在復雜網絡安全態勢下加強高校網絡安全意識教育工作
隨著網絡技術的不斷發展,網絡資源和業務的不斷拓寬,網絡安全事件也變得愈發頻繁,尤其是針對關鍵信息基礎設施攻擊的惡意網絡攻擊急劇增加,各種攻擊手段層出不窮,呈現出隱蔽化、復雜化、國家化、擴散化和智能化的特點。面對愈發嚴峻的網絡安全形勢,網絡安全意識教育的重要性愈發凸顯。因為,再安全的網絡設備離不開人的管理,再好的安全策略最終要靠人來實現,人的安全意識是整個網絡安全中最為重要的一環,也是要求最高的一環。作為教書育人的高等院校,肩負著網絡安全意識教育的重任。
作為國內較早成立信息安全專業的高校,中國科學技術大學始終注重網絡安全意識教育工作,堅持科普工作與科學研究緊密結合。中國科學技術大學網絡空間安全學院(以下簡稱“學院”)自 2017年入選國家第一批一流網絡安全學院建設示范項目高校以來,始終牢記使命、不忘初心,在堅持培養國家需要的網絡安全拔尖人才的同時,發揮高校教書育人的優勢,在國家網絡安全意識教育工作中發揮了應有的作用。
一、科研與科普有機結合,將科研優勢和科研成果轉化成科普內容
在網絡安全意識普及工作中,學院堅持科研與科普有機結合。一方面,將網絡安全領域的技術與威脅準確客觀地傳遞給大眾,與此同時,在轉化的過程中也對科研工作起到有益的促進作用。迄今為止,中國科學技術大學已成功舉辦了十七屆科技活動周和公眾科學日。在此期間,學院始終將科研與科普緊密結合,通過展板、多媒體、微信公眾號等形式,將學院最新網絡科研成果以通俗易懂的方式展現給公眾,宣傳普及網絡安全常見的威脅及其防御手段,起到了很好的科普效果。
在 2019 年至 2020 年,學院全程參與了中國第一個網絡安全主題的科技館的建設工作。這是推動網絡安全走向大眾,推動全民網絡安全意識的一次重要探索。建成伊始,網絡安全科技館便作為 2020年國家網絡安全科技活動周的主場館,接受了一年一度的國家網絡安全頂級活動的檢驗。如何打破網絡安全在民眾心中的傳統認知,以趣味互動的形式體驗網絡安全的方方面面,是網絡安全科技館建設的一個重要內容。學院全程參與科技館整體設計工作,統籌負責展品方案遴選和展品展項的科學性設計。最終建成的網絡安全科技館圍繞個人安全、政企安全、社會安全,從個體到國家,從微觀到宏觀,立體化、沉浸式地展現了網絡空間安全的多種場景,在針對各年齡層、各行業民眾的網絡安全知識普及和網絡意識教育上,發揮了積極的作用。
二、加強網絡安全專業人才培養中的思政建設
“育人”先“育德”。提升網絡安全相關專業學生的網絡安全意識,離不開思想政治教育和學習,需要通過課程思政培養具有創新精神和家國情懷的新時代網絡空間安全人才。
網絡安全相關專業的學生在校期間主要學習密碼學、系統安全、網絡安全、內容和應用安全等方向課程,將思政內容融入專業課程,通過“課程思政”教學形式,將思政內容融入專業課程,一方面可提升學生的國家榮譽感和自豪感,另一方面可避免學生將學到的知識用于謀取不正當的利益。課程思政建設對教育學生如何樹立正確的網絡安全觀念,提升學生的網絡安全意識具有重要意義。
學院于 2020 年 10 月 28 日組織全院黨員、教師召開課程思政討論會,正式開展信息安全“培根行動”。“培根”意為培養根基,培養學生的思想政治根基,用科研硬實力和思想軟盔甲武裝自己,成為中國特色社會主義事業合格建設者和可靠接班人。在“培根行動”的倡議和動員下,學院以立德樹人為精神綱領,在課程思政師資隊伍建設、教學內容設計與實施方面,構建融合課程思政、信息安全行業特色的信息安全課程教學模式。
截至 2021 年底,“培根行動”已初步完成學院基礎課和專業課的課程思政教學建設,下表以“網絡空間安全導論”課程為例,列出了思政建設知識點。每個知識點的具體教學內容篇幅較多,在此不做展開。
表 “網絡空間安全導論”課程思政知識點
三、網絡安全意識教育和網絡實戰能力培養相結合
在專業人才網絡安全意識的培養工作中,我們認為,對網絡安全專業的學生和部分從業者而言,樹立網絡安全實戰意識,提升網絡安全攻防實戰能力是非常重要的一環。網絡安全專業的學生有時會產生“身在此山中”的感覺,覺得學習的是網絡安全知識和理論,而那些駭人聽聞的網絡安全事件只會出現在書本和新聞中,似乎和自己并沒有直接的關系,導致其掌握的網絡安全技能往往缺乏實戰性,投入工作崗位后面對實際的網絡攻擊事件無法有效應對。
為了讓網絡安全專業的學生進一步提高網絡安全意識,增強實戰技能,學院聯合中國電子科技集團公司和北京永信至誠科技股份有限公司,在中國科學技術大學參與建設的國家重大科技基礎設施“未來網絡試驗設施”平臺支持下,建成了高度仿真、貼近真實網絡攻擊和防御場景的網絡空間安全教育科研平臺,打造實戰環境。
該平臺目前包括教學訓練、教學考核、攻防實戰三大模塊。其中,教學訓練模塊提供最前沿的信息安全課程,課程類型包括理論課和實驗課,理論結合實踐,考察學生的綜合能力;教學考核模塊從多個方向綜合考察個人及團隊安全綜合實踐能力,不僅考察隊伍內部分工協作能力,而且重點考驗團隊漏洞挖掘、編寫攻擊腳本速度和質量、安全防御、漏洞修補、流量分析等多方面的能力,與實際工作緊密對接;攻防實戰模塊可完全還原真實網絡,支持虛實結合,復現多種安全事件,推演實網脆弱性,加強實網安全防護策略。
平臺的三大模塊有利于加強學生的理論和實戰能力,提高學生專業方向上的網絡安全意識。同時,我們還積極推動該平臺與其他高校、企業的合作與共享,在更寬更廣的層面上提高各個高校,尤其是偏遠地區高校網絡安全專業學生和企事業單位網絡安全從業人員的網絡安全意識與實戰技能。
“網絡安全為人民,網絡安全靠人民。”高校是國家培養高素質人才的重要陣地,作為網絡安全領域的教育工作者和從業者,我們要牢記習近平總書記對網絡安全重要指示精神,用理論指導實踐,用實踐推動工作。全民網絡安全意識教育是一項長期性、系統性的工作,我們應結合高校的特點,探討科學研究、科學普及、人才培養的有機結合及彼此促進,探索創新實踐,為我國網絡安全事業整體水平的提升做出更大貢獻。
