大数据安全课程体系的探索与实践*

2017-11-01 10:40乔少杰韩楠李斌勇熊熙
数码设计 2017年4期
关键词:数据安全信息安全课程体系

乔少杰,韩楠*,李斌勇,熊熙

(1.成都信息工程大学网络空间安全学院,四川成都,610225;2.成都信息工程大学管理学院,四川成都,610103)

大数据安全课程体系的探索与实践*

乔少杰1,韩楠2*,李斌勇1,熊熙1

(1.成都信息工程大学网络空间安全学院,四川成都,610225;2.成都信息工程大学管理学院,四川成都,610103)

针对大数据安全人才短缺的现状,结合大数据安全人才培养目标,阐述了大数据安全课程开设的必要性。围绕大数据安全课程设置需求,在剖析课程特征的基础上,从大数据的安全防护、安全测评和等级保护角度,给出了大数据安全课程体系设置方案。在分析课程体系的基础上,从多方面探索了大数据安全的授课策略。

大数据;信息安全;人才培养;课程体系

引言

随着新一代信息技术的迅猛发展,以诸如移动互联网、物联网、车联网为典型代表的新型互联应用网络正在众多行业中广泛兴起。与此同时,这些新型互联网络所产生的数据量正呈现出前所未有的指数级爆炸增长态势[1]。

数据的爆炸式膨胀与通信存储,使数据安全问题面临更大的挑战,也将如何解决大数据的安全风险问题提上了史无前例的高度。尤其是病毒入侵、信息窃取、信息泄漏、数据篡改等网络攻击行为,其不仅关系到社会公共安全和国家机密,同时也必然牵涉到用户的隐私和敏感信息[2]。如何应对日益增多的网络攻击、病毒破坏和黑客人侵等问题,近年来逐步成为全球各行各界广泛关注的焦点。与此同时,大数据环境下的网络安全将直接影响到社会的经济效益,诸如如何有效防控水灾、火灾、地震、电磁辐射等自然方面的客观风险,就必然涉及大数据安全的安全分析。

随着数据在互联网、物联网、通信网的广泛传输与存储,大数据安全已逐渐成为网络空间安全治理的核心内容之一[3]。同时,各行各业对利用大数据进行安全分析也更加关注,对人才的需求也更为迫切。目前我国的大数据安全人才面临巨大缺口,提升大数据安全人才队伍水平和综合质量,必将成为未来我国大数据发展的工作重点。因此,如何培养面向未来社会需求的大数据安全人才,是当前高校普遍面临的机遇和挑战[4-5]。

目前我国的大数据安全人才培养尚处于起步探索阶段,尤其是对于大数据安全课程体系的开,尚无成熟的经验可供借鉴。作为高水平人才培养阵地的高校,如何按照大数据安全的社会需求来构建和设置大数据安全课程体系,已成为众多高校人才培养亟需探索和解决的课题。

2 大数据安全课程开设必要性

2.1 大数据是国家信息安全核心战略资源

近年来国内外重大安全事件层出不穷,尤其是以基础数据为核心的大数据平台,面临着越来越频繁的网络攻击与数据窃取威胁[6]。自互联网兴起以来,以美国为代表的西方国家便频繁地对我国的政府机构和商业网络发起攻击。

随着信息技术的广泛应用和通信网络的互联互通,大数据已逐步成为我国重要的基础性战略信息资源。大数据资源是支撑我国引领新一轮科技创新的基石,同时也是提升国家竞争力的战略手段。尤其是各行各业的一系列大数据平台,不对具有大规模的数据量,而且数据关联度高,这为数据资源的进一步挖掘与利用,以及提升数据资源的潜在价值,带来了前所未有的机遇。同时也给如何提升战略性数据资源的质量和应用水平,以及如何保障网络空间数据资源的安全,提出了更为严峻的挑战。

2.2 大数据安全人才严重不足

面对新形势下愈加严峻的网络安全攻击威胁与数据窃取,大数据安全人才的巨大缺口,使我国在网络空间领域处于十分严峻的被动态势。据大数据研究机构测算,未来五年,我国大数据安全人才的社会需求将呈现激增态势,初步估计市场需求将接近五十万左右,然而目前从事大数据安全的人才尚不足五万。从当前大数据人才和网络安全人才不足的趋势不难预测,未来同时掌握大数据技术和网络安全技术的大数据安全人才将更加紧缺。

网络安全归根结底是数据的安全。从目前我国的大数据安全人才来看,大数据安全高尖端人才严重不足,大数据安全师资稀缺,大数据安全人才培养方案与社会需求严重脱节,以及大数据安全基础设施建设滞后等问题尤为突出,大数据安全人才的培养已成为当前我国亟待解决的问题之一。

大数据安全人才已逐渐成为各国市场竞相争夺的人力资源,随着大数据的广泛应用,大数据安全人才的短缺愈发成为制约我国大数据发展与网络安全发展的新瓶颈。

2.3 传统的数据安全分析面临挑战

信息安全数据的数量、速度、种类的迅速膨胀,不仅带来了海量多源异构数据的融合、存储、调度和管理的问题,甚至颠覆了传统的安全分析方法。当前绝大多数安全分析工具和方法都是针对小数据量设计的,在面对海量数据时却捉襟见肘。尤其是新的攻击手段层出不穷,具有安全检测的数据越来越多,而现有的分析技术已不堪重负[7]。面对纷繁复杂的安全要素需求,如何才能更加迅捷地感知网络安全态势已成为当前面临的难题。

传统的分析方法大都采用基于规则和特征的分析引擎,其决定了必须构建有规则库和特征库才能工作,而规则和特征只能对已知的攻击和威胁进行描述,无法识别未知的攻击,或者是尚未被描述成规则的攻击和威胁。面对未知攻击和复杂攻击如APT等,需要更有效的分析方法和技术。面对海量安全数据,传统的集中化安全分析平台也遭遇到了诸多瓶颈,主要表现在以下几方面[8,9]:

(1)威胁数据源较小,导致系统判断能力有限。

(2)对历史数据的检测能力很弱。

(3)安全事件的调查效率太低。

(4)安全系统相互独立,无有效手段协同工作。

(5)分析的方法较少。

(6)对于趋势性的事件预测较难,尤其早期预警的能力较差。

3 大数据安全课程体系分析

3.1 大数据安全课程体系特征

3.1.1 课程学习门槛高

随着大数据的广泛应用和国家对网络安全的重视,国内个别高校与时俱进,开始尝试开设大数据安全课程,然而开设情况却并不理想。究其原因,关键在于大数据安全课程体系的学习要求与开设门槛均较普通课程高。其具体体现为如下两方面:

(1)大数据是近年来才兴起的新一代互联网技术,与大数据相关的许多新技术新理论还尚未形成完善的知识体系与解决方案,倘若高校草率地开设大数据安全课程,注定最终只能收效甚微。

(2)大数据安全不仅要求学生应具备扎实的理论知识,还要求学生能灵活运用知识理论进行数据的处理、分析和建模,以达到解决大数据安全实际问题的目标。可见这与传统的信息安全课程或传统的计算机课程,具有本质的区别[10]。为此,如何为学生奠定良好的数学基础和信息安全基础,将是大数据课程面临亟待解决的问题之一。

3.1.2 课程体系复杂

大数据安全是紧密融合大数据与信息安全的课程体系,其涉及计算机相关课程、统计学相关课程、人工智能相关课程、信息安全类相关课程、数学类相关课程等,且上述课程彼此之间融合度要求较高。根据大数据课程体系的要求,如何在大数据安全课程学习过程中综合并灵活运用上述基础课程和专业课程中涉及的知识理论,需要学生在学习新知识的同时不断归纳总结以往的知识。

面对如此庞大而复杂的课程知识体系,不仅学生学习难度大,而且也给高校教师提出了较为严峻的挑战。

3.1.3 综合实践性强

大数据安全对学生的动手能力要求也很高,不仅要求学生具有熟练的编程能力,同时还要求学生通过对安全数据的深度分析、预测、建模,为发现潜在的大数据安全风险提供测评与预警。根据所解决问题重要程度的不同,大数据安全问题通常要求学生综合利用数据分析知识、信息安全知识和数学知识,来对大数据环境进行反复论证或修正才能提供正确可靠的解决方案和途径。

综上所示,大数据安全类课程,需要学生在不断的学习理论知识的同时,具备将其运用于实际问题,以充分提升实践技术水平。同时,学生的大数据安全创新能力培养,还要求学生具备新技术探索的潜质和理论联系实际解决问题的能力。

3.2 大数据安全课程体系设置

针对大数据安全课程的特性,以大数据分析和信息安全为课程主线,结合统计学、人工智能、安全分析等相关理论课程,从而构成较为完备的大数据安全课程体系。

鉴于大数据安全课程体系涉及范围较广,本文主要从大数据的安全角度来探索其课程体系内容。结合作者所在学院以网络安全为核心的教学实际,为此将大数据课程体系归纳为大数据的安全防护、安全测评和等级保护三类课程体系。

3.2.1 大数据安全防护课程体系

大数据安全防护课程是培养学生解决信息安全防御保护问题的重要途径,其涉及大数据网络环境安全的防护技术、大数据主机环境安全防护技术、大数据应用环境安全防护技术,上述三类是保障大数据安全服务的关键手段。

为有效地对大数据安全环境进行评估,需要利用信息安全的逆向分析和渗透测试技术,并结合威胁识别技术和脆弱性识别技术来对大数据的网络环境、主机环境、应用环境进行综合分析,从而识别复杂大数据环境下的安全风险。

该课程体系涉及网络渗透攻击课程、逆向工程分析课程、信息安全加解密课程、网络协议课程、操作系统等。图1展示了大数据安全防护课程体系关系图,构建该课程体系有利于培养学生的大数据安全防护能力。

图1 大数据安全防护课程体系

3.2.2 大数据安全测评课程体系

在复杂多变的大数据环境下,为了培养学生对各类安全资源的综合测试和评估的能力,大数据安全测评课程开设便显得尤为重要。

如图2所示,大数据安全测评课程体系需要从数据的存储、数据传输的加解密、数据资源的访问控制、安全域身份认证、数据虚拟化和数据审计等角度来开设相应的课程。结合上述指标来传授相应的大数据安全测评技术,才能形成较为完备的数据安全测评课程体系。

对于该环节的课程体系,应着重从大数据资产价值评估、业务应用评估、安全需求评测、安全威胁评估等方面来向学生传授相关知识,以保障学生的大数据安全测评能力得到提升。

图2 大数据安全测评课程体系

3.2.3 大数据等级保护课程体系

确立等级保护是针对不同安全级别的大数据资源进行保护的重要手段。不同的大数据资源或不同的大数据环境,其所采取的保护级别和手段便不同[10]。为此,高校应着重培养学生的等级保护划分能力和不同数据安全等级的保护技术。

该课程体系环节要求学生先将大数据按照安全保密程度进行分类和分级,针对不同保密级别的数据,采用不同的大数据备份策略。同时按照国家信息安全等级保护标准,采用相应的保护技术与策略,形成基于分级的大数据等级保护体系,其课程体系如图3所示。该课程环节要求学生利用信息安全、网络工程等理论知识来解决大数据安全防御保护的实际问题,属于实践性要求相对较高的课程环节。

图3 大数据等级保护课程体系

4 大数据安全授课策略探索

4.1 以强化大数据安全思维为导向

随着大数据时代的到来,其计算模式已从以“流程”核心逐渐演变为“数据”核心,并且分布式计算框架也已逐步演变为以“数据”为核心的范式。因此,大数据安全课程应着重以培养学生的数据思维为目标,有针对性地让学生从数据处理与分析的算法角度去思考和解决问题。

大数据安全思维的培养与强化,是一个系统性、长期性的培养过程[11]。其要求高校不仅要重点培养学生的数据处理能力,更要培养学生的数据分析与挖掘能力;不仅要培养学生的数据库管理能力,更要培养学生利用数据资源去创造数据价值的能力。

4.2 以提升大数据安全分析为核心

大数据一旦脱离安全防护,便犹如无舵之船。在强化大数据思维基础上,故应将提升学生的大数据安全分析能力作为授课的重点,着力培养学生的大数据安全意识和解决大数据安全的能力。

大数据安全分析的直接目的是提升大数据信息的安全防护能力。故在课程讲授过程中,除讲授相关理论知识外,还应结合实际案例进行演示。同时,在理论讲授和实践演示完成后,可预留足够多的时间供学生进行实际操作,以增强学生的实践动手能力。并且鼓励学生在课后利用大数据分析建模、安全测评等技术手段来提出相应的安全方案,以达到解决大数据安全实际问题的目的。

4.3 以密切结合社会需求为目标

大数据课程开设的目的不是为其它课程奠基础,而是利用其它基础课程为解决大数据的处理、分析、挖掘、安全防护提供理论技术支撑,其课程培养目标将直接面向社会生产生活的实际应用。由此可见,大数据安全课程体系虽然涉及到大量的理论知识,但归根结底应隶属于偏实践类课程。

为此,授课过程中应以提高学生就业竞争力为核心,以社会需求为导向,并着重强调用人单位的招聘要求,以便使学生更有目的性和针对性地进行学习,保障课程体系所传授的理论技术与社会需求密切结合。

5 结束语

大数据安全人才的数量、质量是影响我国大数据发展和网络空间安全问题的重要因素。大数据安全人才的短缺问题日益突出,其难以在短期内得到有效地解决,使得培养大数据安全人才成为刻不容缓的事,尤其是在高校开设大数据安全课程必将成为未来趋势。

大数据安全课程体系的开设,目前国内高校均还处于起步探索的阶段。站在新的起点上,高校应义不容辞地承担大数据人才培养的重任,积极探索适应国家战略需要和社会需求的大数据安全课程培养体系。

[1]杨良斌,周新丽,刘思涵,等.大数据背景下网络空间安全人才培养机制与模式研究[J].情报杂志,2016,35(12):81-87.

[2]Mahajan P,Gaba G,Chauhan N S.Big Data Security.IITM Journal of Management and IT[J],2016,7(1):89-94.

[3]Lafuente G.The big data security challenge[J].Network Security,2015,2015(1):12-14.

[4]徐越.大数据时代的信息安全教育研究[D].南京邮电大学,2016.

[5]惠志斌,唐涛.中国网络空间安全发展报告(2015)[M].社会科学文献出版社,2015.

[6]杨喆.“互联网+”和大数据背景下高校大学生网络安全教育研究[J].河北企业,2017,(4):186-187.

[7]李馨.高等教育大数据分析:机遇与挑战[J].开放教育研究,2016,22(4):50-56.

[8]Daniel B.Big data and analytics in higher education:Opportunities and challenges[J].British Journal of Educational Technology,2015,46(5):904-920.

[9]Demchenko Y,Gruengard E,Klous S.Instructional model for building effective Big Data curricula for online and campus education[C]//In:Proceedings of 2014 IEEE 6th International Conference on Cloud Computing Technology and Science.Washington:IEEE,2014:935-941.

[10]卜浩然.云环境下教育大数据安全策略研究[D].首都师范大学,2014.

[11]马海群,蒲攀.大数据视阈下我国数据人才培养的思考[J].数字图书馆论坛,2016,(1):2-9.

Exploration and Practice of Big Data Security Curriculum

QIAO Shaojie1, HAN Nan2*, LI Binyong1, XIONG Xi1
(1.School of CyberSecurity,Chengdu University of Information Technology,Sichuan Chengdu,610225,China; 2.School of Management,Chengdu University of Information Technology,Sichuan Chengdu,610103,China)

Due to the shortage of talented persons on big data security,and taking into consideration the goal of training talented persons on big data security,this study described the importance of offering big data security courses.Based on the requirement of setting up big data security courses and analyzing the characteristics of this curriculum,the big data security curriculum was introduced from the aspects of security protection,security evaluation and level protection of big data.By analyzing the curriculum,the strategies of teaching big data security course were explored in many ways.

big data; information security; personnel training;curriculum

TP393

A

1672-9129(2017)04-0001-04

乔少杰,韩楠,李斌勇,等.大数据安全课程体系的探索与实践[J].数码设计,2017,6(4):1-4.

Cite:QIAO Shaojie,HAN Nan,LI Binyong,et al.Exploration and Practice of Big Data Security Curriculum[J].Peak Data Science,2017,6(4):1-4.

10.19551/j.cnki.issn1672-9129.2017.04.001

2016-11-25;

2017-01-13。

国家自然科学基金(61100045,61363037);教育部人文社会科学研究规划基金(15YJAZH058);教育部人文社会科学研究青年基金(14YJCZH046);成都市软科学项目(2015-RK00-00059-ZF);四川省教育厅资助科研项目(14ZB0458)。

乔少杰,博士后,教授,成都信息工程大学网络空间安全学院。E-mail:hannan@cuit.edu.cn

猜你喜欢
数据安全信息安全课程体系
三维视角构建劳动教育课程体系
我国5G数据安全保护供给不足,“四步”拉动产业发展
高职Java程序设计课程体系建设思考
计算机网络信息安全技术研究
构建优质学前健康教育课程体系促进幼儿健康成长
云计算中基于用户隐私的数据安全保护方法
“三位一体”课外阅读课程体系的实施策略
建立激励相容机制保护数据安全
计算机网络信息安全及防护策略
高校信息安全防护