胡曦月(武警工程大学信息工程学院)
网络空间安全学科主要研究网络空间中的安全威胁和防护问题。党的十九大报告中明确要求,要统筹推进传统安全领域和新型安全领域军事斗争准备,发展新型作战力量和保障力量。目前,新型安全领域主要是指网络空间、太空和海洋。对于网络空间,在《国家网络空间安全战略》中明确指出,“网络空间是国家主权的新疆域。建设与我国国际地位相称、与网络强国相适应的网络空间防护力量,大力发展网络安全防御手段,及时发现和抵御网络入侵,铸造维护国家网络安全的坚强后盾”。2015年6月国务院学位委员会在工学门类下增设了“网络空间安全”一级学科,学科代码0839,明确了网络空间安全基础、密码学及应用、系统安全、网络安全和应用安全等五个学科研究方向。在军队指挥学学科中,密码学是网络空间安全学科的主要研究方向和理论支撑,而作战指挥学、军事运筹学、军事信息学、军事情报学等,均可对网络空间安全学科军事人才培养提供理论支撑。
网络空间安全通常是指在有敌手的对抗环境下,研究信息在产生、传输、存储、处理各环节中所面临的威胁和防御措施,以及网络和系统本身的威胁和防护机制。网络空间安全不仅关注传统信息安全所研究的信息的保密性、完整性和可用性,还关注构成网络空间基础设施的安全和可信,以及网络对现实社会安全的影响。
网络空间安全学科涉及的范围十分广泛,从网络安全存在的主要问题以及国防需求的角度出发,网络空间安全学科知识体系的特色技术包括:网络主动防御、网络攻防对抗、网络密码、网络安全预警、数据挖掘和溯源取证技术五个方面。此外,发展势头迅猛的数据科学与工程、人工智能、量子信息科学等新兴学科,网络空间作为其发展的温床,也必将成为网络空间安全的研究热点。从趋势上说,主动防御技术、人工智能安全技术、高持续性威胁(APT)攻击防护技术、云安全技术、物联网安全技术、SDN安全技术、新兴加密技术等都是网络安全技术的发展方向。在大数据背景下,网络结构发生重大变化,导致传统网络安全防护理念效能严重降低,因此从这个角度来说,网络空间安全学科具有相当大的发展空间,比如基于大数据的威胁发现、认证技术、数据真实性分析等等发展方向。
此外,下一代互联网安全也是网络空间安全所涉及的一个重要主题。由于IPv4本身的诸多缺陷,IPv6是目前十分热门且具有重要意义的研究方向,那么随之而来的就是基于IPv6的网络安全问题。
高等院校作为国家信息技术研究和人才培养的重要培养基地,不仅要承担起新型技术研究的实验基地建设,还要为社会输送网络安全类人才。因此,本文从科研和教学两个方面来探讨网络空间安全学科的建设与人才培养措施。
网络空间安全是一个多学科交叉融合特点极强的学科,芯片安全、系统硬件与物理环境安全、恶意代码分析与防护、数据安全、协议安全、可信计算、攻防对抗、移动目标防御、IPv6安全、网络空间资源测绘、网络威胁态势感知等等都是其中的重要组成部分。学科发展应结合自身学科特点与强项,打造特色鲜明、产学研结合的优势教学基地与实验室。
没有网络安全就没有国家安全,大量事实给我们国家的自主知识产权的发展敲响了警钟。中国拥有自主知识产权的芯片、操作系统以及许多应用软件,然而在市场化机制下应用并不广泛。在这样的大环境下,基于自主知识产权设备组网的网络安全问题也呼之欲出。技术研究需要生产环境,不能只停留在实验室层面,必须要走向实践才能产生成果。例如北京邮电大学团队进行IPv6网络规划建设与安全服务研究时,针对其校园网从小范围试点研究部署,逐渐扩大范围的规划建设,就成功地将下一代互联网的研究与应用结合起来,不仅得到了科研上的成果,也得到了应用上的成果。
此外,可以建设针对软件漏洞的专用安全响应平台,并以此为基础建设实验室。网络安全和软件与系统安全方面最主要的安全威胁来自安全漏洞,其中又以未公开漏洞,即0day漏洞为主要威胁,2014年,著名的heart-bleed漏洞在被披露前,长期被黑客利用,窃取大量互联网用户隐私信息,而2017年初爆发的wannacry勒索病毒,也正是由不法分子利用NSA(美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。例如,WooYun是一个位于厂商和安全研究者之间的安全问题反馈平台,用户可以在线提交发现的网站安全漏洞,企业也可通过该平台获知自己网站的漏报。类似WooYun的漏洞信息发布平台在国内外十分广泛,比如国内的CNNVD(中国国家漏洞库)、CNVD(中国国家信息安全漏洞共享平台),国外的CVE、SecurityFocus、赛门铁克安全中心等。此外,一些企业也会成立自己的漏洞报告平台,如腾讯安全应急中心、网易安全应急中心、百度安全响应中心、360安全漏洞响应平台等。
而在某种程度上,高校校园网络由于其特殊的属性,网络安全问题通常在硬件接入环节就严格控制。然而正是由于网络管理的严格,内部的局域网反而处于比较脆弱的状态。成立一个安全应急响应平台,不但有助于校内的科研转化,也可以为其他安全研究者提供一个交流的平台。
在教学方面,网络空间安全学科不同于传统的理论技术学科,它不仅要注重打牢基础,更要注重理论与实践相结合。网络安全学科涉及知识面广、难度大、学科交叉、知识更新快,同时集操作性、经验性和应变性于一体,人才难以培养。因此,对于面对面的经验学习,要在有限的住校学习时间内,加强教育的严谨性、实用性与有效性;通过技术,增加学生与企业和职业机构的联系,使其在整个职业生涯过程中,如果需要学习就能获得相应的知识,个人、教师与机构均担负起建立学习共享机制的责任。此外,网络空间安全不仅涉及技术,同时更要求符合国家相关法律法规的要求。因此,网络安全实验往往需要复杂的环境保障。因此,本文提出了以赛促学,以赛促教,学以致用的教学思路,既能够保障教学实践需求,同时能够迅速地深入到应用实际中。
以国际上,网络攻防赛(CTF)作为一种培养信息安全人才的重要通道,不少比赛都有官方背景,政府和军队不同程度地参与其中。有直接组织举办CTF比赛的,比如韩国的SecuinsideCTF就是韩国政府组织举办的;也有让内部人员直接参与比赛的,比如美国的DefCon比赛经常有美国联邦执法部门的雇员参加。
国内目前比较著名的赛事,如XCTF国际网络安全技术对抗联赛,由网络安全人才基金和国家创新与发展战略研究会联合主办,面向高校学生、企业技术人员和网络安全技术爱好者的竞赛活动;“强网杯”网络安全技术挑战赛则是面向高等院校和国内信息安全企业(团队)的国家级网络安全赛事;“全国大学生信息安全竞赛”是自2008年起办的由教育部高等学校信息安全类专业教学指导委员会决定开展的竞赛,“陕西省网络空间安全技术大赛”是由陕西省兵工学会主办的我省境内的竞赛,这些比赛每年都为科研机构和企业发现输送许多人才,也是网络安全爱好者的聚集地。比赛内容涉及编解码、加解密、信息隐藏、网络编程、恶意代码分析、渗透测试、二进制安全等等内容。
然而由于网络安全领域的高门槛,目前国内外的一些顶级安全赛事,渐渐趋向于职业化,而来自企业的参赛队伍往往拥有强大的经济后盾和最新的研究环境,因而获胜队伍越来越多的来自企业。高等院校作为国家信息技术人才的重要培养基地,积极参与这些赛事,让学生走出去在这些真正的实战中磨砺,同时能够迅速为学校打造名片,对学校和学生的发展都意义重大。
在具体的实施操作中,可以依托网络攻防实验室,四堂联动构建体系多元的培养环境,即:(1)科普讲堂激发普通学员兴趣,提升学生的信息素养;(2)学术课堂夯实理论基础,培养专门人才;(3)学科竞赛提升协作精神和创新意识、检验学习成果;(4)校企联动提升工程实践能力。具体来说,在人才培养体系上建设“绿色通道”,联合企业网络安全团队,引进先进的软硬件设备与教材和培养方式,建设网络安全联合实验室,同时建设师资队伍、进行网络安全研究以及培养网络安全方面的特长生。从大一开始遴选具有计算机、网络攻防特长和创新潜质的学员,致力于培养网络安全方面的特殊技能人才,并以在国内外网络安全赛事中取得名次来促进研究学习,以赛促学,以赛促教,学以致用,以实现“产学研”一体化的人才培养和学科建设。
网络空间安全不仅涉及技术发展,更涉及国家安全。高等院校作为国家信息技术研究和人才培养的重要培养基地,需要适应时代需求,不断优化学科建设和人才培养模式,不仅要承担起新型技术研究的实验基地建设任务,还要为社会输送网络安全类人才。网络空间安全作为一个研究范围广泛,理论性与实践性并重的学科,学科建设不仅要注重打牢基础,更要注重理论与实践相结合。本文从科研和教学两方面,为学科建设发展提供了思路和措施建议。