“知行合一”是明代思想家王陽明提出的重要哲學(xué)理念����,強(qiáng)調(diào)認(rèn)識與實踐的統(tǒng)一�����,即“知是行的開始����,行是知的成果�,而真切篤實的行已自有明覺精察的知在起作用了”。在當(dāng)下的網(wǎng)絡(luò)安全人才培養(yǎng)的場景中����,“知行合一”理念同樣能夠發(fā)揮重要的現(xiàn)實指導(dǎo)意義,其中��,“知”是:我們要培養(yǎng)怎樣的人���?是認(rèn)知,是標(biāo)準(zhǔn)�,也是目標(biāo);“行”是我們在標(biāo)準(zhǔn)指導(dǎo)下的實踐���,“行”可以校驗和精進(jìn)“知”�����,雙方共同作用力下達(dá)成更有效的教學(xué)成果��。但在實踐過程中�,真正的要做到“知行合一”并不容易。長期以來我國存在網(wǎng)絡(luò)安全人才短缺的問題����,而教育機(jī)構(gòu)、社會組織����、企業(yè)所培養(yǎng)的網(wǎng)絡(luò)安全人才,又存在缺乏實戰(zhàn)能力的現(xiàn)象�,即“難以在實際工作崗位上發(fā)揮應(yīng)有作用”,根源就在于沒有達(dá)成“知行合一”��。
在網(wǎng)絡(luò)安全人才培養(yǎng)領(lǐng)域�����,以網(wǎng)絡(luò)仿真為核心技術(shù)的網(wǎng)絡(luò)靶場產(chǎn)品��,通過復(fù)現(xiàn)高度仿真的虛擬網(wǎng)絡(luò)環(huán)境�,供人員進(jìn)行網(wǎng)絡(luò)安全攻防知識的學(xué)習(xí)�、實操��,已經(jīng)成為主流工具���。如何利用網(wǎng)絡(luò)靶場更好的在人才培養(yǎng)中實現(xiàn)“知行合一”���?丈八網(wǎng)安作為網(wǎng)絡(luò)仿真技術(shù)及應(yīng)用服務(wù)提供商,通過創(chuàng)新型網(wǎng)絡(luò)靶場產(chǎn)品和技術(shù)提供了行之有效的解決方案�����。
首先���,我們要知道網(wǎng)安人才培養(yǎng)的“知”到底是什么�?也就是我們要培養(yǎng)什么樣的人��?他們要具備怎樣的能力�����?2023年10月1日�,國家標(biāo)準(zhǔn)《信息安全技術(shù) 網(wǎng)絡(luò)安全從業(yè)人員能力基本要求》(GB/T 42446-2023) 正式實施�����,為網(wǎng)絡(luò)安全從業(yè)人員的識別、培養(yǎng)和管理提供了指導(dǎo)����。國標(biāo)可以作為指導(dǎo)實踐的“知”。
在有明確“知”的前提下�,丈八網(wǎng)安的新型網(wǎng)絡(luò)靶場平臺,通過在其自主研發(fā)的網(wǎng)絡(luò)仿真操作系統(tǒng)上�,靈活“插嵌”多款功能性APP,用技術(shù)手段將“知”的指導(dǎo)價值貫穿到所有與“行”相關(guān)的APP上��,實現(xiàn)科學(xué)指導(dǎo)����、數(shù)據(jù)聯(lián)通、綜合評估�,踐行“知行合一”,最終達(dá)成“實戰(zhàn)型”網(wǎng)絡(luò)安全人才的建設(shè)目標(biāo)��。以下���,為解決方案的概況及案例:
首先�,丈八網(wǎng)安提取國標(biāo)中最重要的TKS元素,也就是對應(yīng)崗位任職要求或人才培養(yǎng)目標(biāo)拆解出來的�����,需要學(xué)員完成的任務(wù)(Task��,簡稱T)�,及對應(yīng)的知識(Knowledge,簡稱K)和技能(Skill���,簡稱S)����,將復(fù)雜的TKS做出映射關(guān)系��,形成TKS模型�����,也就是將“知”具象化����、模型化了,并將TKS模型內(nèi)置在丈八知識庫中����,實現(xiàn)對后續(xù)所有“行”的連貫式指導(dǎo)�����。
這里,丈八人才培養(yǎng)解決方案中的核心APP——“人員能力評估”在實現(xiàn)有效的“知行合一”過程中發(fā)揮了重要作用�。它調(diào)用丈八知識庫中的TKS模型,在模型指導(dǎo)下進(jìn)行初步的學(xué)習(xí)路徑����、培養(yǎng)方案設(shè)計,去制定每個階段的學(xué)習(xí)和行動計劃���,涉及到后續(xù)會關(guān)聯(lián)到哪些教學(xué)類APP的使用�����,具體使用哪些內(nèi)容��,比重如何等等�,在這款A(yù)PP中����,我們可以看到“知”到底如何在指導(dǎo)“行”。
然后,根據(jù)初步學(xué)習(xí)路徑���、方案指導(dǎo)��,通過與“行”有關(guān)的APP:“授課教學(xué)”“考試測評”“攻防演練”“創(chuàng)新競賽”等���,完成專項理論知識、實戰(zhàn)技能�����、綜合習(xí)題的學(xué)習(xí)和考核����。培訓(xùn)過程以“計劃-執(zhí)行-檢查-行動”(Plan-Do-Check-Act Cycle)的循環(huán)方式進(jìn)行,過程中所涉及的每一款A(yù)PP�,都在“知”的指導(dǎo)下分配了不同比例的TKS,比如在“授課教學(xué)”APP中K的比重更大����,而競賽APP中S的比重更大,學(xué)員的每一次實踐都會累積相應(yīng)的TKS數(shù)據(jù)���,這些數(shù)據(jù)會連貫的沉淀在“人員能力評估”APP中��,逐步形成動態(tài)的人員能力圖譜��,作為差距分析的依據(jù)輔助學(xué)習(xí)方案的更新��,直至人員能力與崗位需求高度匹配��。
這便是丈八網(wǎng)絡(luò)靶場平臺不斷地以真切篤實的“行”對“知”進(jìn)行明覺精察�����,最終達(dá)到“知行合一”的網(wǎng)絡(luò)安全人才培養(yǎng)解決方案���。
在具體實踐中,某高校為推進(jìn)產(chǎn)教融合示范基地建設(shè)�,采用了丈八網(wǎng)絡(luò)靶場平臺所提供的這套人才培養(yǎng)解決方案,進(jìn)行匹配國家標(biāo)準(zhǔn)《信息安全技術(shù) 網(wǎng)絡(luò)安全從業(yè)人員能力基本要求》的人才培養(yǎng)���。以其中數(shù)據(jù)安全保護(hù)人員為例�,該崗位TKS模型要求人員承擔(dān)網(wǎng)絡(luò)安全需求分析等三項T���,網(wǎng)絡(luò)安全基礎(chǔ)知識��、數(shù)據(jù)安全知識等24項K��,通用技能�、網(wǎng)絡(luò)安全需求分析技能等9項S。根據(jù)該TKS模型要求�,系統(tǒng)生成培養(yǎng)方案,涉及“人員能力評估”“授課教學(xué)”“考試測評”“HVV”“攻防演練”五款A(yù)PP的使用���。
其中�����,“授課教學(xué)”APP是一款綜合性培訓(xùn)教學(xué)應(yīng)用����,可供教師進(jìn)行內(nèi)容��、排課管理�����,學(xué)員進(jìn)行自由�����、自主學(xué)習(xí)和排課��,系統(tǒng)同時提供豐富的課程庫、教案庫����,提供理論學(xué)習(xí)、實驗實操���、教學(xué)管理等功能����。兩端用戶可實現(xiàn)實時互動與協(xié)作推進(jìn)學(xué)習(xí)�。
圖:以“數(shù)據(jù)安全保護(hù)人員”為崗位目標(biāo)的學(xué)員們進(jìn)行相關(guān)課程學(xué)習(xí)
“考試測評”APP是一款教學(xué)成果評測工具�����,也可用于學(xué)習(xí)初期對學(xué)員情況的摸底�����,支持多種試題類型���,如單選���、多選���、判斷、填空等客觀題���,簡答等主觀題�,以及flag��、自動裁決等實驗題�����。教師可以根據(jù)目標(biāo)規(guī)劃靈活組卷�。丈八知識庫也提供海量試題資源供用戶直接調(diào)動。判分過程支持自動化與人工判分��,同時有防作弊系統(tǒng)保障考試的權(quán)威與公正���。
圖:在考試評測APP教師端��,教師進(jìn)行相應(yīng)的考試管理
“攻防演練”APP提供“有劇本”的演練模式�,打造基于固定劇本的紅藍(lán)對抗����、滲透攻擊����、防御訓(xùn)練����,實現(xiàn)指引式對抗演練模擬。學(xué)員通過參與相應(yīng)攻防場景的演練�����,理解組織業(yè)務(wù)�,識別網(wǎng)絡(luò)安全管理基本知識等K,掌握對風(fēng)險管理���、供應(yīng)鏈安全管理、運營管理�、應(yīng)急管理、業(yè)務(wù)連續(xù)性��、管理體系��、認(rèn)證認(rèn)可�����、漏洞管理基本知識等S。
“HVV”APP提供創(chuàng)新型競賽模式�,支持打造實網(wǎng)級場景及操作方式、競賽規(guī)則����,可以從根本上解決傳統(tǒng)競賽模式重知識、輕技能���,和實戰(zhàn)脫節(jié)的問題����。學(xué)員體驗了大規(guī)模網(wǎng)絡(luò)架構(gòu)和業(yè)務(wù)場景模擬仿真環(huán)境下的逼真對抗�����,在此過程中充分發(fā)揮所學(xué)K和S�����,酣戰(zhàn)淋漓�。
該案例中,學(xué)生在“授課教學(xué)”“考試測評”“實戰(zhàn)演練”以及“HVV”等APP中的行為�����,均沉淀為相應(yīng)的TKS數(shù)值。這些寶貴數(shù)據(jù)被統(tǒng)一集成至“人員能力評估”中����,通過算法深度挖掘,形成每位人員詳盡���、多維且不斷更新的TKS畫像��。此畫像經(jīng)過和預(yù)設(shè)的“數(shù)據(jù)安全保護(hù)人員”崗位TKS理想模型進(jìn)行智能對比����,即時獲取能力差距與短板�。
圖:通過對比分析,引導(dǎo)用戶進(jìn)入新一輪的PDCA循環(huán)
可以說���,丈八網(wǎng)安以網(wǎng)絡(luò)靶場產(chǎn)品為舞臺�����,通過技術(shù)手段有效實現(xiàn)“知行合一”,為逐步填補(bǔ)我國網(wǎng)絡(luò)安全人才缺口而努力���。在科技賦能與標(biāo)準(zhǔn)引領(lǐng)的雙重驅(qū)動下����,一個培養(yǎng)實戰(zhàn)型網(wǎng)絡(luò)安全精英的新時代正緩緩拉開序幕。未來����,我們有理由相信,更多具備高度實戰(zhàn)能力的網(wǎng)絡(luò)安全人才將不斷涌現(xiàn)����,為守護(hù)網(wǎng)絡(luò)空間安全貢獻(xiàn)智慧與力量。
轉(zhuǎn)自:中國網(wǎng)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品���,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”�����,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力���。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊,僅代表作者個人觀點�����,不代表本網(wǎng)觀點和立場。版權(quán)事宜請聯(lián)系:010-65363056��。
延伸閱讀
