网络空间安全专业介绍

（一）学科概况

1.学科发展历史

网络空间安全起始于保密通信，“信息论之父”Shannon1949年发表的论文“保密系统的通信理论”，从信息论的角度奠定了密码的理论基础，有着数千年历史的密码开始成为一门科学。网络空间安全主要围绕网络空间中电磁设备、电子信息系统、网络、运行数据、系统应用中所存在的安全问题，开展理论、方法技术、系统、应用、管理和法制等方面的研究，既要保护包括互联网、各类电信网与通信系统、各种传播网与广电网、各种计算系统、各类关键工业设施中的嵌入式处理器和控制器等在内的信息通信技术系统及其所承载的数据免受损害，也要防止对这些信息通信技术系统的运用（滥用）所引发的政治安全、经济安全、文化安全、社会安全与国防安全。

20世纪40年代，密码系统的分析、评价和设计的科学思想为信息通信安全奠定了基础。20世纪70年代，半导体和集成电路技术的飞速发展推动了计算机硬件、软件的发展，计算机的应用进人了实用化和规模化，安全研究也随之转入到了确保计算机系统中硬件、软件系统的可控性与可用性，确保所存储与处理的信息的保密性、完整性和可用性的计算机安全研究阶段。20世纪90年代，随着互联网技术的飞速发展，研究的焦点扩展到了网络安全的研究领域，旨在确保网络及信息系统在运行中不被非法利用、运行状态得到有效保护，确保网络信息在存储、处理、传输过程中不被窃取、伪造、篡改、抵赖与销毁等。进入21世纪，随着各项网络应用的广泛普及，网络空间安全的研究进入到了从整体角度考虑体系性的安全保障研究阶段，从风险承受模式走向安全保障模式，从建立防护屏障的被动模式转为主动深度防御体系的研究，从信息保障、软件保障、系统保障模式走向了服务保障、应用保障、使命保障的模式。网络空间安全的影响跨越物理域、逻辑域、社会域和认知域，需要采取技术、法律和管理等综合手段来进行应对。

2.学科发展现状

2015年6月11日，国务院学位委员会、教育部发布了《关于增设网络空间安全一级学科的通知》（学位〔2015〕11号），决定在“工学”门类下增设“网络空间安全”一级学科，学科代码为“0839”，授予“工学”学位。

2016年，首批27所高校获批增设网络空间安全一级学科博士点。截至2023年1月，我国共有网络空间安全一级学科博士学位授权点37个、硕士学位授权点47个。

3.学科发展趋势

（1）具有明显的交叉学科特性

网络空间安全是随着信息技术发展与应用而伴生不断演化，在演化过程当中呈现出向交叉学科靠拢的发展趋势。

一方面，泛在互联促进了多学科交叉发展。随着通信技术、网络技术和计算技术的持续演进和广泛应用，形成了包含因特网、移动互联网、物联网、卫星通信网、卫星互联网等异构互联的泛在网络环境。泛在网络具有开放性、异构性、移动性、动态性等特性，并与边缘计算、云计算等技术深度融合。在功能越来越强的智能终端的支持下，泛在网络环境能够提供不同层次的多样化和个性化的信息服务，实现“万物互联、智慧互通”，促进了网络空间安全与计算机科学与技术、软件工程、信息与通信工程、电子科学与技术、控制科学与工程、数学、管理科学与工程、法学等多学科交叉，呈现出交叉学科的融合发展态势。
另一方面，新业态新服务模式不断涌现，从应用方面也促进了多学科交叉。随着信息技术的快速发展，新业态和新业态的不断涌现，智慧医疗、智慧健康、智能制造等新业务服务模式呈现出信息、控制、电力、医学、物流、机械、社会安全等多领域的深度融合。网络广泛互联、信息泛在共享促进了人、机、物深度融合，传统的安全理论不能解决新服务模式下的信息安全挑战，需要多学科交叉解决不断出现的安全威胁。

（2）新技术带来新方向

安全是一个伴生技术。因此，伴生着宿主技术的出现，必然会形成新的安全方向，如，移动互联网安全、卫星互联网安全、物联网安全、智能网联车安全、工业互联网安全、云计算安全、大数据安全、人工智能安全、区块链安全、量子安全等方向。

（3）自主可控的理念作为“本质安全”被引入了大网络空间安全领域。

信息系统的自主可控可保证系统没有预置后门，但自主可控也面临挑战，其中包括人员能力水平不足、生态发展不充分、应用范围不广、测试不足、漏洞不可避免等问题，因此急需面向自主可控提升人才培养的质量。

（4）网络安全对抗技术从“自卫”与“护卫”两个维度展开。

从底线思维的角度而言，信息系统最终不被打垮，靠的是自身强悍的“自卫”能力，即通过内生安全的逻辑来确保信息系统经得住来自恶意代码的攻击，例如拟态防御、可信计算、主动免疫等自卫手段，其特点是攻击者是谁不重要，重要的是不被攻击所击垮。

从安全体系的角度而言，信息系统的安全需要依靠“护卫”手段来进行保障。其特点是被保护对象是能有自卫能力不是关注的重点，重点关注的是谁是攻击者，并且要及时将攻击者拦截在信息系统之外。为此，首先，要构建网络攻击的感知能力，例如蜜罐、蜜铒等网络欺骗手段，以发现攻击行为的存在；其次，要构建网络攻击的关联研判能力，通过将感知到的攻击信息进行关联碰撞、规则研判等锁定攻击来源，形成威胁态势感知；最后，要构建攻击阻断能力，要有能力将由关联研判所指示的攻击来源进行有效阻断。

应该说，在网络安全对抗中，感知是基础，研判是核心，阻截是根本，自卫是底线。

（二）学科内涵

1.关于网络空间

网络空间是构建在信息通信技术基础设施之上的人造空间，用以支撑人们在该空间中开展各类与信息通信技术相关的活动。

网络空间包含有四个基本要素：即“网络角色”依托“信息通信技术系统”以进行“广义信号”的“交互”。其中：“信息通信技术系统”包括互联网、各种电信网与通信系统、各种传播系统与广电网、各种计算机系统、各类关键工业设施中的嵌入式处理器和控制器等声光电磁或数字信息处理设备，用“设施”来表征。“广义信号”是指基于声、光、电、磁等各类能够用于表达、存储、加工、传输的电磁信号，以及量子信号、生物信号等能够与电磁信号进行交互的信号形态，这些信号通过在信息通信技术系统中进行加工处理而成为“信息”，用“数据”来表征。“设施”与“数据”反映的是信息通信技术基础设施。“网络角色”是指产生、传输广义信号的主体，用“用户”来表征；“交互”是指用户借助广义信号，以信息通信技术设施为平台，以信息通信技术为手段，达到产生信号、保存数据、修改状态、传输信息、输出结果等表达人类意志的行为，用“操作”来表征。“用户”与“操作”反映的是“与信息通信技术相关的活动”。

2.关于网络空间安全

网络空间安全主要是在信息通信技术的电磁设备、电子信息系统、运行数据、系统应用等系统与应用层面上，围绕信息获取、信息传输、信息处理、信息利用等核心功能，针对网络空间的设施、数据、用户、操作等核心要素来采取安全保护措施，以确保网络空间中信息通信技术系统的可信、可靠、可控，及其所承载数据的机密性、可鉴别性（包含完整性、真实性、不可抵赖性）、可用性、可控性等元安全属性得到保障；也要防止对这些信息通信技术系统的运用（如滥用）所引发的政治安全、经济安全、文化安全、社会安全与国防安全。

3.学科内涵

网络空间安全学科是研究网络空间中的系统、数据、用户、操作等安全的学科。它以软件、组件、系统、数据、网络、应用、内容等为研究对象，主要包括网络空间安全基础、密码学及应用、网络与系统安全、信息内容安全、应用与数据安全及新兴信息技术安全等的理论、方法、技术、系统、应用、管理、法治等。

（三）学科范围

网络空间安全一级学科有5个二级学科：网络空间安全基础、密码学及应用、网络与系统安全、信息内容安全、应用与数据安全及新兴信息技术安全。

1.网络空间安全基础：研究网络空间安全各方面的基础理论问题，旨在揭示网络空间安全的基础机理，为网络空间安全其他研究方向提供理论遵循、技术架构和方法学指导。研究内容主要包括：网络空间安全数学理论；网络空间安全体系结构；网络空间安全博弈理论；网络空间测绘理论、网络空间安全治理与策略；网络空间安全标准与评测；网络空间中人的安全行为与管理。

2.密码学及应用：研究密码理论与技术、密码工程与应用，旨在丰富密码学理论和拓展密码技术的应用外延，为网络空间安全提供安全有效的密码技术支撑。研究主要包括：密码设计和分析中所涉及的计算代数和计算数论等数学理论；密码体制安全模型、密码原语和范式、可证安全等基础理论；密码算法和密码协议设计和分析理论、安全多方计算、同态加密；信息泄漏分析、密码算法软硬件实现、密码模块安全防护等密码工程技术，密码系统高效安全设计、实现和测评的方法与技术；支撑网络与系统安全、应用安全、新技术安全等的密码技术。

3.网络与系统安全：研究面对敌手安全威胁，网络与系统在设计、实现、应用等方面的安全防护，以及安全性测试评估的基本原理、方法和技术。研究内容主要包括：网络与系统安全体系结构；芯片安全、体系结构安全、存储器安全、外设安全；嵌入式系统安全；访问控制；系统软件安全；可信计算、虚拟化安全、软件定义安全；网络与系统内生安全；恶意代码分析与防护、漏洞挖掘与逆向分析；网络与系统安全测评；网络与信息对抗、攻击行为监测发现、攻击行为关联研判、攻击行为阻断、网络安全应急响应；网络通信安全、网络基础设施安全。

4.信息内容安全：旨在遏制非法信息内容的传播、保护合法授权内容的传输与利用。主要研究多模态信息获取与识别、多模态信息筛选与过滤、网络信息安全管理、内容理解与舆情分析、信息关联与情报分析、信息挖掘、社交网络安全、数字版权保护、信息隐藏等。

5.应用与数据安全及新兴信息技术安全：研究各种应用系统在信息的获取、存储、传输和处理等环节所涉及的安全问题；研究大数据、人工智能、区块链、云计算、量子信息、5G等新兴信息技术发展过程中自身面临的安全挑战，以及新兴信息技术在应用过程中带来的衍生安全问题。研究内容主要包括：数据库安全；身份认证与管理；电子政务系统安全；电子商务系统安全；电子支付安全；工业控制系统安全；智慧城市安全；关键信息基础设施安全；隐私保护、隐私计算、个人权益保障；大数据平台安全；数据流通交易安全、数据安全态势分析、数据追踪溯源；人工智能内生安全、人工智能对抗模型、人工智能行为体安全可控；共识机制安全、智能合约安全。

（四）培养目标

1.硕士生培养目标

学习与掌握马克思列宁主义、毛泽东思想、邓小平理论、“三个代表”重要思想、科学发展观、习近平新时代中国特色社会主义思想，热爱祖国、遵纪守法；培养德、智、体、美、劳全面发展的，具有一定创新能力的网络空间安全领域的专门人才。掌握网络空间安全领域的基础理论和系统的专门知识，了解网络空间安全发展的现状和前沿；具有从事科学研究工作或独立担负专门技术工作的能力，能够熟练运用网络空间安全学科的方法、技术与工具，能够从事网络空间安全领域的基础研究、应用研究、关键技术及系统的分析、设计、开发与管理工作；比较熟练地掌握和运用一门外语。

2.博士生培养目标

学习与掌握马克思列宁主义、毛泽东思想、邓小平理论、“三个代表”重要思想、科学发展观、习近平新时代中国特色社会主义思想，热爱祖国，遵纪守法；培养面向国家安全战略需求，了解网络空间安全发展的现状和前沿，掌握坚实宽广的网络空间安全领域的基础理论和系统深入的专门知识，在某一方向有深入研究，具有学术创新能力和国际视野的德、智、体、美、劳全面发展的高层次创新型专门人才；善于发现网络空间安全领域中的前沿性问题，能够运用网络空间安全学科的理论、方法和技术，开展该领域高水平的研究，进行理论与技术创新，或开展大型复杂系统的设计、开发与运行管理工作，做出创新性成果；能够独立地从事科学研究、教学工作或担任专门技术工作；熟练地掌握一门外语，具有良好的专业文献写作能力和进行国际学术交流的能力。

（五）相关学科

相关一级学科包括：计算机科学与技术、信息与通信工程、软件工程、电气工程、电子科学与技术、控制科学与工程、数学、管理科学与工程、法学等。

硕士学位基本要求

（一）获本一级学科硕士学位应掌握的基本知识

网络空间安全学科的硕士生应掌握坚实的网络空间安全基础、密码学及应用、网络安全、系统安全、信息内容安全、应用与数据安全及新兴信息技术安全等网络空间安全领域的基础理论、系统的专门知识、工具性知识，了解网络空间安全的发展现状、趋势和研究前沿。能够较熟练地掌握一门外语，具有良好的写作能力和进行国际学术交流能力。具有严谨求实的科学态度和作风，能够熟练运用网络空间安全学科的方法、技术与工具，具有从事本学科和相关学科领域的科学研究或独立担负专门技术工作的能力，可以从事网络空间安全领域的基础研究、应用研究、关键技术及系统的分析、设计、开发与管理工作。

（二）获本一级学科硕士学位应具备的基本素质

1.学术素养

本学科硕士生应具有良好的科学素养和敬业精神，具有科学严谨和求真务实的学习态度和工作作风。注重人文精神与科学精神的结合，具有积极乐观的生活态度和价值观，能够正确对待成功与挫折。具有从事本学科工作的才智、涵养和创新精神，了解本学科相关的知识产权、研究伦理等方面的知识。

2.学术道德

本学科硕士生应热爱祖国、遵纪守法、学风严谨、品行端正，具有社会责任感和历史使命感，遵守国家有关网络安全、信息安全、数据安全、保密、个人信息保护等方面的法律和规章制度。坚持学术诚信，恪守学术道德与规范，杜绝学术不端行为。尊重他人的知识产权。

（三）获本一级学科硕士学位应具备的基本学术能力

1.获取知识的能力

本学科硕士生掌握本学科坚实的基础理论和系统的专门知识，应基本熟悉本学科某一特定领域的科研文献，基本了解其前沿动态和主要进展，具备熟练掌握和利用相关专业文献、网络、科学实验等多种方式和渠道，有效获取研究所需知识、研究方法的能力。

2.科学研究能力

本学科硕士生应能胜任高等院校、科研院所、企业和生产部门的教学、科研和技术开发等工作。本学科硕士生在掌握本学科坚实的基础理论和系统的专门知识的基础上，能够对所获得的知识进行科学总结，具备理论联系实际、分析问题和解决问题的能力，具备评价和利用已有研究成果的能力，能够利用获取的知识解决实际的工程问题。

3.实践能力

本学科硕士生应具备良好的实践动手能力，能够综合运用所学的知识，完成网络空间安全系统的设计、开发和实验测试，能够从事相关科学领域的研究和解决工程实际问题。具有与他人良好的协调、联络及合作能力，具有良好的团队协作精神。具有从事网络空间安全领域的学术研究、技术开发及系统的分析、设计、开发与管理工作的能力。

4.学术交流能力

本学科硕士生应具有良好的学术表达和交流能力，能够运用母语和至少一门外国语以书面和口头方式较为清楚地表述自己的学术思想和学术成果，能够对研究问题、研究方法、研究进展和研究结果进行陈述和答辩，有能力参与对实验技术和科学问题的讨论。本学科硕士生能够通过学术交流发现问题、获取信息、获得思路和掌握学术前沿动态。

5.其他能力

本学科硕士生应具备较好的交流能力、组织能力、协调能力、团队协作能力，且应具有良好的身心素质和环境适应能力，注重人文精神与科学精神的结合，能够正确对待成功与失败，成为一个自立自强、诚实守信的科技人才。

（四）学位论文基本要求

1.规范性要求

本学科硕士学位论文是硕士生在某个具体研究领域进行系统研究工作的凝练与总结。硕士学位论文是检验硕士生的学业、学术水平的重要依据和必要环节，是衡量硕士生培养质量和学术水平的重要标志，能反映硕士生掌握学科的基础理论和专门知识的扎实性和系统性，体现灵活运用基础理论解决实际问题的能力和基本实验技能，体现从事科学研究和承担专业技术工作的能力。硕士学位论文的学术观点要明确，且论据充分、逻辑严谨、理论推导正确、文字通畅、图表清晰、概念清楚、数据可靠、计算正确、层次分明、标注规范。学位论文应包括标题、中英文摘要、引言（或绪论）、正文、结论、参考文献等内容。

2.质量要求

硕士学位论文应在下列四个方面满足质量要求：

（1）硕士学位论文选题有明确的研究背景，应具有一定的理论意义或应用价值；

（2）文献综述应对选题所涉及的工程技术问题或研究课题的国内外研究动态有清晰的描述与分析，对文献资料的评述得当；

（3）硕士学位论文应综合应用基础理论、科学方法、专门知识和技术手段对所解决的科研问题或工程实际问题进行分析研究，学位论文应具有新的见解，基本观点正确，论据充分，数据可靠，研究开发或实验工作充足；

（4）硕士学位论文反映出硕士生已掌握本研究方向上的基础理论、专门知识、科学研究方法和实验技能，具有从事科学研究或独立担负专门技术工作的能力；硕士学位论文写作要求概念清晰，结构合理，层次分明，逻辑性强，文理通顺，符合科技写作规范。