應對網絡犯罪、維護網絡安全,人才是關鍵。

　　近年來,我國網絡安全人才培養取得了長足進步。然而,面對日趨復雜多變的網絡犯罪,網絡安全人才培養還需要在哪些地方發力?

　　在近日召開的以“萬物皆變人是安全的尺度”為主題的第五屆中國互聯網安全大會(ISC2017)網絡犯罪調查與人才培養論壇上,業內專家全面介紹了網絡安全人才培養的現狀以及未來發展方向。

　　人才培養面臨挑戰

　　技術的不斷發展,對於人才培養提出了更高要求。

　　“這幾年,物聯網、雲計算、大數據包括移動互聯網特別是人工智能的發展,對人才培養帶來了更大的挑戰和沖擊。”上海交通大學網絡空間安全學院院長李建華說,從新工科角度來講,近年來一些新技術、新領域帶來了如何改革、如何創新的問題。

　　《教育部高等教育司關於開展新工科研究與實踐的通知》中提到,高等工程教育在我國高等教育中佔有重要的地位。深化工程教育改革、建設工程教育強國,對服務和支撐我國經濟轉型升級意義重大。2016年6月,我國工程教育專業認証體系實現國際實質等效,為深化工程教育改革提供了良好契機。當前,國家推動創新驅動發展,實施“一帶一路”“中國制造2025”“互聯網+”等重大戰略,以新技術、新業態、新模式、新產業為代表的新經濟蓬勃發展,對工程科技人才提出了更高要求,迫切需要加快工程教育改革創新。

　　“我相信,公安院校也面臨同樣的問題。因為我們的網警、技偵、刑偵其實都在與網絡逐漸融合。從網絡安全整體來看,也需要很多人才,比如大數據、人工智能方面的人才缺口,這是一個客觀現實。在新的技術發展面前,各行各業都需要新人才。”李建華說。

　　李建華認為,新工科發展模式包括技術新范式、科學新范式、工程新范式、跨界交叉融合、教育模式創新、教育機制創新、教育思想創新、產業導向。面向產業構建網絡空間安全專業教育新結構,要面向產業和技術的最新發展、行業對人才培養的最新要求引入教學過程,建成滿足行業發展需要課程和教材資源,積極探索綜合性課程、問題導向課程、交叉學科探討課程。促進學生的全面發展,強化其家國情懷、全球視野、法治意識和生態意識。

　　培養模式有待調整

　　面對科學技術和網絡犯罪發展的新趨勢,現有人才培養模式有待進一步強化。

　　“網絡犯罪無處不在,如何應對挑戰?在這場沒有硝煙的戰場上捍衛警察的職責和使命,人才問題是關鍵。據《2017年上半年互聯網安全報告》統計顯示,近年我國高校教育培養的信息安全及相關專業人才僅3萬余人,而網絡安全人才總需求量則超過70萬人,預計到2020年相關人才需求將增長到140萬,人才缺口巨大。”遼寧警察學院副院長米佳說。

　　在遼寧警察學院公安信息系主任李錦教授看來,當前的網絡安全人才培養還存在一些問題。

　　李錦認為,網絡安全專業指的是網絡安全與執法專業,其中講究“三位一體”。“三位”指的攻擊、防守、溯源,“一體”則是指教學中統籌兼顧,不能顧此失彼。

　　據介紹,目前網絡安全課程體系重網絡安全輕執法,執法課程比較少。在教授講課過程當中,重攻擊、弱防守、略溯源。

　　“以前講攻防基本講的就是CTF(中文一般譯作奪旗賽,在網絡安全領域中指的是網絡安全技術人員之間進行技術競技的一種比賽形式)模式,比如拿下一個網站,能拿下網站做得好就算是學得好,基本不跟學生提木馬種在哪裡、能不能找到、怎麼逆向追蹤找到做壞事的那個人。”李錦說。

　　此外,還存在過度依賴設備與沒有合適教材的問題。

　　“現在網絡安全廠商的多數產品都是集成化,根據自己理念設計好一個系統,系統有什麼內容就講什麼內容,沒有嚴格按照實戰要求設計內容體系,沒有按照實戰需要安排內容。”李錦說,另一方面,公安院校是培養應用型人才,不像研究型大學。然而,適合培養應用型人才的教材很少見。

　　教學注重實戰效果

　　如何實現攻擊、防守、溯源“三位一體”理念的應用?答案是要從教師做起。

　　“教師晉升培訓時,要求他們跨專業、跨領域學習。對於這種要求,有的老師可能不喜歡,但是我們會鼓勵。比如,大連公安局搞一個網安大講堂,我們要求老師參加,老師如果參加學習,年底考核時會量化加分,以此鼓勵大家去學習﹔同時,在教研科研中滲透跨專業、跨領域、跨學科理念。我們在進行課程分配時,要求一個老師不能隻講一個門課。尤其是一個專業教研室,對於涉及的研究方向,老師都應該了解。”李錦說,基於這樣的理念安排一些課程,讓老師們都參與研究。另外,還要鼓勵老師通過參與辦案、服務實戰等工作提升能力。

　　對於學生而言,也提出了新的要求。

　　“平時上課時,老師要通過課程內容滲透給學生‘三位一體’理念。比如,原來講如何將木馬種到服務器上,這是攻擊過程。現在不這麼講,而是介紹整個攻擊過程、模擬過程。講完以后會問學生,這個服務器是怎樣被種入木馬的?假如你是這個服務器管理者,能不能找到木馬、能不能逆向追蹤?隻有這樣訓練學生,學生畢業以后才能馬上上崗,應對實戰需求。這是學生上課‘三位一體’滲透方式。”李錦說。

　　考試又是如何進行的?

　　“考試也是這樣。比如,平時攻防課考試考查攻防內容,有了這樣的理念,考試出題也要滲透‘三位一體’理念,包括信息安全法律法規。除此以外還有實戰鍛煉,讓學生參與安全鑒定、案件偵破等。”李錦說。

　　如何適應信息對抗

　　注重實戰,是網絡安全人才培養工作大勢所趨。

　　“當我們看到各個行業在網絡安全方面面臨威脅時,我們的人才培養需要有多元化的考慮。現在很多大學包括一些行業院校,可能以一種教育模式為主。針對當前的背景和需求來講,人才培養還是很復雜的。當我們看到加密勒索案件對醫療行業、公共交通、金融、零售等行業造成的危害時,我們應該思考,人才培養如何適應這樣一個信息安全對抗的需求。”李建華說。

　　李建華認為,在新工科背景下,強化網絡空間安全思維,要展現個性能力,將知識轉化為行動﹔要多做實驗,傾向有所動作,注重清晰的思路和過程,同時需要完美的合作。新工科人才培養在網絡安全方面要注重實踐。比如,攻擊性實驗怎麼結合網絡靶場將虛擬化技術引進到網絡攻防實驗、網警作戰實訓、網絡防御等,都可以進行有效的實驗,還包括針對移動系統的增強防御實驗。此外,計算機網絡攻擊調查取証技術也是一個重點。

　　“嚴峻的網絡犯罪增長態勢,給網絡安全人才培養提出了更高的要求。如何聯動社會力量,建立科學有效的實戰型人才培養機制,滿足實戰部門和社會的人才需求,成為公安院校共同探討的話題。近年來,全國公安院校在公安部、教育部的指導下,圍繞應用型高素質警務人才培養,不斷推進實戰化教學改革,取得了一系列顯著成效。公安院校的網絡安全與執法專業作為目錄內專業,已經擴大到15所院校。專業師資隊伍不斷壯大,專業人才培養體系逐步完善。多年的實踐與探索告訴我們,公安院校隻有從實戰需求出發,校、局、企密切聯動,‘教學練戰’一體化,給予學生以全方位、多維度、立體化的培養,才能適應當今網絡犯罪嚴峻形勢,從容不迫地應對未來的挑戰。”米佳說。

分享讓更多人看到