李翠霞 李學相 宰光軍 任兩品

摘要：分析新工科背景下信息安全專業(yè)建設面臨的形勢和問題，結合該專業(yè)的建設過程探討信息安全專業(yè)的建設思路和目標，提出符合院校實際的建設方案和發(fā)展方向。

關鍵詞：新工科；信息安全；培養(yǎng)方案；培養(yǎng)目標；工程實踐

中圖分類號：C962 文獻標識碼：A 文章編號：1674-9324（2019）01-0068-03

在“十三五”國家戰(zhàn)略性新興產(chǎn)業(yè)發(fā)展規(guī)劃中，對信息安全等新一代信息技術產(chǎn)業(yè)的發(fā)展做了明確部署和規(guī)劃，指出：信息安全產(chǎn)業(yè)對于保障物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、人工智能等戰(zhàn)略性新興產(chǎn)業(yè)的信息網(wǎng)絡安全和穩(wěn)定發(fā)展，具有舉足輕重的作用。由此可見，網(wǎng)絡安全戰(zhàn)略已經(jīng)提升至相當高的高度，也事關國家安全層面。盡快培養(yǎng)高素質(zhì)的信息安全人才隊伍，也成為我國經(jīng)濟社會發(fā)展和信息安全體系建設中的一項長期性、全局性和戰(zhàn)略性的任務[1]。相對于傳統(tǒng)的工科人才，未來新興產(chǎn)業(yè)和新經(jīng)濟需要的是工程實踐能力強、創(chuàng)新能力強、具備國際競爭力的高素質(zhì)復合型“新工科”人才，他們不僅在某一學科專業(yè)上學業(yè)精深，而且還應具有“學科交叉融合”的特征；他們不僅能運用所掌握的知識去解決現(xiàn)有的問題，也有能力學習新知識、新技術去解決未來發(fā)展出現(xiàn)的問題；他們不僅在技術上優(yōu)秀，同時懂得經(jīng)濟、社會和管理，兼具良好的人文素養(yǎng)[2]。信息安全是一門涉及數(shù)學、密碼學、計算機科學與技術、通信工程、控制理論、人工智能、安全工程、人文科學等諸多學科的綜合性、多交叉學科。信息安全本身又是一項系統(tǒng)工程，涵蓋面較為廣泛，包括信息基礎設施建設、網(wǎng)絡與系統(tǒng)的構造、信息系統(tǒng)與業(yè)務應用系統(tǒng)的開發(fā)、信息安全管理體系、信息安全的法律法規(guī)等。信息安全技術涉及信息技術的各個層次[3]。長期以來，我國信息安全專業(yè)存在著封閉和保守的特點，具體體現(xiàn)在：長期按照單一學科模式進行建設；學科之間、專業(yè)之間的交叉融合度不高；與產(chǎn)業(yè)和企業(yè)的溝通互動偏少；課程體系中涉及知識面陳舊而龐雜；未能及時接納產(chǎn)業(yè)前沿技術；培養(yǎng)過程和模式守舊，不能滿足學生個性化、差異化的發(fā)展需求等[4]。從信息安全的學科特點和涵蓋技術來看，其具備新興產(chǎn)業(yè)和新經(jīng)濟背景下發(fā)展“新工科”的特點，應以產(chǎn)業(yè)需求為導向，強調(diào)跨界交叉融合的專業(yè)知識，培養(yǎng)符合新工科要求的合格信息安全人才。

一、信息安全專業(yè)的建設目標

信息安全專業(yè)人才的培養(yǎng)應面向全國，滿足區(qū)域經(jīng)濟發(fā)展要求，注重創(chuàng)新意識培養(yǎng)，強調(diào)工程實踐能力，緊密結合行業(yè)應用，培養(yǎng)信息安全領域的創(chuàng)新型高級工程技術人才。除此以外，制定信息安全專業(yè)的人才培養(yǎng)方案時，應充分考慮培養(yǎng)適合新經(jīng)濟發(fā)展需要的“新工科”人才要求，以工程教育認證標準為導向，著力培養(yǎng)學生的自我學習能力，讓其在更廣泛的專業(yè)交叉和融合中學習。應堅持走校企合作、協(xié)同創(chuàng)新的人才培養(yǎng)之路。采用包括創(chuàng)新人才層次培養(yǎng)、項目合作開發(fā)、專業(yè)共建等多種融“工程實踐+創(chuàng)新意識”于人才培養(yǎng)全過程的“卓越工程師”人才培養(yǎng)模式。

二、面向新工科的信息安全專業(yè)建設思路

要達到滿足工程教育認證標準、面向新工科的信息安全專業(yè)人才培養(yǎng)目標，需要的支撐條件有：（1）需要有一支業(yè)務和教學能力強的師資隊伍。信息安全作為新興專業(yè)領域，技術更新較快，設計專業(yè)領域較廣，本專業(yè)的發(fā)展離不開一支優(yōu)秀的教學隊伍，這支隊伍的教師應來自計算機科學與技術、信號與信息系統(tǒng)、軟件工程、數(shù)學等不同專業(yè)領域，充滿活力且創(chuàng)新能力較強，有良好的合作精神，知識結構合理，理論與實踐并重，教風端正。（2）需要建設能滿足實踐能力培養(yǎng)的專業(yè)實驗室。信息安全專業(yè)人才的實踐能力分五大模塊，分別是軟件系統(tǒng)實踐能力、硬件系統(tǒng)實踐能力、密碼學實踐能力、網(wǎng)絡安全實踐能力、信息內(nèi)容安全實踐能力[3]。其中軟件和硬件系統(tǒng)實踐能力培養(yǎng)可在傳統(tǒng)的基礎實驗完成，但其他三項實踐能力培養(yǎng)則需要專業(yè)實驗室的支持。（3）需要突出多學科交叉融合的理論知識體系。該知識體系不僅涵蓋信息安全領域的專業(yè)知識，還應涵蓋人文社會科學知識、工程技術知識等在內(nèi)的符合“新工科”人才需要的理論知識體系。（4）需要一套滿足“新工科”人才工程實踐能力培養(yǎng)的實踐教學體系來支撐。要培養(yǎng)“新工科”人才，需強調(diào)工程實踐能力的培養(yǎng)。在已有傳統(tǒng)的基礎實驗、專業(yè)實驗、課程設計和畢業(yè)設計等實踐能力培養(yǎng)形式的基礎上，進行改革和創(chuàng)新，將工程實踐能力培養(yǎng)貫穿于人才培養(yǎng)全過程。

三、面向新工科的信息安全專業(yè)建設

（一）確定面向新工科的信息安全專業(yè)人才培養(yǎng)目標

培養(yǎng)目標是對本專業(yè)畢業(yè)生在畢業(yè)后5年左右能夠達到的職業(yè)和專業(yè)成就的總體描述。面向新工科的信息安全專業(yè)人才培養(yǎng)目標應符合所在高校的定位，適應區(qū)域經(jīng)濟發(fā)展需要，明確主要的就業(yè)領域與性質(zhì)、競爭優(yōu)勢，以及畢業(yè)后5年左右事業(yè)發(fā)展預期。除此以外，培養(yǎng)目標應具體、能夠分解落實，并能有效地指導培養(yǎng)過程。以鄭州大學為例，在“雙一流”建設的關鍵時期，信息安全專業(yè)培養(yǎng)素質(zhì)、知識、能力全面發(fā)展，具有自然科學、人文科學和信息科學基礎知識，掌握信息安全領域的基本理論、基本技術和基本應用，具備信息安全技術開發(fā)和應用服務工作能力，具有可持續(xù)發(fā)展能力和創(chuàng)新應用能力，有一定國際視野，能勝任信息安全系統(tǒng)的設計、開發(fā)、操作管理，以及相關行業(yè)領域信息安全應用開發(fā)和管理等工作的創(chuàng)新型高級工程技術人才。

（二）制定面向新工科的信息安全專業(yè)理論課程體系

體現(xiàn)新工科特色，對接工程教育認證標準的12項指標，設計畢業(yè)要求后，將每項畢業(yè)要求分解為可考核的指標點，建立指標點與教學活動之間的關聯(lián)關系，形成課程目標與畢業(yè)要求達成度的關聯(lián)。結合畢業(yè)生評價標準，堅持體現(xiàn)以學生為本，規(guī)劃和落實產(chǎn)出導向策略，把教學在學生身上產(chǎn)生的能力作為課程教學目標達成的度量。詳細分析學科基礎平臺課、專業(yè)共享課、專業(yè)方向課對畢業(yè)要求的貢獻度。在對畢業(yè)要求詳細分解和研究后，給出理論課程體系如圖1所示。

（三）建立面向新工科的信息安全專業(yè)實踐能力培養(yǎng)體系

以學生為本、能力產(chǎn)出為核心，構建支撐基本實踐、專業(yè)實踐、創(chuàng)新創(chuàng)業(yè)和社會適應4層能力體系的實踐教學體系。研究將工程實踐能力培養(yǎng)貫穿于人才培養(yǎng)全過程的具體實施方法，探索創(chuàng)新創(chuàng)業(yè)意識培養(yǎng)的策略和辦法。分析實踐培養(yǎng)體系對人才培養(yǎng)目標實現(xiàn)的貢獻度，細化實踐培養(yǎng)體系中基礎實驗、課程設計、認知實習、項目實訓、工程實踐和畢業(yè)設計的目標。在此基礎上，鄭州大學信息安全專業(yè)的實踐教學體系包括基礎實驗、專業(yè)實驗、綜合創(chuàng)新性實驗；認知實習、專業(yè)實習、工程實踐和畢業(yè)設計等環(huán)節(jié)，“分層次”設計實驗環(huán)節(jié)，并將工程實踐能力培養(yǎng)分“四個環(huán)節(jié)一條主線”貫穿于人才培養(yǎng)全過程。設計比較合理，體系較為完備。實踐能力培養(yǎng)體系如圖2所示。

（四）給出切實可行的實驗室建設方案

專業(yè)實驗室建設是保障信息安全人才工程實踐能力培養(yǎng)的根本，進行實驗室建設規(guī)劃時，應充分考慮學?，F(xiàn)有資源，提高儀器設備的使用效率，做好實驗教學資源整合優(yōu)化和共享平臺建設工作。建設實驗室時，應充分考慮人才培養(yǎng)目標實現(xiàn)的需求，以滿足課程實驗、課程設計、專業(yè)實習、工程實踐等實踐環(huán)節(jié)的需要為目的進行建設。

（五）建立健全、持續(xù)的教學過程質(zhì)量監(jiān)控機制

對教學質(zhì)量信息進行收集與分析，在此基礎上認真分析教學質(zhì)量存在的主要問題和產(chǎn)生問題的主要原因，由分管監(jiān)控工作的主要負責人牽頭，必要時組織專家論證，提出改進教學質(zhì)量的整改意見。通過教學工作例會、教學工作簡報與督導工作簡報、教學事故處理等方式將教學信息及時反饋給相關單位與部門，督促教學問題盡快解決。各主要教學環(huán)節(jié)應有明確的質(zhì)量要求，通過課程教學和評價方法促進達成培養(yǎng)目標，根據(jù)情況調(diào)整課程體系，并定期進行教學質(zhì)量評價。

（六）探索畢業(yè)生跟蹤反饋機制

這是深化教育教學改革的必然要求。畢業(yè)生的質(zhì)量直接關系到專業(yè)的教育質(zhì)量、信譽和知名度，也關系到更好地向用人單位輸送合格的高素質(zhì)工程技術人才。

（七）探索創(chuàng)新創(chuàng)業(yè)能力培養(yǎng)辦法

在當前“大眾創(chuàng)業(yè)，萬眾創(chuàng)新”的背景下，新工科人才也應具備一定的創(chuàng)新和創(chuàng)業(yè)能力。要將該指導思想切實貫穿到信息安全專業(yè)人才的培養(yǎng)過程中，應在培養(yǎng)方案中體現(xiàn)創(chuàng)新創(chuàng)業(yè)意識培養(yǎng)，給出創(chuàng)新創(chuàng)業(yè)學分置換的辦法和政策，引導廣大學生積極參與各類科技競賽和創(chuàng)新創(chuàng)業(yè)活動，不斷提高人才的培養(yǎng)質(zhì)量和就業(yè)競爭力。特擬定課外培養(yǎng)計劃表，鼓勵學生積極參加創(chuàng)新創(chuàng)業(yè)活動，提高創(chuàng)新創(chuàng)業(yè)能力。學生參加表格中（但不僅限于）列出的競賽或創(chuàng)業(yè)活動獲獎后，經(jīng)教學管理部門認定通過后，可置換相應的學分，并規(guī)定最多可置換6學分。

四、結語

在國家大力推進“新工科”建設和鄭州大學“雙一流”大學建設關鍵時期的雙重背景下，結合信息安全專業(yè)的建設實際，深入分析其建設背景和基礎后，充分考慮新工科建設的新需求，對該專業(yè)的建設目標、建設思路和建設方案進行討論，明確了專業(yè)建設和發(fā)展的方向，探索出一套適合鄭州大學信息安全專業(yè)的人才培養(yǎng)模式及初步方案，將在此基礎上不斷進行改革和實踐，為滿足國家尤其是中原地區(qū)經(jīng)濟發(fā)展對信息安全人才的需求做出應有的貢獻。

參考文獻：

[1]沈昌祥.加強信息安全學科、專業(yè)建設和人才培養(yǎng)[J].計算機教育，2007，（19）：6.

[2]吳愛華，侯永峰，楊秋波，郝杰.加快發(fā)展和建設新工科 主動適應和引領新經(jīng)濟[J].高等工程教育研究，2017，（01）：1-9.

[3]王昭順.“信息安全”本科專業(yè)人才培養(yǎng)的研究[J].計算機教育，2006，（10）：73-75.

[4]封化民.人才培養(yǎng)：網(wǎng)絡空間安全保障體系的關鍵環(huán)節(jié)[J].信息安全與通信保密，2014，（05）：22-25.

[5]教育部高等學校信息安全專業(yè)教學指導委員會.高等學校信息安全專業(yè)指導性專業(yè)規(guī)范[Z].2014，04.