“知行合一”是明代思想家王陽(yáng)明提出的重要哲學(xué)理念,強(qiáng)調(diào)認(rèn)識(shí)與實(shí)踐的統(tǒng)一,即“知是行的開(kāi)始,行是知的成果,而真切篤實(shí)的行已自有明覺(jué)精察的知在起作用了”。在當(dāng)下的網(wǎng)絡(luò)安全人才培養(yǎng)的場(chǎng)景中,“知行合一”理念同樣能夠發(fā)揮重要的現(xiàn)實(shí)指導(dǎo)意義,其中,“知”是:我們要培養(yǎng)怎樣的人?是認(rèn)知,是標(biāo)準(zhǔn),也是目標(biāo);“行”是我們?cè)跇?biāo)準(zhǔn)指導(dǎo)下的實(shí)踐,“行”可以校驗(yàn)和精進(jìn)“知”,雙方共同作用力下達(dá)成更有效的教學(xué)成果。但在實(shí)踐過(guò)程中,真正的要做到“知行合一”并不容易。長(zhǎng)期以來(lái)我國(guó)存在網(wǎng)絡(luò)安全人才短缺的問(wèn)題,而教育機(jī)構(gòu)、社會(huì)組織、企業(yè)所培養(yǎng)的網(wǎng)絡(luò)安全人才,又存在缺乏實(shí)戰(zhàn)能力的現(xiàn)象,即“難以在實(shí)際工作崗位上發(fā)揮應(yīng)有作用”,根源就在于沒(méi)有達(dá)成“知行合一”。
在網(wǎng)絡(luò)安全人才培養(yǎng)領(lǐng)域,以網(wǎng)絡(luò)仿真為核心技術(shù)的網(wǎng)絡(luò)靶場(chǎng)產(chǎn)品,通過(guò)復(fù)現(xiàn)高度仿真的虛擬網(wǎng)絡(luò)環(huán)境,供人員進(jìn)行網(wǎng)絡(luò)安全攻防知識(shí)的學(xué)習(xí)、實(shí)操,已經(jīng)成為主流工具。如何利用網(wǎng)絡(luò)靶場(chǎng)更好的在人才培養(yǎng)中實(shí)現(xiàn)“知行合一”?丈八網(wǎng)安作為網(wǎng)絡(luò)仿真技術(shù)及應(yīng)用服務(wù)提供商,通過(guò)創(chuàng)新型網(wǎng)絡(luò)靶場(chǎng)產(chǎn)品和技術(shù)提供了行之有效的解決方案。
首先,我們要知道網(wǎng)安人才培養(yǎng)的“知”到底是什么?也就是我們要培養(yǎng)什么樣的人?他們要具備怎樣的能力?2023年10月1日,國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 網(wǎng)絡(luò)安全從業(yè)人員能力基本要求》(GB/T 42446-2023) 正式實(shí)施,為網(wǎng)絡(luò)安全從業(yè)人員的識(shí)別、培養(yǎng)和管理提供了指導(dǎo)。國(guó)標(biāo)可以作為指導(dǎo)實(shí)踐的“知”。
在有明確“知”的前提下,丈八網(wǎng)安的新型網(wǎng)絡(luò)靶場(chǎng)平臺(tái),通過(guò)在其自主研發(fā)的網(wǎng)絡(luò)仿真操作系統(tǒng)上,靈活“插嵌”多款功能性APP,用技術(shù)手段將“知”的指導(dǎo)價(jià)值貫穿到所有與“行”相關(guān)的APP上,實(shí)現(xiàn)科學(xué)指導(dǎo)、數(shù)據(jù)聯(lián)通、綜合評(píng)估,踐行“知行合一”,最終達(dá)成“實(shí)戰(zhàn)型”網(wǎng)絡(luò)安全人才的建設(shè)目標(biāo)。以下,為解決方案的概況及案例:
首先,丈八網(wǎng)安提取國(guó)標(biāo)中最重要的TKS元素,也就是對(duì)應(yīng)崗位任職要求或人才培養(yǎng)目標(biāo)拆解出來(lái)的,需要學(xué)員完成的任務(wù)(Task,簡(jiǎn)稱(chēng)T),及對(duì)應(yīng)的知識(shí)(Knowledge,簡(jiǎn)稱(chēng)K)和技能(Skill,簡(jiǎn)稱(chēng)S),將復(fù)雜的TKS做出映射關(guān)系,形成TKS模型,也就是將“知”具象化、模型化了,并將TKS模型內(nèi)置在丈八知識(shí)庫(kù)中,實(shí)現(xiàn)對(duì)后續(xù)所有“行”的連貫式指導(dǎo)。
這里,丈八人才培養(yǎng)解決方案中的核心APP——“人員能力評(píng)估”在實(shí)現(xiàn)有效的“知行合一”過(guò)程中發(fā)揮了重要作用。它調(diào)用丈八知識(shí)庫(kù)中的TKS模型,在模型指導(dǎo)下進(jìn)行初步的學(xué)習(xí)路徑、培養(yǎng)方案設(shè)計(jì),去制定每個(gè)階段的學(xué)習(xí)和行動(dòng)計(jì)劃,涉及到后續(xù)會(huì)關(guān)聯(lián)到哪些教學(xué)類(lèi)APP的使用,具體使用哪些內(nèi)容,比重如何等等,在這款A(yù)PP中,我們可以看到“知”到底如何在指導(dǎo)“行”。
然后,根據(jù)初步學(xué)習(xí)路徑、方案指導(dǎo),通過(guò)與“行”有關(guān)的APP:“授課教學(xué)”“考試測(cè)評(píng)”“攻防演練”“創(chuàng)新競(jìng)賽”等,完成專(zhuān)項(xiàng)理論知識(shí)、實(shí)戰(zhàn)技能、綜合習(xí)題的學(xué)習(xí)和考核。培訓(xùn)過(guò)程以“計(jì)劃-執(zhí)行-檢查-行動(dòng)”(Plan-Do-Check-Act Cycle)的循環(huán)方式進(jìn)行,過(guò)程中所涉及的每一款A(yù)PP,都在“知”的指導(dǎo)下分配了不同比例的TKS,比如在“授課教學(xué)”APP中K的比重更大,而競(jìng)賽APP中S的比重更大,學(xué)員的每一次實(shí)踐都會(huì)累積相應(yīng)的TKS數(shù)據(jù),這些數(shù)據(jù)會(huì)連貫的沉淀在“人員能力評(píng)估”APP中,逐步形成動(dòng)態(tài)的人員能力圖譜,作為差距分析的依據(jù)輔助學(xué)習(xí)方案的更新,直至人員能力與崗位需求高度匹配。
這便是丈八網(wǎng)絡(luò)靶場(chǎng)平臺(tái)不斷地以真切篤實(shí)的“行”對(duì)“知”進(jìn)行明覺(jué)精察,最終達(dá)到“知行合一”的網(wǎng)絡(luò)安全人才培養(yǎng)解決方案。
在具體實(shí)踐中,某高校為推進(jìn)產(chǎn)教融合示范基地建設(shè),采用了丈八網(wǎng)絡(luò)靶場(chǎng)平臺(tái)所提供的這套人才培養(yǎng)解決方案,進(jìn)行匹配國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 網(wǎng)絡(luò)安全從業(yè)人員能力基本要求》的人才培養(yǎng)。以其中數(shù)據(jù)安全保護(hù)人員為例,該崗位TKS模型要求人員承擔(dān)網(wǎng)絡(luò)安全需求分析等三項(xiàng)T,網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)、數(shù)據(jù)安全知識(shí)等24項(xiàng)K,通用技能、網(wǎng)絡(luò)安全需求分析技能等9項(xiàng)S。根據(jù)該TKS模型要求,系統(tǒng)生成培養(yǎng)方案,涉及“人員能力評(píng)估”“授課教學(xué)”“考試測(cè)評(píng)”“HVV”“攻防演練”五款A(yù)PP的使用。
其中,“授課教學(xué)”APP是一款綜合性培訓(xùn)教學(xué)應(yīng)用,可供教師進(jìn)行內(nèi)容、排課管理,學(xué)員進(jìn)行自由、自主學(xué)習(xí)和排課,系統(tǒng)同時(shí)提供豐富的課程庫(kù)、教案庫(kù),提供理論學(xué)習(xí)、實(shí)驗(yàn)實(shí)操、教學(xué)管理等功能。兩端用戶(hù)可實(shí)現(xiàn)實(shí)時(shí)互動(dòng)與協(xié)作推進(jìn)學(xué)習(xí)。
圖:以“數(shù)據(jù)安全保護(hù)人員”為崗位目標(biāo)的學(xué)員們進(jìn)行相關(guān)課程學(xué)習(xí)
“考試測(cè)評(píng)”APP是一款教學(xué)成果評(píng)測(cè)工具,也可用于學(xué)習(xí)初期對(duì)學(xué)員情況的摸底,支持多種試題類(lèi)型,如單選、多選、判斷、填空等客觀(guān)題,簡(jiǎn)答等主觀(guān)題,以及flag、自動(dòng)裁決等實(shí)驗(yàn)題。教師可以根據(jù)目標(biāo)規(guī)劃靈活組卷。丈八知識(shí)庫(kù)也提供海量試題資源供用戶(hù)直接調(diào)動(dòng)。判分過(guò)程支持自動(dòng)化與人工判分,同時(shí)有防作弊系統(tǒng)保障考試的權(quán)威與公正。
圖:在考試評(píng)測(cè)APP教師端,教師進(jìn)行相應(yīng)的考試管理
“攻防演練”APP提供“有劇本”的演練模式,打造基于固定劇本的紅藍(lán)對(duì)抗、滲透攻擊、防御訓(xùn)練,實(shí)現(xiàn)指引式對(duì)抗演練模擬。學(xué)員通過(guò)參與相應(yīng)攻防場(chǎng)景的演練,理解組織業(yè)務(wù),識(shí)別網(wǎng)絡(luò)安全管理基本知識(shí)等K,掌握對(duì)風(fēng)險(xiǎn)管理、供應(yīng)鏈安全管理、運(yùn)營(yíng)管理、應(yīng)急管理、業(yè)務(wù)連續(xù)性、管理體系、認(rèn)證認(rèn)可、漏洞管理基本知識(shí)等S。
“HVV”APP提供創(chuàng)新型競(jìng)賽模式,支持打造實(shí)網(wǎng)級(jí)場(chǎng)景及操作方式、競(jìng)賽規(guī)則,可以從根本上解決傳統(tǒng)競(jìng)賽模式重知識(shí)、輕技能,和實(shí)戰(zhàn)脫節(jié)的問(wèn)題。學(xué)員體驗(yàn)了大規(guī)模網(wǎng)絡(luò)架構(gòu)和業(yè)務(wù)場(chǎng)景模擬仿真環(huán)境下的逼真對(duì)抗,在此過(guò)程中充分發(fā)揮所學(xué)K和S,酣戰(zhàn)淋漓。
該案例中,學(xué)生在“授課教學(xué)”“考試測(cè)評(píng)”“實(shí)戰(zhàn)演練”以及“HVV”等APP中的行為,均沉淀為相應(yīng)的TKS數(shù)值。這些寶貴數(shù)據(jù)被統(tǒng)一集成至“人員能力評(píng)估”中,通過(guò)算法深度挖掘,形成每位人員詳盡、多維且不斷更新的TKS畫(huà)像。此畫(huà)像經(jīng)過(guò)和預(yù)設(shè)的“數(shù)據(jù)安全保護(hù)人員”崗位TKS理想模型進(jìn)行智能對(duì)比,即時(shí)獲取能力差距與短板。
圖:通過(guò)對(duì)比分析,引導(dǎo)用戶(hù)進(jìn)入新一輪的PDCA循環(huán)
可以說(shuō),丈八網(wǎng)安以網(wǎng)絡(luò)靶場(chǎng)產(chǎn)品為舞臺(tái),通過(guò)技術(shù)手段有效實(shí)現(xiàn)“知行合一”,為逐步填補(bǔ)我國(guó)網(wǎng)絡(luò)安全人才缺口而努力。在科技賦能與標(biāo)準(zhǔn)引領(lǐng)的雙重驅(qū)動(dòng)下,一個(gè)培養(yǎng)實(shí)戰(zhàn)型網(wǎng)絡(luò)安全精英的新時(shí)代正緩緩拉開(kāi)序幕。未來(lái),我們有理由相信,更多具備高度實(shí)戰(zhàn)能力的網(wǎng)絡(luò)安全人才將不斷涌現(xiàn),為守護(hù)網(wǎng)絡(luò)空間安全貢獻(xiàn)智慧與力量。
轉(zhuǎn)自:中國(guó)網(wǎng)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊,僅代表作者個(gè)人觀(guān)點(diǎn),不代表本網(wǎng)觀(guān)點(diǎn)和立場(chǎng)。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056。
延伸閱讀
版權(quán)所有:中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)京ICP備11041399號(hào)-2京公網(wǎng)安備11010502035964