劉弓　孫建國(guó)　張立國(guó)（、海洋石油工程股份有限公司，天津30046　、哈爾濱工程大學(xué)國(guó)家保密學(xué)院，黑龍江哈爾濱5000）

?

信息安全專業(yè)工程師培養(yǎng)模式研究

劉弓1孫建國(guó)2張立國(guó)2
（1、海洋石油工程股份有限公司，天津3004612、哈爾濱工程大學(xué)國(guó)家保密學(xué)院，黑龍江哈爾濱150001）

摘要：根據(jù)《國(guó)家中長(zhǎng)期教育改革和發(fā)展綱要（2010-2020年）》的安排，國(guó)家決定實(shí)施“卓越工程師教育培養(yǎng)計(jì)劃”（以下簡(jiǎn)稱“計(jì)劃”）。為此，國(guó)家保密學(xué)院提出了信息安全專業(yè)的工程師培養(yǎng)模式：從全面提升學(xué)生的創(chuàng)新素養(yǎng)開始，即激發(fā)創(chuàng)新意識(shí)、鍛煉創(chuàng)新能力、提高創(chuàng)新水平。

關(guān)鍵詞：卓越工程師；信息安全專業(yè)；創(chuàng)新人才；工程教育

張立國(guó)（1981-），男，漢族，黑龍江哈爾濱人，博士，博士后，講師，主要研究領(lǐng)域?yàn)樾畔⑴c系統(tǒng)安全，創(chuàng)新人才培養(yǎng)。

一、信息安全專業(yè)工程師培養(yǎng)目標(biāo)

（一）卓越工程師教育培養(yǎng)計(jì)劃目標(biāo)解讀

“計(jì)劃”中明確了主要目標(biāo)：面向工業(yè)界、面向世界、面向未來(lái)，培養(yǎng)造就一大批創(chuàng)新能力強(qiáng)、適應(yīng)社會(huì)發(fā)展需要的高質(zhì)量各類型工程技術(shù)人才，為建設(shè)創(chuàng)新型國(guó)家、實(shí)現(xiàn)工業(yè)化和現(xiàn)代化奠定堅(jiān)持的人力資源優(yōu)勢(shì)，增強(qiáng)我國(guó)的核心競(jìng)爭(zhēng)力和綜合國(guó)力。

（二）信息安全專業(yè)培養(yǎng)目標(biāo)解讀

培養(yǎng)德智體全面發(fā)展，具有寬厚的理工基礎(chǔ)，系統(tǒng)地掌握相關(guān)專業(yè)知識(shí)，具有良好的學(xué)習(xí)能力、分析與解決問(wèn)題能力、實(shí)踐與創(chuàng)新能力，重技術(shù)、懂管理的高級(jí)復(fù)合型人才。

（三）人才培養(yǎng)目標(biāo)的對(duì)比性分析

國(guó)家保密學(xué)院信息安全專業(yè)于2010年9月開始招生，而“計(jì)劃”的啟動(dòng)恰逢2010年6月，為此，在專業(yè)人才培養(yǎng)方案制定和培養(yǎng)目標(biāo)設(shè)立等方面，學(xué)院全體教師對(duì)“計(jì)劃”所提出的“培養(yǎng)造就一大批創(chuàng)新能力強(qiáng)、適應(yīng)經(jīng)濟(jì)社會(huì)發(fā)展需要的高質(zhì)量各類型工程技術(shù)人才，為國(guó)家走新型工業(yè)化發(fā)展道路、建設(shè)創(chuàng)新型國(guó)家和人才強(qiáng)國(guó)戰(zhàn)略服務(wù)”的主旨進(jìn)行了認(rèn)真解讀，如表1。

表1　人才培養(yǎng)目標(biāo)對(duì)比性分析

從整體上分析，信息安全專業(yè)人才培養(yǎng)符合“計(jì)劃”的三個(gè)突出特點(diǎn)：

1.學(xué)院是由國(guó)家保密局依托我校計(jì)算機(jī)科學(xué)和信息安全等相關(guān)學(xué)科，設(shè)立的首家理工背景的保密專業(yè)學(xué)院。努力建設(shè)成為國(guó)家保密學(xué)歷教育基地、保密人員在職培訓(xùn)基地、保密科研和保密學(xué)科建設(shè)基地。由國(guó)家保密局、黑龍江省保密局、學(xué)校相關(guān)部門領(lǐng)導(dǎo)和專家共同組成，直接實(shí)施對(duì)學(xué)院的領(lǐng)導(dǎo)和管理。

2.為適應(yīng)新形勢(shì)、新任務(wù)下對(duì)保密專業(yè)人才的迫切要求，學(xué)校提出了“重技術(shù)、懂管理”的信息安全專業(yè)工程人才培養(yǎng)標(biāo)準(zhǔn)。學(xué)院與計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院共享專業(yè)師資，并吸收優(yōu)質(zhì)師資，同時(shí)聘請(qǐng)專家作為兼職教師，開設(shè)涵蓋保密系統(tǒng)設(shè)計(jì)與開發(fā)等多門類的體系課程。

3.強(qiáng)化培養(yǎng)學(xué)生的工程能力和創(chuàng)新能力。從培養(yǎng)目標(biāo)的分解對(duì)比分析來(lái)看，衡量人才培養(yǎng)的重要標(biāo)準(zhǔn)是實(shí)踐與創(chuàng)新能力的培養(yǎng)?！巴瑫r(shí)按照自頂向下的設(shè)計(jì)原則，和自底向上的實(shí)施策略”，工程實(shí)踐與創(chuàng)新能力的培養(yǎng)是所有工作的基石，

本文將重點(diǎn)予以論述。

二、工程教育創(chuàng)新素養(yǎng)培養(yǎng)概況

（一）工程教育工作現(xiàn)狀信息安全專業(yè)工程實(shí)踐與創(chuàng)新素養(yǎng)培養(yǎng)工作，主要體現(xiàn)在以下三方面：1.科研與科創(chuàng)同步：實(shí)踐環(huán)節(jié)是工程教育認(rèn)證工作的考核重點(diǎn)，也是培養(yǎng)工程創(chuàng)新素養(yǎng)的核心內(nèi)容。依托計(jì)算機(jī)科學(xué)和信息安全學(xué)科，開展以基礎(chǔ)理論與社會(huì)服務(wù)相結(jié)合的科學(xué)研究，鼓勵(lì)專業(yè)本科生直接進(jìn)入科研實(shí)驗(yàn)室從事科研輔助工作，同時(shí)，理清學(xué)科優(yōu)勢(shì)和不足，推動(dòng)09版信息安全專業(yè)人才培養(yǎng)方案的修訂；依托教育部信息安全專業(yè)教學(xué)指導(dǎo)委員會(huì)，開展科技創(chuàng)新活動(dòng)。學(xué)院設(shè)有專門的創(chuàng)新技術(shù)實(shí)驗(yàn)室，在老師的指導(dǎo)下，學(xué)生自主進(jìn)行各類創(chuàng)新實(shí)踐活動(dòng)。組織學(xué)生積極參加各類信息安全競(jìng)賽，力圖通過(guò)競(jìng)賽培養(yǎng)他們的專業(yè)實(shí)踐能力和創(chuàng)新能力。

2.理論與實(shí)踐并行：專業(yè)人才培養(yǎng)方案直接反映了本專業(yè)卓越工程師培養(yǎng)目標(biāo)的可行性。為此，教育部信息安全類專業(yè)教學(xué)指導(dǎo)委員會(huì)積極推動(dòng)信息安全專業(yè)規(guī)范化工作，以頒布的《信息安全專業(yè)規(guī)范》為藍(lán)本，突出保密與信息安全技術(shù)研究能力和系統(tǒng)應(yīng)用能力，設(shè)計(jì)了“信息系統(tǒng)安全實(shí)驗(yàn)”、“網(wǎng)絡(luò)安全實(shí)驗(yàn)”等獨(dú)立實(shí)驗(yàn)課程，以及“現(xiàn)代密碼學(xué)課程實(shí)驗(yàn)”、“保密技術(shù)課程實(shí)驗(yàn)”、“涉密信息系統(tǒng)工程課程實(shí)驗(yàn)”、“網(wǎng)絡(luò)安全防護(hù)技術(shù)課程實(shí)驗(yàn)”等課內(nèi)實(shí)驗(yàn)，構(gòu)成了我校保密特色信息安全專業(yè)的實(shí)踐課程體系。

3.管理與發(fā)展共舉：利用信息安全“十一五”國(guó)防緊缺專業(yè)建設(shè)的400萬(wàn)專項(xiàng)資金，今年年底將建成“網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)室”、“保密技術(shù)與保密管理實(shí)驗(yàn)室”兩個(gè)直接為信息安全專業(yè)服務(wù)的教學(xué)實(shí)驗(yàn)室。兩個(gè)實(shí)驗(yàn)室的設(shè)計(jì)以專業(yè)實(shí)踐課程體系為依據(jù)，將支撐4門獨(dú)立實(shí)驗(yàn)課的教學(xué)、7門理論課程的課內(nèi)實(shí)驗(yàn)教學(xué)、專業(yè)課程設(shè)計(jì)和畢業(yè)設(shè)計(jì)工作，并為自制實(shí)驗(yàn)設(shè)備、實(shí)驗(yàn)系統(tǒng)和實(shí)驗(yàn)項(xiàng)目的應(yīng)用開發(fā)提供平臺(tái)。

（二）存在問(wèn)題與解決方案

1.創(chuàng)新素養(yǎng)以工程實(shí)踐能力和創(chuàng)新能力為核心，主要依托課內(nèi)實(shí)驗(yàn)和科技創(chuàng)新活動(dòng)。目前，課內(nèi)實(shí)驗(yàn)基本能夠達(dá)成通用標(biāo)準(zhǔn)所要求的人才培養(yǎng)目標(biāo)，但行業(yè)標(biāo)準(zhǔn)的實(shí)現(xiàn)則必須依靠科創(chuàng)活動(dòng)和企業(yè)部門的鼎力支撐，從信息安全專業(yè)人才培養(yǎng)工作的實(shí)際運(yùn)行情況來(lái)看，企業(yè)參與度函待提高。

解決方案：（1）建立多種評(píng)價(jià)手段，加大對(duì)實(shí)踐環(huán)節(jié)授課教師的考核力度，提高學(xué)生培養(yǎng)質(zhì)量，提升畢業(yè)生的實(shí)踐能力和競(jìng)爭(zhēng)力。（2）與信息安全相關(guān)的企業(yè)、政府部門積極溝通，按需培養(yǎng)人才，按需訂制人才，實(shí)現(xiàn)“準(zhǔn)工程師”培養(yǎng)模式。（3）以信息安全學(xué)科建設(shè)為突破口，開展主動(dòng)積極的技術(shù)服務(wù)和科研合作交流，通過(guò)實(shí)驗(yàn)室共建、人員培訓(xùn)等模式與知名企業(yè)建立合作機(jī)制，提高自身影響力。（4）積極引入和聘請(qǐng)行業(yè)企業(yè)專家、一線技術(shù)人員進(jìn)行兼職教學(xué)和學(xué)生培養(yǎng)工作，推動(dòng)工程教育教學(xué)體系的形成。

2.“計(jì)劃”除重視企業(yè)的深度介入外，同時(shí)強(qiáng)調(diào)國(guó)際化人才培養(yǎng)。從當(dāng)前我校信息安全專業(yè)的發(fā)展態(tài)勢(shì)來(lái)看，實(shí)現(xiàn)國(guó)際化的工程科技人才培養(yǎng)目標(biāo)尚待時(shí)日。

解決方案：（1）以信息安全及計(jì)算機(jī)相關(guān)學(xué)科建設(shè)促工程教育的國(guó)際化發(fā)展思路，開展前沿問(wèn)題研究和國(guó)際合作，引進(jìn)海外人才和兼職專家學(xué)者；（2）舉辦國(guó)際學(xué)術(shù)會(huì)議和國(guó)內(nèi)外教學(xué)研討會(huì)議，加強(qiáng)與企業(yè)的聯(lián)系，提高自身輻射能力；（3）與具有信息安全優(yōu)勢(shì)專業(yè)的院校建立長(zhǎng)期合作機(jī)制，加大訪問(wèn)學(xué)者和教師培訓(xùn)的支持力度，實(shí)現(xiàn)穩(wěn)步提升。

3.工程實(shí)踐與創(chuàng)新能力培養(yǎng)目標(biāo)的增強(qiáng)，要求實(shí)踐環(huán)節(jié)教學(xué)方式不拘一格，考核機(jī)制也必然進(jìn)行相應(yīng)的調(diào)整。傳統(tǒng)的考試、考查模式不能夠直觀體現(xiàn)教學(xué)效果，需要更加靈活有效的方式予以體現(xiàn)和考評(píng)。此外，對(duì)于企業(yè)兼職人員、受聘一線技術(shù)人員的考核機(jī)制也需要重新規(guī)劃和制定。

解決方案：（1）不“紙上談兵”，按照信息安全專業(yè)工程師標(biāo)準(zhǔn)開展教學(xué)活動(dòng)，按照“準(zhǔn)工程師”的稍低標(biāo)準(zhǔn)進(jìn)行學(xué)習(xí)評(píng)價(jià)，采取現(xiàn)場(chǎng)答辯、工程案例分析等表現(xiàn)形式。（2）消除所考即所講的模式，淡化對(duì)理論知識(shí)的驗(yàn)證性和記憶性考核，要能夠反映“準(zhǔn)工程師”對(duì)所學(xué)知識(shí)的理解程度和實(shí)際運(yùn)用能力，并嘗試專職教師授課，企業(yè)技術(shù)人員出題的考核模式；（3）對(duì)兼職企業(yè)教師的考核機(jī)制需要學(xué)校統(tǒng)一制定具體的方案和規(guī)劃。

三、信息安全專業(yè)工程教育認(rèn)證規(guī)劃

共包括6項(xiàng)大類工作，完成情況：

（一）學(xué)院標(biāo)準(zhǔn)制訂

按通用標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)要求，制定信息安全專業(yè)人才培養(yǎng)標(biāo)準(zhǔn)方案，本專業(yè)學(xué)生必須修滿176.5學(xué)分，其中理論必修課118學(xué)分，實(shí)踐教學(xué)環(huán)節(jié)38.5學(xué)分，專業(yè)選修課10學(xué)分，通識(shí)教育選修課10學(xué)分。目前，該項(xiàng)工作已完成。

（二）學(xué)院標(biāo)準(zhǔn)細(xì)化為知識(shí)能力大綱

按照信息安全專業(yè)人才培養(yǎng)標(biāo)準(zhǔn)，結(jié)合《信息安全專業(yè)規(guī)范》，制定對(duì)應(yīng)的知識(shí)與能力要求?！把芯啃托畔踩珜I(yè)知識(shí)體系”由信息科學(xué)基礎(chǔ)、信息安全基礎(chǔ)（ISB）、信息系統(tǒng)安全（ISS）、密碼學(xué)（CRYPT）、網(wǎng)絡(luò)安全（NS）、應(yīng)用安全（AS）6個(gè)部分組成，其中的核心知識(shí)單元24個(gè)、非核心知識(shí)單元7個(gè)。目前，以實(shí)現(xiàn)對(duì)上述知識(shí)單元的全部覆蓋。

（三）課程體系和教學(xué)內(nèi)容的改革

我校信息安全專業(yè)課程體系分為基礎(chǔ)教育課程平臺(tái)、專業(yè)教育課程平臺(tái)、學(xué)生自主選擇平臺(tái)，專業(yè)教育課程平臺(tái)又分為專業(yè)基礎(chǔ)課、專業(yè)主干課、專業(yè)實(shí)踐環(huán)節(jié)、專業(yè)選修課4個(gè)課程群。依據(jù)“研究型信息安全專業(yè)知識(shí)體系”和“研究型實(shí)踐能力體系”，我們進(jìn)行了“信息安全（保密特色）“專業(yè)課程體系的設(shè)計(jì)。同時(shí)，加強(qiáng)實(shí)踐教學(xué)，注重創(chuàng)新意識(shí)的培養(yǎng)。

（四）學(xué)院標(biāo)準(zhǔn)的實(shí)現(xiàn)

除依托原有計(jì)算機(jī)實(shí)驗(yàn)教學(xué)中心和學(xué)校教學(xué)資源外，2011年3月建成“網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)室”、“保密技術(shù)與保密管理實(shí)驗(yàn)室”兩個(gè)直接為信息安全專業(yè)服務(wù)的教學(xué)實(shí)驗(yàn)室。此外，將形成包括全國(guó)信息安全本科生實(shí)習(xí)實(shí)訓(xùn)基地（綿陽(yáng)）在內(nèi)的多個(gè)輻射全國(guó)的信息安全專業(yè)學(xué)生實(shí)習(xí)基地，將為本專業(yè)的學(xué)生提供軟硬件資源優(yōu)厚的實(shí)習(xí)條件。

（五）企業(yè)培養(yǎng)方案

與企業(yè)單位共同制定工程師培養(yǎng)標(biāo)準(zhǔn)以及培養(yǎng)計(jì)劃，確定課程或?qū)嵺`環(huán)節(jié)在企業(yè)的進(jìn)行方式，工程條件，安全保障等內(nèi)容。

（六）教學(xué)方式與教學(xué)方法的改革

鼓勵(lì)教師開展基于問(wèn)題的探究式學(xué)習(xí)、討論式、參與式、研究性學(xué)習(xí)，注重創(chuàng)新意識(shí)與精神培養(yǎng)、創(chuàng)新能力訓(xùn)練。該項(xiàng)工作是一個(gè)長(zhǎng)期的過(guò)程，也是“計(jì)劃”實(shí)施的重點(diǎn)。

四、結(jié)束語(yǔ)

信息安全專業(yè)人才培養(yǎng)具有突出的社會(huì)發(fā)展需求和科技進(jìn)步痕跡，積極推進(jìn)我校新時(shí)期的工程教育改革，著重提高工科學(xué)生的工程意識(shí)、工程素質(zhì)、工程實(shí)踐能力和工程創(chuàng)新能力，探索信息安全行業(yè)創(chuàng)新型高級(jí)工程技術(shù)人才培養(yǎng)新模式。

參考文獻(xiàn)

［1］郭艾俠.高等院校信息安全課程的教學(xué)實(shí)踐與探討［J］.計(jì)算機(jī)教育，2007（23）：31-33.

［2］郭方方，馬春光，張國(guó)印.計(jì)算機(jī)信息安全課程建設(shè)研究［J］.計(jì)算機(jī)教育，2008（10）：94-96.

［3］李悅，夏小玲，王高麗，等.信息安全課程的工程實(shí)踐與創(chuàng)新教育模式研究［J］.計(jì)算機(jī)教育，2014（1）：53-56.

Abstract:Under the "national long-term reform and development program（2010-2020）" arrangement，the state decided to implement the "excellent engineering education and training programs"（hereinafter referred to as the " Plan"）. To this end，College of National Secrecy made engineer training model of information security professional，that is，the training isfrom innovation to enhance the literacy of students toinspire innovation，exercisecreativity，improve levels of innovation.

Keywords:excellent engineers；information security；innovative talents；engineering education

中圖分類號(hào)：C961

文獻(xiàn)標(biāo)志碼：A

文章編號(hào)：2096-000X（2016）11-0218-02

作者簡(jiǎn)介：孫建國(guó)（1981-），男，漢族，黑龍江巴彥縣人，博士，嵌入式與物聯(lián)網(wǎng)研究所副所長(zhǎng)，副教授，主要研究領(lǐng)域?yàn)閯?chuàng)新人才培養(yǎng)，信息與系統(tǒng)安全。