劉艷東，李 晨

(綠盟科技集團股份有限公司，北京 100089）

0 引言

隨著全球數(shù)字化、信息化的蓬勃發(fā)展，網(wǎng)絡安全問題也日趨嚴峻，網(wǎng)絡安全已經成為影響全球數(shù)字經濟發(fā)展的重要因素。我國高度重視網(wǎng)絡空間安全發(fā)展，相繼出臺《網(wǎng)絡安全法》《國家網(wǎng)絡空間安全戰(zhàn)略》《網(wǎng)絡安全等級保護 2.0》《密碼法》和《網(wǎng)絡安全審查辦法》等國家安全法律和政策條款，對推動我國網(wǎng)絡空間安全強國戰(zhàn)略發(fā)展，構建網(wǎng)絡空間命運共同體具有重要意義，網(wǎng)絡空間安全已上升至國家戰(zhàn)略高度。

網(wǎng)絡空間的競爭，歸根結底是人才的競爭。如何培養(yǎng)網(wǎng)絡安全多元化、高質量人才，已成為全球各國關注的焦點。體系化的網(wǎng)絡安全人才培養(yǎng)體系建立，真實化的網(wǎng)絡攻防對抗演練以及常態(tài)化的人才培養(yǎng)基礎設施建設，已成為大國網(wǎng)絡空間安全戰(zhàn)略發(fā)展的重要舉措。

1 各國網(wǎng)絡空間安全人才培養(yǎng)體系建設情況

目前，全球各國普遍從管理、立法、政產學研用等方面高度重視網(wǎng)絡安全人才培養(yǎng)體系的建設。

1.1 美國：多層次、廣覆蓋的培養(yǎng)體系

美國高度重視網(wǎng)絡安全人才培養(yǎng)建設，相繼發(fā)布相關網(wǎng)絡安全人才培養(yǎng)戰(zhàn)略及框架計劃：2010年發(fā)布國家網(wǎng)絡安全教育計劃NICE；2016年發(fā)布該計劃的網(wǎng)絡安全人才框架NCWF[1]；美國政府依托高校建立網(wǎng)絡安全人才培養(yǎng)卓越中心，NSA和DHS共同資助國家網(wǎng)絡防御學術卓越中心(CAE-CD）計劃，專門培養(yǎng)網(wǎng)絡安全防御型專業(yè)人才。另外，NSA啟動國家網(wǎng)絡運營學術卓越中心(CAE-CO）計劃，重點培養(yǎng)網(wǎng)絡運營型人才；2013年2月，DHS啟動網(wǎng)絡安全職業(yè)與研究國家計劃(NCCS），目的是開發(fā)在線網(wǎng)絡安全培訓資源[2]。

在學歷教育方面，美國高度重視通過正規(guī)學校系統(tǒng)教育培養(yǎng)網(wǎng)絡安全人才，已經將網(wǎng)絡安全教育體系嵌入到不同學齡，甚至是幼兒階段。同時，加強對青少年網(wǎng)絡安全人才的培養(yǎng)和挖掘是網(wǎng)絡安全人才的基本理念。高等學校在培養(yǎng)專業(yè)人才的同時，注重對網(wǎng)絡安全科學研究能力的培養(yǎng)，形成了教學與科研雙輪驅動的教育模式。

在社會培訓方面，美國政府早在1998年就開始實施針對信息系統(tǒng)和網(wǎng)絡基礎設施安全保障的培訓和認證計劃，從多方面接入網(wǎng)絡安全培訓和教育工作。目前，美國社會已經建成面向不同領域的培訓體系。

1.2 歐洲：專業(yè)教育和全民普及相結合

歐盟2013年 2月發(fā)布了《網(wǎng)絡安全戰(zhàn)略》，并且已制定網(wǎng)絡安全人才戰(zhàn)略規(guī)劃。各成員國要在國家層面重視網(wǎng)絡安全方面的教育和培訓，同時要求學校開展網(wǎng)絡安全培訓，對計算機科學專業(yè)學生進行網(wǎng)絡安全、網(wǎng)絡軟件開發(fā)以及個人數(shù)據(jù)保護的培訓，對公務員進行網(wǎng)絡安全相關培訓。另外，還加強高校對網(wǎng)絡安全專家的培養(yǎng)。例如，英國政府為提高網(wǎng)絡安全教育質量和教學水平，滿足社會對網(wǎng)絡安全專家的需求，加強了高校專業(yè)認證。另一方面，歐盟注重提升全民網(wǎng)絡安全意識。歐盟各成員國在歐洲網(wǎng)絡和信息安全局(ENISA）的支持下，從 2013年起每年組織1次私營行業(yè)參與的網(wǎng)絡安全月活動，以提高用戶的安全意識。

1.3 日本：整合政府、企業(yè)和高校的資源

日本通過以下幾個方面來加強網(wǎng)絡空間安全人才培養(yǎng)。首先，日本已通過《網(wǎng)絡安全基本法》實現(xiàn)立法保障。日本國內大學開始致力于培養(yǎng)可以應對網(wǎng)絡攻擊的人才，在大學開設的課程中，介紹對此類法令及企業(yè)遭受網(wǎng)絡攻擊的案例，同時將該課程設為所有入學者必修科目。其次，在專門學校設立網(wǎng)絡安全科，在進行網(wǎng)絡設計、構造技術學習的基礎上，對病毒防治、加密、身份認證等多種信息安全技術進行學習。培養(yǎng)運用高新的技術從黑客以及網(wǎng)絡恐怖主義中保護企業(yè)以及人民的人才。最后，加強政府、企業(yè)、科研機構、高校聯(lián)合，日本的經濟產業(yè)省、國立產業(yè)技術綜合研究所、相關高校都在加強聯(lián)合培養(yǎng)網(wǎng)絡空間安全人才的力度[3]。

1.4 我國：出臺相關政策，人才培養(yǎng)體系持續(xù)完善

我國在網(wǎng)絡空間安全人才培養(yǎng)方面也提出相關政策：2015年6月，國務院學位委員會、教育部決定增設“網(wǎng)絡空間安全”為一級學科[3]；2016年，中央網(wǎng)信辦、教育部等六部委印發(fā)了《關于加強網(wǎng)絡安全學科建設和人才培養(yǎng)的意見》；2016年12月，國家頒布了《國家網(wǎng)絡空間安全戰(zhàn)略》，首次以國家戰(zhàn)略文件形式要求“實施網(wǎng)絡安全人才工程，加強網(wǎng)絡安全學科專業(yè)建設”，形成有利于人才培養(yǎng)的創(chuàng)新創(chuàng)業(yè)的生態(tài)環(huán)境；2017年，國家互聯(lián)網(wǎng)信息辦公室發(fā)布《關鍵信息基礎設施安全保護條例(征求意見稿）》，反復強調網(wǎng)絡空間安全人才對于關鍵基礎設施的重要作用。

2 我國的網(wǎng)絡空間安全人才培養(yǎng)體系現(xiàn)狀

縱觀全球網(wǎng)絡強國諸如美國、以色列等國家對于網(wǎng)絡安全人才培養(yǎng)的思路和模式，不難看出，國家層面會根據(jù)網(wǎng)絡空間安全人才需求與發(fā)展情況，出臺有關人才培養(yǎng)框架和具體實施計劃，以推動網(wǎng)絡安全人才培養(yǎng)戰(zhàn)略的執(zhí)行與落地。從學校的教育開始，就專門設置完善的網(wǎng)絡安全專業(yè)相關課程體系和實踐活動，并且打通國內網(wǎng)絡安全上下游產業(yè)，將理論與實踐相結合，讓專業(yè)學生能夠到網(wǎng)絡安全企業(yè)進行實習和鍛煉，以充分了解當前網(wǎng)絡安全行業(yè)和企業(yè)對于網(wǎng)絡安全人才的實際需求，并接觸到最新的網(wǎng)絡空間安全前沿熱門技術，來拓寬未來網(wǎng)絡安全人才的視野和知識。

據(jù)相關調研數(shù)據(jù)顯示，每年我國培養(yǎng)的網(wǎng)絡安全人才數(shù)量在3萬左右，已經投入社會的安全相關專業(yè)人才不足10萬，而2020年，我國的網(wǎng)絡安全人才需求缺口將達到140萬。近些年，隨著我國高度重視網(wǎng)絡空間安全人才培養(yǎng)，網(wǎng)絡安全高等教育建設工作進程也在逐步加快。國家增列“網(wǎng)絡空間安全”一級學科博士學位授權點，進一步加快和推進了我國網(wǎng)絡安全人才培養(yǎng)的戰(zhàn)略規(guī)劃與部署。目前，我國40多所高等院校成立了網(wǎng)絡空間安全學院，實現(xiàn)了網(wǎng)絡安全專業(yè)人才從本科到博士的一體化教育培養(yǎng)模式。雖然我國網(wǎng)絡安全人才培養(yǎng)工作開展得比較早，但整體發(fā)展對比世界發(fā)達國家較慢，網(wǎng)絡安全人才培養(yǎng)速度仍然滯后于我國網(wǎng)絡安全產業(yè)發(fā)展的需要。

2.1 教學師資力量較為薄弱

從院校實際的網(wǎng)絡安全專業(yè)培養(yǎng)工作來看，很多專業(yè)課老師并非是網(wǎng)絡安全相關專業(yè)科班出身，往往是從計算機專業(yè)、通信專業(yè)或者是軟件工程專業(yè)轉型而來，老師對原有專業(yè)較為熟悉，但對網(wǎng)絡安全體系化教學內容并不清晰。網(wǎng)絡安全專業(yè)是跨學科專業(yè)，知識體系也較為復雜，老師很難在較短的時間內將網(wǎng)絡安全相關課程體系進行深入理解并教授于人。另外，根據(jù)不同區(qū)域的教育程度與認知程度的不同，經濟較為發(fā)達的區(qū)域對于網(wǎng)絡安全教育投資和人才引進較為重視，偏遠的地區(qū)受限于教育思想和資金問題的影響，往往在網(wǎng)絡安全教育投入方面不足，這就造成了我國不同區(qū)域、不同院校對于網(wǎng)絡安全人才培養(yǎng)和師資投入的重視程度不同。

2.2 專業(yè)課程體系不夠完善

網(wǎng)絡安全專業(yè)是具有跨多學科屬性的專業(yè)，知識體系也較為復雜，專業(yè)知識較強且層次化分明。我國部分地區(qū)的網(wǎng)絡安全專業(yè)的相關課程還采用較早的信息安全教材，且課程內容也已經較為落后，部分課程內容的設置結構不太合理，無法匹配當前網(wǎng)絡安全產業(yè)的技術發(fā)展和人才需求。另外，網(wǎng)絡安全專業(yè)也是一門實踐性要求非常強和知識內容迭代較快的學科，如果將較為陳舊的、脫離實際網(wǎng)絡安全技術發(fā)展趨勢、不結合一定實踐操作的課程設置為專業(yè)教材，那么院校培養(yǎng)出來的網(wǎng)絡安全人才也是不成功的[4]。

2.3 工程實踐教學重視不足

網(wǎng)絡安全主要就是研究攻防之間的技術博弈和對抗，網(wǎng)絡空間安全是一門對技術研究和操作要求較高的專業(yè)。我國當前部分院校在網(wǎng)絡安全教學時，并沒有配套設置相應的技術實踐課程，也沒有為學生制定工學交替、工程實踐的人才培養(yǎng)計劃和內容，學生也只是從教材中學習網(wǎng)絡安全相關知識理論。網(wǎng)絡安全行業(yè)和企業(yè)不僅需要研究性的技術創(chuàng)新型人才，而且更多的是需要具有豐富實踐經驗的工程型人才。

3 對網(wǎng)絡安全人才培養(yǎng)體系建設的思考

3.1 提升師資隊伍能力水平

從國家層面，進一步加強對于網(wǎng)絡安全專業(yè)師資力量培養(yǎng)的政策與資金支持力度，優(yōu)化和整合不同區(qū)域優(yōu)質師資教學資源。通過師資優(yōu)惠政策鼓勵師資力量較強的區(qū)域將資源向較弱的區(qū)域引進和發(fā)展；通過線上和線下的網(wǎng)絡安全師資培訓模式，鼓勵網(wǎng)絡安全專業(yè)教師參加由專業(yè)網(wǎng)絡安全人才培養(yǎng)企業(yè)組織的課外培訓，以提升教師自身能力水平；院校方面，可考慮引進一批網(wǎng)絡安全企業(yè)的技術人員到學校進行教學授課，將當前網(wǎng)絡安全行業(yè)和企業(yè)里的先進技術和人才需求理念傳授給教師和學生，真正將網(wǎng)絡安全產業(yè)和企業(yè)的技術與經驗轉化為網(wǎng)絡安全人才培養(yǎng)課程的重要內容之一。

3.2 完善專業(yè)課程體系

針對網(wǎng)絡安全專業(yè)課程知識體系龐雜、交叉性強的特點，國家邀請和組織國內網(wǎng)絡空間安全專業(yè)高水平的專家、學者和網(wǎng)絡安全企業(yè)技術人才，對高等院校和高職院校的網(wǎng)絡安全專業(yè)教材進行系統(tǒng)化、專業(yè)化的制定與編寫。同時，可以借鑒國外先進的網(wǎng)絡安全人才培養(yǎng)教材，將其優(yōu)質教學內容融入到我國的網(wǎng)絡安全專業(yè)教材的知識體系中。另外，可以考慮將行業(yè)內較為前沿、熱門的技術和產業(yè)發(fā)展動態(tài)也編寫進專業(yè)教材中，讓學生可以在實際的專業(yè)學習中了解當下行業(yè)內比較關注的技術方向和產業(yè)發(fā)展趨勢，而不是在就業(yè)時才了解和掌握。

3.3 重視實踐性教學

高等院校要加強高質量網(wǎng)絡安全人才培養(yǎng)模式的持續(xù)創(chuàng)新研究，根據(jù)網(wǎng)絡安全專業(yè)的教學特點，在理論教學的過程中適當增加一定課時的專業(yè)實驗課程與實踐環(huán)節(jié)，來鞏固和提升學生的理論結合實踐的專業(yè)技能；高等院校與網(wǎng)絡安全企業(yè)繼續(xù)深入開展產學合作，不斷深化產學融合，進一步加強和推進校企合作工作[4]，建立協(xié)同育人項目長效機制，在實踐中探索和落地創(chuàng)新性網(wǎng)絡安全人才模式。通過開展校企合作項目，讓專業(yè)學生能夠有機會走進企業(yè)，了解行業(yè)中最新的技術和產品理念，將所學的專業(yè)知識在企業(yè)的環(huán)境中進行實踐與驗證。

打造“政產學研用”的一體化網(wǎng)絡安全創(chuàng)新實踐人才培養(yǎng)基地，讓學生能夠在人才培養(yǎng)基地的環(huán)境中鍛煉和積累經驗，為有意愿進行創(chuàng)新創(chuàng)業(yè)的人才提供企業(yè)孵化的資源和實踐機會[5]。

院校要持續(xù)開展或積極參與網(wǎng)絡安全攻防競賽，讓學生能夠在攻防競賽中提升自己的網(wǎng)絡攻防實踐能力，不但可以為院校和企業(yè)選拔高質量的攻防型人才，還可以提高院校在國內網(wǎng)絡安全專業(yè)的知名度，提升網(wǎng)絡安全專業(yè)招生率和就業(yè)率水平。

4 培養(yǎng)具有實踐能力的網(wǎng)絡安全人才

從網(wǎng)絡安全的本質來講，高質量的實踐型網(wǎng)絡安全人才包含兩類：攻擊型人才和防御型人才。培養(yǎng)攻擊型人才的目的也是以攻促防，從攻擊者視角提出加強網(wǎng)絡安全防御體系建設的思路和解決方案，提升企業(yè)縱深安全防御水平；防御型人才更是要在持續(xù)的企業(yè)安全事件應急響應處置的過程中，不斷積累安全運營能力和應急處置能力，從企業(yè)“守衛(wèi)者”的視角對企業(yè)安全進行技術和運維保障。

從網(wǎng)絡安全人員的不同職能屬性進行分類，可以分為戰(zhàn)略型人才、研究型人才、服務型人才和工程型人才。戰(zhàn)略型人才要具備豐富、全面的戰(zhàn)略規(guī)劃、組織管理、技術保障等綜合能力和經驗，從企業(yè)信息化建設的頂層設計角度出發(fā)，對網(wǎng)絡安全技術體系、管理體系和運行體系進行統(tǒng)一規(guī)劃和設計，其戰(zhàn)略規(guī)劃的科學合理性將影響企業(yè)未來的戰(zhàn)略發(fā)展；研究型人才肩負著對網(wǎng)絡空間安全技術創(chuàng)新和理論研究的重任，在研究過程中往往要分析大量的惡意代碼和異常文件樣本，研究攻擊者的戰(zhàn)術、技術和過程，從而提出應對新型或高級網(wǎng)絡攻擊的有效防御手段和產品方案，研究型人才對網(wǎng)絡安全產業(yè)技術發(fā)展具有很強的推動作用；服務型人才為企業(yè)提供滲透測試、安全咨詢、等保測評、風險評估、應急響應等服務，他們往往具有豐富的理論知識和實踐型項目經驗，是實踐技能要求較高的一類人才；工程型人才是企業(yè)安全保障體系的構建者，通過實踐化的一線工程經驗，為企業(yè)提出合理、可靠、安全的工程實施方案，并根據(jù)企業(yè)面臨的新的安全風險，提出優(yōu)化改進建議和技術方案[6]。

5 實踐型人才培養(yǎng)基礎設施平臺建設

網(wǎng)絡靶場作為網(wǎng)絡安全人才培養(yǎng)的重要基礎設施，融合云計算、虛擬化、SDN、NFV、容器和虛實結合等技術，構建了“學習、競賽、演訓、測評、科研”一體化的實踐型人才培養(yǎng)平臺。

5.1 網(wǎng)絡靶場平臺架構

網(wǎng)絡靶場利用靈活的網(wǎng)絡編排管理、彈性的虛擬化部署和柔性的虛實結合等場景仿真技術，結合攻擊、防御、流量仿真、數(shù)據(jù)采集與評估等能力組件，構建從學習、競賽到訓練、測評、研究的綜合性人才培養(yǎng)解決方案，可以滿足用戶對理論學習、攻防競賽、攻防演訓、測試評估、技術研究等不同方面的業(yè)務需求。網(wǎng)絡靶場采用大數(shù)據(jù)分析、行為分析、態(tài)勢理解、機器學習、ATT&CK和Killchain殺傷鏈等技術與對抗研究模型，對靶場數(shù)據(jù)進行深度理解、推理和關聯(lián)分析，利用3D/2D動態(tài)可視化模型，可實時呈現(xiàn)攻防訓練和對抗態(tài)勢，并進行效果和效能評估。用戶還可以對攻防數(shù)據(jù)進行復盤分析，以總結實踐性經驗和技術方法推演。網(wǎng)絡靶場系統(tǒng)設計架構如圖1所示。

5.2 典型應用

5.2.1 教學實訓/科目訓練

(1）理論與實踐結合的進階式安全技能學習體系，滿足信息安全方向的理論學習和實驗實操；

(2）安全技能考核，對學習效果進行量化評判；

(3）安全意識培養(yǎng)，從人的因素強化安全意識思維。

5.2.2 攻防競技

提供在線理論答題、在線CTF、攻防兼?zhèn)銩WD、競速奪旗CFS等競賽模式，使參與者在競技對抗中提升網(wǎng)絡攻防技能水平。

5.2.3 攻防演訓

(1）紅藍對抗，紅藍雙方進行高逼真化的攻防對抗演練，以攻促防；

(2）從攻擊維度，訓練網(wǎng)絡攻防技能，并對訓練結果進行量化評估；

(3）從防守維度，針對突發(fā)的入侵威脅和安全事件，進行應急響應和處置的技能訓練和提升；

(4）基于 APT仿真環(huán)境，紅藍雙方進行 APT仿真對抗演練和技能提升。

5.2.4 測試評估

(1）利用自動化攻擊組件或人員進行模擬攻擊或滲透測試，對目標系統(tǒng)進行安全風險和脆弱性檢測，以驗證縱深防御體系的安全防御能力是否有效；

(2）對系統(tǒng)或產品進行性能指標測試和漏洞檢測。

5.2.5 技術研究

(1）網(wǎng)絡空間安全技術創(chuàng)新研究；

(2）對安全漏洞進行分析與研究。

5.3 關鍵技術

(1）大規(guī)模虛實結合節(jié)點的快速構建與彈性部署；

(2）低損耗的帶內/帶外全數(shù)據(jù)采集[7]；

(3）高逼真的用戶行為、應用和流量仿真模擬；

(4）基于大數(shù)據(jù)流式處理架構的事件理解解析；

(5）基于知識圖譜、圖計算、攻擊鏈模型、機器學習算法的智能事件推理、關聯(lián)分析；

(6）基于安全態(tài)勢的分析與量化評估[8]；

(7）基于任務標簽和訪問控制的安全隔離技術。

5.4 行業(yè)應用

網(wǎng)絡靶場作為網(wǎng)絡空間安全攻防演訓、測試評估與人才培養(yǎng)的重要基礎設施，可應用于教育、能源制造、運營商、金融等行業(yè)領域。

6 結論

加強與完善網(wǎng)絡空間安全人才培養(yǎng)體系建設，對我國網(wǎng)絡安全人才發(fā)展戰(zhàn)略有重要的推動與指導意義。網(wǎng)絡靶場，是培養(yǎng)實踐型網(wǎng)絡安全人才重要的技術支撐平臺，加快建設網(wǎng)絡靶場，對我國培養(yǎng)高質量的網(wǎng)絡安全人才將有積極的促進作用。