呼倫貝爾職業(yè)技術(shù)學(xué)院 徐立志 張海英

本文通過綜合論述了“新基建”下職業(yè)學(xué)校網(wǎng)絡(luò)安全試驗室建設(shè)工程的重要性，對國內(nèi)網(wǎng)絡(luò)安全學(xué)科專業(yè)建設(shè)做出了剖析，給出了“新基建”下學(xué)校網(wǎng)絡(luò)安全試驗室建設(shè)工程的具體意見。針對當(dāng)前我國信息安全人才隊伍建設(shè)中存在實踐能力欠缺的問題，提出依托網(wǎng)絡(luò)安全企業(yè)，采取校企合作的模式，打造實戰(zhàn)型實驗室，以實驗室為抓手，才能破解困擾職業(yè)院校面臨的教學(xué)和實戰(zhàn)嚴(yán)重脫節(jié)的窘境。

1 “新基建”時期職業(yè)院校網(wǎng)絡(luò)信息安全專業(yè)面臨的問題和困難

2021年10月13 日，我國在網(wǎng)絡(luò)安全宣傳周上發(fā)布的《2021網(wǎng)絡(luò)安全人才報告》發(fā)布了我國網(wǎng)絡(luò)安全行業(yè)人才現(xiàn)狀：“網(wǎng)絡(luò)安全行業(yè)至2021年仍然有100萬的缺口，近3年網(wǎng)絡(luò)安全人才市場需求高速增長，2021年上半年增幅高達(dá)39.87%”。同時白皮書中還指出：“在網(wǎng)安人才需求不斷上升的人才市場狀況下，安全人員供應(yīng)雖逐年在穩(wěn)步遞增，但仍然是一種供低于求的市場發(fā)展形勢”。面臨日益增多的招聘職位，日益精確的安全職業(yè)人才培養(yǎng)，亟需高校帶來更高技術(shù)質(zhì)量、更高水平的人才培養(yǎng)進(jìn)入到安全產(chǎn)業(yè)當(dāng)中。

網(wǎng)絡(luò)安全相關(guān)崗位門檻不高，但注重個人技術(shù)實戰(zhàn)能力以及豐富的項目實戰(zhàn)經(jīng)驗，而常規(guī)的教學(xué)工作側(cè)重理論教學(xué)，兼顧實踐實訓(xùn)搭配。從理論、實踐教學(xué)的兩個角度來看，現(xiàn)階段網(wǎng)絡(luò)信息安全專業(yè)教學(xué)主要存在以下問題[1]：

（1）學(xué)生學(xué)習(xí)缺乏系統(tǒng)專業(yè)的教學(xué)資料。現(xiàn)在學(xué)生對于網(wǎng)絡(luò)信息安全技術(shù)的學(xué)習(xí)更多的是網(wǎng)上搜索的相關(guān)資料，這些資料在系統(tǒng)性、針對性、安全性、實用性等方面很難保證，學(xué)生自主學(xué)習(xí)內(nèi)容繁雜、較難開展。（2）學(xué)生缺乏一個安全、易于復(fù)盤現(xiàn)場的實訓(xùn)環(huán)境。實踐能力的培養(yǎng)需要在大量的實踐中不斷積累。信息安全產(chǎn)業(yè)特別注重個人自主動手能力，也講究人和人的對抗，而學(xué)校又往往沒有各種對抗平臺，自然也難以培訓(xùn)出真正具有實戰(zhàn)應(yīng)對能力的信息安全人員。而像一些技術(shù)高精尖的大學(xué)畢業(yè)生在入行后，卻往往不如那些沒有正經(jīng)文憑的普通工人，而且往往要“回爐再鍛造”。（3）實踐學(xué)習(xí)環(huán)境搭建是比較困難的。網(wǎng)絡(luò)和網(wǎng)絡(luò)信息安全的老師也普遍缺乏網(wǎng)絡(luò)安全技術(shù)實戰(zhàn)經(jīng)驗、網(wǎng)絡(luò)安全應(yīng)用技術(shù)開發(fā)的基礎(chǔ)環(huán)境，只能從理論到理論或簡單環(huán)境的應(yīng)用研究開發(fā)。

想要突破困擾我們技術(shù)的難點，唯有注重于實驗室的建立與實踐環(huán)境的打造，通過引入國際行業(yè)標(biāo)準(zhǔn)，模擬公司實際案例環(huán)境，以專業(yè)項目過程的進(jìn)行順序，突破傳統(tǒng)按部就班的教學(xué)方法，通過建立適應(yīng)公司專業(yè)要求的培養(yǎng)方法，依托網(wǎng)絡(luò)安全企業(yè)，打造實戰(zhàn)型實驗室，以實驗室為抓手，破解困擾職業(yè)院校面臨的教學(xué)和實戰(zhàn)嚴(yán)重脫節(jié)的窘境。以解決現(xiàn)行人才培養(yǎng)過程中突出的實踐能力不強(qiáng)、理論知識結(jié)構(gòu)不合理等問題。

2 “新基建”時期職業(yè)院校網(wǎng)絡(luò)安全實驗室建設(shè)目的

2.1 網(wǎng)絡(luò)安全實驗室能滿足信息安全人才對實驗環(huán)境的需求

網(wǎng)絡(luò)安全是一種直接面對工程、面向應(yīng)用的學(xué)科范疇，但實質(zhì)上是人和人的戰(zhàn)爭，而高等學(xué)校中往往沒有各種技術(shù)對抗平臺，因此自然也很難訓(xùn)練出真正具有實戰(zhàn)應(yīng)對能力的網(wǎng)絡(luò)安全人員。如果可以搭建一個工程的實踐平臺，學(xué)員可以在該平臺完成課程的實驗與實踐任務(wù)，這對于培養(yǎng)學(xué)生動手能力，加深學(xué)生對理論技術(shù)的理解有著很大的積極意義。

從這種意義上出發(fā)，高職網(wǎng)絡(luò)信息安全課程就應(yīng)該立足實戰(zhàn)教育，努力模擬企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀，既要強(qiáng)調(diào)基礎(chǔ)知識的傳授，也要注重實際能力的訓(xùn)練，將專業(yè)知識結(jié)合崗位的通識化教學(xué)，以提升教學(xué)質(zhì)量。

2.2 網(wǎng)絡(luò)安全實驗室為網(wǎng)絡(luò)信息安全人才培養(yǎng)提供了最佳方式

根據(jù)網(wǎng)絡(luò)空間安全知識的綜合性、應(yīng)用性與工程性特點，從豐富網(wǎng)絡(luò)空間安全類學(xué)科的教育手段和人才培養(yǎng)的角度考慮，建立網(wǎng)絡(luò)空間安全內(nèi)攻實驗室將為網(wǎng)絡(luò)信息安全人才的培養(yǎng)提供了最佳的方式和手段。

（1）可以為日常網(wǎng)絡(luò)空間安全教育工作創(chuàng)造良好的實踐環(huán)境；（2）可以創(chuàng)造一種安全入侵與防御的應(yīng)用環(huán)境，讓學(xué)習(xí)者真正熟悉行業(yè)的安全設(shè)備的實際應(yīng)用。同時，在高校中設(shè)置的網(wǎng)絡(luò)空間安全內(nèi)攻實驗室，還可以反哺高校的科研工作。

2.3 網(wǎng)絡(luò)安全實驗室可以吸引專業(yè)人才，強(qiáng)化專業(yè)師資隊伍

學(xué)校為了引進(jìn)專業(yè)人才，強(qiáng)化師資隊伍建設(shè)，應(yīng)該與行業(yè)龍頭企業(yè)深度合作。借助行業(yè)龍頭企業(yè)全面領(lǐng)先的信息人才儲備和實驗產(chǎn)品盡快補(bǔ)齊短板。學(xué)校亦可特聘具有豐富一線實踐經(jīng)驗的企業(yè)兼職教師或行業(yè)專家到學(xué)校進(jìn)行系統(tǒng)授課或帶領(lǐng)同學(xué)們進(jìn)行相關(guān)項目實踐過程，加強(qiáng)學(xué)生接觸最前沿技術(shù)以及滲透防御方式，提升學(xué)生整體知識水平與動手實踐能力。

3 職業(yè)院校網(wǎng)絡(luò)安全專業(yè)實驗室的具體建設(shè)

網(wǎng)絡(luò)安全學(xué)科的實驗環(huán)境通常具有實際而復(fù)雜的屬性，在缺乏相應(yīng)配套實驗室和實驗環(huán)境時，許多學(xué)校也會經(jīng)常使用校園網(wǎng)對社會現(xiàn)實的網(wǎng)絡(luò)安全環(huán)境進(jìn)行攻防演習(xí)，并由此引起了相應(yīng)的法律風(fēng)險。目前傳統(tǒng)的信息安全實驗室解決方案更多是使用純硬件進(jìn)行簡單的堆砌，成本代價十分高昂，同時性能又受到網(wǎng)絡(luò)設(shè)備最低性能的限制。學(xué)生得不到有效的、獨立的、真實的網(wǎng)絡(luò)攻防環(huán)境的實踐操作能力。

網(wǎng)絡(luò)空間與信息安全領(lǐng)域內(nèi)攻試驗室在建立之初，除了要考慮建造成本以外，更需要兼顧試驗室的實際用途，提高學(xué)員對信息安全領(lǐng)域的認(rèn)識程度，使學(xué)員在做中學(xué)，學(xué)中做，使理論知識和實訓(xùn)技術(shù)緊密聯(lián)系，從而進(jìn)一步提升了實戰(zhàn)技術(shù)，為解決學(xué)員就業(yè)問題奠定了扎實的科技基礎(chǔ)。安全試驗室應(yīng)提供盡量多的試驗、實訓(xùn)和工程實踐，包括全方位的實踐操作訓(xùn)練，以實際環(huán)境的真實例子為操作指導(dǎo)，貼近實踐工作能力需求。同時，具有強(qiáng)大的綜合實踐系統(tǒng)，可以為安全教學(xué)和科研工作創(chuàng)造一種全新的、統(tǒng)一的實踐教學(xué)環(huán)境[2]。在網(wǎng)絡(luò)信息安全實驗室建設(shè)的具體過程中，著重把握以下幾點。

3.1 以網(wǎng)絡(luò)空間安全專業(yè)建設(shè)為主，完美契合網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全實驗室建設(shè)方案，嚴(yán)格按照國家教育部全國高等院校網(wǎng)絡(luò)安全類專業(yè)教學(xué)工作指導(dǎo)委員會提出的網(wǎng)絡(luò)安全類學(xué)科知識體系結(jié)構(gòu)和能力建設(shè)要求，以網(wǎng)絡(luò)安全專業(yè)崗位就業(yè)為目標(biāo)，搭建開放、全面的實驗室平臺。高度重視專業(yè)崗位技能實踐，實驗室應(yīng)該體現(xiàn)崗位技能需求、搭建完整的網(wǎng)絡(luò)安全理論和網(wǎng)絡(luò)安全專業(yè)實驗系統(tǒng)閉環(huán)。網(wǎng)絡(luò)平臺不僅能夠進(jìn)行實驗室教學(xué)，其所帶來的云實驗也能夠節(jié)省教師在實驗室管理上的人力，以及企業(yè)營銷上的成本支撐；同時為節(jié)省科研經(jīng)費，平臺功能也應(yīng)該多元化，這將能夠極大地減少高校在PC機(jī)和硬件上的設(shè)備投資。也能夠和高校現(xiàn)行軟件系統(tǒng)無縫銜接，通過課程定制和由教師自行制定教材，就能夠進(jìn)行業(yè)務(wù)系統(tǒng)的教學(xué)訓(xùn)練工作。

3.2 以信息安全產(chǎn)業(yè)崗位需求為導(dǎo)向，實現(xiàn)信息安全人才培養(yǎng)體系

調(diào)整信息安全專業(yè)課程教學(xué)體系，實現(xiàn)以崗位為導(dǎo)向的一系列專業(yè)課程體系建設(shè)。制定符合行業(yè)需求的人才培養(yǎng)方案，調(diào)整甚至顛覆已有的按部就班的專業(yè)課程體系，突出崗位技能實踐，實現(xiàn)崗位技能需求、搭建完整的信息安全專業(yè)系統(tǒng)閉環(huán)。利用大數(shù)據(jù)分析系統(tǒng)，分析畢業(yè)生崗位技能需求情況，動態(tài)調(diào)整人才培養(yǎng)方案，破解困擾職業(yè)院校面臨的教學(xué)和實戰(zhàn)脫節(jié)的窘境。

3.3 依托先進(jìn)技術(shù)，提供高效性能

為了保證計算機(jī)教學(xué)的各種實驗操作環(huán)境，實驗室應(yīng)該采取虛擬化模式，滿足了實驗室需求。系統(tǒng)在主機(jī)虛擬化基礎(chǔ)上，進(jìn)一步采用容器技術(shù)。對于構(gòu)建隔離的標(biāo)準(zhǔn)化的運行環(huán)境，構(gòu)建自動化測試和持續(xù)集成環(huán)境，以及一切可以橫向擴(kuò)展的應(yīng)用容器技術(shù)的明顯優(yōu)勢。具體來說，虛擬化平臺主要有以下優(yōu)勢和要求：

3.3.1 強(qiáng)大的平臺管理能力

強(qiáng)大的實訓(xùn)平臺管理系統(tǒng)能隨時提供實驗工具管理、實驗內(nèi)容管理、虛擬化調(diào)用API等多種擴(kuò)展接口，方便定制所需的實驗。為網(wǎng)絡(luò)安全培訓(xùn)、學(xué)習(xí)及科研提供一個完整的、一體化的實驗學(xué)習(xí)環(huán)境，從而打造出全方位的專業(yè)網(wǎng)絡(luò)安全實驗室。

3.3.2 高效的虛擬化調(diào)度算法

高效的虛擬化調(diào)度算法，能快速調(diào)度和虛擬化出教學(xué)的各種實驗操作環(huán)境，虛擬平臺調(diào)度方便快捷，達(dá)到資源共享。虛擬化算法調(diào)度如圖1所示。

3.3.3 提供多系統(tǒng)平臺的學(xué)習(xí)

企業(yè)網(wǎng)絡(luò)安全工作需求多樣，對各類人才要求的基礎(chǔ)面較寬，為滿足企業(yè)需求，實訓(xùn)平臺提供多系統(tǒng)平臺的網(wǎng)絡(luò)及網(wǎng)絡(luò)安全教育課件，在學(xué)習(xí)、培訓(xùn)過程中，依據(jù)需要可以啟動基于不同操作系統(tǒng)平臺的學(xué)習(xí)課件，滿足所有學(xué)習(xí)環(huán)境的需求。用戶可自行下載標(biāo)準(zhǔn)模板進(jìn)行漏洞環(huán)境搭建，提供Windows系列， CentOS、Redhat、KALI、Oracle Solaris、 提 供SUSE、Debian、Ubuntu、DeepOfix、Android、麒麟操作系統(tǒng)模板，滿足不同方向的培訓(xùn)及實訓(xùn)需求。

3.3.4 平臺支持模塊化獨立、融合部署

網(wǎng)絡(luò)安全實訓(xùn)平臺包括完整的課程體系和教學(xué)內(nèi)容，管理功能全面，作為單獨服務(wù)內(nèi)容實施部署，滿足內(nèi)部的日常安全培訓(xùn)和演練。平臺支持虛實互聯(lián)，配合防火墻、IDS系統(tǒng)、安全管理系統(tǒng)、交換機(jī)、路由器、上網(wǎng)行為檢測等基礎(chǔ)安全設(shè)備組合成為真實攻防環(huán)境。

3.4 提供多樣化的技能考核方式

網(wǎng)絡(luò)安全專業(yè)學(xué)習(xí)以理論學(xué)習(xí)為基礎(chǔ)技能提高為核心。技能考核是網(wǎng)絡(luò)安全專業(yè)學(xué)習(xí)的需要，是專業(yè)教學(xué)的需要，更是專業(yè)建設(shè)的需要。（1）能力考評是對學(xué)習(xí)者所掌握的知識和能力水平的考評與檢測，可以訓(xùn)練與提升學(xué)習(xí)者的知識水平，指導(dǎo)學(xué)習(xí)者了解新知識技術(shù)，促進(jìn)學(xué)習(xí)者專業(yè)知識與能力素質(zhì)的持續(xù)提高[3]。（2）技能考核有利于學(xué)生制定崗位方向和規(guī)劃，細(xì)化自己每個階段的學(xué)習(xí)任務(wù)和發(fā)展目標(biāo)。（3）技能考核的結(jié)果也是學(xué)校教學(xué)質(zhì)量評估和教學(xué)體系改革的重要數(shù)據(jù)。實驗室建設(shè)過程中應(yīng)該將技能考核作為一個側(cè)重點加以考慮并實現(xiàn)之。

3.5 結(jié)合實驗室和實驗項目，編寫豐富的校本教材

通過在實驗室中承擔(dān)的實踐性教育工作，學(xué)校編寫了大量的校本課程。包括實驗指導(dǎo)書、實驗手冊等。把實驗室的作用發(fā)揮到了最大，既完成了教學(xué)實踐任務(wù)，又鍛煉了教師團(tuán)隊。最終將信息安全方面的所有資源進(jìn)行整合，形成師資培養(yǎng)-教材編寫-自有教學(xué)平臺的教育資源。

4 結(jié)語

網(wǎng)絡(luò)安全是新興的、正在發(fā)展中的科學(xué)技術(shù)領(lǐng)域，是技術(shù)含量高、抽象復(fù)雜，但涉及面廣、實踐性與應(yīng)用性都很強(qiáng)的學(xué)科系統(tǒng)。所以，在我國網(wǎng)絡(luò)安全教育和互聯(lián)網(wǎng)安全學(xué)習(xí)還剛興起的情形下，職業(yè)院校就必須盡早完成安全基礎(chǔ)理論、實踐、技能研究與應(yīng)用開發(fā)一體化，以早日形成具有前瞻性、有特點的、多元化的理論體系與實踐能力相配套的網(wǎng)絡(luò)安全技術(shù)專業(yè)體系，為社會培育世界一流網(wǎng)絡(luò)技術(shù)和安全管理人才。其中建設(shè)內(nèi)容全、覆蓋范圍寬，全面的、規(guī)范的完美契合了網(wǎng)絡(luò)安全方向，教學(xué)網(wǎng)絡(luò)安全實踐環(huán)境與工程應(yīng)用研究開發(fā)環(huán)境已是非常緊迫的大事。