王小云：堅持總體國家安全觀 推進網(wǎng)絡空間安全學科建設與人才培養(yǎng)

為滿足我國網(wǎng)絡安全領域規(guī)模化、體系化、專業(yè)化以及對高層次人才培養(yǎng)的迫切需求，2015年6月，在國家有關部門和教育部共同支持下，經(jīng)國務院學位委員會批準，國務院學位委員會、教育部決定增設網(wǎng)絡空間安全一級學科。網(wǎng)絡空間安全學科交叉特色鮮明，與計算機、數(shù)學、信息、物理等多個學科深度融合，并具有獨特理論體系。

網(wǎng)絡空間安全學科建設應當堅持以總體國家安全觀為指導，面向國家重大需求，樹立安全大理念，注重學科建設內(nèi)涵。近年來，我國網(wǎng)絡空間安全學科建設成效顯著，一批高校相繼設立網(wǎng)絡空間安全學院，以自主培養(yǎng)與人才引進相結(jié)合的模式，不斷壯大師資隊伍，系統(tǒng)規(guī)劃教材與課程體系并逐步完善，招生規(guī)模化有序推進，逐步形成本碩博一體化高水平人才培養(yǎng)模式。

把握網(wǎng)絡空間安全發(fā)展態(tài)勢，構(gòu)建網(wǎng)絡空間安全防護體系

2018年4月20日，習近平總書記在全國網(wǎng)絡安全和信息化工作會議上強調(diào)：“沒有網(wǎng)絡安全就沒有國家安全，就沒有經(jīng)濟社會穩(wěn)定運行，廣大人民群眾利益也難以得到保障。”

隨著大數(shù)據(jù)、云計算、人工智能的迅速發(fā)展，網(wǎng)絡入侵、信息惡意竊取、數(shù)據(jù)篡改以及偽造攻擊等嚴重影響國家安全，也損害公民、法人及其他組織的合法權益。近年來，網(wǎng)絡防御技術已不再局限于防火墻、入侵檢測、反病毒等技術范疇，而是發(fā)展到涉及計算機操作系統(tǒng)整體安全、網(wǎng)絡信息系統(tǒng)安全、計算環(huán)境安全（人工智能安全、區(qū)塊鏈）、硬件系統(tǒng)安全（如可信執(zhí)行環(huán)境和密碼芯片安全等）以及應用軟件安全等。得益于密碼學的發(fā)展，網(wǎng)絡信息系統(tǒng)以及信息基礎設施安全防護體系的理論支撐體系日益清晰，密碼系統(tǒng)建設呈現(xiàn)出全面可證明的安全發(fā)展趨勢。所謂可證明安全，是信息系統(tǒng)預達到的理想安全形態(tài)，使得信息系統(tǒng)能夠抵御潛在攻擊，從而達到高安全和高可信的要求。

在技術層面，只有具備深厚的網(wǎng)絡空間安全基礎理論與創(chuàng)新能力，才能深刻把握網(wǎng)絡空間安全態(tài)勢與內(nèi)涵。深入把握網(wǎng)絡安全和系統(tǒng)安全攻擊形態(tài)，分析評估其安全威脅，制定有效的防范措施，構(gòu)建系統(tǒng)化的網(wǎng)絡安全態(tài)勢感知平臺將是一個重要而長期的任務。隨著密碼技術應用到網(wǎng)絡空間的細分領域，密碼體系的設計安全、實現(xiàn)安全、運營安全、管理安全的評估與檢測將成為密碼態(tài)勢感知的核心內(nèi)容，并逐步發(fā)展成為網(wǎng)絡態(tài)勢感知的核心內(nèi)容。在密碼態(tài)勢感知的基礎上，進行迭代升級，構(gòu)建基于以密碼安全為支撐的網(wǎng)絡安全防御體系，從而實現(xiàn)“密碼安全即服務”的工作模式，真正實現(xiàn)“信息系統(tǒng)+數(shù)據(jù)安全+計算安全”的融合發(fā)展。

完善教材體系，筑牢網(wǎng)絡空間安全理論根基

網(wǎng)絡空間安全包括傳統(tǒng)信息安全的研究范疇，主要有信息的機密性、完整性、可認證性、不可否認性、可用性等，還包含網(wǎng)絡空間基礎設施和網(wǎng)絡信息系統(tǒng)的安全和可信等。網(wǎng)絡空間安全學科方向主要包括網(wǎng)絡空間安全基礎理論、密碼學及應用、系統(tǒng)安全、網(wǎng)絡安全以及應用安全等五個二級學科。網(wǎng)絡空間安全學科體系本質(zhì)是研究網(wǎng)絡空間中的安全威脅和防護問題，即在有敵手（adversary）對抗環(huán)境下，研究信息在產(chǎn)生、傳輸、存儲、處理的各個環(huán)節(jié)中所面臨的威脅和防御措施，以及網(wǎng)絡和系統(tǒng)本身的威脅和防護機制。

2015年以來，在國家有關部門和教育部支持下，網(wǎng)絡空間安全教學指導委員會多次組織專家組對網(wǎng)絡空間安全五個研究領域進行認真梳理，確定每個學科方向所涉及的研究內(nèi)容及其涵蓋的知識單元，并制定較為完備的教材體系與課程體系。

與此同時，網(wǎng)絡空間安全教材體系建設依舊任重而道遠。隨著計算機科學技術發(fā)展、網(wǎng)絡化普及，以及大數(shù)據(jù)科學、人工智能、區(qū)塊鏈等信息技術領域的快速發(fā)展與迭代升級，網(wǎng)絡空間安全課程體系呈現(xiàn)出學科深度交叉融合，知識內(nèi)容更新快，課程體系涉及面廣，基于數(shù)學、計算機科學、信息科學等領域前導課程要求高，課程實踐性強等特點。因此，較為完備的網(wǎng)絡空間安全教材體系建設離不開一批堅持一線教學與科研的教師的無私奉獻與付出。

以專業(yè)理論體系為基礎，融合交叉學科思想以及應用背景知識，設置較為完備的基礎課程體系，為多層次多類型一流網(wǎng)絡安全人才培養(yǎng)打下深厚的實用化理論基礎。這類教材將網(wǎng)絡空間安全學科理論體系的部分初步研究方法、理論體系、思維方式、實踐案例等提前部署到基礎理論課程中，包括相關學科的數(shù)學基礎理論、計算機科學基礎理論等課程。以密碼學領域的數(shù)學基礎課程為例，既要體現(xiàn)現(xiàn)代密碼學入門教育所必需的數(shù)學基礎理論，又要側(cè)重于與密碼密切相關的數(shù)學計算問題的算法部分，以及體現(xiàn)對密碼安全起重要作用的密碼數(shù)學問題的獨特部分，還要把這些數(shù)學問題滲透在密碼設計與密碼分析的作用與引導中等。因此，一本好的教材應當對引導學生快速掌握專業(yè)基礎知識、專業(yè)與學科思維的研究方法，體驗實踐甚至應用場景等具有很好的啟迪作用。

網(wǎng)絡空間安全課程體系建設要體現(xiàn)理論與實際相結(jié)合的原則，將理論創(chuàng)新能力培養(yǎng)與軟件實現(xiàn)、硬件實現(xiàn)甚至系統(tǒng)開發(fā)能力的培育提前安排進課程體系設計中，將實踐創(chuàng)新思維深刻融入理論創(chuàng)新教學。以密碼分析學的課程編寫為例，將密碼分析的體系化數(shù)學方法與軟件實現(xiàn)、硬件實現(xiàn)甚至密碼芯片安全性分析融入課程體系規(guī)劃中。從密碼分析與密碼破譯的發(fā)展歷史來看，以圖靈為代表完成的恩格瑪密碼機（enigma）破譯工作是較早地將密碼分析方法與計算硬件系統(tǒng)開發(fā)相結(jié)合的成功典范，甚至早于計算機系統(tǒng)的研發(fā)。密碼分析學從最初簡單的概率統(tǒng)計方法到復雜的數(shù)學方程控制，直至發(fā)展到自動化、智能化分析。實現(xiàn)方法上從簡單的手工推導到編程運算，再發(fā)展到集大數(shù)據(jù)和算力于一體的復雜密碼分析系統(tǒng)的構(gòu)建，甚至包括密碼芯片的各種測信道分析方法，密碼芯片測評的平臺搭建與設備研發(fā)等各個方面，培養(yǎng)學生在掌握密碼分析深刻理論體系的同時，還要具備復雜密碼工程的設計能力。

網(wǎng)絡空間安全課程體系建設要特別注重關鍵核心技術能力的培養(yǎng)。以硬件安全課程體系為例，將多年來我國缺乏系統(tǒng)化的以芯片安全為基礎的硬件安全技術與理論體系納入規(guī)范化、專業(yè)化、體系化教材建設當中去。硬件安全內(nèi)容可包括芯片/CPU安全、硬件設備安全、TPM/TCM可信模塊、內(nèi)存/Cache保護、RFID/傳感器安全、物理環(huán)境安全、嵌入式系統(tǒng)安全、工控系統(tǒng)安全、固件逆向工程、硬件木馬、測信道分析等內(nèi)容。但遺憾的是，目前國內(nèi)外均很難有一本合適的教材涵蓋以上內(nèi)容。

應用安全方向的課程體系當以系統(tǒng)安全觀為指導，面向國家重大需求，以密碼安全為根本遵循，培養(yǎng)學生具備設計數(shù)據(jù)大平臺、計算大平臺（云計算）、重要信息系統(tǒng)、重要基礎設施等安全防護系統(tǒng)的能力，將來真正擔負起操作系統(tǒng)安全、計算環(huán)境安全、人工智能安全等領域的創(chuàng)新主體作用。

此外，網(wǎng)絡空間安全課程體系建設還應當以國家重大需求為目標，深入推動學訓賽研課程體系改革。緊密結(jié)合社會與企業(yè)需求，設置實踐與理論相結(jié)合的競賽實踐課程，構(gòu)建“講座、研討、技術指導、項目攻關”的導師指導模式，并融合企業(yè)導師合作指導模式，推動成果落地與轉(zhuǎn)化。依托競賽平臺提升學生網(wǎng)絡安全、密碼安全實踐能力，培養(yǎng)學生的社會責任感，激發(fā)科技創(chuàng)新動力。

注重人才培養(yǎng)模式創(chuàng)新，培養(yǎng)新時代網(wǎng)絡安全人才

“為誰培養(yǎng)人、培養(yǎng)什么人、怎樣培養(yǎng)人”是高等教育的根本性問題。網(wǎng)絡安全人才培養(yǎng)的目標應是為國家培養(yǎng)具有家國情懷和社會責任感、政治站位高、法律意識強、專業(yè)水平高的新時代網(wǎng)絡安全人才。

要抓好課堂教學這一人才培養(yǎng)主陣地，推進思政課程和課程思政同向發(fā)力。思政課是落實立德樹人根本任務的關鍵課程。加強思政課程體系建設，緊抓思政課堂這個核心環(huán)節(jié)，緊扣黨的理論和實踐創(chuàng)新，將習近平新時代中國特色社會主義思想的核心要義、豐富內(nèi)涵、實踐要求等融入課程，把鮮活的實例與素材融入課堂，以國家和社會重大問題需求激勵創(chuàng)新?lián)?，以感人事跡引領青春夢想，強化思想引領，切實推動思政教育入腦入心。網(wǎng)絡空間安全專業(yè)課程不僅是傳授專業(yè)知識的載體，同時承擔著傳授理想信念、家國情懷、社會責任、法律意識、創(chuàng)新思維、科學素養(yǎng)等重要任務。將思政建設融入網(wǎng)絡空間安全專業(yè)課堂，把愛國主義教育、法律法規(guī)普及、職業(yè)道德教育、科學創(chuàng)新精神培養(yǎng)等思政元素與專業(yè)課程相融合，不斷提升專業(yè)課程的思政育人功能，真正做到細微之處潤無聲。

科學素養(yǎng)的培養(yǎng)要注重培養(yǎng)學生尊重科學知識的原始創(chuàng)新，尊重各國科學家的付出與貢獻。尊重原始創(chuàng)新是激發(fā)更大科技創(chuàng)新的內(nèi)生動力，對擴大科技視野、提高科技創(chuàng)新起到潛移默化的作用。目前我國科學家原始創(chuàng)新能力大幅提升，相信不久的將來，中國完全可以發(fā)展成為世界科技創(chuàng)新中心和科技創(chuàng)新高地，得到世界科學家的普遍尊重與認可，體現(xiàn)中國智慧與創(chuàng)造力。

加強網(wǎng)絡安全相關法律的學習并融入課堂。黨的十八大以來，我國網(wǎng)絡安全法律體系逐漸完善，相繼出臺《中華人民共和國網(wǎng)絡安全法》、《中華人民共和國密碼法》（以下簡稱《密碼法》）、《中華人民共和國數(shù)據(jù)安全法》（以下簡稱《數(shù)據(jù)安全法》）、《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）等多部法律。特別是《密碼法》作為我國第一部密碼領域的基礎性法律，對于維護國家安全、維護法人及公民利益，推動我國密碼科技創(chuàng)新以及密碼事業(yè)高質(zhì)量發(fā)展具有重要意義。隨著數(shù)字經(jīng)濟快速發(fā)展，政府、企業(yè)與個人用戶在數(shù)據(jù)安全特別是隱私保護方面的安全需求呈現(xiàn)多樣化，隱私計算算力要求較高，《數(shù)據(jù)安全法》和《個人信息保護法》將為數(shù)字經(jīng)濟穩(wěn)健發(fā)展提供強有力的法律保障，也為規(guī)范外商在華相關投資業(yè)務提供法律支持。基于此，需將這些法律法規(guī)以及生動實踐案例融入課堂教學，以提高學生在工作過程中特別是網(wǎng)絡安全實驗過程中的法律意識，充分體現(xiàn)個人在密碼科技創(chuàng)新、商用密碼產(chǎn)業(yè)發(fā)展中的社會價值和作用。

面向國家重大需求和經(jīng)濟社會高質(zhì)量發(fā)展，指導學生緊扣實踐做出一流學術成果。網(wǎng)絡空間安全理論體系的形成具有強大鮮明的應用背景，很多研究方法與工具直接來源于實踐。因此，不以唯論文為評價標準是“破五唯”的核心內(nèi)容之一。要指導學生在解決實際問題過程中尋求科技創(chuàng)新與突破，做出解決重大實際問題的高水平學術成果。需要指出的是，不斷完善“破五唯”的學術評價體制，不是不鼓勵發(fā)表論文，而是在指導學生解決國家重大實際問題中產(chǎn)生更高水平、更具實際價值甚至可應用推廣的學術創(chuàng)新成果，以體現(xiàn)原始創(chuàng)新的效力，成為理論來源于實踐的探索者。追求論文質(zhì)量，不斷提高自主培養(yǎng)、自主創(chuàng)新的能力與水平，充分發(fā)揮原始創(chuàng)新在解決“卡脖子”技術難題中的支撐作用。尤其要注重引導學生在以高水平理論方法解決實際問題過程中激發(fā)更高水平的原始創(chuàng)新成果，甚至實現(xiàn)重大科學問題突破，包括新概念、新方法、新理論。在全社會營造尊重原始創(chuàng)新主體的良好氛圍，探索科技創(chuàng)新工作體制機制，構(gòu)建良好的科技創(chuàng)新生態(tài)。