“知行合一”是明代思想家王陽明提出的重要哲學理念,強調認識與實踐的統一,即“知是行的開始,行是知的成果,而真切篤實的行已自有明覺精察的知在起作用了”。在當下的網絡安全人才培養的場景中,“知行合一”理念同樣能夠發揮重要的現實指導意義,其中,“知”是:我們要培養怎樣的人?是認知,是標準,也是目標;“行”是我們在標準指導下的實踐,“行”可以校驗和精進“知”,雙方共同作用力下達成更有效的教學成果。但在實踐過程中,真正的要做到“知行合一”并不容易。長期以來我國存在網絡安全人才短缺的問題,而教育機構、社會組織、企業所培養的網絡安全人才,又存在缺乏實戰能力的現象,即“難以在實際工作崗位上發揮應有作用”,根源就在于沒有達成“知行合一”。
在網絡安全人才培養領域,以網絡仿真為核心技術的網絡靶場產品,通過復現高度仿真的虛擬網絡環境,供人員進行網絡安全攻防知識的學習、實操,已經成為主流工具。如何利用網絡靶場更好的在人才培養中實現“知行合一”?丈八網安作為網絡仿真技術及應用服務提供商,通過創新型網絡靶場產品和技術提供了行之有效的解決方案。
首先,我們要知道網安人才培養的“知”到底是什么?也就是我們要培養什么樣的人?他們要具備怎樣的能力?2023年10月1日,國家標準《信息安全技術 網絡安全從業人員能力基本要求》(GB/T 42446-2023) 正式實施,為網絡安全從業人員的識別、培養和管理提供了指導。國標可以作為指導實踐的“知”。
在有明確“知”的前提下,丈八網安的新型網絡靶場平臺,通過在其自主研發的網絡仿真操作系統上,靈活“插嵌”多款功能性APP,用技術手段將“知”的指導價值貫穿到所有與“行”相關的APP上,實現科學指導、數據聯通、綜合評估,踐行“知行合一”,最終達成“實戰型”網絡安全人才的建設目標。以下,為解決方案的概況及案例:
首先,丈八網安提取國標中最重要的TKS元素,也就是對應崗位任職要求或人才培養目標拆解出來的,需要學員完成的任務(Task,簡稱T),及對應的知識(Knowledge,簡稱K)和技能(Skill,簡稱S),將復雜的TKS做出映射關系,形成TKS模型,也就是將“知”具象化、模型化了,并將TKS模型內置在丈八知識庫中,實現對后續所有“行”的連貫式指導。
這里,丈八人才培養解決方案中的核心APP——“人員能力評估”在實現有效的“知行合一”過程中發揮了重要作用。它調用丈八知識庫中的TKS模型,在模型指導下進行初步的學習路徑、培養方案設計,去制定每個階段的學習和行動計劃,涉及到后續會關聯到哪些教學類APP的使用,具體使用哪些內容,比重如何等等,在這款APP中,我們可以看到“知”到底如何在指導“行”。
然后,根據初步學習路徑、方案指導,通過與“行”有關的APP:“授課教學”“考試測評”“攻防演練”“創新競賽”等,完成專項理論知識、實戰技能、綜合習題的學習和考核。培訓過程以“計劃-執行-檢查-行動”(Plan-Do-Check-Act Cycle)的循環方式進行,過程中所涉及的每一款APP,都在“知”的指導下分配了不同比例的TKS,比如在“授課教學”APP中K的比重更大,而競賽APP中S的比重更大,學員的每一次實踐都會累積相應的TKS數據,這些數據會連貫的沉淀在“人員能力評估”APP中,逐步形成動態的人員能力圖譜,作為差距分析的依據輔助學習方案的更新,直至人員能力與崗位需求高度匹配。
這便是丈八網絡靶場平臺不斷地以真切篤實的“行”對“知”進行明覺精察,最終達到“知行合一”的網絡安全人才培養解決方案。
在具體實踐中,某高校為推進產教融合示范基地建設,采用了丈八網絡靶場平臺所提供的這套人才培養解決方案,進行匹配國家標準《信息安全技術 網絡安全從業人員能力基本要求》的人才培養。以其中數據安全保護人員為例,該崗位TKS模型要求人員承擔網絡安全需求分析等三項T,網絡安全基礎知識、數據安全知識等24項K,通用技能、網絡安全需求分析技能等9項S。根據該TKS模型要求,系統生成培養方案,涉及“人員能力評估”“授課教學”“考試測評”“HVV”“攻防演練”五款APP的使用。
其中,“授課教學”APP是一款綜合性培訓教學應用,可供教師進行內容、排課管理,學員進行自由、自主學習和排課,系統同時提供豐富的課程庫、教案庫,提供理論學習、實驗實操、教學管理等功能。兩端用戶可實現實時互動與協作推進學習。
圖:以“數據安全保護人員”為崗位目標的學員們進行相關課程學習
“考試測評”APP是一款教學成果評測工具,也可用于學習初期對學員情況的摸底,支持多種試題類型,如單選、多選、判斷、填空等客觀題,簡答等主觀題,以及flag、自動裁決等實驗題。教師可以根據目標規劃靈活組卷。丈八知識庫也提供海量試題資源供用戶直接調動。判分過程支持自動化與人工判分,同時有防作弊系統保障考試的權威與公正。
圖:在考試評測APP教師端,教師進行相應的考試管理
“攻防演練”APP提供“有劇本”的演練模式,打造基于固定劇本的紅藍對抗、滲透攻擊、防御訓練,實現指引式對抗演練模擬。學員通過參與相應攻防場景的演練,理解組織業務,識別網絡安全管理基本知識等K,掌握對風險管理、供應鏈安全管理、運營管理、應急管理、業務連續性、管理體系、認證認可、漏洞管理基本知識等S。
“HVV”APP提供創新型競賽模式,支持打造實網級場景及操作方式、競賽規則,可以從根本上解決傳統競賽模式重知識、輕技能,和實戰脫節的問題。學員體驗了大規模網絡架構和業務場景模擬仿真環境下的逼真對抗,在此過程中充分發揮所學K和S,酣戰淋漓。
該案例中,學生在“授課教學”“考試測評”“實戰演練”以及“HVV”等APP中的行為,均沉淀為相應的TKS數值。這些寶貴數據被統一集成至“人員能力評估”中,通過算法深度挖掘,形成每位人員詳盡、多維且不斷更新的TKS畫像。此畫像經過和預設的“數據安全保護人員”崗位TKS理想模型進行智能對比,即時獲取能力差距與短板。
圖:通過對比分析,引導用戶進入新一輪的PDCA循環
可以說,丈八網安以網絡靶場產品為舞臺,通過技術手段有效實現“知行合一”,為逐步填補我國網絡安全人才缺口而努力。在科技賦能與標準引領的雙重驅動下,一個培養實戰型網絡安全精英的新時代正緩緩拉開序幕。未來,我們有理由相信,更多具備高度實戰能力的網絡安全人才將不斷涌現,為守護網絡空間安全貢獻智慧與力量。
轉自:中國網
【版權及免責聲明】凡本網所屬版權作品,轉載時須獲得授權并注明來源“中國產業經濟信息網”,違者本網將保留追究其相關法律責任的權力。凡轉載文章及企業宣傳資訊,僅代表作者個人觀點,不代表本網觀點和立場。版權事宜請聯系:010-65363056。
延伸閱讀
