五色石伙伴计划暨内生安全自主知识体系建设蓝皮书(2024年)
嵩山山实验室紫金山实验室复旦大学大数据研究院2024年11月 版权声明 本蓝皮书版权属于主编和联合编写发布单位,并受法律保护。转载、摘编或通过其他方式使用本蓝皮书文字或者观点应注明“来源:第四届网络空间内生安全学术大会,五色石”伙伴计划暨内生安全自主知识体系建设蓝皮书,2024年11月”。特此声明。 本蓝皮书主要贡献者 邹宏、张帆、陈平、季新生、曹玖新、贾、焰尚玉婷、唐鹏、李玉峰、马海龙、李或、彭建华、谷梦瑄、杨奕彤、刘勤让、任奎、程光、俞能海、季一木、谷大武、王寒、仲盛、宋克、乔亚琼、张丽、刘旭、马江涛、刘宇、还鸿新、方仲礼、余柱阳、栾吴、谭、学、汤海波 “五色石”计划提出的背景 一)世界浪潮:网络安全责任正向制造侧转型6上)设计安全:开启一种新的数字生态系统转型6三)供需失衡:网络安全人才培养面临的现实挑战(四)培养负责任开发者:重构育人体系的需求导向8 竞“五色石”计划的内涵与架构10 “五色石”计划的表征10(二)“五色石”计划的愿景11(三)“五色石”计划的目标11(四)“五色石”计划的架构13 竞“五色石”计划的实施进展15 (一)提出兴化会议15(二)发布第三届网络空间内生安全发展大会16(三)走深网络空间内生安全知识体系建设探索17(四)固化网络空间内生安全人才培养理论研究17(五)实践高校探索案例18(六)传播走向青少年20 “五色石”计划的基石一构建自主知识体系 (一)自主知识体系理论支撑21(二)自主知识体系框架组成23(三)知识体系建设成效35 “五色石”计划的未来行动设计38 (一)继续丰富和完善自主知识体系38(二)探索内生动力型教育培养体系39(三)建设面向实战的实践实训体系40(四)探索具有公信力的培训认证体系41(五)发展多元辐射的意识推广体系42 望 44 参考文献 45 前言 >>> 网络空间的竞争,归根结底是人才的竞争。当今时代,网络安全技术正在发生范式革命,美欧等西方发达国家纷纷出台网络安全新战略,实现制造侧与应用侧齐抓共管、攻防者与开发者协同共育。面对新发展需求,传统的功能安全与网络安全相分离、“开发者、防御者、渗透者”相对独立的人才培养范式已难以满足时代发展要求,急需发挥我国作为网络空间内生安全理论与技术原创地的独特优势,探索网络安全人才从单化的“攻防者”向负责任的“开发者”转换的路径、方法,从根本上破解我国网络安全人才供需矛盾急剧扩大的问题,从源头上践行“网络安全与信息化是一体之两翼驱动之双轮”的要求。 为推动网络空间安全新型人才培养和内生安全自主知识体系建设,2023年10月21日,在中国网络空间内生安全技术与产业联盟指导下,由国家数字交换系统工程技术研究中心紫金山实验室、复旦大学大数据研究院联合主办“第三届网络空间共性技术研讨会聚焦开发者网络安全”。来自中国科学技术大学、复旦大学、东南大学、浙江大学、紫金山实验室、中国联通软件研究晓等国内优势科研院所的30余名院士专家齐聚一堂,形成网络空间安全人才培养“兴华共识”,发起建立“五色石”网络空间安全新型人才培养计划,以网络内生安全“自主知识体系、教育培养体系、实践实训体系、评价认证体系、意识推广体系”为五大支柱,以内生安全理论为意识论,设计安全为方法论,默认安全为质量标准,赋能人才培养存量优化助力制造侧安全人才培养,探索开发者网络安全自主培养范式,支撑数字生态系统核心驱动转型。 “五色石”计划提出一年来,形成了一些建设成效。 内生安全自主知识体系基本确立。构建了以社会科学、信息论、控制论、系统论、博弃论、计算科学为支撑,以内生安全原理、拟态防御构造、设计安全方法、量化测试评估、工程应用赋能、新型领域辐射等为框架的知识体系,并形成了一系列有影响的学术成果。 内生安全人才培养研究更加活跃。在各方支持下,先后率办“网络空间内生安全自主知识体系建设与人才培养论坛”体化安全人才培养研讨会”“负责任开发者培养模式研究”等研讨活动,通过跨学科多领域的交流研讨,“五色石”计划的目标框架更加清晰,路径更加明确。 推进提供了的重要基础。同时,国内有关高校已启动“内生安“五色石”计划不断走深走实。 内生安全意识推广工作有力推进。不断加大内生安全理论技术的科学普及力度,鄂江兴院士亲自参加中学生讲授网络空间安全科普活动、亲自推动面向多领域的意识培训,同时开展内生安全学科竞赛、暑期训练营、技能培训等活动,不断强化数字生态系统转型的共识。 多力量丰富完善中国特色内生安全自主知识体系,提高网络空间安全人才自主培养质量,在中国通信学会内生安全专委会、网络空间内生安全技术与产业联盟支持下,复旦大学大数据研究院牵头编写“五色石网络空间安全新型人才培养暨内生安全自主知识体系建设蓝皮书》。 由于作者水平有限,加之时间仓促,难免存在疏漏以及不妥之处,敬请批评指正。 第章五色石”计划提出的背景 (一)世界浪潮:网络安全责任正向制造侧转型 (二)设计安全:开启一种新的数字生态系统转型 先天或内生的防御力,达到“设计安全”“默认安全”的出厂质量标准。主要体现为:第一,数字产品的安全能力可“先天”获得,而不是后天“叠加”获得;第二,可以在不可信的数字生态系统中,提供有安全性承诺的应用和服务:第三,数字产品或数据设施应具有抵衔“未知风险”“未知的未知威助”的系统弹性/韧性;第四,能够一体化解决功能安全、网络安全、数据安全等多重安全叠加和交织的问题;第五,数字产品的网络弹性能力可以做到可量化设计、可验证评估。 (三)供需失衡:网络安全人才培养面临的现实排战 据统计,2012年,我国设立网络空间安全学科专业初期,网络安全人才缺国约为40万人;2017年,扩大到70万人;2020年,进一步扩大到140万人;2022年,有机构发布网络安全人才白皮书,我国2027年网络安全人才的缺口大约是327万人。如果按照这个速度增长,可以预判,到2030年我国网络安全领域的人才缺口将达到700万人左右。同时,我国网络安全类人才培养的总规模每年大约3万人,其中涵盖了信息安全、保密管理等专业;我国每年计算机类专业人才约40万、电子通信类约30万、自动化类约10万,总量约为80万人;若加上高职高专的人才培养数量,全部泛信息类人才每年的供给规模不超过150万人。照此发展,我国网络安全人才将出现“黑洞效应”,国内所有高校的工科信息类人才都做网络安全,也填不上行业的缺口,如同一个不断吸噬的“人才黑洞”。为何产生网络安全人才供需严重失衡的矛盾?需要从网络安 全人才缺口的基础模型进行研究,这个模型是按照“医患模型”进行测算,机理是一定数量的居民就需要一定数量的医护人员:同理,一定数量的数字基础设施就需要一定数量的网络安全人员,也就是“保镖”。但其中存在一个悸论,医患模型”中的一定人口是按照马尔萨斯人口理论进行估计的,也就是人口增长是一个平滑曲线:但是,数字基础设施的增长则是一个指数曲线,是“增量大于存量”的增长模式。“医患模型”测算网络安全人才缺口,从一定程度上可以证明三个问题:其一,数字基础设施的无序膨胀是造成网络安全风险激增的本源:其二,把网络安全人才定义为"保镖”,依靠“人海战术”解决日益泛滥的网络安全问题终究无解;其三,不实施数宇技术设施底层驱动范式转型,数字社会将付出更大的代价。 (四)培养负责任开发者:重构育人体系的需求导向 基础设施增长曲线符合一个平滑曲线,“预防为主、关口前移”,从源头上解决数字基础设施风安全产品无法自证清白,因而数字基础设施的功能安全、网络安全乃至数据安全三重叠加问题成为数字社会新域新质安全威,使得数字生态环境安全风险完全失控,就像滚雪球一样愈来愈大、愈演愈烈。为此,美欧纷纷出台网络安全人才培养新政*。2023年4月,美国在新的国家网络安全战略中明确提出培养“负责任开发者(ALiableDeveloper)。美国2022年发布CIE战略、2023年发布《国家网络安全劳动力和教育战路》,提出了一系列人才培养行动,以培养具备“设计安全”素养的数字产品开发者。 尽管美欧已经开始推进“负责任开发者的培养进程,但是仍然存在三大难题:其一,美欧尚缺乏一体化解决网络安全和功能安全的基础理论及工程方法,存在用“流程安全”替代“内生安全”的问题;其二,无法从根本上解决人才培养过程“功能安全和网络安全”“两张皮”两股劲”的问题,甚至出现人才培养的“和面效应”;其三,设计安全能力如何与原有学科专业知识能力素质体系交叉融合,形成一体化技能方面仍然存在操作层面的问题。 面对数字生态系统底层驱动范式转型的大趋势,我们不仅需要“封门堵漏”的“保镖者”“亡羊补牢”的“裱糊匠”,而且更要拥有具备“设计安全”理念与能力的“负责任开发者”,能够生产出符合“开箱即用默认安全”质量规范的数字产品。“五色石”计划,因此而提出。 一)“五色石”计划的表征 箱即用的负责任开发者。 (二)“五色石”计划的愿景 美国是互联网的诞生地,凭借核心技术先发优势,掌控网络资源分配以及产业链关键环节的主导一是开放性,不依赖(但不排斥)西方模式,有助于解决心腹大患问题;二是高可靠性,一体化地解决网络安全和功能安全“两张皮”问题:三是广谱兼容性,能解决“网络多样化需求与统一基础设施建设”中难以解决的结构性矛盾,又兼容中国“五花八门”的各类业务网络。 创建网络空间内生安全自主知识体系。当前,我国在网络信息技术缺乏自己的话语体系。为此需要从国情出发,集中力量建设符合中国实际、具有中国特色、面向未来网络技术形态的中国话语体系,形成中国式数字生态系统建设的自主知识体系,打破50年来对西方信息技术的“课本依、秀赖”“方法依赖”“工具依赖”。同时,建设自主知识体系不是“关起门”,不是“闭门造车”。自主知识体系,是面向人类命运共同体,敢于吸收全世界一切优秀成果,用“中国方案”惠得全球共识。 提高网络空间安全人才自主培养质量。网络空间需要大批具有创新精神、创新能力、创新活力的优秀人才,需要提高人才自主培养质量,“用我家笔墨,写我家山水”。在人才培养理念上,要彻底摒弃“跟踪模仿”落后文化的束缚,大力侣导创新,鼓励先行先试;在人才培养导向上,更加突出服务国家战略需求,争创世界一流;在人才培养模式上,推进产教融合、科教融汇;在质量评价上更加突出解决实际问题,更加鼓励自主创新实践。可以预见,只要立足中国实际、聚焦中国问题,敢于提出新理论、开辟新领域、探索新路径,自立自强、持之以恒,就一定可以建立起中国自主的而非“舶来品”的知识体系,从而提高人才培养质量,增强可持续发展能力。 (三)“五色石”计划的目标 “五色石”计划的目标是培养负责任的开发者,即具备内生安全知识、设计安全能力、默认安全素养的一体化安全人才,从源头践行“网络安全与信息化是一体之两翼、驱动之双轮”,共建安全命运共同体。具有内生安全的知识结构。包括内生安全基本理论知识、基本技术知识、设计方法知识、领域应用知识、标准规范知识等。通过建构内生安全的知识结构,使得一体化安全人才能够深刻认识网络空间安全的第一性原理,深刻理解“构造决定安全”的基本方法,熟练掌握“动态、异构、亢余”(DHR)架构实现的内在机理和运用方法,领悟内生安全理论与不同重 直行业知识体系耦合的逻辑关联。具备设计安全的能力结构。按照冰山理论,能力结构分为显性能力和隐形能力,前者即熟练知识与技能的常规应用,后者为解决问题以及将现有知识和技能应用到新的情境中的能力(Crooks,1988)从显性能力上看一体化安全人才应该具有设计实现特定数字系统的基础能力,包括软硬件设计实现能力、系统架构能力、系统性能测试能力等等:从隐形能力上看,应具备较强的内生安全能力,也就是针对数字系统的内源性安全问题,能通过构造效应将问题进行转化缓解的能力,这种能力是一种内在的能力。具备默认安全的素质结构。体化安全人才的核心素质是“负责任”的开发者,具有默认安全的质量标准意识和职业操守。素质是内化于人才的意识和灵魂之中的,一体化安全人才的默认安全素养,其核心特征是要在开发、
