国外的人才培养

　　尽管美国的安全人才缺口也不少，但由于其课程体系的完整性以及对学生能力的充分培养，被普遍视为一种成功典范。

　　蒋旭宪现在在国内的一家知名安全公司任资深安全研究员，在此之前他在美国北卡罗来纳州计算机系教授过多年的计算机安全课程。

　　他很肯定地认为，国内高校在信息网络安全方面的人才培养力度与美国相差较大。他介绍说，在全球来看，信息网络安全岗位是一个非常核心、重要的岗位。在国外，一家安全企业中的80% 技术人员来自高校，他们经过专业和系统的训练，拥有很强的安全意识和动手能力。

　　但在国内的安全企业中，他发现，来自高校信息安全专业的工程师所占比例明显偏低。更多员工来自民间的摸爬滚打。尽管网络信息一直有“高手在民间”的说法，但蒋旭宪认为，信息安全行业要想不断培养出一大批优秀的网络安全人才，高等教育是必不缺少的，也是极为直接有效的方式。如果高校能够改变课程设置，重新依据信息安全信息安全自身的特点，结合市场化的需求全方位培养人才，一定会培养出行业的主力军。

　　那么美国的信息安全专业注重什么？蒋旭宪介绍说，首先，美国的信息安全教育很注重课程与实际场景的结合，注重对学生的兴趣和动手能力的培养，想法设法地与案例结合促进学生的兴趣。他自己本身上的课程是《计算机安全介绍》，上课的时候会把很多日常生活中遇到的问题拿出来讲。在美国大学的信息安全专业里，对安全意识的培养是不遗余力的，这似乎听起来微不足道，但实质上却非常重要，只有在日常教学中一点一点地培养安全意识，才会向一个百密不疏的稳健系统更进一步。

　　其次，在授课的过程中特别注重加强学生的思维训练，尤其是逆向思维训练。网络安全是一种智慧的对抗，有攻有防，讲究的是知己知彼。知道如何攻才能想到如何防。并且攻是一个点，防是一个面。也就是说，攻击讲的是深度，防守讲的是广度。

　　第三，与产业紧密耦合。在美国大学，本科生基本上是以基础课程为主，但到硕士研究生阶段，极提倡独立思考和以及解决问题的能力，注重把一个问题深入挖掘。在博士生阶段，主要专注科研。做科研强调的是发现和解决实际生活中来的问题。比如，他的学生中有的选择的方向是针对浏览器的安全进行研究，他就会努力地送该学生进Google 浏览器小组做实习生，参与到分析和改善谷歌浏览器的安全系统中；有对虚拟机安全技术感兴趣的，就会跟行业里的领头羊VMware 和Microsoft 的HyperV 团队建立合作； 有对手机安全感兴趣的，争取去Google 或Samsung 的相应团队。其实，他对博士生有一个明确的要求：必须有一个暑假待在对口的公司实习。这样不仅有助于增进学生对行业的具体了解，确保科研的内容不跟实际问题脱节，同时也有助于构建学生自己的社交网络，为以后的找工作做好准备。总之，讲的是“从实际中来，到实际中去。”

　　另外，美国的学术界大环境跟工业界没有脱节，从业人员愿意在学校里分享其对安全的理解以及最新的技术，这样学生也能够更好将书本上学的内容真正用起来。

　　更值得一提的是， 美国从国家层面上帮助企业与高校进行联动， 美国网络空间安全教育计划NICE(National Initiative for Cybersecurity Education）中，其中一项重要任务是，帮助各单位雇佣和招聘网络空间安全专业人员，分析各职业领域的雇佣和招聘策略。帮助各单位雇佣和招聘网络空间安全专业人员。

　　“我们现在需要做的一个功课是，对比中国大学和美国大学计算机和安全专业的课程表，先从课程设置、教材选用等方面进行分析。同时对新入学的学生就要开始网络安全兴趣的引导，提出创新、独立思考的要求提供一些资源和实验环境。”安天实验室（Antiy Labs）首席技术架构师肖新光说。