沈昌祥院士：以科学的网络安全观 加快网络空间安全学科建设与人才培养

树立科学的网络安全观

没有网络安全信息社会将成为黑暗中的废墟。2016年10月21日，美国东海岸（世界最发达地区）发生世界上瘫痪面积最大（大半个美国）、时间最长(6个多小时）的分布式拒绝服务(DDOS)攻击。2017年5月12日爆发的“WannaCry”勒索病毒，通过将系统中数据信息加密，使数据变得不可用，借机勒索钱财。病毒席卷近150个国家，教育、交通医疗、能源网络成为本轮攻击的重灾区。2018年8月3日，台积电遗到勒索病毒入侵，几个小时之内，台积电在中国台湾地区的北、中、南3个重要生产基地全部停摆，造成约2.55亿美元的营业损失。

在严峻的网络安全形势下，建设网络强国、夯实网络安全基础，首先需要树立科学的网络安全观。当前，在日益激烈的国际网络空间安全博弈中，敌强我弱的态势没有根本改变，核心技术受制于人的局面没有根本改变。需要认识到，网络空间极其脆弱，是计算科学问题、体系结构问题、计算模式问题。网络安全风险的实质是“设计IT系统不能穷尽所有逻辑组合，必定存在逻辑不全的缺陷。利用缺陷挖掘漏洞进行攻击是网络安全永远的命题。”面对永恒的安全风险，只有为信息系统建立主动免疫能力，确保为完成计算任务的逻辑组合不被篡改和破坏，才能实现正确计算。

建设一流网络安全学院

网络安全的竞争，归根结底是人才的竞争。为贯彻习近平总书记关于“下大功夫、下大本钱，请优秀的老师，编优秀的教材，招优秀的学生，建一流网络安全学院”的重要指示精神，落实《中华人民共和国网络安全法》人才培养要求，中央网信办和教育部决定，加强和创新网络安全人才培养，争创—流网络安全学院。其主要任务是：

1)加强学科专业建设，开展高水平科学研究，完善本科、研究生教育和网络安全人才培养体系。适当增加相关专业推荐应届本科毕业生免试攻读研究生名额。探索开设网络安全相关专业少年班、特长班。

2)根据学校实际，拓展网络安全专业方向，合理调整和扩大网络安全专业招生规模，建设跨理学、工学、法学、管理学等门类的网络安全人才综合培养平台。

3)与企业、科研单位联合建设—流网络安全实验室，开展网络安全科研教学活动，承担国家下达的重点和专项研究任务。

4)积极创造条件，吸引和鼓励专业知识好、富有网络安全工作和教学经验的人员从事网络安全教学工作。聘请经验丰富的网络安全技术和管理专家、特殊人才担任兼职教师。

5)有计划组织网络安全专业教师赴网信企业、科研机构和国家机关合作科研或挂职。从培养目标、课程设置、教材编制、实践教学、课题研究等多个环节与企业加强合作。

6)鼓励学生在校阶段积极参与创新创业，形成网络安全人才培养、技术创新、产业发展的良好生态链。

7)积极与国外大学、企业、科研机构在网络安全人才培养方面开展合作，引进国外网络安全领域高端人才，支持网络安全学科青年骨干教师出国培训进修、参加国际学术交流活动。

8)创新网络安全人才评价机制，不唯学历，不唯论文，不唯资历，以实际能力为衡量标准，突出专业性、创新性、实用性。

9)承担中央网信办、教育部下达的有关网络安全研究和改革性项目。

加强网络空间安全一级学科建设的建议

1)加强组织，统筹规划全国网络空间安全学科专业建设

网络空间安全人才需求呈金字塔型，除需要基础研究型人才（重点大学）外，更需要大量的工程应用型人才(—般大学）和推广实用型人才（中、大专技校）。除此之外，更需要重视全民普及教育，重视对中小学生进行科普教育。

2)采取有力措施，加快学科专业和院系建设

尽决制定网络空间安全—级学科博士授权基本要求，可在—级学科下设立与学科方向对应的二级学科点，归入一流学科支持计划，加大资金支持额度，做实学院和系机构。单列指标增设网络空间安全—级学科，不占学校现有—级学科指标数，设立学科点学校，塔加博士、硕士招生名额，指标单列。塔设网络空间安全专业与学科方向对应的专业目录，扩大招生面，为满足社会大量网络信息安全人才需求和学科培养生泪作支撑。

3)创新驱动，改革人才培养模式和机制

人才需求极为迫切，必须以创新思路改革办学机制和模式。开展“本、硕、博”联读，缩短学制；增设“少年班”，对有专长的学生保送进入本科学习；开设“实验班”，实行“未来科学家”计划，培养急需的网络空间安全人才；加大“人才培养基地”开展教学方法改革力度，建设开放的在线课程资源和演练环境；加快推进网络空间安全学科的协同创新中心建设，实现人才培养、科学研究与学科建设三位—体新模式。

4)加快教师队伍建设，提高教学质量

针对目前教师队伍弱的现状，制定培训计划，以“培训班”、“速成班”、“进修班”等不同模式进行全方位的教师培训，使大量非本学科老师转学科方向，承担网络空间安全的教学任务。公开招聘海外高水平教师，聘请行业内具有高水平的专家，建设“专兼结合”的高质呈网络安全师资队伍。在学校对网络空间安全教师岗位设置实施倾斜，给予学院等用人单位自主权。

5)加强教材和课程建设，提高科技知识水平

设立网络空间安全教材和课程建设专项，制定科学的教材和课程体系，建立精品特色教材和课程评审制度，形成—组内容丰富高水平的教材和课程，并以网络化形式实行共享。调动高水平教师编写教材的积极性，重奖精品教材与课程，并进行大力推广。成立网络空间安全教材编委会，与出版社协同，组织、评审、推荐教材出版，并组织建设—批视频教学资源。同时加强普及型培训教材和科普性读物的出版工作。

6)建设开放实训平台，推动高校与企事业单位合作育人

搭建基于网络的仿真模拟训练平台，支持实验课程设计，构成网络攻防演练环境。走出校门，到企事业单位实践训练，实施“卓越工程师教育培养计划”。

设立网络空间安全教育部重点实验室、国家重点实验室、国家工程实验室等科研平台，并在资金上给予大力扶持。继续组织好大学生网络安全创新知识和创新能力竞赛，激发学生创新积极性，提高实践科技攻关能力，并与企业对接，激励创新创业。鼓励支持走出国门，塔强国际竞争力和影响力。

【沈昌祥，中国工程院院士，教育部网络空间安全专业教学指导委员会名誉主任，中国网络安全杰出人才奖获得者。察网摘自《信息安全研究》2018年第12期。】