王小云:堅持總體國家安全觀 推進網絡空間安全學科建設與人才培養
當前,網絡空間安全問題不斷演化升級,已經成為全球共同面對的嚴峻挑戰。發達國家利用網絡與信息領域技術領先優勢,占據網絡空間的主導權和話語權,并在政治、經濟、軍事等領域確立技術地位。習近平總書記提出推進全球互聯網治理體系的“四項原則”、構建網絡空間命運共同體的“五點主張”,為我國網絡空間發展提供了根本遵循,也為全球網絡空間安全生態治理貢獻了中國智慧和中國方案。
堅持總體國家安全觀,促進網絡空間安全學科建設
網絡安全作為新時代國家安全體系的重要組成部分,與其他安全領域密切相關。2014年4月15日,習近平總書記在中央國家安全委員會第一次會議上首次提出總體國家安全觀。總體國家安全觀的內涵是以人民安全為宗旨,以政治安全為根本,以經濟安全為基礎,以軍事、文化、社會安全為保障,以促進國際安全為依托,維護各領域國家安全,構建國家安全體系。新時代國家安全體系包括政治安全、國土安全、軍事安全、經濟安全、文化安全、社會安全、科技安全、網絡安全、太空安全、海洋安全等16種安全。其中,網絡安全具有技術體系要求高、科技創新依賴性強等特點,因而在保障國家網絡安全高水平發展過程中,科技創新與高層次人才是重要的支撐力量。
為滿足我國網絡安全領域規模化、體系化、專業化以及對高層次人才培養的迫切需求,2015年6月,在國家有關部門和教育部共同支持下,經國務院學位委員會批準,國務院學位委員會、教育部決定增設網絡空間安全一級學科。網絡空間安全學科交叉特色鮮明,與計算機、數學、信息、物理等多個學科深度融合,并具有獨特理論體系。
網絡空間安全學科建設應當堅持以總體國家安全觀為指導,面向國家重大需求,樹立安全大理念,注重學科建設內涵。近年來,我國網絡空間安全學科建設成效顯著,一批高校相繼設立網絡空間安全學院,以自主培養與人才引進相結合的模式,不斷壯大師資隊伍,系統規劃教材與課程體系并逐步完善,招生規模化有序推進,逐步形成本碩博一體化高水平人才培養模式。
把握網絡空間安全發展態勢,構建網絡空間安全防護體系
2018年4月20日,習近平總書記在全國網絡安全和信息化工作會議上強調:“沒有網絡安全就沒有國家安全,就沒有經濟社會穩定運行,廣大人民群眾利益也難以得到保障。”
隨著大數據、云計算、人工智能的迅速發展,網絡入侵、信息惡意竊取、數據篡改以及偽造攻擊等嚴重影響國家安全,也損害公民、法人及其他組織的合法權益。近年來,網絡防御技術已不再局限于防火墻、入侵檢測、反病毒等技術范疇,而是發展到涉及計算機操作系統整體安全、網絡信息系統安全、計算環境安全(人工智能安全、區塊鏈)、硬件系統安全(如可信執行環境和密碼芯片安全等)以及應用軟件安全等。得益于密碼學的發展,網絡信息系統以及信息基礎設施安全防護體系的理論支撐體系日益清晰,密碼系統建設呈現出全面可證明的安全發展趨勢。所謂可證明安全,是信息系統預達到的理想安全形態,使得信息系統能夠抵御潛在攻擊,從而達到高安全和高可信的要求。
在技術層面,只有具備深厚的網絡空間安全基礎理論與創新能力,才能深刻把握網絡空間安全態勢與內涵。深入把握網絡安全和系統安全攻擊形態,分析評估其安全威脅,制定有效的防范措施,構建系統化的網絡安全態勢感知平臺將是一個重要而長期的任務。隨著密碼技術應用到網絡空間的細分領域,密碼體系的設計安全、實現安全、運營安全、管理安全的評估與檢測將成為密碼態勢感知的核心內容,并逐步發展成為網絡態勢感知的核心內容。在密碼態勢感知的基礎上,進行迭代升級,構建基于以密碼安全為支撐的網絡安全防御體系,從而實現“密碼安全即服務”的工作模式,真正實現“信息系統+數據安全+計算安全”的融合發展。
完善教材體系,筑牢網絡空間安全理論根基
網絡空間安全包括傳統信息安全的研究范疇,主要有信息的機密性、完整性、可認證性、不可否認性、可用性等,還包含網絡空間基礎設施和網絡信息系統的安全和可信等。網絡空間安全學科方向主要包括網絡空間安全基礎理論、密碼學及應用、系統安全、網絡安全以及應用安全等五個二級學科。網絡空間安全學科體系本質是研究網絡空間中的安全威脅和防護問題,即在有敵手(adversary)對抗環境下,研究信息在產生、傳輸、存儲、處理的各個環節中所面臨的威脅和防御措施,以及網絡和系統本身的威脅和防護機制。
2015年以來,在國家有關部門和教育部支持下,網絡空間安全教學指導委員會多次組織專家組對網絡空間安全五個研究領域進行認真梳理,確定每個學科方向所涉及的研究內容及其涵蓋的知識單元,并制定較為完備的教材體系與課程體系。
與此同時,網絡空間安全教材體系建設依舊任重而道遠。隨著計算機科學技術發展、網絡化普及,以及大數據科學、人工智能、區塊鏈等信息技術領域的快速發展與迭代升級,網絡空間安全課程體系呈現出學科深度交叉融合,知識內容更新快,課程體系涉及面廣,基于數學、計算機科學、信息科學等領域前導課程要求高,課程實踐性強等特點。因此,較為完備的網絡空間安全教材體系建設離不開一批堅持一線教學與科研的教師的無私奉獻與付出。
以專業理論體系為基礎,融合交叉學科思想以及應用背景知識,設置較為完備的基礎課程體系,為多層次多類型一流網絡安全人才培養打下深厚的實用化理論基礎。這類教材將網絡空間安全學科理論體系的部分初步研究方法、理論體系、思維方式、實踐案例等提前部署到基礎理論課程中,包括相關學科的數學基礎理論、計算機科學基礎理論等課程。以密碼學領域的數學基礎課程為例,既要體現現代密碼學入門教育所必需的數學基礎理論,又要側重于與密碼密切相關的數學計算問題的算法部分,以及體現對密碼安全起重要作用的密碼數學問題的獨特部分,還要把這些數學問題滲透在密碼設計與密碼分析的作用與引導中等。因此,一本好的教材應當對引導學生快速掌握專業基礎知識、專業與學科思維的研究方法,體驗實踐甚至應用場景等具有很好的啟迪作用。
網絡空間安全課程體系建設要體現理論與實際相結合的原則,將理論創新能力培養與軟件實現、硬件實現甚至系統開發能力的培育提前安排進課程體系設計中,將實踐創新思維深刻融入理論創新教學。以密碼分析學的課程編寫為例,將密碼分析的體系化數學方法與軟件實現、硬件實現甚至密碼芯片安全性分析融入課程體系規劃中。從密碼分析與密碼破譯的發展歷史來看,以圖靈為代表完成的恩格瑪密碼機(enigma)破譯工作是較早地將密碼分析方法與計算硬件系統開發相結合的成功典范,甚至早于計算機系統的研發。密碼分析學從最初簡單的概率統計方法到復雜的數學方程控制,直至發展到自動化、智能化分析。實現方法上從簡單的手工推導到編程運算,再發展到集大數據和算力于一體的復雜密碼分析系統的構建,甚至包括密碼芯片的各種測信道分析方法,密碼芯片測評的平臺搭建與設備研發等各個方面,培養學生在掌握密碼分析深刻理論體系的同時,還要具備復雜密碼工程的設計能力。
網絡空間安全課程體系建設要特別注重關鍵核心技術能力的培養。以硬件安全課程體系為例,將多年來我國缺乏系統化的以芯片安全為基礎的硬件安全技術與理論體系納入規范化、專業化、體系化教材建設當中去。硬件安全內容可包括芯片/CPU安全、硬件設備安全、TPM/TCM可信模塊、內存/Cache保護、RFID/傳感器安全、物理環境安全、嵌入式系統安全、工控系統安全、固件逆向工程、硬件木馬、測信道分析等內容。但遺憾的是,目前國內外均很難有一本合適的教材涵蓋以上內容。
應用安全方向的課程體系當以系統安全觀為指導,面向國家重大需求,以密碼安全為根本遵循,培養學生具備設計數據大平臺、計算大平臺(云計算)、重要信息系統、重要基礎設施等安全防護系統的能力,將來真正擔負起操作系統安全、計算環境安全、人工智能安全等領域的創新主體作用。
此外,網絡空間安全課程體系建設還應當以國家重大需求為目標,深入推動學訓賽研課程體系改革。緊密結合社會與企業需求,設置實踐與理論相結合的競賽實踐課程,構建“講座、研討、技術指導、項目攻關”的導師指導模式,并融合企業導師合作指導模式,推動成果落地與轉化。依托競賽平臺提升學生網絡安全、密碼安全實踐能力,培養學生的社會責任感,激發科技創新動力。
2021年4月9日,河北省邯鄲市邯山區渚河路小學老師給學生講解網絡安全知識
注重人才培養模式創新,培養新時代網絡安全人才
“為誰培養人、培養什么人、怎樣培養人”是高等教育的根本性問題。網絡安全人才培養的目標應是為國家培養具有家國情懷和社會責任感、政治站位高、法律意識強、專業水平高的新時代網絡安全人才。
要抓好課堂教學這一人才培養主陣地,推進思政課程和課程思政同向發力。思政課是落實立德樹人根本任務的關鍵課程。加強思政課程體系建設,緊抓思政課堂這個核心環節,緊扣黨的理論和實踐創新,將習近平新時代中國特色社會主義思想的核心要義、豐富內涵、實踐要求等融入課程,把鮮活的實例與素材融入課堂,以國家和社會重大問題需求激勵創新擔當,以感人事跡引領青春夢想,強化思想引領,切實推動思政教育入腦入心。網絡空間安全專業課程不僅是傳授專業知識的載體,同時承擔著傳授理想信念、家國情懷、社會責任、法律意識、創新思維、科學素養等重要任務。將思政建設融入網絡空間安全專業課堂,把愛國主義教育、法律法規普及、職業道德教育、科學創新精神培養等思政元素與專業課程相融合,不斷提升專業課程的思政育人功能,真正做到細微之處潤無聲。
科學素養的培養要注重培養學生尊重科學知識的原始創新,尊重各國科學家的付出與貢獻。尊重原始創新是激發更大科技創新的內生動力,對擴大科技視野、提高科技創新起到潛移默化的作用。目前我國科學家原始創新能力大幅提升,相信不久的將來,中國完全可以發展成為世界科技創新中心和科技創新高地,得到世界科學家的普遍尊重與認可,體現中國智慧與創造力。
加強網絡安全相關法律的學習并融入課堂。黨的十八大以來,我國網絡安全法律體系逐漸完善,相繼出臺《中華人民共和國網絡安全法》、《中華人民共和國密碼法》(以下簡稱《密碼法》)、《中華人民共和國數據安全法》(以下簡稱《數據安全法》)、《中華人民共和國個人信息保護法》(以下簡稱《個人信息保護法》)等多部法律。特別是《密碼法》作為我國第一部密碼領域的基礎性法律,對于維護國家安全、維護法人及公民利益,推動我國密碼科技創新以及密碼事業高質量發展具有重要意義。隨著數字經濟快速發展,政府、企業與個人用戶在數據安全特別是隱私保護方面的安全需求呈現多樣化,隱私計算算力要求較高,《數據安全法》和《個人信息保護法》將為數字經濟穩健發展提供強有力的法律保障,也為規范外商在華相關投資業務提供法律支持。基于此,需將這些法律法規以及生動實踐案例融入課堂教學,以提高學生在工作過程中特別是網絡安全實驗過程中的法律意識,充分體現個人在密碼科技創新、商用密碼產業發展中的社會價值和作用。
面向國家重大需求和經濟社會高質量發展,指導學生緊扣實踐做出一流學術成果。網絡空間安全理論體系的形成具有強大鮮明的應用背景,很多研究方法與工具直接來源于實踐。因此,不以唯論文為評價標準是“破五唯”的核心內容之一。要指導學生在解決實際問題過程中尋求科技創新與突破,做出解決重大實際問題的高水平學術成果。需要指出的是,不斷完善“破五唯”的學術評價體制,不是不鼓勵發表論文,而是在指導學生解決國家重大實際問題中產生更高水平、更具實際價值甚至可應用推廣的學術創新成果,以體現原始創新的效力,成為理論來源于實踐的探索者。追求論文質量,不斷提高自主培養、自主創新的能力與水平,充分發揮原始創新在解決“卡脖子”技術難題中的支撐作用。尤其要注重引導學生在以高水平理論方法解決實際問題過程中激發更高水平的原始創新成果,甚至實現重大科學問題突破,包括新概念、新方法、新理論。在全社會營造尊重原始創新主體的良好氛圍,探索科技創新工作體制機制,構建良好的科技創新生態。
作者:王小云 中國科學院院士,山東大學網絡空間安全學院院長
(來源:《中國網信》2022年第6期)
