面向人工智能的网络空间安全课程体系建设

朱艳萍，张云春，林 英，姚绍文

（云南大学 软件学院，云南 昆明 650095）

0 引言

计算机网络深入渗透到了社会、经济、政治、文化生活的各个领域，并发挥着日益重要的支撑作用。伴随着计算机网络而生的还有安全问题，网络安全涉及企业安全制度、数据安全、传输安全、服务器安全、防火墙安全和防病毒安全等多个层面。网络安全事件层出不穷，其造成的危害日益严重，对具备网络安全专业技能的综合性人才的需求剧增。然而，在现有的高等教育体系内，与网络安全相关的学科和专业体系不健全，学科专业人才培养机制不完善，从而造成了社会需求与专业人才培养之间的巨大鸿沟。

网络攻击的日益猖獗和攻击危害的持续升级，使得网络安全逐渐从单纯的技术层面，逐步上升到关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题，从而提出了“网络空间安全”概念。网络空间安全与传统的网络工程和信息安全工程具有一定的联系，但同时存在显著区别。网络空间由4种要素构成：载体、资源、主体和操作[1]，以计算机网络为基础，结合网络安全各要素，但又涵盖近年来新兴的技术领域，包括移动互联网安全、电网安全、云计算安全、大数据安全、物联网安全等。对网络工程、信息安全和网络空间安全三者之间的联系和区别的清晰认识，有利于学科建设和专业人才培养。

与信息学科传统专业的建设和发展相比，网络空间安全专业起步较晚、师资力量薄弱、教学体系不健全[2]、教学方式老化[3]。根据现有的理论研究和教学实践发现，当前网络空间安全专业的教学融合了软件工程、网络工程、信息安全、数学、管理学等多种学科的特点，从而造成了师资力量悬殊、课程体系繁杂、培养目标不明确等多种问题的出现，进而影响了专业人才培养[4,5]。因此，针对网络空间安全学科建设中存在的诸多不足，迫切需要顺应新形势的要求，对人才培养目标、课程体系、师资力量等进行优化，从而培养满足国家和社会实际需要的、合格的一流网络空间安全专业人才。

1 信息安全、人工智能与网络空间安全

网络空间安全是在新形势、新技术背景下的必然产物，其提出的时间比信息安全专业较晚，且同时受到了人工智能技术的极大推动，尤其是机器学习和深度学习算法的成熟及大规模应用。因此，如果单纯突出网络空间安全专业与信息安全专业的区别，而忽略了人工智能技术在网络空间安全中的重要作用，将无法培养适应当代社会需要的一流网络空间安全专业人才。

1.1 信息安全专业建设

自2002年后信息安全学科体系和人才培养体系取得快速建设和发展，在全国20多所院校设立了信息安全本科专业[6]。经过10多年的建设和发展，目前国内多所院校形成覆盖本科、硕士和博士的信息安全学位点。网络空间安全专业的设立晚于信息安全专业，但又脱胎于该专业。因此，对信息安全学科内涵及信息安全专业培养目标的认识有助于网络空间安全专业的建设。

信息安全学科的内涵是建设信息安全专业的基础，其内涵对于专业课程的设置、课程体系构建、人才培养目标确立具有指导性作用。对信息安全学科的内涵定义虽然存在差异，但其核心一致，即信息安全学科是研究信息获取、存储、传输和应用领域安全保障的一门学科，其理论基础包括数学、信息论、系统论、控制论和计算机理论[7]。基于该学科内涵，对专业培养目标、培养要求和核心主干课程进行定义。以云南大学软件学院为例，该院信息安全专业学生培养目标为培养具有良好的科学技术与工程素养，系统地掌握信息安全的基本理论、专业知识、基本方法与基本技能，受到严格的工程训练和思维训练，具有另外一门专业背景，能从事安全网络系统设计、安全产品开发、产品集成、信息系统安全保卫的高素质专门人才。本专业培养要求为：学习信息安全的基本理论与技术，受到严格的工程训练和思维训练，具有安全系统设计、安全产品开发、安全产品集成、信息系统安全保卫的基本能力。信息安全专业主干课程包括：离散数学、计算机组成原理与汇编语言、信息安全学、密码学原理与技术、信息安全工程、信息安全技术、信息安全数学基础等。

1.2 人工智能专业建设

近年来，人工智能已在诸多领域取得关键性技术突破，并进入了一个快速发展的新阶段，推动着社会经济的发展。因此，人工智能的学科建设和专业发展是顺应经济社会发展的必然产物[8]，以Google、百度、阿里和腾讯为主的互联网公司在人工智能领域取得了诸多关键技术突破，促进高校设置人工智能专业的发展。截止2017年，全国共有71所高校设置了人工智能专业或学科[9]。

人工智能学科是一门融合了计算机、传感、通信、控制等多门学科的跨学科专业。该专业培养目标为培养具有独立的学习能力、广阔的国际视野、良好的科学技术与工程素养、扎实的专业基础知识与熟练的实践能力相结合的综合性高素质技术人才，系统地掌握人工智能的基本理论、专业知识、基本方法与基本技能，受到严格的工程训练和思维训练，能从事人工智能系统设计、产品开发、产品集成和应用开发等工作。本专业培养要求为：具备信息科学、数学、数据科学、大数据、软件工程、计算机硬件、通信网络等多门专业知识和实践技能，熟练掌握数据挖掘、机器学习、深度学习、人工智能、大数据、物联网等专业技能，能够从事智能机器人、自然语言处理、图像处理等多种产品的设计与开发，胜任政府和企事业单位多种行业中数据采集、学习和应用等工作。人工智能专业主干课程以数学基础、专业核心课程和程序开发平台课程三大块为主。其中，数学基础课包括高等数学、线性代数、概率论与数理统计、数值分析等；专业核心课程包括人工智能、机器学习、深度学习、数据挖掘、大数据理论与技术、自然语言处理、模式识别等；程序开发平台课程包括软件工程、Python、C/C++、操作系统、数据结构、算法分析等。人工智能知识体系现有的课程分类依据5个知识单元开展，包括问题求解、知识与推理、学习与发现、感知与理解、系统与建造[10]。

1.3 网络空间安全专业建设与发展

自2015年6月，国务院学位委员会，教育部批准增设“网络空间安全”一级学科，国内诸多高校便设立该专业，制定培养目标和构建课程体系。然而，网络空间安全覆盖面较广、知识体系繁杂，传统信息安全专业和网络工程专业的课程培养体系不能直接照搬到网络空间安全专业的教学实践。以培养国际一流的软件人才为目标，结合信息安全专业多年来丰富的教学实践，致力于构建网络安全和人工智能学科交叉的教学课程体系，是新时代的要求和新形势下的必然趋势。

为培养适应未来社会发展需要和国家需要的一流网络空间安全专业人才，离不开人工智能技术，其必要性主要表现在以下几个方面：

（1）网络安全大数据加剧了对人工智能技术应用的需求。网络安全领域的传统问题，如密码、网络流量监控、异常检测、入侵检测、访问控制等，是人工智能技术的主要应用领域。随着网络安全大数据的爆发式增长、深度学习算法的优化改进、计算能力的大幅提升，势必会让人工智能技术成为网络安全解决方案的核心。同时，网络空间安全所关注的移动互联网、智能电网、云计算、大数据和物联网等领域，也产生海量数据分析，迫切需要人工智能技术的运用。

（2）人工智能技术与网络空间安全的核心应用问题在本质上相同，人工智能技术是解决网络空间安全问题的必然趋势。网络空间安全的核心问题，其本质在于“正常”行为与“异常”行为的区别。其两种实现方式，一种基于“正常”行为所提取的规则，来界定与之有别的异常行为，进而识别攻击者或异常行为，又称为基于异常的机制；另一种基于“异常”行为提取规则，称为基于签名的机制。不管是“正常”或“异常”规则，大多基于公开的基准数据集进行抽取，如实现网络异常行为监测的数据集包括NSLKDD，DARPA 1999等；实现垃圾邮件检测的TREC 2007；恶意软件检测的Microsoft Malware Classification、Contigo、Virusshare和Virustotal网站的样本等。基于基准数据集进行特征提取，进而使用人工智能算法构建学习模型。因此，人工智能技术对于网络空间安全核心应用问题的解决具有重要作用，两者紧密关联。

（3）人工智能专业与网络空间安全专业的发展相辅相成、互相促进。网络空间安全领域中安全管理员和攻击者之间构成永久的博弈关系，不断推进攻防双方技术的发展。人工智能算法很快成为攻击者的攻击目标，对抗干扰攻击技术快速发展，推进了对抗机器学习（adversarial machine learning）技术的发展。防御方则进一步提出安全机器学习（secure machine learning）的概念，以提升学习算法的健壮性为主要目标，提出了包括对抗训练、集成学习、防御蒸馏（defensive distillation）在内的多种健壮性学习算法。因此，人工智能专业与网络空间安全专业两者的发展是相辅相成，互相促进的。

2 基于人工智能的网络空间安全课程体系建设

2.1 网络空间安全学科与相关学科的差异

多数高等院校设置了信息安全专业，网络空间安全专业的建设多半从信息安全专业派生或演化而来。两者有一定相似性，但又存在显著的区别，以云南大学软件学院为例，两个专业在培养目标和专业主干课方面均存在一定差异，但两者在核心基础课程方面存在一定程度的重合。

在培养目标上，网络空间安全专业的培养目标相对集中，突出多学科的交叉及科学技术理论和工程实践能力的双重培养。在专业主干课程设置方面，信息安全专业强调数学基础的同时，偏重传统编程语言课程的设置，强调Python、Hadoop、TensorFlow、Pytorch等学习框架和工具的掌握。专业核心课程侧重于对密码学、渗透测试、网络攻击原理与防御、异常检测、入侵检测等理论和实践技术的培养。同时，重点融入了以人工智能为代表的数据分析技术，包括人工智能、大数据分析、机器学习、数据挖掘、数据仓库等课程。

2.2 网络空间安全核心课程设置及体系构建

基于上文中对网络空间安全与人工智能二者之间的关系分析，我们强调在网络空间安全学科内构建面向人工智能的网络空间安全课程体系。依据课程难易程度和课程间的依赖关系，如图1所示，可将该体系内的多门课程划分为3层次：①基础理论课程；②网络空间安全核心课，包括专业核心基础、人工智能技术专题课程以及网络安全核心课程3个方面的课程；③应用实践课程，包括综合技能实践、专业实训、创新设计、工程实训和毕业设计。

在网络安全和人工智能交叉学科构建的教学课程体系中，3个层次的课程相互联系和促进，在时间维度和内容维度上不断递进。第1层次课程是第2第3层次课程的数学和学科基础，也是从战略角度维护网络安全要掌握的基础知识。第2层次的核心课程针对网络空间安全研究的内容安排学科专业的重要核心课程，同时，针对人工智能技术及大数据环境下的应用，设置人工智能、数据挖掘与分析等课程。第3个层次课程强调应用实践，以最新的科学问题和工程应用前沿难题为导向，重点探索网络空间安全领域内的应用问题，结合人工智能技术实践应用问题的解决方法。核心的网络空间安全应用问题包括恶意软件检测与分类、垃圾邮件检测、隐私保护、网络行为异常检测等，依托此类应用问题的研究和建设，培养学生在专业领域的动手和实践能力。

图1 基于人工智能的网络空间安全课程体系

2.3 面向恶意软件的机器学习及对抗防御课程构建

在图1所示的课程体系中，可根据网络空间安全领域的核心问题，进行独立课程体系的构建，从而针对给定的主题进行专业人才培养。以面向恶意软件的机器学习及对抗防御为例，相关知识点及对应课程如图2所示。

图2所示课程设计以攻防博弈为背景框架，将机器学习和人工智能技术有机融入恶意软件检测和对抗攻击。通过攻防双方4个阶段的持续对抗，开展多门课程的建设，从而培养学生能理论结合实际应用综合分析问题、对前沿技术的探索、攻防博弈思想的理解及综合构建知识体系的能力。

3 结语

网络空间安全专业建设虽然起步较晚，但是借鉴网络工程、信息安全和人工智能专业建设的丰富经验，其发展相对较快。对于网络空间安全专业的建设，一方面要充分认识其专业特色，形成独特的人才培养机制，实现人才培养的目标；另一方面，应充分重视人工智能技术在网络空间安全专业建设中的作用，鼓励交叉学科建设，培养全能的网络空间安全技术人才。

图2 面向恶意软件的机器学习及对抗防御课程构建