安全威胁的识别和数据的安全传输,防止信息的非法泄露和篡改。
防止信息的非法泄露和篡改。
内容安全以认知科学为理论基础,内容安全以认知科学为理论基础,通过模式识别和信息融合等技术,重点解决不良信息过滤、信息隐藏及其检测、合等技术,重点解决不良信息过滤、信息隐藏及其检测、网络舆情分析预警等关键问题。
网络舆情分析预警等关键问题。
信息对抗以博弈论和系统论作为理论基础,信息对抗以博弈论和系统论作为理论基础,通过信息系统中的攻击和防御技术,中的攻击和防御技术,保证信息系统的动态信息安全功能的发挥和保持。
的发挥和保持。
(二)学科的方法论基础
信息安全作为一个学科,有其独特的方法论,与信息安全作为一个学科,有其独特的方法论,数学或计算机科学等学科的方法论既有联系又有区别。
信息安全既包括数学的方法论——观察观察,区别。
信息安全既包括数学的方法论——观察,实验,猜想,归纳,类比和演绎推理,实验,猜想,归纳,类比和演绎推理,也包括了计算机科学等以工程为主的方法论——理论分析理论分析、机科学等以工程为主的方法论——理论分析、设计实现、测试分析等,计实现、测试分析等,此外还形成了逆向验证的方法论。
方法论。
由信息网络基础设施、安全防御体系、由信息网络基础设施、安全防御体系、组织管理和法规标准等层次组成的安全保障体系是一个复杂巨系统,必须从复杂系统的观点,杂巨系统,必须从复杂系统的观点,采用从定性到定量的综合集成的思想方法,追求整体效能。
定量的综合集成的思想方法,追求整体效能。
从系统工程方法论的观点出发,信息安全不能简从系统工程方法论的观点出发,单地采用还原论的观点处理,必须遵循“单地采用还原论的观点处理,必须遵循“木桶原注重整体安全。
理”,注重整体安全。
六、信息安全学科与其相近一级学科的关系
信息安全学科是在信息技术及其应用的快速发展中逐渐形成的,它针对信息生成、存储、传输、成的,它针对信息生成、存储、传输、处理和交互的各个环节,用数学方法刻画和描述其变换的过程和状态,环节,用数学方法刻画和描述其变换的过程和状态,建立安全控制与管理模型,安全控制与管理模型,进而保障信息及信息系统的高安全高可信性和高可用性。
性、高可信性和高可用性。
自上世纪四十年代开始,先后经历了通信保密、自上世纪四十年代开始,先后经历了通信保密、计算机安信息安全保障等发展阶段,全、信息安全保障等发展阶段,不同的历史阶段赋予了信息安全不同的使命和内涵,息安全不同的使命和内涵,进而形成以密码学为支撑的网络安全、信息系统安全、内容安全、络安全、信息系统安全、内容安全、信息对抗等多层次的学科体系。
学科体系。
与其相近的一级学科主要有计算机科学与技术(0812)、与其相近的一级学科主要有计算机科学与技术(0812)、信息与通信工程(0810)、数学(0701)、)、数学)、控制科学与工信息与通信工程(0810)、数学(0701)、控制科学与工0811)。
程(0811)。
信息安全与相关学科均有不同程度的联系,信息安全与相关学科均有不同程度的联系,但也有明显的区别。
区别。
上述相关一级学科都不能单独涵盖信息安全的研究领域。
领域。
设立独立的信息安全一级学科,设立独立的信息安全一级学科,不但不会影响相关一级学科的建设,而且能够促进相关学科的发展。
科的建设,而且能够促进相关学科的发展。
(一)与计算机科学与技术一级学科的关系
计算机科学与技术主要研究计算理论、计算机工程(如何计算机科学与技术主要研究计算理论、计算机工程(设计制造计算机)、计算机软件(如何编制软件))、计算机软件设计制造计算机)、计算机软件(如何编制软件)和计算机应用,注重解决计算理论和工程实际问题。
机应用,注重解决计算理论和工程实际问题。
目前,我国近80%的信息安全学科建立在计算机一级学科之目前,我国近80%的信息安全学科建立在计算机一级学科之二者的交叉是计算机安全,下;
二者的交叉是计算机安全,但传统的计算机安全在需求上与信息系统安全需求有所不同,求上与信息系统安全需求有所不同,它常常以约束计算机不能做什么的否定形式表现。
例如,不能做什么的否定形式表现。
例如,要让计算机程序刚好能够正确地完成所设计的任务是极端困难的,能够正确地完成所设计的任务是极端困难的,对于大多数计算机程序来说,计算机程序来说,要想彻底地测试并验证它的否定需求是不切实际的。
不切实际的。
另外,信息安全问题不仅仅依赖于理论和算法本身,另外,信息安全问题不仅仅依赖于理论和算法本身,它有明显且强烈的对抗性,明显且强烈的对抗性,一个好的理论和算法可能由于对手的变化而变得没有效果,的变化而变得没有效果,从而增加了问题的动态性和复杂所以需要全方位地、多层次地研究解决信息安全问题。
性,所以需要全方位地、多层次地研究解决信息安全问题。
综上所述,综上所述,信息安全不能被计算机科学与技术学科所单独涵盖。
涵盖。
(二)与信息与通信工程一级学科的关系
信息与通信工程学科主要研究信号、信息的编码/信息与通信工程学科主要研究信号、信息的编码/解码、调制解调、传输、处理的基本理论、解码、调制解调、传输、处理的基本理论、技术和应用,和应用,它与信息安全学科的交叉主要是通信和网络安全。
网络安全。
相比之下,相比之下,该学科更多地是研究通信的效率和质量,无法解决因网络的开放性和共享性所造成的安全保障层面的理论和技术问题,如身份冒充、安全保障层面的理论和技术问题,如身份冒充、网络欺骗、恶意攻击等。
网络欺骗、恶意攻击等。
单独在传统的通信学科进行信息安全研究已经不能适应社会对信息安全理论和技术发展的要求,能适应社会对信息安全理论和技术发展的要求,需要建立独立的信息安全学科进行相关的研究与应用。
应用。
(三)与数学、控制科学与工程等其他一级与数学、学科的关系
数学是一门在非常广泛的意义下研究自然现象和社会现象中的数量关系和空间形式的科学。
中的数量关系和空间形式的科学。
它的根本特点是从各种自然现象和社会现象的量的侧面抽象出一般性的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 沈昌祥 院士 信息 安全 一级 学科建设