首页> 图书频道> 工学> 计算机科学

2025年09月21日
版权

作为最新的国家一级学科,由于其罕见的特殊性,网络空间安全真可谓是典型的“在游泳中学游泳”。一方面,蜂拥而至的现实人才需求和紧迫的技术挑战,促使我们必须以超常规手段来启动并建设好该一级学科;另一方面,由于缺乏国内外可资借鉴的经验,也没有足够的时间纠结于众多细节,所以,作为当初“教育部网络空间安全一级学科研究论证工作组”的八位专家之一,我有义务借此机会,向大家介绍一下2014年规划该学科的相关情况,并结合现状,坦陈一些不足,以及改进和完善计划,以使大家有一个宏观了解。

我们所指的网络空间,也就是媒体常说的赛博空间,意指通过全球互联网和计算系统进行通信、控制和信息共享的动态虚拟空间。它已成为继陆、海、空、太空之后的第五空间。网络空间里不仅包括通过网络互联而成的各种计算系统(各种智能终端)、连接端系统的网络、连接网络的互联网和受控系统,也包括其中的硬件、软件乃至产生、处理、传输、存储的各种数据或信息。与其他四个空间不同,网络空间没有明确的、固定的边界,也没有集中的控制权威。

网络空间安全,研究网络空间中的安全威胁和防护问题,即在有敌手对抗的环境下,研究信息在产生、传输、存储、处理的各个环节中所面临的威胁和防御措施,以及网络和系统本身的威胁和防护机制。网络空间安全不仅包括传统信息安全所涉及的信息保密性、完整性和可用性,同时还包括构成网络空间基础设施的安全和可信。

网络空间安全一级学科,下设五个研究方向:网络空间安全基础、密码学及应用、系统安全、网络安全、应用安全。

方向1,网络空间安全基础,为其他方向的研究提供理论、架构和方法学指导;它主要研究网络空间安全数学理论、网络空间安全体系结构、网络空间安全数据分析、网络空间博弈理论、网络空间安全治理与策略、网络空间安全标准与评测等内容。

方向2,密码学及应用,为后三个方向(系统安全、网络安全和应用安全)提供密码机制;它主要研究对称密码设计与分析、公钥密码设计与分析、安全协议设计与分析、侧信道分析与防护、量子密码与新型密码等内容。

方向3,系统安全,保证网络空间中单元计算系统的安全;它主要研究芯片安全、系统软件安全、可信计算、虚拟化计算平台安全、恶意代码分析与防护、系统硬件和物理环境安全等内容。

方向4,网络安全,保证连接计算机的中间网络自身的安全以及在网络上所传输的信息的安全;它主要研究通信基础设施及物理环境安全、互联网基础设施安全、网络安全管理、网络安全防护与主动防御(攻防与对抗)、端到端的安全通信等内容。

方向5,应用安全,保证网络空间中大型应用系统的安全,也是安全机制在互联网应用或服务领域中的综合应用;它主要研究关键应用系统安全、社会网络安全(包括内容安全)、隐私保护、工控系统与物联网安全、先进计算安全等内容。

从基础知识体系角度看,网络空间安全一级学科主要由五个模块组成:网络空间安全基础、密码学基础、系统安全技术、网络安全技术和应用安全技术。

模块1,网络空间安全基础知识模块,包括:数论、信息论、计算复杂性、操作系统、数据库、计算机组成、计算机网络、程序设计语言、网络空间安全导论、网络空间安全法律法规、网络空间安全管理基础。

模块2,密码学基础理论知识模块,包括:对称密码、公钥密码、量子密码、密码分析技术、安全协议。

模块3,系统安全理论与技术知识模块,包括:芯片安全、物理安全、可靠性技术、访问控制技术、操作系统安全、数据库安全、代码安全与软件漏洞挖掘、恶意代码分析与防御。

模块4,网络安全理论与技术知识模块,包括:通信网络安全、无线通信安全、IPv6安全、防火墙技术、入侵检测与防御、VPN、网络安全协议、网络漏洞检测与防护、网络攻击与防护。

模块5,应用安全理论与技术知识模块,包括:Web安全、数据存储与恢复、垃圾信息识别与过滤、舆情分析及预警、计算机数字取证、信息隐藏、电子政务安全、电子商务安全、云计算安全、物联网安全、大数据安全、隐私保护技术、数字版权保护技术。

其实,从纯学术角度看,网络空间安全一级学科的支撑专业,至少应该平等地包含信息安全专业、信息对抗专业、保密管理专业、网络空间安全专业、网络安全与执法专业等本科专业。但是,由于管理渠道等诸多原因,我们当初只重点考虑了信息安全专业,所以,就留下了一些遗憾,甚至空白,比如,信息安全心理学、安全控制论、安全系统论等。不过值得庆幸的是,学界现在已经开始着手,填补这些空白。

北京邮电大学在网络空间安全相关学科和专业等方面,在全国高校中一直处于领先水平,从20世纪80年代初至今,已有30余年的全方位积累,而且,一直就特别重视教学规范、课程建设、教材出版、实验培训等基本功。本套系列教材主要是由北京邮电大学的骨干教师们,结合自身特长和教学科研方面的成果,撰写而成。本系列教材暂由《信息安全数学基础》《网络安全》《汇编语言与逆向工程》《软件安全》《网络空间安全导论》《可信计算理论与技术》《网络空间安全治理》《大数据安全与隐私保护》《数字内容安全》《量子计算与后量子密码》《移动终端安全》《漏洞分析技术实验教程》《网络安全实验》《网络空间安全基础》《信息安全管理(第3版)》《网络安全法学》《信息隐藏与数字水印》等20余本本科生教材组成。这些教材主要涵盖信息安全专业和网络空间安全专业,今后,一旦时机成熟,我们将组织国内外更多的专家,针对信息对抗专业、保密管理专业、网络安全与执法专业等,出版更多、更好的教材,为网络空间安全一级学科提供更有力的支撑。

杨义先

教授、长江学者

国家杰出青年科学基金获得者

北京邮电大学信息安全中心主任

灾备技术国家工程实验室主任

公共大数据国家重点实验室主任

2017年4月,于花溪