新形勢下的網(wǎng)絡空間安全學科建設

胡曦月（武警工程大學信息工程學院）

網(wǎng)絡空間安全學科主要研究網(wǎng)絡空間中的安全威脅和防護問題。黨的十九大報告中明確要求，要統(tǒng)籌推進傳統(tǒng)安全領域和新型安全領域軍事斗爭準備，發(fā)展新型作戰(zhàn)力量和保障力量。目前，新型安全領域主要是指網(wǎng)絡空間、太空和海洋。對于網(wǎng)絡空間，在《國家網(wǎng)絡空間安全戰(zhàn)略》中明確指出，“網(wǎng)絡空間是國家主權的新疆域。建設與我國國際地位相稱、與網(wǎng)絡強國相適應的網(wǎng)絡空間防護力量，大力發(fā)展網(wǎng)絡安全防御手段，及時發(fā)現(xiàn)和抵御網(wǎng)絡入侵，鑄造維護國家網(wǎng)絡安全的堅強后盾”。2015年6月國務院學位委員會在工學門類下增設了“網(wǎng)絡空間安全”一級學科，學科代碼0839，明確了網(wǎng)絡空間安全基礎、密碼學及應用、系統(tǒng)安全、網(wǎng)絡安全和應用安全等五個學科研究方向。在軍隊指揮學學科中，密碼學是網(wǎng)絡空間安全學科的主要研究方向和理論支撐，而作戰(zhàn)指揮學、軍事運籌學、軍事信息學、軍事情報學等，均可對網(wǎng)絡空間安全學科軍事人才培養(yǎng)提供理論支撐。

一、網(wǎng)絡空間安全學科的特點

網(wǎng)絡空間安全通常是指在有敵手的對抗環(huán)境下，研究信息在產生、傳輸、存儲、處理各環(huán)節(jié)中所面臨的威脅和防御措施，以及網(wǎng)絡和系統(tǒng)本身的威脅和防護機制。網(wǎng)絡空間安全不僅關注傳統(tǒng)信息安全所研究的信息的保密性、完整性和可用性，還關注構成網(wǎng)絡空間基礎設施的安全和可信，以及網(wǎng)絡對現(xiàn)實社會安全的影響。

網(wǎng)絡空間安全學科涉及的范圍十分廣泛，從網(wǎng)絡安全存在的主要問題以及國防需求的角度出發(fā)，網(wǎng)絡空間安全學科知識體系的特色技術包括：網(wǎng)絡主動防御、網(wǎng)絡攻防對抗、網(wǎng)絡密碼、網(wǎng)絡安全預警、數(shù)據(jù)挖掘和溯源取證技術五個方面。此外，發(fā)展勢頭迅猛的數(shù)據(jù)科學與工程、人工智能、量子信息科學等新興學科，網(wǎng)絡空間作為其發(fā)展的溫床，也必將成為網(wǎng)絡空間安全的研究熱點。從趨勢上說，主動防御技術、人工智能安全技術、高持續(xù)性威脅（APT）攻擊防護技術、云安全技術、物聯(lián)網(wǎng)安全技術、SDN安全技術、新興加密技術等都是網(wǎng)絡安全技術的發(fā)展方向。在大數(shù)據(jù)背景下，網(wǎng)絡結構發(fā)生重大變化，導致傳統(tǒng)網(wǎng)絡安全防護理念效能嚴重降低，因此從這個角度來說，網(wǎng)絡空間安全學科具有相當大的發(fā)展空間，比如基于大數(shù)據(jù)的威脅發(fā)現(xiàn)、認證技術、數(shù)據(jù)真實性分析等等發(fā)展方向。

此外，下一代互聯(lián)網(wǎng)安全也是網(wǎng)絡空間安全所涉及的一個重要主題。由于IPv4本身的諸多缺陷，IPv6是目前十分熱門且具有重要意義的研究方向，那么隨之而來的就是基于IPv6的網(wǎng)絡安全問題。

二、網(wǎng)絡空間安全學科建設與人才培養(yǎng)措施

高等院校作為國家信息技術研究和人才培養(yǎng)的重要培養(yǎng)基地，不僅要承擔起新型技術研究的實驗基地建設，還要為社會輸送網(wǎng)絡安全類人才。因此，本文從科研和教學兩個方面來探討網(wǎng)絡空間安全學科的建設與人才培養(yǎng)措施。

（一）打造精品科研團隊，促進研究成果轉化

網(wǎng)絡空間安全是一個多學科交叉融合特點極強的學科，芯片安全、系統(tǒng)硬件與物理環(huán)境安全、惡意代碼分析與防護、數(shù)據(jù)安全、協(xié)議安全、可信計算、攻防對抗、移動目標防御、IPv6安全、網(wǎng)絡空間資源測繪、網(wǎng)絡威脅態(tài)勢感知等等都是其中的重要組成部分。學科發(fā)展應結合自身學科特點與強項，打造特色鮮明、產學研結合的優(yōu)勢教學基地與實驗室。

沒有網(wǎng)絡安全就沒有國家安全，大量事實給我們國家的自主知識產權的發(fā)展敲響了警鐘。中國擁有自主知識產權的芯片、操作系統(tǒng)以及許多應用軟件，然而在市場化機制下應用并不廣泛。在這樣的大環(huán)境下，基于自主知識產權設備組網(wǎng)的網(wǎng)絡安全問題也呼之欲出。技術研究需要生產環(huán)境，不能只停留在實驗室層面，必須要走向實踐才能產生成果。例如北京郵電大學團隊進行IPv6網(wǎng)絡規(guī)劃建設與安全服務研究時，針對其校園網(wǎng)從小范圍試點研究部署，逐漸擴大范圍的規(guī)劃建設，就成功地將下一代互聯(lián)網(wǎng)的研究與應用結合起來，不僅得到了科研上的成果，也得到了應用上的成果。

此外，可以建設針對軟件漏洞的專用安全響應平臺，并以此為基礎建設實驗室。網(wǎng)絡安全和軟件與系統(tǒng)安全方面最主要的安全威脅來自安全漏洞，其中又以未公開漏洞，即0day漏洞為主要威脅，2014年，著名的heart-bleed漏洞在被披露前，長期被黑客利用，竊取大量互聯(lián)網(wǎng)用戶隱私信息，而2017年初爆發(fā)的wannacry勒索病毒，也正是由不法分子利用NSA（美國國家安全局）泄露的危險漏洞“EternalBlue”（永恒之藍）進行傳播。例如，WooYun是一個位于廠商和安全研究者之間的安全問題反饋平臺，用戶可以在線提交發(fā)現(xiàn)的網(wǎng)站安全漏洞，企業(yè)也可通過該平臺獲知自己網(wǎng)站的漏報。類似WooYun的漏洞信息發(fā)布平臺在國內外十分廣泛，比如國內的CNNVD（中國國家漏洞庫）、CNVD（中國國家信息安全漏洞共享平臺），國外的CVE、SecurityFocus、賽門鐵克安全中心等。此外，一些企業(yè)也會成立自己的漏洞報告平臺，如騰訊安全應急中心、網(wǎng)易安全應急中心、百度安全響應中心、360安全漏洞響應平臺等。

而在某種程度上，高校校園網(wǎng)絡由于其特殊的屬性，網(wǎng)絡安全問題通常在硬件接入環(huán)節(jié)就嚴格控制。然而正是由于網(wǎng)絡管理的嚴格，內部的局域網(wǎng)反而處于比較脆弱的狀態(tài)。成立一個安全應急響應平臺，不但有助于校內的科研轉化，也可以為其他安全研究者提供一個交流的平臺。

（二）加強實踐教學團隊建設，建立學科競賽基地

在教學方面，網(wǎng)絡空間安全學科不同于傳統(tǒng)的理論技術學科，它不僅要注重打牢基礎，更要注重理論與實踐相結合。網(wǎng)絡安全學科涉及知識面廣、難度大、學科交叉、知識更新快，同時集操作性、經驗性和應變性于一體，人才難以培養(yǎng)。因此，對于面對面的經驗學習，要在有限的住校學習時間內，加強教育的嚴謹性、實用性與有效性；通過技術，增加學生與企業(yè)和職業(yè)機構的聯(lián)系，使其在整個職業(yè)生涯過程中，如果需要學習就能獲得相應的知識，個人、教師與機構均擔負起建立學習共享機制的責任。此外，網(wǎng)絡空間安全不僅涉及技術，同時更要求符合國家相關法律法規(guī)的要求。因此，網(wǎng)絡安全實驗往往需要復雜的環(huán)境保障。因此，本文提出了以賽促學，以賽促教，學以致用的教學思路，既能夠保障教學實踐需求，同時能夠迅速地深入到應用實際中。

以國際上，網(wǎng)絡攻防賽（CTF）作為一種培養(yǎng)信息安全人才的重要通道，不少比賽都有官方背景，政府和軍隊不同程度地參與其中。有直接組織舉辦CTF比賽的，比如韓國的SecuinsideCTF就是韓國政府組織舉辦的；也有讓內部人員直接參與比賽的，比如美國的DefCon比賽經常有美國聯(lián)邦執(zhí)法部門的雇員參加。

國內目前比較著名的賽事，如XCTF國際網(wǎng)絡安全技術對抗聯(lián)賽，由網(wǎng)絡安全人才基金和國家創(chuàng)新與發(fā)展戰(zhàn)略研究會聯(lián)合主辦，面向高校學生、企業(yè)技術人員和網(wǎng)絡安全技術愛好者的競賽活動；“強網(wǎng)杯”網(wǎng)絡安全技術挑戰(zhàn)賽則是面向高等院校和國內信息安全企業(yè)（團隊）的國家級網(wǎng)絡安全賽事；“全國大學生信息安全競賽”是自2008年起辦的由教育部高等學校信息安全類專業(yè)教學指導委員會決定開展的競賽，“陜西省網(wǎng)絡空間安全技術大賽”是由陜西省兵工學會主辦的我省境內的競賽，這些比賽每年都為科研機構和企業(yè)發(fā)現(xiàn)輸送許多人才，也是網(wǎng)絡安全愛好者的聚集地。比賽內容涉及編解碼、加解密、信息隱藏、網(wǎng)絡編程、惡意代碼分析、滲透測試、二進制安全等等內容。

然而由于網(wǎng)絡安全領域的高門檻，目前國內外的一些頂級安全賽事，漸漸趨向于職業(yè)化，而來自企業(yè)的參賽隊伍往往擁有強大的經濟后盾和最新的研究環(huán)境，因而獲勝隊伍越來越多的來自企業(yè)。高等院校作為國家信息技術人才的重要培養(yǎng)基地，積極參與這些賽事，讓學生走出去在這些真正的實戰(zhàn)中磨礪，同時能夠迅速為學校打造名片，對學校和學生的發(fā)展都意義重大。

在具體的實施操作中，可以依托網(wǎng)絡攻防實驗室，四堂聯(lián)動構建體系多元的培養(yǎng)環(huán)境，即：（1）科普講堂激發(fā)普通學員興趣，提升學生的信息素養(yǎng)；（2）學術課堂夯實理論基礎，培養(yǎng)專門人才；（3）學科競賽提升協(xié)作精神和創(chuàng)新意識、檢驗學習成果；（4）校企聯(lián)動提升工程實踐能力。具體來說，在人才培養(yǎng)體系上建設“綠色通道”，聯(lián)合企業(yè)網(wǎng)絡安全團隊，引進先進的軟硬件設備與教材和培養(yǎng)方式，建設網(wǎng)絡安全聯(lián)合實驗室，同時建設師資隊伍、進行網(wǎng)絡安全研究以及培養(yǎng)網(wǎng)絡安全方面的特長生。從大一開始遴選具有計算機、網(wǎng)絡攻防特長和創(chuàng)新潛質的學員，致力于培養(yǎng)網(wǎng)絡安全方面的特殊技能人才，并以在國內外網(wǎng)絡安全賽事中取得名次來促進研究學習，以賽促學，以賽促教，學以致用，以實現(xiàn)“產學研”一體化的人才培養(yǎng)和學科建設。

網(wǎng)絡空間安全不僅涉及技術發(fā)展，更涉及國家安全。高等院校作為國家信息技術研究和人才培養(yǎng)的重要培養(yǎng)基地，需要適應時代需求，不斷優(yōu)化學科建設和人才培養(yǎng)模式，不僅要承擔起新型技術研究的實驗基地建設任務，還要為社會輸送網(wǎng)絡安全類人才。網(wǎng)絡空間安全作為一個研究范圍廣泛，理論性與實踐性并重的學科，學科建設不僅要注重打牢基礎，更要注重理論與實踐相結合。本文從科研和教學兩方面，為學科建設發(fā)展提供了思路和措施建議。