西安电子科技大学密码学院教授 李晖

近期国务院学位委员会、教育部印发通知,发布《研究生教育学科专业目录(2022年)》(以下简称新版目录)和《研究生教育学科专业目录管理办法》,从2023年起,在交叉门类设立密码专业学位,招收密码专业学位硕士研究生。这是教育部继批准设立密码科学与技术本科专业之后,在密码高层次专业人才培养体系建设方面的又一重要举措,对我国高层次密码应用型人才的培养将起到重要的推动作用。

密码人才是维护国家安全、保障数字经济健康发展的关键

密码技术是解决网络与信息安全问题的核心技术,在维护国家安全方面发挥重要作用。2022年第2期《求是》杂志刊发习近平总书记重要文章《不断做强做优做大我国数字经济》,明确指出将发展数字经济上升为国家战略。密码技术在保障数字经济发展安全、保障互联网、移动互联网、移动通信、物联网、云计算、大数据、人工智能、区块链等新技术方面发挥了基础性作用。

我国专业学位教育从1991年开始,以适应经济社会发展对高层次应用型专门人才的需要。当前密码技术已经渗透应用于各类信息系统当中,但是密码算法和密码协议在实际系统中的不当使用有可能会带来安全风险,也可能不必要的增加系统开销,降低系统效率。

密码技术的推广应用离不开密码人才。然而,我国密码人才的现状还远远不能满足保证信息化和数字经济安全的迫切需要。据不完全统计,目前我国只有少数高等学校培养研究生层次的密码学专业人才,每年招生只有数百人。2016年设立的网络空间安全一级学科设有密码学及其应用二级学科方向,迄今设立网络空间安全一级学科博士和硕士学位授权点的高校60余所,据估计招收的密码方向研究生每年不到2000人,高层次密码应用型人才缺口很大。密码专业学位的设立将对我国建设高层次密码应用人才队伍起到重要作用。

加强密码专业学位建设和人才培养质量的路径

构建面向应用的密码专业学位课程体系。密码专业学位课程体系设计的基础是科学凝练密码专业学位毕业生的知识、能力要求,应坚持目标导向,发挥培养单位的优势,强调培养学生的思辨和创新意识,才能支撑高层次密码应用人才的培养。一要加强密码人才的思政素质教育。密码是网络空间安全的基础保障,培养的密码人才必须具备可靠的政治素质。因此在密码专业学位培养方案中需要注重课程思政体系的构建,同时将密码相关法律法规纳入必修课程,确保密码人才思政教育的成效,使其成为具有家国情怀、使命担当的可靠人才。二要兼顾密码数学基础及其工程实现的技术基础。数学是密码设计、分析与应用最重要的基础理论,因此在课程体系设计中,应该强化近世代数、数论、信息论与编码、计算复杂性等数学理论基础;同时,面向密码工程实现,还要兼顾计算架构、软件设计、硬件设计等方面技术基础课程的设置,为高层次密码应用人才具备持续学习、掌握密码技术最新发展的能力奠定坚实基础。三要建设高质量的密码核心课程,包括密码学理论、密码分析、密码协议、可证明安全等内容,花大力气从教材、实验、教学方法等方面打造一流课程。同时,在教学过程中加强理论联系实际,通过综合性实验加深学生对理论内容的理解,培养学生利用理论知识解决复杂密码工程问题的能力。四是拓展个性化的密码应用课程。在密码基础理论和核心课程的基础上,结合学生的个性化研究方向以及培养单位的研究优势,设置灵活多样的密码应用方面的课程,如密钥管理、密码测评、密码集成电路、密码逆向工程、量子密码、身份认证、可信计算与机密计算、数据安全、区块链、人工智能安全、金融密码、物联网安全等。

加强产教融合和联合培养,提高密码应用人才的实践创新能力。密码专业学位的设置定位是面向国民经济主战场培养高层次密码应用型人才,培养单位应该注重开放办学,吸引企业深度参与,邀请企业深度参与培养方案的制订,在课程体系设计、实验环境和系统建设、教材建设方面与培养单位一起联合实施,使校内的培养环节紧跟技术发展和产业前沿,并与学术学位课程设置相比能体现出鲜明的应用特色;在论文环节加强校企紧密协同,课题来源于企业实际需求,解决企业实际问题,在解决复杂工程问题的过程中培养学生的创新能力,实现密码领域的教育、技术和产业融合发展;探索建立校企合作联合培养的可持续机制,可行的方式是企业面向培养单位设立揭榜课题,与培养单位导师建立长期紧密的合作联系,只有校内导师和企业建立紧密的联系,并与企业一起指导学生承担并解决企业的课题,才能真正破解产教融合的瓶颈问题。当然,这对校企双方也提出了更高的要求,校内导师研究方向和能力能够真正为企业解决实际问题,企业也应有相应的技术能力与学校一起联合攻关。

加强双师型导师队伍建设。培养高水平的高层次应用型密码人才,离不开具有深厚工程能力的导师队伍。首先应优化完善导师队伍的遴选和评价机制,改变重论文、轻实践的评价体系,解决论文便于量化、工程成果周期长难量化等错误倾向。应用型工程人才的评价更应从应用的效果来评价,高校在遴选导师队伍的过程应当加强具有行业工程经验和工程能力的考核。同时,应遴选一大批高水平的企业导师,将学校导师和企业导师的双导师机制真正落到实处。

建立适合密码专业学位的成果评价标准。密码专业学位毕业生的考核标准应当重点考核学生解决密码工程实践问题的能力,因此在毕业生毕业论文环节应当切实与学术型学位毕业论文的要求相区别。应当允许技术报告、系统设计方案、关键技术实现方案等多种形式的毕业成果。在评价环节,应该选择理解工程教育内涵、具有丰富工程经验的评阅人对学生的毕业成果进行评价,各个培养单位都应该建立胜任密码专业学位教育的评价队伍,能够正确评价毕业成果的价值和水平,才能真正解决当前存在的专业学位培养学术化的问题。当前经常出现一些在解决工程问题上工作量大、效果明显的毕业成果在盲审和答辩后监督环节被评阅人认为创新性不足、不同意通过评审的案例,导致指导教师和学生在选择解决工程问题的选题时存在较大担忧,因此需要专业学位教学评价机构建立专门针对专业学位的评价标准和合格的评价队伍。

加强密码专业学位人才培养的宏观指导

密码专业学位是一个新兴事物,当前国内解放军信息工程大学、西安电子科技大学、国防科技大学、北京邮电大学不多的培养单位在培养密码方向的博士和硕士。网络空间安全一级学科设立之后,上海交通大学、山东大学等许多单位在密码学及其应用二级学科方向上也扩大了密码学术学位人才的培养。而在专业学位方面只设置有电子信息领域,密码专业学位课程体系和培养体系没有成熟方案可以借鉴,需要成立国家层面的密码专业学位教育指导委员会,研究密码专业学位的培养方案、实践教育体系、评价体系,促进国内培养单位的密码高层次应用人才培养先进经验的交流,并对全国设立密码专业学位的培养单位给予指导。

声明:本文来自国家密码管理局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。