文 | 中国法学会警察法学研究会会长 中国人民公安大学原党委书记、校长 程琳
中共中央总书记、国家主席、中央军委主席习近平对今年国家网络安全宣传周作出重要指示,强调:“要坚持网络安全教育、技术、产业融合发展,形成人才培养、技术创新、产业发展的良性生态。”习近平总书记还曾提出:“网络空间的竞争,归根到底是人才的竞争”。在网络强国建设的过程中,没有一支优秀的人才队伍,没有人才创造力迸发、活力涌流,是难以想象的。目前,我国最大的短板和主要问题困难是: 一是没有全面掌握网络的核心关键技术,二是网络安全人才严重缺乏。这必然会影响建设网络强国、维护和保障国家网络安全和网络主权。随着大数据、5G技术、移动网络、人工智能、物联网等快速发展,网络安全问题日益突出,保障网络安全、维护国家网络主权显得更加重要和紧迫。
要解决我国网络安全人才严重短缺和提高网络安全人才的全面素质问题,既要加强加速高等学校对高素质网络安全专门人才的培养,更要加强加快加大对网络安全人才的岗位技能培训。因为高校每年只能招收3万多人,远远解决不了网络安全人才短缺和社会急切需求的问题。要加强加快加大对网络安全人才的岗位技能培训。要充分发挥高校、科研机构、企业和社会民间力量对网络安全人员培训的作用,加强对网络安全岗位人员的培训,是解决网络安全人才短缺和提高素质的重要举措,否则,在很长的时间内这个问题都无法得到解决。
根据目前社会对网络安全人才的需求,以及网络安全人才教育培训的现状和困难,既要加强学历教育,加强高素质高级专门人才的培养,必须加强网络安全基础理论、学科专业体系的构建,制定特色鲜明的人才培养方案,设置好核心骨干课程和实验实训课目,编写好相关教材。网络安全是一门交叉学科,涉及理、工、法、管等学科,理论性、技术性、应用性、实践性、敏捷性等非常强,必须培养复合型人才。同时,又要加强对网络安全岗位人员的岗位培训,要积极认真地研究探讨如何做好网络安全人才岗位技能培训的模式和方法。经过思考,我们设想,可以建设“网络安全培训创新综合基地”,设定九个功能平台。
培训平台。以提高网络安全岗位业务知识和实战动手能力为目标,坚持以解决问题为导向,强调针对性、实战性、实效性、灵活多样性的教学培训。强调干什么学什么,缺什么补什么练什么,强化培训质量,建立标准化培训体系;以“动手操作+案例”分析为主,通过在实验室实训上网操练提高实战能力,通过建立案例库及案例分析,提高学员发现问题、提出问题、分析问题、解决问题的能力。为解决网络攻防竞赛和培训靶场出现模式化、固定化等问题,要创建综合性、高仿真的网络靶场,建设“固定靶标+移动靶标+红蓝攻防对抗”的竞赛训练培训模式;要做到数据信息攻防、设备设施攻防,以提高培训学员“基本功+灵活机动战术”的能力;在网络受到不同木马病毒等各种方法的攻击时,能够灵活机动地应对处置;通过固定靶标训练学习掌握网络攻防基础知识和基本功,通过移动靶标和红蓝攻防对抗训练,让学员学习掌握攻击方如何明确攻击目标和达到实现目标的路径方法,防守方如何侦测攻击路径并做好防守,阻止(止血)攻击并控制损害范围;攻防对抗操练不设固定条件环境,任由红蓝双方运用网络攻防技术手段自由进行攻防对抗训练,在设定的时间内考核决定胜负,改变由单方攻击设置好条件环境的固定靶标的训练竞赛模式。通过“移动靶标+红蓝攻防对抗”的培训模式,主要培养学员练就具备灵活多样和会静默潜伏、持久作战的思维意识、敏捷快速、机动灵活、攻防兼备应对处置网络安全风险问题的思想素质、技术能力和水平。
在教学培训方式方法上,强调“短、平、快”。“短”就是培训学习时间短,在较短的时间内为学员解决一个问题,学会一个技术方法,掌握一项技能;“平”就是平等,教师与学员、学员与学员之间平等相待,互教互学,共同学习、共同提高;“快”就是让学员能够快速地掌握能够实用、发挥实效的技术方法和技能。要通过产教融合,双导师制等,培养政治可靠、攻防兼备的具有网络安全特色的实战应用性强的复合型人才。
为了实现以上目标,要建好教学、实验实训的软件和硬件场地环境,建好案例库和攻防对抗实训靶标环境。要根据不同网络安全岗位对人才知识、技术能力的需求,编写不同的案例、教材和实训操练大纲,力争打造出具有网络安全培训鲜明特色的“网络安全朱日和”训练综合基地。
展示平台。建设一个展览大厅,将国内外网络安全产品、系统进行展示介绍,包括研发制造的企业厂家,产品的技术性能和应用功能等,达到较全面地了解网络安全产品、系统的现状,交流信息,互相学习,取长补短。为供需双方提供交易网络安全产品、系统实物的信息平台。
查询平台。建设网络安全数据信息库和人才库。通过查询平台能够查询涉及网络安全领域的文献资料摘要,网络安全产品、系统的企业厂家,技术性能、应用功能等信息,从事网络安全人才的有关简要信息等。
检测平台。建设网络信息安全产品、系统安全检测实验室,购建相关检测仪器设备和建设检测环境,重点检测信息安全产品、系统的安全可靠性及性能和功能是否真实可靠,安全检测重点放在如何有效发现软硬件设计缺陷导致的安全漏洞和后门上。要将网络安全等级保护标准纳入产品及系统检测之中,通过等级保护标准检测对网络信息安全产品进行定级。要研究解决对网络安全产品如何进行量化标准化检测的世界性难题。对网络信息安全产品的检测实行自愿送检的原则,尤其是对一些企业研发的网络信息安全产品,在未进入市场之前委托进行安全可靠性检测。
交流平台。打造提供一个良好的进行学术思想和产品及技术交流的环境场所,建设大、中、小各种各样的自由交流的环境场所。架起党政军民学、政产学研用在网络安全方面进行交流沟通的桥梁,做好穿针引线工作。
创新平台。充分发挥培训、展示、查询、检测、交流等平台的作用,紧紧围绕“网络技术安全+管理安全”做好研发创新,突出网络安全理论、网络安全技术及方法、网络安全管理和法律法规的研究创新,为企业和个人提供创新服务,为国家维护网络安全建言献策。
创业平台。为微小企业和个人进行网络安全的创业提供场所环境和相关服务。
宣传平台。配合国家网络安全宣传活动,做好网络安全宣传的有关工作。网络安全为人民,网络安全靠人民。要充分发挥综合基地内各个平台在网络安全宣传教育方面的作用,综合基地可以对大中小学生和群众开放参观学习,使其成为向社会进行宣传教育网络安全知识的窗口和基地,提高维护国家网络安全思想意识和能力的阵地。
服务平台。网络安全培训创新综合基地树立服务至上的理念,为进入基地的企业和人员提供高效优质服务,做到工作效率高,服务质量好,基地内做到信息共享、互联互通,搞好一条龙服务。
希望通过这九个平台,把网络安全培训创新等工作做细做扎实,实实在在做人,扎扎实实做事,愉愉快快做成事。因为网络安全涉及国家安全、经济社会发展和人民群众的切身利益,来不得半点儿浮躁虚假。政府有关部门、企业单位和个人应参与到网络安全培训创新综合基地建设中来,使蓝图能够变为现实,为维护国家网络安全贡献力量!
(本文刊登于《中国信息安全》杂志2019年第10期)
声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。