張 濤 張紹鹍

（天津工業(yè)職業(yè)學(xué)院 天津 300400）

隨著物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、5G 等新技術(shù)的全面爆發(fā)，信息安全在多個(gè)領(lǐng)域呈現(xiàn)多樣化發(fā)展，市場(chǎng)需求穩(wěn)定上漲。預(yù)計(jì)到2021 年，全球網(wǎng)絡(luò)信息安全市場(chǎng)將達(dá)到1648.9 億美元，中國(guó)網(wǎng)絡(luò)信息安全市場(chǎng)將達(dá)到926.8 億元。[1]“互聯(lián)網(wǎng)+”融合創(chuàng)新的新業(yè)態(tài)使得信息安全產(chǎn)業(yè)已成為強(qiáng)國(guó)建設(shè)的基礎(chǔ)保障，信息安全人才的數(shù)量和質(zhì)量成為保障國(guó)家網(wǎng)絡(luò)空間安全的關(guān)鍵。高等職業(yè)院校建設(shè)優(yōu)質(zhì)的信息安全與管理專業(yè)，為各行各業(yè)培養(yǎng)高素質(zhì)、高技能的信息安全人才是十分必要的。

1 高職信息安全與管理專業(yè)的現(xiàn)狀與不足

從普通高等教育高職高專擬招生專業(yè)設(shè)置備案結(jié)果平臺(tái)查詢統(tǒng)計(jì)：2019 年備案開設(shè)信息安全與管理專業(yè)的高職高專院校的數(shù)據(jù)有214 條（含五年一貫制和三二分段性質(zhì)專業(yè)），實(shí)際開辦院校數(shù)量達(dá)202 所；而2014 年實(shí)際開辦該專業(yè)院校為100 所，五年的時(shí)間開辦該專業(yè)院校數(shù)量翻了一番。相比之下，與開設(shè)更晚的物聯(lián)網(wǎng)應(yīng)用技術(shù)（555 條）、大數(shù)據(jù)技術(shù)與應(yīng)用（458 條）專業(yè)相比，信息安全與管理專業(yè)開設(shè)院校數(shù)量的增長(zhǎng)速度緩慢。

據(jù)2017 年度的《高等職業(yè)院校人才培養(yǎng)工作狀體數(shù)據(jù)采集與管理平臺(tái)》的數(shù)據(jù)分析，全國(guó)有154 所高職院校開設(shè)信息安全與管理專業(yè)，招生計(jì)劃7602 人，錄取6079 人，實(shí)際報(bào)到5393 人，累計(jì)三年該專業(yè)全國(guó)在校生為14348 人，相比物聯(lián)網(wǎng)應(yīng)用技術(shù)的全國(guó)在校生53014 人，招生數(shù)量不足成為信息安全與管理專業(yè)發(fā)展的一個(gè)制約。

信息安全事件頻發(fā)導(dǎo)致社會(huì)對(duì)信息安全服務(wù)的需求很大，國(guó)防、銀行、稅務(wù)、證券、電子商務(wù)等行業(yè)及各類企事業(yè)單位都急需大批信息安全人才，并且隨著智能制造的發(fā)展而產(chǎn)生的新型安全威脅提升了社會(huì)對(duì)信息安全專業(yè)人才的需求。如此高的社會(huì)熱度和旺盛的社會(huì)需求都無(wú)法拉動(dòng)該專業(yè)快速發(fā)展的原因何在？

（1）信息安全與管理專業(yè)的人才定位不準(zhǔn)確。根據(jù)信息安全領(lǐng)域人才市場(chǎng)需求分析，對(duì)信息安全人才的要求是專與精，高職院校主要培養(yǎng)信息安全系統(tǒng)某個(gè)環(huán)節(jié)建設(shè)的專業(yè)技術(shù)技能人才，主要工作應(yīng)定位在網(wǎng)絡(luò)與信息安全工程的實(shí)施、運(yùn)營(yíng)與維護(hù)，安全管理與服務(wù)，安全產(chǎn)品銷售等崗位。人才定位準(zhǔn)確了，相應(yīng)的課程體系要與之匹配。

（2）專業(yè)教師招聘難，教學(xué)團(tuán)隊(duì)急需提高專業(yè)技能。一支理論水平與實(shí)踐能力過(guò)硬的教學(xué)團(tuán)隊(duì)是建設(shè)優(yōu)質(zhì)專業(yè)的根本。目前，大多數(shù)的信息安全專業(yè)教師是由計(jì)算機(jī)類專業(yè)的教師自學(xué)轉(zhuǎn)型而來(lái)，教師缺乏系統(tǒng)的專業(yè)理論知識(shí)和實(shí)戰(zhàn)經(jīng)驗(yàn)。另外，信息安全企業(yè)的專業(yè)技術(shù)人員的薪酬待遇遠(yuǎn)高于學(xué)校教師，導(dǎo)致專業(yè)教師招聘困難。

（3）貼近實(shí)戰(zhàn)的實(shí)驗(yàn)實(shí)訓(xùn)設(shè)備匱乏，學(xué)生實(shí)踐能力培養(yǎng)難。多數(shù)學(xué)校僅具備了計(jì)算機(jī)網(wǎng)絡(luò)方面的教學(xué)條件，雖然配置了一些防火墻、IDS、IPS 和WAF 等安全設(shè)備，但遠(yuǎn)不能專業(yè)教學(xué)。網(wǎng)絡(luò)與信息安全教學(xué)要貼近實(shí)戰(zhàn)環(huán)境，而真實(shí)的系統(tǒng)環(huán)境又不能被用于現(xiàn)場(chǎng)教學(xué)。因此，采用網(wǎng)絡(luò)攻防平臺(tái)或靶場(chǎng)，盡可能使教學(xué)達(dá)到實(shí)戰(zhàn)或接近實(shí)戰(zhàn)的效果，提升學(xué)生的實(shí)踐能力。

2 建設(shè)優(yōu)質(zhì)的信息安全與管理專業(yè)的必要性

2019 年5 月，《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T 22239-2019》等一系列等保新標(biāo)準(zhǔn)正式發(fā)布，保護(hù)對(duì)象的范圍覆蓋工業(yè)控制系統(tǒng)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等領(lǐng)域，標(biāo)志著“等級(jí)保護(hù)”進(jìn)入2.0 時(shí)代。

據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2019 年上半年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)》報(bào)告顯示，雖然我國(guó)基礎(chǔ)網(wǎng)絡(luò)運(yùn)行總體平穩(wěn)，但DDoS攻擊事件、網(wǎng)站植入后門、云平臺(tái)上的網(wǎng)絡(luò)安全事件、個(gè)人數(shù)據(jù)泄露事件、釣魚郵件攻擊事件呈上漲趨勢(shì)，多個(gè)領(lǐng)域的工業(yè)云平臺(tái)已經(jīng)成為攻擊的重點(diǎn)目標(biāo)，我國(guó)網(wǎng)絡(luò)空間安全不能掉以輕心，發(fā)展與風(fēng)險(xiǎn)并存。

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第二十條明確規(guī)定：“國(guó)家支持企業(yè)和高等學(xué)校、職業(yè)學(xué)校等教育機(jī)構(gòu)開展網(wǎng)絡(luò)安全相關(guān)教育與培訓(xùn)，采取多種方式培養(yǎng)網(wǎng)絡(luò)安全人才，促進(jìn)網(wǎng)絡(luò)安全人才交流。” 網(wǎng)絡(luò)安全法的出臺(tái)與嚴(yán)格落實(shí)以及等保2.0 的全面實(shí)施，將進(jìn)一步推動(dòng)了社會(huì)對(duì)網(wǎng)絡(luò)與信息安全人才的需求。

隨著網(wǎng)絡(luò)安全崗位需求快速增加，人才短缺成為全球問(wèn)題，供需不平衡問(wèn)題日益突出。據(jù)國(guó)際咨詢機(jī)構(gòu)預(yù)測(cè)，網(wǎng)絡(luò)安全崗位缺口從2019 年的100 萬(wàn)～200 萬(wàn)個(gè)，到2021 年將上升到350 萬(wàn)個(gè)。[2]另外，各行各業(yè)對(duì)信息安全人才的需求是多層次的，不同層次的人才的需求呈金字塔型，對(duì)高職高專層次的畢業(yè)生需求約占30%以上。

國(guó)家對(duì)網(wǎng)信工作的重視以及信息安全人才供需的不平衡成為高職院校“信息安全與管理”專業(yè)發(fā)展契機(jī)，以就業(yè)為目標(biāo)、以學(xué)生發(fā)展為中心，注重學(xué)生技術(shù)技能培養(yǎng)的高職院校已經(jīng)成為我國(guó)培養(yǎng)網(wǎng)絡(luò)與信息安全人才的不可忽視力量。

3 建設(shè)優(yōu)質(zhì)的信息安全與管理專業(yè)的整體思路

（1）引入社會(huì)力量，建設(shè)具有混合所有制性質(zhì)的、采用現(xiàn)代學(xué)徒制人才培養(yǎng)模式的網(wǎng)絡(luò)空間安全學(xué)院或產(chǎn)業(yè)學(xué)院也是高職院校信息安全與管理專業(yè)高質(zhì)量辦學(xué)的一個(gè)途徑。

（2）提升信息安全專業(yè)的內(nèi)涵，融合多領(lǐng)域的安全技術(shù)。在提升傳統(tǒng)的網(wǎng)絡(luò)與信息安全辦學(xué)能力的同時(shí)，融合物聯(lián)網(wǎng)安全、云安全、大數(shù)據(jù)安全和工控系統(tǒng)安全技術(shù)的發(fā)展，做到專業(yè)內(nèi)容上的錯(cuò)位發(fā)展，技術(shù)上的彎道超車，形成自己的專業(yè)特色。

（3）建設(shè)校企“兩支隊(duì)伍”，推行雙導(dǎo)師育人教學(xué)機(jī)制，打造一流的校企專兼結(jié)合的教學(xué)團(tuán)隊(duì)。校內(nèi)教師推行企業(yè)掛職鍛煉，豐富自身的企業(yè)經(jīng)歷，提升技術(shù)技能水平。鼓勵(lì)教師取得行業(yè)、企業(yè)的技術(shù)認(rèn)證，鼓勵(lì)教師開展橫向課題研究，為企業(yè)提供技術(shù)支持和服務(wù)。推行現(xiàn)代學(xué)徒制人才培養(yǎng)模式，在企業(yè)遴選高水平的技術(shù)人員作為企業(yè)教師，提升企業(yè)教師的教學(xué)能力。通過(guò)教學(xué)團(tuán)隊(duì)建設(shè)，實(shí)現(xiàn)校企“雙主體育人，雙導(dǎo)師教學(xué)”。

（4）建設(shè)一流的信息安全專業(yè)教學(xué)環(huán)境。通過(guò)深度校企合作的方式，引入國(guó)內(nèi)知名網(wǎng)絡(luò)與信息安全企業(yè)的產(chǎn)品、文化、教學(xué)資源與認(rèn)證體系，實(shí)施校企資源共建、人才共育，提升學(xué)生的職業(yè)素養(yǎng)，提升人才培養(yǎng)質(zhì)量，提升學(xué)生的就業(yè)對(duì)口率。

（5）校企協(xié)同制訂人才培養(yǎng)方案，依據(jù)企業(yè)任職標(biāo)準(zhǔn)，制定課程教學(xué)標(biāo)準(zhǔn)。在教學(xué)中，實(shí)施“理實(shí)協(xié)同、校企協(xié)同、雙導(dǎo)師協(xié)同”，充分利用互聯(lián)網(wǎng)教學(xué)平臺(tái)，共同打造融“教學(xué)、訓(xùn)練、測(cè)評(píng)、競(jìng)賽”的優(yōu)質(zhì)的網(wǎng)絡(luò)教學(xué)平臺(tái)與資源，突出企業(yè)的辦學(xué)主體、企業(yè)教師的教學(xué)主體作用。

4 建設(shè)優(yōu)質(zhì)的信息安全與管理專業(yè)的有效途徑

（1）深化校企合作，推行現(xiàn)代學(xué)徒制人才培養(yǎng)模式。現(xiàn)代學(xué)徒制是將傳統(tǒng)的學(xué)徒形式與現(xiàn)代學(xué)校教育相結(jié)合的一種校企聯(lián)合辦學(xué)的職業(yè)教育制度，是一種具有中國(guó)特色的職業(yè)人才培養(yǎng)新模式。在該模式下，企業(yè)與學(xué)校成為育人的雙主體，學(xué)生在入校后與企業(yè)、學(xué)校簽訂協(xié)議，學(xué)生具有企業(yè)準(zhǔn)員工的身份，在企業(yè)導(dǎo)師和學(xué)校導(dǎo)師組成的雙導(dǎo)師教學(xué)團(tuán)隊(duì)的聯(lián)合培育下在崗成才。隨著啟明星辰、綠盟科技、安恒信息、西普陽(yáng)光、君立華域等十余家國(guó)內(nèi)知名的信息安全企業(yè)與本科、高職院校開展多種形式的人才培養(yǎng)合作，企業(yè)已經(jīng)成為學(xué)校辦學(xué)的另一個(gè)主體，現(xiàn)代學(xué)徒制是校企雙主體合作辦學(xué)的最佳模式。

（2）形成以賽促學(xué)、以考促學(xué)校教的教學(xué)新模式。高職學(xué)生的學(xué)習(xí)能力差，而信息安全企業(yè)對(duì)學(xué)生的崗位技能要求高。如何培養(yǎng)適合企業(yè)需求的高素質(zhì)高技能人才一直是專業(yè)教學(xué)工作的難題。

實(shí)踐證明，把網(wǎng)絡(luò)攻防類的競(jìng)賽引入課程教學(xué)，讓學(xué)生多參加各類競(jìng)賽，通過(guò)競(jìng)賽檢驗(yàn)理論學(xué)習(xí)成果，提升應(yīng)變、實(shí)戰(zhàn)能力，可以有效地提升學(xué)生學(xué)習(xí)動(dòng)力。利用網(wǎng)絡(luò)攻防平臺(tái)或網(wǎng)絡(luò)課程平臺(tái)，構(gòu)建以考核評(píng)價(jià)為核心的教學(xué)資源，可以有效地促進(jìn)學(xué)生的學(xué)習(xí)自覺(jué)性?？既⌒畔踩惖馁Y質(zhì)證書（如NISP證書），做到課證融合，可以為學(xué)生的良好就業(yè)打下基礎(chǔ)。

CTF 競(jìng)賽方式是目前國(guó)內(nèi)外信息安全競(jìng)賽的主要比賽方式。教學(xué)中，結(jié)合網(wǎng)絡(luò)攻防平臺(tái)定期開展CTF 競(jìng)賽或多參加各級(jí)機(jī)構(gòu)組織的競(jìng)賽，一方面可以通過(guò)實(shí)戰(zhàn)來(lái)考察學(xué)生的技術(shù)技能，另一方面通過(guò)排名、獲獎(jiǎng)可以提升學(xué)生的職業(yè)自信，使更多學(xué)生從被動(dòng)學(xué)習(xí)轉(zhuǎn)化為主動(dòng)學(xué)習(xí)。

網(wǎng)絡(luò)攻防平臺(tái)是“學(xué)、練、測(cè)、賽”為一體的全方位教學(xué)環(huán)境。利用該平臺(tái)，可以將學(xué)校導(dǎo)師、企業(yè)導(dǎo)師和學(xué)生以不同的身份加入到這個(gè)環(huán)境中，不僅方便了學(xué)生的本地化學(xué)習(xí)，利用互聯(lián)網(wǎng)也實(shí)現(xiàn)了企業(yè)導(dǎo)師的遠(yuǎn)程教學(xué)，并隨時(shí)對(duì)學(xué)生的學(xué)習(xí)情況進(jìn)行監(jiān)控與指導(dǎo)，縮短了校企導(dǎo)師與學(xué)生之間的距離。

另外，利用學(xué)校的網(wǎng)絡(luò)教學(xué)平臺(tái)建立網(wǎng)絡(luò)課程，任課教師把大量的試題以選擇、判斷等客觀題形式錄入到試題庫(kù)中，在教學(xué)中的不同階段根據(jù)知識(shí)點(diǎn)生成不同的試卷對(duì)學(xué)生進(jìn)行測(cè)評(píng)，讓學(xué)生大量、反復(fù)地做題，對(duì)出錯(cuò)率較高的題目，任課教師可以有針對(duì)性講解、強(qiáng)化。結(jié)課考試采用網(wǎng)絡(luò)答題方式進(jìn)行考核，重點(diǎn)考核學(xué)生對(duì)知識(shí)點(diǎn)、技能點(diǎn)掌握的熟練程度。另外，教師通過(guò)對(duì)測(cè)評(píng)數(shù)據(jù)的分析，有針對(duì)性做一些網(wǎng)絡(luò)視頻資源，更能實(shí)施線上線下的混合式教學(xué)。

教育部全面推行現(xiàn)代學(xué)徒制，從招生、教學(xué)到實(shí)習(xí)就業(yè)的各個(gè)階段，從課程體系建設(shè)、教學(xué)資源建設(shè)、教學(xué)模式創(chuàng)新、實(shí)訓(xùn)基地建設(shè)等各個(gè)環(huán)節(jié)融入企業(yè)的元素，通過(guò)校企深度合作共建優(yōu)質(zhì)的信息安全與管理專業(yè)是提升專業(yè)內(nèi)涵建設(shè)、培養(yǎng)高質(zhì)量信息安全人才的必由之路。