俄罗斯网络空间战人才培养探析

刘刚 军事高科技在线

网络空间战作为人类社会在网络空间中最高层次的对抗,其实质是掌握了信息通信技术的人之间的智力对抗。随着以美国为首的西方发达国家纷纷成立网络司令部、扩充网络作战部队编制,俄罗斯面临的网络空间战威胁与日俱增。为了尽快缩小与发达国家尤其是美国在网络作战部队人才队伍建设领域的差距,并为网络空间战储备人力资源,俄军加快完善网络空间战人才队伍建设,取得了明显成效。

01


网络空间战人才培养的途径



(一)通过教育培训储备网络空间战人才

随着网络安全在国防和军队建设中的地位日益突出,俄军院校越来越重视网络空间安全相关学科、专业的建设。如军事通信学院、沃罗聂日军事航空工程学院、国防部军事大学等高等军事院校都先后在信息安全学科下增设了计算机安全、特种网络运用、软件工程等相关专业,以直接培养网络空间战急需人才。以军事通信学院为例,该校开设了学制为5年的计算机运用、特种网络运用、自动化系统软件开发等专业,学员在这里主要学习网络防御、特种软件开发等,毕业后被授予中尉军衔和工程师资格。除了在高等军事院校中增设网络安全相关学科、专业以扩大网络空间战人才培养规模外,俄国防部还于2015年成立了中等军事院校性质的“IT技术武备学校”,以便直接为高等军事院校输送网络空间战人才。该校以现役军人、军队文职人员、烈士、服役满20年退出现役人员、获俄联邦英雄荣誉人员、内务部因公牺牲人员等的子女为主要招生对象,主要开设网络技术、软件开发和计算机语言等课程,目的是培养和挖掘青少年在网络安全领域的才能,因此该校也被外界称为俄军第一所“网络安全学院”。该校学制两年,学员毕业后有两种选择:一种是通过考试到地方高等院校继续学习;另一种是直接进入军事通信学院或其他高等军事院校的网络安全相关专业继续深造,从而为俄军网络空间战人才培养输送了高质量生源。除了这类专业教育外,俄国防部相关职能机构还开展了各种网络空间作战培训。如俄国防部下属信息宣传中心其任务之一就是培养针对敌方媒体资源的网络攻击人员。无论是国防部所属高校开展的网络安全专业教育,还是国防部相关职能机构开展的不定期网络空间作战培训,都直接为俄军实施网络空间战培养了大批人才。此外,俄强力部门中的联邦安全局、内政部等机构作为参与实施网络空间作战的重要机构,也非常重视网络安全人才的培养。与军队网络安全人才培养状况相比,俄其它强力部门所属院校在这一领域成绩更显突出,其学科专业设置更加完备、培训规模更大。以俄联邦安全局下属的密码、通信与信息学院为例,该校下设应用数学系、特种装备系、信息安全系等,分别设置了密码学、信息系统安全分析、电信系统信息安全、计算机安全、自动化系统信息安全等专业。这些专业的学制都为5年,学员毕业后会被授予“信息防护专家”资格。这类强力部门院校开设的网络安全相关专业也间接为俄军实施网络空间作战培养、储备了大量人才。


(二)通过选拔招募扩充网络空间战人才

除了由军队院校和强力部门院校教育培养外,俄军方也非常重视通过选拔招募充实网络空间战人才队伍。这种选拔和招募的方式主要有两种:一种是国防部以“科学连”的形式从在校大学生中直接选拔网络安全人才服役。科学连是为吸纳地方高校优秀技术人才到军队服务而在军队中推行的制度,由俄现任国防部长С.绍伊古大将于2013年签署命令开始组建。在目前已经组建的科学连中,有许多与网络空间攻防直接相关。以隶属于总参谋部第八局的第6科学连为例,该连下设四个排,科研方向包括特种通信方法研究、信息防护设备与方法研究、信息传输设备与方法研究以及自动化系统信息安全保障研究等等。此外,隶属于军事通信学院的第7科学连、隶属于电子战部队作战应用与培训中心的第9科学连和隶属于国防部第12中央研究所的第12科学连等的科研方向也大多与网络安全有关。对于这些科学连在军队中发挥的具体作用,俄塔斯社援引С.绍伊古在出席国家防务指挥中心跨部门会议上的讲话指出,“短时间内软件开发的需求非常大,因而创建科学连是非常必要的。”


另一种是由网络空间作战相关机构直接招聘或从各类“黑客”竞赛中直接招募。如俄国防部特种研究中心就曾公开发布招聘软件工程师、电子工程师等人员的广告。其中,对软件工程师的要求是:“熟悉操作系统的内部架构和设计原理;有软件逆向开发经验;熟知软件漏洞及防护方法;熟悉网络技术以及TCP/IP协议;掌握C或C++编程语言以及PHP, Python, Ruby, Perl 等脚本语言中的一种。”而所招聘人员的具体工作职责主要以下几项:“研究软件算法;设计和分析数据防护系统;软件开发和调试;软件、硬件模块分解等等。”对于这类从事计算机安全及网络安全相关工作的人员,俄罗斯官方习惯称之为“白客”。如俄联邦委员会信息社会发展委员会主席Р.加特塔洛夫就曾说,“要吸引那些有丰富经验的、能发现信息系统漏洞的专家——白客——参与到信息防护系统的监测工作中。”除了公开向社会招聘外,俄军方还直接从国内各种网络安全竞赛中发现和招募参赛选手以补充网络空间作战急需人才。如俄国防部从2007年开始就是全俄大学生信息安全竞赛(RuCTF)的协办单位。除了重点关注全国性的网络安全赛事外,国防部对全俄各地区举办的网络安全竞赛也非常重视,例如在2016年7月举办的阿尔泰边疆区大学生信息安全竞赛(AltayCTF上,俄国防部作为大赛的伙伴单位给予了全方位支持,并且国防部特种研究中心还在大赛的第一天为各参赛队举办了讲座。除了通过参与举办地方网络安全竞赛发现和招募网络空间战人才之外,俄军方自身也在举办各类网络安全竞赛。例如2012年开始,俄国防部每年都会举办“为了俄联邦武装力量全俄科研竞赛”。该赛事主要面向高校在校大学生、硕士研究生、博士研究生及科研人员等,其中设置的以信息安全为主题的竞赛项目包括“研制能绕过反病毒程序、网络防护程序和操作系统防护程序的工具和方法”等等。该竞赛对于参赛者来说,除了可以获得最高可达40000卢布的奖金外,还有可能获得进入国防部相关机构工作的机会。俄国防部通过举办这一类型的比赛,一方面直接获得了许多成熟的网络空间作战手段和方法,另一方面拓展了军队网络空间战人才储备的基础。


02


网络空间战人才培养面临的问题



在俄罗斯于2016年12月颁布的《俄联邦信息安全学说》中,把“信息安全领域人力资源保障不足”视为当前“主要信息威胁和信息安全状况”的表现之一。这种状况也可以用来阐释俄罗斯网络空间战人才培养面临的问题:即俄罗斯网络空间作战人才培养水平与目前俄罗斯网络空间作战人才需求之间存在较大差距。具体说来,目前俄罗斯网络空间战人才培养主要面临以下几方面的问题:


(一)社会网络安全人才需求竞争激烈

随着俄罗斯自2010年以来颁布《俄联邦国家信息社会纲要(2011~2020)》,俄罗斯的政治、经济、文化等各个领域的发展在越来越倚重于信息技术的发展和互联网网络的同时,来自网络安全领域的威胁问题也日益突出,各种政府机构、企业、社会组织遭受网络攻击的次数逐年增多,所导致的经济损失也越来越大。按照俄联邦储蓄银行董事局副主席С.库兹涅佐夫在2018年5月召开的圣彼得堡国际经济论坛上向俄新社记者通报的数据,俄罗斯在2017年因网络犯罪导致的经济损失大约为6000—6500亿卢布,2018年这一数据将超过1万亿卢布网络安全威胁的激增促使社会各领域不断加强网络安全建设,因此各行业对网络安全人才的需求迅速增长,而现实情况正如С.库兹涅佐夫所指出的那样,“当我们计划同网络犯罪斗争时才发现,在俄罗斯高水平的网络安全专家严重不足。”在这种背景下,政府机构、企业、社会组织纷纷以各种优厚条件吸纳网络安全人才服务于己,再加上很多俄罗斯青年对到军队服役的意愿不强,这就造成俄罗斯网络空间战人才需求与社会各领域对网络安全人才需求之间存在巨大竞争。


(二)军队院校网络安全学科专业发展滞后

军队院校本应发挥网络空间战人才培养主渠道作用,然而从现实看,俄军虽然已经在一些院校开设有关网络空间攻防、信息安全的课程,还在某些院校设置了信息安全系,但相比较地方高校网络安全人才培养体系还处于起步阶段,而其中最主要的原因是军队院校网络安全相关学科专业发展滞后。俄罗斯政府在2011年3月就颁布了《适应俄罗斯现代化及技术发展优先方向的高等职业教育教学机构培养方向目录及学科专业目录》,对包括关信息安全等专业在内的人才培养层次、人才培养标准和学科专业目录做了明确规定。在信息安全学科下共设密码学、计算机安全、电信系统信息安全、自动化系统信息安全和信息分析系统安全等五个专业。俄罗斯地方高校按照俄联邦政府这一规定规范了信息安全学科专业目录,建立了完备的人才培养学科专业体系。相比较地方高校,俄军院校在这一领域还存在一定差距。目前俄军中培养网络空间战人才的院校,除了军事通信学院外,还有国防部军事大学(外国军事信息系)、军事航天学院(计算技术与信息保障系)、沃罗聂日军事航空工程学院(电子战与信息安全系)、克拉斯诺达尔高等军事学校(信息技术防护教研室)等,而这些院校普遍存在的一个问题就是学科专业设置不完备。以军事航天学院计算技术与信息保障系为例,仅开设了计算机安全、自动化系统信息安全和信息分析系统安全三个专业。此外,除了克拉斯诺达尔高等军事学校开设了密码学专业外,其他军队院校都没有开设这一与网络空间作战紧密相关的专业。


(三)网络空间战人才培养制度机制尚不健全

俄军军官任职与晋升制度经过多年的摸索与实践检验已经形成比较完备的制度和机制。如初级军官任职前需要在初级军事院校完成学历教育与职业教育;初级军官晋升中级军官需经军人鉴定委员会鉴定合格后进入中级指挥或技术院校接受任职培训;中级军官拟晋升高级军官也同样需要鉴定合格后进入总参军事学院接受任职培训,然后到高级指挥岗位任职。从现实情况看,俄军现有各军兵种军官的初、中、高级任职岗位和初、中、高级培训院校均有明确指向,这也就意味着现有各军兵种军官成长路径鲜明。


然而,俄军网络空间作战人才成长路径在目前制度机制上还比较模煳:一方面是初、中、高级任职岗位不明确。虽然俄国防部于2014年1月宣布计划组建网络司令部,但至今尚未正式组建,仅于2014年10月公开宣布在战略导弹部队中建立了网络作战分队。由此可见,俄军中目前尚未形成类似美军的从网络任务分队到军兵种网络司令部再到网络司令部的指挥体制,也就意味着缺乏相应的初、中、高级岗位任职体系,这严重制约了俄军网络空间作战人才的成长。另外一方面,俄军目前也没有形成网络空间作战人才从初级到高级的培训体系,仅有前述少数院校还处于初级任职培训的层次。


03


促进网络空间战人才培养的举措



(一)扩大网络空间战人才培养规模

在俄罗斯网络安全人才需求不断加大的背景下,俄军为了加快网络空间战人才培养和储备,不断扩充网络空间战人才来源。俄联邦政府于2008年3月颁布的《俄联邦国家高等职业教育教学机构开设军事教育中心、军事教学系和军事教研室的指令》中指出,“利用地方大学职业教育机构的教学潜力进行公民军事训练可以更好地培训急需的高科技军事人才,这一规定确立了军民融合原则指导下的网络空间战人才培养新模式。自2013年俄国防部和科学与教育部重新调整了开设军事训教学中心、军事教学系和军事教研室的院校名单及专业目录后,开设信息安全相关专业学科的院校进一步增多且招生数量进一步加大。在目前近百所已经创建军事教学中心、军事教学系和军事教研室的院校中,近六分之一院校都开设有信息安全学科下属各个专业。2016年6月,俄国防部再次审定调整现有军事训教学中心、军事教学系和军事教研室的院校名单及专业目录,更进一步将培养方向向军队急需的信息技术人才聚焦。俄国家杜马国防委员会第一副主席C.什卡列夫就这次调整指出,“现代军事技术已经改变了军队,军队需要的是能运用现代新军事技术的专门人才”。“现在坐在计算机前的专门人才能够带来比手拿自动步枪的人更好的效果。”当然,以军民联合培养的模式储备网络空间战人才并不意味俄军计划完全依托地方高校培养所有类型的网络空间战人才。在俄国防部2012年3月颁布的《俄联邦武装力量信息空间活动构想观点》第2条第6款中对网络空间作战不同类型人才的培养做了如下规定:“组织和实施信息空间行动的专业人才,应在俄联邦国防部高等职业教育机构内培养。此外,为完成俄联邦武装力量信息安全任务,也可以按照俄联邦法律规定的办法引进在俄联邦其他教育机构毕业的专业人员。”从这种内外有别的培养原则可以看得出,俄军依托地方高校教育资源培养网络空间战人才更多是为了扩大网络空间战人力资源基础。


(二)提升网络空间战人才培养质量

网络空间战人才队伍发展的关键指标是人才培养质量,这直接关系网络空间作战结果。为了提升网络空间战人才质量,俄军通过多种举措不断提升网络空间战人才队伍质量。


一是通过演习训练检验人才能力素质。2015年9月俄罗斯与白俄罗斯联合举行的“联盟盾牌-2015”演习结束后,西部军区新闻发言人О.科切特科夫上校指出,‘联盟盾牌-2015’联合战役演习进程中,西部军区成功击退了假想敌的网络攻击。”在俄军“高加索—2016”大规模演习中,首次演练了与假想敌的“信息对抗”,总参作战总局信息对抗中心、军区信息作战部队等单位参与了演习。通过这类演习训练,俄军即检验了网络空间作战人才培养的水平质量,也明确了网络空间作战人才培养的目标方向。


二是通过制定人才培养标准规范人才培养质量。2013年,俄罗斯国家高等教育委员会以俄联邦安全总局密码、通信与信息学院为核心,组织全国74所院校成立了俄罗斯信息安全教育高等教育机构教学联合会УМО ИБ,克拉斯诺达尔高等军事学校是其中唯一军方院校。此后,俄信息安全教育高等教育机构教学联合会与俄罗斯信息安全协会、俄罗斯信息系统专家协会先后共同制定了《计算机系统安全与网络安全专家专业标准》《电信系统与网络信息防护专家专业标准》《自动化系统信息防护专家专业标准》《信息技术防护专家专业标准》等一系列文件,这些文件的颁布即为在军民融合原则指导下培养网络空间战人才提供了统一的培养标准,也为克拉斯诺达尔高等军事学校作为军方网络安全人才规范化培养试点提供了指导。


三是通过专业培训机构提升人才培养质量。为了提高网络空间战人才的能力素质,俄国防部还依托各类专门培训机构开展职业教育培训。如国防部联邦技术与出口监督局下属的信息技术防护专家培训中心(ЦПКС ТЗИ主要负责培训信息技术防护领域人才。

(三)构建和完善网络安全文化

人作为网络空间安全体系中最为薄弱的环节,其思想认知和行为方式对网络空间安全状况有直接影响,正如俄国防部社会委员会主席、《国防》杂志主编И.科罗特琴科所说,“在防范黑客攻击方面,无论任何因素都不能取代人的安全的因素”。《俄联邦武装力量信息空间活动构想观点》第2条第2款也强调指出,为了确保军队人员在信息空间中保持必要的精神-心理状态,必须“努力收集有关信息威胁的信息,并对其进行处理、分析以及时制定防护措施。”为了在国防领域构建统一的网络安全法规体系,2015年3月时任俄联邦政府副总理的Д.罗格津建议在俄联邦军工委员会下设立网络安全委员会。该委员会在成立初期的主要工作是以跨部门专家工作组的形式对已有涉关信息安全的法规制度进行梳理归纳,以便为日后统一协调网络安全领域的法规建设做好准备。除了加强对网络安全立法的重视外,俄军还推出了一系列具体的确保网络安全的措施。2018年3月,俄国防部为杜绝智能手机网络泄密事件的发生,规定禁止军人使用带有照相和卫星导航功能的智能手机。随后俄军总参谋部还制定了一份军人可以购买使用的具体的手机品牌、型号清单。此外,为了加强网络安全教育,俄国防部还制作了统一的防范网络泄密的海报,以促进军队网络安全观念的确立和提升。总之,俄军通过不断加强制度安全和观念安全等的建设,网络安全文化得到了进一步完善。


文字 | 《国防科技》(2019年第1期)作者:刘刚 ,信息工程大学洛阳校区

图片 | 来源于网络

编辑 | Q


文章推荐