教授讲专业丨新兴的信息安全专业
编者按
“大学之道,在明明德。”大学是学问的中心,是帮助青年人涵养心智、锤炼意志、放飞理想的平台。而大学的专业教育本质上是一种博雅和理性的活动,是志趣相投的一批人的智慧激荡。在【教授讲专业】栏目,我们邀请了人民大学的名师大家、杰出学者讲述专业的历史积淀、特色亮点、发展前景等,为高中生们找寻专业兴趣、确立专业目标、理性选择专业提供权威参考。
石文昌,中国人民大学信息学院教授,博士生导师,人大信息安全学科责任教授。现任教育部网络空间安全专业教指委委员,《网络与信息安全学报》等期刊编委,中国计算机学会杰出会员,中国法学会网络与信息法学研究会副会长,中国云安全联盟专家委员会副主任,兼任中国科学院信息工程所博士生导师。曾任中科院软件所开放系统与中文信息处理中心主任,上海浦东软件园有限公司副总经理,中国人民大学计算机系主任。主要研究方向为网络空间系统安全、人工智能安全博弈,主持承担了国家一系列重要科研项目,在国内外高水平学术会议和期刊(包括ICSE、WWW、IJCAI、CHI、ESEC/FSE、DSN、ICSME、IEEE TIFS、IEEE TSE、IEEE TDSC、Computer Network、Information Science等)发表学术论文一百多篇,出版了《信息系统安全概论》等著作和教材。
新兴的信息安全专业
自古以来,金钱的诱惑力总是巨大的。总有那么一些人抵挡不住诱惑,为了金钱铤而走险,甚至不惜付出生命的代价。更为糟糕的是,这些人的行为并非只影响到他们自己,而且会给周围的人带来不安,甚至造成社会秩序混乱。千万不要以为那都只是遥远的虚构故事,由金钱的诱惑引起的纷争时刻都有可能发生在我们每个人的身边。
现如今,由于信息技术在现实世界中广泛渗透,互联网已深入地影响人类的工作和生活。同时,金钱的呈现形式已不只是黄金或者纸币,而是能够以数字化的形式展示在我们面前。你也许觉得这不好理解,因为这种数字化的东西似乎看不见、摸不着,不过,金钱的数字化应用已经非常普遍。对很多人而言,特别是对年轻的同学们来说,微信红包、淘宝购物已经司空见惯,这背后就是钱的数字化,或者说,钱已经以数字的形式嵌入信息系统之中,融入了我们的日常生活。相信很多人可能都有这样的体会:出门可以不带钱包,但是不能不带手机,有手机在身边,不但可以抢红包,还可以付款买东西,一切尽在“手指一动”。这就是钱被数字化之后的基本体现。
和大山深处埋藏着财宝会引起寻宝者蜂拥而至一样,信息网络空间中蕴藏着的数字化的钱财难免会受到某些“心怀不轨者”的日夜惦记。实际上,电脑用户因使用信息系统遭受钱财损失的事件屡屡发生。例如,普通市民到银行自动取款机取款时,可能会由于犯罪分子在取款机上非法安装了信息偷窥装置而泄露银行卡账号和密码,从而遭受钱款被盗取的损失。又如,普通网民通过手机进行网上购物时,潜伏在手机上的恶意代码可能会窃取网民的银行账号和密码,可能会截获网民的短信和验证码,从而卷走网民的银行存款。凡此种种,不胜枚举。在这样的现实背景下,我们需要有一定的防范意识、防范技术和防范工具应对威胁,保护个人钱财免遭损失。这方面的专门知识就是信息安全知识。
信息安全专业就是在信息社会的现实背景下产生的研究信息安全知识的一个新兴专业。信息安全知识能够帮助大众在信息网络空间中降低个人钱财惨遭损失的可能性,事关每一个人的切身利益,对每一个人都有好处,每一个人都应该对它有所了解,有所掌握。当然,保护个人钱财的安全仅仅是信息安全作用的一个小小的侧面。习近平总书记指出:“没有网络安全就没有国家安全。”可见,信息安全不管是对寻常百姓还是对国家利益而言,都具有非常重要的意义。实际上,世界各国都高度重视信息安全问题,把信息安全摆在经济发展、社会稳定和国家安全的重要位置。因此,当今社会的各行各业都需要大量掌握信息安全知识的人才。
“安全”二字容易使人联想到军队、警察等武装机构,虽然现代化战争离不开信息安全,打击犯罪也离不开信息安全,军事和公安等部门确实需要大量信息安全人才,但是,信息安全并不意味着一定与武装机构有必然关系。正如前面已经提到的,寻常百姓的个人钱财安全就与信息安全密切相关。所以,学习信息安全专业并非只能到武装部门和公检法系统工作。事实上,由于信息安全已成为各个行业业务系统的一个有机组成部分,信息安全人才可以到各个行业的各种工作岗位上工作。可以说,无论是在国内还是国外,信息安全人才在企业、事业、行政等各种岗位上都有很好的就业前景,而且前途光明。
如前所述,因为有人惦记你的钱财,所以你要设法保护你的钱财,体现在信息安全领域,就是攻击和防御的思想,这种攻和防相对抗的思想是贯穿信息安全体系的哲理。在攻防对抗的理念下,信息安全最基本的技术涉及三个方面,即不该泄露的东西不能泄露,不该篡改的东西不能篡改,应该工作的系统要正常工作,其中的内涵就称为信息安全的三个基本要素。学习信息安全知识,就是要领会攻防对抗思想,掌握三个基本要素。开展信息安全工作,就是要牢记攻防对抗哲理,落实三个基本要素
信息安全问题不是单纯的技术问题,还有法律问题和管理问题。很多国家都相继颁布信息安全相关法律,体现了各国依法开展信息安全治理的国家意志,《中华人民共和国网络安全法》的颁布就是我国依法治理信息安全问题的重要举措。信息安全是一个交叉性学科,涉及工学、理学、法学、管理学等学科门类。学习信息安全专业需要树立多学科交融的意识,但是,信息安全学科有它自己的体系,不要把它误解为很多学科的大杂烩,也不要把学习信息安全专业的难易程度误解为很多学科的难度的总和。事实上,信息安全问题是迷人的,信息安全专业的学习是有趣的。
我国已设立了网络空间安全一级学科,网络空间安全这个名称是从信息安全演化而来的,我们不妨把它们当作同义名称看待。该一级学科包含网络空间安全基础理论、密码学及应用、网络安全、系统安全、应用安全、内容安全等方向。在遵循网络空间安全体系结构整体框架的前提下,各个学校的信息安全专业的培养方案有各自的侧重点,中国人民大学的信息安全专业以计算机科学与技术为基线,以系统安全为侧重点,充分发挥本校在人文与社会科学领域的独特优势,培养具有系统科学思维、文理交叉的信息安全人才。
欢迎同学们选择信息安全专业,掌握信息安全本领,为今后在各行各业中施展才华打下坚实的基础。
信息安全专业关注什么?
几乎所有的现代社会活动的运转都离不开相关的信息系统,而信息系统的安全性在很大程度上决定了信息系统能否正常运转。随着信息技术对人类生产生活的不断渗透,信息安全问题还会越来越突出。信息安全专业就是研究如何有效保障信息系统安全性的一门学科。打个比方,就像医学研究如何保护人类健康一样,信息安全学科致力于保护现代社会的神经系统(各种信息系统)的健康。
信息安全专业的主要学习(研究)内容有哪些?
信息安全学科涉及计算机科学、数学、法律、管理等多个学科。我校信息安全专业本科生的培养以计算机科学和数学为核心展开。其中一个重点是为同学们奠定扎实的计算机科学基础知识,在相关底层技术方面甚至有更高的要求。另一个重点是数学基础能力的培养,学校将为同学们提供与数学专业同样程度的基础数学课程的学习。在此基础上再开展信息安全专业课程的教学,采用“信息安全基础理论体系+信息安全基本技术+信息安全研究与实践”的培养路线,主要涉及信息安全概论、密码学、信息安全法律法规、信息系统安全、网络安全、软件安全、计算机犯罪与取证等主要课程群,并在高年级启动科研实践活动,推动学生参与科研课题的研究和解决实际的安全问题。
信息安全专业未来的前景怎么样?
对于新兴专业,一个普遍的担心是其可能不具有长期的发展潜力,仅仅是热闹一时,然后销声匿迹。这种担心是完全可以理解的,但我们需要从需求的根源上审视这一问题。对于信息安全专业来说,其发展的动力来自当前社会发展水平下对信息安全的迫切需求。信息技术已经成为对于人类社会具有决定性影响的技术学科之一,这使得信息安全已经具有了和粮食安全、能源安全等基础性问题同样的重要地位,且其重要性未来还会进一步提高,必将最终成为未来的基础性技术学科。此外,信息安全问题必将是一个长期存在且不断变化的问题,需要人们持续跟踪研究。就像医学需要不断研究分析新的健康问题一样,有待学习和研究的新的信息安全问题必将层出不穷。信息安全专业有着广阔的发展前景,青年学子在信息安全领域一定会大有作为!
信息安全专业毕业生的就业前景怎么样?
本专业毕业生可在政府机关、国家安全部门、信息安全企业、银行、金融、证券、通信领域的安全部门从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作,也可在IT领域从事信息安全设计和保障工作。总体而言,随着信息安全问题日益重要,各个主流行业不断创立信息安全部门,信息安全技术人才较为缺乏,待遇标准普遍高于其他信息技术方向。从近几年来看,我校的信息安全毕业生供不应求,都找到了较为满意的工作,还有相当数量的同学(约三分之一)进入了国内外一流院校进一步深造。
为什么要选择人大的信息安全专业?
网络与信息安全是国家安全战略的重要组成部分,没有网络安全就没有国家安全,没有信息化就没有现代化。目前国家网络与信息安全发展面临重大的战略机遇。信息安全不仅仅研究计算机、网络中的技术问题,更是跨学科、跨领域、多维度、大视角的多方面融合,是国家政策、网络舆情、网络传播、大数据安全、隐私保护、网络安全、金融安全、工业控制安全和传统意义上的网络信息安全的融合。信息安全专业目前处于快速成长阶段,国家亟需上述领域的高级人才。目前全国享有盛誉的信息安全专业多设置在传统的理工科大学、军事院校,而在新形势下,信息安全人才培养面临一定的挑战。中国人民大学天然具备新形势下信息安全人才培养的土壤。法学院、经济学院、金融学院、新闻传播学院、信息学院的强强联合,中国人民大学的人文社科环境的滋养、熏陶,信息学院人才培养体系为学生打下的数学、计算机基础,使我们的学生天然具有其他理工类大学信息安全专业所没有的优势,能更好地满足国家和社会的需求。
选自《你的专业——中国人民大学本科专业介绍》
中国人民大学信息学院由1978年创立的经济信息管理系发展而来,是国内率先将“信息”一词命名为专业名称的学院,被誉为“开信息之先河”。我国第一个以“信息技术应用于经济管理”为特色的系科,我国计算机学科数据库领域教学和研究的开创者,我国信息经济与信息管理的引领者。第一批计算机应用技术硕士点授予单位,建有第一个经济科学实验室,学院的数据库及大数据研究团队在国内学术界一直处于领先地位,代表人大首次获得国家科技进步奖(“数据库管理系统核心技术的创新与金仓数据库产业化”),拥有我国目前在数据库领域唯一一个“数据工程与知识工程”教育部重点实验室、大数据管理与分析方法研究北京市重点实验室。学院以数据科学、计算机为基础学科,以信息管理与信息系统为应用学科,是国内高校中极其少有的同时拥有理学、工学和管理学热门学科的学院。为了落实“宽口径、厚基础”的人才培养理念,人大信息学院从2009年起实施无时点分流改革,培养阶段不区分专业,学生按照个人兴趣,选择课程模块进行学习,获得相关专业的学位,学有余力的同学还可以同时获得两个学位,即“不分专业、自主培养”“组合专业、复合学位”。2016年起,信息学院开设“图灵实验班”,培养在计算机领域富有竞争力的优秀人才。在近四十年的发展历程中,从信息学院走出了一大批计算机、信息管理、经济学、金融学等领域的知名教授、政商界高层管理人员和业界精英。