李建華 邱衛(wèi)東 孟 魁 伍 軍

(上海交通大學(xué)信息安全工程學(xué)院 上海 200240)(lijh888@sjtu.edu.cn)

?

網(wǎng)絡(luò)空間安全一級學(xué)科內(nèi)涵建設(shè)和人才培養(yǎng)思考

李建華 邱衛(wèi)東 孟 魁 伍 軍

(上海交通大學(xué)信息安全工程學(xué)院 上海 200240)(lijh888@sjtu.edu.cn)

繼2001年教育部批準設(shè)立信息安全專業(yè)后，2015年6月，“網(wǎng)絡(luò)空間安全”增補為國家一級學(xué)科，體現(xiàn)出國家對網(wǎng)絡(luò)安全人才培養(yǎng)的關(guān)注.一級學(xué)科的設(shè)立不僅有利于信息安全人才的培養(yǎng)、信息安全人才隊伍的建設(shè)，也對學(xué)科建設(shè)和人才培養(yǎng)模式提出了更高的要求.分析了網(wǎng)絡(luò)空間安全的內(nèi)涵，指出網(wǎng)絡(luò)安全人才將在國防安全保障、國家重要基礎(chǔ)設(shè)施和重要信息系統(tǒng)保障、國家公共安全管理、信息安全產(chǎn)業(yè)服務(wù)等方面有著廣泛需求，在總結(jié)10多年信息安全專業(yè)建設(shè)經(jīng)驗的基礎(chǔ)上，提出對于網(wǎng)絡(luò)空間安全專業(yè)人才培養(yǎng)，應(yīng)該著力建設(shè)多元化、重實踐的創(chuàng)新型工程人才培養(yǎng)環(huán)境，明確多層次、立體化的卓越專業(yè)人才培養(yǎng)要求，建立細粒度的網(wǎng)絡(luò)空間安全專業(yè)教學(xué)質(zhì)量評估體系.

網(wǎng)絡(luò)空間安全；一級學(xué)科；學(xué)科建設(shè)；教學(xué)模式；人才培養(yǎng)

為實施國家安全戰(zhàn)略，加快網(wǎng)絡(luò)空間安全高層次人才培養(yǎng)，2015年6月，國務(wù)院學(xué)位委員會、教育部決定在“工學(xué)”門類下增設(shè)“網(wǎng)絡(luò)空間安全”一級學(xué)科，授予“工學(xué)”學(xué)位，對于我國網(wǎng)絡(luò)安全人才的培養(yǎng)無疑是一個極大的利好.從2001年設(shè)立信息安全專業(yè)，2007年成立高等學(xué)校信息安全類專業(yè)教學(xué)指導(dǎo)委員會，到如今的“網(wǎng)絡(luò)空間安全”成為國家一級學(xué)科，可以看出國家對于網(wǎng)絡(luò)安全人才培養(yǎng)的不懈關(guān)注和高度重視.在國內(nèi)外高度重視信息安全領(lǐng)域發(fā)展的大背景下，總結(jié)10多年的信息安全專業(yè)建設(shè)的經(jīng)驗，探索網(wǎng)絡(luò)空間安全的內(nèi)涵建設(shè)，確立學(xué)科人才培養(yǎng)目標和模式，是本文探討的主題.

1 網(wǎng)絡(luò)空間及其安全

隨著信息技術(shù)的快速發(fā)展和社會信息化程度的提高，網(wǎng)絡(luò)與傳統(tǒng)行業(yè)深度融合，各種網(wǎng)絡(luò)業(yè)態(tài)應(yīng)運而生，被互聯(lián)網(wǎng)連接起來的個人、組織以及其他各種利益團體數(shù)量呈快速上升態(tài)勢.截至2014年11月，全球互聯(lián)網(wǎng)用戶數(shù)量突破30億大關(guān)[1].以互聯(lián)網(wǎng)為基礎(chǔ)的信息系統(tǒng)幾乎構(gòu)成了國家和社會的中樞神經(jīng)系統(tǒng).網(wǎng)絡(luò)的安全可靠運行成為整個社會正常運轉(zhuǎn)的重要保證.

網(wǎng)絡(luò)空間(cyberspace)是通過全球互聯(lián)網(wǎng)和計算系統(tǒng)進行通信、控制和信息共享的動態(tài)虛擬空間，在信息時代是社會有機運行的神經(jīng)指揮系統(tǒng)，目前已經(jīng)成為與陸、海、空、太空之后的第5空間.網(wǎng)絡(luò)空間安全(cyberspace security或簡稱cyber security)研究網(wǎng)絡(luò)空間中的安全威脅和防護問題，即在有敵手的對抗環(huán)境下，研究信息在產(chǎn)生、傳輸、存儲、處理的各個環(huán)節(jié)中所面臨的威脅和防御措施以及網(wǎng)絡(luò)和系統(tǒng)本身的威脅和防護機制[2].網(wǎng)絡(luò)空間安全不僅關(guān)注傳統(tǒng)信息安全所研究的信息的保密性、完整性和可用性，同時還關(guān)注構(gòu)成網(wǎng)絡(luò)空間的基礎(chǔ)設(shè)施的安全和可信，以及網(wǎng)絡(luò)對現(xiàn)實社會安全的影響.

早在2003年，美國政府就開始關(guān)注網(wǎng)絡(luò)空間的發(fā)展.布什政府2003年2月發(fā)布了《保護網(wǎng)絡(luò)空間安全國家戰(zhàn)略》，正式將網(wǎng)絡(luò)空間安全提升到國家安全的戰(zhàn)略高度.2009年2月9日，奧巴馬總統(tǒng)要求國家安全委員會主管網(wǎng)絡(luò)安全的國家情報局長顧問梅利莎·哈撒韋(Melissa Hathaway)牽頭，對美國網(wǎng)絡(luò)安全狀況進行為期60天的全面審查和評估.在5月29日，奧巴馬公布了名為《網(wǎng)絡(luò)空間政策評估——保障可信和強健的信息和通信基礎(chǔ)設(shè)施》的評估報告，并在演講中將網(wǎng)絡(luò)空間安全威脅定位為“我們舉國面臨的最嚴重的國家經(jīng)濟和國家安全挑戰(zhàn)之一”，強調(diào)美國21世紀的經(jīng)濟繁榮將依賴于網(wǎng)絡(luò)空間安全[3].2015年2月，奧巴馬又提議在2016年聯(lián)邦政府預(yù)算中增加140億美元以加強美國的網(wǎng)絡(luò)安全空間建設(shè)[4].

近年來，我國也越來越重視網(wǎng)絡(luò)空間安全.2013年11月12日，中央國家安全委員會正式成立；2014年2月27日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立.習(xí)近平在主持召開中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第1次會議時指出：沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化.2014年4月15日，習(xí)近平在中央國家安全委員會第1次會議上的講話中將信息安全列為我國國家安全體系的重要組成部分，標志著我國持續(xù)對探索建立明晰的網(wǎng)絡(luò)空間國家安全戰(zhàn)略高度重視.在2015年7月發(fā)布施行的新國家安全法中，已經(jīng)首次明確了“網(wǎng)絡(luò)空間主權(quán)”概念，提出要“維護國家網(wǎng)絡(luò)空間主權(quán)”.

可見，網(wǎng)絡(luò)空間安全問題已成為各國國家安全的重要組成.

2 網(wǎng)絡(luò)空間安全的人才需求

調(diào)查表明，我國的網(wǎng)絡(luò)空間安全形勢還相當嚴峻：基礎(chǔ)網(wǎng)絡(luò)仍存在較多漏洞風(fēng)險;云服務(wù)日益成為網(wǎng)絡(luò)攻擊的重點目標;網(wǎng)絡(luò)攻擊威脅日益向工業(yè)互聯(lián)網(wǎng)領(lǐng)域滲透;針對重要信息系統(tǒng)、基礎(chǔ)應(yīng)用和通用軟硬件漏洞的攻擊利用活躍[5].

網(wǎng)絡(luò)安全人才培養(yǎng)是國家信息安全保障體系建設(shè)的基礎(chǔ)和先決條件.網(wǎng)絡(luò)空間安全人才要服務(wù)于4方面的需求.

2.1 服務(wù)于國家網(wǎng)絡(luò)空間國防安全保障

網(wǎng)絡(luò)空間已成為陸?？仗熘獾牡谖宕髧覒?zhàn)略空間.網(wǎng)絡(luò)空間的安全對抗能力作為重要的國防力量之一，承擔著維護國家網(wǎng)絡(luò)空間主權(quán)的重任.美國很早就提出了信息戰(zhàn)的概念，并于2009年6月正式成立美軍網(wǎng)絡(luò)司令部，統(tǒng)一協(xié)調(diào)保障美軍網(wǎng)絡(luò)安全、開展網(wǎng)絡(luò)戰(zhàn)等與電腦網(wǎng)絡(luò)有關(guān)的軍事行動.2011年7月美國國防部公布的《網(wǎng)絡(luò)空間行動戰(zhàn)略》進一步在法律上賦予美軍非傳統(tǒng)的作戰(zhàn)權(quán)力，明確表示應(yīng)有效擊敗針對美軍的網(wǎng)絡(luò)攻擊.

新形勢下，我國的國防建設(shè)對網(wǎng)絡(luò)安全的人才培養(yǎng)提出了更高的要求.我軍要打贏信息化條件下的局部戰(zhàn)爭，提高基于信息系統(tǒng)的體系作戰(zhàn)能力，防范可能的網(wǎng)絡(luò)入侵和攻擊，并具有必要的網(wǎng)絡(luò)對抗能力，這些都需要大量專業(yè)的高級網(wǎng)絡(luò)安全人才.

2.2 服務(wù)于國家重要基礎(chǔ)設(shè)施和重要信息系統(tǒng)保障

電子政務(wù)網(wǎng)、電子黨務(wù)網(wǎng)是聯(lián)系黨與國家、社會正常運作的關(guān)鍵基礎(chǔ)設(shè)施，并且政務(wù)網(wǎng)、黨務(wù)網(wǎng)上的信息涉密程度高，對信息的完整性和可用性等也有較高的要求.截至2013年底，國務(wù)院部門主要業(yè)務(wù)網(wǎng)絡(luò)信息化覆蓋率80%.海關(guān)、稅務(wù)、公安、審計、國土、金融監(jiān)管等重點領(lǐng)域業(yè)務(wù)網(wǎng)絡(luò)信息化覆蓋率近90%，部分部委，如公安部、科技部、人民銀行、審計署等已達到100%.目前，省級政務(wù)部門主要業(yè)務(wù)網(wǎng)絡(luò)信息化覆蓋率普遍在75%以上.此外，目前我國96%的部委擁有部門網(wǎng)站，81.3%的地方政府擁有門戶網(wǎng)站.如此多的政府網(wǎng)站給網(wǎng)站的安全管理帶來了巨大的挑戰(zhàn).2014年10月，CNCERT對我國政府網(wǎng)站(以.gov.cn結(jié)尾)的870萬余個域名進行的域名解析情況監(jiān)測分析發(fā)現(xiàn)，約有107萬余個域名被解析到境外IP地址，還有部分頁面被植入惡意代碼，不僅影響網(wǎng)站管理方形象，甚至可能造成大面積網(wǎng)絡(luò)安全危害[5].國家重要信息系統(tǒng)的建設(shè)和維護需要一支具有較高網(wǎng)絡(luò)安全專業(yè)知識的建設(shè)和管理隊伍.

2.3 服務(wù)于國家公共安全管理

近年來，各種形式的網(wǎng)絡(luò)犯罪給全球不少國家都帶來了高額損失.同時，網(wǎng)絡(luò)也成為恐怖分子煽動、策劃、組織恐怖活動，與主流宣傳力量分庭抗禮的便利工具，甚至行動目標.全球各地都面臨恐怖主義和極端思想的侵襲，給各國和國際社會帶來新的嚴峻挑戰(zhàn).美國政府公布的一份國家安全報告認為，21世紀對美國國家安全威脅最嚴重的是網(wǎng)絡(luò)恐怖主義.2015年2月，美國總統(tǒng)國土安全和反恐事務(wù)顧問莫納科(Lisa Monaco)宣布成立新機構(gòu)“網(wǎng)絡(luò)威脅情報整合中心”(the Cyber Threat Intelligence Integration Center, CTIIC)，負責統(tǒng)籌分析網(wǎng)絡(luò)攻擊相關(guān)情報.該中心將匯總聯(lián)邦調(diào)查局(FBI)、中央情報局(CIA)及國家安全局(NSA)的情報，通過共享分析結(jié)果對網(wǎng)絡(luò)攻擊迅速作出反應(yīng).

面對我國嚴峻的網(wǎng)絡(luò)安全形勢，為了遏制各種形式的網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)恐怖主義，國家安全職能部門必須依法監(jiān)督管理計算機信息系統(tǒng)的安全保衛(wèi)工作，擔負起公共信息網(wǎng)絡(luò)和重要行業(yè)信息系統(tǒng)安全審查監(jiān)察工作，依法實現(xiàn)特定網(wǎng)絡(luò)空間信息內(nèi)容的可見、可管、可控.這些都需要專門的具有網(wǎng)絡(luò)安全專業(yè)技術(shù)的高素質(zhì)的網(wǎng)絡(luò)空間安全保障隊伍.

2.4 服務(wù)于我國信息安全產(chǎn)業(yè)發(fā)展

信息安全產(chǎn)業(yè)是保障國家信息安全的戰(zhàn)略性核心產(chǎn)業(yè).中國信息安全產(chǎn)業(yè)從由幾個國家研究機構(gòu)主要從事數(shù)據(jù)加密和單純計算機系統(tǒng)安全研究發(fā)展到國家的一批研究機構(gòu)、大學(xué)院系和一大批高科技中小企業(yè)共同從事信息、計算機系統(tǒng)和互聯(lián)網(wǎng)安全，到現(xiàn)在形成主體企業(yè)團隊全面服務(wù)于國家基礎(chǔ)設(shè)施信息化安全建設(shè)與運營，逐步走向成熟發(fā)展階段.據(jù)IDC統(tǒng)計，2013年中國IT支出達1 827億美元(已超越日本,僅次于美國)，而信息安全僅占其中1%，仍有巨大發(fā)展空間和潛力.賽迪顧問預(yù)測，近2年來我國信息安全行業(yè)保持近21%的年復(fù)合增長率，大大高于同期的IT行業(yè)的增長，產(chǎn)業(yè)人才的社會需求總量已達50萬人，預(yù)計今后5年中每年還將增加約2萬人[6].

我國已經(jīng)成為信息產(chǎn)業(yè)大國，截至2014年12月，我國互聯(lián)網(wǎng)用戶已高達6.49億，網(wǎng)購用戶規(guī)模達3.61億，其中手機購物用戶規(guī)模達2.36億[7].國家統(tǒng)計局統(tǒng)計數(shù)據(jù)表明，2014年我國全社會電子商務(wù)交易額達16.39萬億元，同比增長59.4%.自“棱鏡門”事件之后，網(wǎng)絡(luò)安全提升至空前高度，國內(nèi)機構(gòu)也出臺相關(guān)舉措：2014年5月，中國政府采購網(wǎng)公布的《中央國家機關(guān)政府采購中心重要通知》稱，所有計算機類產(chǎn)品不允許安裝Windows 8操作系統(tǒng)；7月，公安部科技信息化局下發(fā)通知，稱賽門鐵克的“數(shù)據(jù)防泄漏”產(chǎn)品存在竊密后門和高危漏洞，要求各級公安機關(guān)今后禁止采購；9月，銀監(jiān)會正式發(fā)布的《應(yīng)用安全可控信息技術(shù)指導(dǎo)意見》中明確指出，從2015年起，各銀行業(yè)金融機構(gòu)對安全可控信息技術(shù)的應(yīng)用以不低于15%的比例逐年增加，直至2019年掌握銀行業(yè)信息化的核心知識和關(guān)鍵技術(shù)，安全可控信息技術(shù)在銀行業(yè)達到不低于75%的總體占比.這一系列的舉措意味著我國政府和企業(yè)開始正視網(wǎng)絡(luò)信息安全長期依賴國外技術(shù)的現(xiàn)象，國產(chǎn)信息安全軟件及企業(yè)將迎來新的發(fā)展機遇，國內(nèi)信息安全產(chǎn)業(yè)的人才需求量還會進一步提升.與此同時，隨著教育部近600所院校轉(zhuǎn)為職業(yè)教育培養(yǎng)，以及網(wǎng)絡(luò)空間安全專業(yè)人才繼續(xù)教育需求的不斷擴大，網(wǎng)絡(luò)空間安全專業(yè)人才培養(yǎng)呈現(xiàn)空前繁榮，有待我們深入研究、探索網(wǎng)絡(luò)空間安全專業(yè)人才的多元化、多層次創(chuàng)新培養(yǎng)路徑.

3 網(wǎng)絡(luò)空間安全一級學(xué)科建設(shè)內(nèi)容及建議

自20世紀40年代開始，網(wǎng)絡(luò)與信息安全學(xué)科先后經(jīng)歷了通信保密、計算機安全、信息安全保障等發(fā)展階段，不斷調(diào)整其定位，豐富其內(nèi)涵，進而形成了以網(wǎng)絡(luò)空間安全基礎(chǔ)理論為基礎(chǔ)，以密碼學(xué)理論為支撐的網(wǎng)絡(luò)安全、信息系統(tǒng)安全、應(yīng)用安全等多層次的學(xué)科體系.

網(wǎng)絡(luò)安全學(xué)科是在信息技術(shù)及其應(yīng)用的發(fā)展中逐漸形成的，針對信息生成、存儲、傳輸、處理和交互的各個環(huán)節(jié)，用數(shù)學(xué)方法刻畫和描述其變換的過程和狀態(tài)，建立安全控制與管理模型，進而保障信息及信息系統(tǒng)的高安全性、高可信性和高可用性.

網(wǎng)絡(luò)空間安全學(xué)科不僅綜合了計算機科學(xué)與技術(shù)、數(shù)學(xué)、信息與通信工程、軟件工程、控制科學(xué)與工程等相近的一級學(xué)科，也綜合了生物、管理、法律等自然及人文學(xué)科的內(nèi)容，是一門新興的交叉學(xué)科.網(wǎng)絡(luò)空間安全學(xué)科的建設(shè)包括網(wǎng)絡(luò)空間安全基礎(chǔ)、密碼學(xué)及應(yīng)用、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全5個研究方向，如圖1所示：

圖1 網(wǎng)絡(luò)空間安全主要研究方向關(guān)系圖

安全基礎(chǔ)為其他方向的研究提供理論、架構(gòu)和方法學(xué)指導(dǎo)；密碼學(xué)及應(yīng)用為系統(tǒng)安全、網(wǎng)絡(luò)安全和應(yīng)用安全提供密碼機制；系統(tǒng)安全保證網(wǎng)絡(luò)空間中單元計算系統(tǒng)的安全；網(wǎng)絡(luò)安全保證連接計算機的中間網(wǎng)絡(luò)自身的安全以及在網(wǎng)絡(luò)上所傳輸信息的安全；應(yīng)用安全保證網(wǎng)絡(luò)空間中大型應(yīng)用系統(tǒng)的安全，也是安全機制在互聯(lián)網(wǎng)應(yīng)用或服務(wù)領(lǐng)域中的綜合應(yīng)用.

我國自2001年設(shè)立信息安全專業(yè)以來，截至2013年，教育部批準全國共96所高校設(shè)置信息安全類相關(guān)本科專業(yè)，其中信息安全專業(yè)85個，信息對抗專業(yè)17個，保密管理專業(yè)12個.網(wǎng)絡(luò)安全學(xué)科建設(shè)是培養(yǎng)高層次創(chuàng)新型信息安全人才的關(guān)鍵.

在網(wǎng)絡(luò)空間安全學(xué)科建設(shè)之初，對10多年的信息安全專業(yè)建設(shè)經(jīng)驗進行總結(jié)，去粕存精，無疑可以更好更為高效地開展學(xué)科建設(shè).

3.1 加強“產(chǎn)學(xué)研”一體的學(xué)科專業(yè)師資隊伍建設(shè)

由于之前信息安全專業(yè)并非一級學(xué)科，其專業(yè)建設(shè)均掛靠在各個高校及科研院所的相關(guān)一級學(xué)科之下，如計算機科學(xué)、信息與通信工程、電子科學(xué)與技術(shù)、數(shù)學(xué)，甚至還有高校掛靠在圖書館情報、商學(xué)院、管理學(xué)院等非相關(guān)的一級學(xué)科下(如圖2所示).相應(yīng)的專業(yè)教學(xué)、科研人員也歸屬于各個一級學(xué)科所屬學(xué)院，如上海交通大學(xué)、北京郵電大學(xué)、電子科技大學(xué)、西安電子科技大學(xué)、暨南大學(xué)等等.

圖2 信息安全專業(yè)掛靠學(xué)科分布圖

要有效開展網(wǎng)絡(luò)空間安全一級學(xué)科的建設(shè)，首先應(yīng)解決轉(zhuǎn)業(yè)師資隊伍人員學(xué)科歸屬問題，鼓勵、督促各個高校及科研院所成立相對獨立的網(wǎng)絡(luò)空間安全院、系，將相關(guān)的科研、教學(xué)人員調(diào)整、吸納至網(wǎng)絡(luò)空間安全一級學(xué)科，并加強和行業(yè)及產(chǎn)業(yè)界融合互動，加強專業(yè)師資力量，以集中資源，滿足網(wǎng)絡(luò)空間安全專業(yè)科學(xué)研究隊伍建設(shè)和特色人才培養(yǎng)需求.

3.2 加大學(xué)科宣傳、爭取國家和地方資源支持

之前，各個設(shè)立信息安全系(方向)的科研院所雖然均把信息安全專業(yè)當作其他各個一級學(xué)科的特色研究方向、專業(yè)進行相應(yīng)的建設(shè)，但卻存在“小、少、不”的趨勢：建設(shè)力度小、資源投入少、領(lǐng)導(dǎo)重視不足.究其原因，首先在于專業(yè)一級的建設(shè)資源來源有限，其次需要提升各個高校和科研院所的一級學(xué)科建設(shè)負責人對信息安全專業(yè)建設(shè)的投入、高度重視和廣泛宣傳，以爭取國家、地方和單位主管領(lǐng)導(dǎo)的高度重視.

建議各個高校、科研院所的網(wǎng)絡(luò)空間安全一級學(xué)科建設(shè)帶頭人應(yīng)當在全國上下重視網(wǎng)絡(luò)空間安全的有利時機下，給相應(yīng)的主管領(lǐng)導(dǎo)全面匯報網(wǎng)絡(luò)空間安全學(xué)科建設(shè)的動態(tài)和趨勢，高度協(xié)同配合，爭取更大的關(guān)注和資源投入.

3.3 加強學(xué)科建設(shè)頂層設(shè)計和戰(zhàn)略規(guī)劃

在信息安全專業(yè)設(shè)立之初，由于對專業(yè)建設(shè)的認識并不統(tǒng)一，而且信息安全的內(nèi)容涵蓋通信、電子、計算機、互聯(lián)網(wǎng)等多個領(lǐng)域，各個科研院所各自在探討和摸索中開展專業(yè)建設(shè)，攤子鋪得大，研究方向多.

隨著網(wǎng)絡(luò)空間安全學(xué)科正式增補為一級學(xué)科，各院校將先后成立相應(yīng)的院系，加快、加強該學(xué)科的建設(shè).各個科研院所在建設(shè)過程中，應(yīng)根據(jù)自身情況，著重建設(shè)具有專業(yè)師資隊伍團隊建設(shè)、研究領(lǐng)域、特色培養(yǎng)體系和質(zhì)量保證體系的頂層設(shè)計和科學(xué)系統(tǒng)規(guī)劃，并加強與國家和地方各級政府職能部門、國防、關(guān)鍵民用領(lǐng)域的深度合作，起到重點示范作用，從而推動相應(yīng)資源的持續(xù)投入，以適應(yīng)網(wǎng)絡(luò)空間安全快速及長期可持續(xù)性發(fā)展戰(zhàn)略需求.

4 網(wǎng)絡(luò)空間安全專業(yè)人才培養(yǎng)模式探討

賽迪顧問預(yù)測近5年我國信息安全行業(yè)每年還需增加約2萬人[6].目前我國培養(yǎng)信息安全類專業(yè)本科畢業(yè)生約1萬人年，與我國高速發(fā)展的互聯(lián)網(wǎng)經(jīng)濟以及信息安全人才的實際需求量之間存在較大的差距.但與大量網(wǎng)絡(luò)安全人才缺口相比，網(wǎng)絡(luò)安全人才培養(yǎng)的質(zhì)量問題更值得關(guān)注.高素質(zhì)網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)是高等教育義不容辭的責任，更是當務(wù)之急.

“網(wǎng)絡(luò)空間安全”源于數(shù)學(xué)、計算機、軟件、通信等學(xué)科的研究成果，但是經(jīng)過數(shù)十年的發(fā)展，“網(wǎng)絡(luò)空間安全”已經(jīng)成長為一個獨立學(xué)科，在人才培養(yǎng)上有其特定的要求和特點.信息安全專業(yè)建設(shè)10多年的經(jīng)驗說明，網(wǎng)絡(luò)空間安全學(xué)科是強調(diào)實踐創(chuàng)新的工程領(lǐng)域，需要創(chuàng)新型的人才培養(yǎng)環(huán)境，有著多層次、立體化的人才培養(yǎng)要求，亟待探討建立科學(xué)的人才培養(yǎng)體系.

4.1 建設(shè)多元化、重實踐的創(chuàng)新型工程人才培養(yǎng)環(huán)境

針對網(wǎng)絡(luò)安全領(lǐng)域知識覆蓋面寬、知識更新快的特點，上海交通大學(xué)提出要在網(wǎng)絡(luò)安全學(xué)生培養(yǎng)過程中大量增加實踐環(huán)節(jié)，通過創(chuàng)新平臺的搭建和應(yīng)用，培養(yǎng)和訓(xùn)練學(xué)生的創(chuàng)新思維，提升其創(chuàng)新能力，使學(xué)生形成自主思考、獨立分析、自行解決的實踐習(xí)慣[8]，鍛煉學(xué)生利用新技術(shù)來進行安全技術(shù)的設(shè)計和實現(xiàn)的能力，直接服務(wù)于國防、重要信息系統(tǒng)和大中小型安全企業(yè).清華大學(xué)在實施“卓越工程師教育培養(yǎng)計劃”中提出了以教學(xué)為第1課堂培養(yǎng)學(xué)生能力、團隊協(xié)作和創(chuàng)新精神，以科技學(xué)術(shù)競賽為第2課堂提高學(xué)生學(xué)業(yè)挑戰(zhàn)度和積極性，以校企聯(lián)動為第3課堂提升學(xué)生工程實踐能力，以與國際著名高校聯(lián)合培養(yǎng)為第4課堂培養(yǎng)國際化人才培養(yǎng)的4類課堂相互融合延伸的實踐教育工科人才培養(yǎng)模式.這些經(jīng)驗都要求在網(wǎng)絡(luò)空間安全學(xué)科的人才培養(yǎng)上力求打造多元化、重實踐、求創(chuàng)新的培養(yǎng)環(huán)境.

4.2 明確多層次的卓越專業(yè)人才培養(yǎng)要求

信息社會對網(wǎng)絡(luò)安全專業(yè)人才的需要是多方位的.高校應(yīng)該著眼于我國“國家網(wǎng)絡(luò)空間主權(quán)”維護這個大背景，明確各級人才的培養(yǎng)要求，并著力進行以博士、碩士為主的高端專業(yè)人才的培養(yǎng)：

1) 本科生階段著重于實戰(zhàn)型人才培養(yǎng)，注重培養(yǎng)學(xué)生綜合運用所學(xué)的網(wǎng)絡(luò)空間安全領(lǐng)域的基礎(chǔ)理論和知識，分析并解決工程實際問題的能力；

2) 碩士生階段著重于設(shè)計型人才的培養(yǎng)，要求學(xué)生能進行網(wǎng)絡(luò)空間安全相關(guān)產(chǎn)品的開發(fā)和設(shè)計，能獨立解決較復(fù)雜的工程問題，可以從事網(wǎng)絡(luò)空間安全領(lǐng)域的基礎(chǔ)研究，應(yīng)用研究，關(guān)鍵技術(shù)及系統(tǒng)的分析、設(shè)計、開發(fā)與管理工作；

3) 博士生階段著重于戰(zhàn)略型人才的培養(yǎng)，要求學(xué)生善于發(fā)現(xiàn)網(wǎng)絡(luò)空間安全領(lǐng)域中的前沿性問題，并能夠探索和解決該問題，能夠勝任安全領(lǐng)域大中型復(fù)雜系統(tǒng)的設(shè)計、開發(fā)或管理工作，并在某技術(shù)方面，比如研發(fā)面向各類網(wǎng)絡(luò)空間安全基礎(chǔ)設(shè)施的各類軍用、民用密碼算法，高級安全協(xié)議，信息內(nèi)容安全管理等作出創(chuàng)新性的成果，提升我國網(wǎng)絡(luò)空間安全的頂層設(shè)計能力.

4.3 建立細粒度的專業(yè)教學(xué)質(zhì)量評估體系

網(wǎng)絡(luò)空間安全一級學(xué)科的新設(shè)立，要認真分析學(xué)科特點，突出學(xué)科特色，建立科學(xué)合理的評價體系，尤其要在教學(xué)管理中，實施細粒度教學(xué)質(zhì)量評估，建立對受教育者、教學(xué)師資、教學(xué)督導(dǎo)、教學(xué)管理者的細粒度量化評價指標，準確、科學(xué)地對教學(xué)工作質(zhì)量進行評判，不斷總結(jié)教學(xué)經(jīng)驗，為改進教學(xué)工作、加強和改進師資隊伍建設(shè)提供支撐，達到提高教育教學(xué)質(zhì)量的目的.

5 總 結(jié)

隨著網(wǎng)絡(luò)空間安全問題成為全世界關(guān)注的熱點，網(wǎng)絡(luò)安全已經(jīng)成為國家安全的重要組成部分.繼2001年教育部批準設(shè)立信息安全專業(yè)后，2015年6月，“網(wǎng)絡(luò)空間安全”增補為國家一級學(xué)科.一級學(xué)科的設(shè)立不僅有利于信息安全人才的培養(yǎng)、信息安全人才隊伍的建設(shè)，也對學(xué)科建設(shè)和人才培養(yǎng)模式提出了更高的要求.同時，網(wǎng)絡(luò)空間安全一級學(xué)科建設(shè)也應(yīng)考慮承擔普及性全民安全意識教育義務(wù)，提升全社會公眾安全意識服務(wù)的責任.本文在分析網(wǎng)絡(luò)空間安全內(nèi)涵和人才需求的基礎(chǔ)上，總結(jié)10多年的信息安全專業(yè)建設(shè)的經(jīng)驗，對網(wǎng)絡(luò)空間安全一級學(xué)科的建設(shè)內(nèi)容、人才培養(yǎng)目標和模式提出了思考建議.

[1]Internet Live Stats. Internet users[OL]. 2015 [2015-08-25]. http://www.internetlivestats.com/internet-users/

[2]教育部網(wǎng)絡(luò)安全一級學(xué)科研究論證工作組[R]. 網(wǎng)絡(luò)(空間)安全一級學(xué)科論證報告. 北京: 教育部, 2014

[3]Executive Office of the President of the US. Cyberspace policy review: Assuring a trusted and resilient information and communications infrastructure[EB/OL]. White House, 2009 [2015-08-25]. http://www.whitehouse.gov/assets/documents/Cyberspace_Policy_Review_final.pdf

[4]Congressional Budget Office of the US. The President’s budget 2016-middle class economics: Cybersecurity[EB/OL]. White House, 2015 [2015-08-25]. http://www.whitehouse.gov/sites/default/files/omb/budget/fy2016/assets/fact_sheets/cybersecurity.pdf

[5]國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心. 2014年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告[R]. 北京: 國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心, 2015

[6]華創(chuàng)證券. 信息安全行業(yè)專題信息: 國家層面積極推動行業(yè)發(fā)展[R]. 貴州: 華創(chuàng)證券, 2013

[7]中國互聯(lián)網(wǎng)絡(luò)信息中心. 第35次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告[R]. 北京: 中國互聯(lián)網(wǎng)絡(luò)信息中心, 2015

[8]孟魁, 劉功申, 李建華, 等. 基于創(chuàng)新教育的信息安全實踐課程建設(shè)研究[J]. 實驗室研究與探索, 2014, 33(9): 227-230

李建華

博士，教授，主要研究方向為網(wǎng)絡(luò)安全管理、信息內(nèi)容分析.

lijh888@sjtu.edu.cn

邱衛(wèi)東

博士，教授，主要研究方向為計算機取證、密碼分析破解、密鑰防護及電子信息對抗.

qiuwd@sjtu.edu.cn

孟 魁

博士，講師，主要研究方向為網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)社會管理、移動平臺安全.

mengkui@sjtu.edu.cn

伍 軍

博士，副研究員，主要研究方向為網(wǎng)絡(luò)安全技術(shù)與應(yīng)用研究.

junwuhn@sjtu.edu.cn

Discipline Construction and Talents Training of Cyberspace Security

Li Jianhua, Qiu Weidong, Meng Kui, and Wu Jun

(SchoolofInformationSecurityEngineering,ShanghaiJiaoTongUniversity,Shanghai200240)

In June 2015, “Cyberspace Security” was promoted as a national First-level Discipline, while before that, Information Security was founded as a specialty in 2001. This promotion is not only beneficial to the talents training of Information Security, but also set higher demands for the discipline construction. It is time to analyze and discuss the issues related to cyberspace security discipline construction and talent training. Although proposed as a new conception, cyberspace security has drawn great attention these years worldwide, no matter in Unite State, or in China. There are broad requirements of cyberspace security talents, spanning from national defense security, national key infrastructure security, national important information system security, national public security management service and domestic information security industry. According to the statistics, it is shown that there is a huge gap between the cyberspace security talent supply and demand these years. Since the Information Security specialty was founded more than one decade ago, some valuable experiences are summarized. Based upon all these analysis, some suggestions about discipline construction and talent training mode of cyberspace security are proposed, which include clearing the training goals of different talent levels, constructing hierarchical and practical training environment, and building fine-grained professional teaching quality evaluation system.

cyberspace security; first-level discipline; discipline construction; teaching model; talents training

2015-08-24；

2015-10-07

國家互聯(lián)網(wǎng)信息辦公室“卓越工程師教育培養(yǎng)計劃”基金項目

TP393.08; G642.0