“通信安全理論與技術”課程設計

陳炯嶧 何 淼 李瑞林

(1．國防科技大學 電子科學學院, 長沙 410073)

(2. 國防大學 國家安全學院, 長沙 410073)

隨著信息通信技術的發(fā)展,特別是5G和物聯(lián)網(wǎng)的興起,世界逐漸邁向萬物互聯(lián),而通信在其中扮演了非常重要的角色。傳統(tǒng)通信類課程側重于通信原理、通信網(wǎng)絡、通信系統(tǒng)等方面,未能系統(tǒng)體現(xiàn)安全在保障通信過程中的重要作用。而傳統(tǒng)安全類課程側重講授密碼學理論、系統(tǒng)與網(wǎng)絡安全技術等內(nèi)容,安全與通信場景的深度融合分析不夠充分。當前,以新一代藍牙通信、無線局域網(wǎng)通信、5G移動通信等為代表的電信通信技術蓬勃發(fā)展,對人們生產(chǎn)生活的影響日益顯著,迫切需要對這些通信場景所面臨的安全風險、安全需求、安全方案設計以及實現(xiàn)測評等進行系統(tǒng)全面的分析。針對這一情況,國防科技大學在2019年開展的研究生信息與通信工程專業(yè)課程體系設計中,經(jīng)過充分調(diào)研分析,在原有課程基礎上調(diào)整開設了“通信安全理論與技術”,系統(tǒng)介紹通信安全的基本概念、相關理論技術及通信安全應用與測評。通過該課程的設置,學生更加清晰地認識到通信安全的內(nèi)涵和外延,準確把握萬物互聯(lián)時代通信安全所扮演的重要角色與地位,從而系統(tǒng)構建面向“大通信”的認知理念。

1 課程背景

安全概念的演化大致經(jīng)歷了從通信安全,到信息安全,到網(wǎng)絡安全,再到賽博安全的過程。上世紀40年代以如貝爾實驗室香農(nóng)發(fā)表的“保密系統(tǒng)的通信理論”[1]為代表的通信安全主要關注端到端的通信安全,對保密性要求較高;50年代末出現(xiàn)了電子計算機,人們開始逐漸關注信息及信息系統(tǒng)的安全,包括保密性、完整性和可用性等[2];80年代隨著互聯(lián)網(wǎng)的出現(xiàn),人們主要關注信息通過網(wǎng)絡在流轉過程中的安全,突出保密性、完整性、真實性、不可否認性、訪問控制等,包括保護網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù),防范病毒、蠕蟲入侵等惡意攻擊[3];21世紀以來,以信息通信技術為基礎,出現(xiàn)了由成千上萬互聯(lián)的計算機、路由器、轉換器、嵌入式終端、傳感器、光纖等組成的賽博空間(又稱網(wǎng)絡空間),人們更加關注信息、通信和網(wǎng)絡等基礎設施體系及在其上構建起來的各類系統(tǒng)和應用的風險評估、脆弱性分析等方面,而且由于賽博空間已經(jīng)延伸到生產(chǎn)生活的方方面面,它已與陸?？仗觳⒘?上升至國家層面的戰(zhàn)略安全[4]。但無論安全概念如何演變,萬變不離其宗,通信安全既是源頭,又是基礎、保障和前提。通信安全中發(fā)現(xiàn)的問題以及解決這些問題而發(fā)展出來的理論與技術也適用于其他安全。

“通信安全理論與技術”課程在賽博安全大背景下重新審視通信安全的內(nèi)涵,即如何安全地保障通信系統(tǒng)之間的信息交換過程。經(jīng)過充分調(diào)研分析,課程主要考慮哪些基本理論可作為通信安全的支撐,在此基礎上需要設計什么樣的安全機制,實現(xiàn)什么樣的關鍵技術才能保障通信安全,這些基礎理論、安全機制以及關鍵技術該如何實現(xiàn),各個層次的設計與實現(xiàn)中可能會存在什么樣的安全問題,如何對這些機制和系統(tǒng)的實現(xiàn)進行安全評測等。

2 課程目標

“通信安全理論與技術”課程是信息與通信工程專業(yè)和網(wǎng)絡空間安全專業(yè)研究生的專業(yè)基礎課,是一門關于通信安全基本概念、基本理論和技術的課程,涉及通信原理、信息論、密碼學等相關知識。

課程目標是:在知識與技能方面,深入理解通信安全概念,熟練掌握密碼、訪問控制、通信安全協(xié)議的基本理論與技術,充分認識到這些理論與技術在保障通信系統(tǒng)安全中的重要地位;能夠利用所學知識設計、實現(xiàn)并評估特定的通信安全系統(tǒng)或主要部件;培養(yǎng)從事通信安全相關領域與方向的科學研究與工程實踐能力,提升在通信安全與對抗領域的認知,為下一步深入開展課題研究打下堅實的基礎;在情感態(tài)度與價值觀方面,充分認識通信系統(tǒng)與通信網(wǎng)絡的復雜性,培養(yǎng)通信安全攻防對抗的辯證思維與批判思維,建立國家安全總體觀;牢固樹立安全的基本觀念,樹立運用通信安全相關理論與技術,為國防現(xiàn)代化和軍隊網(wǎng)信體系建設添磚加瓦的信心。

3 教學內(nèi)容

“通信安全理論與技術”課程圍繞通信安全,共包含五個部分教學內(nèi)容,分別是通信安全概論、密碼理論與技術、訪問控制理論與技術、通信安全協(xié)議理論與技術以及通信安全應用與測評,這五部分教學內(nèi)容之間的關系如圖1所示。其中,概述部分主要闡述通信面臨的安全威脅與需求;密碼理論與技術部分主要講解如何保障通信過程的機密性;訪問控制理論與技術部分主要講解如何保障通信實體之間建立可信鏈路;通信安全協(xié)議理論與技術部分依托密碼與訪問控制理論,講解通信安全協(xié)議的設計與分析方法;通信安全應用與測評部分講解典型通信應用場景中基于密碼與訪問控制實現(xiàn)通信安全保障的方案設計、分析手段和評測方法。

圖1 “通信安全理論與技術”課程主要教學內(nèi)容

3.1 通信安全概論

講解通信安全的歷史和基本概念,介紹通信安全的內(nèi)涵、面臨的威脅、攻擊方法與通信安全目標,以國外通信安全研究對象為參考并深入分析,闡述和通信安全相關的基礎理論與技術。通過講授以上內(nèi)容,讓學生理解通信安全的基本概念,建立通信安全相關的知識結構體系。

3.2 密碼理論與技術

面向通信安全場景,闡述密碼學基本概念,講解對稱密碼算法、非對稱密碼算法和密鑰管理的基本原理、分析方法和工程實現(xiàn)。通過講授,讓學生理解密碼技術在通信安全中的核心地位,認識到只有將密碼技術和應用場景深度融合,構建以密碼技術為核心的保障體系,科學合規(guī)的使用密碼,才能更好地應對未來萬物互通的智能世界。

3.3 訪問控制理論與技術

闡述訪問控制中的身份認證和授權理論,講解其背后的設計原理、分析方法和工程實現(xiàn)。通過講授,讓學生理解訪問控制的基本概念和相關理論與技術,掌握口令認證、Kerberos認證、群組認證、基于角色/屬性的訪問控制等實現(xiàn)方法和安全性分析。

3.4 通信安全協(xié)議理論與技術

闡述通信安全協(xié)議設計與分析中的基本理論,依托密碼與訪問控制理論,重點圍繞雙向認證、認證密鑰協(xié)商、傳輸層安全等通信安全協(xié)議,講解相關設計原則、應用場景、分析方法和工程實現(xiàn)。通過講授讓學生充分理解通信安全協(xié)議的基本內(nèi)涵,掌握典型應用中通信安全協(xié)議的基本原理、設計思想、系統(tǒng)部署、安全性分析及應用,使學生深刻理解通信安全協(xié)議理論和技術在通信安全保障中的地位和作用。

3.5 通信安全應用與測評

重點圍繞藍牙通信、無線局域網(wǎng)通信和移動通信等幾類通信應用場景,分析這些場景下的安全需求,提出相應場景下保障安全通信的相關問題,給出解決思路與方案,并對方案的實現(xiàn)進行測試評估與分析。通過講授,讓學生理解和掌握實際應用中保障通信安全的設計方案、分析手段和評測方法。

4 教學方法

課程以理論講授為主,論文研討和實驗演示為輔,注重課程思政,結合通信安全實際案例,開展系統(tǒng)授課,激發(fā)學生學習興趣。

4.1 理論講授

理論講授主要介紹通信安全相關理論與最新技術,包括基本概念,基本理論和基本方法,使學生掌握通信安全的理論和技術基礎。理論講授主要基于課上教學,采用課上教學與課后互動相結合的方式。課上教學主要講授知識點,采用講解、演示、討論和互動等方式進行啟發(fā)式教學,以生動的舉例來吸引學生注意力、調(diào)動其積極性并引導學生主動思考,鼓勵學生主動提出問題并通過課上討論等形式探討問題答案。課后互動主要通過郵件、電話等途徑咨詢討論重難點知識和技術問題。通過建立微信群、線上教學平臺等,教師在群組中定期發(fā)布相關安全資訊,讓學生及時了解和日常生活息息相關的最新通信安全技術,共同探討和分析實際案例。多樣化的互動方式有效提高了學員的參與度。課程結束后,學員主動提出希望參與到通信安全相關研究項目中來。

4.2 論文研討

論文研討通過啟發(fā)式教學引導學生將研究論文中的最新成果與理論講授中的知識點結合起來,借助各種討論形式,增強學生對理論講授中知識點的理解,提高學生對問題的綜合分析能力,培養(yǎng)批判性思維。教師對論文進行篩選,選擇相關性強的典型論文供學生自由選擇。學生拿到論文后,分組在課下閱讀論文,并利用網(wǎng)絡或圖書館查閱相關知識、理論,先在組內(nèi)匯總討論,各組再派代表在課上進行發(fā)言陳述,分析論文所研究的通信安全痛點、技術路線、實驗手段、應用場景等,臺下由教師引導其他學生進行提問討論。學員普遍反映論文研討能夠幫助其深入思考通信技術中的安全問題,提高了解決實際問題的能力。

4.3 實驗演示

實驗演示包括課堂實驗演示與大作業(yè)實驗演示兩種方式。課堂實驗演示為教師主導,將實驗設備帶入課堂進行實驗教學,讓學生直觀體會到理論講授中的實際應用場景,加深對于相關知識的理解。大作業(yè)實驗演示首先由教師布置實驗演示課題任務,學生課后分組進行實驗環(huán)境搭建,再由各組在課堂進行演示,教師以及其他小組對演示進行提問和質(zhì)詢。學員反映通過實驗演示,培養(yǎng)了實際動手能力,同時加深了對于相關理論的理解。

4.4 課程思政

課程思政圍繞五個部分的教學內(nèi)容,分別引入通信安全中的特色思政元素,在情感態(tài)度與價值觀上激發(fā)學生的愛國熱情與深入思考。以密碼理論與技術部分為例:首先,通過回顧密碼史,指出當前人類面臨更加復雜的通信系統(tǒng)、網(wǎng)絡環(huán)境和信息空間,而密碼作為安全的第一道防線,是解決信息網(wǎng)絡安全問題最有效、最可靠、最經(jīng)濟的手段;接下來,通過舉例闡述近些年世界密碼技術進展中的中國智慧與貢獻,如破解國際雜湊函數(shù)的中國力量、國際密碼標準中的中國方案、北斗導航民碼破解的正確解讀、密碼法頒布實施的重要意義等,激發(fā)引導學生準確理解密碼理論與技術的重要性;最后,通過總結,引導學生認識到密碼技術已經(jīng)成為國家安全的核心技術,是構筑通信網(wǎng)絡系統(tǒng)免疫體系和信任體系的基石,是國之重器,已成為各國戰(zhàn)略競爭的制高點,由此激勵有志學生投身密碼技術與通信安全方向的研究。

5 結語

“通信安全理論與技術”課程經(jīng)國防科技大學相關專業(yè)在2020～2021兩年的教學實踐與逐步完善,取得了較好的教學效果。課程的設立對培養(yǎng)信息與通信工程學科通信安全方向人才、樹立總體國家安全觀、維護國家網(wǎng)信體系安全、推動國家安全戰(zhàn)略具有重要的意義。下一步,我們將繼續(xù)圍繞通信安全這一主題,擴展教學內(nèi)容,豐富教學案例,完善教學方法,為構建新時代“大通信”認知理念提供重要的基礎支撐。