专题·网安人才培养 | 沈昌祥院士:以科学的网络安全观加快网络空间安全学科建设与人才培养
2024-5-15 18:6:1 Author: mp.weixin.qq.com(查看原文) 阅读量:4 收藏

扫码订阅《中国信息安全》

邮发代号 2-786

征订热线:010-82341063

文 | 中国工程院院士 沈昌祥

信息时代,网络空间已成为陆、海、空、天之外人类活动的“第五空间”,是国家主权的新疆域,没有网络安全就没有国家安全。2017 年 5 月 12 日爆发的“WannaCry”勒索病毒,通过将系统中数据信息加密,使数据变得不可用,并向被害人勒索赎金。这一病毒席卷近 150 个国家,教育、交通、医疗、能源网络成为这轮攻击的重灾区。2018 年 8 月 3 日,台积电遭到勒索病毒入侵,几个小时之内,台积电在中国台湾地区的北、中、南三个重要生产基地全部停摆,造成约十几亿美元的营业损失。2021 年 5 月 7 日,美国最大的成品油运输管道运营商科洛尼尔公司受到勒索软件攻击,被迫关闭其美国东部沿海各州供油网络,美国政府宣布美国 17 个州和华盛顿特区进入紧急状态。建立一支规模宏大、结构优良、素质优秀的网络安全人才队伍,是保障国家网络安全的核心需求。

一、打造一流网络安全学院,助力网络强国建设
2016 年 4 月 19 日,习近平总书记在网络安全和信息化工作座谈会上指出,“网络空间的竞争,归根结底是人才竞争。建设网络强国,没有一支优秀的人才队伍,没有人才创造力迸发、活力涌流,是难以成功的”。《中华人民共和国网络安全法》第二十条明确国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才,促进网络安全人才交流;第三十四条明确关键信息基础设施的运营者应当履行下列安全保护义务:定期对从业人员进行网络安全教育、技术培训和技能考核。这是应对我国网络安全人才缺口的应有之义,也为我国网络安全人才培养提供了遵循。
(一)我国网络安全人才短缺问题突出
我国网络空间安全相关专业的人才历史存量过低,人才匮乏是制约我国网络和信息安全能力提升的主要因素之一。加强网络空间安全人才培养是国家的战略任务,也是当务之急。网络空间安全的人才培养体现国家的核心竞争力,要想在新一轮国际综合国力竞争中保持优势,打赢网络空间斗争之仗,必须以科学的网络安全观加快一流网络安全学院建设和人才培养。
(二)打造一流网络安全学院成为当务之急
为落实总书记重要指示精神,中央网信办和教育部确定了加强和创新网络安全人才培养的主要任务,争创一流网络安全学院。这些任务包括以下九方面内容。一是加强学科专业建设,开展高水平科学研究,完善本科、研究生教育和网络安全人才培养体系。适当增加相关专业推荐应届本科毕业生免试攻读研究生名额,并探索开设网络安全相关专业少年班、特长班。二是根据学校实际情况,拓展网络安全专业方向,合理调整和扩大网络安全专业招生规模,建设跨理学、工学、法学、管理学等门类的网络安全人才综合培养平台。三是与企业、科研单位联合建设一流网络安全实验室,开展网络安全科研教学活动,承担国家下达的重点和专项研究任务。四是积极创造条件,吸引和鼓励专业知识好、富有网络安全工作和教学经验的人员从事网络安全教学工作。聘请经验丰富的网络安全技术和管理专家、特殊人才担任兼职教师。五是有计划组织网络安全专业教师赴网信企业、科研机构和国家机关合作科研或挂职,并与企业加强合作,在培养目标、课程设置、教材编制、实践教学、课题研究等多个环节展开合作。六是鼓励学生在校阶段积极参与创新创业,形成网络安全人才培养、技术创新、产业发展的良好生态链。七是积极与国外大学、企业、科研机构在网络安全人才培养方面开展合作,引进国外网络安全领域高端人才,支持网络安全学科青年骨干教师出国培训进修、参加国际学术交流活动。八是创新网络安全人才评价机制,不唯学历,不唯论文,不唯资历,以实际能力为衡量标准,突出专业性、创新性、实用性。九是承担中央网信办、教育部下达的有关网络安全研究和改革性项目。
(三)网络空间学科建设是高层次创新型信息安全人才培养的关键
网络空间安全人才培养是国家信息安全保障体系建设的基础和先决条件,而网络安全学科建设则是培养高层次、创新型信息安全人才的关键。自 2000 年国家第一个信息安全五年规划提出“人才是支撑”,到 2001 年信息安全专业第一批本科生入学,再到 2015 年国务院学位委员会和教育部联合发布《关于增设网络空间安全一级学科的通知》,网络空间安全学科正式成为一级学科。网络空间安全学科已逐步发展成为涉及数学、计算机科学与控制、信息与通信工程等多个学科的交叉领域,形成了一个相对独立的教学和研究领域。
(四)网络空间安全学科培养目标及方向内容
网络空间安全一级学科要解决计算科学中少攻防理念、体系结构缺防护部件以及重大工程应用无安全服务三大问题。该学科的培养目标是通过网络空间安全学科的培养,使学生掌握密码和网络空间安全基础理论和技术方法,掌握信息系统安全、网络基础设施安全、信息内容安全和信息对抗等相关专门知识,并具有较高的网络空间安全综合专业素质、较强的实践能力和创新能力。他们能够承担科研院所、企事业单位和行政管理部门网络空间安全方面的科学研究、技术开发以及管理工作。

网络空间安全一级学科下设五个二级学科方向:一是网络空间安全基础:为其他方向提供理论、架构和方法学指导;二是密码学及应用:为其他方向提供密码体制机制;三是系统安全:保证网络空间中单元计算系统安全、可信;四是网络安全:保证连接计算机的网络自身安全和传输信息安全;五是应用安全:保证网络空间中大型应用系统安全。

二、安全可信是网络空间安全理论的重要理念
网络空间安全学科于 2015 年 6 月 11 日正式设立为一级学科,一级学科建立在解决基础理论的问题之上。对于网络空间安全的基础理论,我们首先要明确网络空间安全的本质。
从认知科学的角度来看,网络空间安全的实质在于人们对 IT 认知逻辑的局限性。由于不能穷尽所有逻辑组合,我们只能在完成计算任务的框架内设计 IT 系统,这必定导致系统存在逻辑不全的缺陷,从而形成了难以应对人为利用缺陷进行攻击的网络安全问题,这也是永恒的主题。从科学技术的角度来看,网络安全风险源于图灵机原理中少攻防理念、冯·诺依曼结构缺防护部件和工程应用无安全服务的先天性脆弱缺陷。现代计算机之父图灵发明图灵机作为一种抽象计算模型,奠定了整个现代计算机的理论基础。不过,图灵机发明的初衷是成为解题的工具,与攻防理念毫不相干。因此,计算机天生就缺少抵御病毒入侵的免疫系统。
现代计算机都源于冯·诺依曼体系结构,由控制、计算、存储、输入、输出五大部件组成。然而,这种体系结构注重计算效率,却缺少安全防护部件,就像人体缺少免疫系统难以应对病毒的攻击。面对网络病毒的侵袭,只能采取“头痛医头,脚痛医脚”的应对措施,对软件系统进行升级和打补丁的做法已经破坏了软件设计的原始逻辑,很可能导致更多的漏洞产生,让病毒的侵入更加肆无忌惮。
当前大部分网络安全系统主要由防火墙、入侵监测和病毒查杀等组成,通常被称为“老三样”。然而,“封堵查杀”策略往往难以应对利用逻辑缺陷的攻击。第一,“老三样”主要依赖于已发生过的特征库内容进行比对查杀,面对层出不穷的新漏洞与攻击方法,这种消极被动应对的方式的结果只能是防不胜防;第二,“老三样”本身属于超级用户、权限越规,违背了基本的安全原则;第三,“老三样”也可能被攻击者控制,成为网络攻击的平台。

因此,为了有效防御对方的攻击,必须从逻辑正确验证理论、计算体系结构和计算工程应用模式等方面进行科学技术创新,以解决逻辑缺陷不被攻击者利用的问题,从而形成攻防矛盾的统一体。确保为完成计算任务的逻辑组合不被篡改和破坏,实现正确计算,这就是主动免疫可信计算防护体系的目标。

三、加强网络空间安全一级学科建设的建议
(一)加强组织,统筹规划全国网络空间安全学科专业建设
网络空间安全人才需求呈金字塔型,除了需要基础研究型人才(主要由重点大学培养)外,更需要大量的工程应用型人才(主要由一般大学培养)和推广实用型人才(主要由中、大专技校培养)。除此之外,对网络安全全民普及教育的重视也至关重要,尤其是对中小学生进行科普教育。
(二)采取有力措施,加快学科专业和院系建设
尽快制定网络空间安全一级学科博士授权点的基本要求。可在一级学科下设立与学科方向对应的二级学科点,并将其纳入一流学科支持计划,增加资金支持额度,以加强高校院系的实力。单列指标增设网络空间安全一级学科,不影响学校现有的一级学科指标数量,为设立学科点增加博士和硕士招生名额,指标单列。同时,增设网络空间安全专业与学科方向对应的专业目录,拓展招生范围,以满足社会对网络安全人才的大量需求,并为学科培养生源提供支持。
(三)创新驱动,改革人才培养模式和机制
人才需求极为迫切,必须以创新思路改革办学机制和模式。开展“本、硕、博”连读,缩短学制;增设“少年班”,将有专长的学生保送进入本科学习;开设“实验班”,实施“未来科学家”计划,重点培养急需的网络空间安全人才;同时,加大“人才培养基地”的投入,开展教学方法改革,建设开放的在线课程资源和演练环境;加快推进网络空间安全学科的协同创新中心建设,实现人才培养、科学研究与学科建设三位一体的新模式。
(四)加快教师队伍建设,提高教学质量
针对目前师资力量薄弱的现状,制定培训计划,采用“培训班”“速成班”“进修班”等不同模式进行全方位的教师培训,吸引大量非本学科教师转向网络空间安全领域,承担教学任务。同时,聘请行业内具有高水平专业知识的专家,建设“专兼结合”的高质量网络安全师资队伍。此外,通过学校对网络空间安全教师岗位设置的倾斜政策,赋予学院等用人单位更大的自主权。
(五)加强教材和课程建设,提高科技知识水平
设立网络空间安全教材和课程建设专项,制定科学的教材和课程体系,建立精品特色教材和课程评审制度,形成一套内容丰富、高水平的教材和课程,并通过网络化方式进行共享。为激发高水平教师编写教材的积极性,设立奖励机制,重奖精品教材与课程,并进行大力推广。
成立网络空间安全教材编委会,与出版社协同,组织、评审、推荐教材出版,并筹备一批视频教学资源。同时,加强普及型培训教材和科普性读物的出版工作。
(六)建设开放实训平台,推动高校与企事业单位合作育人
搭建基于网络的仿真模拟训练平台,支持实验课程设计,构建网络攻防演练环境。同时,开展校外实践训练(到企事业单位),实施“卓越工程师教育培养计划”。设立网络空间安全教育部重点实验室、国家重点实验室、国家工程实验室等科研平台,并在资金上给予大力扶持。持续举办大学生网络安全创新知识和创新能力竞赛,激发学生的创新热情,提高实践科技攻关能力,并积极与企业对接,激励创新创业。鼓励和支持国际交流与合作,提升国际竞争力和影响力。

(本文刊登于《中国信息安全》杂志2024年第3期)

分享网络安全知识 强化网络安全意识

欢迎关注《中国信息安全》杂志官方抖音号

《中国信息安全》杂志倾力推荐

“企业成长计划”

点击下图 了解详情


文章来源: https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664213216&idx=1&sn=ea2576f233efec441468630f974f15a9&chksm=8b59a819bc2e210f02cf50a2efda07bc7fd42e7d6e0e025570cac9a6d5730bea02f442483d78&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh