数智安全标准化教育研究与实践

2024-06-03金涛

中国标准化 2024年5期

摘要：本文深入剖析了我国在数智安全标准化领域人才培养的现况与挑战，结合清华大学《数智安全与标准化》研究生课程的教学实践，探索提出了基于“产教融合”“师生共同体”的数智安全标准化教育模式，旨在培养能够适应未来技术发展和市场需求的数智安全标准化专业人才。

关键词：数智安全，标准化，教育，产教融合，师生共同体

DOI编码：10.3969/j.issn.1002-5944.2024.05.025

0 引言

数智化是数字化和智能化的融合，是在数据联通的基础上，通过算力算法驱动大数据、人工智能等信息技术推进经济社会的转型升级，满足个性化需求，实现效率提升和决策优化，赋能可持续发展。数智化体现了社会和经济向新范式的根本转变，带来了产业组织模式、现代基础设施体系、科技人才培育体系、社会发展治理模式等的革新与重构。

数智安全是指在数字化、网络化、智能化的环境中，保障数据的保密性、完整性、可用性以及人工智能和算法的可信赖，防范和应对各种网络安全风险的能力，保护个人、组织的合法权益，维护国家安全和发展利益。数智安全标准化是指建立一套规范数智安全管理、技术和服务的规则、方法和指南，以提高数智安全水平，促进数智产业发展。

为应对数智安全问题，需要培养一批具备数智安全标准化知识和能力的专业人才。这类人才，本文称作数智安全标准化人才，指具备数智安全相关知识、技能和素养，能够参与或从事数智安全标准制定、实施、评估和推广等工作的专业人员。

目前，我国数智安全标准化人才缺口很大，培养方面还存在一些问题和不足。一是缺乏统一的人才培养体系和标准。没有专门针对数智安全标准化人才培养的教育政策或指导意见，在高校或职业院校中尚未设置相关专业或课程。二是缺乏有效的人才需求预测机制。由于数智安全标准化涉及多个领域和层面，并且随着技术进步不断变化更新，在市场上对这类人才具体有多少需求以及需要什么样的能力素质等问题还没有明确答案。三是缺乏有效的人才供给渠道。目前主要依靠企业自身进行内部培训或外部招聘来满足数智安全标准化人才需求，在政府部门、行业协会、科研机构等方面还没有形成有效配合或支持。

为了探索数智安全标准化人才培养的有效途径和方法，清华大学在2022年秋季开设了《数智安全与标准化》研究生课程，旨在使学生了解数智技术和应用的前沿以及相应的安全问题，理解数智安全与业务拓展和技术发展的伴生特性，掌握数智安全和标准化的基本知识，建立未来数智化所必需的安全发展意识、安全风险意识和技术安全意识以及标准意识和创新精神。课程采用“产教融合”“师生共同体”培养模式，邀请了全国信息安全标准化技术委员会大数据安全标准特别工作组各相关机构和企业的专家作为客座教师或导师，结合当下产业技术现状及应用实例进行教学，并组织学生根据实际问题进行大作业项目设计与实施，师生共同研究探索并共同接受社会评价。该课程体现了理论联系实际、产教融合、跨界交流、创新创造等特点，为数智安全标准化人才培养提供了一种有益的探索与实践。

1 标准化人才培养相关研究

标准化人才培养已经成为一个备受关注的话题。研究人员在这一领域内进行了大量的研究，主要集中在国内标准化人才培养状况的调查、标准化人才培育体系的构建、标准化人才培养的挑战和机遇、高校标准化人才培养模式的探索与实践等方面。同时，研究者还对国际标准化人才培养进行了比较和研究，以期为国内标准化人才培养提供参考和借鉴。

杨慧婧等[1]、牛利芳等[2，5 ]、顾兴全等[3]、魏嫚等[4]、张伟娟等[6]、张朋越等[7]共同关注了中国高校在标准化人才培养方面的研究与实践情况，涉及了教育模式、体系构建、挑战与机遇、以及实践案例，指出了目前存在的问题，并提出了改进建议，反映了中国在标准化人才培养方面的积极探索与不断进步。

杨涵栩等[8]、楼超艳等[9]、易婷婷等[10]、文献[11]、刘晗[12]、傅洁璐等[13]集中探讨了标准化教育和人才培养的各个方面，包括国际比较、教育模式的创新、战略与实施路径，以及专业人才培养的国际视野，通过对美国、日本、韩国和国际组织的案例分析，提供了对中国在标准化教育和人才培养方面的启示和建议。

虽然没有直接针对数智安全标准化人才培养研究的工作，但上述标准化人才培养研究工作可以提供很多借鉴。

2 数智安全标准化人才需求分析

数智安全标准化人才培养目标是培养能够掌握数智安全基本理论、方法和技术，能够参与或者主导数智安全标准制定、實施、评估和推广，能够解决数智安全实际问题和挑战，能够引领数智安全创新发展的复合型人才。具体来说，应该包括以下四个方面：

（1）理论素养。指对数智技术、数据科学、信息安全、网络空间法律等相关领域的基本概念、原理、规律有深入理解和掌握，能够运用科学思维分析问题并提出解决方案。

（2）技术能力。指对数智安全相关的技术工具、平台、系统有熟练使用和开发能力，能够运用数据分析、机器学习等方法处理数据并提取价值，能够设计并实施有效的数智安全防护措施。

（3）标准意识。指对国内外数智安全相关的标准规范有清楚了解和认识，能够遵守并推动执行相关标准规范，并根据实际需求提出改进或者制定新的标准规范。

（4）创新精神。指对数字经济发展趋势有敏锐洞察力和前瞻性思考，能够积极参与或者主导数字经济领域的创新项目或者活动，并具备跨领域能力与团队协作意识。

然而，数智安全标准化人才的需求与供给矛盾是一个长期存在的问题，主要原因涉及以下几个方面：

（1）数字经济的快速发展，带来了对数智安全标准化人才的巨大需求。据《2021中国企业数智生态发展状况研究报告》指出，超过九成的企业有数字化转型需求，而数字化转型必然伴随着数据和人工智能的安全风险，需要有专业的人才来提供数智安全解决方案。

（2）网络安全的复杂性和多变性，导致了对数智安全标准化人才的高要求。据《网络安全，市场规模与人才需求不匹配》报道，网络安全人才队伍呈现“底部大、顶部小”的结构，缺乏既懂业务又懂技术的综合人才，而这正是数智安全标准化人才所要求具备的主要能力。

（3）人才培养的滞后性和不足性，造成了对数智安全标准化人才的供给不足。据《“政产学研用”多元融合培养数智化人才》文章分析，目前我国在数智化人才培养方面还存在一些问题，如教育理念、教育内容、教育方式等方面还需要改进和创新。

3 数智安全标准化教育目标与路径

数智安全标准化教育是指在数智化时代背景下，培养学生掌握数据、人工智能等相关技术和应用的安全问题，理解数智安全与业务拓展和技术发展的伴生特性，掌握数智安全和标准化的基本知识，建立未来数智化所必须的安全发展意识、安全风险意识和技术安全意识以及标准意识和创新精神的教育活动。

根据第3节中所述人才需求，数智安全标准化教育需要做到以下几个方面：

（1）教育理念上，更注重以学生为中心，培养学生的创新思维和实践能力；而不是以教师为主导，传授学生相关知识和技能。

（2）教育内容上，更注重跨学科的融合与交叉，涵盖计算机科学、信息安全、数据科学、人工智能等多个领域；而不是注重单一学科的深入与专业化，侧重于某一领域或方向。

（3）教育方式上，更注重项目驱动或问题导向的教学模式，通过实际案例或场景来引导学生进行探索与解决；而不是注重知识传授或技能训练的教学模式，通过理论讲解或实验演示来指导学生进行学习与练习。

（4）教育效果上，更注重评价学生的创新成果或社会影响力，通过标准制定或工具研发等方式来展示学生的学习成果和效果；而不是注重评价学生的知识掌握或技能熟练度，通过考试成绩来衡量。

数智安全标准化教育需要根据不同层次、不同类型、不同阶段的数智安全标准化人才的特点和需求，设计并提供多种形式、多种方式、多种渠道的培养内容和服务。具体来说，应该包括以下四个方面：

（1）形式多样。指采用线上线下相结合、课堂教学与实践活动相融合、自主学习与导师辅导相配合等多种形式，提高培养效率和质量。

（2）方式灵活。指根据个体差异和学习进度，提供个性化和定制化的培养方案和资源，并鼓励自主选择和调整。

（3）渠道广泛。指利用政府、企业、高校、研究机构等各类组织机构的资源优势，建立开放共享的培养平台和网络，并促进跨界交流与合作。

（4）内容丰富。指涵盖基础理论知识、专业技术技能、创新思维能力、职业素养等各个方面，并结合国内外最新的数智安全标准规范和案例分析，提升综合素质。

4 数智安全标准化教育实践案例分析

清华大学为践行第4节中所述数智安全标准化教育目标和路径，2022年秋季学期开始开设《数智安全与标准化》研究生课程，经过3个学期的探索实践，教学内容和形式基本成型，达到了比较好的效果。

4.1 教学内容

课程核心围绕“数据”和“人工智能”自身来展开。考虑到“数据”和“人工智能”总是在相应的信息系统环境中、在网络空间背景下提供数智化应用服务，因此，课程提出“数智安全”的广义解释，即在网络空间中，采取必要措施，实施于基于物理环境和网络设施等信息基础设施的、以数据和人工智能技术为核心的数智化业务系统，使其处于安全的状态，如图1所示，包括三个层面的内容。

具体来讲，数智安全分析从3方面展开，如图2所示。

（1）安全主语：分析算力、算据、算法的安全。

（2）安全内涵：分析secur ity（保密性、完整性、可用性等安全属性）、pr ivacy（隐私保护）、s a f e t y（生命安全、財产安全、社会稳定等）、trustworthiness（可信赖）。

（3）影响对象：分析对不同对象的影响，包括：公民组织合法权益、公共利益、国家安全、人类命运共同体。

为保障数智安全，课程提出了数智安全保障框架，即以数智为中心的网络空间安全保障框架。该框架设计了四层结构，即以“数智”为保障中心，从里到外依次构建数据和智能安全技术层、通用网络安全保障层、网络安全法规与标准保障层，从而达到保护业务可持续性运行的目标，如图3所示。

课程内容形成了《数智安全与标准化》教材，已由清华大学出版社出版，围绕数智安全主线，标准贯穿其中，教材分为四篇共17章，如图4所示。

4.2 教学安排

经过实践，教学安排基本固化，如图5所示，总计15次课，每周一次，一次2节课，每节课45分钟。第1次课导论对应了教材引导篇（即第1章和第2章）内容，第14次课数智安全实践对应了教材应用篇（即第13到17章）内容，教材基础篇和数智篇即第3章到第12章内容分别通过10次课介绍，还有3次课用于大作业研讨交流。由于时间有限，课堂采用了翻转模式，课堂时间主要在知识体系框架的梳理搭建和相关重点问题的研讨，更多的细节学习以及大作业留给学生们在课下完成，平均每周至少5小时。

为了更好实现产教融合，检测评估与认证、APP个人信息安全治理、数智安全监管、数智安全实践这4次和产业结合紧密的课程安排相关专家或者直接到相关单位现场进行教学。

由于新技术、新应用、新场景不断涌现，为了更好地发挥学生的主观能动性，课程安排了7次学生报告，如图5中①、②、③、④、⑤、⑥、⑦所示，由学生围绕某个主题进行研究并就结果进行报告，进而组织讨论。课堂在基本的知识体系介绍之后会有前沿问题的共同探讨，一方面充分发挥了各学科交叉融合，另一方面也是师生共同研究探索的体现。

为了增强学生理论联系实际、解决实际问题的能力，“干中学、学中练”，课程设计了大作业环节，组织形式是学生根据实际项目具体需求，组建跨院系交叉融合的项目小组，在校内导师和行业导师的共同指导下完成项目任务。项目涉及新应用、新问题前沿。为了更好地指导学生做好大作业，也为了学生之间的相互学习，设计了开题、中期、期末3次课，通过汇报评审的方式，邀请校外专家进行指导。学生最终大作业的成绩也不是由教师确定，而是由校外评审专家评分决定，师生作为共同体同时接受社会评审。

4.3 资源保障

为了满足不同背景学生不同层次的需求，课程提供了丰富的资源：

（1）知识资源：课程涉及的教材以及相关的国内外标准全文、白皮书、网络资源等电子材料，直接分享以满足学生各种查询学习需求；

（2）动态资源：全国信息安全标准化技术委员会发布的《网络安全标准化工作月报》和《网络安全国际动态》，及时分享以便学生了解最新的标准工作动态和国际动态；

（3）工作资源：全国信息安全标准化技术委员会大数据安全标准特别工作组相关标准工作会议，在线开放以便学生更深切地感受标准化实际工作过程以及了解最新标准化工作进展；

（4）师资资源：邀请数智安全标准化领域权威专家直接进课堂讲课、举办专题讲座或是评审指导大作业，让学生能听到更多的专家声音；直接选用已经修完课程且成绩优秀的同学做助教，给学生很好地指导和帮助；

（5）基础资源：数智技术、应用、安全、安全标准化等最新知识，通过数据派THU每天有推送，以便学生了解最新的技术应用前沿，更好地理解数智安全标准化。

4.4 教学效果

经过三个学期的教学实践，总计200名同学顺利修完课程，并以分组的方式交付了研究报告、标准草案或检测工具。涉及全校35个院系的同学，各院系同学分布如图6所示，横轴为不同学院，纵轴为学生数量（人），可见学科专业非常丰富，打造了一个很好的交叉融合平台。学生性别及类型分布如图7所示，体现了多样性和层次性。

大作业题目来自业界前沿实际需求，最终成果经过数据派THU公众号和微博公开，前2个学期相应成果及阅读次数见表1，得到了行业专家和社会各界的好评和关注。

5 结论与展望

数智安全标准化教育是应对数智化时代的网络安全挑战和需求的重要举措，有利于提升国家网络安全能力和推动数字化转型。由于数智安全标准化的复杂性、交叉性和变化性，基于产教融合和师生共同体模式的教学取得了初步成效。今后需要更加重视理论与实践的融合，通过政产学研用的多元融合、大作业、项目实施、案例分析等方式，使学生了解并解决实际问题，提升数智安全与标准化的专业素养。

致谢

感谢全国信息安全标准化技术委员会及大数据安全标准特别工作组的各位专家对《数智安全与标准化》课程及教材建设的指导、帮助和支持。感谢中国电子科技集团张建军、中国信息安全测评中心高松对本文的意见建议。感谢清华大学研究生教育教学改革项目的支持。

参考文献

[1]杨慧婧，蔡冠华，朱培武，等.2000年以来国内标准化专业人才培养研究综述[J].质量探索，2021，18（3）：24-30.

[2]牛利芳，刘树文，宋虒韬，等.新时代标准化人才体系结构探析[J].标准科学，2021（6）：19-22.

[3]顾兴全，许建军，王音，等.标准化人才培养与专业建设的挑战、机遇与对策[J].标准科学，2021（6）：6-11.

[4]魏嫚，陈鸿韬，梁智.广东省高校标准化人才培养的探索与实践—— 以广东理工学院为例[ J ] . 标准科学，2018（3）：76-79.

[5]牛利芳，刘树文，宋虒韬，等.基于“1+X证书”制度下标准化人才培养模式探析[J].标准科学，2021（9）：39-42.

[6]张伟娟，颜景运，张宇聪，等.浅谈我国高校标准化人才教育与培养的现状及发展建议[J].中国标准化，2022（10）：6-11.

[7]张朋越，刘欣，赵春鱼，等.我国高校标准化人才培养研究与实践[J].品牌与标准化，2022（S2）：1-42+137.

[8]杨涵栩，韩郑佳，陈紫薇.标准化人才培养的国际比较研究[J].中国标准化，2022（S1）：58-63.

[9]楼超艳，张朋越，赵春鱼，等.标准化专业人才国际化视野培养的路径探索[J].[1] 中国标准化，2022（S1）：64-66.