4月26日,瑞星工程师正在接待电脑硬盘被CIH病毒损坏的用户。
一向被视为信息安全大敌的黑客人群,有望被正确引导,对信息安全的完善作出贡献。广东省省长卢瑞华近日的一席话,引起了人们对信息安全人才培养的关注。
卢瑞华在5月22日参加广东省第九次党代会惠州、佛山代表团小组讨论时说:“技术水平高的电脑黑客,我们可以通过引导,利用他们的技术优势,来堵住我们银行证券系统的各种漏洞!只要他们没有违法,没有造成损失,这种黑客高手,我们完全可以给他们每个月发一万块钱!一些部门的系统要找到漏洞不容易,这些黑客却有这方面的知识和技能,为什么不能为我所用呢?”
重视黑客这一资源的还有来自信息安全领域的专家。著名信息安全专家、中国工程院院士何德全在评价“黑客大战”现象时说,黑客去攻击别人的网站是不对的,应引导其在技术上为国家信息安全作贡献。中科院高能所网络专家许榕生研究员认为,网络安全的攻与守是高科技的对抗,而我国很多网络的系统管理员是大学计算机系刚毕业的学生,根本不具备管理一个大型系统的能力。他建议,中国应该建设一支信息安全的“快速反应部队”,同时要加快培养高水平的网络安全人才,以适应社会各方面的需求。
但引导黑客从事信息安全工作只是一种途径,满足不了每年我国对信息安全人才3000人以上的需求。要满足这样巨大的需求,还需要通过正规的途径来培养。
据了解,国内目前的信息安全学科主要还是面向研究生设置,每年招收的学生数量极少。面向本科生设置信息安全专业只有解放军信息工程大学和武汉大学两所大学。信息安全是一个新学科,与那些经过了很长的历史发展并已经系统化的学科,如通信、软件等相比,还没有明确的人才培养思路,因为涉及的内容庞杂,甚至连应该教授哪些课程都还不统一。
商业化运作是市场经济条件下解决信息安全人才培养的一个新思路。科技部的统计报告显示,在上海和成都建立的国家信息安全成果产业化基地,推动了上海和成都两地信息安全人才培养计划的实施。
目前,我国的首批商业信息安全人才培养计划已经启动。据国内反病毒及信息安全厂商瑞星公司副总裁毛一丁介绍,自5月11日起,瑞星公司正式启动了“信息安全培训认证工程”,主要面向网络管理员和所有对反病毒与信息安全技术感兴趣的计算机用户。
瑞星培训认证工程分为计算机基础知识、信息安全基础知识、信息安全技术、信息安全资讯、信息安全产品应用五大类课程,培训对象为计算机维护管理员、网络安全系统管理员及计算机个人用户,凡参加瑞星公司的培训课程的人员,在通过考核后可以获得由瑞星公司颁发的信息技术安全工程师、病毒防范技能工程师、网络安全技能工程师等认证权威证书。
毛一丁说:“一方面,由于计算机病毒、黑客技术的不断发展变化,特别是网络应用的大面积普及,网络病毒已成为危害社会的巨大隐患;另一方面,反病毒及信息安全技术不断发展深入,社会上需要越来越多的专业人才,使得‘信息安全培训认证’成为一种必然趋势,而瑞星作为行业中的领头羊,已成为信息安全人才培养的先锋企业。”