肖文紅

[摘 要] 傳統(tǒng)企業(yè)向互聯(lián)網(wǎng)經(jīng)濟(jì)的轉(zhuǎn)型，讓保障網(wǎng)絡(luò)空間安全的人才需求激增。職業(yè)院校發(fā)揮著重操作技能的培育特色功能，與信息安全企業(yè)共建共享網(wǎng)絡(luò)空間實(shí)訓(xùn)室，是提供職業(yè)教育人才培養(yǎng)和開展短期社會(huì)培訓(xùn)的必然選擇，是培養(yǎng)技能與輸送經(jīng)驗(yàn)并舉，實(shí)施虛擬化實(shí)踐教學(xué)與在線學(xué)習(xí)的雙平臺(tái)建設(shè)，以及校企社會(huì)服務(wù)與學(xué)徒培養(yǎng)協(xié)同育人培養(yǎng)模式的探索。以嘉興職業(yè)技術(shù)學(xué)院為例，開展現(xiàn)代學(xué)徒制和定向培養(yǎng)試點(diǎn)。以安恒信息為主體，面向市應(yīng)急響應(yīng)團(tuán)隊(duì)成員單位，學(xué)徒式培養(yǎng)，實(shí)現(xiàn)招生即招工。以神舟祥升為主體，面向網(wǎng)絡(luò)安全高技能應(yīng)用型人才，為學(xué)生就業(yè)前、就業(yè)中和就業(yè)后的全方位輔導(dǎo)，實(shí)現(xiàn)學(xué)生與企業(yè)之間零縫隙對(duì)接的定向培養(yǎng)。

[關(guān)鍵詞] 網(wǎng)絡(luò)空間安全實(shí)訓(xùn)室；校企共建共享；嘉興職業(yè)技術(shù)學(xué)院

[中圖分類號(hào)] G424.24 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1009-6043（2017）10-0181-03

“把握信息技術(shù)變革趨勢，實(shí)施網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略”，“建設(shè)泛在的信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)，強(qiáng)化網(wǎng)絡(luò)和信息安全保障能力”。網(wǎng)絡(luò)空間安全相關(guān)內(nèi)容被寫入各級(jí)政府“十三五”發(fā)展規(guī)劃，嘉興市把互聯(lián)網(wǎng)經(jīng)濟(jì)作為近三年市政府“一號(hào)工程”。上述目標(biāo)的提出，讓保障網(wǎng)絡(luò)空間安全提上了突出位置。據(jù)51Job、智聯(lián)招聘等人力資源網(wǎng)站統(tǒng)計(jì)，人才市場對(duì)網(wǎng)絡(luò)空間安全工程師的需求量驟增，網(wǎng)絡(luò)空間安全行業(yè)就業(yè)需求以年均14%的速度遞增，同時(shí)，各企事業(yè)IT從業(yè)人員信息安全繼續(xù)教育需求迫切。

一、網(wǎng)絡(luò)空間安全實(shí)訓(xùn)室建設(shè)的必要性

一是信息安全已成為國家發(fā)展的重要基石，傳統(tǒng)企業(yè)向互聯(lián)網(wǎng)經(jīng)濟(jì)的轉(zhuǎn)型升級(jí)，急需信息安全的保障性人才；二是信息安全人才的培養(yǎng)需要大量的攻防實(shí)踐，現(xiàn)有條件缺乏系統(tǒng)的實(shí)踐環(huán)境；三是采用虛擬攻防環(huán)境既能夠展現(xiàn)真實(shí)環(huán)境，又易于管理、恢復(fù)和重構(gòu)系統(tǒng)。同時(shí)，回避學(xué)生使用真實(shí)系統(tǒng)進(jìn)行攻擊練習(xí)的違法性；四是虛擬攻防環(huán)境可以提供靈活的學(xué)習(xí)場景，例如教師講授、個(gè)人練習(xí)、分組對(duì)抗及競賽方式，為學(xué)生提供豐富的學(xué)習(xí)場景，幫助學(xué)生掌握知識(shí)和技能，提升學(xué)生的學(xué)習(xí)興趣；

二、網(wǎng)絡(luò)空間安全實(shí)訓(xùn)室校企共建共享內(nèi)容

職業(yè)教育一方面要培養(yǎng)實(shí)際操作能力的技術(shù)技能人才，另一方面承載社會(huì)人員的進(jìn)修、繼續(xù)教育等社會(huì)功能，其本質(zhì)是技能教育。網(wǎng)絡(luò)空間安全崗位對(duì)人才的要求注重技術(shù)時(shí)效性和操作經(jīng)驗(yàn)性，因此，職業(yè)院校發(fā)揮著重操作技能的培育特色功能，與信息安全企業(yè)共建共享網(wǎng)絡(luò)空間實(shí)訓(xùn)室，是提供職業(yè)教育人才培養(yǎng)和開展短期社會(huì)培訓(xùn)的必然選擇。

（一）實(shí)踐教學(xué)平臺(tái)建設(shè)——安全防御、數(shù)據(jù)安全和安全合規(guī)檢驗(yàn)

發(fā)揮信息技術(shù)專業(yè)群優(yōu)勢，創(chuàng)建信息安全攻防虛擬仿真中心，主要提供安全防御、數(shù)據(jù)安全、安全合規(guī)檢驗(yàn)及信息安全競賽等方面的實(shí)訓(xùn)內(nèi)容，服務(wù)地方互聯(lián)網(wǎng)經(jīng)濟(jì)工程。

1.信息安全攻擊。包括DDoS攻擊、APT攻擊、網(wǎng)絡(luò)蠕蟲、木馬、病毒等，利用這些手段和工具，可以模擬發(fā)起網(wǎng)絡(luò)攻擊事件，直觀展現(xiàn)大規(guī)模網(wǎng)絡(luò)攻擊事件的發(fā)生過程，以及其造成的嚴(yán)重后果。

2.安全防御。包括防火墻、病毒掃描、IDS/IPS、安全審計(jì)、漏洞掃描、流量分析、風(fēng)險(xiǎn)控制、應(yīng)急響應(yīng)等技術(shù)，可有效抵御DDoS攻擊、APT攻擊、網(wǎng)絡(luò)蠕蟲、木馬、病毒傳播等。涵蓋主機(jī)、網(wǎng)絡(luò)、應(yīng)用等多個(gè)方面的保護(hù)手段，能夠?qū)π鲁霈F(xiàn)網(wǎng)絡(luò)攻擊技術(shù)和手段進(jìn)行打靶、測試，對(duì)建立有效的網(wǎng)絡(luò)攻擊系統(tǒng)技術(shù)驗(yàn)證提供堅(jiān)實(shí)的基礎(chǔ)。

3.數(shù)據(jù)安全。常見數(shù)據(jù)庫系統(tǒng)的容災(zāi)備份及數(shù)據(jù)恢復(fù)、存儲(chǔ)的操作與管理，雙機(jī)及集群VMware虛擬機(jī)技術(shù)及應(yīng)用，云計(jì)算模式的備份、備份設(shè)備的安裝和使用；備份一體機(jī)的遠(yuǎn)程容災(zāi)部署、虛擬帶庫的遠(yuǎn)程容災(zāi)部署、虛擬化平臺(tái)的搭建與部署、數(shù)據(jù)安全管理系統(tǒng)配置、文檔加密管理、分發(fā)權(quán)利管理和文件管理審批流程等。

4.信息安全合規(guī)檢驗(yàn)。信息安全等級(jí)保護(hù)檢測，風(fēng)險(xiǎn)評(píng)估實(shí)訓(xùn)項(xiàng)目。

（二）在線學(xué)習(xí)平臺(tái)建設(shè)——B/S架構(gòu)軟硬一體化攻防虛擬平臺(tái)

信息安全在線學(xué)習(xí)平臺(tái)——攻防虛擬平臺(tái)，采用軟硬一體化設(shè)備，總體架構(gòu)分為硬件、虛擬化、資源、接口、業(yè)務(wù)、展現(xiàn)共七層設(shè)計(jì)。提供在線教學(xué)資源，方便不同層次的學(xué)生學(xué)習(xí)，方便組織各種類型的競賽項(xiàng)目。軟件采用B/S架構(gòu)，實(shí)現(xiàn)了包括硬件管理、實(shí)驗(yàn)管理、課程管理、題庫管理、學(xué)習(xí)路徑、實(shí)驗(yàn)步驟、實(shí)驗(yàn)靶機(jī)、實(shí)驗(yàn)考核、教師管理和學(xué)生管理。教師可以執(zhí)行競賽任務(wù)，下發(fā)后班級(jí)或指定學(xué)生可接收教師制定的學(xué)習(xí)競賽進(jìn)行比賽，并最終進(jìn)行一體化考核。平臺(tái)支持自主設(shè)計(jì)課程、實(shí)驗(yàn)、題庫，為教師和學(xué)生提供良好的可擴(kuò)展性支持。攻防虛擬平臺(tái)硬件設(shè)備及系統(tǒng)有網(wǎng)絡(luò)交換機(jī)、路由器，防火墻，入侵檢測、web應(yīng)用防火墻，數(shù)據(jù)庫防火墻、數(shù)據(jù)庫審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)、運(yùn)維審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)、綜合日志審計(jì)系統(tǒng)、等級(jí)保護(hù)檢查工具箱、網(wǎng)絡(luò)空間態(tài)勢感知系統(tǒng)、信息安全攻防系統(tǒng)，信息安全工具庫、服務(wù)器等。中心平臺(tái)采用虛擬化技術(shù)，實(shí)現(xiàn)快速仿真環(huán)境的構(gòu)建和實(shí)現(xiàn)按虛服務(wù)。采用SDN（軟件定義網(wǎng)絡(luò)）技術(shù)，滿足平臺(tái)實(shí)現(xiàn)復(fù)雜漏洞場景的需要。上層管理平臺(tái)采用B/S架構(gòu)，學(xué)生只需要通過瀏覽器即可實(shí)現(xiàn)平臺(tái)的使用，降低學(xué)生使用門檻。

（三）校企合作模式建設(shè)——社會(huì)服務(wù)與學(xué)徒培養(yǎng)協(xié)同

信息技術(shù)專業(yè)群與杭州安恒科技有限公司、神舟祥升、浙江創(chuàng)智科技、嘉興東臣信息科技和嘉興市互聯(lián)網(wǎng)經(jīng)濟(jì)聯(lián)合會(huì)等企業(yè)合作，培養(yǎng)服務(wù)地方急需的信息安全人才。同時(shí)，對(duì)接行業(yè)企業(yè)職業(yè)標(biāo)準(zhǔn)、崗位規(guī)范，完善信息技術(shù)專業(yè)群實(shí)踐教學(xué)體系，緊貼企業(yè)崗位實(shí)際工作過程，突出職業(yè)素養(yǎng)，特別是工匠精神培養(yǎng)，建立實(shí)訓(xùn)教學(xué)及考核標(biāo)準(zhǔn)。實(shí)施教學(xué)信息化建設(shè)，為學(xué)生實(shí)訓(xùn)、學(xué)生頂崗實(shí)習(xí)、學(xué)生就業(yè)及企業(yè)技術(shù)人員培訓(xùn)服務(wù)。

三、網(wǎng)絡(luò)空間安全實(shí)訓(xùn)室校企共建共享實(shí)施情況

（一）采購信息安全攻防虛擬靶場系統(tǒng)和滲透測試訓(xùn)練平臺(tái)，完善信息安全教學(xué)條件

信息安全涉及面廣，攻防實(shí)戰(zhàn)性強(qiáng)。據(jù)Gartner的最新調(diào)查，網(wǎng)絡(luò)空間安全攻擊有75%都是發(fā)生在Web應(yīng)用層面，同時(shí)三分之二的Web站點(diǎn)都相當(dāng)脆弱。與信息安全知名企業(yè)合作，采購能重現(xiàn)真實(shí)生產(chǎn)系統(tǒng)的攻防虛擬靶場系統(tǒng)和滲透測試訓(xùn)練平臺(tái)，環(huán)境真實(shí)，易于管理、恢復(fù)和重構(gòu)系統(tǒng)。endprint

（二）共同開發(fā)在線課程，建設(shè)信息化的實(shí)戰(zhàn)仿真中心

聯(lián)合信息安全服務(wù)提供商及市網(wǎng)絡(luò)安全應(yīng)急通報(bào)中心，發(fā)揮信息技術(shù)專業(yè)群優(yōu)勢，以“需求驅(qū)動(dòng)、流程重組”的理念組建合作團(tuán)隊(duì)，構(gòu)建任務(wù)和項(xiàng)目，從Web安全、運(yùn)維安全、網(wǎng)絡(luò)系統(tǒng)安全、風(fēng)險(xiǎn)評(píng)估、滲透測試等多方面進(jìn)行課程開發(fā)。建立在線課程、網(wǎng)絡(luò)課堂和虛擬仿真平臺(tái)應(yīng)用數(shù)字資源。基于B/S模式，為學(xué)生、教師、企業(yè)員工與管理者提供輕松便捷的訪問方式，滿足校內(nèi)外學(xué)習(xí)者的信息安全培訓(xùn)需要。

（三）實(shí)施現(xiàn)代學(xué)徒制和定向培養(yǎng)兩種人才培養(yǎng)模式

聘用企業(yè)技術(shù)人員為兼職教師，組建與學(xué)院專職教師優(yōu)勢互補(bǔ)的“雙師”教學(xué)團(tuán)隊(duì)，共同參與人才培養(yǎng)。對(duì)接區(qū)域發(fā)展人才需求，實(shí)施招生即招工的現(xiàn)代學(xué)徒制和高技能高層次應(yīng)用型人才的定向培養(yǎng)兩種人才培養(yǎng)模式，探索并完善合作機(jī)制。

四、網(wǎng)絡(luò)空間安全實(shí)訓(xùn)室校企共建共享實(shí)施成效

（一）人才培養(yǎng)模式改革與實(shí)踐

校企合作，共同分析專業(yè)職業(yè)崗位能力需求，開展多方向校企對(duì)口聯(lián)合培養(yǎng)。成效顯著：

1.對(duì)接職業(yè)標(biāo)準(zhǔn)，做精課程建設(shè)。將核心課程內(nèi)容情境化，形式項(xiàng)目化，驅(qū)動(dòng)任務(wù)化，并配套課程資源網(wǎng)絡(luò)化。讓學(xué)習(xí)者基于問題情境，自主探究和團(tuán)隊(duì)合作，學(xué)習(xí)隱含在問題背后的知識(shí)，培養(yǎng)解決問題技能和自主學(xué)習(xí)能力，提高學(xué)習(xí)主動(dòng)性和創(chuàng)新性。教師獲省市級(jí)教學(xué)成果獎(jiǎng)5項(xiàng)，建省精品課程1門，十二五規(guī)劃教材1部，工學(xué)結(jié)合校本教材6套，省級(jí)資助實(shí)訓(xùn)基地和資源庫建設(shè)3個(gè)。

2.重視實(shí)踐教學(xué)，學(xué)生職業(yè)技能大賽成績優(yōu)異。采用校企多方參與，全面投入技能大賽。連續(xù)三年移動(dòng)互聯(lián)、物聯(lián)網(wǎng)應(yīng)用全國職業(yè)技能大賽一等獎(jiǎng)，芯片維修和數(shù)據(jù)恢復(fù)全國二等獎(jiǎng)2項(xiàng)。

3.做實(shí)、做強(qiáng)專業(yè)實(shí)訓(xùn)室，專業(yè)辦學(xué)條件省內(nèi)領(lǐng)先。信息技術(shù)專業(yè)群校內(nèi)實(shí)訓(xùn)室5個(gè)，教學(xué)實(shí)驗(yàn)設(shè)備資產(chǎn)投入515萬元，專業(yè)生均教學(xué)實(shí)驗(yàn)設(shè)備值2.1萬元，全、細(xì)、精、強(qiáng)的系統(tǒng)化校內(nèi)專業(yè)實(shí)訓(xùn)基地，近三年為社會(huì)培訓(xùn)3383人次。

（二）實(shí)訓(xùn)室對(duì)外開放與社會(huì)服務(wù)成效

近三年，通過專業(yè)教師請(qǐng)出去，企業(yè)專家請(qǐng)進(jìn)來等多種合作方式，對(duì)外合作成果豐富：

1.教師團(tuán)隊(duì)發(fā)揮專業(yè)優(yōu)勢，為嘉興市企事業(yè)單位完成了社會(huì)管理應(yīng)急指揮中心智能化工程（企業(yè)項(xiàng)目2014）、嵌入式智能網(wǎng)關(guān)研發(fā)（市廳項(xiàng)目2013）、物聯(lián)網(wǎng)多功能協(xié)議分析測試儀研發(fā)和應(yīng)用（省科技廳項(xiàng)目2015）等5項(xiàng)技術(shù)服務(wù)，先后申請(qǐng)實(shí)用新型等專利21件。

2.發(fā)揮專業(yè)群優(yōu)勢，開展軟件與服務(wù)外包、社會(huì)技術(shù)人員人才培訓(xùn)。培訓(xùn)服務(wù)外包人才279人，共計(jì)5580人日。全國中職網(wǎng)絡(luò)專業(yè)骨干教師、市東大營官兵網(wǎng)絡(luò)技術(shù)等社會(huì)培訓(xùn)6000課時(shí)人次。人才培訓(xùn)的規(guī)模和水平贏得社會(huì)企業(yè)的良好口碑。

3.承接嘉興市經(jīng)信委“兩化深度融合”技術(shù)咨詢服務(wù)項(xiàng)目。制定兩化融合評(píng)估標(biāo)準(zhǔn)、開發(fā)網(wǎng)站、數(shù)據(jù)采集、出臺(tái)評(píng)估報(bào)告，為政府提出推動(dòng)嘉興經(jīng)濟(jì)轉(zhuǎn)型升級(jí)的路徑與對(duì)策建議。為100多家企業(yè)開展信息化建設(shè)再提升培訓(xùn)。每年基地對(duì)政府機(jī)關(guān)、行業(yè)、企業(yè)開放社會(huì)化技能考試15000多人次。

通過攻防虛擬仿真中心共建共享，實(shí)現(xiàn)了“1+1+N”的實(shí)訓(xùn)基地建設(shè)，即1個(gè)校企共建共享的攻防虛擬靶場訓(xùn)練中心：共建互聯(lián)網(wǎng)Web攻防教學(xué)實(shí)訓(xùn)平臺(tái)、安全系統(tǒng)滲透測試平臺(tái)和安全技術(shù)研究、競賽活動(dòng)平臺(tái)，提升教學(xué)和社會(huì)服務(wù)能力，滿足地方信息從業(yè)人員技能提升需求；1個(gè)校企共用的教學(xué)一體資源信息化平臺(tái)：多方參與，梳理整合信息安全攻防實(shí)訓(xùn)資源，建立網(wǎng)絡(luò)課堂和虛擬仿真平臺(tái)應(yīng)用數(shù)字資源。實(shí)現(xiàn)校內(nèi)校外、專業(yè)核心和崗位實(shí)踐虛實(shí)結(jié)合的學(xué)習(xí)資源平臺(tái)；N個(gè)校企共建共享合作機(jī)制：建立企業(yè)工程師任課、學(xué)生學(xué)徒跟崗實(shí)習(xí)、企業(yè)課程與學(xué)校課程互換、企業(yè)課程培養(yǎng)目標(biāo)考核以及學(xué)徒畢業(yè)后繼續(xù)服務(wù)企業(yè)保障機(jī)制等多個(gè)校企協(xié)同育人的合作機(jī)制。

五、總結(jié)

通過與用人企業(yè)和信息安全行業(yè)骨干企業(yè)的合作共建與共享，實(shí)現(xiàn)了面向企業(yè)建專業(yè)，使本實(shí)訓(xùn)基地既是學(xué)院信息技術(shù)專業(yè)群學(xué)生實(shí)訓(xùn)地，也是政府企業(yè)信息安全人員定點(diǎn)培訓(xùn)基地。同時(shí)，實(shí)現(xiàn)了依托基地，實(shí)施校企聯(lián)合培養(yǎng)模式改革的探索。政企聯(lián)姻，開展現(xiàn)代學(xué)徒制和定向培養(yǎng)試點(diǎn)。以安恒信息為主體，面向市應(yīng)急響應(yīng)團(tuán)隊(duì)成員單位，學(xué)徒式培養(yǎng)，實(shí)現(xiàn)招生即招工。以神舟祥升為主體，面向網(wǎng)絡(luò)安全高技能應(yīng)用型人才，為學(xué)生就業(yè)前、就業(yè)中和就業(yè)后的全方位輔導(dǎo)，實(shí)現(xiàn)學(xué)生與企業(yè)之間零縫隙對(duì)接的定向培養(yǎng)。

[參考文獻(xiàn)]

[1]毛宇輝，王俊杰.校企“共建共享”實(shí)驗(yàn)室運(yùn)行管理研究——以環(huán)境專業(yè)為例[J].高校實(shí)驗(yàn)室工作研究，2016（1）：92-94.

[2]金沙.校企共建共享型實(shí)訓(xùn)室的實(shí)踐探索[J].職業(yè)技術(shù)教育，2015（35）：64-66.

[3]周開權(quán).校企共建共享產(chǎn)教融合性實(shí)體化實(shí)訓(xùn)室研究[J].改革與開放，2015（4）：68+70.

[4]楊柳.校企共建共享專業(yè)教學(xué)資源庫平臺(tái)的設(shè)計(jì)與研究[J].科技通報(bào)，2012（5）：207-209.

[責(zé)任編輯：王鳳娟]endprint