胡愛群，李古月，彭林寧，李濤

?

融入思政的網(wǎng)絡(luò)空間安全前沿技術(shù)教學(xué)探索

胡愛群，李古月，彭林寧，李濤

（東南大學(xué)網(wǎng)絡(luò)空間安全學(xué)院，江蘇 南京 210096）

探討在講授網(wǎng)絡(luò)空間安全新技術(shù)時融入思政元素的教學(xué)方法。以量子通信、公鑰基礎(chǔ)設(shè)施、物理層安全、區(qū)塊鏈、可信計算、隱私保護(hù)6個方面技術(shù)為教學(xué)內(nèi)容，在講授新技術(shù)的同時，分析我國科技人員的奮斗歷程、研究成果以及未來目標(biāo)。組織學(xué)生分工協(xié)作，交流學(xué)習(xí)體會，探尋科研規(guī)律，使學(xué)生不僅可以吸收最新技術(shù)知識，還可以掌握攻克科學(xué)問題的方法及所需的科學(xué)政治素養(yǎng)。為研究生課程思政的教育教學(xué)方法可以提供有益參考。

網(wǎng)絡(luò)空間安全；課程思政；教育教學(xué)；安全新進(jìn)展

1 引言

當(dāng)今世界，網(wǎng)絡(luò)信息技術(shù)日新月異，全面融入社會生產(chǎn)生活，深刻改變著全球經(jīng)濟(jì)格局、利益格局、安全格局。網(wǎng)絡(luò)信息技術(shù)加快了社會發(fā)展步伐，同時也給各行各業(yè)帶來越來越多新的安全問題。網(wǎng)絡(luò)安全和信息化是相輔相成的。安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展需要同步推進(jìn)。從世界范圍看，網(wǎng)絡(luò)安全威脅和風(fēng)險日益突出，并日益向政治、經(jīng)濟(jì)、文化、社會、生態(tài)、國防等領(lǐng)域傳導(dǎo)滲透。特別是國家關(guān)鍵信息基礎(chǔ)設(shè)施面臨較大風(fēng)險隱患，網(wǎng)絡(luò)安全防控能力薄弱，難以有效應(yīng)對國家級、有組織的高強(qiáng)度網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)安全成為全球技術(shù)創(chuàng)新的競爭高地與大國博弈的重要籌碼。

1.1 網(wǎng)絡(luò)空間安全與課程思政

網(wǎng)絡(luò)空間的競爭歸根結(jié)底是人才的競爭。習(xí)近平總書記多次強(qiáng)調(diào)網(wǎng)絡(luò)安全人才的重要性，網(wǎng)絡(luò)安全人才已成為國家競爭的核心所在。保衛(wèi)網(wǎng)絡(luò)空間國家主權(quán)已成為國家重要戰(zhàn)略，打贏網(wǎng)絡(luò)空間斗爭的關(guān)鍵是人才，而教育在人才競爭中處于基礎(chǔ)地位。習(xí)近平總書記要求“加強(qiáng)網(wǎng)絡(luò)空間安全人才建設(shè)，打造素質(zhì)過硬、戰(zhàn)斗力強(qiáng)的人才隊伍”。人才隊伍的建設(shè)很大程度上依賴于我國高等學(xué)校的培養(yǎng)。高等教育的一個核心任務(wù)是培養(yǎng)德智體美全面發(fā)展的人才，根基在于立德樹人。習(xí)近平總書記在全國高校思想政治工作會議上明確指出，要堅持把立德樹人作為中心環(huán)節(jié)，把思想政治工作貫穿教育教學(xué)全過程，實現(xiàn)全程育人、全方位育人；中共中央、國務(wù)院《關(guān)于加強(qiáng)和改進(jìn)新形勢下高校思想政治工作的意見》指出，要將思想價值引領(lǐng)貫穿教育教學(xué)全過程和各環(huán)節(jié)，要加強(qiáng)對課堂教學(xué)和各類思想文化陣地的建設(shè)管理，充分挖掘和運用各學(xué)科蘊含的思想政治教學(xué)資源?！罢n程思政”理念正是對上述要求的積極回應(yīng)，也是當(dāng)前形勢下深化高校思想政治教育改革、全面提升教育實效所進(jìn)行的有益嘗試。高等教育以人才培養(yǎng)為核心，以立德樹人為根本，其重心是實現(xiàn)學(xué)生德智體美全面發(fā)展。這一目標(biāo)的實現(xiàn)有賴于高校所有學(xué)科與課程的共同作用，需要各類課程的協(xié)同合作，發(fā)揮思想政治教育作用。

近期，多位學(xué)者對思政課程和課程思政進(jìn)行了探討[1-2]，但是尚未涉及網(wǎng)絡(luò)空間安全領(lǐng)域的課程改革研究。與傳統(tǒng)領(lǐng)域不同，網(wǎng)絡(luò)空間安全領(lǐng)域的人才需要有正確的價值觀和職業(yè)操守；另外，該領(lǐng)域的人才不少是“怪才”“奇才”，他們往往不走一般套路，有很多奇思妙想。盡管這些人才在技術(shù)方面實力超群，但在思想政治方面往往并不成熟。此外，我國是科技人才資源最多的國家之一，同時也是人才流失比較嚴(yán)重的國家，其中不乏頂尖人才。因此，網(wǎng)絡(luò)空間安全專業(yè)的課程不僅需要介紹突破網(wǎng)絡(luò)發(fā)展的前沿技術(shù)和具有國際競爭力的關(guān)鍵核心技術(shù)，還應(yīng)當(dāng)做好學(xué)生思想引領(lǐng)和價值觀的塑造工作。

1.2 《網(wǎng)絡(luò)空間安全技術(shù)新進(jìn)展》課程簡介

《網(wǎng)絡(luò)空間安全技術(shù)新進(jìn)展》是東南大學(xué)網(wǎng)絡(luò)空間安全學(xué)院的博士生專業(yè)學(xué)位課程及碩士生的選修課程，重點講解和研討網(wǎng)絡(luò)空間安全的最新國際、國內(nèi)技術(shù)進(jìn)展，是一門與時俱進(jìn)的課程。

課程的主要教學(xué)目標(biāo)如下。

?1) 幫助學(xué)生了解網(wǎng)絡(luò)空間安全技術(shù)的發(fā)展歷史與沿革。

?2) 培養(yǎng)學(xué)生的國際化視野，了解網(wǎng)絡(luò)空間安全技術(shù)中“量子通信、公鑰基礎(chǔ)設(shè)施、物理層安全、區(qū)塊鏈、可信計算、隱私保護(hù)”等新技術(shù)的主要內(nèi)容和國內(nèi)外研究動態(tài)。

?3) 培養(yǎng)學(xué)生的創(chuàng)新能力、分析能力以及解決問題的思維能力。

?4) 培養(yǎng)學(xué)生追求科學(xué)真理、熱愛祖國、為保護(hù)網(wǎng)絡(luò)空間安全努力奮斗的情懷。

在近幾年的教學(xué)研究中，團(tuán)隊結(jié)合思政育人的目標(biāo)，不斷探索網(wǎng)絡(luò)空間安全技術(shù)的前沿進(jìn)展以及其中所體現(xiàn)的人文與科學(xué)思想。在授課過程中注重發(fā)揮深化和拓展作用，在知識傳授中強(qiáng)調(diào)主流價值引領(lǐng)，挖掘課程中蘊含的“思政元素”。通過關(guān)鍵環(huán)節(jié)的案例設(shè)計和課程教學(xué)、研討互動，幫助學(xué)生樹立科學(xué)的發(fā)展觀、提升社會責(zé)任感與家國情懷，進(jìn)而增強(qiáng)學(xué)生投身創(chuàng)建世界一流的網(wǎng)絡(luò)空間安全事業(yè)的榮譽感和使命感，具體包括以下內(nèi)容。

1) 讓學(xué)生了解我國在網(wǎng)絡(luò)安全技術(shù)方面的需求、已取得的成果，以及與世界先進(jìn)國家的差距，鼓勵學(xué)生樹立奮起直追的意識。

2) 增強(qiáng)學(xué)生在網(wǎng)絡(luò)命運共同體、網(wǎng)絡(luò)空間治理、網(wǎng)絡(luò)強(qiáng)國等方面的責(zé)任和擔(dān)當(dāng)。

課程特別講述我國在量子通信、公鑰基礎(chǔ)設(shè)施、可信計算等方面的最新技術(shù)成果與應(yīng)用，打牢思政基礎(chǔ)。此外，注重貫徹我國領(lǐng)導(dǎo)人關(guān)于網(wǎng)絡(luò)安全的重要論述、指導(dǎo)思想以及法律法規(guī)，如網(wǎng)絡(luò)安全法、空間治理強(qiáng)國的論述等。課程在教學(xué)方式上也由單純的講課方式改革為講課與研討相結(jié)合的方式，注重學(xué)生對課程的參與度，通過學(xué)生查找最新文獻(xiàn)和技術(shù)成果，了解國家網(wǎng)絡(luò)安全政策、精神，讓學(xué)生組隊研討并登臺講解，深化對網(wǎng)絡(luò)安全技術(shù)和政策的掌握，起到很好的學(xué)習(xí)效果，使學(xué)生將網(wǎng)絡(luò)強(qiáng)國思想牢記于心。

本文具體探索網(wǎng)絡(luò)空間安全技術(shù)前沿進(jìn)展與思政教育的融合路徑，把握科學(xué)方法，凝聚多元力量，為我國網(wǎng)絡(luò)安全人才培養(yǎng)積聚力量。

本課程的教學(xué)手段主要包括3個方面。

1) 教師授課。講授精心選擇的網(wǎng)絡(luò)空間安全若干新技術(shù)，兼顧前沿性、戰(zhàn)略性和思政性。

2) 師生研討。學(xué)生分組找素材、分工做PPT，教師和學(xué)生點評，拓展知識面，形成良性思政氛圍。

3) 播放思政視頻。播放國家戰(zhàn)略相關(guān)的新聞報道和重大成果報道視頻，增強(qiáng)思政權(quán)威性。教師進(jìn)行進(jìn)一步闡述。

下面具體闡述筆者所在高校在各個技術(shù)方向上將思政元素融入技術(shù)教學(xué)的做法。

2 量子通信技術(shù)思政教學(xué)

量子通信是量子力學(xué)和通信理論相結(jié)合產(chǎn)生的交叉學(xué)科，是基于量子的糾纏特性和量子態(tài)不可復(fù)制原理而設(shè)計的通信系統(tǒng)。

2.1 量子通信技術(shù)研究歷程

1970年，美國科學(xué)家威斯納最早想到將量子物理用于密碼術(shù)。1982年，法國物理學(xué)家艾倫·愛斯派克特和他的小組成功地完成了一項實驗，證實了微觀粒子“量子糾纏”的現(xiàn)象確實存在。量子糾纏證實了任何兩種物質(zhì)之間，不管距離多遠(yuǎn)，都可能相互影響，不受四維時空的約束。

在此基礎(chǔ)上，1993年，美國科學(xué)家Bennett提出了量子通信的概念。量子通信是由量子態(tài)攜帶信息的通信方式，它利用光子等基本粒子的量子糾纏原理實現(xiàn)保密通信過程。6位來自不同國家的科學(xué)家，基于量子糾纏理論，提出了利用經(jīng)典的與量子相結(jié)合的方法實現(xiàn)量子隱形傳送的方案。量子隱形傳態(tài)不僅在物理學(xué)領(lǐng)域?qū)θ藗冋J(rèn)識與揭示自然界的神秘規(guī)律具有重要意義，而且可以用量子態(tài)作為信息載體，通過量子態(tài)的傳送完成大容量信息的傳輸，實現(xiàn)原則上不可破譯的量子保密通信。

在2008年8月14日出版的《自然》雜志上，瑞士的5位科學(xué)家公布了他們的最新研究成果：他們首次識別出從地球上空1500 km處的人造衛(wèi)星上反彈回地球的單批光子，實現(xiàn)了太空絕密傳輸量子信息的重大突破。

我國中國科技大學(xué)的潘建偉院士和他的研究團(tuán)隊在2004年、2007年、2012年、2018年先后實現(xiàn)了五光子糾纏態(tài)、六光子糾纏態(tài)、八光子糾纏態(tài)、十八光子糾纏態(tài)的制備與操縱，均居于世界第一位，連續(xù)刷新了世界紀(jì)錄，在量子糾纏研究方面走在了世界的前列。同時，他們很好地完成了長程量子通信中緊迫急需的“量子中繼器”的實驗與制作，為實現(xiàn)廣域量子通信網(wǎng)絡(luò)乃至全球量子通信網(wǎng)絡(luò)奠定了堅實的基礎(chǔ)。另外，潘建偉院士團(tuán)隊還對遠(yuǎn)距離量子通信與空間尺度量子實驗關(guān)鍵技術(shù)進(jìn)行了驗證，2005年在國際上首次實現(xiàn)距離大于垂直大氣層等效厚度的自由空間雙向糾纏分發(fā)，2010年在國際上首次實現(xiàn)16 km自由空間量子態(tài)隱形傳輸，2011年10月至2012年6月在國際上接連首次實現(xiàn)百公里量級的自由空間量子隱形傳態(tài)和雙向糾纏分發(fā)，為基于衛(wèi)星的廣域量子通信以及大尺度的量子計算、量子信息技術(shù)應(yīng)用與實施打通了技術(shù)瓶頸。

我國在量子密鑰分發(fā)技術(shù)領(lǐng)域處于國際前列。2009年量子密鑰分發(fā)技術(shù)就已經(jīng)在安徽蕪湖電子政務(wù)系統(tǒng)中得到實際應(yīng)用。之后，又在北京銀行總部之間的通信系統(tǒng)中得到應(yīng)用。2016年8月16日凌晨1時40分，我國科學(xué)家在酒泉衛(wèi)星發(fā)射中心用長征二號丁運載火箭將世界首顆量子科學(xué)實驗衛(wèi)星“墨子號”發(fā)射升空，成功入軌運行。這使我國成為世界上首個實現(xiàn)太空和地面之間量子通信的國家，同時也建成了我國天地一體化的量子保密通信與科學(xué)實驗體系[3]。

2.2 量子通信技術(shù)思政分析

量子通信是我國的戰(zhàn)略性信息產(chǎn)業(yè)，我國在量子通信領(lǐng)域的產(chǎn)業(yè)化進(jìn)程遠(yuǎn)超過歐美國家，已處于產(chǎn)業(yè)化發(fā)展前期。

由國家發(fā)展和改革委員會批復(fù)的“京滬干線”量子通信項目于2013年7月立項，經(jīng)過42個月的艱苦努力，突破了高速量子密鑰分發(fā)、高速高效率單光子探測、可信中繼傳輸和大規(guī)模量子網(wǎng)絡(luò)管控等關(guān)鍵技術(shù)，于2016年年底完成全線貫通，連接了北京、濟(jì)南、合肥、上海，全長2 000余千米。京滬干線北京接入點將與“墨子號”量子科學(xué)實驗衛(wèi)星興隆地面站連接，全線密鑰率大于5 kbit/s，已形成星地一體的廣域量子通信網(wǎng)絡(luò)雛形[4]。

由以上分析可以看出，量子通信技術(shù)的發(fā)展經(jīng)歷了以下階段。

1) 自由探索階段。科學(xué)家根據(jù)自己的強(qiáng)烈興趣，探索量子糾纏現(xiàn)象和量子隱形傳態(tài)機(jī)理。

2) 群體攻關(guān)階段。多個國家的科研團(tuán)隊，進(jìn)行聯(lián)合實驗，探索在自由空間量子傳輸?shù)目赡苄浴?/p>

3) 國家立項階段。國家根據(jù)戰(zhàn)略預(yù)判，將量子通信作為發(fā)展戰(zhàn)略，以國家重大項目的方式組隊攻克系統(tǒng)性和應(yīng)用性難題，以期推進(jìn)信息產(chǎn)業(yè)跨越式發(fā)展。

4) 產(chǎn)業(yè)化階段。研制、測試和批量生產(chǎn)量子通信系統(tǒng)中的各個模塊，并針對具體應(yīng)用環(huán)境，構(gòu)建應(yīng)用系統(tǒng)。

量子通信是一個典型的通過原創(chuàng)技術(shù)引領(lǐng)產(chǎn)業(yè)發(fā)展的案例。崇尚科學(xué)的精神、持之以恒的追求、不畏艱難的素質(zhì)以及團(tuán)結(jié)協(xié)作的精神，是取得成功的關(guān)鍵。我國量子通信技術(shù)的進(jìn)步，不僅表現(xiàn)在技術(shù)上取得重大進(jìn)展，更表現(xiàn)在國際舞臺上獲得尊重和話語權(quán)。

2.3 量子通信教學(xué)互動環(huán)節(jié)

在量子通信的教學(xué)中，要求學(xué)生研討的內(nèi)容如下。

1) 國際團(tuán)隊的量子通信研究進(jìn)展。

2) “墨子號”衛(wèi)星量子通信原理和工程實施情況。

3) “京滬干線”量子通信原理和工程實施情況。

4) 我國和國際主流媒體對量子通信進(jìn)展的報道。

5) 量子通信的應(yīng)用及未來發(fā)展分析。

學(xué)生的PPT報告拓展了量子通信全球研究動態(tài)和未來技術(shù)走向；播放的主流媒體報道視頻傳播了我國政府關(guān)于量子通信和信息產(chǎn)業(yè)跨越式發(fā)展的正面宣傳。

本節(jié)的教學(xué)增強(qiáng)了學(xué)生的民族自豪感，激發(fā)了學(xué)生勇于創(chuàng)新、不畏艱辛的潛能。

3 公鑰基礎(chǔ)設(shè)施技術(shù)思政教學(xué)

3.1 公鑰基礎(chǔ)設(shè)施技術(shù)發(fā)展歷程

在絕大多數(shù)信息系統(tǒng)中，為了保障信息安全，需要對用戶和實體進(jìn)行身份認(rèn)證、保護(hù)信息傳輸?shù)臋C(jī)密性和完整性、對用戶的操作進(jìn)行非否認(rèn)鑒別等。這些共性的安全機(jī)制和措施，一般可以基于或借助公鑰密碼技術(shù)達(dá)到，由此形成了公鑰基礎(chǔ)設(shè)施（PKI，public key infrastructure）。

公鑰密碼技術(shù)為在大規(guī)模群體間實現(xiàn)密鑰分發(fā)管理、安全通信和非否認(rèn)服務(wù)等提供了可能。公鑰基礎(chǔ)設(shè)施技術(shù)基于公鑰密碼技術(shù)發(fā)展而來，它以數(shù)字證書方式為用戶提供身份證明和授權(quán)服務(wù)，以及一系列延展服務(wù)（如時間戳等）。服務(wù)機(jī)構(gòu)稱之為CA（證書認(rèn)證機(jī)構(gòu)），已廣泛應(yīng)用于電子政務(wù)和電子商務(wù)中。

PKI的核心技術(shù)是：為用戶簽發(fā)數(shù)字證書；通過驗證數(shù)字證書的簽名，證明證書的真實性，并進(jìn)一步證明證書上的公鑰屬于誰；在多個PKI域之間互聯(lián)時，通過根CA、橋CA或交叉簽名等，實現(xiàn)信任擴(kuò)展。

在PKI中涉及多個密碼算法標(biāo)準(zhǔn)、接口規(guī)范和管理標(biāo)準(zhǔn)，我國已相繼頒布了公鑰密碼算法、對稱密碼算法、摘要算法、簽名算法、隨機(jī)數(shù)算法等系列密碼算法，以及與PKI管理與接口相關(guān)的系列規(guī)范、標(biāo)準(zhǔn)等，如在線證書狀態(tài)協(xié)議、證書管理協(xié)議、組件最小互操作規(guī)范、數(shù)字證書格式、時間戳規(guī)范、CA認(rèn)證機(jī)構(gòu)建設(shè)和運營管理規(guī)范、安全支撐平臺技術(shù)框架、電子簽名卡應(yīng)用接口基本要求、XML數(shù)字簽名語法與處理規(guī)范、《PKI系統(tǒng)安全等級保護(hù)評估準(zhǔn)則》等，為推動PKI的應(yīng)用奠定了堅實的基礎(chǔ)。

我國對PKI的研究始于21世紀(jì)初，到目前為止，已形成全套算法和標(biāo)準(zhǔn)體系。在金融、政務(wù)、商務(wù)等領(lǐng)域，已經(jīng)建立設(shè)施齊全、服務(wù)周到、接口便捷、應(yīng)用豐富的CA系統(tǒng)，支撐著我國重要信息系統(tǒng)的安全。

隨著Internet 的普及，人們通過因特網(wǎng)進(jìn)行商務(wù)活動越來越多。電子商務(wù)為我國企業(yè)開拓國際國內(nèi)市場、充分利用國內(nèi)外各種資源提供了良機(jī)，真正體現(xiàn)了平等競爭、高效率、低成本、高質(zhì)量的優(yōu)勢，能讓企業(yè)在激烈的市場競爭中及時把握商機(jī)。發(fā)達(dá)國家已經(jīng)把電子商務(wù)作為21 世紀(jì)國家經(jīng)濟(jì)的增長重點，我國有關(guān)部門也正在大力推進(jìn)企業(yè)發(fā)展電子商務(wù)。但如何保障電子交易的安全尤為重要，如如何保證電子商務(wù)敏感信息在公開網(wǎng)絡(luò)的傳輸過程中不被竊取、如何保證電子商務(wù)中交易信息不被中途篡改、如何保證交易雙方身份的正確性、如何保證交易的任何一方無法否認(rèn)已發(fā)生的交易等。PKI技術(shù)為上述問題提供了很好的解決方案。

3.2 公鑰基礎(chǔ)設(shè)施技術(shù)思政分析

PKI技術(shù)是電子政務(wù)的核心支撐技術(shù)。電子政務(wù)是指國家機(jī)關(guān)在政務(wù)活動中，全面應(yīng)用現(xiàn)代信息技術(shù)、網(wǎng)絡(luò)技術(shù)以及辦公自動化技術(shù)等進(jìn)行辦公、管理和為社會提供公共服務(wù)的一種全新的管理模式。電子政務(wù)是我國信息化深入發(fā)展的產(chǎn)物，也是陽光政務(wù)的迫切需求。電子政務(wù)將崗位職能、辦事流程、管理權(quán)限等全面優(yōu)化，并使各項業(yè)務(wù)進(jìn)程處于監(jiān)管狀態(tài)，大大提高了辦事效率，深受百姓和官員的歡迎。同時，電子政務(wù)可以促進(jìn)電子商務(wù)與國家稅收、金融、進(jìn)出口等體系的良好對接，加快經(jīng)濟(jì)發(fā)展，既是信息時代進(jìn)一步發(fā)展的切實需要，也是國家提高競爭力的必由之路。

電子政務(wù)經(jīng)常涉及大量的機(jī)密數(shù)據(jù), 對信息的有效性、機(jī)密性、完整性和修改的不可抵賴性等安全性要求非常嚴(yán)格。但由于網(wǎng)絡(luò)的開放性和復(fù)雜性, 各種各樣的網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)欺詐和攻擊入侵對電子政務(wù)的安全性構(gòu)成了嚴(yán)重威脅。因此，如何構(gòu)建具有高可信度的電子政務(wù)系統(tǒng)是目前政府部門和軟件行業(yè)急需解決的重要問題。

目前，新型電子政務(wù)系統(tǒng)[5]的安全涉及：應(yīng)用環(huán)境安全；應(yīng)用區(qū)域邊界安全；網(wǎng)絡(luò)和通信傳輸安全；安全管理中心；密碼管理中心。支撐上述各個方面安全的核心是公鑰基礎(chǔ)設(shè)施技術(shù)。利用PKI技術(shù)，可為電子政務(wù)的用戶進(jìn)行身份認(rèn)證，為用戶進(jìn)行授權(quán)管理，支撐用戶間保密通信所需的密鑰分發(fā)管理，為用戶的操作提供非否認(rèn)服務(wù)等。

PKI技術(shù)在電子政務(wù)中的應(yīng)用，充分保障了電子政務(wù)活動的安全性。電子政務(wù)改善了傳統(tǒng)政務(wù)部門林立、條塊分割、等級森嚴(yán)、行政信息流通渠道不暢、信息處理手段落后、行政效率低的問題，有效降低了公共成本，有力促進(jìn)了政府職能轉(zhuǎn)變。

3.3 公鑰基礎(chǔ)設(shè)施技術(shù)教學(xué)互動環(huán)節(jié)

在本節(jié)的互動環(huán)節(jié)，希望達(dá)到以下目標(biāo)：開拓學(xué)生的國際化視野；掌握公鑰基礎(chǔ)設(shè)施的關(guān)鍵技術(shù)；了解公鑰基礎(chǔ)設(shè)施技術(shù)在電子政務(wù)和電子商務(wù)中的信息安全解決方案。

要求學(xué)生準(zhǔn)備的PPT包括以下內(nèi)容。

1)CA系統(tǒng)介紹。

2) 電子政務(wù)中的PKI應(yīng)用案例。

3) 電子商務(wù)中的PKI應(yīng)用案例。

4) 我國電子政務(wù)建設(shè)及成效分析。

在研討中，播放我國關(guān)于電子政務(wù)的視頻及CA系統(tǒng)建設(shè)的成功案例，讓學(xué)生了解PKI技術(shù)對電子政務(wù)的重要性，以及電子政務(wù)工程的實施對提升我國政務(wù)辦事效率和改善民生的效果。

通過本節(jié)的教學(xué)，學(xué)生可了解到我國PKI技術(shù)的長足進(jìn)展和為電子政務(wù)、電子商務(wù)等實際應(yīng)用發(fā)揮的支撐作用，鼓勵學(xué)生積極創(chuàng)新，將網(wǎng)絡(luò)空間安全技術(shù)服務(wù)于國民經(jīng)濟(jì)主戰(zhàn)場。

4 物理層安全技術(shù)思政教學(xué)

4.1 物理層安全技術(shù)發(fā)展歷程

物理層安全技術(shù)是一種重要的信息安全技術(shù)，它希望利用網(wǎng)絡(luò)物理層的自然特性（也是獨一無二的特性）構(gòu)建安全體系，保護(hù)接入安全和傳輸數(shù)據(jù)的安全。物理層安全技術(shù)從另一個角度尋找信息安全的解決方案，力圖在保障安全性的前提下，使安全管理更簡單。

物理層安全技術(shù)[6]自2009年左右受到國際上的關(guān)注，主要集中在兩個方面：從通信設(shè)備發(fā)射的信號中提取設(shè)備指紋信息，用于對設(shè)備進(jìn)行身份認(rèn)證；從通信線路或無線信道中提取信道特征，并將其轉(zhuǎn)換為對稱密鑰，用來加密上層傳輸?shù)臄?shù)據(jù)。經(jīng)過近10年的研究，目前物理層安全技術(shù)已較為成熟，有些已經(jīng)開始應(yīng)用，主要的研究集中在無線網(wǎng)絡(luò)方面，如ZigBee、Wi-Fi、TD-LTE、LoRa等。

無線通信設(shè)備指紋（即射頻指紋RFF）是通信設(shè)備的內(nèi)在物理特征，具有唯一性和難以復(fù)制特性，可以作為通信設(shè)備的身份特征。由于接收信號中混雜有RFF和CSI，需重點解決RFF與CSI的分離問題，才能對發(fā)射機(jī)進(jìn)行身份識別。目前，已經(jīng)能夠解決在多天線接收條件下，采用ESPRIT算法有效分離RFF與CSI信號[7]的問題，以及在低信噪比條件下的RFF提取問題[8]。

在信道特征提取方面，重點是提取通信雙方上行和下行具有良好互易性的信道特征，對它們進(jìn)行量化、信息調(diào)和以及隱私放大，最后生成雙方一致的密鑰。由于無線信道的動態(tài)性、上下行通信時間的偏差以及信道噪聲等因素，要獲得良好的信道互易性并非易事。目前，已經(jīng)提出了主成分分析法（PCA）及酉變換的方法[9]，有效改善了信道互易性，并產(chǎn)生出高一致性密鑰。目前，在移動通信情況下，可產(chǎn)生隨時間變化的對稱密鑰，每幀密鑰量可達(dá)到256 bit，用于SM4等對稱密碼算法的密鑰輸入。

無線物理層安全技術(shù)可解決無線通信設(shè)備的身份認(rèn)證和無線信道的加密問題，無須密鑰的分發(fā)和管理，特別適合用于自組網(wǎng)、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)等密鑰分發(fā)和密鑰更新困難的場合，用以構(gòu)建物理安全的無線網(wǎng)絡(luò)。

盡管目前在無線物理層安全方面已經(jīng)取得不錯的進(jìn)展，但仍然有許多問題需要進(jìn)一步研究，如：FDD雙工場景下的信道互易性研究及利用問題；固定通信場景下密鑰量不足問題；面向現(xiàn)代通信巨量天線數(shù)的射頻指紋提取及信道互易性問題等。

綜上所述，雖然無線物理層安全技術(shù)尚不完美，但其改變了人們對傳統(tǒng)安全方式的認(rèn)識，并在未來應(yīng)用中展示出巨大的潛力。

4.2 物理層安全技術(shù)思政分析

無線物理層安全技術(shù)中的射頻指紋識別技術(shù)可用來進(jìn)行無線目標(biāo)識別。以前，進(jìn)行無線目標(biāo)識別，一般是以無線目標(biāo)的ID或MAC地址為依據(jù)，而這些參數(shù)很容易遭到假冒。在開放的無線環(huán)境中，攻擊者很容易竊聽到合法目標(biāo)的ID或MAC地址，并把自己的地址改為合法地址，進(jìn)而偽裝成合法目標(biāo)。黑飛無人機(jī)就可能這樣做。

在無線目標(biāo)的敵我識別應(yīng)用中，也常常存在這樣的需求。為了擾亂和欺騙我方判斷，敵方的目標(biāo)（如戰(zhàn)機(jī)）可能在通信信號中不斷改變身份信息，以顯示有大量戰(zhàn)機(jī)的存在。傳統(tǒng)的方法依靠解調(diào)敵方信號中的識別碼，判定敵方的身份，難以發(fā)現(xiàn)這種欺騙伎倆。而射頻指紋識別技術(shù)是直接識別發(fā)射機(jī)的物理特征的，編碼可以改變而射頻指紋難以改變，因此可以準(zhǔn)確判別敵方是否改變身份。

另外，無線物理層安全中提取的信道信息是與通信設(shè)備的位置相關(guān)的。利用這個信息可以輔助判定敵方的位置是否發(fā)生變化。

由上可知，無線物理層安全技術(shù)不僅在車聯(lián)網(wǎng)等新型網(wǎng)絡(luò)中具有普適性，還將在軍事應(yīng)用上發(fā)揮重要應(yīng)用，不僅可以裝備軍事通信網(wǎng)絡(luò)，還可以應(yīng)用于敵我識別和電子對抗，有力提升我國的網(wǎng)絡(luò)安全防御能力和電子對抗水平。

4.3 物理層安全教學(xué)互動環(huán)節(jié)

本節(jié)的互動環(huán)節(jié)要求學(xué)生以創(chuàng)新的思維，挖掘物理層安全技術(shù)新的應(yīng)用，特別是軍事應(yīng)用，查閱的文獻(xiàn)內(nèi)容如下。

1) 物理層安全技術(shù)國內(nèi)外研究進(jìn)展。

2) 軍事通信對物理層安全技術(shù)的需求。

3) 射頻指紋技術(shù)在敵我識別中的應(yīng)用。

4)PUF技術(shù)與射頻指紋技術(shù)的比較。

5) 無線密鑰的安全性分析。

選擇視頻播放內(nèi)容側(cè)重在軍事無線自組網(wǎng)對物理層安全技術(shù)的需求、電子對抗系統(tǒng)、雷達(dá)目標(biāo)識別系統(tǒng)等的介紹，進(jìn)一步拓展學(xué)生對無線物理層技術(shù)的應(yīng)用思考，特別是運用射頻指紋技術(shù)做目標(biāo)識別、運用無線密鑰構(gòu)建安全通信鏈等。

通過本節(jié)的學(xué)習(xí)，學(xué)生可初步掌握無線物理層安全技術(shù)這一嶄新的技術(shù)及其應(yīng)用場景，啟發(fā)他們對安全解決方案有新的認(rèn)識和思考。

5 區(qū)塊鏈技術(shù)思政教學(xué)

5.1 區(qū)塊鏈技術(shù)研究進(jìn)展

區(qū)塊鏈?zhǔn)且环N按照時間順序?qū)?shù)據(jù)區(qū)塊以順序相連的方式組合成的一種鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)，并以密碼學(xué)方式保證不可篡改和不可偽造的分布式賬本。它是利用塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)驗證與存儲數(shù)據(jù)、利用分布式節(jié)點共識算法生成和更新數(shù)據(jù)、利用密碼學(xué)的方式保證數(shù)據(jù)傳輸和訪問的安全、利用由自動化腳本代碼組成的智能合約來編程和操作數(shù)據(jù)的一種全新的分布式基礎(chǔ)架構(gòu)與計算方式。

區(qū)塊鏈針對交易的信任和安全問題，提出了4項技術(shù)創(chuàng)新[10]。

1) 分布式賬本。交易記賬由分布在不同地方的多個節(jié)點共同完成，每一個節(jié)點記錄的都是完整的賬目，都可以參與監(jiān)督交易合法性。

每一個節(jié)點的交易信息經(jīng)過隱私保護(hù)處理后在網(wǎng)上發(fā)布，記錄在區(qū)塊鏈中。所有參與節(jié)點都記錄這一交易信息，確保交易信息的可查詢、可證明，省去了中心化的管理。

2) 非對稱加密和授權(quán)技術(shù)。存儲在區(qū)塊鏈上的交易信息是公開的，但賬戶身份信息是加密的，只有在數(shù)據(jù)擁有者授權(quán)的情況下才能訪問到。

除了交易事件本身的信息外，交易者身份信息及交易內(nèi)容均可以被加密后掛載在區(qū)塊鏈中。任一節(jié)點被授權(quán)后，均可查閱這些秘密信息。由于每個節(jié)點都存儲有所有交易信息，因此，查閱迅速，不易受網(wǎng)絡(luò)狀況影響。

3) 共識機(jī)制。所有記賬節(jié)點之間如何達(dá)成共識，確認(rèn)一個記錄的有效性。

區(qū)塊鏈中的所有節(jié)點都遵守統(tǒng)一記賬規(guī)則，少量不守規(guī)則的節(jié)點最終不會被記錄進(jìn)區(qū)塊鏈。目前的共識機(jī)制是通過“挖礦”機(jī)制達(dá)成的，算力強(qiáng)大者獲得記賬權(quán)的概率大，有利于形成唯一的區(qū)塊鏈，但存在巨量無效消耗的問題。

4) 智能合約?；谶@些可信的不可篡改的數(shù)據(jù)，可以自動化地執(zhí)行一些預(yù)先定義好的規(guī)則和條款。

在區(qū)塊鏈結(jié)構(gòu)和共識機(jī)制基礎(chǔ)上，可以設(shè)計很多應(yīng)用。例如，各大銀行間可以通過區(qū)塊鏈進(jìn)行跨行支付；企業(yè)聯(lián)盟可以借助區(qū)塊鏈從事企業(yè)間的商務(wù)活動；各高校之間可以利用區(qū)塊鏈設(shè)計跨校選課系統(tǒng)等。

5.2 區(qū)塊鏈技術(shù)思政分析

區(qū)塊鏈?zhǔn)且环N技術(shù)上較為成熟、應(yīng)用上正在不斷拓展的技術(shù)。它可以以鏈?zhǔn)椒绞接涗浶畔?，具有時序性，可以帶來公平、透明、扁平化的管理，它以絕大多數(shù)節(jié)點的信息為依據(jù)，不易被篡改。區(qū)塊鏈技術(shù)在金融、供應(yīng)鏈管理、糧食分配、醫(yī)療管理、網(wǎng)絡(luò)空間治理等方面具有很大的應(yīng)用潛力。

區(qū)塊鏈技術(shù)被正當(dāng)使用，確實可以為企業(yè)、聯(lián)盟等帶來管理上的便捷。但這種便捷同樣可能被不法分子濫用，在全球范圍內(nèi)廣為傳播違法和有害信息。

我國國家互聯(lián)網(wǎng)信息辦公室2019年1月10日發(fā)布《區(qū)塊鏈信息服務(wù)管理規(guī)定》[11]：區(qū)塊鏈信息服務(wù)提供者應(yīng)當(dāng)落實信息內(nèi)容安全管理責(zé)任，建立健全用戶注冊、信息審核、應(yīng)急處置、安全防護(hù)等管理制度；區(qū)塊鏈信息服務(wù)提供者開發(fā)上線新產(chǎn)品、新應(yīng)用、新功能，應(yīng)當(dāng)按照有關(guān)規(guī)定報國家和省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室進(jìn)行安全評估；區(qū)塊鏈信息服務(wù)提供者和使用者不得利用區(qū)塊鏈信息服務(wù)從事危害國家安全、擾亂社會秩序、侵犯他人合法權(quán)益等法律和行政法規(guī)禁止的活動，不得利用區(qū)塊鏈信息服務(wù)制作、復(fù)制、發(fā)布、傳播法律和行政法規(guī)禁止的信息內(nèi)容等。

因此，應(yīng)在國家法律許可的框架下，正確使用區(qū)塊鏈技術(shù)，讓其服務(wù)于國民經(jīng)濟(jì)主戰(zhàn)場；同時，應(yīng)積極創(chuàng)新區(qū)塊鏈技術(shù)，突破其中的瓶頸或不合理問題，如算力無謂消耗問題，設(shè)計更為合理、低能耗的共識機(jī)制；面向各行各業(yè)，開發(fā)更多的區(qū)塊鏈應(yīng)用，不斷降低社會運行成本。

5.3 區(qū)塊鏈技術(shù)教學(xué)互動環(huán)節(jié)

在區(qū)塊鏈技術(shù)的教學(xué)過程中，要求學(xué)生查閱以下方面的文獻(xiàn)。

1) 區(qū)塊鏈中的共識機(jī)制。

2) 區(qū)塊鏈的防篡改原理。

3) 區(qū)塊鏈的安全性分析。

4) 區(qū)塊鏈的典型應(yīng)用案例分析。

5) 國內(nèi)外對區(qū)塊鏈應(yīng)用的管理。

研討時播放的視頻選擇了央視關(guān)于區(qū)塊鏈的專家對話、以太坊創(chuàng)始人關(guān)于數(shù)字貨幣的觀點、巴菲特對比特幣的看法等，讓大家全面了解業(yè)界關(guān)于區(qū)塊鏈的各個方面。

通過本節(jié)的教學(xué)，學(xué)生可掌握區(qū)塊鏈技術(shù)的基本原理及其在多個行業(yè)應(yīng)用的可能性，認(rèn)識到正確使用區(qū)塊鏈技術(shù)服務(wù)國民經(jīng)濟(jì)的重要性，以及必須對區(qū)塊鏈技術(shù)的應(yīng)用實施的監(jiān)管。

6 可信計算技術(shù)思政教學(xué)

6.1 可信計算技術(shù)發(fā)展歷程

可信計算是面向一個計算系統(tǒng)的概念，是指一個計算系統(tǒng)所計算出來的結(jié)果是可信的?？尚庞嬎憬M織（TCG）用實體行為的預(yù)期性來定義可信：如果它的行為總是以預(yù)期的方式朝著預(yù)期的目標(biāo)進(jìn)行，則一個實體是可信的。ISO/IEC 15408標(biāo)準(zhǔn)則定義可信為：參與計算的組件、操作或過程在任意的條件下是可預(yù)測的，并能夠抵御病毒和物理干擾[12]。

可信計算通過對計算過程的可管可測和計算程序的合法性檢驗，為通用計算平臺提供對部分惡意代碼或非法操作的主動免疫能力。我國的可信計算是以國產(chǎn)密碼算法為可信基礎(chǔ)，將可信密碼模塊（TCM）作為信任根，并將可信主板作為可信計算平臺，將可信網(wǎng)絡(luò)作為可信過程交互的紐帶，對上層業(yè)務(wù)應(yīng)用進(jìn)行透明支撐，保障應(yīng)用執(zhí)行環(huán)境和網(wǎng)絡(luò)環(huán)境安全[13]。2013年，我國發(fā)布了3個可信計算技術(shù)標(biāo)準(zhǔn)：《可信平臺主板功能接口（GB/T 29827-2013）》《可信連接架構(gòu)（GB/T 29828-2013）》《可信計算密碼支撐平臺功能與接口規(guī)范（GB/T 29829-2013）》。目前，我國可信計算已經(jīng)發(fā)展到3.0階段，以可信免疫為目標(biāo)，著重解決好用、易用的問題。

在資源受限的移動和嵌入式環(huán)境中，如ARM TrustZone、智能卡等，也可以通過軟件方式實現(xiàn)可信計算環(huán)境。另外，物理不可復(fù)制函數(shù)PUF可以為可信計算提供物理安全特征，實現(xiàn)密鑰安全存儲、認(rèn)證、信任根等功能，可應(yīng)用到物聯(lián)網(wǎng)、可穿戴設(shè)備、BYOD等場景中。Global Platform開放式聯(lián)盟定義了關(guān)于卡、設(shè)備、系統(tǒng)等各個方面的規(guī)范，其中包含與可信計算聯(lián)系比較緊密的GP-TEE規(guī)范。

隨著量子計算機(jī)的出現(xiàn)，可信計算機(jī)制及其中的密碼算法面臨量子計算分析的風(fēng)險。目前國內(nèi)外紛紛加大了對抗量子計算密碼算法及抗量子計算TCM的研究。出于緊迫性，國際上從2006年開始舉辦“抗量子計算密碼學(xué)術(shù)會議”，每兩年舉行一次，已經(jīng)產(chǎn)生了一批重要的研究成果，包括基于Hash函數(shù)的數(shù)字簽名方案、基于糾錯碼的密碼、基于格的密碼以及多變量公鑰密碼學(xué)等，讓人們看到了抗量子計算密碼的新曙光[14]。

構(gòu)建可信計算環(huán)境除了要有可信密碼模塊以外，還需要CPU和操作系統(tǒng)的支持。以邊緣計算為例，邊緣接入設(shè)備負(fù)責(zé)匯集末端設(shè)備的信息，進(jìn)行整理加工，通過網(wǎng)絡(luò)報送給遠(yuǎn)程服務(wù)器。它一般部署在遠(yuǎn)端，常年無人值守，很容易遭受病毒攻擊。對其應(yīng)用可信計算技術(shù)以對抗各種網(wǎng)絡(luò)攻擊，是個不錯的選擇。但如果所使用的操作系統(tǒng)存在漏洞，可信校驗機(jī)制就可能被繞過。如果大量的邊緣接入設(shè)備被網(wǎng)絡(luò)劫持，不僅會造成信息泄露、假冒，更可能造成全網(wǎng)的癱瘓。

6.2 可信計算技術(shù)思政分析

從上面的分析可以看出，可信計算技術(shù)是網(wǎng)絡(luò)安全的基石。在2017年6月我國施行的《網(wǎng)絡(luò)安全法》中，明確規(guī)定要推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)。安全可信，即信息系統(tǒng)中的軟硬件，包括CPU主板、操作系統(tǒng)和應(yīng)用程序，被權(quán)威機(jī)構(gòu)檢測后得出的結(jié)論是安全的，沒有可以被利用的漏洞；這些在信息系統(tǒng)中運行的軟件來源合法、未授權(quán)不能修改；信息系統(tǒng)中運用了可信計算技術(shù)，能夠形成信任鏈，發(fā)現(xiàn)和控制不安全的軟件被安裝、運行和升級。

網(wǎng)絡(luò)安全是國家安全的重要基礎(chǔ)，也是經(jīng)濟(jì)安全、社會安全、民生安全的重要保障。國家互聯(lián)網(wǎng)信息辦公室公布的《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法（試行）》把網(wǎng)絡(luò)安全審查分成“安全性”審查和“可控性”審查[8]。當(dāng)前，我國網(wǎng)信領(lǐng)域要求采用自主可控技術(shù)、產(chǎn)品、服務(wù)、系統(tǒng)的呼聲越來越高，這里的“自主可控”強(qiáng)調(diào)的就是可控性[15]。自主可控是實現(xiàn)網(wǎng)絡(luò)安全的前提，是一個必要條件，但并不是充分條件。因此，為了實現(xiàn)網(wǎng)絡(luò)安全，首先要實現(xiàn)自主可控，再結(jié)合其他各種安全措施，達(dá)到保障網(wǎng)絡(luò)安全的目標(biāo)。

信息系統(tǒng)安全的核心是操作系統(tǒng)的安全。由于操作系統(tǒng)代碼量巨大，要想發(fā)現(xiàn)其中的全部安全漏洞非常困難。因此，一方面要不斷研發(fā)檢測類技術(shù)和系統(tǒng)，形成強(qiáng)大的安全檢測能力；另一方面應(yīng)從源頭控制，自主研發(fā)安全相關(guān)的核心產(chǎn)品，減少未知環(huán)節(jié)。不難看出，自主可控是實現(xiàn)安全可信的前提。

在目前我國工業(yè)物聯(lián)網(wǎng)建設(shè)中，應(yīng)大力提倡應(yīng)用國產(chǎn)化設(shè)備、國產(chǎn)化操作系統(tǒng)和國產(chǎn)化可信計算技術(shù)，在利用工業(yè)物聯(lián)網(wǎng)將大量數(shù)據(jù)匯聚產(chǎn)生增量價值的同時，保護(hù)好工業(yè)網(wǎng)絡(luò)和工業(yè)設(shè)備免受外來侵犯。

6.3 可信計算技術(shù)教學(xué)互動環(huán)節(jié)

在可信計算技術(shù)教學(xué)互動環(huán)節(jié)，要求學(xué)生查找以下方面的文獻(xiàn)，并進(jìn)行研討。

1) 國內(nèi)外可信計算技術(shù)發(fā)展現(xiàn)狀。

2) 我國《網(wǎng)絡(luò)安全法》和相關(guān)政府部門對可信計算的要求、措施。

3) 我國的可信計算相關(guān)標(biāo)準(zhǔn)解讀和分析。

4) 可信計算芯片及應(yīng)用案例分析。

5) 當(dāng)今可信計算應(yīng)用的瓶頸和最適合應(yīng)用的領(lǐng)域。

選擇主流媒體對可信計算技術(shù)應(yīng)用成果的報道、可信計算技術(shù)在對抗病毒攻擊等方面的成功案例等，進(jìn)行宣傳和講解。

通過本節(jié)的學(xué)習(xí)，學(xué)生可認(rèn)識到可信計算技術(shù)對我國網(wǎng)絡(luò)安全的重要性。把國產(chǎn)密碼算法應(yīng)用于可信計算芯片，并面向行業(yè)應(yīng)用設(shè)計端、管、云可信安全體系，是解決當(dāng)前我國網(wǎng)絡(luò)安全問題的重要途徑。

7 隱私保護(hù)技術(shù)思政教學(xué)

7.1 隱私保護(hù)技術(shù)進(jìn)展歷程

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和信息技術(shù)的深度應(yīng)用，人類社會越來越依賴信息終端和信息網(wǎng)絡(luò)。隨之而來的隱私信息泄露問題逐漸顯露出來。許多瀏覽器、終端應(yīng)用軟件、云端應(yīng)用軟件等肆無忌憚地獲取用戶隱私信息，包括身份信息、位置信息、購物信息、瀏覽信息等。隱私信息的泄露對絕大多數(shù)人造成了困擾，危及個人經(jīng)濟(jì)安全，甚至危及人身安全。目前，最大的隱私泄露途徑主要是云端數(shù)據(jù)共享引起的批量信息泄露，以及巨量的手機(jī)端App肆意收集用戶信息造成的隱私泄露。

數(shù)據(jù)共享是信息化時代的大勢所趨，而隱私保護(hù)與數(shù)據(jù)共享天生是一對矛盾。差分隱私保護(hù)技術(shù)通過把數(shù)據(jù)加擾以后進(jìn)行共享，保護(hù)了原始數(shù)據(jù)中的隱私信息，并使從共享數(shù)據(jù)或多個數(shù)據(jù)庫中通過關(guān)聯(lián)分析等手段反推出用戶的隱私成為不可能[16]。最近幾年，出現(xiàn)了不少關(guān)于隱私保護(hù)的成果。文獻(xiàn)[17]提出了滿足本地差分隱私的位置數(shù)據(jù)采集方案，文獻(xiàn)[18]提出了無線傳感器網(wǎng)絡(luò)隱私保護(hù)數(shù)據(jù)聚集技術(shù)，文獻(xiàn)[19]提出了基于屬性加密的用戶隱私保護(hù)云存儲方案等。除此以外，通過數(shù)據(jù)替換、數(shù)據(jù)加密、數(shù)據(jù)隨機(jī)化、字符串屏蔽等手段也可以實現(xiàn)隱私保護(hù)，具體使用哪一種技術(shù)，取決于應(yīng)用場景和隱私保護(hù)的程度。

解決隱私泄露問題需要從技術(shù)和管理兩個層面進(jìn)行，缺一不可。從技術(shù)上看，一方面，要解決隱私信息的授權(quán)獲取問題，即只有在授權(quán)情況下，才可以獲取隱私信息；另一方面，要解決獲取隱私信息后的使用追溯問題，即能夠追溯到是誰泄露了隱私信息。目前，學(xué)術(shù)界對數(shù)據(jù)跟蹤、溯源的研究相對較少，已應(yīng)用于產(chǎn)品中的技術(shù)更少，使隱私泄露執(zhí)法檢查缺乏抓手，這也是隱私泄露現(xiàn)象屢禁不止的原因之一。數(shù)據(jù)水印技術(shù)常用來進(jìn)行數(shù)據(jù)跟蹤，但如何對批量數(shù)據(jù)添加頑健水印以及對經(jīng)過很多次轉(zhuǎn)發(fā)的數(shù)據(jù)在每個環(huán)節(jié)添加頑健水印，仍需要進(jìn)一步研究。

從管理上看，一方面需要界定數(shù)據(jù)管理者的法律責(zé)任，我國《網(wǎng)絡(luò)安全法》規(guī)定：網(wǎng)絡(luò)運營者應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密，并建立、健全用戶信息保護(hù)制度；另一方面，要規(guī)范數(shù)據(jù)采集者的責(zé)任，對有害App的生產(chǎn)者追究經(jīng)濟(jì)責(zé)任和法律責(zé)任。國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部及各地政府都加大了對有害App的審查力度，工業(yè)和信息化部泰爾實驗室發(fā)布App安全審核平臺，有力凈化了App市場，維護(hù)了用戶權(quán)益。我國應(yīng)加大對隱私保護(hù)的體系性建設(shè)，加強(qiáng)對檢測、檢查工具的開發(fā)和應(yīng)用。

7.2 隱私保護(hù)思政分析

保護(hù)隱私信息、凈化網(wǎng)絡(luò)空間是人類共同的責(zé)任。歐盟議會于2016年4月14日通過的《通用數(shù)據(jù)保護(hù)條例》（GDPR, General Data Protection Regulations）于2018年5月25日在歐盟成員國內(nèi)正式生效實施。該條例的適用范圍極為廣泛，任何收集、傳輸、保留或處理涉及歐盟所有成員國內(nèi)的個人信息的機(jī)構(gòu)組織均受該條例的約束[20]，被媒體稱為“歐盟最嚴(yán)數(shù)據(jù)保護(hù)條例”。歐盟數(shù)據(jù)監(jiān)管機(jī)構(gòu)表示，F(xiàn)acebook、推特、微軟、蘋果都或多或少地違反了GDPR，罰單正在路上。2019年1月21日，法國數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)CNIL根據(jù)《通用數(shù)據(jù)保護(hù)條例》對Google處以5 000萬歐元（約4億人民幣）的罰款，理由是Google在處理個人用戶數(shù)據(jù)時存在缺乏透明度、用戶獲知信息不充分以及缺乏對個性化廣告的有效同意等問題。

2018年5月1日，我國頒布在保護(hù)個人信息方面的推薦性國家標(biāo)準(zhǔn)——《信息安全技術(shù)個人信息安全規(guī)范》[21]，使我國在隱私保護(hù)方面走在了亞洲的前列。本標(biāo)準(zhǔn)針對個人信息面臨的安全問題，規(guī)范個人信息控制者在收集、保存、使用、共享、轉(zhuǎn)讓、公開披露等信息處理環(huán)節(jié)中的相關(guān)行為，旨在遏制個人信息非法收集、濫用、泄露等亂象，最大限度地保障個人的合法權(quán)益和社會公共利益。另外，我國在《憲法》《網(wǎng)絡(luò)安全法》《侵權(quán)責(zé)任法》《民法通則》等多部法律文件中就個人隱私的保護(hù)進(jìn)行了規(guī)定。

在2015年12月16日召開的第二屆世界互聯(lián)網(wǎng)大會上，習(xí)近平總書記指出，互聯(lián)網(wǎng)雖然是無形的，但運用互聯(lián)網(wǎng)的人們都是有形的，互聯(lián)網(wǎng)是人類的共同家園。讓這個家園更美麗、更干凈、更安全，是國際社會的共同責(zé)任。我國作為國際上負(fù)責(zé)任的大國，在網(wǎng)絡(luò)空間治理、隱私保護(hù)方面理應(yīng)走在國際前列，應(yīng)平衡好數(shù)據(jù)利用與隱私保護(hù)的關(guān)系，發(fā)展好隱私保護(hù)技術(shù)，研制適用的隱私保護(hù)設(shè)施，保護(hù)好網(wǎng)絡(luò)空間安全。

7.3 隱私保護(hù)教學(xué)互動

在本節(jié)的教學(xué)互動環(huán)節(jié)，要求學(xué)生查閱的文獻(xiàn)和研討的內(nèi)容如下。

1) 國內(nèi)外隱私保護(hù)法律法規(guī)。

2) 隱私保護(hù)技術(shù)進(jìn)展。

3) 隱私泄露原因分析。

4) 隱私保護(hù)體系建議。

5) 數(shù)據(jù)利用與隱私保護(hù)的關(guān)系分析。

選擇的視頻播放內(nèi)容包括：國內(nèi)外主流媒體關(guān)于隱私泄露重大事故的報道和評價；我國政府關(guān)于隱私保護(hù)法律法規(guī)的立法與宣傳；有關(guān)專家對隱私保護(hù)的建議等。

通過本節(jié)的學(xué)習(xí)，學(xué)生可認(rèn)識到隱私泄露的危害性，對如何保護(hù)終端隱私以及云上數(shù)據(jù)隱私給予很大的重視，激發(fā)學(xué)生研究隱私保護(hù)技術(shù)的興趣和努力為國家治理網(wǎng)絡(luò)空間的積極性。

8 結(jié)束語

本文在介紹網(wǎng)絡(luò)空間安全若干技術(shù)進(jìn)展歷程的同時，充分分析了各項前沿技術(shù)原理、技術(shù)突破過程以及可能的應(yīng)用。進(jìn)一步進(jìn)行思政分析，挖掘這些技術(shù)對政治、經(jīng)濟(jì)、管理、法規(guī)的影響與支撐作用。通過技術(shù)引導(dǎo)、思政分析以及互動教學(xué)，有效激發(fā)學(xué)生的正能量。本文方法是對思政課程教學(xué)方式的有益探討。

[1] 高德毅, 宗愛東. 從思政課程到課程思政:從戰(zhàn)略高度構(gòu)建高校思想政治教育課程體系[J]. 中國高等教育, 2017(1): 43-46.

GAO D Y, ZONG A D. From ideological and political course to course ideological and political course: constructing the course system of ideological and political education in colleges and universities from a strategic perspective[J]. Higher Education in China, 2017 (1): 43-46.

[2] 高燕. 課程思政建設(shè)的關(guān)鍵問題與解決路徑[J]. 中國高等教育, 2017(Z3): 13-16.

GAO Y. Key issues and solutions of course ideological and political construction [J]. Higher Education in China, 2017 (Z3): 13-16.

[3] 吳華, 王向斌, 潘建偉. 量子通信現(xiàn)狀與展望[J]. 中國科學(xué):信息科學(xué), 2014, 44(3):296-311.

WU H, WANG X B, PAN J W. Status and prospect of quantum communication [J].Chinese Science: Information Science, 2014, 44 (3): 296-311.

[4] 王晉嵐. 世界首條量子保密通信干線開通[J]. 科學(xué)源流, 2017(6):52-52.

WANG J L. Successful opening of the world's first quantum secure communication trunk [J]. Origin & Development, 2017(6):52-52.

[5] 李建華. 新型電子政務(wù)及其安全保障技術(shù)[J]. 上海交通大學(xué)學(xué)報, 2018, 521(1): 1370-1381.

LI J H. New e-government and its security technology[J]. Journal of Shanghai Jiaotong University, 2018, 521(1): 1370-1381.

[6] 李古月, 胡愛群, 石樂. 無線信道的密鑰生成方法[J]. 密碼學(xué)報, 2014, 1(3): 211-224.

LI G Y, HU A Q, SHI L. Key generation method for wireless channel [J]. Journal of Cryptography, 2014, 1(3): 211-224.

[7] WANG D, HU A Q, CHEN Y, et al. An ESPRIT-based approach for rf fingerprint estimation in multi-antenna OFDM systems[J]. IEEE Wireless Communications Letters, 2017, 6(6): 702-705.

[8] XING Y X, HU A Q, ZHANG J Q, et al. On radio frequency fingerprint identi?cation for DSSS systems in low SNR scenarios [J]. IEEE Communications Letters, 2018, 22(11): 2326-2329.

[9] LI G Y, HU A Q, ZHANG J Q, et al. High-agreement uncorrelated secret key generation based on principal component analysis preprocessing[J]. IEEE Transactions on Communications, 2018, 66(7): 3022-3034.

[10] KHAN M A, SALAH K. IoT security: review, blockchain solutions, and open challenges[J]. Future Generation Computer Systems, 2017.

[11] 錢衛(wèi)寧, 邵奇峰, 朱燕超, 等. 區(qū)塊鏈與可信數(shù)據(jù)管理:問題與方法[J]. 軟件學(xué)報, 2018, 29(1):150-159.

QIAN W N, SHAO Q F, ZHU Y C, et al. Research problems and methods in blockchain and trusted data management [J]. Journal of Software, 2018,29(1):150-159.

[12] 任春卉, 王志皓, 趙保, 《可信計算體系結(jié)構(gòu)》標(biāo)準(zhǔn)產(chǎn)業(yè)化應(yīng)用, 信息安全與通信保密, 2019(1): 43-49.

REN C H, WANG Z H, ZHAO B, Standard industrialization application of trusted computing architecture[J]. Information Security and Communication Secrecy, 2019(1): 43-49.

[13] 張煥國, 羅捷, 金剛, 等. 可信計算研究進(jìn)展, 武漢大學(xué)學(xué)報(理學(xué)版), 2006(52): 513-518.

ZHANG H G, LUO J, JIN G, et al. Research progress in trusted computing[J]. Journal of Wuhan University (Science Edition), 2006(52): 513-518.

[14] 徐震.我國可信計算現(xiàn)狀與發(fā)展思考[J]. 中國信息安全, 2010(9):69-70.

XU Z. Thinking about status and development of trust computing in China [J]. China Information security, 2010(9):69-70.

[15] 王甬平. 建立自主可控、安全可信的國家網(wǎng)絡(luò)安全體系：訪信息系統(tǒng)工程專家、中國工程院院士沈昌祥[J]. 寧波通訊, 2015(1):68-69.

WANG Y P. Establishing autonomous and controllable, secure trusted national network security system：visiting information systems security engineering professional, chinese academy of engineering, Sheng changxiang [J]. Ningbo Newsreport, 2015(1):68-69.

[16] Differential privacy[EB/OL]. https://baike.baidu.com/item/Differential Privacy/ 22415732?fr= aladdin.

[17] 高志強(qiáng). 滿足本地差分隱私的位置數(shù)據(jù)采集方案[J]. 清華大學(xué)學(xué)報(自然科學(xué)版), 2019, 59(1): 23-27. GAO Z Q. Location data acquisition scheme for local differential privacy[J]. Journal of Tsinghua University (Natural Science Edition), 2019, 59(1): 23-27.

[18] 張曉瑩, 彭輝, 陳紅. 無線傳感器網(wǎng)絡(luò)隱私保護(hù)數(shù)據(jù)聚集技術(shù)[J]. 通信學(xué)報, 2018, 39(10): 130-142. ZHANG X Y, PENG H, CHEN H. Data aggregation technology for privacy protection in wireless sensor networks[J]. Journal of Communications, 2018, 39(10): 130-142.

[19] 曹來成. 基于屬性加密的用戶隱私保護(hù)云存儲方案[J]. 清華大學(xué)學(xué)報(自然科學(xué)版), 2018, 58(2): 150-156. CAO L C. Cloud storage scheme for user privacy protection based on attribute encryption[J]. Journal of Tsinghua University (Natural Science Edition), 2018, 58(2): 150-156.

[20] TIKKINEN-PIRI C , ROHUNEN A , MARKKULA J . EU general data protection regulation: changes and implications for personal data collecting companies [J]. Computer Law & Security Review, 2017:S0267364917301966.

[21] 董貞良. GB/T 35273—2017《信息安全技術(shù), 個人信息安全規(guī)范》解讀[J]. 中國質(zhì)量與標(biāo)準(zhǔn)導(dǎo)報, 2018, 248 (6):25-27.

DONG Z L. GB/T 35273—2017《understanding of personal information security specification for information security technology》[J]. China Quality and Standards Review, 2018, 248(6):25-27.

Exploration of teaching method incorporating ideological elements for the cutting-edge technology of cyberspace security

HU Aiqun, LI Guyue, PENG Linning, LI Tao

School of Cyber Science and Engineering, Southeast University, Nanjing 210096, China

The teaching method was explored incorporating ideological elements for the advanced technology of cyberspace security. The teaching content of this course is constituted of six aspects, i.e., quantum communication, public key infrastructure, physical layer security, blockchain, trusted computing and privacy protection. Apart from teaching the related technologies, the remarkable achievements and efforts of Chinese scientists were shown and the future work was indicated. Students are grouped to do literature research, expand their knowledge, exchange the learning experience and explore the law of scientific research in these new aspects. Students can not only absorb the knowledge of cutting-edge technology, but also learn the method and spirit to address scientific problems. A useful reference for education and teaching method of course ideological for graduate students was provided.

cyberspace security, ideological elements, course teaching, advanced technology of security

胡愛群（1964?），男，江蘇南通人，東南大學(xué)教授、博士生導(dǎo)師，主要研究方向為無線網(wǎng)絡(luò)安全、無線通信安全。

李古月（1989?），女，東南大學(xué)講師，主要研究方向為物理層安全、無線通信安全。

彭林寧（1984?），男，博士，東南大學(xué)副研究員，主要研究方向為物理層安全。

李濤（1984?），男，博士，東南大學(xué)副教授，主要研究方向為網(wǎng)絡(luò)空間安全。

G642

A

10.11959/j.issn.2096?109x.2019026

2019?03?09；

2019?04?26

胡愛群，aqhu@seu.edu.cn

東南大學(xué)研究生“課程思政”示范課程建設(shè)基金資助項目；教育部科學(xué)事業(yè)費重大基金資助項目

Constructing Model Teaching Course of Graduate Students “Courses for Ideological and Political Education” in Southeast University, Key Foundation of Scientific Operating of the Ministry Education

論文引用格式：胡愛群, 李古月, 彭林寧, 等. 融入思政的網(wǎng)絡(luò)空間安全前沿技術(shù)教學(xué)探索[J]. 網(wǎng)絡(luò)與信息安全學(xué)報, 2019, 5(3): 54-66.

HU A Q, LI G Y, PENG L N, et al. Exploration of teaching method incorporating ideological elements for the cutting-edge technology of cyberspace security [J]. Chinese Journal of Network and Information Security, 2019, 5(3): 54-66.