在复杂网络安全态势下加强高校网络安全意识教育工作

文│中国科学技术大学网络空间安全学院 俞能海 吴文涛

随着网络技术的不断发展，网络资源和业务的不断拓宽，网络安全事件也变得愈发频繁，尤其是针对关键信息基础设施攻击的恶意网络攻击急剧增加，各种攻击手段层出不穷，呈现出隐蔽化、复杂化、国家化、扩散化和智能化的特点。面对愈发严峻的网络安全形势，网络安全意识教育的重要性愈发凸显。因为，再安全的网络设备离不开人的管理，再好的安全策略最终要靠人来实现，人的安全意识是整个网络安全中最为重要的一环，也是要求最高的一环。作为教书育人的高等院校，肩负着网络安全意识教育的重任。

作为国内较早成立信息安全专业的高校，中国科学技术大学始终注重网络安全意识教育工作，坚持科普工作与科学研究紧密结合。中国科学技术大学网络空间安全学院（以下简称“学院”）自 2017年入选国家第一批一流网络安全学院建设示范项目高校以来，始终牢记使命、不忘初心，在坚持培养国家需要的网络安全拔尖人才的同时，发挥高校教书育人的优势，在国家网络安全意识教育工作中发挥了应有的作用。

一、科研与科普有机结合，将科研优势和科研成果转化成科普内容

在网络安全意识普及工作中，学院坚持科研与科普有机结合。一方面，将网络安全领域的技术与威胁准确客观地传递给大众，与此同时，在转化的过程中也对科研工作起到有益的促进作用。迄今为止，中国科学技术大学已成功举办了十七届科技活动周和公众科学日。在此期间，学院始终将科研与科普紧密结合，通过展板、多媒体、微信公众号等形式，将学院最新网络科研成果以通俗易懂的方式展现给公众，宣传普及网络安全常见的威胁及其防御手段，起到了很好的科普效果。

在 2019 年至 2020 年，学院全程参与了中国第一个网络安全主题的科技馆的建设工作。这是推动网络安全走向大众，推动全民网络安全意识的一次重要探索。建成伊始，网络安全科技馆便作为 2020年国家网络安全科技活动周的主场馆，接受了一年一度的国家网络安全顶级活动的检验。如何打破网络安全在民众心中的传统认知，以趣味互动的形式体验网络安全的方方面面，是网络安全科技馆建设的一个重要内容。学院全程参与科技馆整体设计工作，统筹负责展品方案遴选和展品展项的科学性设计。最终建成的网络安全科技馆围绕个人安全、政企安全、社会安全，从个体到国家，从微观到宏观，立体化、沉浸式地展现了网络空间安全的多种场景，在针对各年龄层、各行业民众的网络安全知识普及和网络意识教育上，发挥了积极的作用。

二、加强网络安全专业人才培养中的思政建设

“育人”先“育德”。提升网络安全相关专业学生的网络安全意识，离不开思想政治教育和学习，需要通过课程思政培养具有创新精神和家国情怀的新时代网络空间安全人才。

网络安全相关专业的学生在校期间主要学习密码学、系统安全、网络安全、内容和应用安全等方向课程，将思政内容融入专业课程，通过“课程思政”教学形式，将思政内容融入专业课程，一方面可提升学生的国家荣誉感和自豪感，另一方面可避免学生将学到的知识用于谋取不正当的利益。课程思政建设对教育学生如何树立正确的网络安全观念，提升学生的网络安全意识具有重要意义。

学院于 2020 年 10 月 28 日组织全院党员、教师召开课程思政讨论会，正式开展信息安全“培根行动”。“培根”意为培养根基，培养学生的思想政治根基，用科研硬实力和思想软盔甲武装自己，成为中国特色社会主义事业合格建设者和可靠接班人。在“培根行动”的倡议和动员下，学院以立德树人为精神纲领，在课程思政师资队伍建设、教学内容设计与实施方面，构建融合课程思政、信息安全行业特色的信息安全课程教学模式。

截至 2021 年底，“培根行动”已初步完成学院基础课和专业课的课程思政教学建设，下表以“网络空间安全导论”课程为例，列出了思政建设知识点。每个知识点的具体教学内容篇幅较多，在此不做展开。

表 “网络空间安全导论”课程思政知识点

三、网络安全意识教育和网络实战能力培养相结合

在专业人才网络安全意识的培养工作中，我们认为，对网络安全专业的学生和部分从业者而言，树立网络安全实战意识，提升网络安全攻防实战能力是非常重要的一环。网络安全专业的学生有时会产生“身在此山中”的感觉，觉得学习的是网络安全知识和理论，而那些骇人听闻的网络安全事件只会出现在书本和新闻中，似乎和自己并没有直接的关系，导致其掌握的网络安全技能往往缺乏实战性，投入工作岗位后面对实际的网络攻击事件无法有效应对。

为了让网络安全专业的学生进一步提高网络安全意识，增强实战技能，学院联合中国电子科技集团公司和北京永信至诚科技股份有限公司，在中国科学技术大学参与建设的国家重大科技基础设施“未来网络试验设施”平台支持下，建成了高度仿真、贴近真实网络攻击和防御场景的网络空间安全教育科研平台，打造实战环境。

该平台目前包括教学训练、教学考核、攻防实战三大模块。其中，教学训练模块提供最前沿的信息安全课程，课程类型包括理论课和实验课，理论结合实践，考察学生的综合能力；教学考核模块从多个方向综合考察个人及团队安全综合实践能力，不仅考察队伍内部分工协作能力，而且重点考验团队漏洞挖掘、编写攻击脚本速度和质量、安全防御、漏洞修补、流量分析等多方面的能力，与实际工作紧密对接；攻防实战模块可完全还原真实网络，支持虚实结合，复现多种安全事件，推演实网脆弱性，加强实网安全防护策略。

平台的三大模块有利于加强学生的理论和实战能力，提高学生专业方向上的网络安全意识。同时，我们还积极推动该平台与其他高校、企业的合作与共享，在更宽更广的层面上提高各个高校，尤其是偏远地区高校网络安全专业学生和企事业单位网络安全从业人员的网络安全意识与实战技能。

“网络安全为人民，网络安全靠人民。”高校是国家培养高素质人才的重要阵地，作为网络安全领域的教育工作者和从业者，我们要牢记习近平总书记对网络安全重要指示精神，用理论指导实践，用实践推动工作。全民网络安全意识教育是一项长期性、系统性的工作，我们应结合高校的特点，探讨科学研究、科学普及、人才培养的有机结合及彼此促进，探索创新实践，为我国网络安全事业整体水平的提升做出更大贡献。

（本文刊登于《中国信息安全》杂志2022年第1期）

声明：本文来自中国信息安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。