文 | 北京邮电大学网络空间安全学院执行院长,教授 李小勇
当前,木马僵尸网络、网络钓鱼、分布式拒绝服务(DDoS)攻击、高级持续性威胁(APT)等网络攻击愈演愈烈。面对新形势,实战型网络安全人才的缺口越来越大,已成为制约我国产业发展的主要瓶颈。北京邮电大学以习近平总书记提出的“网络强国”建设重要思想为指引,全面落实中央网信办等六部委在《关于加强网络安全学科建设和人才培养的意见》中明确的工作任务,系统构建一流科研、一流人才培养、一流网络安全文化传播、一流国际合作交流“四个一流平台”协同发展的战略布局。坚持“三全育人”和“五育”并举的本科、研究生培养体系,巩固并发展了人才培养特色,形成具有北邮特色的网络空间安全教育质量评价机制,其培养出的人才得到企业和社会的高度认可。
一、充分认识加强实战化人才培养的重要意义
近年来,随着新技术、新环境的发展变化,网络安全攻防实战能力所涵盖的范围逐步向精细化延伸,亟需相关人员具有在真实业务场景中运用网络空间安全技术和工具,并开展安全监测与分析、风险评估、渗透测试事件研判、安全运维以及应急响应等工作的能力。因此,面向实战的网络安全人才越发受到重视。为了建设数量充足、结构合理的网络安全实战人才队伍,亟需加大对实战型网络安全人才的培养力度。
(一)实战化网络空间安全人才培养是国家重大需求
当前,网络空间安全深刻影响政治、经济、文化、社会、军事等各领域。习近平总书记强调,“网络安全的本质在对抗,对抗的本质在攻防两端能力较量”“建设网络强国,要有高素质的网络安全和信息化人才队伍”。在网络安全攻防对抗中,实战型人才至关重要,实战化水平是检验网络空间安全从业人员能力的最佳标准。要从根本上提高我国网络安全水平,健全网络空间安全保障体系,必须培养高素质的网络空间安全实战型专业人才。根据《网络安全人才实战能力白皮书》(2022 年),到 2027 年,我国网络安全人员缺口将达 327 万,而高校人才培养规模每年仅 3 万人左右。目前,高达 92% 的企业认为自己缺乏网络空间安全实战人才,实战型网络空间安全人才严重不足。因此,网络安全人才实战能力建设已成为亟需解决的时代新命题。
(二)加强网络空间安全人才的实战化培养任重道远
网络空间安全人才培养具有跨学科交叉和广泛涵盖多领域的特点。传统的知识体系已无法满足国家战略和行业快速发展的需求,导致学生存在知识结构滞后和实践实战能力不足的问题。网络空间安全是一门具有很强实践实战性的学科,然而传统教学过程对实践能力培养较为薄弱,缺乏适应新需求的实践实战与创新平台,学生的工程实践、网络实战与创新能力亟待提高。尽管各高校开始普遍重视人才实践能力的培养,在课程设置、实验实战环境、校企合作等方面进行了不少探索,通过网络安全竞赛、实网攻防演练、众测与应急响应等网络安全实践模式,显著提升了网络空间安全从业人员的实战能力。但是,目前高校培养的网络安全人才无论从实战能力还是数量上,都无法满足社会需要和国家网络强国战略的需求。
二、先行先试,实战化人才培养的实践及成效
北京邮电大学坚决贯彻习近平总书记关于“网络强国”的重要指示精神,在中央网信办等六部委《关于加强网络安全学科建设和人才培养的意见》的指导下,不断推进实战化人才培养各项事业发展。
(一)聚焦国家需求,明确建设目标,做好顶层规划设计
紧密围绕“1 个建设目标、3 个能力提升、5 个优势学科方向及 5 项重要建设任务”四个方面开展各项工作。具体内容包括:1 个建设目标:以一流网络安全学院建设为目标;3 个能力提升:提升创新拔尖实战化人才培养的能力、提升服务国家重大需求的能力、提升网络空间安全领域国际规则制定权和国际话语权的能力;5 个优势学科方向:以国家重大需求及网络安全领域卡脖子关键问题为牵引,重点布局密码学与大数据安全、量子安全理论与技术、信息系统安全及灾备技术、无线通信安全、网络空间可信治理等优势学科方向;5 项重要建设任务:构建一套网络安全学科创新拔尖人才培养体系、加强网络空间安全一流学科及优势学科方向建设、建设一支网络空间安全学科一流师资队伍、传承创新网络空间安全文化建设、加强网络空间安全学院国内外合作交流。
(二)坚持立德树人,创新网络安全人才培养机制
落实立德树人根本任务,构建学院“国家网络安全卫士”实战化人才培养育人体系。加强价值观引导,以培养对党对国家绝对忠诚的网络安全卫士作为首要政治标准,引导学生投身国家急需的行业就业。有 70% 的毕业生服务国家重点需求行业,超过 60% 的毕业生直接服务国家网络空间安全战略需求。
加强网络空间安全学科专业建设。注重培养实战化人才,创办全国首个“网络空间安全专业特长生实验班”,创建本-硕-博层次化贯通培养体系“元班”。“信息安全本科专业”通过工程教育认证,并入选国家级一流专业;“网络空间治理”入选首批北京市高精尖学科建设名单;信息安全专业入选北京市“重点建设一流专业”。
加强网络安全教材及课程建设。编写了全国首批网络空间安全系列规划教材 21 部,建立了完整的教材体系,解决了我国网络空间安全一级学科教材匮乏的问题。持续推进校级高新课程建设,《现代密码学》入选国家级精品资源共享课;《网络安全》入选国家级一流课程。
(三)发挥学科引领和带动作用,加强科研平台及实验室建设
优势学科方向建设方面,学院紧密关注国家重大战略需求及网络安全领域“卡脖子”问题,推动网络空间安全一级学科的研究方向建设,学院教师在 5G/6G 安全、云计算安全、数据安全等领域取得一系列原创性成果。近年来,学院教师获得了国家技术发明/科技进步二等奖、北京市科技进步一等奖、教育部自然科学奖等省部级以上科研奖励 15 项,以及中国电子学会科技进步一等奖等学会奖项 16 项。
科研平台建设方面,学院牵头完成了“灾备技术国家工程研究中心”的建设以及“移动互联网安全技术国家工程研究中心”的重组;参与完成了“网络与交换技术全国重点实验室”的重组;完成了“可信分布式计算与服务教育部重点实验”的评估;新增了“网络空间国际治理研究基地”和“区块链教育部工程研究中心”两个部级科研平台。此外,学院还建设了网络靶场,实现了与鹏城实验室国家级靶场的深度融合。
(四)坚决破除五唯,建设一支网络空间安全学科一流师资队伍
坚持引育并举,采取多种形式选聘教师,完善教师多元补充机制,稳步扩大网络空间安全学院师资队伍建设,建设一支网络空间安全学科一流师资队伍。支持大力引育高层次人才,积极推进人才工程,培育及引进领军人才。
积极创造条件,吸引和鼓励专业知识扎实、富有网络安全工作和教学经验的人员从事网络安全教学科研工作。积极推进人才工程,培育及引进领军人才、青年拔尖人才等高层次人才,以及网络空间安全领域的特殊人才,目前已有 100 余名知名学者及企业导师受聘兼职教授或授课教师。坚决破除“五唯”顽瘴痼疾,调整优化职称晋升及岗位考核方法,为网络安全学院教师职称设立特殊政策,共有 20 余位教师获得了职称晋升。
(五)加强校企合作,支持国产软硬件应用,提升服务国家社会能力
全面加强校企合作,学院教师近 100 人次赴中央网信办、鹏城实验室、中关村实验室、国家安全部、战略支援部队等网信企业、科研机构和国家机关合作科研或挂职。与中国移动、中国联通、华为、中国电子、中电科、360、绿盟科技、奇安信等网络安全领域知名头部企业联合建立了 20 余个校外实习基地、联合实验室等合作机构。加强智库建设,提供了近 100 篇咨询报告,为国家和地方政府网络治理和重大决策提供了支持。开展了国产开源软件建设,成立了 Open Harmony 技术俱乐部等多个开源组织,提交了数百个开源软件代码和开源软件安全漏洞相关的信息。在软硬件国产化自主化方面,使用了基于密码攻防教学实验平台、物联网安全实验箱、取证工具箱等国产软硬件,开设了基于国产软硬件的网络安全科研教学实验平台,并开设了密码分析学、网络安全、信息系统安全、移动通信安全等相关课程,支持学生自主创新开发软件模块或工具。强化校企联培资源优势,开展了“网络空间安全国家急需高层次人才培养专项”“工程硕博士培养改革试点专项”“中关村专项”“海南专项”等工作,实现了产学研用深度融合,培养了一批行业领军人才和卓越工程师。
三、进一步加强实战化人才培养的重要途径建议
近年来,我国网络空间安全人才培养取得了较快发展,以高等院校为主体的人才培养稳步推进,网络空间安全人才培养体系初具规模,培养力度逐步加强。对于高校而言,仍然需要围绕国家网络空间安全的重大需求,根据专业人才特点和质量要求,在目标、机制、平台、生态等方面构建适合高校的实战型网络安全人才培养模式,培养具有全球视野和创新能力的网络安全人才。
(一)建立健全自主创新人才培养的课程、教材体系
建设高水平课程。为了培养网络安全领域创新型领军人才和顶尖实战型人才,设立了课程建设专项资金,大力推进本科实验班、研究生“方班”课程的教学模式。建设了一批体现以思政教育为纲领、以立德树人为根本的课程思政示范课程,以及建设一批体现理论基础深厚与技术前沿性的网络安全专业高新标杆课程。此外,还建设了一批高水平校企共建课程,推动了课程教学平台的国产化模式。
建立完善网络安全学科教材体系。为解决网络空间安全学科教材匮乏的问题,设立了教材专项资金,编制了一批高质量、可推广、可示范的网络安全专业教材,建立完善网络安全学科本硕博教材体系。同时,还将国产软硬件产品的技术规范、开发手册等内容归纳提炼,将精华内容编入课程教材,并纳入网络安全专业实践课程教材体系。
(二)创新网络安全实战化人才培养的融合发展模式
鼓励自主创新,加强创新创业教育。进一步紧扣新工科建设对创新驱动和智力支撑的强烈需求,针对网络空间安全学科交叉性和实践性的学科特点,加大政策指导和经费投入力度。从激励机制建设、大学生创新创业基地建设、实战化人才培养、关键技术研究及产业化等多个方面,鼓励和支持学生针对关键核心技术进行自主创新,提升科研能力和创新人才培养能力。同时,加强创新创业教育,明确高水平比赛列表,鼓励学生积极参加中国国际“互联网+”大学生创新创业大赛、中国研究生网络安全创新大赛等重要比赛,并支持学院师生积极参与国家/省部级大学生、研究生创新创业训练计划项目。
鼓励和支持学生自主创新开发软件模块或工具,以课程教学、大学生创新创业项目、开源社区实践、校外实习等环节作为抓手,培养学生自主创新开发软件模块或工具的能力,并建立相应的奖励制度。着力培养具有全球理念、交叉学科视野的国际化复合型人才,为科技强国和人才强国贡献力量。网络空间安全学院持续加强高层次国际人才培养,鼓励并支持学生参与国际交流活动,不断选拔和资助中青年骨干教师、学术带头人赴世界一流大学和研究机构交流和访学,参加高水平国际会议等相关国际学术交流活动,建立具有国际化视野的师资队伍。
(三)突出自主创新,加强实战化人才培养实训环境建设
建设实训平台,以满足培养创新型、应用型和信创型人才的需要为目标。实训环境的建设以培养实战型、创新型和信创型人才为导向,重点关注实训支撑能力的提升,突出实践教学在学生基本技能和创新能力培养中的作用。
构建一个可战、可用、可持续生长的靶场生态具有重要的战略意义。面对严峻的网络空间安全对抗形势,我们建议从全局出发,统筹规划,着力构建具备作战能力、可操作性和可持续发展性的靶场生态。重视技术攻坚,识别并解决靶场遇到的“卡脖子”问题,提升靶场的核心能力。这包括提高对难以仿真的设备的虚实结合能力、复杂业务场景的仿真能力、靶场底座在有限成本下对新场景的扩展能力以及更新换代的兼容性等方面;重视内容建设,有针对性地打造专业性强且特色鲜明的靶场,避免重复建设,突出不同靶场的优势与特色;注重效果评估,关注投入产出比,以评促建,以评促用。
(四)构建完备的实战化人才育人及评价体系
网络安全人才的培养具有特殊性。不仅要求从业人员具备扎实的技术能力,还需要了解国家法律法规、黑客心理、网络治理等相关内容。在网络安全人才培养模式上,一流网络安全学院应不断完善人才培养方案和课程体系,研究制定一流的网络安全人才专业培养方案。同时,建设跨学科的网络人才综合培养平台,涵盖理学、工学、法学、管理学等领域,使网络安全人才专业培养与思想政治教育相互促进、相互融合。在教育形式和内容上,特别需要注重借鉴综合其他学科的知识和思维方式,从多学科融合的角度推动人才培养的工作。
彻底破除“唯论文”等片面的人才评价方法,建立多元化、实战化网络安全人才评价体系,综合评估教师的师德学风、人才培养成效、科学研究成果和社会服务贡献,以激发人才的创新活力。对于学生评价,应建立符合网络安全领域实战需求的学生贡献综合评价体系,彻底破除“唯论文”等毕业硬性条件要求,为国家培养一批具备实战能力的网络空间安全领域的创新人才。
(五)以赛代学、创新教育教学方法,注重在实战中选拔培养人才
实战是检验网络安全从业人员能力的最佳标准。当前,美国通过“军工复合体”以及网络战指挥员到普通指挥作战岗位的联合训练,大力提升网络战指挥人员的跨域适用性。我国近年来通过网络安全竞赛、实网攻防演练、众测与应急响应等网络安全实践模式,显著提升了网络安全从业人员的实战能力。在一流网络安全学院建设的实践中,急需以实战化人才培养为导向,创新教育教学方法。这包括在培养目标、课程设置、教材编制、实验室建设、实践教学、课题研究及联合培养基地等各个环节加强与企业的合作。需要借力网络安全技术专家的丰富实战经验,担任授课和企业导师等角色。同时,结合网络安全领域出现的新趋势、新问题、新需求,在网络安全企业开展实战演练,建立一流网络安全学院与行业领军企业之间的网络安全人才协同育人的机制。
(六)实施特色人才培养政策,加强校企合作
实施特色人才培养政策。加强专业实验班、虚拟仿真实验室、创新创业实践基地的建设,提高实验室建设水平和利用率。探索网络安全人才培养体制机制改革,注重培养实战化人才。出台网络空间安全学科本科生学位授予特殊政策,加强“网络空间安全专业特长生实验班”的建设,招收最优秀的学生,开展网络空间安全专业在内的本硕博贯通培养。
加强校企合作。与企业、科研单位联合建设一流网络安全实验室,开展网络安全科研教学活动,承担国家下达的重点和专项研究任务。围绕企业发展亟需突破的关键技术难题,立足校企双方的现实基础和科技攻坚方向,加快科技成果转化需求,推动产学研深度融合。致力于建设网络空间安全领域高水平跨学科一流网络安全实验室和协同创新研发团队,加快产学研工作推进力度,取得一批代表性成果。
(本文刊登于《中国信息安全》杂志2024年第3期)
声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。