新形勢下的網絡空間安全學科建設

胡曦月（武警工程大學信息工程學院）

網絡空間安全學科主要研究網絡空間中的安全威脅和防護問題。黨的十九大報告中明確要求，要統籌推進傳統安全領域和新型安全領域軍事斗爭準備，發展新型作戰力量和保障力量。目前，新型安全領域主要是指網絡空間、太空和海洋。對于網絡空間，在《國家網絡空間安全戰略》中明確指出，“網絡空間是國家主權的新疆域。建設與我國國際地位相稱、與網絡強國相適應的網絡空間防護力量，大力發展網絡安全防御手段，及時發現和抵御網絡入侵，鑄造維護國家網絡安全的堅強后盾”。2015年6月國務院學位委員會在工學門類下增設了“網絡空間安全”一級學科，學科代碼0839，明確了網絡空間安全基礎、密碼學及應用、系統安全、網絡安全和應用安全等五個學科研究方向。在軍隊指揮學學科中，密碼學是網絡空間安全學科的主要研究方向和理論支撐，而作戰指揮學、軍事運籌學、軍事信息學、軍事情報學等，均可對網絡空間安全學科軍事人才培養提供理論支撐。

一、網絡空間安全學科的特點

網絡空間安全通常是指在有敵手的對抗環境下，研究信息在產生、傳輸、存儲、處理各環節中所面臨的威脅和防御措施，以及網絡和系統本身的威脅和防護機制。網絡空間安全不僅關注傳統信息安全所研究的信息的保密性、完整性和可用性，還關注構成網絡空間基礎設施的安全和可信，以及網絡對現實社會安全的影響。

網絡空間安全學科涉及的范圍十分廣泛，從網絡安全存在的主要問題以及國防需求的角度出發，網絡空間安全學科知識體系的特色技術包括：網絡主動防御、網絡攻防對抗、網絡密碼、網絡安全預警、數據挖掘和溯源取證技術五個方面。此外，發展勢頭迅猛的數據科學與工程、人工智能、量子信息科學等新興學科，網絡空間作為其發展的溫床，也必將成為網絡空間安全的研究熱點。從趨勢上說，主動防御技術、人工智能安全技術、高持續性威脅（APT）攻擊防護技術、云安全技術、物聯網安全技術、SDN安全技術、新興加密技術等都是網絡安全技術的發展方向。在大數據背景下，網絡結構發生重大變化，導致傳統網絡安全防護理念效能嚴重降低，因此從這個角度來說，網絡空間安全學科具有相當大的發展空間，比如基于大數據的威脅發現、認證技術、數據真實性分析等等發展方向。

此外，下一代互聯網安全也是網絡空間安全所涉及的一個重要主題。由于IPv4本身的諸多缺陷，IPv6是目前十分熱門且具有重要意義的研究方向，那么隨之而來的就是基于IPv6的網絡安全問題。

二、網絡空間安全學科建設與人才培養措施

高等院校作為國家信息技術研究和人才培養的重要培養基地，不僅要承擔起新型技術研究的實驗基地建設，還要為社會輸送網絡安全類人才。因此，本文從科研和教學兩個方面來探討網絡空間安全學科的建設與人才培養措施。

（一）打造精品科研團隊，促進研究成果轉化

網絡空間安全是一個多學科交叉融合特點極強的學科，芯片安全、系統硬件與物理環境安全、惡意代碼分析與防護、數據安全、協議安全、可信計算、攻防對抗、移動目標防御、IPv6安全、網絡空間資源測繪、網絡威脅態勢感知等等都是其中的重要組成部分。學科發展應結合自身學科特點與強項，打造特色鮮明、產學研結合的優勢教學基地與實驗室。

沒有網絡安全就沒有國家安全，大量事實給我們國家的自主知識產權的發展敲響了警鐘。中國擁有自主知識產權的芯片、操作系統以及許多應用軟件，然而在市場化機制下應用并不廣泛。在這樣的大環境下，基于自主知識產權設備組網的網絡安全問題也呼之欲出。技術研究需要生產環境，不能只停留在實驗室層面，必須要走向實踐才能產生成果。例如北京郵電大學團隊進行IPv6網絡規劃建設與安全服務研究時，針對其校園網從小范圍試點研究部署，逐漸擴大范圍的規劃建設，就成功地將下一代互聯網的研究與應用結合起來，不僅得到了科研上的成果，也得到了應用上的成果。

此外，可以建設針對軟件漏洞的專用安全響應平臺，并以此為基礎建設實驗室。網絡安全和軟件與系統安全方面最主要的安全威脅來自安全漏洞，其中又以未公開漏洞，即0day漏洞為主要威脅，2014年，著名的heart-bleed漏洞在被披露前，長期被黑客利用，竊取大量互聯網用戶隱私信息，而2017年初爆發的wannacry勒索病毒，也正是由不法分子利用NSA（美國國家安全局）泄露的危險漏洞“EternalBlue”（永恒之藍）進行傳播。例如，WooYun是一個位于廠商和安全研究者之間的安全問題反饋平臺，用戶可以在線提交發現的網站安全漏洞，企業也可通過該平臺獲知自己網站的漏報。類似WooYun的漏洞信息發布平臺在國內外十分廣泛，比如國內的CNNVD（中國國家漏洞庫）、CNVD（中國國家信息安全漏洞共享平臺），國外的CVE、SecurityFocus、賽門鐵克安全中心等。此外，一些企業也會成立自己的漏洞報告平臺，如騰訊安全應急中心、網易安全應急中心、百度安全響應中心、360安全漏洞響應平臺等。

而在某種程度上，高校校園網絡由于其特殊的屬性，網絡安全問題通常在硬件接入環節就嚴格控制。然而正是由于網絡管理的嚴格，內部的局域網反而處于比較脆弱的狀態。成立一個安全應急響應平臺，不但有助于校內的科研轉化，也可以為其他安全研究者提供一個交流的平臺。

（二）加強實踐教學團隊建設，建立學科競賽基地

在教學方面，網絡空間安全學科不同于傳統的理論技術學科，它不僅要注重打牢基礎，更要注重理論與實踐相結合。網絡安全學科涉及知識面廣、難度大、學科交叉、知識更新快，同時集操作性、經驗性和應變性于一體，人才難以培養。因此，對于面對面的經驗學習，要在有限的住校學習時間內，加強教育的嚴謹性、實用性與有效性；通過技術，增加學生與企業和職業機構的聯系，使其在整個職業生涯過程中，如果需要學習就能獲得相應的知識，個人、教師與機構均擔負起建立學習共享機制的責任。此外，網絡空間安全不僅涉及技術，同時更要求符合國家相關法律法規的要求。因此，網絡安全實驗往往需要復雜的環境保障。因此，本文提出了以賽促學，以賽促教，學以致用的教學思路，既能夠保障教學實踐需求，同時能夠迅速地深入到應用實際中。

以國際上，網絡攻防賽（CTF）作為一種培養信息安全人才的重要通道，不少比賽都有官方背景，政府和軍隊不同程度地參與其中。有直接組織舉辦CTF比賽的，比如韓國的SecuinsideCTF就是韓國政府組織舉辦的；也有讓內部人員直接參與比賽的，比如美國的DefCon比賽經常有美國聯邦執法部門的雇員參加。

國內目前比較著名的賽事，如XCTF國際網絡安全技術對抗聯賽，由網絡安全人才基金和國家創新與發展戰略研究會聯合主辦，面向高校學生、企業技術人員和網絡安全技術愛好者的競賽活動；“強網杯”網絡安全技術挑戰賽則是面向高等院校和國內信息安全企業（團隊）的國家級網絡安全賽事；“全國大學生信息安全競賽”是自2008年起辦的由教育部高等學校信息安全類專業教學指導委員會決定開展的競賽，“陜西省網絡空間安全技術大賽”是由陜西省兵工學會主辦的我省境內的競賽，這些比賽每年都為科研機構和企業發現輸送許多人才，也是網絡安全愛好者的聚集地。比賽內容涉及編解碼、加解密、信息隱藏、網絡編程、惡意代碼分析、滲透測試、二進制安全等等內容。

然而由于網絡安全領域的高門檻，目前國內外的一些頂級安全賽事，漸漸趨向于職業化，而來自企業的參賽隊伍往往擁有強大的經濟后盾和最新的研究環境，因而獲勝隊伍越來越多的來自企業。高等院校作為國家信息技術人才的重要培養基地，積極參與這些賽事，讓學生走出去在這些真正的實戰中磨礪，同時能夠迅速為學校打造名片，對學校和學生的發展都意義重大。

在具體的實施操作中，可以依托網絡攻防實驗室，四堂聯動構建體系多元的培養環境，即：（1）科普講堂激發普通學員興趣，提升學生的信息素養；（2）學術課堂夯實理論基礎，培養專門人才；（3）學科競賽提升協作精神和創新意識、檢驗學習成果；（4）校企聯動提升工程實踐能力。具體來說，在人才培養體系上建設“綠色通道”，聯合企業網絡安全團隊，引進先進的軟硬件設備與教材和培養方式，建設網絡安全聯合實驗室，同時建設師資隊伍、進行網絡安全研究以及培養網絡安全方面的特長生。從大一開始遴選具有計算機、網絡攻防特長和創新潛質的學員，致力于培養網絡安全方面的特殊技能人才，并以在國內外網絡安全賽事中取得名次來促進研究學習，以賽促學，以賽促教，學以致用，以實現“產學研”一體化的人才培養和學科建設。

網絡空間安全不僅涉及技術發展，更涉及國家安全。高等院校作為國家信息技術研究和人才培養的重要培養基地，需要適應時代需求，不斷優化學科建設和人才培養模式，不僅要承擔起新型技術研究的實驗基地建設任務，還要為社會輸送網絡安全類人才。網絡空間安全作為一個研究范圍廣泛，理論性與實踐性并重的學科，學科建設不僅要注重打牢基礎，更要注重理論與實踐相結合。本文從科研和教學兩方面，為學科建設發展提供了思路和措施建議。