美國網絡空間安全學科認證體系研究

張寧，李暉

（西安電子科技大學網絡與信息安全學院，陜西 西安 710071）

美國網絡空間安全學科認證體系研究

張寧，李暉

（西安電子科技大學網絡與信息安全學院，陜西 西安 710071）

介紹了美國國家安全局和國土安全部聯合出臺的網絡空間安全專業認證體系，具體介紹了兩個認證類別：一為網絡空間防御學科兩年制、四年制、研究中心3個類別認證的基本情況，包括認證對象、標準、流程和具體認證操作方法；二為網絡空間操作的學科認證的基本情況和簡單的認證需求。歸納分析介紹了這兩個類別的培養大綱即所要求的知識單元設置，簡單分析研究了該學科的認證在美國的發展和現狀，以期對我國的網絡空間安全學科認證流程、標準和專業培養計劃給出借鑒。

網絡空間安全；專業認證；培養計劃；學科

1　引言

近年來，工程教育專業認證作為保證高等工程教育質量、實現工程教育國際相互認可的重要舉措而受到了世界各國的重視。在教育部的發起和組織下，我國于2006年正式開展了工程教育專業認證的試點工作。美國是工程教育專業認證最早的國家，認證制度發展得比較完備和健全。美國認證制度的建立對提高美國工程教育的質量發揮了極其重要的作用，同時也對世界高等工程教育的發展產生了深遠的影響。美國的工程教育認證是由美國工程與技術鑒定委員會（ABET, Accreditation Board for Engineering and Technology）提供的。

網絡空間安全已成為國家安全的重要組成部分。我國于2015年批準網絡空間安全作為一級學科，目前高校已經紛紛開始設立網絡空間安全相關的學科專業。而此專業的認證體系還有待發展與完善。美國特別重視網絡安全人才的培養，美國國家安全局（NSA,National Security Agency）和國土安全部（DHS,Department of Homeland Security）針對網絡空間安全設立了網絡空間防御（CAE-CD,national centers of academic excellence in cyber defense）[1]和網絡空間操作（CAE-CO, national centers of academic excellence in cyber operation）學術優秀計劃[2]，即專業認證計劃。

CAE-CD項目的目的是通過推進網絡空間防御高等教育和研究以及培養更多在網絡空間防御方向學有專長的專業人才，降低美國全國信息基礎建設的安全隱患。

CAE-CO是美國網絡安全教育國家行動（ NICE,national initiative for cyber security education）的一部分，目的是建設“數字國家”并且擴大能夠支撐國家網絡安全的技術人才池，為教育機構提供一個與計算機科學（CS,computer science）、計算機工程（CE,computer engineering）、電子工程（EE,electronic engineering）相關，基于大量的實踐和實驗操作教育的跨學科專業。CAE-CO項目是CAE-CD項目的有效補充，強調網絡空間操作技術（信息搜集、漏洞挖掘、應急響應等），旨在提高國家在網絡安全方面的地位。這些技術主要用于美國的情報、軍事、執法機構執行特殊的任務。

這兩個認證項目規定了從事網絡空間防御和操作人才培養所需要具備的基本條件、培養計劃的基本知識單元。美國的教育機構符合要求都可以申請認證，由NSA和DHS設置專門的機構進行認證以保證學術機構確實達到了認證的要求，對申請認證的學術機構設定了嚴格的學術與科研要求，以保障人才培養的質量，專業認證的有效期為2~5年不等。

2CAE-CD項目簡介

2.1CAE-CD項目背景

CAE-CD項目起源于信息保障學術卓越計劃（ CAE-IAE,CAE in information assurance education)，是于1998年由NSA發起的，DHS于 2004年加入。CAE-IAE研究中心認證項目于2008年開始，旨在鼓勵大學和學生們在網絡安全方向向博士學位標準的研究努力。2010年，CAE兩年制信息保障教育認證計劃開始授予兩年制的研究中心、技術學校、政府培訓機構等。目前，這3項認證項目統稱為CAE-CD項目，包含3個項目的認證：四年制學士/碩士教育（CAE-CD)、兩年制預科教育（CEA-CD2Y）和研究中心項目（CAE-CER）。

該項目預期顯著地促進了網絡空間防御知識以及實踐的進步與發展。各機構通過CAE申請網站提交申請，申請時間為每年9月中旬到1月中旬，申請一旦接受評估會第一時間通知被評審院系，并給出相應反饋。官方的認證結果在6月正式公布。申請不通過的當年不得再次申請。來自NSA、DHS以及其他政府、學術和產業合作者的資深網絡空間防御從業人員以及學科專家會對申請進行審核。認證的最后一個步驟是現場評估，評估重點包括課程內容、課程相關性、實驗室設施以及教師參與度等。申請認證的新機構將經過至少3次獨立審核。再認證的機構將接受至少兩次獨立審核。不符合要求的機構會在公告日收到審核報告。未通過的申請會立即向機構返回審核報告。

成功申請的機構將會被認證為全國網絡空間防御優秀人才教育中心，持續5個學年，屆時各機構必須重新申請再認證以保留其專業資質。CAE-CD項目將逐年持續更新并加強衡量標準（包括知識單元和重點領域等）以確保其跟上不斷發展的網絡空間防御形勢。

2.2CAE CD項目認證標準

2.2.1CAE-CD項目兩年制教育/四年制教育/研究所認證

下面以列表的形式給出CAE-CD項目中兩年制教育/四年制教育/研究所認證的目標、開放對象和基本要求。具體內容如表1所示，其中CD（cyber defence）代表網絡防御。

2.2.2認證信息簡表

CAE-CD教育項目的認證以打分的形式進行，其中四年制教育項目的認證信息最為全面，兩年制是四年制的縮簡版，限于篇幅，僅給出四年制教育的認證信息的簡表，如表2所示。

CAE-CD研究項目的認證是在“有和無”之間評價，基本要求滿足CAE-CD四年制教育的認證標準，重點評價出版物和研究論文的同行評議、畢業學生的人數和質量、基金項目、對學生學習科目要求盲審。

3　CAE-CO項目背景與簡介

CAE-CO項目于2012年正式運行，是NICE框架的一部分，也是CAE-CD項目的補充，CAE-CO認證面向四年制本科和研究生院校對應專業進行認證，要求必須是建立在CS、EE 或CE專業的院系，或擁有同等技術水平的專業的院系，或在兩個或兩個以上的專業之間有所協作的院系。認證評估標準和要求也會隨著項目的逐步成熟，技術的進步和網絡空間技術的發展情況不斷修改，具體如表3所示。表3中CO（cyber operation）代表網絡操作。

表3中的10項要求均為強制的，其中第1項和第3項要求經過ABET工程認證，可以說CAE-CO是專業認證之上的專業認證，對于各項的詳細說明參見文獻[4]。

申請時間是當年11月15日到次年1月15日，3月和4月是入校評估，結果公示時間為5 月15日，正式公布時間為6月。該認證每5年進行一次，要求主要提供學科發展的情況，所有的CAE-CO認證機構每年必須完成提交年度報告，報告中必須明確說明本專業年度的學術活動、亮點和突出成就，以及任何專業變化（包括培養大綱修訂和教師變動等）。

4　課程設置基本要求

4.1CAE-CD課程設置

CAE-CD項目的核心知識單元和原信息保障計劃中的知識單元矩陣吻合，表4列出了不同項目要求的各個知識單元。其中，課程大綱/先修課程/先修學位/學生作業/課程模式/課程模塊/證書（比如CCNA）均可說明覆蓋知識單元，一門課程可以覆蓋多個知識單元。

表1　CAE-CD項目兩年制教育/四年制教育/研究所認證基本情況

表2　CAE-CD四年項目認證信息

表3　CAE-CO項目認證標準

表4　CAE-CD知識單元

表5　CAE-CD研究中心重點研究領域

對于以上這些課程，NSA和DHS都給出了詳細的大綱，說明了學生學習后應該具備的能力，并說明了需要的作業的形式（包括項目，實踐等）。詳見文獻[4]。關于這些課程與原NICE計劃中規定的課程的對應也有詳細的矩陣說明，詳見文獻[4]。CAE-CDR項目規定了網絡防御重點研究領域，如表5所示。

4.2CAE-CO課程設置

CAE-CO項目規定了10門必修課程、18門選修課程，其中必選課程10門以上，課程大致說明如表6所示。

5　現階段美國高校的CAE-CD項目和CAE-CO項目的認證情況

5.1CAE-CD項目

截至目前（2016年1月）共計160個高校和研究機構列入CAE-CD項目，其中CAE-R 61個，CAE-CD 105個，CAE-2Y 26個，部分知名院校包括普林斯頓大學、卡耐基梅隆大學、馬里蘭大學、約翰·霍普金斯大學、加州大學戴維斯分校、普度大學、華盛頓大學、南加州大學、賓夕法尼亞大學等。基本年限為5年，從2014年至2021年。詳見文獻[5]。

5.2CAE-CO項目

CAE-CO項目的認證學校共計14個，在這14個學校中，空軍技術研究所、海軍研究所、西點軍校均為軍事院校，其他大學均為百強大學，其中卡耐基梅隆大學是NSA網絡安全專業合作高校，詳見文獻[6]。

6　結束語

本文簡單總結了美國NSA和DHS給出的兩個大項CAE-CD項目和CAE-CO項目的認證體系，值得一提的是，美國的工程教育專業認證是由ABET組織主持進行的，但網絡空間安全學科的認證是由國家機構NSA和DHS聯合主持的。在我國網絡空間安全學科剛被設立為一級學科的形勢下，各個高校和教育機構爭相開設了網絡空間安全專業，專業認證勢在必行，如何有效進行認證，有效通過認證推進我國的網絡安全學科發展是一項亟需推進的工作，希望本文對美國網絡安全專業認證情況的研究能對我國的網絡安全專業認證給出一些思路。

表6　CAE-CO知識單元

[1]National centers of academic excellence-cyber defense[EB/OL].(2015-07-06).https://www.nsa.gov/academia/ncae-cd/index.shtml.

[2]National centers of academic excellence-cyber defense[EB/OL].(2012-06-10).https://www.nsa.gov/academia/nat_cae_cyber_ops/ index.shtml.

[3]Criteria formeasurementforCAS/cyberoperations[EB/OL].(2012-06-10).https://www.nsa.gov/academia/nat_cae_cyber_ops/ nat_cae_co_criteria.shtml.

[4]CAE requirements and resources[EB/OL].https://www.iad.gov/ NIETP/CAERequirements.cfm.

[5]NSA/DHS national CAS in cyber defense designated institutions[EB/OL].https://www.iad.gov/nietp/reports/cae_designat ed_institutions.cfm.

[6]List of centers of academic excellence in cyber operations[EB/OL].(2012-06-08).https://www.nsa.gov/academia/nat_cae_cyber_ops/ nat_cae_co_centers.shtml.

Study on designation of cyber information assurance education in USA

ZHANG Ning,LI Hui

(School of Cyber Engineering,Xidian University,Xi’an 710071,China)

National centers of academic excellence-cyber defense and cyber operation programs sponsored by NSA and DHS in USA were introduced and analyzed.The basic criteria and procedure of national centers of academic excellence-cyber defense with three programs,2 years/4 years education and research center were introduced,as well as the national centers of academic excellence-cyber operation with the basic criteria.The Curriculum i.e.knowledge units were analyzed in detail.The development and current situation of the designations were investigated.Hopefully the study would be helpful to improve the accretion of the discipline of cyber security in our country.

cyber security,accreditation,curriculum,discipline

Project of Cyber Security Talent Cultivation Based on Office of Central Leading Group for CyberspaceAffairs

G643.0

A

10.11959/j.issn.2096-109x.2016.00018

2016-01-02；

2016-01-08。通信作者：張寧，zhangningxd@gmail.com

中央網信辦網絡安全人才培養試點基地建設基金資助項目

張寧（1979-），女，陜西寶雞人，博士，西安電子科技大學副教授，主要研究方向為公鑰密碼學、應用密碼學、無線物理層安全、信息安全法。

李暉（1968-），男，河南靈寶人，博士，西安電子科技大學教授、博士生導師，主要研究方向為密碼學、無線網絡安全、云計算安全、信息論與編碼理論。