Шрифт:
Закладка:
1. Образовательная зона
Образовательная зона будет включать в себя Национальную школу кибербезопасности – в настоящее время ее кампус находится в совместном владении Уханьского университета и Хуачжунского университета науки и технологий (HUST). Школа находится в центре внимания NCC в вопросах обучения нового поколения профессионалов по кибербезопасности и описывается как «ведущая миссия NCC». В 2017 году муниципальное управление по киберпространству Уханя сообщило, что школа привлекла около 5 млрд юаней инвестиций на строительство и займет около четверти Фазы I на площади 1 км2. Тем не менее, HUST предполагает, что первоначальные цифры, которые были объявлены на 2019 год, могли быть чрезмерно завышенными. Вероятно, правильнее говорить об общих инвестициях в школу в размере 2,68 млрд юаней.
Был определен ряд обязанностей Национальной школы кибербезопасности для того, чтобы школа служила национальным интересам. Ожидается, что учебное заведение будет: 1) принимать решения в развитие Национальной стратегии кибербезопасности Китая; 2) нанимать профессоров из «различных исследовательских институтов, университетов и корпоративных научно-исследовательских институтов по всей стране»; 3) «набирать аспирантов со степенью магистра или выше из местных университетов…, студентов бакалавриата и ведущих участников соревнований по кибербезопасности и киберзащите».
Политики переработали традиционную модель управления университетом для Национальной школы кибербезопасности. Обновленная структура сохраняла учебную программу NCC в соответствии с национальными стратегическими целями, а также соответствовала стандартам ведущих китайских компаний – национальных лидеров в области кибербезопасности и информационных технологий.
NCC ввела нетрадиционную систему оценки успеваемости студентов и преподавателей. В школьной системе предпочтение отдается количественным показателям технических компетенций, а не академическим публикациям и оценкам. Школа оценивает профессоров на предмет их способности обучать студентов практическим навыкам кибербезопасности, поощрять предпринимательство и инновации, а также проводить ориентированные на решения исследования в классе. Подобная гибкость также предоставляется студентам.
Школа засчитывает «учебные программы, научные конкурсы, опубликованные статьи, полученные изобретения и патенты, а также профессиональные сертификаты» в качестве зачетных единиц. Целью этой системы является поощрение практического обучения и развитие предпринимательства среди студентов.
Национальная школа кибербезопасности уделяет особое внимание своей докторской программе. Чтобы помочь докторантам проводить и монетизировать прикладные исследования, школа предоставляет «двойных наставников»: одного «стратегического научного» наставника и одного наставника «инновационного предпринимательства». Школа набирает наставников из заинтересованных сторон NCC, включая предприятия.
Программа двойного наставничества предназначена для продвижения докторантов и их исследований на рынке кибербезопасности. Китайские политики изначально планировали объединить Колледж кибербезопасности Уханьского университета и Школу кибернауки и инженерии Университета Хуачжун и сформировать Национальную школу кибербезопасности. До недавнего времени этот подход был безуспешным.
Проблема в том, что две школы заявляют о «разных» образовательных целях. Уханьский университет фокусируется на развитии «всесторонних талантов в области кибербезопасности», в то время как HUST концентрируется на воспитании «самых эффективных в мире специалистов по защитной кибербезопасности». Полагают, что различные описания образовательных целей каждой школы, скорее всего, являются просто брендингом. Для обучения «специалистов по защитной кибербезопасности» и «специалистов по комплексной кибербезопасности» требуется одна и та же учебная программа. Учитывая надзор на высоком уровне со стороны КПК, вполне вероятно, что два университета решат нерешенные вопросы и объединятся.
Из-за пандемии Covid-19 количество сотрудников и студентов в NCC было меньше, чем планировалось в 2020 году. Однако, вероятно, оно будет расти. В свой первый поток школа набрала 1300 студентов, что немногим меньше половины ожидаемой численности. По состоянию на сентябрь 2020 года в школе работало 140 преподавателей и административных сотрудников, около 50 из которых были профессорами. Ожидается, что в дальнейшем оно удвоится.
2. Зона обучения на рабочих местах
В зоне обучения на рабочем месте находится Центр развития и тестирования талантов. Центр предлагает технические курсы, выдает сертификаты сетевой безопасности, организует классы повышения квалификации, обучение по конкретным продуктам и некоторые общие программы повышения осведомленности о кибербезопасности для неспециалистов. Студенты Национальной школы кибербезопасности по окончании будут получать дипломы и сертификаты.
Чтобы расширить сферу своей деятельности за пределы Уханя, Центр также разрабатывает платформу онлайн-обучения. Политики КПК надеются, что бизнес-подход Центра развития талантов и тестирования поможет ему идти в ногу с отраслевыми стандартами. Центр начал прием заявок в свою первую группу стажеров в мае 2020 года. Политики надеются, что программы обучения будут удовлетворять спрос на специалистов и обновляться со скоростью бизнеса, а не правительства.
По состоянию на конец 2019 года расчетная мощность Центра по обучению составляла 6 тыс. человек в месяц.
3. Исследовательская зона
В исследовательской зоне расположены две исследовательские лаборатории NCC: Лаборатория защиты и нападения и Объединенный научно-исследовательский институт кибербезопасности. Зона также может сдавать в аренду офисные помещения компаниям, которые переезжают в кампус NCC, но не строят свои собственные объекты.
Лаборатория защиты и нападения, вероятно, тестирует кибер-инструменты, которые в дальнейшем будут использованы правительством. Задачи Лаборатории включают:
– проведение обучения персонала;
– проведение «практических боевых учений»;
– поддержка исследований и инноваций.
Однако пока не ясно, кто будет обучаться, что представляют собой «практические боевые учения» и какие исследования или инновации будут поддерживаться. Кроме того, в сентябре 2020 года правительство провинции Хубэй объявило, что компания Wuhan Anyu Information Security Technology инвестировала 20 млн юаней в платформу обучения сетевому моделированию. Однако на корпоративном веб-сайте Wuhan Anyu нет упоминания о платформе сетевого моделирования, и при этом предлагаются услуги по обеспечению информационной безопасности – мониторинг сети, тестирование на проникновение и анализ рисков.
Объединенный исследовательский институт кибербезопасности, вероятно, служит каналом для правительственных исследований новых технологий кибербезопасности, применения и тестирования новых кибер-инструментов.
Несколько компаний создают объекты НИОКР в рамках Фазы II NCC. Beijing Topsec Network Security Technology (производит продукты электронной защиты информации – прим. авторов) инвестировал средства в Исследовательский институт и перевел в NCC 400 научных сотрудников. Помимо обучения военнослужащих из НОАК, компания, вероятно, предоставляет партии некие технические возможности.
Другая ведущая компания в области кибербезопасности, Qihoo360, будет нанимать 200 научных сотрудников в своей штаб-квартире в NCC. Qihoo360, который входит в руководящий комитет, курирующий NCC, и возглавляет Китайский инновационный центр кибербезопасности военно-гражданского слияния и кибербезопасности, определил свои автоматизированные инструменты обнаружения уязвимостей программного обеспечения как «булаву убийцы». Технические инновации от всех компаний в NCC, а не только от Beijing Topsec и Qihoo360, вероятно, принесут пользу китайским хакерским группам, поддерживаемым государством.
3. Зона общих услуг
Зона общих услуг включает Центр сертификации технологий, Центр оценки технологий, Выставочный/Конференц-центр и Коммерческий центр. Эти четыре центра предназначены для предоставления общих услуг и проведения мероприятий для предприятий и
