前不久，國內(nèi)兩大漏洞報(bào)告平臺(tái)關(guān)閉的消息引起軒然大波，也把網(wǎng)絡(luò)安全問題再次拉進(jìn)了人們的視野。

漏洞報(bào)告平臺(tái)的“漏洞”

漏洞報(bào)告平臺(tái)（又稱“白帽子”）的功能是幫助客戶“挖”網(wǎng)絡(luò)系統(tǒng)的“漏洞”，從而達(dá)到預(yù)警客戶使其及時(shí)修補(bǔ)，以免遭受黑客攻擊造成損失。而就在7月下旬，國內(nèi)兩大知名漏洞報(bào)告平臺(tái)“漏洞盒子”和“烏云”相繼出現(xiàn)了無法訪問情況。

由此，網(wǎng)絡(luò)安全人士對(duì)網(wǎng)絡(luò)安全維護(hù)者的行為規(guī)范甚至是整個(gè)網(wǎng)絡(luò)生態(tài)系統(tǒng)的“游戲規(guī)則”進(jìn)行了一場討論。上海交通大學(xué)信息安全工程學(xué)院院長、中國互聯(lián)網(wǎng)安全大會(huì)網(wǎng)絡(luò)空間安全人才培養(yǎng)分論壇主席李建華為中國青年報(bào)·中青在線記者舉了一個(gè)簡單的例子：“如果有人闖入你家拿了你的財(cái)產(chǎn)，他是不是有罪？”

因?yàn)楫?dāng)下“信息是資源，數(shù)據(jù)是資產(chǎn)”，李建華說。的確，現(xiàn)在網(wǎng)絡(luò)已經(jīng)成為許多人賴以生存的生態(tài)系統(tǒng)。截至2014年11月，全球互聯(lián)網(wǎng)用戶數(shù)量突破30億大關(guān)，以互聯(lián)網(wǎng)為基礎(chǔ)的信息系統(tǒng)幾乎構(gòu)成了國家和社會(huì)的“中樞神經(jīng)系統(tǒng)”。

網(wǎng)絡(luò)生態(tài)系統(tǒng)的安全關(guān)乎著國防、公共服務(wù)管理體系和每個(gè)人的日常生活能否正常運(yùn)轉(zhuǎn)。那么，這個(gè)新興的生態(tài)系統(tǒng)需要什么樣的人來保護(hù)？

70%的網(wǎng)絡(luò)安全事件都是“人的問題”

目前，我國培養(yǎng)信息安全類專業(yè)本科畢業(yè)生約每年1萬人，與我國高速發(fā)展的互聯(lián)網(wǎng)經(jīng)濟(jì)以及信息安全人才實(shí)際需求之間存在較大差距。有行業(yè)人士預(yù)測，近5年，我國信息安全行業(yè)每年還需要增加約兩萬人。

繼2001年教育部批準(zhǔn)設(shè)立信息安全專業(yè)后，為實(shí)施國家安全戰(zhàn)略，加快網(wǎng)絡(luò)空間安全高層次人才培養(yǎng)，2015年6月，國務(wù)院學(xué)位委員會(huì)、教育部決定在“工學(xué)”門類下增設(shè)“網(wǎng)絡(luò)空間安全”一級(jí)學(xué)科。李建華所在的上海交通大學(xué)，是全國第一批被批準(zhǔn)建設(shè)一級(jí)學(xué)科的高校之一，對(duì)于網(wǎng)絡(luò)空間安全專業(yè)人才的培養(yǎng)問題，他有自己的見解。

李建華特別強(qiáng)調(diào)，大家必須先把網(wǎng)絡(luò)空間安全的“內(nèi)涵”搞清楚。他認(rèn)為，人們對(duì)網(wǎng)絡(luò)空間安全的理解需要突破“技術(shù)域”，走進(jìn)“認(rèn)知域”。通俗來講，即不僅要對(duì)互聯(lián)網(wǎng)物理設(shè)備的安全性、傳遞信息的機(jī)密性有所要求，還要對(duì)網(wǎng)絡(luò)空間信息的內(nèi)容本身的安全性有界定，以及對(duì)網(wǎng)絡(luò)空間的社會(huì)域特性有界定。

李建華說，網(wǎng)絡(luò)安全問題遠(yuǎn)非“技術(shù)攻防”，業(yè)內(nèi)普遍認(rèn)為70%的網(wǎng)絡(luò)安全事件都是“人的問題”。他解釋說，高級(jí)的網(wǎng)絡(luò)安全攻擊通常是從技術(shù)人員本身“下手”，運(yùn)用社會(huì)工程學(xué)、心理學(xué)等知識(shí)找到人在網(wǎng)絡(luò)生態(tài)系統(tǒng)中的“弱點(diǎn)”，而后再用技術(shù)手段打開突破口。因此他認(rèn)為，網(wǎng)絡(luò)安全人才需要在社會(huì)公共管理科學(xué)知識(shí)、政治、文化等領(lǐng)域有扎實(shí)的通識(shí)教育基礎(chǔ)，同時(shí)需要具備良好的道德和法律素養(yǎng)，而非僅僅是“技術(shù)天才”。

具體到網(wǎng)絡(luò)安全的相關(guān)知識(shí)結(jié)構(gòu)上，他鼓勵(lì)對(duì)學(xué)生進(jìn)行交叉學(xué)科的培養(yǎng)，除了要有專項(xiàng)技術(shù)能力，還要有社會(huì)工程學(xué)、法律、創(chuàng)新實(shí)踐等領(lǐng)域的相關(guān)知識(shí)和能力。

培養(yǎng)“高端”網(wǎng)絡(luò)空間安全人才

針對(duì)種種網(wǎng)絡(luò)安全威脅和攻擊，中國高校的網(wǎng)絡(luò)空間安全教育者們一直在探索與時(shí)俱進(jìn)的人才培養(yǎng)模式。

提到培養(yǎng)人才，李建華表示師資隊(duì)伍建設(shè)是首先需要考慮的問題。他提倡高校將網(wǎng)絡(luò)空間安全的師資隊(duì)伍人員劃歸到獨(dú)立院系，并且鼓勵(lì)這些院系與行業(yè)和產(chǎn)業(yè)融合互動(dòng)，形成“產(chǎn)學(xué)研”一體的專業(yè)教師隊(duì)伍。

在培養(yǎng)模式方面，他認(rèn)為教育部批準(zhǔn)實(shí)施的“卓越工程師教育培養(yǎng)計(jì)劃”為這一學(xué)科的設(shè)置提供了可以借鑒的經(jīng)驗(yàn)，即課堂、競賽、校企聯(lián)動(dòng)、國際交流相互融合的培養(yǎng)模式。同時(shí)，李建華尤其強(qiáng)調(diào)了“實(shí)踐”的重要性。針對(duì)網(wǎng)絡(luò)安全領(lǐng)域知識(shí)覆蓋面寬、更新快的特點(diǎn)，他在上海交通大學(xué)提出要在網(wǎng)絡(luò)安全專業(yè)學(xué)生培養(yǎng)過程中大量增加實(shí)踐環(huán)節(jié)，通過創(chuàng)新平臺(tái)的搭建和應(yīng)用，培養(yǎng)和訓(xùn)練學(xué)生的創(chuàng)新思維，使學(xué)生形成“自主思考”、“獨(dú)立分析”和“自行解決問題”的習(xí)慣。

在培養(yǎng)層次上，李建華認(rèn)為應(yīng)該以培養(yǎng)碩士、博士等高端網(wǎng)絡(luò)空間安全人才為主。他表示，碩士可以進(jìn)行網(wǎng)絡(luò)空間安全問題領(lǐng)域基礎(chǔ)研究和關(guān)鍵系統(tǒng)設(shè)計(jì)；博士生則可以著重解決前沿問題，甚至進(jìn)行網(wǎng)絡(luò)空間安全的頂層設(shè)計(jì)。

“網(wǎng)絡(luò)安全空間其實(shí)是個(gè)看不見的戰(zhàn)場。”對(duì)李建華這個(gè)堅(jiān)定的網(wǎng)絡(luò)空間捍衛(wèi)者來說，“技術(shù)不是唯一的衡量標(biāo)準(zhǔn)，還需要奉獻(xiàn)精神和其他。”

李建華是研究網(wǎng)絡(luò)“攻防”技術(shù)和信息內(nèi)容安全管理出身，因積極參與國家信息安全項(xiàng)目，他稱自己為“紅客”。他希望從事網(wǎng)絡(luò)空間安全工作的年輕人可以意識(shí)到：“技術(shù)是中性的，但技術(shù)服務(wù)的對(duì)象是有立場的。”而這種意識(shí)的形成，需要國家、社會(huì)、高校的多方引導(dǎo)。