復合型人才培養(yǎng)模式下大數(shù)據(jù)安全與隱私保護課程的探索研究

摘要：數(shù)據(jù)時代的到來給各行業(yè)各業(yè)的數(shù)據(jù)安全提出了重大的挑戰(zhàn)，復合型人才培養(yǎng)模式要求學生在理解大數(shù)據(jù)安全與隱私保護課程本身的前提下能夠為各行業(yè)提供精準的數(shù)據(jù)安全解決方案，以保障行業(yè)數(shù)據(jù)安全和國家信息安全。該文從跨行業(yè)、跨學科角度出發(fā)，分析大數(shù)據(jù)安全與隱私保護的重要性、與復合型人才培養(yǎng)模式的關(guān)系以及課程建設方法。

關(guān)鍵詞：大數(shù)據(jù)安全;隱私保護;復合型人才

中圖分類號：TP311 ? 文獻標識碼：A

文章編號：1009-3044（2021）32-0226-03

Research on the Course for Big Data Security and Privacy Preservation under the Training Mode of Compound Talents

SHI Yan-feng

（Nanjing Institute of Technology， Nanjing 211167， China）

Abstract： The advent of the big data era poses a major challenge to the data security of all industries. Compound talents are required to provide accurate data security solutions for all industries on the premise of understanding the big data security and privacy protection course itself， so as to ensure industrial data security and national information security. From the perspective of cross industry and interdisciplinary， this paper analyzes the importance of big data security and privacy protection， the relationship with compound talent training mode and curriculum construction methods.

Key words： big data security; privacy preservation; inter-disciplinary talent

2021年，習近平在清華大學建校110周年校慶考察之際指出“要用好學科交叉融合的‘催化劑’，加強基礎學科培養(yǎng)能力，打破學科專業(yè)壁壘?！闭{(diào)整現(xiàn)有學科專業(yè)體系，重視交叉學科復合型人才的培養(yǎng)，是社會發(fā)展的實際需求，是國家以及地方戰(zhàn)略布局產(chǎn)業(yè)的重要基礎。當前的教育，無論是學校教育還是網(wǎng)絡教育，其模式大多以獨立學科形式呈現(xiàn)，教學目標、教學內(nèi)容、教學資料等教學資源都自為一體，形成封閉的學科孤島，無法很好地實現(xiàn)交叉學科復合型人才的培養(yǎng)。因此，在復合型人才需求不斷提升的背景下，在課程設計中引入交叉學科知識，將課程內(nèi)容與其他學科內(nèi)容有機結(jié)合起來是培養(yǎng)復合型人才的關(guān)鍵問題[1-2]。

另一方面，隨著信息技術(shù)的不斷發(fā)展，醫(yī)療、教育、交通、金融等各行各業(yè)都逐漸進入到了大數(shù)據(jù)時代。2020年，習近平在浙江考察時指出，“要抓住產(chǎn)業(yè)數(shù)字化、數(shù)字產(chǎn)業(yè)化賦予的機遇，加快5G網(wǎng)絡、數(shù)據(jù)中心等新型基礎設施建設，抓緊布局數(shù)字經(jīng)濟、生命健康、新材料等戰(zhàn)略性新興產(chǎn)業(yè)、未來產(chǎn)業(yè)，大力推進科技創(chuàng)新，著力壯大新增長點、形成發(fā)展新動能。”不同的產(chǎn)業(yè)需要不同的復合型人才培養(yǎng)，這在“大數(shù)據(jù)+”的需求背景下顯得尤為明顯。在各行各業(yè)都進入大數(shù)據(jù)時代的今天，深入研究大數(shù)據(jù)安全與隱私保護課程和其他學科的交叉融合，建立一套強適應性的復合型培養(yǎng)課程，對于培養(yǎng)大學生保障不同行業(yè)大數(shù)據(jù)安全的技能和意識，對于保障國家信息安全都具有深刻的理論意義和實踐價值。

本文將從大數(shù)據(jù)安全與隱私保護課程的重要性、大數(shù)據(jù)安全與隱私保護和復合型人才培養(yǎng)的關(guān)系以及復合型人才培養(yǎng)模式下的大數(shù)據(jù)安全與隱私保護課程建設方法等方面展開深入的研究。

1 ?大數(shù)據(jù)安全與隱私保護課程的重要性

大數(shù)據(jù)安全與隱私保護是大數(shù)據(jù)、信息安全等專業(yè)的核心課程，主要從大數(shù)據(jù)服務的系統(tǒng)架構(gòu)、算法、協(xié)議、應用等多個角度，講述大數(shù)據(jù)安全與隱私。該課程從數(shù)據(jù)的采集、存儲、分析、處理、共享整個生命周期中的大數(shù)據(jù)安全與隱私視角，從不同角度介紹各種大數(shù)據(jù)安全與隱私保護相關(guān)技術(shù)，引導學生理解各種經(jīng)典數(shù)據(jù)安全與隱私保護技術(shù)原理，培養(yǎng)學生解決大數(shù)據(jù)應用中實際安全與隱私保護問題的能力。

大數(shù)據(jù)安全與隱私保護課程主要講述的內(nèi)容從主體上可以分為兩大類：保護大數(shù)據(jù)本身的安全與隱私技術(shù)以及基于大數(shù)據(jù)分析的安全技術(shù)。保護大數(shù)據(jù)本身的安全與隱私技術(shù)包括密碼學、訪問控制、身份認證、可信計算、匿名化技術(shù)、差分隱私等;基于大數(shù)據(jù)分析的安全技術(shù)包括基于大數(shù)據(jù)的網(wǎng)絡安全檢測、面向網(wǎng)絡內(nèi)容安全的大數(shù)據(jù)挖掘分析以及基于態(tài)勢感知的網(wǎng)絡安全管理技術(shù)等。該課程在傳統(tǒng)信息安全與隱私技術(shù)的基礎上，結(jié)合當前大數(shù)據(jù)的特征，將各種安全與隱私技術(shù)應用于HDFS、MapReduce、HBase、Spark等大數(shù)據(jù)技術(shù)架構(gòu)中，融入大數(shù)據(jù)安全架構(gòu)，保障大數(shù)據(jù)安全與隱私。

2 ?大數(shù)據(jù)安全與隱私保護和復合型人才培養(yǎng)的關(guān)系

隨著信息大規(guī)模的產(chǎn)生，各行各業(yè)逐步邁入大數(shù)據(jù)時代，大數(shù)據(jù)在不久的將來將成為企業(yè)、事業(yè)單位、行政機構(gòu)乃至國家的重要資產(chǎn)。如何保障各行業(yè)大數(shù)據(jù)的安全與隱私是保障各機構(gòu)利益、維護國家信息安全的重要基礎。然而，由于各行各業(yè)的大數(shù)據(jù)從數(shù)據(jù)增長速度、數(shù)據(jù)價值密度、數(shù)據(jù)質(zhì)量衡量標準以及數(shù)據(jù)的用途等方面呈現(xiàn)出明顯的差異化，使得大數(shù)據(jù)安全與隱私保護技術(shù)需求在各行業(yè)中呈現(xiàn)出各自的獨特性[3]，例如：

（1）金融+大數(shù)據(jù)安全與隱私：金融大數(shù)據(jù)要求在保障用戶隱私的前提下，可以實現(xiàn)對用戶信用度的分析和評估，對用戶的信貸額度進行估算;

（2）房地產(chǎn)+大數(shù)據(jù)安全與隱私：房地產(chǎn)行業(yè)要求在保障用戶數(shù)據(jù)安全前提下，根據(jù)房齡、位置、戶型等信息實現(xiàn)對房價的估算、排名等;

（3）廣告+大數(shù)據(jù)安全與隱私：廣告行業(yè)要求在采集個人隱私數(shù)據(jù)的前提下，根據(jù)用戶的行為進行用戶畫像，實現(xiàn)精準廣告推薦;

（4）通信+大數(shù)據(jù)安全與隱私：通信行業(yè)，尤其是保密通信場景，需要國產(chǎn)安全算法，如SM1、SM2、祖沖之加密算法等國密算法系列保障國家信息安全;

（5）電子業(yè)+大數(shù)據(jù)安全與隱私：電子行業(yè)由于受到國外芯片技術(shù)壟斷的影響，需要制造國產(chǎn)的安全芯片，支持電子設備的持續(xù)生產(chǎn);

（6）工業(yè)+大數(shù)據(jù)安全與隱私：大型傳統(tǒng)工業(yè)企業(yè)往往會源源不斷地產(chǎn)生海量數(shù)據(jù)，且這些企業(yè)之間存在著上下游供應鏈的關(guān)系，它們之間需要通過大量的數(shù)據(jù)共享來優(yōu)化資源配置，因此如何保障數(shù)據(jù)共享場景中的安全是工業(yè)最需要關(guān)心的問題;

（7）汽車+大數(shù)據(jù)安全與隱私：新型的汽車制造產(chǎn)業(yè)，例如自動駕駛車，需要將大數(shù)據(jù)安全與人工智能相結(jié)合，例如通過基于差分隱私的聯(lián)邦學習等技術(shù)保護車輛位置隱私等。

由于各行各業(yè)對大數(shù)據(jù)的使用需求不同、面對的安全挑戰(zhàn)不同，因此針對不同行業(yè)的數(shù)據(jù)，需要不同的數(shù)據(jù)安全與隱私保護技術(shù)。而如何培養(yǎng)既精通相關(guān)行業(yè)知識又能深入理解大數(shù)據(jù)安全與隱私保護技術(shù)的復合型人才是當前一個亟待解決的開放性問題。

復合型人才是通過跨學科教育來培養(yǎng)具有創(chuàng)新精神和實踐能力的且具有跨學科知識結(jié)構(gòu)或背景的高級專門人才。大數(shù)據(jù)安全與隱私在復合型人才培養(yǎng)需求背景下已不再僅僅是大數(shù)據(jù)、信息安全等專業(yè)需要掌握的知識技能，更是各行各業(yè)需要掌握的基本技能，只有在保障大數(shù)據(jù)安全的前提下，行業(yè)大數(shù)據(jù)才可以健康地進行存儲、分析和共享，才可以最大程度發(fā)揮大數(shù)據(jù)的潛在價值，推動行業(yè)的發(fā)展。此外，行業(yè)大數(shù)據(jù)還關(guān)系到國家的經(jīng)濟命脈，保障行業(yè)大數(shù)據(jù)安全是關(guān)系到國家信息安全的重要問題。因此，在復合型人才培養(yǎng)背景下，“大數(shù)據(jù)安全與隱私+”的復合型課程體系構(gòu)建是一個值得深入研究的問題。

3 ?復合型人才培養(yǎng)模式下的大數(shù)據(jù)安全與隱私保護課程建設方法

在傳統(tǒng)的大數(shù)據(jù)安全與隱私課程中，教師主要以課本為基礎，采用課堂教授的方式，機械地向?qū)W生灌輸大數(shù)據(jù)安全與隱私保護技術(shù)原理，這種以教師為主的教學方式只能讓學生從理論上掌握各種數(shù)學公式，無法培養(yǎng)學生根據(jù)不同的應用場景、應對不同的行業(yè)數(shù)據(jù)靈活選擇、調(diào)整、優(yōu)化各種大數(shù)據(jù)安全與隱私保護技術(shù)，很難使學生學以致用，無法在不同行業(yè)崗位上利用所學知識保障行業(yè)數(shù)據(jù)的安全，不利于復合型人才的培養(yǎng)。針對該問題，本文結(jié)合復合型人才培養(yǎng)模式的需求以及大數(shù)據(jù)安全與隱私保護課程的特點，優(yōu)化課程建設。

（1）將行業(yè)案例和啟發(fā)式教學相結(jié)合

為適應復合型人才培養(yǎng)模式，減少機械式的講授，以各行業(yè)的案例為基礎，采用開放式討論的方法引導學生根據(jù)自己的理解分析行業(yè)大數(shù)據(jù)的特征以及安全需求，并且嘗試選擇合適的大數(shù)據(jù)安全與隱私保護技術(shù)解決安全問題，最后在課堂上進行積極討論。例如，在講到與可信計算相關(guān)的安全芯片時，教師可以以國產(chǎn)芯片行業(yè)需求為導向，向?qū)W生提出開放性問題：如何解除國產(chǎn)芯片對國外密碼算法標準的依賴？教師可以將學生分組就該問題進行發(fā)散性思考，并且每組給出自己的想法，最后討論每組方案的優(yōu)缺點，并且通過討論交流的方式總結(jié)哪種方案最適合用于目標場景和目標數(shù)據(jù)，鼓勵學生創(chuàng)新。

（2）校企合作的多元化教學模式

為適應復合型人才培養(yǎng)模式，學校通過與慧科教育、中興等不同行業(yè)的多家知名企業(yè)合作，聯(lián)合進行嵌入式培養(yǎng)，在大數(shù)據(jù)安全與隱私保護課程實踐課中，引入各種不同的行業(yè)大數(shù)據(jù)平臺，在真實環(huán)境中從數(shù)據(jù)采集、存儲、分析、處理、共享等各個環(huán)節(jié)出發(fā)設計端到端的大數(shù)據(jù)安全與隱私保護方案。例如，中興可以為學生提供一個模擬的手機大數(shù)據(jù)平臺。在此基礎上，教師首先安排學生分別考慮如何在保護用戶隱私的前提下進行手機數(shù)據(jù)采集？數(shù)據(jù)存儲可以采用什么加密算法？如何實現(xiàn)數(shù)據(jù)安全共享等問題。學生根據(jù)自己選擇的方法在中興提供的大數(shù)據(jù)平臺，例如Spark和HBase環(huán)境，使用合適的編程語言實現(xiàn)自己的算法，并且測試各自的效果。最后，由中興人員講解業(yè)界普遍采用的方案，并與學生采用的方法進行比較分析。該方法不僅可以增強學生獨立思考的能力和動手解決問題的能力，還可以培養(yǎng)學生的創(chuàng)新思維，為相關(guān)行業(yè)的安全方案提供新的解決思路。

（3）交叉學科資源共享平臺建設

為適應復合型人才培養(yǎng)模式，區(qū)塊鏈在教育領(lǐng)域的研究為跨學科教育資源信息孤島問題提供新思路[4-5]。學?？梢酝ㄟ^聯(lián)盟鏈技術(shù)將學生、教師、各二級教學單位和學校監(jiān)管部門的教學資源聯(lián)系起來，建設交叉學科資源共享平臺，打破各學科之間的資源壁壘。如圖1所示，來自不同二級教學單位的教師可以通過區(qū)塊鏈分布式賬本技術(shù)分享自己的教學資源，并且使用智能合約技術(shù)保障教學資源的安全性;學生可以根據(jù)區(qū)塊鏈智能合約以及訪問控制權(quán)限訪問相應的跨學科教學資源，例如大數(shù)據(jù)專業(yè)的學生可以根據(jù)需要訪問經(jīng)濟學的教學資源，經(jīng)濟學專業(yè)的學生也可以根據(jù)需要訪問大數(shù)據(jù)安全與隱私保護等大數(shù)據(jù)專業(yè)的課程?；诮徊鎸W科資源共享平臺，學生可以更方便地了解跨學科、跨行業(yè)的情況，在此基礎上可以更深入地理解大數(shù)據(jù)安全與隱私保護技術(shù)在相關(guān)領(lǐng)域的應用。交叉學科資源共享平臺為復合型人才培養(yǎng)模式下的課程學習提供基礎條件。

4 ?結(jié)語

為適應復合型人才培養(yǎng)模式，本文從跨學科、跨行業(yè)的角度出發(fā)，以學生為核心的案例分析法和啟發(fā)式教育法為基礎，結(jié)合校企合作的多元化教學模式以及基于區(qū)塊鏈的交叉學科資源共享平臺建設，為復合型人才培養(yǎng)模式下的大數(shù)據(jù)安全與隱私保護課程建設提供有效的方案。該課程建設思路不僅滿足復合型人才培養(yǎng)模式，更為國家各行業(yè)培養(yǎng)數(shù)據(jù)安全人才，為保障國家信息安全提供豐富的人才資源和知識儲備。

參考文獻：

[1] 張慶君.高校復合型人才培養(yǎng)變革：邏輯、實踐與反思[J].現(xiàn)代教育管理，2020（4）：47-53.

[2] 劉城，姚百慧.跨專業(yè)培養(yǎng)復合型人才——首都師范大學世界史專業(yè)的辦學實踐[J].中國大學教學，2020（9）：23-27.

[3] 王鴻銘，張麥玲.以就業(yè)為導向的大數(shù)據(jù)技術(shù)及應用專業(yè)人才培養(yǎng)研究[J].電腦知識與技術(shù)，2021，17（5）：167-169.

[4] 莊園.區(qū)塊鏈變革教育的動因、經(jīng)驗和路徑[J].高教探索，2021（2）：47-52.

[5] 邱佳.區(qū)塊鏈技術(shù)與“人工智能+X”復合課程教育體系融合發(fā)展分析[J].企業(yè)科技與發(fā)展，2020（2）：217-219.

【通聯(lián)編輯：梁書】

收稿日期：2021-07-12

基金項目：江蘇高校哲學社會科學研究項目“基于區(qū)塊鏈智能征信系統(tǒng)及其隱私保護機制研究”（No. 2021SJA0448）;江蘇省自然科學基金資助項目（No. BK20210928）;南京工程學院高層次引進人才科研啟動基金資助（No. YKJ201980）;南京工程學院高等教育研究立項課題資助“基于區(qū)塊鏈的復合型教學資源安全共享機制研究”（No. 2021ZC13）

作者簡介：施炎峰（1986—），男，江蘇人，講師，博士，主要從事大數(shù)據(jù)安全、區(qū)塊鏈技術(shù)以及隱私保護技術(shù)研究。