中国教育和科研计算机网
EDU首页 |  中国教育 |   科研发展 |   教育信息化 |   CERNET  |   教育在线 |   教育舆情 |   视频课堂
教育信息化

资讯 | 专题 会议 观点 专栏 访谈 项目 数据 招标 企业 产品 CIO 技术 校园信息化 教育装备 下一代互联网

中国教育网 > 教育信息化 技术论坛入口    用户名
密 码 搜 索 
您现在的位置: EDU首页 > 教育信息化 > 访  谈
肖新光:人才培养应回归教学本质
http://www.edu.cn   2014-06-26 中国教育网络 作者:王左利 傅宇凡

字体选择:【大】 【中】 【小】

  《中国教育网络》:目前的信息安全趋势如何?有什么新的发展趋势?

  肖新光:目前网络安全的现状是利空与利好并存。如个人操作系统的安全性从攻防面的能力在不断增强,但隐私面的威胁不断增加。网络带宽、计算和存储能力的大发展、应用的大繁荣,既带来新的安全威胁,也带来了安全方法的变革和安全分析能力的倾向。而智能家居、可穿戴硬件等外延环节则又带来新的安全挑战。总之,信息技术发展到哪里,信息威胁就到哪里。但安全的基本规律依然是一脉相承的。

  Gartner 认为,新型技术的发展是曲线式的,包括技术触发器、预期膨胀高峰期、幻灭低谷期、回升期和稳定的生产力期。而其安全特质也是周期性的,开始不考虑安全问题而迅速发芽,而后遇到一些概念性的安全问题而被置疑、之后进入幻灭低谷期时,则往往又会被安全忽略,之后在回升中进入与威胁的长期博弈,并到达基本平衡。

  在过去较长一段时间,多数入侵攻击事件是由于攻击者“追名”“逐利”引发的,但逐利是主要的。但今天的攻击,呈现出两个鲜明的层次。更难以应对的是,国家和政经集团发起的APT 攻击,而更普遍的,依然是以图利为目的的攻击,但攻击面之广,是过去难以想象的。

  《中国教育网络》:从企业的角度来看,您认为目前国内信息安全人才培养状况如何?不足之处是什么?

  肖新光:整体上看,美国高校毕业生的整体能力是高于我们的,比如反映在一些安全公司招聘上,其初级岗位的能力要求都比国内严格与综合。

  目前高校在网络安全人才培养方面的不足突出体现在两个方面,第一,兴趣培养不足;第二,能力培养不足。

  信息安全人才培养面临的问题可以划分成三类,第一是根本无解的,第二是可以中长期解决的;第三是,可以短期看到效果的。比如对课程和教材进行小幅度的调整,我认为就能快速看到效果。在类似C/C++、操作系统、数据结构等教材选择上,我们希望能给高校一些建议。

  从未来看,增加批判性思维、逆向思维的课程,对信息安全专业是必要的。整体上来看,国内的教育导向以小孩要听话、大人要尊重权威为主,独立思考能力的培养不够,但网络安全职业素养本身就要对这种服从式思维方式提出挑战。学校应当提供一种环境,让学生充分解放思想,善于发现问题,能够寻找素材,充分推理,提出自己的创见。目前来看,这方面的训练十分不够。

  关于目前国内大学在信息安全方面的课程设计,我个人感觉:第一,过于传统、死板;第二,对安全总体的、宏观的认知没有建立起来。比如过分夸大了一些单因素(比如密码学)的重要性;第三,在兴趣与技能的培养上,尚有不足,对于安全这样特殊的课程来说,兴趣极其重要。

  我想,我们需要做的一个功课是,对比中国大学和美国大学计算机和安全专业的课程表,先从课程设置、教材选用等方面进行分析。同时对入学的学生就要开始网络安全兴趣的引导,提出创新、独立思考的要求提供一些资源和实验环境。

页面功能 【打印】 【关闭】 【我有话说

MOOC风暴来袭

版权所有:中国教育和科研计算机网网络中心 CERNIC,CERNET,京ICP备05078770,京网文[2014]2106-306号

关于假冒中国教育网的声明 | 有任何问题与建议请联络:Webmaster@staff.cernet.com