当前,网络空间安全问题不断演化升级,已经成为全球共同面对的严峻挑战。发达国家利用网络与信息领域技术领先优势,占据网络空间的主导权和话语权,并在政治、经济、军事等领域确立技术地位。习近平总书记提出推进全球互联网治理体系的“四项原则”、构建网络空间命运共同体的“五点主张”,为我国网络空间发展提供了根本遵循,也为全球网络空间安全生态治理贡献了中国智慧和中国方案。
坚持总体国家安全观,促进网络空间安全团队建设
网络安全作为新时代国家安全体系的重要组成部分,与其他安全领域密切相关。2014年4月15日,习近平总书记在中央国家安全委员会第一次会议上首次提出总体国家安全观。总体国家安全观的内涵是以人民安全为宗旨,以政治安全为根本,以经济安全为基础,以军事、文化、社会安全为保障,以促进国际安全为依托,维护各领域国家安全,构建国家安全体系。新时代国家安全体系包括政治安全、国土安全、军事安全、经济安全、文化安全、社会安全、科技安全、网络安全、太空安全、海洋安全等16种安全。其中,网络安全具有技术体系要求高、科技创新依赖性强等特点,因而在保障国家网络安全高水平发展过程中,科技创新与高层次人才是重要的支撑力量。
为满足我国网络安全领域规模化、体系化、专业化以及对高层次人才培养的迫切需求,2015年6月,在国家有关部门和教育部共同支持下,经国务院学位委员会批准,国务院学位委员会、教育部决定增设网络空间安全一级学科。网络空间安全学科交叉特色鲜明,与计算机、数学、信息、物理等多个学科深度融合,并具有独特理论体系。
网络空间安全团队建设应当坚持以总体国家安全观为指导,面向国家重大需求,树立安全大理念,注重团队建设内涵。近年来,我国网络空间安全团队建设成效显著,一批高校相继设立77779193永利官网,以自主培养与人才引进相结合的模式,不断壮大团队队伍,系统规划教材与课程体系并逐步完善,招生规模化有序推进,逐步形成本硕博一体化高水平人才培养模式。
把握网络空间安全发展态势,构建网络空间安全防护体系
2018年4月20日,习近平总书记在全国网络安全和信息化工作会议上强调:“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。”
随着大数据、云计算、人工智能的迅速发展,网络入侵、信息恶意窃取、数据篡改以及伪造攻击等严重影响国家安全,也损害公民、法人及其他组织的合法权益。近年来,网络防御技术已不再局限于防火墙、入侵检测、反病毒等技术范畴,而是发展到涉及计算机操作系统整体安全、网络信息系统安全、计算环境安全(人工智能安全、区块链)、硬件系统安全(如可信执行环境和密码芯片安全等)以及应用软件安全等。得益于密码学的发展,网络信息系统以及信息基础设施安全防护体系的理论支撑体系日益清晰,密码系统建设呈现出全面可证明的安全发展趋势。所谓可证明安全,是信息系统预达到的理想安全形态,使得信息系统能够抵御潜在攻击,从而达到高安全和高可信的要求。
在技术层面,只有具备深厚的网络空间安全基础理论与创新能力,才能深刻把握网络空间安全态势与内涵。深入把握网络安全和系统安全攻击形态,分析评估其安全威胁,制定有效的防范措施,构建系统化的网络安全态势感知平台将是一个重要而长期的任务。随着密码技术应用到网络空间的细分领域,密码体系的设计安全、实现安全、运营安全、管理安全的评估与检测将成为密码态势感知的核心内容,并逐步发展成为网络态势感知的核心内容。在密码态势感知的基础上,进行迭代升级,构建基于以密码安全为支撑的网络安全防御体系,从而实现“密码安全即服务”的工作模式,真正实现“信息系统+数据安全+计算安全”的融合发展。
完善教材体系,筑牢网络空间安全理论根基
网络空间安全包括传统信息安全的研究范畴,主要有信息的机密性、完整性、可认证性、不可否认性、可用性等,还包含网络空间基础设施和网络信息系统的安全和可信等。网络空间安全学科方向主要包括网络空间安全基础理论、密码学及应用、系统安全、网络安全以及应用安全等五个二级学科。网络空间安全学科体系本质是研究网络空间中的安全威胁和防护问题,即在有敌手(adversary)对抗环境下,研究信息在产生、传输、存储、处理的各个环节中所面临的威胁和防御措施,以及网络和系统本身的威胁和防护机制。
2015年以来,在国家有关部门和教育部支持下,网络空间安全教学指导委员会多次组织专家组对网络空间安全五个研究领域进行认真梳理,确定每个学科方向所涉及的研究内容及其涵盖的知识单元,并制定较为完备的教材体系与课程体系。
与此同时,网络空间安全教材体系建设依旧任重而道远。随着计算机科学技术发展、网络化普及,以及大数据科学、人工智能、区块链等信息技术领域的快速发展与迭代升级,网络空间安全课程体系呈现出学科深度交叉融合,知识内容更新快,课程体系涉及面广,基于数学、计算机科学、信息科学等领域前导课程要求高,课程实践性强等特点。因此,较为完备的网络空间安全教材体系建设离不开一批坚持一线教学与科研的教师的无私奉献与付出。
以专业理论体系为基础,融合交叉学科思想以及应用背景知识,设置较为完备的基础课程体系,为多层次多类型一流网络安全人才培养打下深厚的实用化理论基础。这类教材将网络空间安全学科理论体系的部分初步研究方法、理论体系、思维方式、实践案例等提前部署到基础理论课程中,包括相关学科的数学基础理论、计算机科学基础理论等课程。以密码学领域的数学基础课程为例,既要体现现代密码学入门教育所必需的数学基础理论,又要侧重于与密码密切相关的数学计算问题的算法部分,以及体现对密码安全起重要作用的密码数学问题的独特部分,还要把这些数学问题渗透在密码设计与密码分析的作用与引导中等。因此,一本好的教材应当对引导员工快速掌握专业基础知识、专业与学科思维的研究方法,体验实践甚至应用场景等具有很好的启迪作用。
网络空间安全课程体系建设要体现理论与实际相结合的原则,将理论创新能力培养与软件实现、硬件实现甚至系统开发能力的培育提前安排进课程体系设计中,将实践创新思维深刻融入理论创新教学。以密码分析学的课程编写为例,将密码分析的体系化数学方法与软件实现、硬件实现甚至密码芯片安全性分析融入课程体系规划中。从密码分析与密码破译的发展历史来看,以图灵为代表完成的恩格玛密码机(enigma)破译工作是较早地将密码分析方法与计算硬件系统开发相结合的成功典范,甚至早于计算机系统的研发。密码分析学从最初简单的概率统计方法到复杂的数学方程控制,直至发展到自动化、智能化分析。实现方法上从简单的手工推导到编程运算,再发展到集大数据和算力于一体的复杂密码分析系统的构建,甚至包括密码芯片的各种测信道分析方法,密码芯片测评的平台搭建与设备研发等各个方面,培养员工在掌握密码分析深刻理论体系的同时,还要具备复杂密码工程的设计能力。
网络空间安全课程体系建设要特别注重关键核心技术能力的培养。以硬件安全课程体系为例,将多年来我国缺乏系统化的以芯片安全为基础的硬件安全技术与理论体系纳入规范化、专业化、体系化教材建设当中去。硬件安全内容可包括芯片/CPU安全、硬件设备安全、TPM/TCM可信模块、内存/Cache保护、RFID/传感器安全、物理环境安全、嵌入式系统安全、工控系统安全、固件逆向工程、硬件木马、测信道分析等内容。但遗憾的是,目前国内外均很难有一本合适的教材涵盖以上内容。
应用安全方向的课程体系当以系统安全观为指导,面向国家重大需求,以密码安全为根本遵循,培养员工具备设计数据大平台、计算大平台(云计算)、重要信息系统、重要基础设施等安全防护系统的能力,将来真正担负起操作系统安全、计算环境安全、人工智能安全等领域的创新主体作用。
此外,网络空间安全课程体系建设还应当以国家重大需求为目标,深入推动学训赛研课程体系改革。紧密结合社会与企业需求,设置实践与理论相结合的竞赛实践课程,构建“讲座、研讨、技术指导、项目攻关”的导师指导模式,并融合企业导师合作指导模式,推动成果落地与转化。依托竞赛平台提升员工网络安全、密码安全实践能力,培养员工的社会责任感,激发科技创新动力。
2021年4月9日,河北省邯郸市邯山区渚河路小学老师给员工讲解网络安全知识。
注重人才培养模式创新,培养新时代网络安全人才
“为谁培养人、培养什么人、怎样培养人”是高等教育的根本性问题。网络安全人才培养的目标应是为国家培养具有家国情怀和社会责任感、政治站位高、法律意识强、专业水平高的新时代网络安全人才。
要抓好课堂教学这一人才培养主阵地,推进思政课程和课程思政同向发力。思政课是落实立德树人根本任务的关键课程。加强思政课程体系建设,紧抓思政课堂这个核心环节,紧扣党的理论和实践创新,将习近平新时代中国特色社会主义思想的核心要义、丰富内涵、实践要求等融入课程,把鲜活的实例与素材融入课堂,以国家和社会重大问题需求激励创新担当,以感人事迹引领青春梦想,强化思想引领,切实推动思政教育入脑入心。网络空间安全专业课程不仅是传授专业知识的载体,同时承担着传授理想信念、家国情怀、社会责任、法律意识、创新思维、科学素养等重要任务。将思政建设融入网络空间安全专业课堂,把爱国主义教育、法律法规普及、职业道德教育、科学创新精神培养等思政元素与专业课程相融合,不断提升专业课程的思政育人功能,真正做到细微之处润无声。
科学素养的培养要注重培养员工尊重科学知识的原始创新,尊重各国科学家的付出与贡献。尊重原始创新是激发更大科技创新的内生动力,对扩大科技视野、提高科技创新起到潜移默化的作用。目前我国科学家原始创新能力大幅提升,相信不久的将来,中国完全可以发展成为世界科技创新中心和科技创新高地,得到世界科学家的普遍尊重与认可,体现中国智慧与创造力。
加强网络安全相关法律的学习并融入课堂。党的十八大以来,我国网络安全法律体系逐渐完善,相继出台《中华人民共和国网络安全法》、《中华人民共和国密码法》(以下简称《密码法》)、《中华人民共和国数据安全法》(以下简称《数据安全法》)、《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)等多部法律。特别是《密码法》作为我国第一部密码领域的基础性法律,对于维护国家安全、维护法人及公民利益,推动我国密码科技创新以及密码事业高质量发展具有重要意义。随着数字经济快速发展,政府、企业与个人用户在数据安全特别是隐私保护方面的安全需求呈现多样化,隐私计算算力要求较高,《数据安全法》和《个人信息保护法》将为数字经济稳健发展提供强有力的法律保障,也为规范外商在华相关投资业务提供法律支持。基于此,需将这些法律法规以及生动实践案例融入课堂教学,以提高员工在工作过程中特别是网络安全实验过程中的法律意识,充分体现个人在密码科技创新、商用密码产业发展中的社会价值和作用。
面向国家重大需求和经济社会高质量发展,指导员工紧扣实践做出一流学术成果。网络空间安全理论体系的形成具有强大鲜明的应用背景,很多研究方法与工具直接来源于实践。因此,不以唯论文为评价标准是“破五唯”的核心内容之一。要指导员工在解决实际问题过程中寻求科技创新与突破,做出解决重大实际问题的高水平学术成果。需要指出的是,不断完善“破五唯”的学术评价体制,不是不鼓励发表论文,而是在指导员工解决国家重大实际问题中产生更高水平、更具实际价值甚至可应用推广的学术创新成果,以体现原始创新的效力,成为理论来源于实践的探索者。追求论文质量,不断提高自主培养、自主创新的能力与水平,充分发挥原始创新在解决“卡脖子”技术难题中的支撑作用。尤其要注重引导员工在以高水平理论方法解决实际问题过程中激发更高水平的原始创新成果,甚至实现重大科学问题突破,包括新概念、新方法、新理论。在全社会营造尊重原始创新主体的良好氛围,探索科技创新工作体制机制,构建良好的科技创新生态。
来源:《中国网信》2022年第6期