随着物联网、云计算、大数据和移动互联网等新兴信息技术的高速发展和在社会各个领域广泛应用，我国社会信息化程度正逐步提升，网络与信息系统已经成为国家的关键基础设施，其基础性、全局性作用进一步增强，信息资源在国民经济发展中的作用与日俱增，谁能够及时掌握丰富的信息资源，谁就能在政治、经济、社会、文化和军事等方面占据优势地位。但与此同时，网络信息安全问题呈现多样化、复杂化的特征。网络信息安全问题已经不仅仅是一个技术问题，而是涉及政治、经济、社会、文化、军事等方方面面，进而上升为国家全局性战略问题。正是基于国家战略层面的考虑，2014年2月，中央网络安全和信息化领导小组成立，习近平总书记提出了“没有网络安全，就没有国家安全；没有信息化，就没有现代化”的论断，更是将网络安全首次置于前所未有的高度。习总书记还强调，要拥有高素质的网络安全和信息化人才队伍，即要把人才资源聚集起来，建设一支政治强、业务精、作风好的强大队伍，要培养造就世界水平的科学家、网络科技领军人才、卓越工程师、高水平创新团队。^[1]这表明了中央高层正全面重视网络信息安全人才教育培养工作，这将有力推动我国网络信息安全人才教育体系的完善。

一 网络信息安全人才的类别与能力构成

（一）网络信息安全人才的类别

网络信息安全人才主要是指分布在各级行政、企事业单位、信息中心、数据中心、互联网接入单位、科研院所等机构中从事信息安全或计算机网络安全技术工作的人员统称。根据网络信息安全从业人员所从事的工作需要，一般要求能够熟练运用基本技能和专门技能完成较为复杂的网络信息安全保障工作，能够独立处理和维护网络信息安全保障工作中出现的常见问题。具体来说，可分为三大类：网络信息系统安全运维人员、网络信息安全技术服务人员和网络信息安全研究咨询服务人员。

1.网络信息系统安全运维人员

网络信息系统安全运维人员是维护单位网络信息系统正常运行的人员，主要包括单位网络信息安全高层管理人员、数据安全管理人员、系统安全管理人员、应用程序安全管理人员、网络安全管理人员等。这类人员的数量最多，分布也最广。

2.网络信息安全技术服务人员

网络信息安全技术服务人员是能够提供网络信息安全专业技术和服务的人员，他们多来自专业网络信息安全机构，主要工作包括情报搜集、威胁分析、反情报分析、安全编码、代码校验、系统和网络渗透测试、应用渗透测试、风险评估、安全检查和事件分析、深度事件响应以及信息安全技术研发、网络信息安全产品开发、产品和系统安全测评技术开发等。

3.网络信息安全研究咨询服务人员

网络信息安全研究咨询服务人员是进行网络信息安全研究、提供网络信息安全咨询服务的人员，主要工作包括：网络信息安全战略制定、网络信息安全政策制定、网络信息安全立法制定、网络信息安全标准制定、网络信息安全理论研究、网络信息安全教育和培训、网络信息安全咨询、网络信息系统安全规划以及电子认证服务等。^[2]

（二）网络信息安全人才的能力构成

社会需要各种类型的网络信息安全人才。在其成长的不同阶段，需要有针对性地对其进行培养，比如本专科阶段着重培养学生以掌握专业基础知识为主，硕士研究生阶段着重培养学生以提高专业能力为主，博士研究生阶段着重培养学生以专业创新为主，最终让其具备网络信息安全意识、网络信息安全知识、网络信息伦理道德和网络信息安全能力等全方位的网络信息安全素养，其中网络信息安全意识是指人们能够认识到网络信息安全在工作、学习和生活中的重要性，对网络信息安全有一定的敏感性和洞察力，熟悉常见安全威胁的识别方法以及有效的安全保护措施；网络信息安全知识是指人们熟悉网络信息安全的基本概念和基本理论框架，了解计算机安全和网络安全的最新技术；网络信息伦理道德是人们在获取、利用、加工和传播网络信息的过程中必须遵守一定的网络信息伦理道德规范和法律法规，自觉抵制网络盗版、计算机病毒、电脑黑客等行为。^[3]不过，从用人机构的角度出发，逆向思维训练对网络信息安全人才培养必不可少。隐藏在优秀的网络信息安全人才背后的核心能力构成更应该包括分析能力、拆构能力和建构能力三大组