近日,Security and Safety(S&S,《一体化安全(英文)》)在线发表了复旦大学大数据研究院邬江兴院士团队的研究成果。研究团队提出要主动适应数字生态系统底层驱动范式转型的时代潮流,紧扣网络安全从应用侧向应用侧与开发侧并重转变的社会需求,探索建立一体化安全人才培养体系,通过造就更多负责任的开发者以平衡网络安全风险与责任。提出了一体化安全人才的知识、能力、素质模型,分析了一体化安全人才培养的理论基础、学科基础、方法论基础、实践基础和社会基础,从多个维度证明了一体化安全人才培养的可行性。同时,团队针对一体化安全人才培养的特点规律,提出构建一体化安全人才培养体系的原则和策略,描述了以“自主知识体系、教育培养体系、实践实训体系、培训认证体系、意识推广体系”为支撑的人才培养构想,并提出统筹力量、多策并举加快推进一体化安全人才培养的建议。研究团队分析了当前网络空间安全技术范式革命的时代背景,提出网络安全人才培养面临供需失衡的严峻挑战,已经出现“人才黑洞效应”;提出数字生态系统发展范式滞后是造成人才困局的本因,把网络安全人才定位于看家护院的“保镖”角色,依靠少数精英解决日益泛滥的网络安全问题终究无解;提出数字生态系统底层驱动范式转型需要培养一体化安全人才和负责任的开发者,培养能够开发默认安全数字产品的新型人才,从根本上破解网络安全人才供需矛盾日趋尖锐的问题。
Figure2 CST-KSA framework for S&S talents
研究团队提出了一体化安全人才培养的愿景是培养“负责任”的开发者,目标是“培养具有内生安全知识基础、具备设计安全能力基础、具有默认安全素养基础”的新型人才,实践路径是构建类似“钢筋混凝土”模式的知识谱系,推广中国特色内生安全学派。借鉴美国NICE人才培养架构模型,结合中国电子类学科专业设置情况,提出了“面向开发侧、应用侧、服务侧一体化安全的新型人才的知识能力素质模型”,即CST-KSA框架。
Figure 4 Cultivation architecture design of S&S talent called “Five-Colored-Stone Scheme”
图4 一体化安全人才培养“五色石计划”
研究团队深入分析了一体化安全人才培养的可行性和实践基础,凝练了一体化安全人才培养的科学理论基础,提出了网络空间内生安全自主知识体系的基本命题和谱系构成;凝练了一体化安全人才培养的学科基础,从哲学社会科学、信息论、控制论、密码学、计算科学等多个方面进行了探讨;提出了一体化安全人才培养的方法论,从还原论思维向系统论思维转变;提出了一体化安全人才培养的实践基础、社会需求,培养一体化安全人才及负责任的开发者将引发数字基础设施人才培养的范式变革。研究团队聚焦支撑数字生态系统核心驱动整体转型,提出培育一体化安全人才的实施策略,阐述了一体化安全人才培养的“五色石计划”,涵盖自主知识体系、教育培养体系、实践实训体系、评价认证体系、意识推广体系。研究针对人才培养的认证评价问题,建议利用网络内生安全试验场(NEST)设施积累形成的众测平台及实践教育资源,通过“学分银行”的方式,鼓励开发者在真实平台上通过解决实际问题获得学分积累,实现解决问题过程与证书教育过程高度契合。团队创造性地搭建了“专业类别-任务-KSA”的负责任开发者的三维评价模型。
Figure7 3D certification and evaluation standard model for S&S talents图7 一体化安全人才三维度认证与评价标准模型
作者简介
邬江兴 教授,博士生导师,中国工程院院士,国家数字交换系统工程技术研究中心主任,复旦大学大数据研究院院长、大数据试验场研究院副院长,主要研究方向为信息通信网络与网络安全。
邹 宏 复旦大学大数据研究院副院长、大数据试验场研究院副院长,主要研究方向为网络空间安全学科建设、政策研究和意识教育。
陈佳浠 复旦大学大数据研究院研究助理,研究方向为网络安全治理和网络空间政策研究。
张 帆 国家数字交换系统工程技术研究中心教授,主要研究方向为高性能计算、网络内生安全。
尚玉婷 复旦大学大数据研究院助理研究员,研究方向为网络安全治理和网络空间政策研究。
季新生 教授、博士生导师,国家数字交换系统工程技术研究中心总工程师,主要研究方向为移动通信网络体系架构与移动通信网安全。
查看文章详情
引用信息:Wu J, Zou H, Chen J, et al. On cultivation of cybersecurity and safety talents and responsible developers. Security and Safety 2024; 3: 2024010. 中国科技期刊卓越行动计划高起点新刊
主编:邬江兴 中国工程院院士
Security and Safety (S&S,《一体化安全(英文)》)致力于快速报道信息网络、集成电路、软件工程、工业控制、智能交通、人工智能、医疗健康、数字金融、社会治理等多个领域中涉及网络安全与功能安全共性交叉的具有创新性和应用性的高水平研究成果,以及针对前沿及发展方向的观点与争鸣,旨在引导和推动智能时代多领域网络安全与功能安全的交融与进步。Indexed in: Cabells, CNKI, COAJ, Crossref, Dimensions, DOAJ (Seal), EBSCO Discovery Service, EBSCOhost, J-Gate, Google Scholar, MIAR, Mir@bel, OpenAlex, Portico, PubScholar, ResearchGate, ROAD, ScienceOpen, SciEngine, Sherpa/Romeo, The Keepers Registry, Wanfang Data。
欢迎关注EDP Sciences官方公众号订阅“S&S”话题!
EDP Sciences官方网站:www.edpsciences.org(1)点击页面最上方“EDP Sciences 出版社”,进入公众号主页
联系我们:
高级出版编辑 刘园园
你的好友“EDP喵~”
拍了拍你,并请你帮她点个分享!