網(wǎng)絡(luò)安全產(chǎn)業(yè)是知識密集型產(chǎn)業(yè),網(wǎng)絡(luò)安全學(xué)科與其他學(xué)科有很多交叉,是高技術(shù)專業(yè),需要構(gòu)建完善的知識體系。當(dāng)前,我國網(wǎng)絡(luò)安全人才儲備不足,亟待加強人才隊伍建設(shè)。20xx年6月,國務(wù)院學(xué)位委員會、教育部決定在工學(xué)門類下增設(shè)網(wǎng)絡(luò)空間安全一級學(xué)科,此舉充分體現(xiàn)了國家對網(wǎng)絡(luò)安全的重視,希望將分散在計算機科學(xué)、通信技術(shù)和軟件工程學(xué)等學(xué)科的相關(guān)網(wǎng)絡(luò)安全科目進行統(tǒng)籌,集中資源和力量來培養(yǎng)網(wǎng)絡(luò)安全人才。
筆者近年供職于中國信息安全研究院,深入?yún)⑴c了國家網(wǎng)絡(luò)安全頂層設(shè)計和標(biāo)準(zhǔn)編制等工作,目睹了國際和國內(nèi)網(wǎng)絡(luò)安全政策、產(chǎn)業(yè)和技術(shù)的重要變革,對產(chǎn)業(yè)政策、產(chǎn)業(yè)現(xiàn)狀和需求,以及網(wǎng)絡(luò)安全技術(shù)體系進行了深入研究。本文結(jié)合近年工作經(jīng)驗與高教研究,以打造網(wǎng)絡(luò)安全體系性人才為目標(biāo),對網(wǎng)絡(luò)安全專業(yè)的教學(xué)特點、教學(xué)內(nèi)容、教學(xué)方法和考核方式等進行了一系列探索。
一、網(wǎng)絡(luò)安全專業(yè)的教學(xué)特點
網(wǎng)絡(luò)安全專業(yè)涉及范圍廣,涵蓋了計算機、通信、電子、數(shù)學(xué)、生物、法律、教育和國際貿(mào)易等多學(xué)科內(nèi)容,屬知識密集型專業(yè),具有很強的專業(yè)性、廣泛性和實踐性,隨著物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等新技術(shù)新應(yīng)用的出現(xiàn),網(wǎng)絡(luò)安全專業(yè)的特點更加突出。
1.內(nèi)容涉及范圍廣。網(wǎng)絡(luò)安全專業(yè)涉及信息系統(tǒng)軟硬件的本質(zhì)安全,以及應(yīng)對網(wǎng)絡(luò)威脅、數(shù)據(jù)傳輸?shù)确矫娴膭討B(tài)過程安全,在安全訪問領(lǐng)域涉及密碼學(xué)和生物學(xué)等,在網(wǎng)絡(luò)安治理方面涉及法律學(xué),在網(wǎng)絡(luò)安全服務(wù)方面涉及教育學(xué)和管理學(xué)等,TO第二十一條國家安全例外等內(nèi)容涉及國際貿(mào)易學(xué)。
2.知識和技術(shù)迭代速度快。網(wǎng)絡(luò)安全由傳統(tǒng)意義上的信息安全演變而來。狹義的信息安全重點關(guān)注內(nèi)容安全,即確保信息的完整性、可用性和保密性。隨著新技術(shù)新應(yīng)用的層出不窮,異構(gòu)信息系統(tǒng)和復(fù)雜多變的網(wǎng)絡(luò)威脅帶來了新挑戰(zhàn)。除具備網(wǎng)絡(luò)安全基礎(chǔ)知識和技能以外,了解和掌握更多新技術(shù)知識是網(wǎng)絡(luò)安全專業(yè)對學(xué)生提出的新要求。
3.對實際操作能力要求高。網(wǎng)絡(luò)安全對實踐操作能力有很高要求,構(gòu)建具有本質(zhì)安全的自主可控軟硬件系統(tǒng)需要豐富開發(fā)經(jīng)驗和集成適配能力。應(yīng)對復(fù)雜多變的網(wǎng)絡(luò)安全威脅,需要提前具備應(yīng)急響應(yīng)和災(zāi)難恢復(fù)能力;面對國際貿(mào)易中技術(shù)壁壘的挑戰(zhàn),需要深入研究國際貿(mào)易保護下的信息安全產(chǎn)業(yè)和政策競爭策略等。
二、教學(xué)內(nèi)容設(shè)置
對于網(wǎng)絡(luò)安全專業(yè)學(xué)生和非網(wǎng)絡(luò)安全專業(yè)學(xué)生,在設(shè)置網(wǎng)絡(luò)安全專業(yè)課程和教學(xué)內(nèi)容時應(yīng)予以區(qū)分,以使不同發(fā)展方向的學(xué)生在畢業(yè)以后將在校期間學(xué)習(xí)的知識充分發(fā)揮,適應(yīng)未來職位對其知識儲備的差異化需求。
(一)網(wǎng)絡(luò)安全專業(yè)學(xué)生
網(wǎng)絡(luò)安全涵蓋本質(zhì)安全和動態(tài)過程安全兩大部分。對于網(wǎng)絡(luò)安全專業(yè)的學(xué)生,在教學(xué)內(nèi)容設(shè)置上,應(yīng)鼓勵學(xué)生通過理論和實踐,構(gòu)建網(wǎng)絡(luò)安全體系觀念,并依據(jù)個人愛好,深耕具體技術(shù)方向,使網(wǎng)絡(luò)安全專業(yè)畢業(yè)生具備頂層大局觀和技術(shù)優(yōu)勢。
1.本質(zhì)安全方向。近年來,棱鏡門等事件充分說明美國政府可利用其全球大型IT或互聯(lián)網(wǎng)企業(yè)的技術(shù)、產(chǎn)品和服務(wù),甚至對產(chǎn)品植入后門,來竊聽、竊取各國數(shù)據(jù)和信息,這促使我國政府和產(chǎn)業(yè)界高度重視本質(zhì)安全。本質(zhì)安全涉及包括CPU、芯片、操作系統(tǒng)、數(shù)據(jù)庫、整機、網(wǎng)絡(luò)設(shè)備等軟硬件技術(shù)產(chǎn)品的自主研發(fā),目前我國黨政軍和8+2對以上技術(shù)產(chǎn)品渴求度很大,人才隊伍建設(shè)亟待加強,因此在課程內(nèi)容應(yīng)增強核心硬件和基礎(chǔ)軟件知識的普及力度,使學(xué)生在本質(zhì)安全基礎(chǔ)理論、產(chǎn)品設(shè)計和集成適配等方面有所突破。
2.過程安全方向。學(xué)習(xí)了本質(zhì)安全相關(guān)知識后,就可了解如何構(gòu)建一個相對完整、安全的信息系統(tǒng),但在信息系統(tǒng)運行過程中,還需要針對系統(tǒng)構(gòu)建運維服務(wù)體系,從外圍加強整個信息系統(tǒng)的安全性和健壯性。過程安全相關(guān)的教學(xué)內(nèi)容包括容災(zāi)備份、追蹤溯源、安全訪問等技術(shù),在過程安全教學(xué)內(nèi)容中,可以以聚合式的思維來教授相關(guān)知識,以使學(xué)生具備完整的運維服務(wù)體系思維。
(二)非網(wǎng)絡(luò)安全專業(yè)學(xué)生
1.專業(yè)與網(wǎng)絡(luò)安全有交互的學(xué)生。本部分以涉及網(wǎng)絡(luò)安全的國際貿(mào)易和法律專業(yè)為例,闡述如何面向?qū)I(yè)與網(wǎng)絡(luò)安全有交互的學(xué)生進行教學(xué)。
對于國際貿(mào)易專業(yè)學(xué)生,引導(dǎo)學(xué)生加強國際IT貿(mào)易問題研究,特別是TO第二十一條國家安全例外,即從國家安全考量出發(fā),深入研究世界主要國家限制其他國家企業(yè)在其本土投資的案例,以及外國企業(yè)如何規(guī)避TO限制,在我國廣泛開展IT投資,總結(jié)國際貿(mào)易爭端經(jīng)驗,為未來圍繞技術(shù)性貿(mào)易壁壘的國際貿(mào)易糾紛做好充分準(zhǔn)備。
對于法律專業(yè)學(xué)生,鼓勵學(xué)生加強《中華人民共和國網(wǎng)絡(luò)安全法》法理研究,深入學(xué)習(xí)互聯(lián)網(wǎng)治理和網(wǎng)絡(luò)安全相關(guān)法律和法規(guī),培養(yǎng)網(wǎng)絡(luò)安全法人才,為黨政軍和相關(guān)產(chǎn)業(yè)提供網(wǎng)絡(luò)安全法律力量支撐,提升國家和企業(yè)的國際競爭力。
2.其他專業(yè)學(xué)生。對于其他專業(yè)學(xué)生,設(shè)置網(wǎng)絡(luò)安全知識普及課程,通過案例分析和實踐體驗等手段,培養(yǎng)學(xué)生安全使用互聯(lián)網(wǎng)的習(xí)慣,提升網(wǎng)絡(luò)安全意識,了解和掌握網(wǎng)絡(luò)安全防范和處理基本方法,鞏固意識形態(tài),促使學(xué)生做到文明上網(wǎng)、安全使用、加強防護,構(gòu)建和諧清朗網(wǎng)絡(luò)空間。
三、創(chuàng)新教學(xué)方法
教學(xué)方法和理念因?qū)W校和教師的不同而千差萬別?偟膩砜,現(xiàn)代教學(xué)方法秉承以學(xué)生為主體、互動教學(xué)和構(gòu)建體系化知識三項原則1],重視創(chuàng)新性和突破性,符合新時代和新形勢對我國高等教育提出的要求。本節(jié)結(jié)合網(wǎng)絡(luò)安全專業(yè)的特點,總結(jié)了三個面向該專業(yè)的創(chuàng)新教學(xué)方法。
(一)教法和學(xué)法結(jié)合
網(wǎng)絡(luò)安全專業(yè)涉及范圍廣且實踐性很強,因此在教學(xué)方法上需要創(chuàng)新,將教法和學(xué)法進行有機結(jié)合,構(gòu)建學(xué)生的理論和技術(shù)體系,提高實踐能力。
PPT教授法。教師精煉教材重點,利用互聯(lián)網(wǎng)和多媒體手段,將要點和案例以圖文并茂的PPT展示,并結(jié)合課堂上的口頭表述將知識展現(xiàn)給學(xué)生。比如利用信息系統(tǒng)模擬工控系統(tǒng)運行環(huán)境,利用DDOS進行持續(xù)攻擊,使學(xué)生從各生產(chǎn)節(jié)點和控制系統(tǒng)觀察受攻擊時的狀態(tài),調(diào)動學(xué)生的注意力,加深學(xué)生的印象,使學(xué)生隨著教師思路來學(xué)習(xí)。
互動提問法。在課堂上利用互動提問法可啟發(fā)學(xué)生的思維,調(diào)動學(xué)生積極性和學(xué)習(xí)熱情,促進學(xué)生提高注意力和快速學(xué)習(xí)到重要知識點,避免無精打采或溜號走神等現(xiàn)象發(fā)生。同時,提問法給學(xué)生提供了討論、發(fā)表個人觀點的機會,也促進了學(xué)生表達(dá)能力的提升。比如講到構(gòu)建本質(zhì)安全信息系統(tǒng)時,可以首先向?qū)W生提問,構(gòu)建該系統(tǒng)需要具備什么樣的要素,請學(xué)生總結(jié)自己認(rèn)為的具有本質(zhì)安全信息系統(tǒng)的構(gòu)造,以此增加師生間的互動,培養(yǎng)探究意識和發(fā)現(xiàn)問題的敏感性。
分組發(fā)表法。將學(xué)生分組并布置特定研究方向,鼓勵學(xué)生利用互聯(lián)網(wǎng)資源來獲取知識、查找案例,并編制集文字、圖片和視頻等素材為一體的PPT,在課堂上進行發(fā)表,通過教授的點評和同學(xué)的提問促使學(xué)生深入了解該方向內(nèi)容,做到專;通過聆聽其他組的同學(xué)做發(fā)表,可以了解其他人的研究成果,并可通過課堂提問和課下交流來深入了解其他網(wǎng)絡(luò)安全技術(shù)知識,做到廣。例如學(xué)習(xí)網(wǎng)絡(luò)安全政策時,可組建學(xué)生小組,基于學(xué)生網(wǎng)絡(luò)安全基礎(chǔ)技術(shù)和知識,深入研究包括FedRAMP、美關(guān)鍵基礎(chǔ)設(shè)施保護總統(tǒng)令或國防部云計算安全指南等網(wǎng)絡(luò)安全政策,并在課堂上做發(fā)表,與師生共同分享和研討美國的網(wǎng)絡(luò)安全治理經(jīng)驗。
(二)傳統(tǒng)授課和網(wǎng)絡(luò)授課結(jié)合
目前,采用傳統(tǒng)教學(xué)模式依然是我國教育的主要方式,作為以教師為中心的課堂教學(xué)模式,傳統(tǒng)授課模式通過教師在課堂上當(dāng)面將知識教授給學(xué)生,可以促進有意義的學(xué)習(xí)、加深學(xué)生的理解和記憶,也有利于未來對知識的提取。而網(wǎng)絡(luò)授課的教學(xué)模式在傳統(tǒng)課堂教學(xué)模式的基礎(chǔ)上融合了互聯(lián)網(wǎng)的優(yōu)勢,該模式相較傳統(tǒng)教授模式具有更好的靈活性、互動性和廣泛性。特別是對于教師資源相對匱乏的地域,可以依托互聯(lián)網(wǎng)基礎(chǔ)設(shè)施,通過網(wǎng)絡(luò)授課的模式將發(fā)達(dá)地區(qū)的優(yōu)質(zhì)教育資源引入到地方課堂,使學(xué)生享受到公平的先進的網(wǎng)絡(luò)安全教育資源。
(三)注重實訓(xùn)體系建設(shè)
依托網(wǎng)絡(luò)安全企業(yè)或其他專業(yè)機構(gòu)建設(shè)網(wǎng)絡(luò)安全實訓(xùn)基地,與高校等人才培養(yǎng)單位聯(lián)合,對網(wǎng)絡(luò)安全專業(yè)學(xué)生進行實踐技能訓(xùn)練。實訓(xùn)基地對于我國網(wǎng)絡(luò)安全人才培養(yǎng)具有重要意義。首先,實訓(xùn)基地可解決我國網(wǎng)絡(luò)安全人才培養(yǎng)和使用相脫節(jié)、學(xué)生實際動手能力嚴(yán)重不足等問題。其次,實訓(xùn)基地涵蓋技術(shù)、戰(zhàn)略、法規(guī)等多個領(lǐng)域,有利于培養(yǎng)跨學(xué)科、復(fù)合型人才。
實訓(xùn)基地培訓(xùn)既要涵蓋網(wǎng)絡(luò)安全技術(shù),也要涵蓋網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃和法律標(biāo)準(zhǔn)等。針對網(wǎng)絡(luò)安全專業(yè)的不同研究方向,有針對性地分類建設(shè)攻防、追蹤溯源、容災(zāi)備份、安全測評、自主可控等實訓(xùn)場景;針對網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃,針對性地研究世界主要國家網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃,分析各國目前網(wǎng)絡(luò)安全現(xiàn)狀和未來發(fā)展重點;針對法律標(biāo)準(zhǔn),深入研究TO國家安全例外、中美網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn),為未來工作找到技術(shù)和法律依據(jù)。
四、改進考核方式
按照網(wǎng)絡(luò)安全專業(yè)的特點,學(xué)生除了具備相應(yīng)專業(yè)基礎(chǔ)知識以外,還需要具備很強的實踐能力。諸如學(xué)生出勤率、課堂表現(xiàn)、作業(yè)完成情況、參加實驗和完成實驗情況和考試成績等傳統(tǒng)的考核方式不能完全評判學(xué)生實際能力,還需增加對學(xué)生實踐能力的考核,同時分配好各項考核要素權(quán)重。傳統(tǒng)考核方面,鑒于出勤不一定認(rèn)真聽課,因此可將出勤率和課堂表現(xiàn)考核結(jié)合,作業(yè)和實驗完成情況相結(jié)合,再輔以筆試,這樣可以較好地評判學(xué)生對網(wǎng)絡(luò)安全知識了解程度。實踐考核方面,加強網(wǎng)絡(luò)安全關(guān)鍵環(huán)節(jié)的考核內(nèi)容,傳統(tǒng)網(wǎng)路安全專業(yè)考核主要是以編程為主。面對新形勢,實踐考核可針對網(wǎng)絡(luò)安全體系中的關(guān)鍵節(jié)點進行實踐考核,例如對持續(xù)監(jiān)控和處理信息系統(tǒng)網(wǎng)絡(luò)安全問題的綜合能力進行考核,增強學(xué)生網(wǎng)絡(luò)安全的系統(tǒng)性實踐能力。
在教育部提出加強網(wǎng)絡(luò)空間安全專業(yè)建設(shè)的新形勢下,網(wǎng)絡(luò)安全學(xué)科建設(shè)應(yīng)以培養(yǎng)具有網(wǎng)絡(luò)安全體系化思維人才為導(dǎo)向,對不同專業(yè)的學(xué)生采取差異化授課的方式,并結(jié)合創(chuàng)新性教學(xué)方法和考核機制,來提升專業(yè)人才培養(yǎng)效果,為國家安全提供基礎(chǔ)性和專業(yè)性人才保障。