网络空间安全已经成为事关国家长治久安、社会经济发展和人民群众福祉的重大战略问题。要维护国家网络安全和建设网络强国,必须精心培养一支素质良好的网络空间安全人才队伍。立足网络空间安全知识基础广博、知识体系庞杂、学科交叉性强、知识更新快和实践性强的特点,认真剖析目前我国网络空间安全人才培养体系存在的不足,经过深入思考和讨论,客观地指出应该从科学的网络空间安全课程体系构建、师资队伍整体水平提升、新型教学模式应用、多元化的实践教学体系建设和科学客观的评价机制构建等多个方面着手,建立合理的、科学的、系统的网络空间安全人才培养体系。

随着科学技术的高速发展,人类社会已经步入一个网络世界和现实世界相互交融、相互渗透的新时代[1-2]。世界经济基础也由传统经济基础“铁公机”,转变为“信息高速公路”。截至2017年底,中国网民规模达7.72亿人,普及率为55.8%,显然互联网已经渗透到了我们生活的各个领域,然而互联网给人类生产实践带来方便的同时,也带来了病毒、垃圾邮件等网络安全问题[3]。随着互联网的发展,网络安全将面临更加严峻的挑战。网络安全已经成为事关国家长治久安、社会经济发展和人民群众福祉的重大战略问题。要维护国家网络安全和建设网络强国,必须精心培养一支素质良好、规模宏大的网络空间安全人才队伍。网络空间安全人才队伍的建设,必须要以合理、科学、系统的人才培养体系为支撑[4-8]。因而深入剖析我国网络空间安全人才培养体系现状,并构建符合客观规律的网络空间安全人才培养体系是十分必要的。

1 国内外网络空间安全人才培养政策

网络空间已经演变为继陆、海、空、太空之后的“第五维”战场。网络空间安全保障能力也成为21世纪国家综合国力、经济竞争力和生存能力的重要组成部分。因而,网络空间安全教育问题被世界各国高度重视,特别是欧美等发达国家[9-10]。欧美这些发达国家在网络空间安全教育方面采取了一系列措施,我国也对网络空间安全教育问题高度重视,特别党的十八大以来,中央网信办联合相关部门不仅出台网络安全人才培养指导意见,还制定了网络安全人才奖励、网络安全学科建设等一系列实施办法。

1.1 美国网络空间安全教育和人才培养措施

早在2003年2月,美国就正式出台《网络空间安全国家战略(NCSS)》,该战略明确指出制定和实施网络空间安全保护计划的指导方针;2008年1月,美国发布《国家网络空间安全综合计划(CNCI)》,特别强调要加强网络空间安全教育;2009年5月,奥巴马政府的《网络空间政策评估报告》指出,不仅要发起全国性的公众常识普及和教育运动来加强网络空间安全,还要制定战略来壮大和培训网络空间安全队伍;2012年9月美国正式发布了《国家网络空间安全教育计划(NICE)》[11],该教育计划特别强调:国土安全部牵头负责提高全民网络空间安全的风险意识,国家科学基金会和教育部牵头负责扩充网络空间安全人才储备,国土安全部和人力资源办公室牵头负责培养具有全球竞争力的网络空间安全专业队伍。

1.2 欧洲各国网络空间安全教育和人才培养措施

早在2004年,欧盟就成立了“欧洲网络与信息安全局”(ENISA),该安全局的主要职责为组织、协调欧盟各成员国的网络信息安全战略规划、实践、基础设施保护和应急响应等工作;2009年6月,第1个具备抵御网络攻击能力的G20国家——英国出台了首个国家网络安全战略,指出要提升各级政府对网络安全的认识;2010年8月,欧盟出台了《数字欧洲计划》,特别强调提升公众网络安全防范意识和能力的重要性以及各成员国如何确保采取的各项措施推动欧洲网络安全的建设;2014年10月,欧盟发布了《欧洲网络信息安全教育项目路线图》[12],该报告的核心对象是网络信息安全教育领域的教育工作者和政策制定者,他们如何选择合适的网络信息安全课程,如何开发大规模在线网络信息安全开放课程,以及如何部署更好的继续教育项目。

1.3 我国网络空间安全教育和人才培养措施

近年来,我国对网络空间安全给予前所未有的重视.2014年2月,中央网络与信息化领导小组成立,国家主席习近平亲自担任组长,并且在小组的第1次会议上他就特别强调:没有网络安全就没有国家安全,没有信息化就没有现代化;2015年6月,国务院学位委员会和教育部决定增设“网络空间安全”为国家一级学科,授予“工学”学位,一级学科的确定为我国网络空间安全人才培养奠定坚实的基础;2016年7月,教育部出台《关于加强网络安全学科建设和人才培养的意见》,客观地指出我国网络安全人才还存在数量缺口较大、能力素质不高、结构不尽合理等问题;2017年8月,教育部印发《一流网络安全学院建设示范项目管理办法》,旨在加强和创新网络安全人才培养,争创一流网络安全学院.2018年9月,中国网络空间安全人才教育联盟正式成立,为我国高等院校网络空间安全学科暨信息安全专业建设、人才培养经验交流搭建平台。

2 我国网络空间安全人才培养体系现状分析

人才培养体系是指在一定的现代教育理论、教育思想指导下,按照特定的培养目标和人才规格以相对稳定的教学内容和课程体系、管理制度和评估方式,实施人才教育过程的总和。通过对我国网络空间安全人才培养体系进行深入调研和客观分析,不难发现当前我国网络空间安全人才培养体系仍存在诸多不足。

2.1 课程体系不完善

1) 网络空间安全专业课程主体地位不凸显。这与大多数高校的信息安全专业长期作为计算机科学与技术、信息与通信工程或数学学科下的二级学科,缺乏独立的课程设置指导思想有密切关系。

2) 课程设置存在层次不清、知识衔接不当和知识点遗漏的问题。由于网络空间安全具有知识基础广博、知识体系庞杂、学科交叉性强的特点,使得难以形成逻辑紧密、结构清晰、层次分明、全面覆盖的网络空间安全知识体系。

3) 部分课程内容的设置存在滞后和脱离实际的现象。基于网络空间安全具有知识更新快和实践性强的特点,要求课程设置和教材选择务必紧跟网络空间安全知识体系新变化并适应网络空间安全新形势。

2.2 师资力量较薄弱

1) 地方院校网络空间安全师资力量严重匮乏。中科院高能所许荣生研究员说过,网络安全的攻与守是高素质人才的对抗,因而网络空间安全学科对教师的知识素养要求较高,受制于我国高层次人才培养起步晚与网络安全人才社会需求较大,地方院校网络空间安全人才引进难度大。

2) 地方院校网络空间安全师资结构不合理。受制于思想落后和资金缺乏,地方院校人才引进和引导激励机制还在探索,教师进修、交流和培训体系不完善,从而导致师资队伍在专业方向、年龄和学历等方面结构不合理。

3) 地方院校网络空间安全师资队伍专业性不强。网络空间安全师资队伍大部分由计算机和通信相似专业转型而来,少数教师是网络空间安全科班出身,他们往往对网络空间安全知识体系理解和掌握得不够透彻。

2.3 教学模式过于传统

1) “以教师为中心”的传统教学模式。目前网络安全学科教学没有较好地遵循网络空间安全学科自身的特点,基本是“以教师为中心”的传统教学模式。没有清楚认识教学关系学中教师和学生各自的角色,教师只是课本知识的讲解者、学生的指导者和合作者、整个课堂的引领者,而学生才是教学的中心。

2) “灌输式”的传统教学模式。目前网络空间安全教学没有清楚地认识到教学核心是如何调动学生的积极性,使学生主动参与教学活动,积极地探索专业知识的奥秘。在整个教学过程中,教师成为课堂教学的“主角”和节奏的“掌控者”,学生只能被动地接受知识,与教师之间缺乏必要的交流和互动,从而严重削弱了学生对课堂知识的接受能力和探求新知识的欲望,同时也会抑制学生的创新创造能力。

2.4 实践教学重视不够

1) 网络空间安全教学过程重理论轻实践。一方面从事网络空间安全教学的老师只有极少部分是网络空间安全科班出身,大部分是由计算机和通信相关专业转型而来,他们往往具有扎实的理论知识和较强的科研能力,可是工程实践能力较差。另一方面受传统观念和实践条件的影响和制约,在实际教学过程中部分高校只能侧重网络空间安全理论环节的教学而忽略实践环节。

2) 网络空间安全实践教学体系不完备。在网络空间安全实践能力培养方面仅进行简单的加密/解密、防火墙或者入侵检测等方面的实验,并不涉及综合性实验,缺少稳定、足量的校外实习实训基地。此外,大部分高校网络空间安全实践教学引导机构缺少,在实践教学组织、指导、监督和实验教师队伍建设,实训实习基地建设等方面还没形成长效机制。

2.5 评价机制不科学

1) 理论知识所占比重太高。高校对学生知识掌握程度评价的核心手段是考试成绩。主要通过书面考试的形式进行考察,书面考试以课本习题为基础,再加之概念性的理论知识,不涉及对学生的动手能力和综合学习能力的考察。显然这样的评价机制违背了网络空间安全知识更新快和实践性强的特点。

2) 评价机制脱离业界需求。高校在人才培养时没有从实际出发,较少与用人单位交流和沟通,不能深入理解并掌握用人单位的实际需求,对学生缺乏针对性的系统知识和应用能力的培养,使得毕业生无法迅速适应岗位对其知识与技能的要求。

3 我国网络空间安全人才培养体系建设途径

网络空间安全是一门高度交叉的学科,横跨理科、工科和管理学等多个门类,涉及数学、物理、生物、计算机科学与技术、通信工程、电子工程、管理科学与工程等多个学科。网络空间安全具有知识基础广博、知识体系庞杂、交叉性高、知识更新快和实践性强的特点。如图1所示,针对目前我国网络空间安全人才培养体系存在的不足,立足网络空间安全学科自身的特点,经过深入的思考和讨论,客观地给出我国网络空间安全人才培养体系的建设途径。

图1 网络空间安全人才培养体系建设途径

3.1 建立科学的网络空间安全课程体系

1) 理清学科关系,建立科学的课程体系

以社会实际需求为出发点,以学生为中心,构建满足网络空间安全人才培养目标和要求的课程体系。

首先深入客观地研究网络空间安全与相关交叉学科的内在关系,准确把握网络空间安全学科的内涵和本质,制定符合网络空间安全学科自身特点的学科群系。构建“以网络空间安全理论与技术为核心”的核心学科群,“以信息技术、信息工程和信息管理等理论体系为支撑”的支撑学科群以及“以党和国家网络安全防护为应用方向”的应用学科群。

其次以建立的学科群系为基础,构建科学的课程体系。针对网络空间安全知识基础广博、知识体系庞杂、交叉性高的特点,必修课程设置应遵循厚基础与宽口径的原则;针对网络安全专业知识更新快和实践性强的特点,选修课程设置要体现实时性、适用性、个性化和多样性的特点;课程实施顺序还应遵循不同知识点之间的前驱与后继关系。

2) 重视网络空间安全体系化教材建设

教材是课程知识体系的主要载体,也是课程设置方案实施的重要保障。体系化教材对于网络空间安全人才培养能够起到事半功倍的效果。体系化教材建设需要立足于网络空间安全学科的特点,满足学生的个性化需求,紧紧围绕科学的网络空间安全课程体系,制定科学合理的网络空间安全教材编写方案和评价机制。邀请国内网络空间安全领域高水平学者精心组织网络空间安全专业教材规划和编写工作;加强国际交流与合作,引进欧美发达国家该领域的经典教材;同时规范教材选用制度,抓好评价与反馈环节,提高教材使用效果。最终构建教学内容符合教育部网络安全类专业教学指导委员会制定的《信息安全专业指导性专业规范》要求的体系化教材。

3.2 提升教师队伍的整体水平

1) 转变师资引进观念,加大师资引进力度

受我国高层次人才培养起步晚的影响,目前国内网络空间安全高层次人才呈现奇缺的状态,师资引进应不拘泥于学历,重视能力,适当放低学历职称门槛,争取把一些网络空间安全领域素质较高的优秀人才吸入到网络空间安全教师队伍中,特别是敢于从民间搜集素质一流、技术精炼的网络空间安全人才;对待特殊人才要有特殊政策,加大师资引进优惠力度,吸纳更多的高层次、高水平网络空间安全人才,带动师资队伍整体水平的提升与发展。

2) 创新师资培育模式,提升师资队伍水平

建立“职业化”和“双师型”的创新师资培育模式,以满足网络空间安全人才培养的需求.制定科学合理的学历进修和业务培训计划,使教师能够及时了解和跟踪国内外网络空间安全领域的最新理论与技术,拓宽教师的眼界,提升教师学科专业水平;加强与网络空间安全相关科研院所和知名企业合作,建立互聘互派机制,实现教师走出教室走进企业,企业工程师走出工厂走进课堂,提高教师和学生的实践能力;建立科研反哺教学的联动机制,将最新科研成果展示给教师和学生,激发教师和学生的学习激情。

3.3 采用新型教学模式

1) 明确“以学生为中心”的教学理念

重新审视教与学的关系,真正做到以学生为主、教师为辅,充分体现学生的主体性。认清教师的角色,教师只是课本知识的讲解者、学生的指导者、合作者、整个课堂的引领者和点评者。在教学中,教师要努力增强学生的自主意识,培养学生自我思考、自我控制、自我调节的能力,使学生积极参加教学活动和课外科技实践,与教师一起学习、探讨和探索专业知识的奥秘,并主动参与到教师的科研项目中,激发他们的创新思维和提升他们的动手能力。

2) 打破灌输式教学模式,探索新型的教学模式

倡导教学互动,架起师生双向沟通与交流的桥梁。教师要全面而充分地认识到教学中互动环节存在的价值及其重要性,确立互动理念,吃透课程知识结构,精心梳理授课内容,做好充分的课前准备,设计多种形式的互动环节,在互动中充分发挥学生的主动性、自觉性和创造性,使学生在互动中学到知识,学透知识,培养能力和提高素质。师生之间组成交流探讨的科研团队,重视学生的意见,营造自由、开放、有趣的学习环境,促进学生积极思考、自主建构知识的学习意识,提高学生创新的思维能力和综合能力。

3.4 建设多元化的实践教学体系

1) 增加实践教学比重,构建实践平台

网络空间安全是一门实践性较强的学科。为了培养出具有综合专业实践能力、社会实践能力和创新实践能力为一体的网络空间安全人才,一方面要增加实践教学在总教学计划中的学时和学分,实行理论知识与上机实验的穿插教学,加强学生对理论知识的理解和掌握;另一方面需要结合课程知识自身的特点,构建兼顾网络空间安全基础技术验证、新技术测试和网络攻防演练等多种专业技能训练的仿真模拟演练平台。

2) 组织学生积极参加网络空间安全类竞赛

基于高校培养的网络空间安全人才和企业的实际需求存在一定差距的事实,积极组织学生参加网络空间安全类的学科竞赛,通过竞赛查不足、补短板,扩眼界,激发学生的学习热情,以学科竞赛带动实践教学工作。学生构思,教师把关,以老带新,将知识渗透到课堂和实践教学过程,充分调动学生的主动性,激发学生的创新能力,制作出更多优秀学科竞赛作品,使学生不仅了解网络空间安全技术发展现状,还提升网络空间安全对抗能力。

3) 加强校企合作,协同育人

充分利用校外资源,加强与科研院所和企事业单位的产学研合作,建立稳定、有序的校企合作协同育人机制,使科研院所和企业参与到高校网络空间安全人才培养的整个过程中,培养目标、课程设置、教材编制、实验室建设、实践教学、课题研究及联合培养基地等各个环节都要有科研院所和企业的身影。促使学生及时了解网络空间安全现状,把握网络空间安全知识、技能和人才的社会需求,培养学生维护网络空间安全的社会责任感、创新思维和竞争意识,提升学生的社会实践能力,形成网络空间安全人才培养、技术创新、产业发展的良性生态链。

3.5 构建科学客观的评价机制

1) 构建理论和实践有机结合的评价机制

理论知识是网络空间安全人才培养的基础,只有夯实的理论基础才能培养出高素质的网络空间安全人才。实践知识的学习既是对理论知识的巩固和深化,又是对实践能力的培养.现行的网络空间安全人才培养评价机制侧重于理论知识的考核,忽略了实践知识和能力的考核。本科阶段应该侧重于实战型人才的培养,硕士阶段应该侧重于设计型人才的培养,博士阶段应该侧重于战略型人才的培养,根据本科阶段、硕士阶段和博士阶段的培养目标的侧重点不同构建理论和实践有机结合的评价机制。

2) 构建以能力为核心的评价机制

现实生活中的网络空间安全问题都是综合性的问题,网络空间安全人才需要具备解决综合问题的能力。应以评价机制为导向,在平时的学习过程中就引导学生注重解决问题能力的培养。创建不唯学历,不唯论文,不唯资历,注重学生的实践能力、合作能力、创新性能力、系统构建能力、实际工程能力、团队协作能力及学科知识应用能力的考核评价机制。

4 总结

网络空间已经成为继陆、海、空、太空之后的“第五维”空间。网络空间安全成为21世纪国家综合国力、经济竞争力和生存能力的重要组成部分。国家网络空间安全的竞争归根到底是网络空间安全人才的竞争。网络空间安全人才队伍的建设必须要以合理、科学、系统的人才培养体系为支撑。本文通过对现有网络空间安全人才培养体系进行认真调研、科学分析和严谨论证,从宏观层面给出一系列建设途径和完善方案。网络空间安全人才培养体系建设是一个不断探索和不断完善的过程,需要高校、科研院所和企业共同努力。

参考文献

[1] 张焕国,韩文报,来学嘉,等. 网络空间安全综述[J]. 中国科学:信息科学,2016,46(2):125-164.

[2] 李建华,邱卫东,孟魁,等. 网络空间安全一级学科内涵建设和人才培养思考[J]. 信息安全研究, 2015,1(2):149-154.

[3] 方滨兴,刘欣然. 我国网络空间安全态势分析与应对[J]. 金融电子化,2017,20(8):8-10,6.

[4] 刘建伟,尚涛. 信息安全方向创新型人才培养体系的构建[J]. 工业和信息化教育,2016,26(7):6-9,14.

[5] 杨小东,麻婷春. 信息安全专业人才培养模式的研究[J]. 教育教学论坛,2018,19(8):110-111.

[6] 王鹃,张焕国. 网络空间安全学科人才培养探索与思考[J]. 信息安全研究,2016,2(11):1049-1052.

[7] 雷敏. 网络信息安全人才教育培养探讨[J]. 中国信息安全,2017,18(5):95-96.

[8] 杨义先. 建设“网络空间安全一级学科”生态链,打造“聚天下英才”之平台[J]. 保密科学技术,2016,17(4):7-7.

[9] 韩臻,黎琳,何永忠. 美国信息安全教育和人才培养措施借鉴[J]. 保密科学技术,2014,15(7):4-9,1.

[10] 罗力. 欧美网络信息安全人才培养进展及对我国的启示[J]. 电脑知识与技术,2016,12(6):114-116.

[11] National Initiative for Cybersecurity Education Strategic Plan[EB/OL]. [2018-10-15]. http://csrc.nist.gov/nice/.

[12] Roadmap for NIS education programmes in Europe[OLS]. [2018-10-15]. https://www.enisa.europa.eu/activities/stakeholder-relations/nis-brokerage-1/roadmap-for-nis-education-programes-in-europe.

常利伟

博士,副教授,硕士生导师,主要研究方向为密码算法、网络安全协议、网络安全态势感知。

changliwei002@163.com

李春雪

硕士,讲师,主要研究方向为网络安全。

lichunxue@bupt.edu.cn

刘畅

硕士,助理研究员,主要研究方向为网络安全。

liuchang@bupt.edu.cn

雷敏

博士,副教授,主要研究方向为网络安全。

leimin@bupt.edu.cn

罗群

硕士,教授,主要研究方向为网络安全。

luoqun@bupt.edu.cn

文章转自《信息安全研究》2018年第12期。

声明:本文来自关键信息基础设施技术创新联盟,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。