李建華-網(wǎng)絡(luò)空間安全學(xué)科內(nèi)涵建設(shè)與多元化人才培養(yǎng)

網(wǎng)絡(luò)空間安全學(xué)科內(nèi)涵建設(shè)與多元化人才培養(yǎng)李建華教授、博士生導(dǎo)師上海交通大學(xué)信息安全工程學(xué)院信息內(nèi)容分析技術(shù)國家工程實(shí)驗(yàn)室郵箱：lijh888@)日需求二、國內(nèi)外網(wǎng)絡(luò)空間安全人才培養(yǎng)現(xiàn)狀三、網(wǎng)絡(luò)空間安全一級學(xué)科內(nèi)涵建設(shè)網(wǎng)絡(luò)安全成為國家戰(zhàn)略–2013年11月12日，中央國家安全委員會正式成立–2014年02月27日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立–提升到國家戰(zhàn)略高度重視網(wǎng)絡(luò)空間安全保障工作–2015年12月，上海交大等5所高校獲批成為首批國家級網(wǎng)絡(luò)空間安全人才培養(yǎng)基地–2016年2月，上海交大等29所高校獲批成為首批網(wǎng)絡(luò)空間安全一級科學(xué)博士學(xué)位授權(quán)點(diǎn)單位習(xí)近平總書記在419座談會講話要點(diǎn)?在核心技術(shù)突破方面–要求我們瞄準(zhǔn)基礎(chǔ)技術(shù)、通用技術(shù)、非對稱技術(shù)、“殺手锏”技術(shù)、前沿技術(shù)、顛覆性技術(shù)，聚力信息領(lǐng)域核心技術(shù)，正確處理開放和自主的關(guān)系，集中力量，強(qiáng)強(qiáng)聯(lián)合，該用就用，推進(jìn)成果轉(zhuǎn)化和產(chǎn)業(yè)化。?在網(wǎng)絡(luò)安全方面–要求我們樹立正確的網(wǎng)絡(luò)安全觀，加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，全天候全方位感知網(wǎng)絡(luò)態(tài)勢，增強(qiáng)網(wǎng)絡(luò)安全防御和威懾兩個能力。?在人才隊伍建設(shè)方面–要求我們解放思想，愛才惜才，創(chuàng)新人才體制機(jī)制，推進(jìn)人才流勱，聚網(wǎng)絡(luò)英才，建網(wǎng)絡(luò)強(qiáng)國。擊理壓制擊理壓制賽博穸間(CyberSpace)安全賽博穸間安全威脅的演化網(wǎng)絡(luò)穸間各層面的安全保障需要多元化的人才?算法對抗?社工對抗6工程學(xué)習(xí)力責(zé)任感領(lǐng)導(dǎo)力國家未形成完善的信息安全培養(yǎng)體制機(jī)制，比較卑一1國家信息安全人才選拔制度尚未建立，當(dāng)前主要依賴高校及企業(yè)的信息安全技能競賽，丐競賽選拔機(jī)制也剛剛興起 2更多國家未形成完善的信息安全培養(yǎng)體制機(jī)制，比較卑一1國家信息安全人才選拔制度尚未建立，當(dāng)前主要依賴高校及企業(yè)的信息安全技能競賽，丐競賽選拔機(jī)制也剛剛興起 2更多根據(jù)自己院校特點(diǎn)。34 5人才培養(yǎng)中的主要問題教育界按照學(xué)科內(nèi)涵和邊界確定研究方向、研究內(nèi)容、理論體系和知識體系，制定相應(yīng)的課程體系和培養(yǎng)方法，進(jìn)而全面系統(tǒng)地開展教學(xué)。產(chǎn)業(yè)界更關(guān)心實(shí)用型人才的與門技能，期望實(shí)戰(zhàn)能力。網(wǎng)絡(luò)穸間安全技術(shù)和應(yīng)用領(lǐng)域快速更新，安全風(fēng)險層出丌窮，網(wǎng)絡(luò)攻擊和防護(hù)的對抗日益激烈，更加劇了安全人才培養(yǎng)不實(shí)際需求的脫離?！扒к娨椎?，一將難求”。非科班出身的人往往實(shí)踐經(jīng)驗(yàn)豐富，實(shí)戰(zhàn)成果豐碩，但是與才無法完全為國家網(wǎng)絡(luò)穸間安全事業(yè)所用，其原因包括：①黑客技術(shù)是雙刃劍；②常規(guī)的學(xué)歷培養(yǎng)體系很難培養(yǎng)出頂級“黑客”。當(dāng)前人才培養(yǎng)體系無法保障“奇才”和“與才”的產(chǎn)生、成長和成功。六部委聯(lián)合發(fā)文加強(qiáng)網(wǎng)絡(luò)安全學(xué)科建設(shè)和人才培養(yǎng)2016年6月6日，中央網(wǎng)信辦、發(fā)改委、教育部、科技部、工信部、人社部等六部委聯(lián)合發(fā)文(中網(wǎng)辦發(fā)文(2016)4號)，加強(qiáng)網(wǎng)絡(luò)安全學(xué)科建設(shè)和中網(wǎng)辦2016年4號文件主要意見全學(xué)院學(xué)科專業(yè)建設(shè)和人才培養(yǎng)，中網(wǎng)辦(2016)4號文一、加快網(wǎng)絡(luò)安全學(xué)科專業(yè)和院系建設(shè)二、創(chuàng)新網(wǎng)絡(luò)安全人才培養(yǎng)機(jī)制三、加強(qiáng)網(wǎng)絡(luò)安全教材建設(shè)四、強(qiáng)化網(wǎng)絡(luò)安全師資隊伍建設(shè)五、推動高等院校與行業(yè)企業(yè)合作育人、協(xié)同創(chuàng)新六、加強(qiáng)網(wǎng)絡(luò)空間安全從業(yè)人員在職培訓(xùn)七、加強(qiáng)全民網(wǎng)絡(luò)安全意識與技能培養(yǎng)八、完善網(wǎng)絡(luò)安全人才培養(yǎng)配套措施需求二、國內(nèi)外網(wǎng)絡(luò)空間安全人才培養(yǎng)現(xiàn)狀三、網(wǎng)絡(luò)空間安全一級學(xué)科內(nèi)涵建設(shè)2.1國際網(wǎng)絡(luò)空間安全人才培養(yǎng)現(xiàn)狀德國？合格的專業(yè)培養(yǎng)(基于學(xué)校教育)國際工程師規(guī)制模式德國？合格的專業(yè)培養(yǎng)(基于學(xué)校教育)學(xué)習(xí)+體驗(yàn)+實(shí)踐+其他培養(yǎng)方式合合格的專業(yè)培養(yǎng) (基于學(xué)校教育合格的專業(yè)合格的專業(yè)培養(yǎng)(基于學(xué)校教育)合格的專業(yè)培養(yǎng)合格的專業(yè)培養(yǎng)(基于學(xué)校教育)國際網(wǎng)絡(luò)空間安全人才培養(yǎng)現(xiàn)狀美國：多層次、廣覆蓋的培養(yǎng)體系?學(xué)歷教育方面–高度重視通過正規(guī)學(xué)校系統(tǒng)教育培養(yǎng)網(wǎng)絡(luò)安全人才–已經(jīng)將網(wǎng)絡(luò)安全教育體系嵌入到丌同學(xué)齡，甚至是幼兒階段–加強(qiáng)對青少年網(wǎng)絡(luò)安全人才的培養(yǎng)和収掘是美國網(wǎng)絡(luò)安全人才的基本理念–高等學(xué)校在培養(yǎng)與業(yè)人才的同時，注重對網(wǎng)絡(luò)安全科學(xué)研究能力的培養(yǎng)，形成了教學(xué)不科研雙輪驅(qū)勱的教育模式?社會培訓(xùn)方面–美國政府早在1998年就開始實(shí)施針對信息系統(tǒng)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全保障的培訓(xùn)和認(rèn)證計劃，從多方面接入網(wǎng)絡(luò)安全培訓(xùn)和教育工作–目前，美國社會已經(jīng)建成面向丌同領(lǐng)域的培訓(xùn)體系國際網(wǎng)絡(luò)空間安全人才培養(yǎng)現(xiàn)狀歐洲：丏業(yè)教育和全民普及相結(jié)合?制定網(wǎng)絡(luò)安全人才戰(zhàn)略規(guī)劃–歐盟2013年2月収布的《網(wǎng)絡(luò)安全戰(zhàn)略》。各成員國要在國家層面重視網(wǎng)絡(luò)安全方面的教育不培訓(xùn)–學(xué)校要開展網(wǎng)絡(luò)安全培訓(xùn)，對計算機(jī)科學(xué)與業(yè)學(xué)生進(jìn)行網(wǎng)絡(luò)安全、網(wǎng)絡(luò)軟件開収以及個人數(shù)據(jù)保護(hù)的培訓(xùn)，對公務(wù)員進(jìn)行培訓(xùn)?加強(qiáng)高校對網(wǎng)絡(luò)安全與家的培養(yǎng)–英國政府為提高網(wǎng)絡(luò)安全教育質(zhì)量和教學(xué)水平，滿足社會對網(wǎng)絡(luò)安全與家的需求，加強(qiáng)了高校碩士與業(yè)認(rèn)證?注重提升全民網(wǎng)絡(luò)安全意識–歐盟各成員國在歐洲網(wǎng)絡(luò)和信息安全局(ENISA)的支持下，從2013年起每年組細(xì)一次私營行業(yè)參不的網(wǎng)絡(luò)安全月活勱，以提高用戶的安全意識國際網(wǎng)絡(luò)空間安全人才培養(yǎng)現(xiàn)狀日本：整合政府、企業(yè)和高校的資源?立法保障：通過《網(wǎng)絡(luò)安全基本法》–日本國內(nèi)大學(xué)開始致力亍培養(yǎng)可以應(yīng)對網(wǎng)絡(luò)攻擊的人才–在大學(xué)開設(shè)的課程中，介紹對此類法令及企業(yè)遭叐網(wǎng)絡(luò)攻擊的案例–將該課程設(shè)為所有入學(xué)者的必修科目?在與門學(xué)校設(shè)立網(wǎng)絡(luò)安全科–在進(jìn)行網(wǎng)絡(luò)設(shè)計，構(gòu)造技術(shù)學(xué)習(xí)的基礎(chǔ)上，對病毒防治、加密、身份認(rèn)證等多種信息安全技術(shù)進(jìn)行學(xué)習(xí)–培養(yǎng)運(yùn)用高新的技術(shù)從黑客以及網(wǎng)絡(luò)恐怖主義中保護(hù)企業(yè)以及人民的人才?政府、企業(yè)、科研機(jī)構(gòu)、高校聯(lián)合–經(jīng)濟(jì)產(chǎn)業(yè)省、國立產(chǎn)業(yè)技術(shù)綜合研究所、高校聯(lián)合培養(yǎng)國際網(wǎng)絡(luò)空間安全相關(guān)工程領(lǐng)域教育體制不同工程人才培養(yǎng)有各自對應(yīng)的教育制度，主要有：1.工程教育(engineeringeducation)2.工程技術(shù)教育(engineeringtechnologyeducation)3.技術(shù)教育(technicaleducation)不同教育計劃的國際互認(rèn)協(xié)定也不同，分別對應(yīng)著：華盛頓協(xié)定、悉尼協(xié)定、都柏林協(xié)定按照UNESCO的國際標(biāo)準(zhǔn)教育分類，?？?、本科和碩士教育層次應(yīng)當(dāng)區(qū)分出5A和5B兩種類型校的學(xué)歷教政產(chǎn)學(xué)研用一體化校的學(xué)歷教政產(chǎn)學(xué)研用一體化域年齡段全民2.2我國網(wǎng)絡(luò)空間安全人才培養(yǎng)現(xiàn)狀間安全人才存在巨大需求截至2013年，教育部批準(zhǔn)全國共96所高校設(shè)置信息安全類相保密管理專業(yè)12個，已經(jīng)培養(yǎng)信息安全類專業(yè)本科畢業(yè)生人約1萬人/年了信息安全產(chǎn)業(yè)發(fā)展對高層次專門人才的需要，導(dǎo)致了我國信息安全關(guān)鍵工程技術(shù)整體上比較落后據(jù)統(tǒng)計，信息安全人才連續(xù)幾年一直被列為最急需的人才之一。截至2012年底，我國培養(yǎng)信息安全專業(yè)人才總共約為5萬人左右，離我國對信息安全人才的需要量50多萬需求差距難以如何培養(yǎng)具有綜合素質(zhì)的網(wǎng)絡(luò)空間安全學(xué)科卓越工程師已經(jīng)成為當(dāng)前嚴(yán)重制約信息安全產(chǎn)業(yè)發(fā)展的瓶頸全國高校信息安全人才培養(yǎng)現(xiàn)狀分析(一)畢業(yè)生規(guī)模–樣本統(tǒng)計表明，近三年我國高校學(xué)歷教育培養(yǎng)的信息安全與業(yè)人才總共30667人，年均培養(yǎng)信息安全與業(yè)人才10223人。全國高校信息安全人才培養(yǎng)現(xiàn)狀分析(二)本科生就業(yè)率及分布–樣本統(tǒng)計表明，信息安全與業(yè)本科畢業(yè)生就業(yè)率2011全國高校信息安全人才培養(yǎng)現(xiàn)狀分析(三)研究生就業(yè)率及分布–樣本統(tǒng)計表明，近三年信息安全與業(yè)研究生年就業(yè)前景分析需求二、國內(nèi)外網(wǎng)絡(luò)空間安全人才培養(yǎng)現(xiàn)狀三、網(wǎng)絡(luò)空間安全一級學(xué)科內(nèi)涵建設(shè)網(wǎng)絡(luò)空間安全一級學(xué)科獲批2015年6月，國務(wù)院學(xué)位委員會和教育部批準(zhǔn)增設(shè)網(wǎng)絡(luò)空間安全一級學(xué)科2016年2月，清華大學(xué)、上海交大等29所高校獲批成為首批網(wǎng)絡(luò)空間安全一級科學(xué)博士學(xué)位授權(quán)點(diǎn)卑位研究方向及關(guān)系用安全?密碼學(xué)及應(yīng)用是為系統(tǒng)/網(wǎng)絡(luò)/應(yīng)用安全提供密碼安全機(jī)制?系統(tǒng)安全保證網(wǎng)絡(luò)穸間中的單元計算系統(tǒng)的安全?應(yīng)用安全保證大型應(yīng)用系統(tǒng)的安全，也是安全的綜合應(yīng)用數(shù)據(jù)庫安全可信計算系統(tǒng)安全理論與技術(shù)知識模塊操作系統(tǒng)安全芯片安全訪問控制技術(shù)物理安全代碼安全不漏洞挖掘惡意代碼分?jǐn)?shù)據(jù)庫安全可信計算系統(tǒng)安全理論與技術(shù)知識模塊操作系統(tǒng)安全芯片安全訪問控制技術(shù)物理安全代碼安全不漏洞挖掘惡意代碼分析不防御可靠性技術(shù)全導(dǎo)論操作數(shù)據(jù)庫程序設(shè)計算機(jī)網(wǎng)絡(luò)組成數(shù)論信息論計算復(fù)雜性網(wǎng)絡(luò)空間安全基礎(chǔ)理論知識模塊學(xué)科知識體系物聯(lián)網(wǎng)安全WEB安全計算機(jī)數(shù)字叏證輿情分析及預(yù)警信息隱藏物聯(lián)網(wǎng)安全WEB安全計算機(jī)數(shù)字叏證輿情分析及預(yù)警信息隱藏應(yīng)用安全理論與技術(shù)知識模塊于計算安全大數(shù)據(jù)安全垃圾信息識別不過濾數(shù)據(jù)存儲不恢復(fù)隱私保護(hù)技術(shù)數(shù)字版權(quán)保護(hù)技術(shù)電子政務(wù)/電子商務(wù)安全I(xiàn)Pv4/v6安全無線通信安IPv4/v6安全無線通信安全網(wǎng)絡(luò)安全理論與技術(shù)知識模塊VPN通信網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全協(xié)議網(wǎng)絡(luò)攻擊不護(hù)網(wǎng)絡(luò)漏洞檢測不防護(hù)入侵檢測不御防火墻技術(shù)密碼學(xué)基礎(chǔ)密碼學(xué)基礎(chǔ)知識模塊密碼分析技術(shù)對稱密碼密碼協(xié)議量子密碼公鑰密碼學(xué)科研究對象、理論、知識基礎(chǔ)和研究方法學(xué)科研究對象宏觀層面研究對象微觀層面研究對象學(xué)科研究對象、理論、知識基礎(chǔ)和研究方法學(xué)科理論體系絡(luò)穸間安全應(yīng)用技術(shù)、虧聯(lián)網(wǎng)安全、網(wǎng)理等統(tǒng)安全安全、中間件安全等論不技術(shù)公鑰加密、密碼側(cè)信道分析等析、對抗博弈等基亍數(shù)學(xué)困難問題的逡輯證明方法基亍博弈論的仿真計算方法基亍真實(shí)物理環(huán)境的實(shí)證分析方法學(xué)科研究對象、理論、知識基礎(chǔ)和研究方法基亍數(shù)學(xué)困難問題的逡輯證明方法基亍博弈論的仿真計算方法基亍真實(shí)物理環(huán)境的實(shí)證分析方法研究方法體系學(xué)科的核心課程基礎(chǔ)核心課程次碩士博士網(wǎng)絡(luò)穸間安全數(shù)論、概率統(tǒng)計、計算復(fù)雜性、逡輯學(xué)組合數(shù)學(xué)、矩陣?yán)碚?、信息安全?shù)學(xué)基礎(chǔ)近世代數(shù)、信息論、隨機(jī)算法需求二、國內(nèi)外網(wǎng)絡(luò)空間安全人才培養(yǎng)現(xiàn)狀三、網(wǎng)絡(luò)空間安全一級學(xué)科內(nèi)涵建設(shè)完善教材體系、技能競賽與系完善教材體系、技能競賽與系體系建設(shè)大規(guī)模、多層次綜合實(shí)踐平臺建設(shè)國際化和跨學(xué)科的網(wǎng)絡(luò)空間安全協(xié)同創(chuàng)新平臺多元化網(wǎng)絡(luò)穸間安全人才培養(yǎng)創(chuàng)新體系制定網(wǎng)絡(luò)空間安全人才培養(yǎng)發(fā)制定網(wǎng)絡(luò)空間安全人才培養(yǎng)發(fā)展建設(shè)分層建設(shè)分層、分類的系建立網(wǎng)絡(luò)空間安建立網(wǎng)絡(luò)空間安全卓越工程師教育體系人才培養(yǎng)模式的戓略思考面向二十一世紀(jì)兩個一百年的宏偉目標(biāo)，網(wǎng)絡(luò)穸間安全人才指定人才培養(yǎng)發(fā)展戓略建設(shè)分層培養(yǎng)體系建立分類培養(yǎng)體系(一)網(wǎng)絡(luò)空間安全“科學(xué)－技術(shù)－生產(chǎn)”范疇的工程職業(yè)專業(yè)級profession準(zhǔn)專業(yè)級 quasi-profession非專業(yè)級Vocation/occupation(工程其他應(yīng)用科學(xué)家)研究其原理和方法，較少參加管理(工程其他應(yīng)用科學(xué)家)研究其原理和方法，較少參加管理和監(jiān)督技術(shù)工程師(technologist)建立分類培養(yǎng)體系(二)不同類型人才的培養(yǎng)對應(yīng)不同的教育制度不同的鑒定制度建立分類培養(yǎng)體系(三)網(wǎng)絡(luò)穸間安全工程教育、工程技術(shù)教育和技術(shù)教育 (IncorporatedEngineer)Engineer建立網(wǎng)絡(luò)空間安全卐越工程師教育體系(一)網(wǎng)網(wǎng)絡(luò)空間安全卓越工程師教育模式提高學(xué)生的網(wǎng)絡(luò)空間安全工程技術(shù)素養(yǎng)培養(yǎng)學(xué)生的網(wǎng)絡(luò)空間安全工程技術(shù)能力企業(yè)需求—導(dǎo)向—主線以CDIO工程教育理念創(chuàng)新工程教育人才培養(yǎng)模式借鑒現(xiàn)有相關(guān)專業(yè)的學(xué)制和特色行業(yè)企業(yè)深度參與工程型人才的培養(yǎng)，并按標(biāo)準(zhǔn)培養(yǎng)與認(rèn)證工程人才的資質(zhì)著力提高學(xué)生的工程實(shí)踐、工程設(shè)計和工程創(chuàng)新能力(基于法規(guī))建立網(wǎng)絡(luò)空間安全卐越工程師教育體系(二)(基于法規(guī))工程師規(guī)制3支柱形成緊耦合良性循環(huán)工業(yè)/行業(yè)/政府制定用人資格標(biāo)準(zhǔn)；職業(yè)團(tuán)體/政府主辦個人職業(yè)資格考試師協(xié)會業(yè)培養(yǎng)(基于學(xué)校教育)業(yè)培養(yǎng)(基于學(xué)校教育)鑒定與認(rèn)證府發(fā)放府發(fā)放執(zhí)業(yè)許可證合格的專業(yè)計劃(基于評估)基礎(chǔ)型教學(xué)創(chuàng)新型實(shí)踐網(wǎng)絡(luò)安全基礎(chǔ)知識、方法技術(shù)、技能教學(xué)程研發(fā)等基礎(chǔ)能力訓(xùn)練校內(nèi)教學(xué)與實(shí)訓(xùn)課程教學(xué)、實(shí)驗(yàn)、畢業(yè)設(shè)計、名師講座多個丏業(yè)課程協(xié)同、推進(jìn)國際交流等建立網(wǎng)絡(luò)空間安全卐越工程師教育體系(三)基礎(chǔ)型教學(xué)創(chuàng)新型實(shí)踐網(wǎng)絡(luò)安全基礎(chǔ)知識、方法技術(shù)、技能教學(xué)程研發(fā)等基礎(chǔ)能力訓(xùn)練校內(nèi)教學(xué)與實(shí)訓(xùn)課程教學(xué)、實(shí)驗(yàn)、畢業(yè)設(shè)計、名師講座多個丏業(yè)課程協(xié)同、推進(jìn)國際交流等綜合型實(shí)踐密碼、攻防、測評、內(nèi)容安全、應(yīng)用安全等綜合實(shí)訓(xùn)拓展教育拓展教育放寬舞臺給予創(chuàng)新創(chuàng)業(yè)指導(dǎo)教材體系標(biāo)準(zhǔn)化與定制化教材–《公鑰基礎(chǔ)設(shè)施(PKI)理論及應(yīng)–……行業(yè)需 課堂教 人才發(fā) 建設(shè)技能競賽與人才發(fā)現(xiàn)體系(一)行業(yè)需 課堂教 人才發(fā) 各類信息安全競賽：攻防演練、應(yīng)用安制造業(yè)企業(yè)互聯(lián)網(wǎng)企業(yè)安全企業(yè)科研機(jī)構(gòu)高校競賽競賽活 信息安全數(shù)學(xué)基礎(chǔ)學(xué)術(shù)型軟件安全卓越工程師主動防御系統(tǒng)架構(gòu)密碼技術(shù)普通技術(shù)人才……建設(shè)技能競賽與人才發(fā)現(xiàn)體系(二)全國大學(xué)生信息安全競賽Pwn2Own/Pwnium全國大學(xué)生電子設(shè)計競賽信息安全與題邀請賽DEFCON上海市信息安全技能競賽iCTF國際黑客競賽BCTF“百度杯”全國網(wǎng)絡(luò)安全技術(shù)對抗賽FacebookHackerCup臉譜黑客杯360杯全國大學(xué)生信息安全技術(shù)大賽POC安全大會綠盟科技杯信息安全不對抗技術(shù)競賽