融入思政的網(wǎng)絡(luò)空間安全前沿技術(shù)教學(xué)探索

胡愛(ài)群，李古月，彭林寧，李濤

?

融入思政的網(wǎng)絡(luò)空間安全前沿技術(shù)教學(xué)探索

胡愛(ài)群，李古月，彭林寧，李濤

（東南大學(xué)網(wǎng)絡(luò)空間安全學(xué)院，江蘇 南京 210096）

探討在講授網(wǎng)絡(luò)空間安全新技術(shù)時(shí)融入思政元素的教學(xué)方法。以量子通信、公鑰基礎(chǔ)設(shè)施、物理層安全、區(qū)塊鏈、可信計(jì)算、隱私保護(hù)6個(gè)方面技術(shù)為教學(xué)內(nèi)容，在講授新技術(shù)的同時(shí)，分析我國(guó)科技人員的奮斗歷程、研究成果以及未來(lái)目標(biāo)。組織學(xué)生分工協(xié)作，交流學(xué)習(xí)體會(huì)，探尋科研規(guī)律，使學(xué)生不僅可以吸收最新技術(shù)知識(shí)，還可以掌握攻克科學(xué)問(wèn)題的方法及所需的科學(xué)政治素養(yǎng)。為研究生課程思政的教育教學(xué)方法可以提供有益參考。

網(wǎng)絡(luò)空間安全；課程思政；教育教學(xué)；安全新進(jìn)展

1 引言

當(dāng)今世界，網(wǎng)絡(luò)信息技術(shù)日新月異，全面融入社會(huì)生產(chǎn)生活，深刻改變著全球經(jīng)濟(jì)格局、利益格局、安全格局。網(wǎng)絡(luò)信息技術(shù)加快了社會(huì)發(fā)展步伐，同時(shí)也給各行各業(yè)帶來(lái)越來(lái)越多新的安全問(wèn)題。網(wǎng)絡(luò)安全和信息化是相輔相成的。安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展需要同步推進(jìn)。從世界范圍看，網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn)日益突出，并日益向政治、經(jīng)濟(jì)、文化、社會(huì)、生態(tài)、國(guó)防等領(lǐng)域傳導(dǎo)滲透。特別是國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施面臨較大風(fēng)險(xiǎn)隱患，網(wǎng)絡(luò)安全防控能力薄弱，難以有效應(yīng)對(duì)國(guó)家級(jí)、有組織的高強(qiáng)度網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)安全成為全球技術(shù)創(chuàng)新的競(jìng)爭(zhēng)高地與大國(guó)博弈的重要籌碼。

1.1 網(wǎng)絡(luò)空間安全與課程思政

網(wǎng)絡(luò)空間的競(jìng)爭(zhēng)歸根結(jié)底是人才的競(jìng)爭(zhēng)。習(xí)近平總書記多次強(qiáng)調(diào)網(wǎng)絡(luò)安全人才的重要性，網(wǎng)絡(luò)安全人才已成為國(guó)家競(jìng)爭(zhēng)的核心所在。保衛(wèi)網(wǎng)絡(luò)空間國(guó)家主權(quán)已成為國(guó)家重要戰(zhàn)略，打贏網(wǎng)絡(luò)空間斗爭(zhēng)的關(guān)鍵是人才，而教育在人才競(jìng)爭(zhēng)中處于基礎(chǔ)地位。習(xí)近平總書記要求“加強(qiáng)網(wǎng)絡(luò)空間安全人才建設(shè)，打造素質(zhì)過(guò)硬、戰(zhàn)斗力強(qiáng)的人才隊(duì)伍”。人才隊(duì)伍的建設(shè)很大程度上依賴于我國(guó)高等學(xué)校的培養(yǎng)。高等教育的一個(gè)核心任務(wù)是培養(yǎng)德智體美全面發(fā)展的人才，根基在于立德樹人。習(xí)近平總書記在全國(guó)高校思想政治工作會(huì)議上明確指出，要堅(jiān)持把立德樹人作為中心環(huán)節(jié)，把思想政治工作貫穿教育教學(xué)全過(guò)程，實(shí)現(xiàn)全程育人、全方位育人；中共中央、國(guó)務(wù)院《關(guān)于加強(qiáng)和改進(jìn)新形勢(shì)下高校思想政治工作的意見》指出，要將思想價(jià)值引領(lǐng)貫穿教育教學(xué)全過(guò)程和各環(huán)節(jié)，要加強(qiáng)對(duì)課堂教學(xué)和各類思想文化陣地的建設(shè)管理，充分挖掘和運(yùn)用各學(xué)科蘊(yùn)含的思想政治教學(xué)資源。“課程思政”理念正是對(duì)上述要求的積極回應(yīng)，也是當(dāng)前形勢(shì)下深化高校思想政治教育改革、全面提升教育實(shí)效所進(jìn)行的有益嘗試。高等教育以人才培養(yǎng)為核心，以立德樹人為根本，其重心是實(shí)現(xiàn)學(xué)生德智體美全面發(fā)展。這一目標(biāo)的實(shí)現(xiàn)有賴于高校所有學(xué)科與課程的共同作用，需要各類課程的協(xié)同合作，發(fā)揮思想政治教育作用。

近期，多位學(xué)者對(duì)思政課程和課程思政進(jìn)行了探討[1-2]，但是尚未涉及網(wǎng)絡(luò)空間安全領(lǐng)域的課程改革研究。與傳統(tǒng)領(lǐng)域不同，網(wǎng)絡(luò)空間安全領(lǐng)域的人才需要有正確的價(jià)值觀和職業(yè)操守；另外，該領(lǐng)域的人才不少是“怪才”“奇才”，他們往往不走一般套路，有很多奇思妙想。盡管這些人才在技術(shù)方面實(shí)力超群，但在思想政治方面往往并不成熟。此外，我國(guó)是科技人才資源最多的國(guó)家之一，同時(shí)也是人才流失比較嚴(yán)重的國(guó)家，其中不乏頂尖人才。因此，網(wǎng)絡(luò)空間安全專業(yè)的課程不僅需要介紹突破網(wǎng)絡(luò)發(fā)展的前沿技術(shù)和具有國(guó)際競(jìng)爭(zhēng)力的關(guān)鍵核心技術(shù)，還應(yīng)當(dāng)做好學(xué)生思想引領(lǐng)和價(jià)值觀的塑造工作。

1.2 《網(wǎng)絡(luò)空間安全技術(shù)新進(jìn)展》課程簡(jiǎn)介

《網(wǎng)絡(luò)空間安全技術(shù)新進(jìn)展》是東南大學(xué)網(wǎng)絡(luò)空間安全學(xué)院的博士生專業(yè)學(xué)位課程及碩士生的選修課程，重點(diǎn)講解和研討網(wǎng)絡(luò)空間安全的最新國(guó)際、國(guó)內(nèi)技術(shù)進(jìn)展，是一門與時(shí)俱進(jìn)的課程。

課程的主要教學(xué)目標(biāo)如下。

?1) 幫助學(xué)生了解網(wǎng)絡(luò)空間安全技術(shù)的發(fā)展歷史與沿革。

?2) 培養(yǎng)學(xué)生的國(guó)際化視野，了解網(wǎng)絡(luò)空間安全技術(shù)中“量子通信、公鑰基礎(chǔ)設(shè)施、物理層安全、區(qū)塊鏈、可信計(jì)算、隱私保護(hù)”等新技術(shù)的主要內(nèi)容和國(guó)內(nèi)外研究動(dòng)態(tài)。

?3) 培養(yǎng)學(xué)生的創(chuàng)新能力、分析能力以及解決問(wèn)題的思維能力。

?4) 培養(yǎng)學(xué)生追求科學(xué)真理、熱愛(ài)祖國(guó)、為保護(hù)網(wǎng)絡(luò)空間安全努力奮斗的情懷。

在近幾年的教學(xué)研究中，團(tuán)隊(duì)結(jié)合思政育人的目標(biāo)，不斷探索網(wǎng)絡(luò)空間安全技術(shù)的前沿進(jìn)展以及其中所體現(xiàn)的人文與科學(xué)思想。在授課過(guò)程中注重發(fā)揮深化和拓展作用，在知識(shí)傳授中強(qiáng)調(diào)主流價(jià)值引領(lǐng)，挖掘課程中蘊(yùn)含的“思政元素”。通過(guò)關(guān)鍵環(huán)節(jié)的案例設(shè)計(jì)和課程教學(xué)、研討互動(dòng)，幫助學(xué)生樹立科學(xué)的發(fā)展觀、提升社會(huì)責(zé)任感與家國(guó)情懷，進(jìn)而增強(qiáng)學(xué)生投身創(chuàng)建世界一流的網(wǎng)絡(luò)空間安全事業(yè)的榮譽(yù)感和使命感，具體包括以下內(nèi)容。

1) 讓學(xué)生了解我國(guó)在網(wǎng)絡(luò)安全技術(shù)方面的需求、已取得的成果，以及與世界先進(jìn)國(guó)家的差距，鼓勵(lì)學(xué)生樹立奮起直追的意識(shí)。

2) 增強(qiáng)學(xué)生在網(wǎng)絡(luò)命運(yùn)共同體、網(wǎng)絡(luò)空間治理、網(wǎng)絡(luò)強(qiáng)國(guó)等方面的責(zé)任和擔(dān)當(dāng)。

課程特別講述我國(guó)在量子通信、公鑰基礎(chǔ)設(shè)施、可信計(jì)算等方面的最新技術(shù)成果與應(yīng)用，打牢思政基礎(chǔ)。此外，注重貫徹我國(guó)領(lǐng)導(dǎo)人關(guān)于網(wǎng)絡(luò)安全的重要論述、指導(dǎo)思想以及法律法規(guī)，如網(wǎng)絡(luò)安全法、空間治理強(qiáng)國(guó)的論述等。課程在教學(xué)方式上也由單純的講課方式改革為講課與研討相結(jié)合的方式，注重學(xué)生對(duì)課程的參與度，通過(guò)學(xué)生查找最新文獻(xiàn)和技術(shù)成果，了解國(guó)家網(wǎng)絡(luò)安全政策、精神，讓學(xué)生組隊(duì)研討并登臺(tái)講解，深化對(duì)網(wǎng)絡(luò)安全技術(shù)和政策的掌握，起到很好的學(xué)習(xí)效果，使學(xué)生將網(wǎng)絡(luò)強(qiáng)國(guó)思想牢記于心。

本文具體探索網(wǎng)絡(luò)空間安全技術(shù)前沿進(jìn)展與思政教育的融合路徑，把握科學(xué)方法，凝聚多元力量，為我國(guó)網(wǎng)絡(luò)安全人才培養(yǎng)積聚力量。

本課程的教學(xué)手段主要包括3個(gè)方面。

1) 教師授課。講授精心選擇的網(wǎng)絡(luò)空間安全若干新技術(shù)，兼顧前沿性、戰(zhàn)略性和思政性。

2) 師生研討。學(xué)生分組找素材、分工做PPT，教師和學(xué)生點(diǎn)評(píng)，拓展知識(shí)面，形成良性思政氛圍。

3) 播放思政視頻。播放國(guó)家戰(zhàn)略相關(guān)的新聞報(bào)道和重大成果報(bào)道視頻，增強(qiáng)思政權(quán)威性。教師進(jìn)行進(jìn)一步闡述。

下面具體闡述筆者所在高校在各個(gè)技術(shù)方向上將思政元素融入技術(shù)教學(xué)的做法。

2 量子通信技術(shù)思政教學(xué)

量子通信是量子力學(xué)和通信理論相結(jié)合產(chǎn)生的交叉學(xué)科，是基于量子的糾纏特性和量子態(tài)不可復(fù)制原理而設(shè)計(jì)的通信系統(tǒng)。

2.1 量子通信技術(shù)研究歷程

1970年，美國(guó)科學(xué)家威斯納最早想到將量子物理用于密碼術(shù)。1982年，法國(guó)物理學(xué)家艾倫·愛(ài)斯派克特和他的小組成功地完成了一項(xiàng)實(shí)驗(yàn)，證實(shí)了微觀粒子“量子糾纏”的現(xiàn)象確實(shí)存在。量子糾纏證實(shí)了任何兩種物質(zhì)之間，不管距離多遠(yuǎn)，都可能相互影響，不受四維時(shí)空的約束。

在此基礎(chǔ)上，1993年，美國(guó)科學(xué)家Bennett提出了量子通信的概念。量子通信是由量子態(tài)攜帶信息的通信方式，它利用光子等基本粒子的量子糾纏原理實(shí)現(xiàn)保密通信過(guò)程。6位來(lái)自不同國(guó)家的科學(xué)家，基于量子糾纏理論，提出了利用經(jīng)典的與量子相結(jié)合的方法實(shí)現(xiàn)量子隱形傳送的方案。量子隱形傳態(tài)不僅在物理學(xué)領(lǐng)域?qū)θ藗冋J(rèn)識(shí)與揭示自然界的神秘規(guī)律具有重要意義，而且可以用量子態(tài)作為信息載體，通過(guò)量子態(tài)的傳送完成大容量信息的傳輸，實(shí)現(xiàn)原則上不可破譯的量子保密通信。

在2008年8月14日出版的《自然》雜志上，瑞士的5位科學(xué)家公布了他們的最新研究成果：他們首次識(shí)別出從地球上空1500 km處的人造衛(wèi)星上反彈回地球的單批光子，實(shí)現(xiàn)了太空絕密傳輸量子信息的重大突破。

我國(guó)中國(guó)科技大學(xué)的潘建偉院士和他的研究團(tuán)隊(duì)在2004年、2007年、2012年、2018年先后實(shí)現(xiàn)了五光子糾纏態(tài)、六光子糾纏態(tài)、八光子糾纏態(tài)、十八光子糾纏態(tài)的制備與操縱，均居于世界第一位，連續(xù)刷新了世界紀(jì)錄，在量子糾纏研究方面走在了世界的前列。同時(shí)，他們很好地完成了長(zhǎng)程量子通信中緊迫急需的“量子中繼器”的實(shí)驗(yàn)與制作，為實(shí)現(xiàn)廣域量子通信網(wǎng)絡(luò)乃至全球量子通信網(wǎng)絡(luò)奠定了堅(jiān)實(shí)的基礎(chǔ)。另外，潘建偉院士團(tuán)隊(duì)還對(duì)遠(yuǎn)距離量子通信與空間尺度量子實(shí)驗(yàn)關(guān)鍵技術(shù)進(jìn)行了驗(yàn)證，2005年在國(guó)際上首次實(shí)現(xiàn)距離大于垂直大氣層等效厚度的自由空間雙向糾纏分發(fā)，2010年在國(guó)際上首次實(shí)現(xiàn)16 km自由空間量子態(tài)隱形傳輸，2011年10月至2012年6月在國(guó)際上接連首次實(shí)現(xiàn)百公里量級(jí)的自由空間量子隱形傳態(tài)和雙向糾纏分發(fā)，為基于衛(wèi)星的廣域量子通信以及大尺度的量子計(jì)算、量子信息技術(shù)應(yīng)用與實(shí)施打通了技術(shù)瓶頸。

我國(guó)在量子密鑰分發(fā)技術(shù)領(lǐng)域處于國(guó)際前列。2009年量子密鑰分發(fā)技術(shù)就已經(jīng)在安徽蕪湖電子政務(wù)系統(tǒng)中得到實(shí)際應(yīng)用。之后，又在北京銀行總部之間的通信系統(tǒng)中得到應(yīng)用。2016年8月16日凌晨1時(shí)40分，我國(guó)科學(xué)家在酒泉衛(wèi)星發(fā)射中心用長(zhǎng)征二號(hào)丁運(yùn)載火箭將世界首顆量子科學(xué)實(shí)驗(yàn)衛(wèi)星“墨子號(hào)”發(fā)射升空，成功入軌運(yùn)行。這使我國(guó)成為世界上首個(gè)實(shí)現(xiàn)太空和地面之間量子通信的國(guó)家，同時(shí)也建成了我國(guó)天地一體化的量子保密通信與科學(xué)實(shí)驗(yàn)體系[3]。

2.2 量子通信技術(shù)思政分析

量子通信是我國(guó)的戰(zhàn)略性信息產(chǎn)業(yè)，我國(guó)在量子通信領(lǐng)域的產(chǎn)業(yè)化進(jìn)程遠(yuǎn)超過(guò)歐美國(guó)家，已處于產(chǎn)業(yè)化發(fā)展前期。

由國(guó)家發(fā)展和改革委員會(huì)批復(fù)的“京滬干線”量子通信項(xiàng)目于2013年7月立項(xiàng)，經(jīng)過(guò)42個(gè)月的艱苦努力，突破了高速量子密鑰分發(fā)、高速高效率單光子探測(cè)、可信中繼傳輸和大規(guī)模量子網(wǎng)絡(luò)管控等關(guān)鍵技術(shù)，于2016年年底完成全線貫通，連接了北京、濟(jì)南、合肥、上海，全長(zhǎng)2 000余千米。京滬干線北京接入點(diǎn)將與“墨子號(hào)”量子科學(xué)實(shí)驗(yàn)衛(wèi)星興隆地面站連接，全線密鑰率大于5 kbit/s，已形成星地一體的廣域量子通信網(wǎng)絡(luò)雛形[4]。

由以上分析可以看出，量子通信技術(shù)的發(fā)展經(jīng)歷了以下階段。

1) 自由探索階段?？茖W(xué)家根據(jù)自己的強(qiáng)烈興趣，探索量子糾纏現(xiàn)象和量子隱形傳態(tài)機(jī)理。

2) 群體攻關(guān)階段。多個(gè)國(guó)家的科研團(tuán)隊(duì)，進(jìn)行聯(lián)合實(shí)驗(yàn)，探索在自由空間量子傳輸?shù)目赡苄浴?/p>

3) 國(guó)家立項(xiàng)階段。國(guó)家根據(jù)戰(zhàn)略預(yù)判，將量子通信作為發(fā)展戰(zhàn)略，以國(guó)家重大項(xiàng)目的方式組隊(duì)攻克系統(tǒng)性和應(yīng)用性難題，以期推進(jìn)信息產(chǎn)業(yè)跨越式發(fā)展。

4) 產(chǎn)業(yè)化階段。研制、測(cè)試和批量生產(chǎn)量子通信系統(tǒng)中的各個(gè)模塊，并針對(duì)具體應(yīng)用環(huán)境，構(gòu)建應(yīng)用系統(tǒng)。

量子通信是一個(gè)典型的通過(guò)原創(chuàng)技術(shù)引領(lǐng)產(chǎn)業(yè)發(fā)展的案例。崇尚科學(xué)的精神、持之以恒的追求、不畏艱難的素質(zhì)以及團(tuán)結(jié)協(xié)作的精神，是取得成功的關(guān)鍵。我國(guó)量子通信技術(shù)的進(jìn)步，不僅表現(xiàn)在技術(shù)上取得重大進(jìn)展，更表現(xiàn)在國(guó)際舞臺(tái)上獲得尊重和話語(yǔ)權(quán)。

2.3 量子通信教學(xué)互動(dòng)環(huán)節(jié)

在量子通信的教學(xué)中，要求學(xué)生研討的內(nèi)容如下。

1) 國(guó)際團(tuán)隊(duì)的量子通信研究進(jìn)展。

2) “墨子號(hào)”衛(wèi)星量子通信原理和工程實(shí)施情況。

3) “京滬干線”量子通信原理和工程實(shí)施情況。

4) 我國(guó)和國(guó)際主流媒體對(duì)量子通信進(jìn)展的報(bào)道。

5) 量子通信的應(yīng)用及未來(lái)發(fā)展分析。

學(xué)生的PPT報(bào)告拓展了量子通信全球研究動(dòng)態(tài)和未來(lái)技術(shù)走向；播放的主流媒體報(bào)道視頻傳播了我國(guó)政府關(guān)于量子通信和信息產(chǎn)業(yè)跨越式發(fā)展的正面宣傳。

本節(jié)的教學(xué)增強(qiáng)了學(xué)生的民族自豪感，激發(fā)了學(xué)生勇于創(chuàng)新、不畏艱辛的潛能。

3 公鑰基礎(chǔ)設(shè)施技術(shù)思政教學(xué)

3.1 公鑰基礎(chǔ)設(shè)施技術(shù)發(fā)展歷程

在絕大多數(shù)信息系統(tǒng)中，為了保障信息安全，需要對(duì)用戶和實(shí)體進(jìn)行身份認(rèn)證、保護(hù)信息傳輸?shù)臋C(jī)密性和完整性、對(duì)用戶的操作進(jìn)行非否認(rèn)鑒別等。這些共性的安全機(jī)制和措施，一般可以基于或借助公鑰密碼技術(shù)達(dá)到，由此形成了公鑰基礎(chǔ)設(shè)施（PKI，public key infrastructure）。

公鑰密碼技術(shù)為在大規(guī)模群體間實(shí)現(xiàn)密鑰分發(fā)管理、安全通信和非否認(rèn)服務(wù)等提供了可能。公鑰基礎(chǔ)設(shè)施技術(shù)基于公鑰密碼技術(shù)發(fā)展而來(lái)，它以數(shù)字證書方式為用戶提供身份證明和授權(quán)服務(wù)，以及一系列延展服務(wù)（如時(shí)間戳等）。服務(wù)機(jī)構(gòu)稱之為CA（證書認(rèn)證機(jī)構(gòu)），已廣泛應(yīng)用于電子政務(wù)和電子商務(wù)中。

PKI的核心技術(shù)是：為用戶簽發(fā)數(shù)字證書；通過(guò)驗(yàn)證數(shù)字證書的簽名，證明證書的真實(shí)性，并進(jìn)一步證明證書上的公鑰屬于誰(shuí)；在多個(gè)PKI域之間互聯(lián)時(shí)，通過(guò)根CA、橋CA或交叉簽名等，實(shí)現(xiàn)信任擴(kuò)展。

在PKI中涉及多個(gè)密碼算法標(biāo)準(zhǔn)、接口規(guī)范和管理標(biāo)準(zhǔn)，我國(guó)已相繼頒布了公鑰密碼算法、對(duì)稱密碼算法、摘要算法、簽名算法、隨機(jī)數(shù)算法等系列密碼算法，以及與PKI管理與接口相關(guān)的系列規(guī)范、標(biāo)準(zhǔn)等，如在線證書狀態(tài)協(xié)議、證書管理協(xié)議、組件最小互操作規(guī)范、數(shù)字證書格式、時(shí)間戳規(guī)范、CA認(rèn)證機(jī)構(gòu)建設(shè)和運(yùn)營(yíng)管理規(guī)范、安全支撐平臺(tái)技術(shù)框架、電子簽名卡應(yīng)用接口基本要求、XML數(shù)字簽名語(yǔ)法與處理規(guī)范、《PKI系統(tǒng)安全等級(jí)保護(hù)評(píng)估準(zhǔn)則》等，為推動(dòng)PKI的應(yīng)用奠定了堅(jiān)實(shí)的基礎(chǔ)。

我國(guó)對(duì)PKI的研究始于21世紀(jì)初，到目前為止，已形成全套算法和標(biāo)準(zhǔn)體系。在金融、政務(wù)、商務(wù)等領(lǐng)域，已經(jīng)建立設(shè)施齊全、服務(wù)周到、接口便捷、應(yīng)用豐富的CA系統(tǒng)，支撐著我國(guó)重要信息系統(tǒng)的安全。

隨著Internet 的普及，人們通過(guò)因特網(wǎng)進(jìn)行商務(wù)活動(dòng)越來(lái)越多。電子商務(wù)為我國(guó)企業(yè)開拓國(guó)際國(guó)內(nèi)市場(chǎng)、充分利用國(guó)內(nèi)外各種資源提供了良機(jī)，真正體現(xiàn)了平等競(jìng)爭(zhēng)、高效率、低成本、高質(zhì)量的優(yōu)勢(shì)，能讓企業(yè)在激烈的市場(chǎng)競(jìng)爭(zhēng)中及時(shí)把握商機(jī)。發(fā)達(dá)國(guó)家已經(jīng)把電子商務(wù)作為21 世紀(jì)國(guó)家經(jīng)濟(jì)的增長(zhǎng)重點(diǎn)，我國(guó)有關(guān)部門也正在大力推進(jìn)企業(yè)發(fā)展電子商務(wù)。但如何保障電子交易的安全尤為重要，如如何保證電子商務(wù)敏感信息在公開網(wǎng)絡(luò)的傳輸過(guò)程中不被竊取、如何保證電子商務(wù)中交易信息不被中途篡改、如何保證交易雙方身份的正確性、如何保證交易的任何一方無(wú)法否認(rèn)已發(fā)生的交易等。PKI技術(shù)為上述問(wèn)題提供了很好的解決方案。

3.2 公鑰基礎(chǔ)設(shè)施技術(shù)思政分析

PKI技術(shù)是電子政務(wù)的核心支撐技術(shù)。電子政務(wù)是指國(guó)家機(jī)關(guān)在政務(wù)活動(dòng)中，全面應(yīng)用現(xiàn)代信息技術(shù)、網(wǎng)絡(luò)技術(shù)以及辦公自動(dòng)化技術(shù)等進(jìn)行辦公、管理和為社會(huì)提供公共服務(wù)的一種全新的管理模式。電子政務(wù)是我國(guó)信息化深入發(fā)展的產(chǎn)物，也是陽(yáng)光政務(wù)的迫切需求。電子政務(wù)將崗位職能、辦事流程、管理權(quán)限等全面優(yōu)化，并使各項(xiàng)業(yè)務(wù)進(jìn)程處于監(jiān)管狀態(tài)，大大提高了辦事效率，深受百姓和官員的歡迎。同時(shí)，電子政務(wù)可以促進(jìn)電子商務(wù)與國(guó)家稅收、金融、進(jìn)出口等體系的良好對(duì)接，加快經(jīng)濟(jì)發(fā)展，既是信息時(shí)代進(jìn)一步發(fā)展的切實(shí)需要，也是國(guó)家提高競(jìng)爭(zhēng)力的必由之路。

電子政務(wù)經(jīng)常涉及大量的機(jī)密數(shù)據(jù), 對(duì)信息的有效性、機(jī)密性、完整性和修改的不可抵賴性等安全性要求非常嚴(yán)格。但由于網(wǎng)絡(luò)的開放性和復(fù)雜性, 各種各樣的網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)欺詐和攻擊入侵對(duì)電子政務(wù)的安全性構(gòu)成了嚴(yán)重威脅。因此，如何構(gòu)建具有高可信度的電子政務(wù)系統(tǒng)是目前政府部門和軟件行業(yè)急需解決的重要問(wèn)題。

目前，新型電子政務(wù)系統(tǒng)[5]的安全涉及：應(yīng)用環(huán)境安全；應(yīng)用區(qū)域邊界安全；網(wǎng)絡(luò)和通信傳輸安全；安全管理中心；密碼管理中心。支撐上述各個(gè)方面安全的核心是公鑰基礎(chǔ)設(shè)施技術(shù)。利用PKI技術(shù)，可為電子政務(wù)的用戶進(jìn)行身份認(rèn)證，為用戶進(jìn)行授權(quán)管理，支撐用戶間保密通信所需的密鑰分發(fā)管理，為用戶的操作提供非否認(rèn)服務(wù)等。

PKI技術(shù)在電子政務(wù)中的應(yīng)用，充分保障了電子政務(wù)活動(dòng)的安全性。電子政務(wù)改善了傳統(tǒng)政務(wù)部門林立、條塊分割、等級(jí)森嚴(yán)、行政信息流通渠道不暢、信息處理手段落后、行政效率低的問(wèn)題，有效降低了公共成本，有力促進(jìn)了政府職能轉(zhuǎn)變。

3.3 公鑰基礎(chǔ)設(shè)施技術(shù)教學(xué)互動(dòng)環(huán)節(jié)

在本節(jié)的互動(dòng)環(huán)節(jié)，希望達(dá)到以下目標(biāo)：開拓學(xué)生的國(guó)際化視野；掌握公鑰基礎(chǔ)設(shè)施的關(guān)鍵技術(shù)；了解公鑰基礎(chǔ)設(shè)施技術(shù)在電子政務(wù)和電子商務(wù)中的信息安全解決方案。

要求學(xué)生準(zhǔn)備的PPT包括以下內(nèi)容。

1)CA系統(tǒng)介紹。

2) 電子政務(wù)中的PKI應(yīng)用案例。

3) 電子商務(wù)中的PKI應(yīng)用案例。

4) 我國(guó)電子政務(wù)建設(shè)及成效分析。

在研討中，播放我國(guó)關(guān)于電子政務(wù)的視頻及CA系統(tǒng)建設(shè)的成功案例，讓學(xué)生了解PKI技術(shù)對(duì)電子政務(wù)的重要性，以及電子政務(wù)工程的實(shí)施對(duì)提升我國(guó)政務(wù)辦事效率和改善民生的效果。

通過(guò)本節(jié)的教學(xué)，學(xué)生可了解到我國(guó)PKI技術(shù)的長(zhǎng)足進(jìn)展和為電子政務(wù)、電子商務(wù)等實(shí)際應(yīng)用發(fā)揮的支撐作用，鼓勵(lì)學(xué)生積極創(chuàng)新，將網(wǎng)絡(luò)空間安全技術(shù)服務(wù)于國(guó)民經(jīng)濟(jì)主戰(zhàn)場(chǎng)。

4 物理層安全技術(shù)思政教學(xué)

4.1 物理層安全技術(shù)發(fā)展歷程

物理層安全技術(shù)是一種重要的信息安全技術(shù)，它希望利用網(wǎng)絡(luò)物理層的自然特性（也是獨(dú)一無(wú)二的特性）構(gòu)建安全體系，保護(hù)接入安全和傳輸數(shù)據(jù)的安全。物理層安全技術(shù)從另一個(gè)角度尋找信息安全的解決方案，力圖在保障安全性的前提下，使安全管理更簡(jiǎn)單。

物理層安全技術(shù)[6]自2009年左右受到國(guó)際上的關(guān)注，主要集中在兩個(gè)方面：從通信設(shè)備發(fā)射的信號(hào)中提取設(shè)備指紋信息，用于對(duì)設(shè)備進(jìn)行身份認(rèn)證；從通信線路或無(wú)線信道中提取信道特征，并將其轉(zhuǎn)換為對(duì)稱密鑰，用來(lái)加密上層傳輸?shù)臄?shù)據(jù)。經(jīng)過(guò)近10年的研究，目前物理層安全技術(shù)已較為成熟，有些已經(jīng)開始應(yīng)用，主要的研究集中在無(wú)線網(wǎng)絡(luò)方面，如ZigBee、Wi-Fi、TD-LTE、LoRa等。

無(wú)線通信設(shè)備指紋（即射頻指紋RFF）是通信設(shè)備的內(nèi)在物理特征，具有唯一性和難以復(fù)制特性，可以作為通信設(shè)備的身份特征。由于接收信號(hào)中混雜有RFF和CSI，需重點(diǎn)解決RFF與CSI的分離問(wèn)題，才能對(duì)發(fā)射機(jī)進(jìn)行身份識(shí)別。目前，已經(jīng)能夠解決在多天線接收條件下，采用ESPRIT算法有效分離RFF與CSI信號(hào)[7]的問(wèn)題，以及在低信噪比條件下的RFF提取問(wèn)題[8]。

在信道特征提取方面，重點(diǎn)是提取通信雙方上行和下行具有良好互易性的信道特征，對(duì)它們進(jìn)行量化、信息調(diào)和以及隱私放大，最后生成雙方一致的密鑰。由于無(wú)線信道的動(dòng)態(tài)性、上下行通信時(shí)間的偏差以及信道噪聲等因素，要獲得良好的信道互易性并非易事。目前，已經(jīng)提出了主成分分析法（PCA）及酉變換的方法[9]，有效改善了信道互易性，并產(chǎn)生出高一致性密鑰。目前，在移動(dòng)通信情況下，可產(chǎn)生隨時(shí)間變化的對(duì)稱密鑰，每幀密鑰量可達(dá)到256 bit，用于SM4等對(duì)稱密碼算法的密鑰輸入。

無(wú)線物理層安全技術(shù)可解決無(wú)線通信設(shè)備的身份認(rèn)證和無(wú)線信道的加密問(wèn)題，無(wú)須密鑰的分發(fā)和管理，特別適合用于自組網(wǎng)、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)等密鑰分發(fā)和密鑰更新困難的場(chǎng)合，用以構(gòu)建物理安全的無(wú)線網(wǎng)絡(luò)。

盡管目前在無(wú)線物理層安全方面已經(jīng)取得不錯(cuò)的進(jìn)展，但仍然有許多問(wèn)題需要進(jìn)一步研究，如：FDD雙工場(chǎng)景下的信道互易性研究及利用問(wèn)題；固定通信場(chǎng)景下密鑰量不足問(wèn)題；面向現(xiàn)代通信巨量天線數(shù)的射頻指紋提取及信道互易性問(wèn)題等。

綜上所述，雖然無(wú)線物理層安全技術(shù)尚不完美，但其改變了人們對(duì)傳統(tǒng)安全方式的認(rèn)識(shí)，并在未來(lái)應(yīng)用中展示出巨大的潛力。

4.2 物理層安全技術(shù)思政分析

無(wú)線物理層安全技術(shù)中的射頻指紋識(shí)別技術(shù)可用來(lái)進(jìn)行無(wú)線目標(biāo)識(shí)別。以前，進(jìn)行無(wú)線目標(biāo)識(shí)別，一般是以無(wú)線目標(biāo)的ID或MAC地址為依據(jù)，而這些參數(shù)很容易遭到假冒。在開放的無(wú)線環(huán)境中，攻擊者很容易竊聽到合法目標(biāo)的ID或MAC地址，并把自己的地址改為合法地址，進(jìn)而偽裝成合法目標(biāo)。黑飛無(wú)人機(jī)就可能這樣做。

在無(wú)線目標(biāo)的敵我識(shí)別應(yīng)用中，也常常存在這樣的需求。為了擾亂和欺騙我方判斷，敵方的目標(biāo)（如戰(zhàn)機(jī)）可能在通信信號(hào)中不斷改變身份信息，以顯示有大量戰(zhàn)機(jī)的存在。傳統(tǒng)的方法依靠解調(diào)敵方信號(hào)中的識(shí)別碼，判定敵方的身份，難以發(fā)現(xiàn)這種欺騙伎倆。而射頻指紋識(shí)別技術(shù)是直接識(shí)別發(fā)射機(jī)的物理特征的，編碼可以改變而射頻指紋難以改變，因此可以準(zhǔn)確判別敵方是否改變身份。

另外，無(wú)線物理層安全中提取的信道信息是與通信設(shè)備的位置相關(guān)的。利用這個(gè)信息可以輔助判定敵方的位置是否發(fā)生變化。

由上可知，無(wú)線物理層安全技術(shù)不僅在車聯(lián)網(wǎng)等新型網(wǎng)絡(luò)中具有普適性，還將在軍事應(yīng)用上發(fā)揮重要應(yīng)用，不僅可以裝備軍事通信網(wǎng)絡(luò)，還可以應(yīng)用于敵我識(shí)別和電子對(duì)抗，有力提升我國(guó)的網(wǎng)絡(luò)安全防御能力和電子對(duì)抗水平。

4.3 物理層安全教學(xué)互動(dòng)環(huán)節(jié)

本節(jié)的互動(dòng)環(huán)節(jié)要求學(xué)生以創(chuàng)新的思維，挖掘物理層安全技術(shù)新的應(yīng)用，特別是軍事應(yīng)用，查閱的文獻(xiàn)內(nèi)容如下。

1) 物理層安全技術(shù)國(guó)內(nèi)外研究進(jìn)展。

2) 軍事通信對(duì)物理層安全技術(shù)的需求。

3) 射頻指紋技術(shù)在敵我識(shí)別中的應(yīng)用。

4)PUF技術(shù)與射頻指紋技術(shù)的比較。

5) 無(wú)線密鑰的安全性分析。

選擇視頻播放內(nèi)容側(cè)重在軍事無(wú)線自組網(wǎng)對(duì)物理層安全技術(shù)的需求、電子對(duì)抗系統(tǒng)、雷達(dá)目標(biāo)識(shí)別系統(tǒng)等的介紹，進(jìn)一步拓展學(xué)生對(duì)無(wú)線物理層技術(shù)的應(yīng)用思考，特別是運(yùn)用射頻指紋技術(shù)做目標(biāo)識(shí)別、運(yùn)用無(wú)線密鑰構(gòu)建安全通信鏈等。

通過(guò)本節(jié)的學(xué)習(xí)，學(xué)生可初步掌握無(wú)線物理層安全技術(shù)這一嶄新的技術(shù)及其應(yīng)用場(chǎng)景，啟發(fā)他們對(duì)安全解決方案有新的認(rèn)識(shí)和思考。

5 區(qū)塊鏈技術(shù)思政教學(xué)

5.1 區(qū)塊鏈技術(shù)研究進(jìn)展

區(qū)塊鏈?zhǔn)且环N按照時(shí)間順序?qū)?shù)據(jù)區(qū)塊以順序相連的方式組合成的一種鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)，并以密碼學(xué)方式保證不可篡改和不可偽造的分布式賬本。它是利用塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)驗(yàn)證與存儲(chǔ)數(shù)據(jù)、利用分布式節(jié)點(diǎn)共識(shí)算法生成和更新數(shù)據(jù)、利用密碼學(xué)的方式保證數(shù)據(jù)傳輸和訪問(wèn)的安全、利用由自動(dòng)化腳本代碼組成的智能合約來(lái)編程和操作數(shù)據(jù)的一種全新的分布式基礎(chǔ)架構(gòu)與計(jì)算方式。

區(qū)塊鏈針對(duì)交易的信任和安全問(wèn)題，提出了4項(xiàng)技術(shù)創(chuàng)新[10]。

1) 分布式賬本。交易記賬由分布在不同地方的多個(gè)節(jié)點(diǎn)共同完成，每一個(gè)節(jié)點(diǎn)記錄的都是完整的賬目，都可以參與監(jiān)督交易合法性。

每一個(gè)節(jié)點(diǎn)的交易信息經(jīng)過(guò)隱私保護(hù)處理后在網(wǎng)上發(fā)布，記錄在區(qū)塊鏈中。所有參與節(jié)點(diǎn)都記錄這一交易信息，確保交易信息的可查詢、可證明，省去了中心化的管理。

2) 非對(duì)稱加密和授權(quán)技術(shù)。存儲(chǔ)在區(qū)塊鏈上的交易信息是公開的，但賬戶身份信息是加密的，只有在數(shù)據(jù)擁有者授權(quán)的情況下才能訪問(wèn)到。

除了交易事件本身的信息外，交易者身份信息及交易內(nèi)容均可以被加密后掛載在區(qū)塊鏈中。任一節(jié)點(diǎn)被授權(quán)后，均可查閱這些秘密信息。由于每個(gè)節(jié)點(diǎn)都存儲(chǔ)有所有交易信息，因此，查閱迅速，不易受網(wǎng)絡(luò)狀況影響。

3) 共識(shí)機(jī)制。所有記賬節(jié)點(diǎn)之間如何達(dá)成共識(shí)，確認(rèn)一個(gè)記錄的有效性。

區(qū)塊鏈中的所有節(jié)點(diǎn)都遵守統(tǒng)一記賬規(guī)則，少量不守規(guī)則的節(jié)點(diǎn)最終不會(huì)被記錄進(jìn)區(qū)塊鏈。目前的共識(shí)機(jī)制是通過(guò)“挖礦”機(jī)制達(dá)成的，算力強(qiáng)大者獲得記賬權(quán)的概率大，有利于形成唯一的區(qū)塊鏈，但存在巨量無(wú)效消耗的問(wèn)題。

4) 智能合約。基于這些可信的不可篡改的數(shù)據(jù)，可以自動(dòng)化地執(zhí)行一些預(yù)先定義好的規(guī)則和條款。

在區(qū)塊鏈結(jié)構(gòu)和共識(shí)機(jī)制基礎(chǔ)上，可以設(shè)計(jì)很多應(yīng)用。例如，各大銀行間可以通過(guò)區(qū)塊鏈進(jìn)行跨行支付；企業(yè)聯(lián)盟可以借助區(qū)塊鏈從事企業(yè)間的商務(wù)活動(dòng)；各高校之間可以利用區(qū)塊鏈設(shè)計(jì)跨校選課系統(tǒng)等。

5.2 區(qū)塊鏈技術(shù)思政分析

區(qū)塊鏈?zhǔn)且环N技術(shù)上較為成熟、應(yīng)用上正在不斷拓展的技術(shù)。它可以以鏈?zhǔn)椒绞接涗浶畔ⅲ哂袝r(shí)序性，可以帶來(lái)公平、透明、扁平化的管理，它以絕大多數(shù)節(jié)點(diǎn)的信息為依據(jù)，不易被篡改。區(qū)塊鏈技術(shù)在金融、供應(yīng)鏈管理、糧食分配、醫(yī)療管理、網(wǎng)絡(luò)空間治理等方面具有很大的應(yīng)用潛力。

區(qū)塊鏈技術(shù)被正當(dāng)使用，確實(shí)可以為企業(yè)、聯(lián)盟等帶來(lái)管理上的便捷。但這種便捷同樣可能被不法分子濫用，在全球范圍內(nèi)廣為傳播違法和有害信息。

我國(guó)國(guó)家互聯(lián)網(wǎng)信息辦公室2019年1月10日發(fā)布《區(qū)塊鏈信息服務(wù)管理規(guī)定》[11]：區(qū)塊鏈信息服務(wù)提供者應(yīng)當(dāng)落實(shí)信息內(nèi)容安全管理責(zé)任，建立健全用戶注冊(cè)、信息審核、應(yīng)急處置、安全防護(hù)等管理制度；區(qū)塊鏈信息服務(wù)提供者開發(fā)上線新產(chǎn)品、新應(yīng)用、新功能，應(yīng)當(dāng)按照有關(guān)規(guī)定報(bào)國(guó)家和省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室進(jìn)行安全評(píng)估；區(qū)塊鏈信息服務(wù)提供者和使用者不得利用區(qū)塊鏈信息服務(wù)從事危害國(guó)家安全、擾亂社會(huì)秩序、侵犯他人合法權(quán)益等法律和行政法規(guī)禁止的活動(dòng)，不得利用區(qū)塊鏈信息服務(wù)制作、復(fù)制、發(fā)布、傳播法律和行政法規(guī)禁止的信息內(nèi)容等。

因此，應(yīng)在國(guó)家法律許可的框架下，正確使用區(qū)塊鏈技術(shù)，讓其服務(wù)于國(guó)民經(jīng)濟(jì)主戰(zhàn)場(chǎng)；同時(shí)，應(yīng)積極創(chuàng)新區(qū)塊鏈技術(shù)，突破其中的瓶頸或不合理問(wèn)題，如算力無(wú)謂消耗問(wèn)題，設(shè)計(jì)更為合理、低能耗的共識(shí)機(jī)制；面向各行各業(yè)，開發(fā)更多的區(qū)塊鏈應(yīng)用，不斷降低社會(huì)運(yùn)行成本。

5.3 區(qū)塊鏈技術(shù)教學(xué)互動(dòng)環(huán)節(jié)

在區(qū)塊鏈技術(shù)的教學(xué)過(guò)程中，要求學(xué)生查閱以下方面的文獻(xiàn)。

1) 區(qū)塊鏈中的共識(shí)機(jī)制。

2) 區(qū)塊鏈的防篡改原理。

3) 區(qū)塊鏈的安全性分析。

4) 區(qū)塊鏈的典型應(yīng)用案例分析。

5) 國(guó)內(nèi)外對(duì)區(qū)塊鏈應(yīng)用的管理。

研討時(shí)播放的視頻選擇了央視關(guān)于區(qū)塊鏈的專家對(duì)話、以太坊創(chuàng)始人關(guān)于數(shù)字貨幣的觀點(diǎn)、巴菲特對(duì)比特幣的看法等，讓大家全面了解業(yè)界關(guān)于區(qū)塊鏈的各個(gè)方面。

通過(guò)本節(jié)的教學(xué)，學(xué)生可掌握區(qū)塊鏈技術(shù)的基本原理及其在多個(gè)行業(yè)應(yīng)用的可能性，認(rèn)識(shí)到正確使用區(qū)塊鏈技術(shù)服務(wù)國(guó)民經(jīng)濟(jì)的重要性，以及必須對(duì)區(qū)塊鏈技術(shù)的應(yīng)用實(shí)施的監(jiān)管。

6 可信計(jì)算技術(shù)思政教學(xué)

6.1 可信計(jì)算技術(shù)發(fā)展歷程

可信計(jì)算是面向一個(gè)計(jì)算系統(tǒng)的概念，是指一個(gè)計(jì)算系統(tǒng)所計(jì)算出來(lái)的結(jié)果是可信的?？尚庞?jì)算組織（TCG）用實(shí)體行為的預(yù)期性來(lái)定義可信：如果它的行為總是以預(yù)期的方式朝著預(yù)期的目標(biāo)進(jìn)行，則一個(gè)實(shí)體是可信的。ISO/IEC 15408標(biāo)準(zhǔn)則定義可信為：參與計(jì)算的組件、操作或過(guò)程在任意的條件下是可預(yù)測(cè)的，并能夠抵御病毒和物理干擾[12]。

可信計(jì)算通過(guò)對(duì)計(jì)算過(guò)程的可管可測(cè)和計(jì)算程序的合法性檢驗(yàn)，為通用計(jì)算平臺(tái)提供對(duì)部分惡意代碼或非法操作的主動(dòng)免疫能力。我國(guó)的可信計(jì)算是以國(guó)產(chǎn)密碼算法為可信基礎(chǔ)，將可信密碼模塊（TCM）作為信任根，并將可信主板作為可信計(jì)算平臺(tái)，將可信網(wǎng)絡(luò)作為可信過(guò)程交互的紐帶，對(duì)上層業(yè)務(wù)應(yīng)用進(jìn)行透明支撐，保障應(yīng)用執(zhí)行環(huán)境和網(wǎng)絡(luò)環(huán)境安全[13]。2013年，我國(guó)發(fā)布了3個(gè)可信計(jì)算技術(shù)標(biāo)準(zhǔn)：《可信平臺(tái)主板功能接口（GB/T 29827-2013）》《可信連接架構(gòu)（GB/T 29828-2013）》《可信計(jì)算密碼支撐平臺(tái)功能與接口規(guī)范（GB/T 29829-2013）》。目前，我國(guó)可信計(jì)算已經(jīng)發(fā)展到3.0階段，以可信免疫為目標(biāo)，著重解決好用、易用的問(wèn)題。

在資源受限的移動(dòng)和嵌入式環(huán)境中，如ARM TrustZone、智能卡等，也可以通過(guò)軟件方式實(shí)現(xiàn)可信計(jì)算環(huán)境。另外，物理不可復(fù)制函數(shù)PUF可以為可信計(jì)算提供物理安全特征，實(shí)現(xiàn)密鑰安全存儲(chǔ)、認(rèn)證、信任根等功能，可應(yīng)用到物聯(lián)網(wǎng)、可穿戴設(shè)備、BYOD等場(chǎng)景中。Global Platform開放式聯(lián)盟定義了關(guān)于卡、設(shè)備、系統(tǒng)等各個(gè)方面的規(guī)范，其中包含與可信計(jì)算聯(lián)系比較緊密的GP-TEE規(guī)范。

隨著量子計(jì)算機(jī)的出現(xiàn)，可信計(jì)算機(jī)制及其中的密碼算法面臨量子計(jì)算分析的風(fēng)險(xiǎn)。目前國(guó)內(nèi)外紛紛加大了對(duì)抗量子計(jì)算密碼算法及抗量子計(jì)算TCM的研究。出于緊迫性，國(guó)際上從2006年開始舉辦“抗量子計(jì)算密碼學(xué)術(shù)會(huì)議”，每?jī)赡昱e行一次，已經(jīng)產(chǎn)生了一批重要的研究成果，包括基于Hash函數(shù)的數(shù)字簽名方案、基于糾錯(cuò)碼的密碼、基于格的密碼以及多變量公鑰密碼學(xué)等，讓人們看到了抗量子計(jì)算密碼的新曙光[14]。

構(gòu)建可信計(jì)算環(huán)境除了要有可信密碼模塊以外，還需要CPU和操作系統(tǒng)的支持。以邊緣計(jì)算為例，邊緣接入設(shè)備負(fù)責(zé)匯集末端設(shè)備的信息，進(jìn)行整理加工，通過(guò)網(wǎng)絡(luò)報(bào)送給遠(yuǎn)程服務(wù)器。它一般部署在遠(yuǎn)端，常年無(wú)人值守，很容易遭受病毒攻擊。對(duì)其應(yīng)用可信計(jì)算技術(shù)以對(duì)抗各種網(wǎng)絡(luò)攻擊，是個(gè)不錯(cuò)的選擇。但如果所使用的操作系統(tǒng)存在漏洞，可信校驗(yàn)機(jī)制就可能被繞過(guò)。如果大量的邊緣接入設(shè)備被網(wǎng)絡(luò)劫持，不僅會(huì)造成信息泄露、假冒，更可能造成全網(wǎng)的癱瘓。

6.2 可信計(jì)算技術(shù)思政分析

從上面的分析可以看出，可信計(jì)算技術(shù)是網(wǎng)絡(luò)安全的基石。在2017年6月我國(guó)施行的《網(wǎng)絡(luò)安全法》中，明確規(guī)定要推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)。安全可信，即信息系統(tǒng)中的軟硬件，包括CPU主板、操作系統(tǒng)和應(yīng)用程序，被權(quán)威機(jī)構(gòu)檢測(cè)后得出的結(jié)論是安全的，沒(méi)有可以被利用的漏洞；這些在信息系統(tǒng)中運(yùn)行的軟件來(lái)源合法、未授權(quán)不能修改；信息系統(tǒng)中運(yùn)用了可信計(jì)算技術(shù)，能夠形成信任鏈，發(fā)現(xiàn)和控制不安全的軟件被安裝、運(yùn)行和升級(jí)。

網(wǎng)絡(luò)安全是國(guó)家安全的重要基礎(chǔ)，也是經(jīng)濟(jì)安全、社會(huì)安全、民生安全的重要保障。國(guó)家互聯(lián)網(wǎng)信息辦公室公布的《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法（試行）》把網(wǎng)絡(luò)安全審查分成“安全性”審查和“可控性”審查[8]。當(dāng)前，我國(guó)網(wǎng)信領(lǐng)域要求采用自主可控技術(shù)、產(chǎn)品、服務(wù)、系統(tǒng)的呼聲越來(lái)越高，這里的“自主可控”強(qiáng)調(diào)的就是可控性[15]。自主可控是實(shí)現(xiàn)網(wǎng)絡(luò)安全的前提，是一個(gè)必要條件，但并不是充分條件。因此，為了實(shí)現(xiàn)網(wǎng)絡(luò)安全，首先要實(shí)現(xiàn)自主可控，再結(jié)合其他各種安全措施，達(dá)到保障網(wǎng)絡(luò)安全的目標(biāo)。

信息系統(tǒng)安全的核心是操作系統(tǒng)的安全。由于操作系統(tǒng)代碼量巨大，要想發(fā)現(xiàn)其中的全部安全漏洞非常困難。因此，一方面要不斷研發(fā)檢測(cè)類技術(shù)和系統(tǒng)，形成強(qiáng)大的安全檢測(cè)能力；另一方面應(yīng)從源頭控制，自主研發(fā)安全相關(guān)的核心產(chǎn)品，減少未知環(huán)節(jié)。不難看出，自主可控是實(shí)現(xiàn)安全可信的前提。

在目前我國(guó)工業(yè)物聯(lián)網(wǎng)建設(shè)中，應(yīng)大力提倡應(yīng)用國(guó)產(chǎn)化設(shè)備、國(guó)產(chǎn)化操作系統(tǒng)和國(guó)產(chǎn)化可信計(jì)算技術(shù)，在利用工業(yè)物聯(lián)網(wǎng)將大量數(shù)據(jù)匯聚產(chǎn)生增量?jī)r(jià)值的同時(shí)，保護(hù)好工業(yè)網(wǎng)絡(luò)和工業(yè)設(shè)備免受外來(lái)侵犯。

6.3 可信計(jì)算技術(shù)教學(xué)互動(dòng)環(huán)節(jié)

在可信計(jì)算技術(shù)教學(xué)互動(dòng)環(huán)節(jié)，要求學(xué)生查找以下方面的文獻(xiàn)，并進(jìn)行研討。

1) 國(guó)內(nèi)外可信計(jì)算技術(shù)發(fā)展現(xiàn)狀。

2) 我國(guó)《網(wǎng)絡(luò)安全法》和相關(guān)政府部門對(duì)可信計(jì)算的要求、措施。

3) 我國(guó)的可信計(jì)算相關(guān)標(biāo)準(zhǔn)解讀和分析。

4) 可信計(jì)算芯片及應(yīng)用案例分析。

5) 當(dāng)今可信計(jì)算應(yīng)用的瓶頸和最適合應(yīng)用的領(lǐng)域。

選擇主流媒體對(duì)可信計(jì)算技術(shù)應(yīng)用成果的報(bào)道、可信計(jì)算技術(shù)在對(duì)抗病毒攻擊等方面的成功案例等，進(jìn)行宣傳和講解。

通過(guò)本節(jié)的學(xué)習(xí)，學(xué)生可認(rèn)識(shí)到可信計(jì)算技術(shù)對(duì)我國(guó)網(wǎng)絡(luò)安全的重要性。把國(guó)產(chǎn)密碼算法應(yīng)用于可信計(jì)算芯片，并面向行業(yè)應(yīng)用設(shè)計(jì)端、管、云可信安全體系，是解決當(dāng)前我國(guó)網(wǎng)絡(luò)安全問(wèn)題的重要途徑。

7 隱私保護(hù)技術(shù)思政教學(xué)

7.1 隱私保護(hù)技術(shù)進(jìn)展歷程

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和信息技術(shù)的深度應(yīng)用，人類社會(huì)越來(lái)越依賴信息終端和信息網(wǎng)絡(luò)。隨之而來(lái)的隱私信息泄露問(wèn)題逐漸顯露出來(lái)。許多瀏覽器、終端應(yīng)用軟件、云端應(yīng)用軟件等肆無(wú)忌憚地獲取用戶隱私信息，包括身份信息、位置信息、購(gòu)物信息、瀏覽信息等。隱私信息的泄露對(duì)絕大多數(shù)人造成了困擾，危及個(gè)人經(jīng)濟(jì)安全，甚至危及人身安全。目前，最大的隱私泄露途徑主要是云端數(shù)據(jù)共享引起的批量信息泄露，以及巨量的手機(jī)端App肆意收集用戶信息造成的隱私泄露。

數(shù)據(jù)共享是信息化時(shí)代的大勢(shì)所趨，而隱私保護(hù)與數(shù)據(jù)共享天生是一對(duì)矛盾。差分隱私保護(hù)技術(shù)通過(guò)把數(shù)據(jù)加擾以后進(jìn)行共享，保護(hù)了原始數(shù)據(jù)中的隱私信息，并使從共享數(shù)據(jù)或多個(gè)數(shù)據(jù)庫(kù)中通過(guò)關(guān)聯(lián)分析等手段反推出用戶的隱私成為不可能[16]。最近幾年，出現(xiàn)了不少關(guān)于隱私保護(hù)的成果。文獻(xiàn)[17]提出了滿足本地差分隱私的位置數(shù)據(jù)采集方案，文獻(xiàn)[18]提出了無(wú)線傳感器網(wǎng)絡(luò)隱私保護(hù)數(shù)據(jù)聚集技術(shù)，文獻(xiàn)[19]提出了基于屬性加密的用戶隱私保護(hù)云存儲(chǔ)方案等。除此以外，通過(guò)數(shù)據(jù)替換、數(shù)據(jù)加密、數(shù)據(jù)隨機(jī)化、字符串屏蔽等手段也可以實(shí)現(xiàn)隱私保護(hù)，具體使用哪一種技術(shù)，取決于應(yīng)用場(chǎng)景和隱私保護(hù)的程度。

解決隱私泄露問(wèn)題需要從技術(shù)和管理兩個(gè)層面進(jìn)行，缺一不可。從技術(shù)上看，一方面，要解決隱私信息的授權(quán)獲取問(wèn)題，即只有在授權(quán)情況下，才可以獲取隱私信息；另一方面，要解決獲取隱私信息后的使用追溯問(wèn)題，即能夠追溯到是誰(shuí)泄露了隱私信息。目前，學(xué)術(shù)界對(duì)數(shù)據(jù)跟蹤、溯源的研究相對(duì)較少，已應(yīng)用于產(chǎn)品中的技術(shù)更少，使隱私泄露執(zhí)法檢查缺乏抓手，這也是隱私泄露現(xiàn)象屢禁不止的原因之一。數(shù)據(jù)水印技術(shù)常用來(lái)進(jìn)行數(shù)據(jù)跟蹤，但如何對(duì)批量數(shù)據(jù)添加頑健水印以及對(duì)經(jīng)過(guò)很多次轉(zhuǎn)發(fā)的數(shù)據(jù)在每個(gè)環(huán)節(jié)添加頑健水印，仍需要進(jìn)一步研究。

從管理上看，一方面需要界定數(shù)據(jù)管理者的法律責(zé)任，我國(guó)《網(wǎng)絡(luò)安全法》規(guī)定：網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶信息嚴(yán)格保密，并建立、健全用戶信息保護(hù)制度；另一方面，要規(guī)范數(shù)據(jù)采集者的責(zé)任，對(duì)有害App的生產(chǎn)者追究經(jīng)濟(jì)責(zé)任和法律責(zé)任。國(guó)家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部及各地政府都加大了對(duì)有害App的審查力度，工業(yè)和信息化部泰爾實(shí)驗(yàn)室發(fā)布App安全審核平臺(tái)，有力凈化了App市場(chǎng)，維護(hù)了用戶權(quán)益。我國(guó)應(yīng)加大對(duì)隱私保護(hù)的體系性建設(shè)，加強(qiáng)對(duì)檢測(cè)、檢查工具的開發(fā)和應(yīng)用。

7.2 隱私保護(hù)思政分析

保護(hù)隱私信息、凈化網(wǎng)絡(luò)空間是人類共同的責(zé)任。歐盟議會(huì)于2016年4月14日通過(guò)的《通用數(shù)據(jù)保護(hù)條例》（GDPR, General Data Protection Regulations）于2018年5月25日在歐盟成員國(guó)內(nèi)正式生效實(shí)施。該條例的適用范圍極為廣泛，任何收集、傳輸、保留或處理涉及歐盟所有成員國(guó)內(nèi)的個(gè)人信息的機(jī)構(gòu)組織均受該條例的約束[20]，被媒體稱為“歐盟最嚴(yán)數(shù)據(jù)保護(hù)條例”。歐盟數(shù)據(jù)監(jiān)管機(jī)構(gòu)表示，F(xiàn)acebook、推特、微軟、蘋果都或多或少地違反了GDPR，罰單正在路上。2019年1月21日，法國(guó)數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)CNIL根據(jù)《通用數(shù)據(jù)保護(hù)條例》對(duì)Google處以5 000萬(wàn)歐元（約4億人民幣）的罰款，理由是Google在處理個(gè)人用戶數(shù)據(jù)時(shí)存在缺乏透明度、用戶獲知信息不充分以及缺乏對(duì)個(gè)性化廣告的有效同意等問(wèn)題。

2018年5月1日，我國(guó)頒布在保護(hù)個(gè)人信息方面的推薦性國(guó)家標(biāo)準(zhǔn)——《信息安全技術(shù)個(gè)人信息安全規(guī)范》[21]，使我國(guó)在隱私保護(hù)方面走在了亞洲的前列。本標(biāo)準(zhǔn)針對(duì)個(gè)人信息面臨的安全問(wèn)題，規(guī)范個(gè)人信息控制者在收集、保存、使用、共享、轉(zhuǎn)讓、公開披露等信息處理環(huán)節(jié)中的相關(guān)行為，旨在遏制個(gè)人信息非法收集、濫用、泄露等亂象，最大限度地保障個(gè)人的合法權(quán)益和社會(huì)公共利益。另外，我國(guó)在《憲法》《網(wǎng)絡(luò)安全法》《侵權(quán)責(zé)任法》《民法通則》等多部法律文件中就個(gè)人隱私的保護(hù)進(jìn)行了規(guī)定。

在2015年12月16日召開的第二屆世界互聯(lián)網(wǎng)大會(huì)上，習(xí)近平總書記指出，互聯(lián)網(wǎng)雖然是無(wú)形的，但運(yùn)用互聯(lián)網(wǎng)的人們都是有形的，互聯(lián)網(wǎng)是人類的共同家園。讓這個(gè)家園更美麗、更干凈、更安全，是國(guó)際社會(huì)的共同責(zé)任。我國(guó)作為國(guó)際上負(fù)責(zé)任的大國(guó)，在網(wǎng)絡(luò)空間治理、隱私保護(hù)方面理應(yīng)走在國(guó)際前列，應(yīng)平衡好數(shù)據(jù)利用與隱私保護(hù)的關(guān)系，發(fā)展好隱私保護(hù)技術(shù)，研制適用的隱私保護(hù)設(shè)施，保護(hù)好網(wǎng)絡(luò)空間安全。

7.3 隱私保護(hù)教學(xué)互動(dòng)

在本節(jié)的教學(xué)互動(dòng)環(huán)節(jié)，要求學(xué)生查閱的文獻(xiàn)和研討的內(nèi)容如下。

1) 國(guó)內(nèi)外隱私保護(hù)法律法規(guī)。

2) 隱私保護(hù)技術(shù)進(jìn)展。

3) 隱私泄露原因分析。

4) 隱私保護(hù)體系建議。

5) 數(shù)據(jù)利用與隱私保護(hù)的關(guān)系分析。

選擇的視頻播放內(nèi)容包括：國(guó)內(nèi)外主流媒體關(guān)于隱私泄露重大事故的報(bào)道和評(píng)價(jià)；我國(guó)政府關(guān)于隱私保護(hù)法律法規(guī)的立法與宣傳；有關(guān)專家對(duì)隱私保護(hù)的建議等。

通過(guò)本節(jié)的學(xué)習(xí)，學(xué)生可認(rèn)識(shí)到隱私泄露的危害性，對(duì)如何保護(hù)終端隱私以及云上數(shù)據(jù)隱私給予很大的重視，激發(fā)學(xué)生研究隱私保護(hù)技術(shù)的興趣和努力為國(guó)家治理網(wǎng)絡(luò)空間的積極性。

8 結(jié)束語(yǔ)

本文在介紹網(wǎng)絡(luò)空間安全若干技術(shù)進(jìn)展歷程的同時(shí)，充分分析了各項(xiàng)前沿技術(shù)原理、技術(shù)突破過(guò)程以及可能的應(yīng)用。進(jìn)一步進(jìn)行思政分析，挖掘這些技術(shù)對(duì)政治、經(jīng)濟(jì)、管理、法規(guī)的影響與支撐作用。通過(guò)技術(shù)引導(dǎo)、思政分析以及互動(dòng)教學(xué)，有效激發(fā)學(xué)生的正能量。本文方法是對(duì)思政課程教學(xué)方式的有益探討。

[1] 高德毅, 宗愛(ài)東. 從思政課程到課程思政:從戰(zhàn)略高度構(gòu)建高校思想政治教育課程體系[J]. 中國(guó)高等教育, 2017(1): 43-46.

GAO D Y, ZONG A D. From ideological and political course to course ideological and political course: constructing the course system of ideological and political education in colleges and universities from a strategic perspective[J]. Higher Education in China, 2017 (1): 43-46.

[2] 高燕. 課程思政建設(shè)的關(guān)鍵問(wèn)題與解決路徑[J]. 中國(guó)高等教育, 2017(Z3): 13-16.

GAO Y. Key issues and solutions of course ideological and political construction [J]. Higher Education in China, 2017 (Z3): 13-16.

[3] 吳華, 王向斌, 潘建偉. 量子通信現(xiàn)狀與展望[J]. 中國(guó)科學(xué):信息科學(xué), 2014, 44(3):296-311.

WU H, WANG X B, PAN J W. Status and prospect of quantum communication [J].Chinese Science: Information Science, 2014, 44 (3): 296-311.

[4] 王晉嵐. 世界首條量子保密通信干線開通[J]. 科學(xué)源流, 2017(6):52-52.

WANG J L. Successful opening of the world's first quantum secure communication trunk [J]. Origin & Development, 2017(6):52-52.

[5] 李建華. 新型電子政務(wù)及其安全保障技術(shù)[J]. 上海交通大學(xué)學(xué)報(bào), 2018, 521(1): 1370-1381.

LI J H. New e-government and its security technology[J]. Journal of Shanghai Jiaotong University, 2018, 521(1): 1370-1381.

[6] 李古月, 胡愛(ài)群, 石樂(lè). 無(wú)線信道的密鑰生成方法[J]. 密碼學(xué)報(bào), 2014, 1(3): 211-224.

LI G Y, HU A Q, SHI L. Key generation method for wireless channel [J]. Journal of Cryptography, 2014, 1(3): 211-224.

[7] WANG D, HU A Q, CHEN Y, et al. An ESPRIT-based approach for rf fingerprint estimation in multi-antenna OFDM systems[J]. IEEE Wireless Communications Letters, 2017, 6(6): 702-705.

[8] XING Y X, HU A Q, ZHANG J Q, et al. On radio frequency fingerprint identi?cation for DSSS systems in low SNR scenarios [J]. IEEE Communications Letters, 2018, 22(11): 2326-2329.

[9] LI G Y, HU A Q, ZHANG J Q, et al. High-agreement uncorrelated secret key generation based on principal component analysis preprocessing[J]. IEEE Transactions on Communications, 2018, 66(7): 3022-3034.

[10] KHAN M A, SALAH K. IoT security: review, blockchain solutions, and open challenges[J]. Future Generation Computer Systems, 2017.

[11] 錢衛(wèi)寧, 邵奇峰, 朱燕超, 等. 區(qū)塊鏈與可信數(shù)據(jù)管理:問(wèn)題與方法[J]. 軟件學(xué)報(bào), 2018, 29(1):150-159.

QIAN W N, SHAO Q F, ZHU Y C, et al. Research problems and methods in blockchain and trusted data management [J]. Journal of Software, 2018,29(1):150-159.

[12] 任春卉, 王志皓, 趙保, 《可信計(jì)算體系結(jié)構(gòu)》標(biāo)準(zhǔn)產(chǎn)業(yè)化應(yīng)用, 信息安全與通信保密, 2019(1): 43-49.

REN C H, WANG Z H, ZHAO B, Standard industrialization application of trusted computing architecture[J]. Information Security and Communication Secrecy, 2019(1): 43-49.

[13] 張煥國(guó), 羅捷, 金剛, 等. 可信計(jì)算研究進(jìn)展, 武漢大學(xué)學(xué)報(bào)(理學(xué)版), 2006(52): 513-518.

ZHANG H G, LUO J, JIN G, et al. Research progress in trusted computing[J]. Journal of Wuhan University (Science Edition), 2006(52): 513-518.

[14] 徐震.我國(guó)可信計(jì)算現(xiàn)狀與發(fā)展思考[J]. 中國(guó)信息安全, 2010(9):69-70.

XU Z. Thinking about status and development of trust computing in China [J]. China Information security, 2010(9):69-70.

[15] 王甬平. 建立自主可控、安全可信的國(guó)家網(wǎng)絡(luò)安全體系：訪信息系統(tǒng)工程專家、中國(guó)工程院院士沈昌祥[J]. 寧波通訊, 2015(1):68-69.

WANG Y P. Establishing autonomous and controllable, secure trusted national network security system：visiting information systems security engineering professional, chinese academy of engineering, Sheng changxiang [J]. Ningbo Newsreport, 2015(1):68-69.

[16] Differential privacy[EB/OL]. https://baike.baidu.com/item/Differential Privacy/ 22415732?fr= aladdin.

[17] 高志強(qiáng). 滿足本地差分隱私的位置數(shù)據(jù)采集方案[J]. 清華大學(xué)學(xué)報(bào)(自然科學(xué)版), 2019, 59(1): 23-27. GAO Z Q. Location data acquisition scheme for local differential privacy[J]. Journal of Tsinghua University (Natural Science Edition), 2019, 59(1): 23-27.

[18] 張曉瑩, 彭輝, 陳紅. 無(wú)線傳感器網(wǎng)絡(luò)隱私保護(hù)數(shù)據(jù)聚集技術(shù)[J]. 通信學(xué)報(bào), 2018, 39(10): 130-142. ZHANG X Y, PENG H, CHEN H. Data aggregation technology for privacy protection in wireless sensor networks[J]. Journal of Communications, 2018, 39(10): 130-142.

[19] 曹來(lái)成. 基于屬性加密的用戶隱私保護(hù)云存儲(chǔ)方案[J]. 清華大學(xué)學(xué)報(bào)(自然科學(xué)版), 2018, 58(2): 150-156. CAO L C. Cloud storage scheme for user privacy protection based on attribute encryption[J]. Journal of Tsinghua University (Natural Science Edition), 2018, 58(2): 150-156.

[20] TIKKINEN-PIRI C , ROHUNEN A , MARKKULA J . EU general data protection regulation: changes and implications for personal data collecting companies [J]. Computer Law & Security Review, 2017:S0267364917301966.

[21] 董貞良. GB/T 35273—2017《信息安全技術(shù), 個(gè)人信息安全規(guī)范》解讀[J]. 中國(guó)質(zhì)量與標(biāo)準(zhǔn)導(dǎo)報(bào), 2018, 248 (6):25-27.

DONG Z L. GB/T 35273—2017《understanding of personal information security specification for information security technology》[J]. China Quality and Standards Review, 2018, 248(6):25-27.

Exploration of teaching method incorporating ideological elements for the cutting-edge technology of cyberspace security

HU Aiqun, LI Guyue, PENG Linning, LI Tao

School of Cyber Science and Engineering, Southeast University, Nanjing 210096, China

The teaching method was explored incorporating ideological elements for the advanced technology of cyberspace security. The teaching content of this course is constituted of six aspects, i.e., quantum communication, public key infrastructure, physical layer security, blockchain, trusted computing and privacy protection. Apart from teaching the related technologies, the remarkable achievements and efforts of Chinese scientists were shown and the future work was indicated. Students are grouped to do literature research, expand their knowledge, exchange the learning experience and explore the law of scientific research in these new aspects. Students can not only absorb the knowledge of cutting-edge technology, but also learn the method and spirit to address scientific problems. A useful reference for education and teaching method of course ideological for graduate students was provided.

cyberspace security, ideological elements, course teaching, advanced technology of security

胡愛(ài)群（1964?），男，江蘇南通人，東南大學(xué)教授、博士生導(dǎo)師，主要研究方向?yàn)闊o(wú)線網(wǎng)絡(luò)安全、無(wú)線通信安全。

李古月（1989?），女，東南大學(xué)講師，主要研究方向?yàn)槲锢韺影踩?、無(wú)線通信安全。

彭林寧（1984?），男，博士，東南大學(xué)副研究員，主要研究方向?yàn)槲锢韺影踩?/p>

李濤（1984?），男，博士，東南大學(xué)副教授，主要研究方向?yàn)榫W(wǎng)絡(luò)空間安全。

G642

A

10.11959/j.issn.2096?109x.2019026

2019?03?09；

2019?04?26

胡愛(ài)群，aqhu@seu.edu.cn

東南大學(xué)研究生“課程思政”示范課程建設(shè)基金資助項(xiàng)目；教育部科學(xué)事業(yè)費(fèi)重大基金資助項(xiàng)目

Constructing Model Teaching Course of Graduate Students “Courses for Ideological and Political Education” in Southeast University, Key Foundation of Scientific Operating of the Ministry Education

論文引用格式：胡愛(ài)群, 李古月, 彭林寧, 等. 融入思政的網(wǎng)絡(luò)空間安全前沿技術(shù)教學(xué)探索[J]. 網(wǎng)絡(luò)與信息安全學(xué)報(bào), 2019, 5(3): 54-66.

HU A Q, LI G Y, PENG L N, et al. Exploration of teaching method incorporating ideological elements for the cutting-edge technology of cyberspace security [J]. Chinese Journal of Network and Information Security, 2019, 5(3): 54-66.