专题·网安人才培养 | 实战型网络空间安全人才培养探讨
2024-5-27 18:22:41 Author: mp.weixin.qq.com(查看原文) 阅读量:4 收藏

扫码订阅《中国信息安全》

邮发代号 2-786

征订热线:010-82341063

文 | 奇安信科技集团股份有限公司高校合作中心 李向辉
网络空间安全学科是一门实战性、交叉性学科。随着云计算、大数据、物联网、移动技术、人工智能、工业互联网、5G、信创等产业的不断发展,网络安全产业也在不断迭代、更新和完善。因此,网络安全人才培养不仅涉及网络安全学科本身的基础理论研究和核心技术应用,还涉及网络空间安全在新一代信息技术产业场景中的大量创新实践。

一、网络安全人才培养理念和思路

实战型网络安全人才培养需要产业实际场景作为支撑,产教融合旨在解决产业实践与人才培养之间的脱节问题。网络安全人才培养必须让学员参与到产业的工程实践中,才能耳濡目染、融会贯通。传统战争是决斗、决力、决智,网络安全学科理论与传统战争具有高度一致性,学员需要参与到真实的攻防实战中,才能培养攻防一体的专业能力。因此,实战型网络安全人才培养需要构建网络安全人才实践能力体系,这一体系可以分为以下三个层次。

一是学科基础知识和技能层次。参照教育部高等学校网络空间安全专业教学指导委员会网络安全专业建设相关标准,可以增加产业认知方面的内容,包括产业主流岗位、相关技能、工程场景等相关知识的学习和认知。
二是工程教育知识合成层次。知识和技能需要到场景中进行实践和验证,才能把学科内的知识点和单项技能关联起来。通过场景化、项目化的关联实践,形成对实践的完整认知,是学员对学科内涉及的产业典型的应用场景做到“运用之妙,存乎一心”。这个部分通过工程实践方式在网络安全的常见场景中进行实训或实践,如信息化系统建设与服务、安全集成、安全运维、安全防护、安全运营、渗透测试、等级保护、应急响应等。同时,还可以继续扩展到学科细分场景,如数据安全、工业互联网安全、密码安全实践、云计算与云安全等工程实践内容的学习。网络安全人才应参与网络安全专项工程实训和实践,把学习的理论和技术在工程实训中反复进行专项训练,采用项目实践的方式,逐步使网络安全人才获得在某一个场景或者某个知识单元的实践能力。
三是产业安全实践层次。网络安全从业人员,只打 CTF 比赛是不够的,需要到行业或国家级网络攻防演习、重保项目中拓宽视野。对专业知识探索也一样,网络安全人员需要参与不同学科间的实训实践,并积极参与到产业新一代混合信息技术场景的工程项目中,例如 5G、元宇宙等集合多项信息技术的工程实践项目。这样的参与可以磨练从业人员的技能和思维模式,培养他们解决实际问题的能力,实现跨学科知识和技能的融会贯通,从而成为网络安全领域的优质人才。
网络安全实战型人才培养既要工程实践,又要攻防实战,因为网络安全人才培养不能脱离攻防两端来进行。防守型人才的培养除了系统学习知识和技能外,还需要通过课内工程实训和课外的产业实践来验证和提升专业实践能力。对于渗透测试人才的培养,需要选拔出具有兴趣、能力甚至天赋的学员,他们不仅需要参加比赛,还要积极参加网络攻防演习。同时,培训方要组建自己的攻击队伍,实现能力的传承,以老带新,通过案例的复制,形成团队培训体系,未来可以引导更多的学员参与比赛和实践,逐步形成团队的攻防能力,以承接更重要的安全攻防实践任务。

二、网络安全人才能力形成与培养过程

网络安全人才能力形成的过程可以分为以下四个阶段。

一是单点知识学习阶段。该阶段主要覆盖学科和产业的双重视角,旨在拓展网络安全学员的整体视野,建立全面的专业基础能力。目前,部分网络安全从业人员对于职业发展、工作环境、任务职责以及所需技能的认知相对有限。他们主要集中于学习孤立的知识点和单一的技能,很少或没有机会在模拟的行业环境中练习综合技能,更不用说在实际工作中应用所学知识了。因此,在设计培训课程体系之初,就应当重视打破传统的基于学科内容的教学模式,而应依据培养目标来整合必要的知识、技能和素养,专注于提升学员的实际操作能力。针对专业人才的培养目标,我们需要深入分析其能力结构,并据此拟定教学内容的改革方案。
二是场景型、任务型、问题型和工程型学习阶段。此阶段应当利用知识整合的方法,通过专项训练模式创建模块化的课程内容,使学员能够从理解单一的知识点转变为掌握完整的知识模块,进而培养其解决实际工作中具体问题的专业能力。在网络安全实际操作领域,专业能力是指解决特定领域问题的技能,并非仅仅是解答单一知识点上的问题。因此,我们应当依据具体的岗位能力要求,构建类似“乐高”积木式的教学内容,以满足不同层次的学生对于学习的各种需求,并培养他们在各自学科领域以及不同的工作岗位上处理实际问题的能力。
三是建立知识逻辑阶段。此阶段学生需要撘建起自己的知识逻辑框架,将所学知识点以及掌握的知识单元进行系统化的组织和构建,以便彻底理解和掌握。该阶段的学习方法可以包括参加认证考试、进行攻防演练等。例如,在网络安全认证的学习中,认证体系不仅提供了对网络安全知识进行逻辑梳理的多角度视野,同时也代表了行业的评价和评级标准。这些标准可以与高等教育机构的人才培养评价标准紧密结合,通过认证考核深入地评估学生的知识和技能。将业界最新的认证标准、全国性职业院校和省级技能比赛、CTF 网络安全大赛、“红帽杯”网络攻防大赛等竞赛所涉及的技能点和新兴技术整合进课程标准之中,并将大数据和人工智能的认证标准纳入培养方案中,这将会推动网络安全人才的培养与产业需求的深度结合,从而有助于行业的健康发展。
四是产业实践阶段。此阶段学生需要参与到真实的工作环境中,通过处理具体的工作任务来磨练自己的技能。在实战学习过程中引入行业安全项目,不仅可以全方位提升学生解决实际问题的能力,还能帮助他们积累宝贵的实践经验。例如,通过网络攻防演练项目——在真实的网络环境中进行,攻击与防御双方采取背靠背的方式来测试防御方在实时监控网络攻击、应急处理、警报通知、安全防护和数据备份恢复等方面的能力——这是增强企业关键信息基础设施综合防御能力的关键活动。学生必须参与整个攻防演练过程,才能够在攻击测试阶段学会如何对目标系统执行渗透测试,寻找攻击途径、识别安全漏洞和风险,了解被攻击对象在平时的安全防护措施;在攻防实施阶段学习如何根据计划和时间安排进行攻防操作;在攻防竞赛总结阶段学习如何对整个攻防过程进行全面总结并形成专报提交。

(本文刊登于《中国信息安全》杂志2024年第3期

分享网络安全知识 强化网络安全意识

欢迎关注《中国信息安全》杂志官方抖音号

《中国信息安全》杂志倾力推荐

“企业成长计划”

点击下图 了解详情


文章来源: https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664214425&idx=3&sn=b2f47160bf20188f331da6acc81a69c7&chksm=8b59ad60bc2e2476b316979a5bec0d031cfbb160d8abab850a057e2397b903409552330e4922&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh