安全大赛参赛同学接受技术指导。 (图片由受访者提供) |
将新闻进行到底
本报记者 张佳星 实习生 杨舒婷
建军90周年阅兵式上的尖兵利器令人目不暇接,但却不是现代战争中武器类别的全部。
“永恒之蓝”“翡翠纤维”“古怪地鼠”“英国牙医”“爆炸罐头”,这些俏皮的名称有个共同的名字——“网络武器”,它们是美国国家安全局麾下方程式组织开发的网络武器库中的一部分。
不久前,偷盗者将“永恒之蓝”勒索病毒释放出来,让全世界了解到网络武器的威力。“网络空间安全与其他学科不同,它不是人类征服自然规律的科学,而是人与人斗争的科学,”2015年6月,教育部将“网络空间安全”增设为一级学科,两年多过去了,该学科落地情况怎样?又如何在瞬息万变的“隔空实战”中展现国家实力?8月1日,科技日报记者独家专访了北京邮电大学灾备技术国家工程实验室副主任辛阳。
学科落地
学生培养有“全套”导师
“它从一个小树枝要长成大树干了,”对自己的本行,辛阳充满感情,网络空间安全虽然是新增的一级学科,却并不是之前没有,它之前是在信息等大学科下的二级学科,“原来一直就有信息安全、密码学等专业人才的培养,晋升为一级学科后,网络空间安全将有比原有安全相关专业更广的内涵。”
2016年初,国务院学位委员会正式下发《国务院学位委员会关于同意增列网络空间安全一级学科博士学位授权点的通知》,29所高校获批。
“网络空间安全专业的获批与其他专业的过程不同,前者是自上而下,后者是自下而上,”辛阳解释,其他专业要从学士授予不断修炼升级,最终获得博士授予权。网络空间安全意义重大,涉及在虚拟空间与“黑客”的对抗,关系到国家安全,所以直接给具有相应学科授予能力的高校一步到位的博士授予点,硕士和学士授予向教育部申请并备案即可。
2016年6月,北京邮电大学网络空间安全学院成立,学科依托学院的实体“落地”,下设信息安全中心、软件安全中心、网络安全与治理中心等教研机构。
“从本科开始,我们就创新了教学方式,”辛阳说,大二开始,学生就会有自己的学业导师。“跟辅导员不同,学业导师要为学生解决‘为什么学、怎样学’的问题,为他理顺科研主攻点、确定学业成长的未来走向。”
随着年级的提升,还会有企业导师的加入,采取聘请企业导师授课、与企业联合关键技术的研发、让学生走入企业、鼓励学生创新创业等方式。辛阳介绍,“高年级本科生就开始到企业实习交流。到了研究生阶段,他们与实践之间将是零距离。”企业方也表示,大三就来实习的学生,上手快,毕业之后基本就可以直接进入角色,因而很受欢迎。
研究生阶段,北京邮电大学实施导师组制度,即每个学生会跟随“一套”导师,组成“培养班子”的老师会有自己的“长技”,有的擅长研究生论文指导,有的擅长科研合作,有的擅长实战方面,“这样可以带出更全面的人才,并且也能使得学生的长处得到挖掘和发展。”辛阳说。
对抗实战
无招胜有招
“信息安全圈”里也有耀眼打星!年薪几百万甚至上千万,担任安全顾问,为雇主抵御来自网络空间的侵犯和攻击。
和真正的格斗对打一样,短兵相接时,任何手边的武器、任何招数,只要用得上、起作用就是实战力。该怎样让学生获得这个能力?
这是一个实战主导的学科。“有很多老师上课,是没有课本的,”辛阳说,“信息学科的迭代速度很快、信息更新速度更快。任课老师必须时刻保持跟踪。要研究其中的技术,例如新的漏洞技术,新的攻击技术,即使这样,也有可能半年之后就落后了。”
因此,除了技术上的跟进,博采众长成为在领域中出色的必备技能。
“安全的目的性非常强。在特殊情况下,为达目的,可以不择手段。”长江学者特聘教授杨义先在他的演示文稿中写道,“在正规的学历教育中,必须教给学生足够丰富的‘手段原料库’。”数学、物理甚至化学都需要涉猎,“物理中的量子密码、化学中用于数据安全摆渡的单向材料,都可以作为攻防对抗时的手段,”杨义先强调,“博”比“专”重要!
记者对网络安全从业企业的随访,也获得了同出一辙的人才需求。“在信息专业的同时,我们还需要有基础财务知识、基础医学知识的学生,”瀚思公司江妍说,“对特定行业的安全防卫,需要对行业摸清、吃透。”
毋庸置疑,“信息安全打星”在智力超群的基础上,在知识储备上也是全面的,因为任何一个可能的“盲区”,都可以被攻击者所利用造成巨大损失。安全顾问的薪酬也一定程度上反应了他的知识储备和天赋异禀。
引入人工智能
安全感会不会更高一分
据阿里云数据显示,仅2016年G20峰会期间,自动防御和拦截攻击就有247亿次。
“任何新的信息技术都会伴随新的安全问题,已有的还未暴露的安全问题更是一个无底洞,”辛阳用“千疮百孔”来形容虚拟世界的安全构架。
行业内用“0Day漏洞”形容当下安全形势的严峻,它源自“漏洞的即时发布”,执着于在最短时间内破解系统。而目前,越来越多的破解者和黑客,从寻求率先发布漏洞的荣誉感转向利用漏洞获得经济利益。
政府方面,有媒体报道,网络战争早在无声无息中开展,最著名的是2006年开始美国对伊朗发动的蠕虫病毒致使机器莫名损坏的一战,直到2012年才被人所知。
应对这样的形势,着眼当下是不足够的,辛阳认为,对人才的培养需要分类,既要有预研型人才,研究未来3、5年甚至30、50年的技术,也需要应用型人才,充分与产业结合。
“原来对信息安全的大体方针是堵,通过各种政策、技术、管理等手段控制,”辛阳说,这样的“攻防思路”,现在看来会导致防御被动滞后,是时候引入“预判”技术的研究了。
与人工智能相结合的网络安全技术是目前学术界研究的热点和重点,并且攻防都在结合智能化。“我们也增加了大量人工智能、机器学习、深度学习等方向的选修课,”辛阳说,在专业课上也开设安全与人工智能相结合的前沿课程。
辛阳表示,目前“智能科学与技术”也在申报成为一级学科,人工智能、机器学习等也会为独立的领域,人才培养上的规划,也越来越注重满足社会对复合型人才的需要。
“战术攻防对抗中,还需要奇才和怪才。”杨义先认为,实践表明,按常规的本科和研究生培养体系,很难培养出顶级“黑客”!在进行常规教育的同时,还要有一条特殊选拔的渠道,为网络空间安全的战场找寻以一敌百的“奇才”。