吳春旺 李飛 張路橋

摘 要：2015年6月，國務院學位委員會決定在“工科”門類下增設“網(wǎng)絡空間安全”一級學科，一級學科的設立旨在實施國家安全戰(zhàn)略，不僅有利于加快網(wǎng)絡空間安全高層次人才培養(yǎng)，也對學科建設和人才培養(yǎng)體系構建提出了更高的要求。文章在分析網(wǎng)絡空間安全的概念和內涵的基礎上，總結10多年信息安全專業(yè)建設的經(jīng)驗，對網(wǎng)絡空間安全創(chuàng)新人才培養(yǎng)體系的構建和實踐給出了建議。

關鍵詞：網(wǎng)絡空間安全；學科建設；人才培養(yǎng)體系

2008年，美國第54號總統(tǒng)令對網(wǎng)絡空間（Cyberspace）進行了定義：網(wǎng)絡空間是信息環(huán)境中的一個整體區(qū)域，是由相互獨立且依存的信息基礎設施和網(wǎng)絡構成的，包括互聯(lián)網(wǎng)、計算機系統(tǒng)、嵌入式處理器和控制器系統(tǒng)。網(wǎng)絡空間已經(jīng)逐步發(fā)展成為繼海、陸、空、天之后的第五大戰(zhàn)略空間。網(wǎng)絡空間安全（Cyberspace Security）研究網(wǎng)絡空間中的安全威脅和防護問題，在對抗環(huán)境下，研究信息在產生、傳輸、存儲、處理的各個環(huán)節(jié)中所面臨的威脅和防護措施以及網(wǎng)絡和系統(tǒng)本身的威脅和防護機制。網(wǎng)絡空間安全不僅包括傳統(tǒng)信息安全所研究的信息的完整性、機密性和可用性，同時還包括構成網(wǎng)絡空間基礎設施的安全和可信[1]。

隨著社會信息化程度的提高，信息技術的快速發(fā)展，網(wǎng)絡與傳統(tǒng)行業(yè)已經(jīng)深度融合。我國互聯(lián)網(wǎng)普及率呈快速上升趨勢，截至2018年6月，我國網(wǎng)民規(guī)模為8.02億，互聯(lián)網(wǎng)普及率達57.7%，我國網(wǎng)絡購物用戶和使用網(wǎng)上支付的用戶占總體網(wǎng)民的比例均為71.0%。我國已成為網(wǎng)絡大國，但還不是網(wǎng)絡強國。網(wǎng)絡安全不僅關系到國計民生，還與國家安全密切相關，不僅涉及國家政治、軍事和經(jīng)濟各個方面，而且影響到國家的安全和主權。要建設國家信息安全保障體系，保證各重要部門和基礎設施的安全，都需要大量網(wǎng)絡空間安全專門人才[2]。

為全面貫徹習近平新時代中國特色社會主義思想，遵循《國家中長期教育改革和發(fā)展規(guī)劃綱要（2010—2020年）》和《國家中長期人才發(fā)展規(guī)劃綱要（2010—2020年）》的精神，高校應合理設置專業(yè)人才培養(yǎng)方案，創(chuàng)新人才培養(yǎng)模式，樹立全面發(fā)展及應用型人才觀。加強信息安全專業(yè)等網(wǎng)絡空間安全等相關專業(yè)辦學特色，適應新形勢的需要，具有重要的現(xiàn)實意義和社會意義[3]。

1 網(wǎng)絡空間安全創(chuàng)新人才培養(yǎng)體系的構建

高校的人才培養(yǎng)體系一般包括學科體系、課程體系、教學體系以及教學質量監(jiān)控和保障體系等。專業(yè)人才培養(yǎng)方案是實現(xiàn)人才培養(yǎng)目標的指南針，是高校實現(xiàn)人才培養(yǎng)規(guī)格的基本途徑，是全面提高人才培養(yǎng)質量的重要保證。

成都信息工程大學信息安全等網(wǎng)絡空間安全相關專業(yè)注重教育教學質量的提高，不斷加強專業(yè)建設和教學改革，經(jīng)過十幾年的努力建設和改革創(chuàng)新，形成了特色鮮明的信息安全專業(yè)，在地方高校信息安全人才培養(yǎng)中起到了一定的示范、引領作用。本專業(yè)的培養(yǎng)目標為培養(yǎng)適應我國社會主義經(jīng)濟建設的實際需要，德智體美全面發(fā)展；具有信息安全技術知識和推理能力、具備信息安全檢測、系統(tǒng)設計與維護、安全保障、信息安全應用開發(fā)能力；擁有職業(yè)能力和正確態(tài)度、自主學習能力、組織及協(xié)同工作能力、工程管理能力和綜合競爭能力；具有創(chuàng)新精神和國際意識的信息安全應用型工程技術人才。至2018年，成都信息工程大學信息安全專業(yè)已經(jīng)培養(yǎng)十多屆本科生和研究生，本科生畢業(yè)人數(shù)達3 000人，研究生畢業(yè)約100人。

2 網(wǎng)絡空間安全創(chuàng)新人才培養(yǎng)體系的探索與實踐

網(wǎng)絡空間安全專業(yè)是基于數(shù)學、計算機、密碼學等多學科發(fā)展而來，具有很強的應用性，在創(chuàng)新人才培養(yǎng)體系的實踐過程中，應加強高校相關師資隊伍的建設，注重多學科知識的交叉滲透，采用多元化的教學模式，重視相關課程群建設，重視學生實踐能力的培養(yǎng)，增強教學監(jiān)督力度，對已有經(jīng)驗進行總結和優(yōu)化，進一步提高人才培養(yǎng)質量，改革創(chuàng)新人才培養(yǎng)體系[4]。

2.1 師資隊伍建設

師資隊伍建設是保障人才培養(yǎng)質量和提升學術水平的先決條件，對高等教育發(fā)展具有決定性影響。近年來，成都信息工程大學網(wǎng)絡空間安全學院出臺相關配套政策，鼓勵教師繼續(xù)深造；積極引進高學歷、高職稱人才，采用“一人一議”的方式，給予人才引進費和科研啟動經(jīng)費；聘請企事業(yè)單位具有豐富工程經(jīng)驗的一線工程師擔任“雙師型”導師，定時或不定時到校給學生授課，交流經(jīng)驗。通過以上舉措，我們建設了一支年齡、知識結構合理，工程經(jīng)驗豐富、具有持續(xù)創(chuàng)新能力的高素質的師資隊伍。

2.2 多元化的教學模式

信息安全專業(yè)的實踐性很強，在加強理論知識學習的基礎上，我們根據(jù)培養(yǎng)方向開展不同形式的實踐活動，在具體實踐教學實施過程中改變傳統(tǒng)的“滿堂灌”教學方法，將團隊教學、案例教學、問題導向學習、項目學習、體驗式學習、游戲和模擬學習、翻轉課堂、在線或混合式學習、分組辯論或討論、同伴式教學、小組學習、團隊展示、角色扮演等多種教學模式等相結合，突出實戰(zhàn)對抗，提升學生的實戰(zhàn)能力，提高實踐教學效果[5-6]。

學院每年都舉辦校內信息安全技術大賽、四川省大學生信息安全技術大賽、極客大挑戰(zhàn)、班級對抗賽等4個比賽。同時，積極組織、支持學生參與全國范圍的信息安全專業(yè)相關比賽，讓學生全年都沉浸在比賽的氛圍中，并且能夠接觸到最新的、具有實際應用價值的信息安全技術。以2017年為例，信息安全專業(yè)學生獲得省級及以上獎勵8項，獲獎人數(shù)38人次，在全國范圍內有了一定的知名度。

2.3 課程群和特色課程建設

課程群建設是培養(yǎng)學生專業(yè)能力的基本途徑，在學生專業(yè)素質培養(yǎng)中起著決定性作用。我們以“C語言程序設計”“計算機網(wǎng)絡”“數(shù)據(jù)庫原理與應用”等計算機類專業(yè)基礎課程為基礎，建設完成了一個結構合理、層次清晰、課程間相互銜接的課程群體。目前，已經(jīng)建立了信息安全技術課程群，包括安全檢測和漏洞研究兩個專業(yè)方向，安全檢測方向的專業(yè)課程包括“PHP程序設計”“網(wǎng)絡攻擊與防御”“攻擊與防御高級技術”“代碼安全審計”等課程，漏洞研究方向包括“匯編語言程序設計”“病毒原理與防范”“逆向工程技術”“漏洞原理與挖掘”等課程。這些課程具有一定的前瞻性和實用性，已經(jīng)跟國內多家公司合作，準備向其他高校推廣。另外，“應用密碼學”課程已經(jīng)建設成為四川省精品課程和四川省資源共享精品課程。

2.4 優(yōu)化課程考核方式

在考核環(huán)節(jié)上，成都信息工程大學網(wǎng)絡空間安全學院把大部分課程的考核分成了平時考核/過程考核、期末考核?？己谁h(huán)節(jié)可參考但不限于以下方式：課堂討論、出勤、口頭報告、課后作業(yè)、期中考核、個人答辯、小組答辯、課程論文、設計報告、設計方案、實習報告、實驗報告、操作技能、作品展示、口試、閉卷筆試、開卷筆試等。原則上，平時成績占比越高，其平時考核環(huán)節(jié)包含的內容越豐富，并有與課程教學內容密切相關的成果輸出（如展示的作品、實驗報告、課程論文等）。同時，該院自主開發(fā)了基于網(wǎng)絡的過程化學習及考核平臺。目前，“C語言程序設計”“數(shù)據(jù)庫原理”和“數(shù)據(jù)結構”等7門課程實行過程化考核，在每一章節(jié)學習完畢后，以線上形式對學生進行階段性考核，改變了傳統(tǒng)的期末考試“一考定終身”的考核方式，形成了完善的考評機制。

2.5 工程實踐改革

在傳統(tǒng)的二學期制模式下，學生的實踐鍛煉的時間非常有限，只能通過上機、實習、實驗等方式來進行工程實踐方面的訓練，另一方面，用人單位對“有相關工作經(jīng)驗”要求較高。因此，成都信息工程大學網(wǎng)絡空間安全學院把“工程實踐”作為一門專業(yè)必修課，分為工程實踐1—5，分別對應在第2—5學期開設，每學期第12周左右布置相關的工程實踐課題，在第20周安排代碼檢查、演示和答辯。以信息工程專業(yè)滲透測試方向為例，工程實踐以“面向實戰(zhàn)，適度超前”為原則，內容分別為C語言編程實踐；掌握安全基本概念、熟悉常用Web漏洞原理；掌握滲透測試常用工具；掌握用戶權限、端口轉發(fā)、內網(wǎng)（域環(huán)境、對等網(wǎng)）的概念、熟悉常用內網(wǎng)攻擊方式、提權、轉發(fā)網(wǎng)關或路由的流量；掌握python腳本的編寫方法、掌握后滲透攻擊、權限維持、痕跡清除及防御等方法。經(jīng)過幾年的實踐，學生的工程實踐能力得到了提高，專業(yè)實踐水平和就業(yè)質量有了明顯提升。

3 結語

自2013年“棱鏡門”事件以來，網(wǎng)絡空間安全問題成為全世界關注的熱點，網(wǎng)絡空間安全已經(jīng)成為國家安全戰(zhàn)略的重要組成部分。繼2001年教育部批準設立信息安全專業(yè)后，2015年6月，“網(wǎng)絡空間安全”增補為國家一級學科，一級學科的設立旨在實施國家安全戰(zhàn)略，不僅有利于加快網(wǎng)絡空間安全高層次人才培養(yǎng)，也對學科建設和人才培養(yǎng)體系提出了更高的要求。本文在分析網(wǎng)絡空間安全的概念和內涵的基礎上，總結10多年信息安全專業(yè)建設的經(jīng)驗，對網(wǎng)絡空間安全創(chuàng)新人才培養(yǎng)體系的構建和實踐給出了建議。

[參考文獻]

[1]中國互聯(lián)網(wǎng)絡信息中心.第42次《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》[EB/OL].（2018-08-30）[2019-01-04].http：//m.elecfans.com/article/749450.html.

[2]教育部網(wǎng)絡安全一級學科研究論證工作組.網(wǎng)絡（空間）安全一級學科論證報告[R].北京：教育部，2014.

[3]周國民，巫敬陽，李強.基于校局合作的信息網(wǎng)絡安全監(jiān)察人才培養(yǎng)思路初探[J].貴州警官職業(yè)學院學報，2010（5）：122-125.

[4]張仕斌.信息安全專業(yè)創(chuàng)新型工程人才培養(yǎng)模式的改革與實踐[J].當代教育理論與實踐，2012（5）：45-48.

[5]李建華.網(wǎng)絡空間安全一級學科內涵建設和人才培養(yǎng)思考[J].信息安全研究，2015（2）：149-154.

[6]張仕斌.信息安全專業(yè)研究生創(chuàng)新人才培養(yǎng)模式的改革與實踐[J].高教學刊，2015（20）：12-15.