美国高等教育网络安全知识体系规范综述

文/中国信息安全测评中心王星

网络空间安全形势日趋严峻复杂，网络安全人才需求不断增长。越来越多的高校开始把网络安全学科专业建设作为重点任务，加紧培养社会急需紧缺的网络安全人才。作为一门新兴交叉学科，如何确定网络安全的学科边界、建立标准化的专业知识体系成为该学科专业课程设置和人才培养质量保障的一大挑战。在这一方面，美国很早就开展了网络与信息安全高等教育，政府部门、行业协会和专业认证组织在网络安全知识体系建设方面进行了较多实践，其相关理念和实践值得我们研究借鉴。

一、美国网络安全高等教育课程认证相关工作

美国建立有成熟的工程教育专业认证体系，主要是由华盛顿协议的发起组织 “工程与技术认证委员会（ABET）”负责对工程、技术、计算科学和应用科学领域内的专业进行认证，提供质量保障。但在网络安全学科专业认证方面，长期以来都是由美国国家安全局（NSA）和国土安全部（DHS）通过“网络安全卓越学术中心（CAE）计划”联合主持的。直到近年来，网络安全的重要性得到前所未有的关注，网络安全作为一门独立学科的必要性日益凸现。工程与技术认证委员会（ABET）以及美国计算机学会（ACM）都开始重视网络安全学科发展，相继于2017年发布网络安全专业知识体系，旨在为网络安全高等教育课程建设提供指导。以下分别对美国NSA/DHS网络安全CAE计划、ACM，以及ABET这三方面所制定的网络安全知识体系及相关课程认证工作进行梳理和介绍。

二、美国主要的网络安全高等教育专业知识体系

（一）美国国家网络安全卓越学术中心（CAE-C）的“知识单元（KU）”

20世纪90年代，美国联邦政府为满足国家信息保障（IA）的需要，由国家安全局（NSA）发起了国家信息保障教育培训计划（NIETP），一方面按照美国国家安全系统委员会（CNSS）的标准对高校课程进行认证，一方面为政府部门、军队培养和选拔专业人员。1998年，国家安全局正式启动了国家信息保障教育卓越学术中心（CAE-IA）计划，911后成立的国土安全部（DHS）也于2004年加入进来，与国家安全局共同领导该计划。CAE的目标是通过推进高等教育机构网络安全的教学和研究，增加网络安全专业人员的供给，从而削减美国国家信息基础设施中的漏洞。在该计划下，由NSA和DHS共同制定知识体系和教学标准，对高校和学术科研单位进行认定。随着安全相关概念和内涵的发展，该计划的名称也从前期的国家信息保障（IA）卓越学术中心（CAE-IA）逐渐演变为现在的国家网络安全（Cybersecurity）卓越学术中心（CAE-C）。通过CAE认定的方式，美国政府对网络安全相关教学研究单位在美国国家信息系统保障中的作用进行正式的认可。截至目前，全美已有231所高校及科研院所获得CAE认定。

1. CAE知识单元（KU）

知识体系是一名合格的专业人员应该掌握的知识的合集。美国国家安全局和国土安全部在“国家网络安全卓越学术中心（CAE）”计划下发布的CAE知识单元（Knowledge Unit，简称KU），就是在美国网络安全学历教育中发挥重要作用的一整套知识体系。以四年制高校为例，获得网络防御教育学术卓越中心（CAE）认定需要在教学课程中覆盖17个核心知识单元，5个可选知识单元，每个知识单元对应相应的教学成果。核心知识单元属于申请高校课程中必须具备的内容，包括基本数据分析、基本脚本或编程入门、网络空间防御、网络威胁、安全设计基本原理、信息保障基础、密码学简介、IT系统组件、网络概念、政策法律法规和道德、系统管理、数据库、网络防御、网络技术与协议、操作系统概念、概率与统计、编程等。

2. CAE认定过程

CAE申请学校必须是美国地方认可的、在美国教育部认可数据库中备案的高等教育院校。高校提交CAE申请后，由CAE的评审专家组根据评估准则进行打分和认定。评审专家来源广泛，包括来自CAE学术机构、NSA、DHS，及其他政府和产业界的网络安全领域专家。评审的过程也非常严格，新申请的高校将接受至少三次独立评估；非首次申请的院校将得到至少两次独立评估。是否完整覆盖相应知识单元、教学研究开展情况均有相应的分数要求。通过评审的即可获得CAE认定，有效期为5年，期满之后则必须重新申请。CAE的认定准则（包括知识单元）每年都会进行评估和加强，以契合网络安全领域快速发展变化的特点。

3. CAE评估准则

CAE的总体评估要求包括：一是满足知识单元匹配的要求。申请院校的课程必须覆盖CAE计划所要求的核心知识单元和可选知识单元，并能够证明学生可以合理完成所有知识单元的课程。二是满足相应的课程教学要求。申请院校需证明自己开展了相关课程的外联和协作工作，具备网络防御教育中心、活跃有效的网络防御学术课题，开展了网络防御跨学科领域的工作，拥有院校级别的网络防御实践，实施了学生和教职工的网络防御工作。申请高校必须覆盖所有的核心知识单元和若干可选知识单元，满足相应的教学和课程设置要求。认定准则中的其中一项要求是，申请院校建立成熟的课程体系应达到三年以上时间，给学生颁发相关学位达到一年以上时间。

（二）美国计算机学会（ACM）的网络空间安全高等教育课程指南（CSEC 2017）

为解决学术机构对于网络安全教育课程指导框架的需求，美国计算机学会（ACM）于2015年8月牵头成立了一个网络安全教育联合工作组（CSEC 2017），成员包括美国计算机学会（ACM）、电子电器工程师协会计算机学会（IEEE-CS）、信息系统协会安全专业工作组（AIS SIGSEC）、国际信息处理联合会信息安全教育技术委员会（IFIP WG 11.8）。该工作组的愿景是“为全球学术机构开发网络安全高等教育课程提供领先的综合性网络安全课程内容资源”，并历两年半的时间于2017年底发布了《2017年网络安全课程（CSEC 2017）——网络安全高等教育课程指南v1.0》报告，给出了一份非常全面的网络安全课程知识体系。

1. CSEC 2017思维模型

CSEC 2017知识体系是在其思维模型基础上开发的，这个思维模型以当前已有的科学教育、计算教育，以及网络安全教育课程框架为基础，共包括三个维度：知识领域、横切概念，以及学科透镜。

知识领域（Knowledge Area）是网络安全内容的基本组织结构。每个知识领域包含若干知识单元（KU），其中学生必须掌握的必修内容称为“要点知识（essential）”，指无论课程重点是什么，学生都必须掌握的要点概念。每个知识单元包含一系列主题和教学成果。

横切概念（Cross-cutting Concept）能帮助学生探索知识领域之间的关系，对于个人理解知识领域起到了基础性作用，且与学科透镜无关。思维模型中包含六个横切概念，分别是保密性、完整性、可用性、风险、对抗思维，以及系统思维。

学科透镜（Disciplinary Lens）指的是开发网络安全课程所依托的计算学科。它推动着知识领域中的主题、基础知识，以及横切概念之间相互作用所形成的方法、深度，以及学习成果。思维模型中包含了当前ACM所明确的五项计算学科，即计算机科学、计算机工程、信息系统、信息技术，以及软件工程。横切概念的应用以及每个知识单元教学所达到的深度会随着学科透镜而发生变化。例如，对于计算机科学网络安全课程的学生，在“数据安全”知识领域语境下的“风险”与信息系统网络安全课程的学生就不一样。

2. CSEC 2017知识体系

CSEC 2017提供的课程框架可以帮助学术机构开发网络安全教育课程，帮助其达到相应标准。该框架认为网络安全课程应包括以下内容：

● 以计算为基础（如计算机科学、信息技术）

● 网络安全专业领域中广泛应用的横切概念（如网络安全天然具有的对抗思维）

● 覆盖网络安全基本知识和技能的知识体

● 和存在人员需求的专业领域有着直接关系

● 重点强调该领域相关的道德品行和职业责任

CSEC 2017是在此前的各类计算机安全、信息保障、网络安全教育培训，以及人才发展相关工作基础上开发出来的。上文提到的NSA/DHS网络安全CAE知识单元也是其参考依据之一。该知识体系的来源主要包括：《计算机科学课程2013：计算机科学本科学历课程指南》、《信息时代的全球IT技能框架（SFIA）》、NSA/DHS网络防御和网络行动相关要求、《信息技术课程2017：信息技术学士学位课程指南》、《系统工程知识体指南》、NICE网络安全人力框架。网络安全教育课程中的内容应在广度和深度上保持平衡，能够对应实际人员需求。其结构既要在不同类型的课程中保持一致，又具备知识体内在需求和发展所要求的灵活性。CSEC 2017知识体系包含八大知识领域，每个知识领域中覆盖若干必修的“要点知识”。其知识领域分别为数据安全、软件安全、组件安全、连接安全、系统安全、人员安全、组织安全，以及社会安全。这些知识领域下一层级为基本密码学概念、软件安全基本设计原理、系统组件漏洞、风险管理等总计44个“要点知识”。

3. 美国工程与技术认证委员会（ABET）网络安全课程认证准则

美国工程与技术认证委员会（ABET）作为华盛顿协议的发起组织和美国代表机构，是美国最具有权威性的工程专业认证非官方组织，70多年来一直为大学和学院中工程、技术、计算科学和应用科学领域内的专业提供质量保证，其认证标准、规范和程序在全球认证机构中具有引领和示范作用。

针对网络安全专业课程的认证需求，美国工程与技术认证委员会于2016年初在其计算认证委员会（CAC）和工程认证委员会（EAC）下各成立了一个网络安全课程标准委员会，分别负责制定计算领域和工程领域的网络安全课程标准。2017年7月，ABET在NSA/DHS卓越学术中心、NICE网络安全人力框架，以及“网络教育工程（CEP）”计划的基础上，发布了计算领域以及工程领域的网络安全教育课程认证标准（草案），目前正在公开征求意见。这两项课程标准旨在描述“优质”的本科网络安全课程应该包括哪些内容，其发布在ABET工程和计算领域课程标准发展的历程中具有重要的里程碑意义。计算领域的网络安全课程标准将为ABET的计算机科学、信息系统，以及信息技术课程标准提供补充；工程领域的网络安全课程标准将为ABET软件工程、系统工程、电气工程，以及计算机工程课程标准提供补充。其中ABET计算领域网络安全课程标准的基础内容包括：数据安全、软件安全、系统安全、人员安全、组织安全、社会安全共六项。除了上述四年制认证标准，目前ABET还在研究两年制学校的网络安全课程认证标准。

三、美国网络安全高等教育专业知识体系特点及比对分析

美国对网络安全高等教育的重视程度、学科研究和教学水平无疑都是世界领先的。美国政府通过专门机构把握关键环节、设立专项、经费资助等方式，把网络安全教育研究放在与网络安全教育同等重要的地位，开发了一系列高水平的网络安全知识体系和课程认证标准。

● NSA/DHS CAE认定机制实施时间最长且成效显著，其特点在于由国家安全部门编制教学知识体系，保证了网络安全这一特殊行业人才培养标准的质量和方向。它对高校并不具有强制性，但已经成为网络安全高等教育领域的黄金标准，对推动全美网络安全学历教育发挥了重要作用。卡耐基梅隆大学、普渡大学等所有知名的网络安全强校均在CAE认定名单之中。

● ACM发布的CSEC 2017知识体系也极为全面，且重点强调了网络安全跨学科的本质属性，突出了对抗思维、系统性思维等网络安全内在理念。

● ABET的课程认证标准注重计算和工程两个领域，在人才培养目标方面强调成果导向。

这些知识体系共有的特点在于，一是制定了相对固定的知识体系，对于如何界定优质的网络安全课程形成了具有广泛基础的共识，知识体系中核心的必修内容量级大于个性化的选修内容，NSA/DHS CAE和ABET的部分认证标准已可以互相认可；二是注重时效性，定期对知识体系进行更新，如NSA/DHS CAE的知识体系每年都会评估和完善，CSEC 2017课程指南和ABET认证标准也要求定期更新；三是结果导向，全部参考或直接对应了美国NIST发布的人才分类标准“网络安全人力框架”，确保培养出能够满足社会实际需要的网络安全人才。