“知行合一”是明代思想家王陽明提出的重要哲學理念,強調(diào)認識與實踐的統(tǒng)一�,即“知是行的開始,行是知的成果���,而真切篤實的行已自有明覺精察的知在起作用了”���。在當下的網(wǎng)絡安全人才培養(yǎng)的場景中,“知行合一”理念同樣能夠發(fā)揮重要的現(xiàn)實指導意義,其中���,“知”是:我們要培養(yǎng)怎樣的人�����?是認知�,是標準�,也是目標;“行”是我們在標準指導下的實踐����,“行”可以校驗和精進“知”�����,雙方共同作用力下達成更有效的教學成果�����。但在實踐過程中����,真正的要做到“知行合一”并不容易。長期以來我國存在網(wǎng)絡安全人才短缺的問題���,而教育機構(gòu)����、社會組織、企業(yè)所培養(yǎng)的網(wǎng)絡安全人才�,又存在缺乏實戰(zhàn)能力的現(xiàn)象,即“難以在實際工作崗位上發(fā)揮應有作用”���,根源就在于沒有達成“知行合一”����。
在網(wǎng)絡安全人才培養(yǎng)領(lǐng)域����,以網(wǎng)絡仿真為核心技術(shù)的網(wǎng)絡靶場產(chǎn)品,通過復現(xiàn)高度仿真的虛擬網(wǎng)絡環(huán)境����,供人員進行網(wǎng)絡安全攻防知識的學習、實操���,已經(jīng)成為主流工具�����。如何利用網(wǎng)絡靶場更好的在人才培養(yǎng)中實現(xiàn)“知行合一”���?丈八網(wǎng)安作為網(wǎng)絡仿真技術(shù)及應用服務提供商��,通過創(chuàng)新型網(wǎng)絡靶場產(chǎn)品和技術(shù)提供了行之有效的解決方案�。
首先��,我們要知道網(wǎng)安人才培養(yǎng)的“知”到底是什么�?也就是我們要培養(yǎng)什么樣的人?他們要具備怎樣的能力��?2023年10月1日�����,國家標準《信息安全技術(shù) 網(wǎng)絡安全從業(yè)人員能力基本要求》(GB/T 42446-2023) 正式實施����,為網(wǎng)絡安全從業(yè)人員的識別�����、培養(yǎng)和管理提供了指導。國標可以作為指導實踐的“知”����。
在有明確“知”的前提下,丈八網(wǎng)安的新型網(wǎng)絡靶場平臺����,通過在其自主研發(fā)的網(wǎng)絡仿真操作系統(tǒng)上,靈活“插嵌”多款功能性APP���,用技術(shù)手段將“知”的指導價值貫穿到所有與“行”相關(guān)的APP上��,實現(xiàn)科學指導�����、數(shù)據(jù)聯(lián)通�����、綜合評估�,踐行“知行合一”��,最終達成“實戰(zhàn)型”網(wǎng)絡安全人才的建設(shè)目標���。以下����,為解決方案的概況及案例:
首先,丈八網(wǎng)安提取國標中最重要的TKS元素�����,也就是對應崗位任職要求或人才培養(yǎng)目標拆解出來的�,需要學員完成的任務(Task,簡稱T)����,及對應的知識(Knowledge,簡稱K)和技能(Skill��,簡稱S)�,將復雜的TKS做出映射關(guān)系,形成TKS模型�,也就是將“知”具象化��、模型化了��,并將TKS模型內(nèi)置在丈八知識庫中�����,實現(xiàn)對后續(xù)所有“行”的連貫式指導。
這里��,丈八人才培養(yǎng)解決方案中的核心APP——“人員能力評估”在實現(xiàn)有效的“知行合一”過程中發(fā)揮了重要作用����。它調(diào)用丈八知識庫中的TKS模型,在模型指導下進行初步的學習路徑����、培養(yǎng)方案設(shè)計,去制定每個階段的學習和行動計劃����,涉及到后續(xù)會關(guān)聯(lián)到哪些教學類APP的使用,具體使用哪些內(nèi)容����,比重如何等等,在這款APP中����,我們可以看到“知”到底如何在指導“行”。
然后�����,根據(jù)初步學習路徑、方案指導�,通過與“行”有關(guān)的APP:“授課教學”“考試測評”“攻防演練”“創(chuàng)新競賽”等,完成專項理論知識����、實戰(zhàn)技能、綜合習題的學習和考核����。培訓過程以“計劃-執(zhí)行-檢查-行動”(Plan-Do-Check-Act Cycle)的循環(huán)方式進行,過程中所涉及的每一款APP�,都在“知”的指導下分配了不同比例的TKS,比如在“授課教學”APP中K的比重更大���,而競賽APP中S的比重更大�,學員的每一次實踐都會累積相應的TKS數(shù)據(jù)��,這些數(shù)據(jù)會連貫的沉淀在“人員能力評估”APP中�,逐步形成動態(tài)的人員能力圖譜,作為差距分析的依據(jù)輔助學習方案的更新���,直至人員能力與崗位需求高度匹配��。
這便是丈八網(wǎng)絡靶場平臺不斷地以真切篤實的“行”對“知”進行明覺精察�����,最終達到“知行合一”的網(wǎng)絡安全人才培養(yǎng)解決方案�。
在具體實踐中����,某高校為推進產(chǎn)教融合示范基地建設(shè),采用了丈八網(wǎng)絡靶場平臺所提供的這套人才培養(yǎng)解決方案�,進行匹配國家標準《信息安全技術(shù) 網(wǎng)絡安全從業(yè)人員能力基本要求》的人才培養(yǎng)。以其中數(shù)據(jù)安全保護人員為例����,該崗位TKS模型要求人員承擔網(wǎng)絡安全需求分析等三項T,網(wǎng)絡安全基礎(chǔ)知識�、數(shù)據(jù)安全知識等24項K,通用技能�、網(wǎng)絡安全需求分析技能等9項S。根據(jù)該TKS模型要求��,系統(tǒng)生成培養(yǎng)方案����,涉及“人員能力評估”“授課教學”“考試測評”“HVV”“攻防演練”五款APP的使用����。
其中�,“授課教學”APP是一款綜合性培訓教學應用,可供教師進行內(nèi)容�����、排課管理���,學員進行自由����、自主學習和排課����,系統(tǒng)同時提供豐富的課程庫、教案庫���,提供理論學習����、實驗實操、教學管理等功能����。兩端用戶可實現(xiàn)實時互動與協(xié)作推進學習���。
圖:以“數(shù)據(jù)安全保護人員”為崗位目標的學員們進行相關(guān)課程學習
“考試測評”APP是一款教學成果評測工具��,也可用于學習初期對學員情況的摸底�����,支持多種試題類型��,如單選�����、多選��、判斷��、填空等客觀題����,簡答等主觀題,以及flag�����、自動裁決等實驗題�����。教師可以根據(jù)目標規(guī)劃靈活組卷����。丈八知識庫也提供海量試題資源供用戶直接調(diào)動。判分過程支持自動化與人工判分��,同時有防作弊系統(tǒng)保障考試的權(quán)威與公正��。
圖:在考試評測APP教師端����,教師進行相應的考試管理
“攻防演練”APP提供“有劇本”的演練模式,打造基于固定劇本的紅藍對抗����、滲透攻擊、防御訓練�����,實現(xiàn)指引式對抗演練模擬。學員通過參與相應攻防場景的演練�����,理解組織業(yè)務����,識別網(wǎng)絡安全管理基本知識等K��,掌握對風險管理��、供應鏈安全管理��、運營管理��、應急管理����、業(yè)務連續(xù)性、管理體系�、認證認可、漏洞管理基本知識等S��。
“HVV”APP提供創(chuàng)新型競賽模式,支持打造實網(wǎng)級場景及操作方式���、競賽規(guī)則���,可以從根本上解決傳統(tǒng)競賽模式重知識、輕技能�,和實戰(zhàn)脫節(jié)的問題。學員體驗了大規(guī)模網(wǎng)絡架構(gòu)和業(yè)務場景模擬仿真環(huán)境下的逼真對抗�,在此過程中充分發(fā)揮所學K和S,酣戰(zhàn)淋漓�。
該案例中,學生在“授課教學”“考試測評”“實戰(zhàn)演練”以及“HVV”等APP中的行為��,均沉淀為相應的TKS數(shù)值���。這些寶貴數(shù)據(jù)被統(tǒng)一集成至“人員能力評估”中�����,通過算法深度挖掘��,形成每位人員詳盡���、多維且不斷更新的TKS畫像���。此畫像經(jīng)過和預設(shè)的“數(shù)據(jù)安全保護人員”崗位TKS理想模型進行智能對比,即時獲取能力差距與短板����。
圖:通過對比分析,引導用戶進入新一輪的PDCA循環(huán)
可以說�����,丈八網(wǎng)安以網(wǎng)絡靶場產(chǎn)品為舞臺��,通過技術(shù)手段有效實現(xiàn)“知行合一”��,為逐步填補我國網(wǎng)絡安全人才缺口而努力����。在科技賦能與標準引領(lǐng)的雙重驅(qū)動下���,一個培養(yǎng)實戰(zhàn)型網(wǎng)絡安全精英的新時代正緩緩拉開序幕����。未來���,我們有理由相信����,更多具備高度實戰(zhàn)能力的網(wǎng)絡安全人才將不斷涌現(xiàn),為守護網(wǎng)絡空間安全貢獻智慧與力量���。
轉(zhuǎn)自:中國網(wǎng)
【版權(quán)及免責聲明】凡本網(wǎng)所屬版權(quán)作品���,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責任的權(quán)力���。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊�,僅代表作者個人觀點���,不代表本網(wǎng)觀點和立場����。版權(quán)事宜請聯(lián)系:010-65363056���。
延伸閱讀
