网络空间安全一级学科内涵建设和人才培养思考

李建华 邱卫东 孟 魁 伍 军

(上海交通大学信息安全工程学院 上海 200240)(lijh888@sjtu.edu.cn)



网络空间安全一级学科内涵建设和人才培养思考

李建华 邱卫东 孟 魁 伍 军

(上海交通大学信息安全工程学院 上海 200240)(lijh888@sjtu.edu.cn)

继2001年教育部批准设立信息安全专业后，2015年6月，“网络空间安全”增补为国家一级学科，体现出国家对网络安全人才培养的关注.一级学科的设立不仅有利于信息安全人才的培养、信息安全人才队伍的建设，也对学科建设和人才培养模式提出了更高的要求.分析了网络空间安全的内涵，指出网络安全人才将在国防安全保障、国家重要基础设施和重要信息系统保障、国家公共安全管理、信息安全产业服务等方面有着广泛需求，在总结10多年信息安全专业建设经验的基础上，提出对于网络空间安全专业人才培养，应该着力建设多元化、重实践的创新型工程人才培养环境，明确多层次、立体化的卓越专业人才培养要求，建立细粒度的网络空间安全专业教学质量评估体系.

网络空间安全；一级学科；学科建设；教学模式；人才培养

为实施国家安全战略，加快网络空间安全高层次人才培养，2015年6月，国务院学位委员会、教育部决定在“工学”门类下增设“网络空间安全”一级学科，授予“工学”学位，对于我国网络安全人才的培养无疑是一个极大的利好.从2001年设立信息安全专业，2007年成立高等学校信息安全类专业教学指导委员会，到如今的“网络空间安全”成为国家一级学科，可以看出国家对于网络安全人才培养的不懈关注和高度重视.在国内外高度重视信息安全领域发展的大背景下，总结10多年的信息安全专业建设的经验，探索网络空间安全的内涵建设，确立学科人才培养目标和模式，是本文探讨的主题.

1 网络空间及其安全

随着信息技术的快速发展和社会信息化程度的提高，网络与传统行业深度融合，各种网络业态应运而生，被互联网连接起来的个人、组织以及其他各种利益团体数量呈快速上升态势.截至2014年11月，全球互联网用户数量突破30亿大关[1].以互联网为基础的信息系统几乎构成了国家和社会的中枢神经系统.网络的安全可靠运行成为整个社会正常运转的重要保证.

网络空间(cyberspace)是通过全球互联网和计算系统进行通信、控制和信息共享的动态虚拟空间，在信息时代是社会有机运行的神经指挥系统，目前已经成为与陆、海、空、太空之后的第5空间.网络空间安全(cyberspace security或简称cyber security)研究网络空间中的安全威胁和防护问题，即在有敌手的对抗环境下，研究信息在产生、传输、存储、处理的各个环节中所面临的威胁和防御措施以及网络和系统本身的威胁和防护机制[2].网络空间安全不仅关注传统信息安全所研究的信息的保密性、完整性和可用性，同时还关注构成网络空间的基础设施的安全和可信，以及网络对现实社会安全的影响.

早在2003年，美国政府就开始关注网络空间的发展.布什政府2003年2月发布了《保护网络空间安全国家战略》，正式将网络空间安全提升到国家安全的战略高度.2009年2月9日，奥巴马总统要求国家安全委员会主管网络安全的国家情报局长顾问梅利莎·哈撒韦(Melissa Hathaway)牵头，对美国网络安全状况进行为期60天的全面审查和评估.在5月29日，奥巴马公布了名为《网络空间政策评估——保障可信和强健的信息和通信基础设施》的评估报告，并在演讲中将网络空间安全威胁定位为“我们举国面临的最严重的国家经济和国家安全挑战之一”，强调美国21世纪的经济繁荣将依赖于网络空间安全[3].2015年2月，奥巴马又提议在2016年联邦政府预算中增加140亿美元以加强美国的网络安全空间建设[4].

近年来，我国也越来越重视网络空间安全.2013年11月12日，中央国家安全委员会正式成立；2014年2月27日，中央网络安全和信息化领导小组成立.习近平在主持召开中央网络安全和信息化领导小组第1次会议时指出：没有网络安全就没有国家安全，没有信息化就没有现代化.2014年4月15日，习近平在中央国家安全委员会第1次会议上的讲话中将信息安全列为我国国家安全体系的重要组成部分，标志着我国持续对探索建立明晰的网络空间国家安全战略高度重视.在2015年7月发布施行的新国家安全法中，已经首次明确了“网络空间主权”概念，提出要“维护国家网络空间主权”.

可见，网络空间安全问题已成为各国国家安全的重要组成.

2 网络空间安全的人才需求

调查表明，我国的网络空间安全形势还相当严峻：基础网络仍存在较多漏洞风险;云服务日益成为网络攻击的重点目标;网络攻击威胁日益向工业互联网领域渗透;针对重要信息系统、基础应用和通用软硬件漏洞的攻击利用活跃[5].

网络安全人才培养是国家信息安全保障体系建设的基础和先决条件.网络空间安全人才要服务于4方面的需求.

2.1 服务于国家网络空间国防安全保障

网络空间已成为陆海空天之外的第五大国家战略空间.网络空间的安全对抗能力作为重要的国防力量之一，承担着维护国家网络空间主权的重任.美国很早就提出了信息战的概念，并于2009年6月正式成立美军网络司令部，统一协调保障美军网络安全、开展网络战等与电脑网络有关的军事行动.2011年7月美国国防部公布的《网络空间行动战略》进一步在法律上赋予美军非传统的作战权力，明确表示应有效击败针对美军的网络攻击.

新形势下，我国的国防建设对网络安全的人才培养提出了更高的要求.我军要打赢信息化条件下的局部战争，提高基于信息系统的体系作战能力，防范可能的网络入侵和攻击，并具有必要的网络对抗能力，这些都需要大量专业的高级网络安全人才.

2.2 服务于国家重要基础设施和重要信息系统保障

电子政务网、电子党务网是联系党与国家、社会正常运作的关键基础设施，并且政务网、党务网上的信息涉密程度高，对信息的完整性和可用性等也有较高的要求.截至2013年底，国务院部门主要业务网络信息化覆盖率80%.海关、税务、公安、审计、国土、金融监管等重点领域业务网络信息化覆盖率近90%，部分部委，如公安部、科技部、人民银行、审计署等已达到100%.目前，省级政务部门主要业务网络信息化覆盖率普遍在75%以上.此外，目前我国96%的部委拥有部门网站，81.3%的地方政府拥有门户网站.如此多的政府网站给网站的安全管理带来了巨大的挑战.2014年10月，CNCERT对我国政府网站(以.gov.cn结尾)的870万余个域名进行的域名解析情况监测分析发现，约有107万余个域名被解析到境外IP地址，还有部分页面被植入恶意代码，不仅影响网站管理方形象，甚至可能造成大面积网络安全危害[5].国家重要信息系统的建设和维护需要一支具有较高网络安全专业知识的建设和管理队伍.

2.3 服务于国家公共安全管理

近年来，各种形式的网络犯罪给全球不少国家都带来了高额损失.同时，网络也成为恐怖分子煽动、策划、组织恐怖活动，与主流宣传力量分庭抗礼的便利工具，甚至行动目标.全球各地都面临恐怖主义和极端思想的侵袭，给各国和国际社会带来新的严峻挑战.美国政府公布的一份国家安全报告认为，21世纪对美国国家安全威胁最严重的是网络恐怖主义.2015年2月，美国总统国土安全和反恐事务顾问莫纳科(Lisa Monaco)宣布成立新机构“网络威胁情报整合中心”(the Cyber Threat Intelligence Integration Center, CTIIC)，负责统筹分析网络攻击相关情报.该中心将汇总联邦调查局(FBI)、中央情报局(CIA)及国家安全局(NSA)的情报，通过共享分析结果对网络攻击迅速作出反应.

面对我国严峻的网络安全形势，为了遏制各种形式的网络犯罪和网络恐怖主义，国家安全职能部门必须依法监督管理计算机信息系统的安全保卫工作，担负起公共信息网络和重要行业信息系统安全审查监察工作，依法实现特定网络空间信息内容的可见、可管、可控.这些都需要专门的具有网络安全专业技术的高素质的网络空间安全保障队伍.

2.4 服务于我国信息安全产业发展

信息安全产业是保障国家信息安全的战略性核心产业.中国信息安全产业从由几个国家研究机构主要从事数据加密和单纯计算机系统安全研究发展到国家的一批研究机构、大学院系和一大批高科技中小企业共同从事信息、计算机系统和互联网安全，到现在形成主体企业团队全面服务于国家基础设施信息化安全建设与运营，逐步走向成熟发展阶段.据IDC统计，2013年中国IT支出达1 827亿美元(已超越日本,仅次于美国)，而信息安全仅占其中1%，仍有巨大发展空间和潜力.赛迪顾问预测，近2年来我国信息安全行业保持近21%的年复合增长率，大大高于同期的IT行业的增长，产业人才的社会需求总量已达50万人，预计今后5年中每年还将增加约2万人[6].

我国已经成为信息产业大国，截至2014年12月，我国互联网用户已高达6.49亿，网购用户规模达3.61亿，其中手机购物用户规模达2.36亿[7].国家统计局统计数据表明，2014年我国全社会电子商务交易额达16.39万亿元，同比增长59.4%.自“棱镜门”事件之后，网络安全提升至空前高度，国内机构也出台相关举措：2014年5月，中国政府采购网公布的《中央国家机关政府采购中心重要通知》称，所有计算机类产品不允许安装Windows 8操作系统；7月，公安部科技信息化局下发通知，称赛门铁克的“数据防泄漏”产品存在窃密后门和高危漏洞，要求各级公安机关今后禁止采购；9月，银监会正式发布的《应用安全可控信息技术指导意见》中明确指出，从2015年起，各银行业金融机构对安全可控信息技术的应用以不低于15%的比例逐年增加，直至2019年掌握银行业信息化的核心知识和关键技术，安全可控信息技术在银行业达到不低于75%的总体占比.这一系列的举措意味着我国政府和企业开始正视网络信息安全长期依赖国外技术的现象，国产信息安全软件及企业将迎来新的发展机遇，国内信息安全产业的人才需求量还会进一步提升.与此同时，随着教育部近600所院校转为职业教育培养，以及网络空间安全专业人才继续教育需求的不断扩大，网络空间安全专业人才培养呈现空前繁荣，有待我们深入研究、探索网络空间安全专业人才的多元化、多层次创新培养路径.

3 网络空间安全一级学科建设内容及建议

自20世纪40年代开始，网络与信息安全学科先后经历了通信保密、计算机安全、信息安全保障等发展阶段，不断调整其定位，丰富其内涵，进而形成了以网络空间安全基础理论为基础，以密码学理论为支撑的网络安全、信息系统安全、应用安全等多层次的学科体系.

网络安全学科是在信息技术及其应用的发展中逐渐形成的，针对信息生成、存储、传输、处理和交互的各个环节，用数学方法刻画和描述其变换的过程和状态，建立安全控制与管理模型，进而保障信息及信息系统的高安全性、高可信性和高可用性.

网络空间安全学科不仅综合了计算机科学与技术、数学、信息与通信工程、软件工程、控制科学与工程等相近的一级学科，也综合了生物、管理、法律等自然及人文学科的内容，是一门新兴的交叉学科.网络空间安全学科的建设包括网络空间安全基础、密码学及应用、系统安全、网络安全、应用安全5个研究方向，如图1所示：

图1 网络空间安全主要研究方向关系图

安全基础为其他方向的研究提供理论、架构和方法学指导；密码学及应用为系统安全、网络安全和应用安全提供密码机制；系统安全保证网络空间中单元计算系统的安全；网络安全保证连接计算机的中间网络自身的安全以及在网络上所传输信息的安全；应用安全保证网络空间中大型应用系统的安全，也是安全机制在互联网应用或服务领域中的综合应用.

我国自2001年设立信息安全专业以来，截至2013年，教育部批准全国共96所高校设置信息安全类相关本科专业，其中信息安全专业85个，信息对抗专业17个，保密管理专业12个.网络安全学科建设是培养高层次创新型信息安全人才的关键.

在网络空间安全学科建设之初，对10多年的信息安全专业建设经验进行总结，去粕存精，无疑可以更好更为高效地开展学科建设.

3.1 加强“产学研”一体的学科专业师资队伍建设

由于之前信息安全专业并非一级学科，其专业建设均挂靠在各个高校及科研院所的相关一级学科之下，如计算机科学、信息与通信工程、电子科学与技术、数学，甚至还有高校挂靠在图书馆情报、商学院、管理学院等非相关的一级学科下(如图2所示).相应的专业教学、科研人员也归属于各个一级学科所属学院，如上海交通大学、北京邮电大学、电子科技大学、西安电子科技大学、暨南大学等等.

图2 信息安全专业挂靠学科分布图

要有效开展网络空间安全一级学科的建设，首先应解决转业师资队伍人员学科归属问题，鼓励、督促各个高校及科研院所成立相对独立的网络空间安全院、系，将相关的科研、教学人员调整、吸纳至网络空间安全一级学科，并加强和行业及产业界融合互动，加强专业师资力量，以集中资源，满足网络空间安全专业科学研究队伍建设和特色人才培养需求.

3.2 加大学科宣传、争取国家和地方资源支持

之前，各个设立信息安全系(方向)的科研院所虽然均把信息安全专业当作其他各个一级学科的特色研究方向、专业进行相应的建设，但却存在“小、少、不”的趋势：建设力度小、资源投入少、领导重视不足.究其原因，首先在于专业一级的建设资源来源有限，其次需要提升各个高校和科研院所的一级学科建设负责人对信息安全专业建设的投入、高度重视和广泛宣传，以争取国家、地方和单位主管领导的高度重视.

建议各个高校、科研院所的网络空间安全一级学科建设带头人应当在全国上下重视网络空间安全的有利时机下，给相应的主管领导全面汇报网络空间安全学科建设的动态和趋势，高度协同配合，争取更大的关注和资源投入.

3.3 加强学科建设顶层设计和战略规划

在信息安全专业设立之初，由于对专业建设的认识并不统一，而且信息安全的内容涵盖通信、电子、计算机、互联网等多个领域，各个科研院所各自在探讨和摸索中开展专业建设，摊子铺得大，研究方向多.

随着网络空间安全学科正式增补为一级学科，各院校将先后成立相应的院系，加快、加强该学科的建设.各个科研院所在建设过程中，应根据自身情况，着重建设具有专业师资队伍团队建设、研究领域、特色培养体系和质量保证体系的顶层设计和科学系统规划，并加强与国家和地方各级政府职能部门、国防、关键民用领域的深度合作，起到重点示范作用，从而推动相应资源的持续投入，以适应网络空间安全快速及长期可持续性发展战略需求.

4 网络空间安全专业人才培养模式探讨

赛迪顾问预测近5年我国信息安全行业每年还需增加约2万人[6].目前我国培养信息安全类专业本科毕业生约1万人年，与我国高速发展的互联网经济以及信息安全人才的实际需求量之间存在较大的差距.但与大量网络安全人才缺口相比，网络安全人才培养的质量问题更值得关注.高素质网络安全专业人才的培养是高等教育义不容辞的责任，更是当务之急.

“网络空间安全”源于数学、计算机、软件、通信等学科的研究成果，但是经过数十年的发展，“网络空间安全”已经成长为一个独立学科，在人才培养上有其特定的要求和特点.信息安全专业建设10多年的经验说明，网络空间安全学科是强调实践创新的工程领域，需要创新型的人才培养环境，有着多层次、立体化的人才培养要求，亟待探讨建立科学的人才培养体系.

4.1 建设多元化、重实践的创新型工程人才培养环境

针对网络安全领域知识覆盖面宽、知识更新快的特点，上海交通大学提出要在网络安全学生培养过程中大量增加实践环节，通过创新平台的搭建和应用，培养和训练学生的创新思维，提升其创新能力，使学生形成自主思考、独立分析、自行解决的实践习惯[8]，锻炼学生利用新技术来进行安全技术的设计和实现的能力，直接服务于国防、重要信息系统和大中小型安全企业.清华大学在实施“卓越工程师教育培养计划”中提出了以教学为第1课堂培养学生能力、团队协作和创新精神，以科技学术竞赛为第2课堂提高学生学业挑战度和积极性，以校企联动为第3课堂提升学生工程实践能力，以与国际著名高校联合培养为第4课堂培养国际化人才培养的4类课堂相互融合延伸的实践教育工科人才培养模式.这些经验都要求在网络空间安全学科的人才培养上力求打造多元化、重实践、求创新的培养环境.

4.2 明确多层次的卓越专业人才培养要求

信息社会对网络安全专业人才的需要是多方位的.高校应该着眼于我国“国家网络空间主权”维护这个大背景，明确各级人才的培养要求，并着力进行以博士、硕士为主的高端专业人才的培养：

1) 本科生阶段着重于实战型人才培养，注重培养学生综合运用所学的网络空间安全领域的基础理论和知识，分析并解决工程实际问题的能力；

2) 硕士生阶段着重于设计型人才的培养，要求学生能进行网络空间安全相关产品的开发和设计，能独立解决较复杂的工程问题，可以从事网络空间安全领域的基础研究，应用研究，关键技术及系统的分析、设计、开发与管理工作；

3) 博士生阶段着重于战略型人才的培养，要求学生善于发现网络空间安全领域中的前沿性问题，并能够探索和解决该问题，能够胜任安全领域大中型复杂系统的设计、开发或管理工作，并在某技术方面，比如研发面向各类网络空间安全基础设施的各类军用、民用密码算法，高级安全协议，信息内容安全管理等作出创新性的成果，提升我国网络空间安全的顶层设计能力.

4.3 建立细粒度的专业教学质量评估体系

网络空间安全一级学科的新设立，要认真分析学科特点，突出学科特色，建立科学合理的评价体系，尤其要在教学管理中，实施细粒度教学质量评估，建立对受教育者、教学师资、教学督导、教学管理者的细粒度量化评价指标，准确、科学地对教学工作质量进行评判，不断总结教学经验，为改进教学工作、加强和改进师资队伍建设提供支撑，达到提高教育教学质量的目的.

5 总 结

随着网络空间安全问题成为全世界关注的热点，网络安全已经成为国家安全的重要组成部分.继2001年教育部批准设立信息安全专业后，2015年6月，“网络空间安全”增补为国家一级学科.一级学科的设立不仅有利于信息安全人才的培养、信息安全人才队伍的建设，也对学科建设和人才培养模式提出了更高的要求.同时，网络空间安全一级学科建设也应考虑承担普及性全民安全意识教育义务，提升全社会公众安全意识服务的责任.本文在分析网络空间安全内涵和人才需求的基础上，总结10多年的信息安全专业建设的经验，对网络空间安全一级学科的建设内容、人才培养目标和模式提出了思考建议.

[1]Internet Live Stats. Internet users[OL]. 2015 [2015-08-25]. http://www.internetlivestats.com/internet-users/

[2]教育部网络安全一级学科研究论证工作组[R]. 网络(空间)安全一级学科论证报告. 北京: 教育部, 2014

[3]Executive Office of the President of the US. Cyberspace policy review: Assuring a trusted and resilient information and communications infrastructure[EB/OL]. White House, 2009 [2015-08-25]. http://www.whitehouse.gov/assets/documents/Cyberspace_Policy_Review_final.pdf

[4]Congressional Budget Office of the US. The President’s budget 2016-middle class economics: Cybersecurity[EB/OL]. White House, 2015 [2015-08-25]. http://www.whitehouse.gov/sites/default/files/omb/budget/fy2016/assets/fact_sheets/cybersecurity.pdf

[5]国家计算机网络应急技术处理协调中心. 2014年中国互联网网络安全报告[R]. 北京: 国家计算机网络应急技术处理协调中心, 2015

[6]华创证券. 信息安全行业专题信息: 国家层面积极推动行业发展[R]. 贵州: 华创证券, 2013

[7]中国互联网络信息中心. 第35次中国互联网络发展状况统计报告[R]. 北京: 中国互联网络信息中心, 2015

[8]孟魁, 刘功申, 李建华, 等. 基于创新教育的信息安全实践课程建设研究[J]. 实验室研究与探索, 2014, 33(9): 227-230

李建华

博士，教授，主要研究方向为网络安全管理、信息内容分析.

lijh888@sjtu.edu.cn

邱卫东

博士，教授，主要研究方向为计算机取证、密码分析破解、密钥防护及电子信息对抗.

qiuwd@sjtu.edu.cn

孟 魁

博士，讲师，主要研究方向为网络安全管理、网络社会管理、移动平台安全.

mengkui@sjtu.edu.cn

伍 军

博士，副研究员，主要研究方向为网络安全技术与应用研究.

junwuhn@sjtu.edu.cn

Discipline Construction and Talents Training of Cyberspace Security

Li Jianhua, Qiu Weidong, Meng Kui, and Wu Jun

(SchoolofInformationSecurityEngineering,ShanghaiJiaoTongUniversity,Shanghai200240)

In June 2015, “Cyberspace Security” was promoted as a national First-level Discipline, while before that, Information Security was founded as a specialty in 2001. This promotion is not only beneficial to the talents training of Information Security, but also set higher demands for the discipline construction. It is time to analyze and discuss the issues related to cyberspace security discipline construction and talent training. Although proposed as a new conception, cyberspace security has drawn great attention these years worldwide, no matter in Unite State, or in China. There are broad requirements of cyberspace security talents, spanning from national defense security, national key infrastructure security, national important information system security, national public security management service and domestic information security industry. According to the statistics, it is shown that there is a huge gap between the cyberspace security talent supply and demand these years. Since the Information Security specialty was founded more than one decade ago, some valuable experiences are summarized. Based upon all these analysis, some suggestions about discipline construction and talent training mode of cyberspace security are proposed, which include clearing the training goals of different talent levels, constructing hierarchical and practical training environment, and building fine-grained professional teaching quality evaluation system.

cyberspace security; first-level discipline; discipline construction; teaching model; talents training

2015-08-24；

2015-10-07

国家互联网信息办公室“卓越工程师教育培养计划”基金项目

TP393.08; G642.0