從人才培養體系建設談實踐型網絡空間安全人才培養

劉艷東，李 晨

(綠盟科技集團股份有限公司，北京 100089）

0 引言

隨著全球數字化、信息化的蓬勃發展，網絡安全問題也日趨嚴峻，網絡安全已經成為影響全球數字經濟發展的重要因素。我國高度重視網絡空間安全發展，相繼出臺《網絡安全法》《國家網絡空間安全戰略》《網絡安全等級保護 2.0》《密碼法》和《網絡安全審查辦法》等國家安全法律和政策條款，對推動我國網絡空間安全強國戰略發展，構建網絡空間命運共同體具有重要意義，網絡空間安全已上升至國家戰略高度。

網絡空間的競爭，歸根結底是人才的競爭。如何培養網絡安全多元化、高質量人才，已成為全球各國關注的焦點。體系化的網絡安全人才培養體系建立，真實化的網絡攻防對抗演練以及常態化的人才培養基礎設施建設，已成為大國網絡空間安全戰略發展的重要舉措。

1 各國網絡空間安全人才培養體系建設情況

目前，全球各國普遍從管理、立法、政產學研用等方面高度重視網絡安全人才培養體系的建設。

1.1 美國：多層次、廣覆蓋的培養體系

美國高度重視網絡安全人才培養建設，相繼發布相關網絡安全人才培養戰略及框架計劃：2010年發布國家網絡安全教育計劃NICE；2016年發布該計劃的網絡安全人才框架NCWF[1]；美國政府依托高校建立網絡安全人才培養卓越中心，NSA和DHS共同資助國家網絡防御學術卓越中心(CAE-CD）計劃，專門培養網絡安全防御型專業人才。另外，NSA啟動國家網絡運營學術卓越中心(CAE-CO）計劃，重點培養網絡運營型人才；2013年2月，DHS啟動網絡安全職業與研究國家計劃(NCCS），目的是開發在線網絡安全培訓資源[2]。

在學歷教育方面，美國高度重視通過正規學校系統教育培養網絡安全人才，已經將網絡安全教育體系嵌入到不同學齡，甚至是幼兒階段。同時，加強對青少年網絡安全人才的培養和挖掘是網絡安全人才的基本理念。高等學校在培養專業人才的同時，注重對網絡安全科學研究能力的培養，形成了教學與科研雙輪驅動的教育模式。

在社會培訓方面，美國政府早在1998年就開始實施針對信息系統和網絡基礎設施安全保障的培訓和認證計劃，從多方面接入網絡安全培訓和教育工作。目前，美國社會已經建成面向不同領域的培訓體系。

1.2 歐洲：專業教育和全民普及相結合

歐盟2013年 2月發布了《網絡安全戰略》，并且已制定網絡安全人才戰略規劃。各成員國要在國家層面重視網絡安全方面的教育和培訓，同時要求學校開展網絡安全培訓，對計算機科學專業學生進行網絡安全、網絡軟件開發以及個人數據保護的培訓，對公務員進行網絡安全相關培訓。另外，還加強高校對網絡安全專家的培養。例如，英國政府為提高網絡安全教育質量和教學水平，滿足社會對網絡安全專家的需求，加強了高校專業認證。另一方面，歐盟注重提升全民網絡安全意識。歐盟各成員國在歐洲網絡和信息安全局(ENISA）的支持下，從 2013年起每年組織1次私營行業參與的網絡安全月活動，以提高用戶的安全意識。

1.3 日本：整合政府、企業和高校的資源

日本通過以下幾個方面來加強網絡空間安全人才培養。首先，日本已通過《網絡安全基本法》實現立法保障。日本國內大學開始致力于培養可以應對網絡攻擊的人才，在大學開設的課程中，介紹對此類法令及企業遭受網絡攻擊的案例，同時將該課程設為所有入學者必修科目。其次，在專門學校設立網絡安全科，在進行網絡設計、構造技術學習的基礎上，對病毒防治、加密、身份認證等多種信息安全技術進行學習。培養運用高新的技術從黑客以及網絡恐怖主義中保護企業以及人民的人才。最后，加強政府、企業、科研機構、高校聯合，日本的經濟產業省、國立產業技術綜合研究所、相關高校都在加強聯合培養網絡空間安全人才的力度[3]。

1.4 我國：出臺相關政策，人才培養體系持續完善

我國在網絡空間安全人才培養方面也提出相關政策：2015年6月，國務院學位委員會、教育部決定增設“網絡空間安全”為一級學科[3]；2016年，中央網信辦、教育部等六部委印發了《關于加強網絡安全學科建設和人才培養的意見》；2016年12月，國家頒布了《國家網絡空間安全戰略》，首次以國家戰略文件形式要求“實施網絡安全人才工程，加強網絡安全學科專業建設”，形成有利于人才培養的創新創業的生態環境；2017年，國家互聯網信息辦公室發布《關鍵信息基礎設施安全保護條例(征求意見稿）》，反復強調網絡空間安全人才對于關鍵基礎設施的重要作用。

2 我國的網絡空間安全人才培養體系現狀

縱觀全球網絡強國諸如美國、以色列等國家對于網絡安全人才培養的思路和模式，不難看出，國家層面會根據網絡空間安全人才需求與發展情況，出臺有關人才培養框架和具體實施計劃，以推動網絡安全人才培養戰略的執行與落地。從學校的教育開始，就專門設置完善的網絡安全專業相關課程體系和實踐活動，并且打通國內網絡安全上下游產業，將理論與實踐相結合，讓專業學生能夠到網絡安全企業進行實習和鍛煉，以充分了解當前網絡安全行業和企業對于網絡安全人才的實際需求，并接觸到最新的網絡空間安全前沿熱門技術，來拓寬未來網絡安全人才的視野和知識。

據相關調研數據顯示，每年我國培養的網絡安全人才數量在3萬左右，已經投入社會的安全相關專業人才不足10萬，而2020年，我國的網絡安全人才需求缺口將達到140萬。近些年，隨著我國高度重視網絡空間安全人才培養，網絡安全高等教育建設工作進程也在逐步加快。國家增列“網絡空間安全”一級學科博士學位授權點，進一步加快和推進了我國網絡安全人才培養的戰略規劃與部署。目前，我國40多所高等院校成立了網絡空間安全學院，實現了網絡安全專業人才從本科到博士的一體化教育培養模式。雖然我國網絡安全人才培養工作開展得比較早，但整體發展對比世界發達國家較慢，網絡安全人才培養速度仍然滯后于我國網絡安全產業發展的需要。

2.1 教學師資力量較為薄弱

從院校實際的網絡安全專業培養工作來看，很多專業課老師并非是網絡安全相關專業科班出身，往往是從計算機專業、通信專業或者是軟件工程專業轉型而來，老師對原有專業較為熟悉，但對網絡安全體系化教學內容并不清晰。網絡安全專業是跨學科專業，知識體系也較為復雜，老師很難在較短的時間內將網絡安全相關課程體系進行深入理解并教授于人。另外，根據不同區域的教育程度與認知程度的不同，經濟較為發達的區域對于網絡安全教育投資和人才引進較為重視，偏遠的地區受限于教育思想和資金問題的影響，往往在網絡安全教育投入方面不足，這就造成了我國不同區域、不同院校對于網絡安全人才培養和師資投入的重視程度不同。

2.2 專業課程體系不夠完善

網絡安全專業是具有跨多學科屬性的專業，知識體系也較為復雜，專業知識較強且層次化分明。我國部分地區的網絡安全專業的相關課程還采用較早的信息安全教材，且課程內容也已經較為落后，部分課程內容的設置結構不太合理，無法匹配當前網絡安全產業的技術發展和人才需求。另外，網絡安全專業也是一門實踐性要求非常強和知識內容迭代較快的學科，如果將較為陳舊的、脫離實際網絡安全技術發展趨勢、不結合一定實踐操作的課程設置為專業教材，那么院校培養出來的網絡安全人才也是不成功的[4]。

2.3 工程實踐教學重視不足

網絡安全主要就是研究攻防之間的技術博弈和對抗，網絡空間安全是一門對技術研究和操作要求較高的專業。我國當前部分院校在網絡安全教學時，并沒有配套設置相應的技術實踐課程，也沒有為學生制定工學交替、工程實踐的人才培養計劃和內容，學生也只是從教材中學習網絡安全相關知識理論。網絡安全行業和企業不僅需要研究性的技術創新型人才，而且更多的是需要具有豐富實踐經驗的工程型人才。

3 對網絡安全人才培養體系建設的思考

3.1 提升師資隊伍能力水平

從國家層面，進一步加強對于網絡安全專業師資力量培養的政策與資金支持力度，優化和整合不同區域優質師資教學資源。通過師資優惠政策鼓勵師資力量較強的區域將資源向較弱的區域引進和發展；通過線上和線下的網絡安全師資培訓模式，鼓勵網絡安全專業教師參加由專業網絡安全人才培養企業組織的課外培訓，以提升教師自身能力水平；院校方面，可考慮引進一批網絡安全企業的技術人員到學校進行教學授課，將當前網絡安全行業和企業里的先進技術和人才需求理念傳授給教師和學生，真正將網絡安全產業和企業的技術與經驗轉化為網絡安全人才培養課程的重要內容之一。

3.2 完善專業課程體系

針對網絡安全專業課程知識體系龐雜、交叉性強的特點，國家邀請和組織國內網絡空間安全專業高水平的專家、學者和網絡安全企業技術人才，對高等院校和高職院校的網絡安全專業教材進行系統化、專業化的制定與編寫。同時，可以借鑒國外先進的網絡安全人才培養教材，將其優質教學內容融入到我國的網絡安全專業教材的知識體系中。另外，可以考慮將行業內較為前沿、熱門的技術和產業發展動態也編寫進專業教材中，讓學生可以在實際的專業學習中了解當下行業內比較關注的技術方向和產業發展趨勢，而不是在就業時才了解和掌握。

3.3 重視實踐性教學

高等院校要加強高質量網絡安全人才培養模式的持續創新研究，根據網絡安全專業的教學特點，在理論教學的過程中適當增加一定課時的專業實驗課程與實踐環節，來鞏固和提升學生的理論結合實踐的專業技能；高等院校與網絡安全企業繼續深入開展產學合作，不斷深化產學融合，進一步加強和推進校企合作工作[4]，建立協同育人項目長效機制，在實踐中探索和落地創新性網絡安全人才模式。通過開展校企合作項目，讓專業學生能夠有機會走進企業，了解行業中最新的技術和產品理念，將所學的專業知識在企業的環境中進行實踐與驗證。

打造“政產學研用”的一體化網絡安全創新實踐人才培養基地，讓學生能夠在人才培養基地的環境中鍛煉和積累經驗，為有意愿進行創新創業的人才提供企業孵化的資源和實踐機會[5]。

院校要持續開展或積極參與網絡安全攻防競賽，讓學生能夠在攻防競賽中提升自己的網絡攻防實踐能力，不但可以為院校和企業選拔高質量的攻防型人才，還可以提高院校在國內網絡安全專業的知名度，提升網絡安全專業招生率和就業率水平。

4 培養具有實踐能力的網絡安全人才

從網絡安全的本質來講，高質量的實踐型網絡安全人才包含兩類：攻擊型人才和防御型人才。培養攻擊型人才的目的也是以攻促防，從攻擊者視角提出加強網絡安全防御體系建設的思路和解決方案，提升企業縱深安全防御水平；防御型人才更是要在持續的企業安全事件應急響應處置的過程中，不斷積累安全運營能力和應急處置能力，從企業“守衛者”的視角對企業安全進行技術和運維保障。

從網絡安全人員的不同職能屬性進行分類，可以分為戰略型人才、研究型人才、服務型人才和工程型人才。戰略型人才要具備豐富、全面的戰略規劃、組織管理、技術保障等綜合能力和經驗，從企業信息化建設的頂層設計角度出發，對網絡安全技術體系、管理體系和運行體系進行統一規劃和設計，其戰略規劃的科學合理性將影響企業未來的戰略發展；研究型人才肩負著對網絡空間安全技術創新和理論研究的重任，在研究過程中往往要分析大量的惡意代碼和異常文件樣本，研究攻擊者的戰術、技術和過程，從而提出應對新型或高級網絡攻擊的有效防御手段和產品方案，研究型人才對網絡安全產業技術發展具有很強的推動作用；服務型人才為企業提供滲透測試、安全咨詢、等保測評、風險評估、應急響應等服務，他們往往具有豐富的理論知識和實踐型項目經驗，是實踐技能要求較高的一類人才；工程型人才是企業安全保障體系的構建者，通過實踐化的一線工程經驗，為企業提出合理、可靠、安全的工程實施方案，并根據企業面臨的新的安全風險，提出優化改進建議和技術方案[6]。

5 實踐型人才培養基礎設施平臺建設

網絡靶場作為網絡安全人才培養的重要基礎設施，融合云計算、虛擬化、SDN、NFV、容器和虛實結合等技術，構建了“學習、競賽、演訓、測評、科研”一體化的實踐型人才培養平臺。

5.1 網絡靶場平臺架構

網絡靶場利用靈活的網絡編排管理、彈性的虛擬化部署和柔性的虛實結合等場景仿真技術，結合攻擊、防御、流量仿真、數據采集與評估等能力組件，構建從學習、競賽到訓練、測評、研究的綜合性人才培養解決方案，可以滿足用戶對理論學習、攻防競賽、攻防演訓、測試評估、技術研究等不同方面的業務需求。網絡靶場采用大數據分析、行為分析、態勢理解、機器學習、ATT&CK和Killchain殺傷鏈等技術與對抗研究模型，對靶場數據進行深度理解、推理和關聯分析，利用3D/2D動態可視化模型，可實時呈現攻防訓練和對抗態勢，并進行效果和效能評估。用戶還可以對攻防數據進行復盤分析，以總結實踐性經驗和技術方法推演。網絡靶場系統設計架構如圖1所示。

5.2 典型應用

5.2.1 教學實訓/科目訓練

(1）理論與實踐結合的進階式安全技能學習體系，滿足信息安全方向的理論學習和實驗實操；

(2）安全技能考核，對學習效果進行量化評判；

(3）安全意識培養，從人的因素強化安全意識思維。

5.2.2 攻防競技

提供在線理論答題、在線CTF、攻防兼備AWD、競速奪旗CFS等競賽模式，使參與者在競技對抗中提升網絡攻防技能水平。

5.2.3 攻防演訓

(1）紅藍對抗，紅藍雙方進行高逼真化的攻防對抗演練，以攻促防；

(2）從攻擊維度，訓練網絡攻防技能，并對訓練結果進行量化評估；

(3）從防守維度，針對突發的入侵威脅和安全事件，進行應急響應和處置的技能訓練和提升；

(4）基于 APT仿真環境，紅藍雙方進行 APT仿真對抗演練和技能提升。

5.2.4 測試評估

(1）利用自動化攻擊組件或人員進行模擬攻擊或滲透測試，對目標系統進行安全風險和脆弱性檢測，以驗證縱深防御體系的安全防御能力是否有效；

(2）對系統或產品進行性能指標測試和漏洞檢測。

5.2.5 技術研究

(1）網絡空間安全技術創新研究；

(2）對安全漏洞進行分析與研究。

5.3 關鍵技術

(1）大規模虛實結合節點的快速構建與彈性部署；

(2）低損耗的帶內/帶外全數據采集[7]；

(3）高逼真的用戶行為、應用和流量仿真模擬；

(4）基于大數據流式處理架構的事件理解解析；

(5）基于知識圖譜、圖計算、攻擊鏈模型、機器學習算法的智能事件推理、關聯分析；

(6）基于安全態勢的分析與量化評估[8]；

(7）基于任務標簽和訪問控制的安全隔離技術。

5.4 行業應用

網絡靶場作為網絡空間安全攻防演訓、測試評估與人才培養的重要基礎設施，可應用于教育、能源制造、運營商、金融等行業領域。

6 結論

加強與完善網絡空間安全人才培養體系建設，對我國網絡安全人才發展戰略有重要的推動與指導意義。網絡靶場，是培養實踐型網絡安全人才重要的技術支撐平臺，加快建設網絡靶場，對我國培養高質量的網絡安全人才將有積極的促進作用。