“新基建”下職業(yè)學(xué)校網(wǎng)絡(luò)安全專業(yè)設(shè)置的研究

張海英

（呼倫貝爾職業(yè)技術(shù)學(xué)院，內(nèi)蒙古 呼倫貝爾 021000）

1 我國網(wǎng)絡(luò)人才現(xiàn)狀

當(dāng)前， 網(wǎng)絡(luò)空間在某種程度上已成為繼陸、 海、空、天之后的第五大主權(quán)空間，國際上圍繞網(wǎng)絡(luò)安全的斗爭日趨激烈。 習(xí)近平同志指出：“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。 ”維護網(wǎng)絡(luò)空間安全成為維護國家安全新的戰(zhàn)略制高點。 維護網(wǎng)絡(luò)空間安全，必須加快培養(yǎng)壯大高素質(zhì)人才隊伍。 “新基建”將成為我國經(jīng)濟增長的新引擎。 不過，“新基建”在助力產(chǎn)業(yè)新秩序重新建立的同時，也將面臨網(wǎng)絡(luò)安全帶來的新挑戰(zhàn)。

“網(wǎng)絡(luò)安全迎來了發(fā)展新拐點”。站在行業(yè)視角，網(wǎng)絡(luò)安全產(chǎn)業(yè)的時代變革性特征更為突出。 在這個新拐點上，必須轉(zhuǎn)換視角，要從信息化和業(yè)務(wù)視角看安全，要轉(zhuǎn)換理念，堅持治理先行，為業(yè)務(wù)高質(zhì)量發(fā)展?fàn)I造健康環(huán)境。 同時，應(yīng)該用系統(tǒng)化和工程化的思維來構(gòu)建安全系統(tǒng)，實現(xiàn)信息化和網(wǎng)絡(luò)安全深度融合。

在數(shù)字化時代的網(wǎng)絡(luò)安全新征程上，網(wǎng)絡(luò)安全從業(yè)者要主動轉(zhuǎn)換新角色、發(fā)展新能力、共建新生態(tài)。 網(wǎng)絡(luò)安全從業(yè)者需要從旁觀者轉(zhuǎn)變?yōu)楣餐ㄔO(shè)者，融入信息化和業(yè)務(wù)流程，成為數(shù)字化業(yè)務(wù)運營大流程的一部分。

新冠肺炎疫情發(fā)生后， 根據(jù)當(dāng)前網(wǎng)絡(luò)安全形勢，重視網(wǎng)絡(luò)安全中人的因素， 除了在技術(shù)上做好防御外， 僅靠技術(shù)遠(yuǎn)遠(yuǎn)不夠。人為因素起著重要作用。除了在人的層面做出改變外，網(wǎng)絡(luò)安全行業(yè)要在能力發(fā)展和生態(tài)建設(shè)方面做出改變，一是在強化非功能性能力的同時，拓展功能性新能力；二是在產(chǎn)業(yè)鏈中的各環(huán)節(jié)需要融合發(fā)展，共同構(gòu)建新安全生態(tài)。 最終更好地保障網(wǎng)絡(luò)安全。

從高職院校自身出發(fā)，充分考慮學(xué)校、社會、企業(yè)三方的合作共贏。 借助社會、企業(yè)的需求，積極調(diào)整教學(xué)方向，改變教學(xué)模式，助力“新基建”，利用和企業(yè)共建的實驗室， 提供盡可能吻合行業(yè)實戰(zhàn)的實驗環(huán)境，提高網(wǎng)絡(luò)安全從業(yè)人員的整體素質(zhì)。

2 網(wǎng)絡(luò)安全專業(yè)建設(shè)方案

2.1 通過教學(xué)一線的實踐和調(diào)研，借助于行業(yè)工作流程，高職院校教學(xué)過程中普遍存在以下幾類問題：

2.1.1 專業(yè)基礎(chǔ)課程涉及領(lǐng)域廣、理論過多問題

信息安全是一門交叉學(xué)科，涉及多方面的理論和應(yīng)用知識，除了數(shù)學(xué)、通信、計算機等自然科學(xué)外，還涉及法律、心理學(xué)等社會科學(xué)，是一個多領(lǐng)域的復(fù)雜系統(tǒng)。 過多的理論強烈的壓抑了學(xué)生的學(xué)習(xí)興趣。 同時， 對于教師來說教學(xué)過程缺少全面系統(tǒng)的體系結(jié)構(gòu)，課程科學(xué)銜接，教學(xué)內(nèi)容前沿性和接地性，指導(dǎo)性和實踐性結(jié)合不夠緊密等教學(xué)資料問題。 教學(xué)工作開展難度大，收效小。

2.1.2 實踐過少問題

因網(wǎng)絡(luò)安全的綜合性和靈活性的特點，只學(xué)習(xí)理論知識，實踐練習(xí)過少或?qū)崙?zhàn)經(jīng)驗不足，還有一部分預(yù)算較少的高校甚至沒有相應(yīng)的、專業(yè)的信息安全實驗室，信息安全實驗室只是在普通的網(wǎng)絡(luò)實驗室或者機房的基礎(chǔ)之上在PC 中搭建虛擬機進行信息安全的有關(guān)實驗，缺乏有效的實踐操作經(jīng)驗。 從而不可避免地造成了網(wǎng)絡(luò)安全人才的實際應(yīng)用能力的不適應(yīng)性，需要畢業(yè)后強化專業(yè)綜合實踐才能勝任工作，增加了學(xué)生就業(yè)成本。

2.1.3 實踐學(xué)習(xí)環(huán)境搭建困難

網(wǎng)絡(luò)安全主要包括網(wǎng)絡(luò)運行和網(wǎng)絡(luò)訪問控制的安全、網(wǎng)絡(luò)和操作系統(tǒng)的安全、數(shù)據(jù)庫和數(shù)據(jù)信息安全及管理安全。 網(wǎng)絡(luò)安全不是一個目標(biāo)，而是一個過程，且是一個動態(tài)的過程，因為制約安全的因素都是動態(tài)變化的，Windows 操作系統(tǒng)經(jīng)常公布安全漏洞，需要及時地更新補丁，鑄牢安全防線，實踐學(xué)習(xí)環(huán)境需要隨著網(wǎng)絡(luò)安全需求的增加而不斷改進和完善。

2.2 專業(yè)設(shè)置研究的重難點及目標(biāo)

網(wǎng)絡(luò)安全是新的、發(fā)展中的技術(shù)，是專業(yè)綜合性強，技術(shù)能力高、實踐性和應(yīng)用性很強的專業(yè)體系。 所以，如何夯實網(wǎng)絡(luò)信息安全理論、提升技能水平和應(yīng)用開發(fā)一體化，建立具有先進性、實用性、實踐性、實驗性強的網(wǎng)絡(luò)安全技術(shù)專業(yè)，為社會培養(yǎng)網(wǎng)絡(luò)安全人才已是十分迫切的事情。

綜上所述，可以發(fā)現(xiàn)，現(xiàn)在傳統(tǒng)的網(wǎng)絡(luò)信息安全教學(xué)中存在著兩個嚴(yán)重的問題。 第一，目標(biāo)不明確，人才培養(yǎng)方案沒有體現(xiàn)網(wǎng)絡(luò)信息安全專業(yè)的特點；第二，實驗環(huán)境與實際工作流程嚴(yán)重脫節(jié)，學(xué)?，F(xiàn)有的教育資源中沒有配套的軟硬件環(huán)境。 不能滿足學(xué)?，F(xiàn)有的網(wǎng)絡(luò)信息安全專業(yè)的教育教學(xué)工作。

上面的兩個嚴(yán)重的問題，就是專業(yè)設(shè)置要研究的重點方向，其一，如何確定專業(yè)教學(xué)目標(biāo)，適應(yīng)“新基建”的大環(huán)境；其二，如何發(fā)揮實戰(zhàn)型實驗室的功效，更好地為專業(yè)建設(shè)、發(fā)展助力。

通過廣泛的行業(yè)調(diào)研，遵循行業(yè)工作流程，打破原有按部就班的教學(xué)思路，逐步確立“新基建”條件下的全新的教學(xué)模式。 即網(wǎng)絡(luò)信息安全教學(xué)不僅要夯實基礎(chǔ)理論知識，還要直接面向應(yīng)用，且人才培養(yǎng)方案傾向于提高應(yīng)用技能的實踐課程。 這就需要對人才培養(yǎng)方案進行修訂甚至是重新編寫，同時與之配套的實戰(zhàn)功能的實驗室建設(shè)也是迫在眉睫。

3 編制人才培養(yǎng)方案

在當(dāng)前“新基建”形勢下，通過對“新基建”下職業(yè)學(xué)校網(wǎng)絡(luò)安全專業(yè)設(shè)置的研究、“新基建”下職業(yè)學(xué)校網(wǎng)絡(luò)安全專業(yè)實驗室建設(shè)的研究，遵循行業(yè)工作標(biāo)準(zhǔn)流程，按照專業(yè)的原則，進行教學(xué)階段的劃分及配套實驗室建設(shè)思路建議如下。

3.1 教學(xué)階段的劃分思路

3.1.1 專業(yè)基礎(chǔ)課程階段本

階段注重學(xué)生信息安全行業(yè)基本初步認(rèn)知、信息安全體系思維的形成， 以及基本專業(yè)技能掌握，因此本階段所有課程均為必修課程。 主干課程: 數(shù)字電路、計算機網(wǎng)絡(luò)技術(shù)基礎(chǔ)、操作系統(tǒng)原理、數(shù)據(jù)結(jié)構(gòu)、計算機原理與匯編、通信原理、軟件工程、數(shù)據(jù)庫原理與技術(shù)。 其中理論課程和實操課程著重培養(yǎng)學(xué)生專業(yè)技能，同時穿插進行信息安全標(biāo)準(zhǔn)、法律法規(guī)、行業(yè)背景介紹等素質(zhì)課程幫助學(xué)生形成信息安全體系思維。

3.1.2 專業(yè)核心課程階段

本階段注重學(xué)生信息安全專業(yè)核心技術(shù)理論結(jié)構(gòu)和實操能力的培養(yǎng)，同時強化學(xué)生信息系統(tǒng)組成模塊的具體安全解決方法（配合信息安全實訓(xùn)平臺相關(guān)模塊）， 因此本階段所有課程均為必須課程。 特色課程：網(wǎng)絡(luò)安全、操作系統(tǒng)安全、應(yīng)用密碼學(xué)、電子商務(wù)與電子政務(wù)。 其中理論課程和實操課程著重培養(yǎng)學(xué)生專業(yè)核心技能， 同時穿插進行信息安全專題講座、職業(yè)人素質(zhì)培養(yǎng)、企業(yè)人力資源架構(gòu)等素質(zhì)課程，提升學(xué)生的職業(yè)素養(yǎng)和職業(yè)習(xí)慣。

3.1.3 專項提升課程階段

本階段注重學(xué)生信息安全專業(yè)方向技術(shù)理論和實操能力的培養(yǎng)，同時強化信息安全專業(yè)軟硬件系統(tǒng)的部署與配置。 因此本階段前，學(xué)生應(yīng)該根據(jù)自身的技術(shù)特點合理選擇信息安全工程、Web 安全和信息安全運維三者之一作為自己的主修方向。 提升課程：信息隱藏、病毒攻擊與防御、安全編程技術(shù)、軟件安全與測評、信息安全工程。 其中理論課程和實操課程著重培養(yǎng)學(xué)生專向技術(shù)能力（更加偏重實操），同時穿插進行信息安全專向講座、項目工作流程、與崗位職責(zé)等素質(zhì)課程，提升學(xué)生對于個人職業(yè)規(guī)劃、企業(yè)工作崗位內(nèi)容的認(rèn)知程度。

3.1.4 綜合提升課程階段

本階段注重學(xué)生綜合實踐運用能力的培養(yǎng)， 同時加強學(xué)生就業(yè)前的應(yīng)聘準(zhǔn)備工作。 因此針對大型項目選擇是分技術(shù)方向的，而參加網(wǎng)絡(luò)安全競賽、簡歷撰寫與面試技巧和模擬面試等職業(yè)素質(zhì)課程為必修課程。

3.2 實驗室建設(shè)思路

堅持以用為本，急用先行的原則，建立安全運維，安全服務(wù)、滲透測試、Web 安全、云安全、移動安全等網(wǎng)絡(luò)信息安全攻防學(xué)習(xí)平臺， 最終形成一個全方位，符合行業(yè)需求，具有自我學(xué)習(xí)能力的持續(xù)優(yōu)化的網(wǎng)絡(luò)信息安全的教學(xué)、實驗環(huán)境。

3.3 積極推進校企結(jié)合

學(xué)院在十三五規(guī)劃期間，提質(zhì)增效完成網(wǎng)絡(luò)安全專業(yè)的內(nèi)涵發(fā)展， 并就校企合作等方面達(dá)成多領(lǐng)域、全方位、高層次的合作意向。

中國電子是中央管理的國有重要骨干企業(yè)，是國務(wù)院國資委認(rèn)定的唯一一家以網(wǎng)絡(luò)安全和信息化為核心主業(yè)的中央企業(yè)，主營業(yè)務(wù)涵蓋網(wǎng)絡(luò)安全、新型顯示、集成電路、高新電子、信息服務(wù)、智能制造等戰(zhàn)略性、基礎(chǔ)性、先導(dǎo)性產(chǎn)業(yè)領(lǐng)域，擁有全資或控股二級企業(yè)26 家、上市公司15 家，員工約18 萬人，連續(xù)11年名列《財富》雜志世界500 強。

在校企合作洽談會上，中國電子信創(chuàng)辦及集團所屬的中國軟件、中國長城、麒麟軟件、飛騰、奇安信、鼎甲科技公司6 家成員企業(yè)教育行業(yè)相關(guān)負(fù)責(zé)人，分別介紹了各自企業(yè)的主營業(yè)務(wù)、教育行業(yè)布局、人才需求情況以及與職教類院校合作的成功案例等。

中國電子信創(chuàng)辦主任助理李景龍介紹了中國電子作為我國網(wǎng)信領(lǐng)域核心力量和組織平臺，在網(wǎng)信領(lǐng)域的科技創(chuàng)新、產(chǎn)業(yè)發(fā)展、產(chǎn)教融合方面取得不錯成就，希望攜手國之重器，共育國之棟梁。

李景龍指出，“中國電子作為首批‘國家產(chǎn)教融合型企業(yè)’，將產(chǎn)業(yè)人才培養(yǎng)作為集團重要工作，今后將加大與呼倫貝爾職業(yè)技術(shù)學(xué)院的合作力度，制定‘一攬子’合作方案，圍繞信創(chuàng)產(chǎn)業(yè)學(xué)院建設(shè)、課程開發(fā)、師資培訓(xùn)、實訓(xùn)基地等方面開展合作”。 結(jié)合集團產(chǎn)教融合整體發(fā)展戰(zhàn)略， 充分發(fā)揮中國電子網(wǎng)信產(chǎn)業(yè)優(yōu)勢，以人才培養(yǎng)為核心，提升學(xué)生實踐能力，助推教育行業(yè)信創(chuàng)生態(tài)的發(fā)展。

校企合作辦學(xué)、訂單培養(yǎng)是學(xué)院的辦學(xué)特色和發(fā)展優(yōu)勢，目前學(xué)院已與區(qū)內(nèi)外百余家企業(yè)建立了長期穩(wěn)定的校企合作關(guān)系。 希望能與中國電子開展深度、廣闊的合作，借助中國電子的產(chǎn)業(yè)優(yōu)勢、人才優(yōu)勢、科技優(yōu)勢，建設(shè)實訓(xùn)基地、搭建就業(yè)平臺、提高師資力量， 推動呼倫貝爾職業(yè)技術(shù)學(xué)院實現(xiàn)高質(zhì)量發(fā)展，更好地服務(wù)經(jīng)濟社會發(fā)展。

3.4 積極參與技能大賽

從2017 年開始，在大力引進師資力量的同時，積極培養(yǎng)師資，加強校企合作，在高校實驗室做仿真靶場，并打通企業(yè)實習(xí)通道，鍛煉學(xué)生實戰(zhàn)能力。 高校針對網(wǎng)絡(luò)安全大賽的要求，積極進行課改，人才培養(yǎng)要更偏重于產(chǎn)業(yè)化和實戰(zhàn)。 比如分?jǐn)?shù)不一定全是理論分，更要有實習(xí)分?jǐn)?shù)，并制訂相應(yīng)的獎勵培養(yǎng)計劃。 聚焦關(guān)鍵信息基礎(chǔ)設(shè)施的典型漏洞及風(fēng)險，通過在平行仿真的網(wǎng)絡(luò)靶場中，將現(xiàn)實網(wǎng)絡(luò)空間的威脅斗爭映射成賽場上激烈的攻防博弈，全面考核參賽隊伍的漏洞發(fā)現(xiàn)、漏洞挖掘、漏洞修復(fù)、應(yīng)急響應(yīng)以及即時策略的綜合能力，在高仿真、全場景的網(wǎng)絡(luò)靶場中，全方位驗證和提升選手實戰(zhàn)能力。

4 結(jié)語

綜上所述，要以現(xiàn)有的工作為基礎(chǔ)，明確專業(yè)人才培養(yǎng)方案，培養(yǎng)專業(yè)師資隊伍，借助實戰(zhàn)型實驗室，開發(fā)符合網(wǎng)絡(luò)信息安全行業(yè)工作流程的實驗環(huán)境，秉承著“沒有對抗就沒有成長，在對抗中學(xué)習(xí)信息安全技術(shù)”這種新模式，借助實驗室以培養(yǎng)技術(shù)人員興趣為前提， 在對抗中培訓(xùn)工作人員的實際操作能力，結(jié)合實際的安全設(shè)備的配置能力，提高工作人員網(wǎng)絡(luò)信息安全分析和解決問題的能力。