閻 浩，梁穎紅，邱 碩，王 艷

（金陵科技學院，江蘇 南京 211169）

0 引言

人工智能、5G通信、大數(shù)據(jù)、物聯(lián)網(wǎng)等一批新興技術(shù)和產(chǎn)業(yè)的發(fā)展，深刻改變了社會結(jié)構(gòu)和人們的生活方式。技術(shù)的發(fā)展使得人與人，人與物，物與物之間的距離進一步拉進，使得物理空間與虛擬空間進一步融合，所有參與其中的元素共同構(gòu)成了一個新的空間——網(wǎng)絡空間。網(wǎng)絡空間的概念一經(jīng)提出很快被廣泛接受，而網(wǎng)絡空間的安全問題也隨之越來越受到全球各國的重視。就我國而言，加強網(wǎng)絡空間的安全保護已經(jīng)成為國家安全戰(zhàn)略的重要組成部分[1]。

網(wǎng)絡空間安全建設需要大量的專業(yè)人才支撐，但當前我國卻面臨著網(wǎng)絡安全人才資源匱乏的不利局面。據(jù)公開資料顯示，現(xiàn)階段我國網(wǎng)絡信息安全人才缺口在140萬左右，而每年人才輸出規(guī)模僅僅2萬余人，距離滿足社會對人才的需求有很大差距[2]。可以預見，在未來相當長的一段時期內(nèi)，網(wǎng)絡安全人才培養(yǎng)仍然是一個極其重要且十分迫切的工作。近幾年，在國家政策支持下，多所高校增設了網(wǎng)絡安全相關(guān)專業(yè)，增加了本科及碩士的招生人數(shù)，擴大了網(wǎng)絡安全人才培養(yǎng)規(guī)模。但由于網(wǎng)絡安全人才培養(yǎng)起步較晚，基礎較薄弱，很多高校在人才培養(yǎng)過程中存在著師資力量不足、教學資源不夠豐富、教學模式落后等問題[3]，影響了人才培養(yǎng)的質(zhì)量。因此，如何高質(zhì)量培養(yǎng)滿足社會、經(jīng)濟及技術(shù)發(fā)展需要的網(wǎng)絡信息安全人才仍然是一個亟待解決的問題。

1 信息安全人才培養(yǎng)要求

（1）基礎知識面較廣。信息安全專業(yè)涉及數(shù)學、計算機、網(wǎng)絡、通信、密碼技術(shù)等多個學科內(nèi)容，知識面較廣、結(jié)構(gòu)相對復雜且交叉融合特征明顯。因此，要培養(yǎng)優(yōu)秀的信息安全專業(yè)人才，需要讓學生全面學習專業(yè)所包含的各類學科基礎知識，了解知識間的相互支撐、繼承、依賴及聯(lián)合關(guān)系，構(gòu)建出完整清晰的專業(yè)知識體系，以幫助學生打好專業(yè)學科的基礎。

（2）技術(shù)理解較深入。網(wǎng)絡信息安全的本質(zhì)是對抗，對抗則是發(fā)現(xiàn)對方的弱點或漏洞，然后實施攻擊、防御或反擊。為避免被發(fā)現(xiàn)，絕大多數(shù)的弱點或漏洞都隱藏的較深，往往存在于技術(shù)的底層中。要發(fā)現(xiàn)和處理這些問題，專業(yè)人才必須要了解底層技術(shù)，了解其原理和機制，否則面對問題將無從下手。因此，在人才培養(yǎng)過程中不但要教會學生使用技術(shù)，而且要引導學生深入研究技術(shù)，深入理解技術(shù)，掌握技術(shù)的原理、機制和實現(xiàn)方法，以有效完成網(wǎng)絡攻防對抗的工作。

（3）實踐動手能力較強。信息安全專業(yè)具有較強的實踐性，對從業(yè)人員的實踐能力有較高的要求，無論是網(wǎng)絡安全管理、運維、攻防演練還是安全檢測、應急響應等，都需要通過實際的操作完成任務或?qū)崿F(xiàn)目標。特別是面對突發(fā)性、危害性較高的網(wǎng)絡對抗活動時，專業(yè)人才只有具備豐富的對抗實踐經(jīng)驗和熟練的攻防實踐操作，才能夠“實時”或者“及時”地完成對抗活動，維護網(wǎng)絡安全。因此，鍛煉和提升學生的實踐動手能力是人才培養(yǎng)過程中的重要工作之一。

（4）應用背景特色較鮮明。網(wǎng)絡安全技術(shù)也具有較強的伴生性，不同的行業(yè)或應用背景所面臨的安全問題各有不同，對網(wǎng)絡安全技術(shù)的要求也各有側(cè)重，比如物聯(lián)網(wǎng)、量子通信、工業(yè)控制、人工智能等領(lǐng)域?qū)Π踩夹g(shù)的需求具有明顯的行業(yè)背景特色。雖然不同行業(yè)的安全技術(shù)框架和基礎是相似的，但在實際應用中卻與具體背景融合形成了獨特的領(lǐng)域方向安全技術(shù)，比如物聯(lián)網(wǎng)安全、工控安全等。因此，在網(wǎng)絡安全人才培養(yǎng)中需要充分考慮企業(yè)實際用人需求，為學生盡可能提供多樣化的技術(shù)學習選擇，以面向不同領(lǐng)域輸出個性化技術(shù)人才。

2 “1+N”校企協(xié)同育人模式

金陵科技學院是一所以培養(yǎng)高素質(zhì)應用型人才為目標的公辦全日制普通本科院校，其信息安全專業(yè)堅持學?！靶枨髮颍芰楸?，知行合一，重在創(chuàng)新”的人才培養(yǎng)理念，不斷深化產(chǎn)教融合，積極創(chuàng)新人才培養(yǎng)模式，切實培養(yǎng)適應地方經(jīng)濟社會發(fā)展需要的高素質(zhì)應用型人才。信息安全專業(yè)不斷加強校企合作，通過多種形式引入企業(yè)的高水平師資、課程、實踐等資源，并將其與校內(nèi)人才培養(yǎng)相融合，構(gòu)建了多元化人才培養(yǎng)渠道。多年來，信息安全專業(yè)以開放、真誠、合作共贏的態(tài)度與多家知名網(wǎng)絡信息安全企業(yè)，建立了穩(wěn)定深入的人才培養(yǎng)合作關(guān)系，在校企協(xié)同育人的過程中，逐步形成了一套靈活、高效的“1+N”人才培養(yǎng)模式（如圖1所示）。

圖1 “1+N”人才培養(yǎng)模型

“1+N”模式中的“1”是指傳統(tǒng)的本科學歷教育，學生通過在校四年的全日制學習，完成信息安全專業(yè)人才培養(yǎng)方案中設置的所有課程，畢業(yè)后獲得學士學位證書?！癗”是指專業(yè)為學生提供的多個面向行業(yè)、企業(yè)特定需求的細分領(lǐng)域知識和技術(shù)的學習渠道，學生在完成學制教育的同時，可以參與多種輔助性的特色人才培養(yǎng)活動，拓展自身的知識面，強化某類專業(yè)技能的訓練，提升實踐能力和綜合素質(zhì)，并更好地對接職業(yè)崗位需求。

信息安全專業(yè)聯(lián)合多家網(wǎng)絡安全知名企業(yè)，圍繞專業(yè)核心技術(shù)，構(gòu)建了形式多樣的個性化人才培養(yǎng)組織和渠道，如創(chuàng)客虛擬班、人才定制班、特訓班等，配合和輔助學制教育，提升人才培養(yǎng)質(zhì)量。充分考慮發(fā)揮企業(yè)和校內(nèi)老師的技術(shù)特點及優(yōu)勢，個性化人才培養(yǎng)所側(cè)重的技術(shù)方向各有不同，比如有些研究軟件安全，有些研究密碼技術(shù)應用等，一方面能夠滿足學生多樣化的技術(shù)選擇，另一方面也可以滿足企業(yè)差異化的用人需求。學生可以根據(jù)自己的興趣、特長或?qū)ξ磥淼穆殬I(yè)規(guī)劃，選擇加入其中任何一個或多個組織學習。

2.1 創(chuàng)客虛擬班

“創(chuàng)客虛擬班”是金陵科技學院為激發(fā)學生創(chuàng)新創(chuàng)業(yè)能力培養(yǎng)而設置的虛擬的班級組織形式。信息安全專業(yè)聯(lián)合多家企業(yè)共同申報了“智創(chuàng)金盾”虛擬班，該虛擬班主要面向程序設計、軟件逆向等技術(shù)方向為學生提供指導和培訓。班級每期招收15～20名學生，分成2～3個小組開展活動。學生利用課外時間，在校內(nèi)老師和企業(yè)老師的聯(lián)合指導下開展軟件安全開發(fā)和逆向分析等技術(shù)的學習、研討、特訓和實踐活動。

2.2 科創(chuàng)團隊

科創(chuàng)團隊以老師的縱橫向項目為核心組建而成。每個團隊有1～2名老師根據(jù)項目需要招收5～10名學生參與項目研發(fā)。團隊成員跟隨老師到企業(yè)調(diào)研，參與項目設計、研發(fā)等全過程。團隊以企業(yè)項目組方式進行管理，包括為學生提供技術(shù)指導、工作分配、任務考核等。目前，信息安全專業(yè)組建了密碼技術(shù)應用、物聯(lián)網(wǎng)安全、信息隱藏技術(shù)應用等多個團隊，團隊中的學生經(jīng)過實際項目的鍛煉，綜合能力得到明顯提升。

2.3 產(chǎn)業(yè)學院

信息安全專業(yè)與南京某公司聯(lián)合成立了“量子密碼技術(shù)創(chuàng)新與應用產(chǎn)業(yè)學院”，并獲批南京市重點產(chǎn)業(yè)學院。產(chǎn)業(yè)學院面向量子密碼技術(shù)、量子安全設備研發(fā)、量子安全技術(shù)應用等開展人才培養(yǎng)、科學研究、項目研發(fā)和技術(shù)服務。產(chǎn)業(yè)學院主要面向大二、大三的在校生選拔人才，學生進入產(chǎn)業(yè)學院后，首先按照產(chǎn)業(yè)學院課程體系完成量子安全技術(shù)領(lǐng)域的學習，然后參與產(chǎn)業(yè)學院提供的實習、實踐、科研項目及科技服務等活動，畢業(yè)后優(yōu)先進入合作企業(yè)從事量子安全技術(shù)方面的工作。

2.4 嵌入式培養(yǎng)班

信息安全專業(yè)依托江蘇省服務外包嵌入式人才培養(yǎng)項目，與北京某知名網(wǎng)安企業(yè)聯(lián)合設立嵌入式人才培養(yǎng)班，面向網(wǎng)絡安全運維、安全體系評估與測試等方面開展人才培養(yǎng)。該班級的課程體系與常規(guī)學制教育的課題體系基本相同，但實踐類課程及大部分專業(yè)課由企業(yè)一線工程師承擔。嵌入式人才培養(yǎng)能夠最大化發(fā)揮企業(yè)所擁有的實踐經(jīng)驗和資源優(yōu)勢，進一步將理論教學與實踐教學融為一體，為學生實踐鍛煉、頂崗實習、職業(yè)選擇提供更多的機會和更好的平臺。

2.5 人才定制班

信息安全專業(yè)與南京某企業(yè)聯(lián)合成了智慧人才定制實驗室，被南京市科技局批復立項。該實驗室依托合作企業(yè)在區(qū)塊鏈技術(shù)方面的優(yōu)勢，集中培養(yǎng)區(qū)塊鏈技術(shù)創(chuàng)新與應用方向的專項人才。企業(yè)提供區(qū)塊鏈技術(shù)學習和項目研發(fā)的設備、平臺及資源，并委派工程師定期對學生進行培訓和指導。學校提供場地及配套設施，并安排教師負責定制班的組織和管理工作，如組織學生完成技術(shù)培訓，交付企業(yè)委托的項目，輸出科研成果，申報創(chuàng)新創(chuàng)業(yè)項目等。學生經(jīng)過人才定制班的培訓和鍛煉后，能夠掌握區(qū)塊鏈開發(fā)等相關(guān)技術(shù)，成為一名合格的區(qū)塊鏈技術(shù)人才，并直接進入合作企業(yè)工作。

2.6 攻防技術(shù)特訓班

為適應社會對網(wǎng)絡攻防技術(shù)人才的需要，信息安全專業(yè)聯(lián)合南京某企業(yè)成立了攻防技術(shù)特訓班。特訓班圍繞網(wǎng)絡攻防實戰(zhàn)技術(shù)制定詳細的特訓方案，利用課外時間組織班級學生培訓。特訓班定位是培養(yǎng)高級網(wǎng)絡攻防人才，因此采取寬進嚴出的原則，對人才進行嚴格考核與選拔。初期大量吸收有志于從事網(wǎng)絡攻防工作的學生，特訓期間設置嚴格的過關(guān)式考核，通過考核的同學直接被公司高薪聘用，不合格的學生則被淘汰。特訓班基本從大二開始培養(yǎng)學生，利用半年的時間打基礎，再用半年左右的時間對技術(shù)特訓和提升，并指導學生參與企業(yè)實際項目。表現(xiàn)優(yōu)秀的學生在大三末期就能夠被企業(yè)直接錄用，大四正式進入企業(yè)實習。特訓班每期招生約40名學生，有10名左右的學生通過最終考核，成長為優(yōu)秀的網(wǎng)絡攻防技術(shù)人才。

“1+N”人才培養(yǎng)模式是信息安全專業(yè)在深入推進產(chǎn)教融合、校企協(xié)同育人的過程中形成的探索和創(chuàng)新，其中“1”是基礎，“N”是延伸，“1”支撐著“N”，“N”拓展了“1”，兩者相輔相成，共同推進高素質(zhì)應用型人才培養(yǎng)，促進校企育人和用人的對接。學生完全自愿選擇加入校企合作輔助性育人組織，完全利用課余時間完成學習和培訓，沒有額外限制和費用。信息安全專業(yè)鼓勵學生至少加入其中一個組織學習，爭取做到對學生的全員覆蓋，能力強的學生可同時加入其中的2～3個組織學習。

除上述幾種主要的校企合作人才培養(yǎng)組織形式外，信息安全專業(yè)在課程建設、教材建設、實習實訓、學科競賽、雙創(chuàng)項目等多個方面也與企業(yè)有著深入且緊密的合作，校企聯(lián)合有力地推動了人才培養(yǎng)質(zhì)量提升和專業(yè)新工科建設。

3 校企協(xié)同育人成效

在不斷深化的校企合作育人模式推動下，信息安全專業(yè)人才培養(yǎng)質(zhì)量顯著提升。近三年，本專業(yè)學生獲得國家級學科競賽獎2項、省部級以上獎40余項，獲批省級雙創(chuàng)項目近10項，輸出科研論文、專利、軟件著作權(quán)等成果20余項，參與的科研項目經(jīng)費達500多萬元。學生就業(yè)率和平均薪資位居全校前列，大部分學生就職于政府、公安、銀行等單位及大中型IT、網(wǎng)絡安全類企業(yè)，并且有多名學生考取東南大學、河海大學等高水平大學的碩士研究生。

4 結(jié)論

加快高質(zhì)量網(wǎng)絡信息安全人才培養(yǎng)是國家安全戰(zhàn)略需要，是社會、經(jīng)濟發(fā)展的需要，高校、行業(yè)、企業(yè)需要一起努力，協(xié)同合作共同承擔起這份責任。筆者結(jié)合實際工作經(jīng)驗，介紹了我校信息安全專業(yè)在推進產(chǎn)教融合、校企合作方面的一些努力和探索，重點闡述了校企聯(lián)合構(gòu)建的“1+N”協(xié)同育人模式的組織形式和實施辦法，以期為兄弟院校特別是應用型本科高校提供一些借鑒和參考。后續(xù)將繼續(xù)完善“1+N”校企協(xié)同育人機制，嘗試打破常規(guī)本科學歷教育與輔助教育間的隔閡，探索課程互換、課程免修、輔助課程學分認定等方面的機制，以推進“1”與“N”間的貫通與融合。同時，繼續(xù)加強校企合作，探索更加科學合理的校企合作方式與方法，使校企合作、協(xié)同育人實施得更高效、更深入、更持久。