应对网络犯罪、维护网络安全,人才是关键。
近年来,我国网络安全人才培养取得了长足进步。然而,面对日趋复杂多变的网络犯罪,网络安全人才培养还需要在哪些地方发力?
在近日召开的以“万物皆变人是安全的尺度”为主题的第五届中国互联网安全大会(ISC2017)网络犯罪调查与人才培养论坛上,业内专家全面介绍了网络安全人才培养的现状以及未来发展方向。
人才培养面临挑战
技术的不断发展,对于人才培养提出了更高要求。
“这几年,物联网、云计算、大数据包括移动互联网特别是人工智能的发展,对人才培养带来了更大的挑战和冲击。”上海交通大学网络空间安全学院院长李建华说,从新工科角度来讲,近年来一些新技术、新领域带来了如何改革、如何创新的问题。
《教育部高等教育司关于开展新工科研究与实践的通知》中提到,高等工程教育在我国高等教育中占有重要的地位。深化工程教育改革、建设工程教育强国,对服务和支撑我国经济转型升级意义重大。2016年6月,我国工程教育专业认证体系实现国际实质等效,为深化工程教育改革提供了良好契机。当前,国家推动创新驱动发展,实施“一带一路”“中国制造2025”“互联网+”等重大战略,以新技术、新业态、新模式、新产业为代表的新经济蓬勃发展,对工程科技人才提出了更高要求,迫切需要加快工程教育改革创新。
“我相信,公安院校也面临同样的问题。因为我们的网警、技侦、刑侦其实都在与网络逐渐融合。从网络安全整体来看,也需要很多人才,比如大数据、人工智能方面的人才缺口,这是一个客观现实。在新的技术发展面前,各行各业都需要新人才。”李建华说。
李建华认为,新工科发展模式包括技术新范式、科学新范式、工程新范式、跨界交叉融合、教育模式创新、教育机制创新、教育思想创新、产业导向。面向产业构建网络空间安全专业教育新结构,要面向产业和技术的最新发展、行业对人才培养的最新要求引入教学过程,建成满足行业发展需要课程和教材资源,积极探索综合性课程、问题导向课程、交叉学科探讨课程。促进学生的全面发展,强化其家国情怀、全球视野、法治意识和生态意识。
培养模式有待调整
面对科学技术和网络犯罪发展的新趋势,现有人才培养模式有待进一步强化。
“网络犯罪无处不在,如何应对挑战?在这场没有硝烟的战场上捍卫警察的职责和使命,人才问题是关键。据《2017年上半年互联网安全报告》统计显示,近年我国高校教育培养的信息安全及相关专业人才仅3万余人,而网络安全人才总需求量则超过70万人,预计到2020年相关人才需求将增长到140万,人才缺口巨大。”辽宁警察学院副院长米佳说。
在辽宁警察学院公安信息系主任李锦教授看来,当前的网络安全人才培养还存在一些问题。
李锦认为,网络安全专业指的是网络安全与执法专业,其中讲究“三位一体”。“三位”指的攻击、防守、溯源,“一体”则是指教学中统筹兼顾,不能顾此失彼。
据介绍,目前网络安全课程体系重网络安全轻执法,执法课程比较少。在教授讲课过程当中,重攻击、弱防守、略溯源。
“以前讲攻防基本讲的就是CTF(中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式)模式,比如拿下一个网站,能拿下网站做得好就算是学得好,基本不跟学生提木马种在哪里、能不能找到、怎么逆向追踪找到做坏事的那个人。”李锦说。
此外,还存在过度依赖设备与没有合适教材的问题。
“现在网络安全厂商的多数产品都是集成化,根据自己理念设计好一个系统,系统有什么内容就讲什么内容,没有严格按照实战要求设计内容体系,没有按照实战需要安排内容。”李锦说,另一方面,公安院校是培养应用型人才,不像研究型大学。然而,适合培养应用型人才的教材很少见。
教学注重实战效果
如何实现攻击、防守、溯源“三位一体”理念的应用?答案是要从教师做起。
“教师晋升培训时,要求他们跨专业、跨领域学习。对于这种要求,有的老师可能不喜欢,但是我们会鼓励。比如,大连公安局搞一个网安大讲堂,我们要求老师参加,老师如果参加学习,年底考核时会量化加分,以此鼓励大家去学习;同时,在教研科研中渗透跨专业、跨领域、跨学科理念。我们在进行课程分配时,要求一个老师不能只讲一个门课。尤其是一个专业教研室,对于涉及的研究方向,老师都应该了解。”李锦说,基于这样的理念安排一些课程,让老师们都参与研究。另外,还要鼓励老师通过参与办案、服务实战等工作提升能力。
对于学生而言,也提出了新的要求。
“平时上课时,老师要通过课程内容渗透给学生‘三位一体’理念。比如,原来讲如何将木马种到服务器上,这是攻击过程。现在不这么讲,而是介绍整个攻击过程、模拟过程。讲完以后会问学生,这个服务器是怎样被种入木马的?假如你是这个服务器管理者,能不能找到木马、能不能逆向追踪?只有这样训练学生,学生毕业以后才能马上上岗,应对实战需求。这是学生上课‘三位一体’渗透方式。”李锦说。
考试又是如何进行的?
“考试也是这样。比如,平时攻防课考试考查攻防内容,有了这样的理念,考试出题也要渗透‘三位一体’理念,包括信息安全法律法规。除此以外还有实战锻炼,让学生参与安全鉴定、案件侦破等。”李锦说。
如何适应信息对抗
注重实战,是网络安全人才培养工作大势所趋。
“当我们看到各个行业在网络安全方面面临威胁时,我们的人才培养需要有多元化的考虑。现在很多大学包括一些行业院校,可能以一种教育模式为主。针对当前的背景和需求来讲,人才培养还是很复杂的。当我们看到加密勒索案件对医疗行业、公共交通、金融、零售等行业造成的危害时,我们应该思考,人才培养如何适应这样一个信息安全对抗的需求。”李建华说。
李建华认为,在新工科背景下,强化网络空间安全思维,要展现个性能力,将知识转化为行动;要多做实验,倾向有所动作,注重清晰的思路和过程,同时需要完美的合作。新工科人才培养在网络安全方面要注重实践。比如,攻击性实验怎么结合网络靶场将虚拟化技术引进到网络攻防实验、网警作战实训、网络防御等,都可以进行有效的实验,还包括针对移动系统的增强防御实验。此外,计算机网络攻击调查取证技术也是一个重点。
“严峻的网络犯罪增长态势,给网络安全人才培养提出了更高的要求。如何联动社会力量,建立科学有效的实战型人才培养机制,满足实战部门和社会的人才需求,成为公安院校共同探讨的话题。近年来,全国公安院校在公安部、教育部的指导下,围绕应用型高素质警务人才培养,不断推进实战化教学改革,取得了一系列显著成效。公安院校的网络安全与执法专业作为目录内专业,已经扩大到15所院校。专业师资队伍不断壮大,专业人才培养体系逐步完善。多年的实践与探索告诉我们,公安院校只有从实战需求出发,校、局、企密切联动,‘教学练战’一体化,给予学生以全方位、多维度、立体化的培养,才能适应当今网络犯罪严峻形势,从容不迫地应对未来的挑战。”米佳说。
|