張海英

（呼倫貝爾職業(yè)技術(shù)學(xué)院，內(nèi)蒙古 呼倫貝爾 021000）

1 我國(guó)網(wǎng)絡(luò)人才現(xiàn)狀

當(dāng)前， 網(wǎng)絡(luò)空間在某種程度上已成為繼陸、 海、空、天之后的第五大主權(quán)空間，國(guó)際上圍繞網(wǎng)絡(luò)安全的斗爭(zhēng)日趨激烈。 習(xí)近平同志指出：“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全，沒有信息化就沒有現(xiàn)代化。 ”維護(hù)網(wǎng)絡(luò)空間安全成為維護(hù)國(guó)家安全新的戰(zhàn)略制高點(diǎn)。 維護(hù)網(wǎng)絡(luò)空間安全，必須加快培養(yǎng)壯大高素質(zhì)人才隊(duì)伍。 “新基建”將成為我國(guó)經(jīng)濟(jì)增長(zhǎng)的新引擎。 不過，“新基建”在助力產(chǎn)業(yè)新秩序重新建立的同時(shí)，也將面臨網(wǎng)絡(luò)安全帶來的新挑戰(zhàn)。

“網(wǎng)絡(luò)安全迎來了發(fā)展新拐點(diǎn)”。站在行業(yè)視角，網(wǎng)絡(luò)安全產(chǎn)業(yè)的時(shí)代變革性特征更為突出。 在這個(gè)新拐點(diǎn)上，必須轉(zhuǎn)換視角，要從信息化和業(yè)務(wù)視角看安全，要轉(zhuǎn)換理念，堅(jiān)持治理先行，為業(yè)務(wù)高質(zhì)量發(fā)展?fàn)I造健康環(huán)境。 同時(shí)，應(yīng)該用系統(tǒng)化和工程化的思維來構(gòu)建安全系統(tǒng)，實(shí)現(xiàn)信息化和網(wǎng)絡(luò)安全深度融合。

在數(shù)字化時(shí)代的網(wǎng)絡(luò)安全新征程上，網(wǎng)絡(luò)安全從業(yè)者要主動(dòng)轉(zhuǎn)換新角色、發(fā)展新能力、共建新生態(tài)。 網(wǎng)絡(luò)安全從業(yè)者需要從旁觀者轉(zhuǎn)變?yōu)楣餐ㄔO(shè)者，融入信息化和業(yè)務(wù)流程，成為數(shù)字化業(yè)務(wù)運(yùn)營(yíng)大流程的一部分。

新冠肺炎疫情發(fā)生后， 根據(jù)當(dāng)前網(wǎng)絡(luò)安全形勢(shì)，重視網(wǎng)絡(luò)安全中人的因素， 除了在技術(shù)上做好防御外， 僅靠技術(shù)遠(yuǎn)遠(yuǎn)不夠。人為因素起著重要作用。除了在人的層面做出改變外，網(wǎng)絡(luò)安全行業(yè)要在能力發(fā)展和生態(tài)建設(shè)方面做出改變，一是在強(qiáng)化非功能性能力的同時(shí)，拓展功能性新能力；二是在產(chǎn)業(yè)鏈中的各環(huán)節(jié)需要融合發(fā)展，共同構(gòu)建新安全生態(tài)。 最終更好地保障網(wǎng)絡(luò)安全。

從高職院校自身出發(fā)，充分考慮學(xué)校、社會(huì)、企業(yè)三方的合作共贏。 借助社會(huì)、企業(yè)的需求，積極調(diào)整教學(xué)方向，改變教學(xué)模式，助力“新基建”，利用和企業(yè)共建的實(shí)驗(yàn)室， 提供盡可能吻合行業(yè)實(shí)戰(zhàn)的實(shí)驗(yàn)環(huán)境，提高網(wǎng)絡(luò)安全從業(yè)人員的整體素質(zhì)。

2 網(wǎng)絡(luò)安全專業(yè)建設(shè)方案

2.1 通過教學(xué)一線的實(shí)踐和調(diào)研，借助于行業(yè)工作流程，高職院校教學(xué)過程中普遍存在以下幾類問題：

2.1.1 專業(yè)基礎(chǔ)課程涉及領(lǐng)域廣、理論過多問題

信息安全是一門交叉學(xué)科，涉及多方面的理論和應(yīng)用知識(shí)，除了數(shù)學(xué)、通信、計(jì)算機(jī)等自然科學(xué)外，還涉及法律、心理學(xué)等社會(huì)科學(xué)，是一個(gè)多領(lǐng)域的復(fù)雜系統(tǒng)。 過多的理論強(qiáng)烈的壓抑了學(xué)生的學(xué)習(xí)興趣。 同時(shí)， 對(duì)于教師來說教學(xué)過程缺少全面系統(tǒng)的體系結(jié)構(gòu)，課程科學(xué)銜接，教學(xué)內(nèi)容前沿性和接地性，指導(dǎo)性和實(shí)踐性結(jié)合不夠緊密等教學(xué)資料問題。 教學(xué)工作開展難度大，收效小。

2.1.2 實(shí)踐過少問題

因網(wǎng)絡(luò)安全的綜合性和靈活性的特點(diǎn)，只學(xué)習(xí)理論知識(shí)，實(shí)踐練習(xí)過少或?qū)崙?zhàn)經(jīng)驗(yàn)不足，還有一部分預(yù)算較少的高校甚至沒有相應(yīng)的、專業(yè)的信息安全實(shí)驗(yàn)室，信息安全實(shí)驗(yàn)室只是在普通的網(wǎng)絡(luò)實(shí)驗(yàn)室或者機(jī)房的基礎(chǔ)之上在PC 中搭建虛擬機(jī)進(jìn)行信息安全的有關(guān)實(shí)驗(yàn)，缺乏有效的實(shí)踐操作經(jīng)驗(yàn)。 從而不可避免地造成了網(wǎng)絡(luò)安全人才的實(shí)際應(yīng)用能力的不適應(yīng)性，需要畢業(yè)后強(qiáng)化專業(yè)綜合實(shí)踐才能勝任工作，增加了學(xué)生就業(yè)成本。

2.1.3 實(shí)踐學(xué)習(xí)環(huán)境搭建困難

網(wǎng)絡(luò)安全主要包括網(wǎng)絡(luò)運(yùn)行和網(wǎng)絡(luò)訪問控制的安全、網(wǎng)絡(luò)和操作系統(tǒng)的安全、數(shù)據(jù)庫和數(shù)據(jù)信息安全及管理安全。 網(wǎng)絡(luò)安全不是一個(gè)目標(biāo)，而是一個(gè)過程，且是一個(gè)動(dòng)態(tài)的過程，因?yàn)橹萍s安全的因素都是動(dòng)態(tài)變化的，Windows 操作系統(tǒng)經(jīng)常公布安全漏洞，需要及時(shí)地更新補(bǔ)丁，鑄牢安全防線，實(shí)踐學(xué)習(xí)環(huán)境需要隨著網(wǎng)絡(luò)安全需求的增加而不斷改進(jìn)和完善。

2.2 專業(yè)設(shè)置研究的重難點(diǎn)及目標(biāo)

網(wǎng)絡(luò)安全是新的、發(fā)展中的技術(shù)，是專業(yè)綜合性強(qiáng)，技術(shù)能力高、實(shí)踐性和應(yīng)用性很強(qiáng)的專業(yè)體系。 所以，如何夯實(shí)網(wǎng)絡(luò)信息安全理論、提升技能水平和應(yīng)用開發(fā)一體化，建立具有先進(jìn)性、實(shí)用性、實(shí)踐性、實(shí)驗(yàn)性強(qiáng)的網(wǎng)絡(luò)安全技術(shù)專業(yè)，為社會(huì)培養(yǎng)網(wǎng)絡(luò)安全人才已是十分迫切的事情。

綜上所述，可以發(fā)現(xiàn)，現(xiàn)在傳統(tǒng)的網(wǎng)絡(luò)信息安全教學(xué)中存在著兩個(gè)嚴(yán)重的問題。 第一，目標(biāo)不明確，人才培養(yǎng)方案沒有體現(xiàn)網(wǎng)絡(luò)信息安全專業(yè)的特點(diǎn)；第二，實(shí)驗(yàn)環(huán)境與實(shí)際工作流程嚴(yán)重脫節(jié)，學(xué)?，F(xiàn)有的教育資源中沒有配套的軟硬件環(huán)境。 不能滿足學(xué)校現(xiàn)有的網(wǎng)絡(luò)信息安全專業(yè)的教育教學(xué)工作。

上面的兩個(gè)嚴(yán)重的問題，就是專業(yè)設(shè)置要研究的重點(diǎn)方向，其一，如何確定專業(yè)教學(xué)目標(biāo)，適應(yīng)“新基建”的大環(huán)境；其二，如何發(fā)揮實(shí)戰(zhàn)型實(shí)驗(yàn)室的功效，更好地為專業(yè)建設(shè)、發(fā)展助力。

通過廣泛的行業(yè)調(diào)研，遵循行業(yè)工作流程，打破原有按部就班的教學(xué)思路，逐步確立“新基建”條件下的全新的教學(xué)模式。 即網(wǎng)絡(luò)信息安全教學(xué)不僅要夯實(shí)基礎(chǔ)理論知識(shí)，還要直接面向應(yīng)用，且人才培養(yǎng)方案傾向于提高應(yīng)用技能的實(shí)踐課程。 這就需要對(duì)人才培養(yǎng)方案進(jìn)行修訂甚至是重新編寫，同時(shí)與之配套的實(shí)戰(zhàn)功能的實(shí)驗(yàn)室建設(shè)也是迫在眉睫。

3 編制人才培養(yǎng)方案

在當(dāng)前“新基建”形勢(shì)下，通過對(duì)“新基建”下職業(yè)學(xué)校網(wǎng)絡(luò)安全專業(yè)設(shè)置的研究、“新基建”下職業(yè)學(xué)校網(wǎng)絡(luò)安全專業(yè)實(shí)驗(yàn)室建設(shè)的研究，遵循行業(yè)工作標(biāo)準(zhǔn)流程，按照專業(yè)的原則，進(jìn)行教學(xué)階段的劃分及配套實(shí)驗(yàn)室建設(shè)思路建議如下。

3.1 教學(xué)階段的劃分思路

3.1.1 專業(yè)基礎(chǔ)課程階段本

階段注重學(xué)生信息安全行業(yè)基本初步認(rèn)知、信息安全體系思維的形成， 以及基本專業(yè)技能掌握，因此本階段所有課程均為必修課程。 主干課程: 數(shù)字電路、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)、操作系統(tǒng)原理、數(shù)據(jù)結(jié)構(gòu)、計(jì)算機(jī)原理與匯編、通信原理、軟件工程、數(shù)據(jù)庫原理與技術(shù)。 其中理論課程和實(shí)操課程著重培養(yǎng)學(xué)生專業(yè)技能，同時(shí)穿插進(jìn)行信息安全標(biāo)準(zhǔn)、法律法規(guī)、行業(yè)背景介紹等素質(zhì)課程幫助學(xué)生形成信息安全體系思維。

3.1.2 專業(yè)核心課程階段

本階段注重學(xué)生信息安全專業(yè)核心技術(shù)理論結(jié)構(gòu)和實(shí)操能力的培養(yǎng)，同時(shí)強(qiáng)化學(xué)生信息系統(tǒng)組成模塊的具體安全解決方法（配合信息安全實(shí)訓(xùn)平臺(tái)相關(guān)模塊）， 因此本階段所有課程均為必須課程。 特色課程：網(wǎng)絡(luò)安全、操作系統(tǒng)安全、應(yīng)用密碼學(xué)、電子商務(wù)與電子政務(wù)。 其中理論課程和實(shí)操課程著重培養(yǎng)學(xué)生專業(yè)核心技能， 同時(shí)穿插進(jìn)行信息安全專題講座、職業(yè)人素質(zhì)培養(yǎng)、企業(yè)人力資源架構(gòu)等素質(zhì)課程，提升學(xué)生的職業(yè)素養(yǎng)和職業(yè)習(xí)慣。

3.1.3 專項(xiàng)提升課程階段

本階段注重學(xué)生信息安全專業(yè)方向技術(shù)理論和實(shí)操能力的培養(yǎng)，同時(shí)強(qiáng)化信息安全專業(yè)軟硬件系統(tǒng)的部署與配置。 因此本階段前，學(xué)生應(yīng)該根據(jù)自身的技術(shù)特點(diǎn)合理選擇信息安全工程、Web 安全和信息安全運(yùn)維三者之一作為自己的主修方向。 提升課程：信息隱藏、病毒攻擊與防御、安全編程技術(shù)、軟件安全與測(cè)評(píng)、信息安全工程。 其中理論課程和實(shí)操課程著重培養(yǎng)學(xué)生專向技術(shù)能力（更加偏重實(shí)操），同時(shí)穿插進(jìn)行信息安全專向講座、項(xiàng)目工作流程、與崗位職責(zé)等素質(zhì)課程，提升學(xué)生對(duì)于個(gè)人職業(yè)規(guī)劃、企業(yè)工作崗位內(nèi)容的認(rèn)知程度。

3.1.4 綜合提升課程階段

本階段注重學(xué)生綜合實(shí)踐運(yùn)用能力的培養(yǎng)， 同時(shí)加強(qiáng)學(xué)生就業(yè)前的應(yīng)聘準(zhǔn)備工作。 因此針對(duì)大型項(xiàng)目選擇是分技術(shù)方向的，而參加網(wǎng)絡(luò)安全競(jìng)賽、簡(jiǎn)歷撰寫與面試技巧和模擬面試等職業(yè)素質(zhì)課程為必修課程。

3.2 實(shí)驗(yàn)室建設(shè)思路

堅(jiān)持以用為本，急用先行的原則，建立安全運(yùn)維，安全服務(wù)、滲透測(cè)試、Web 安全、云安全、移動(dòng)安全等網(wǎng)絡(luò)信息安全攻防學(xué)習(xí)平臺(tái)， 最終形成一個(gè)全方位，符合行業(yè)需求，具有自我學(xué)習(xí)能力的持續(xù)優(yōu)化的網(wǎng)絡(luò)信息安全的教學(xué)、實(shí)驗(yàn)環(huán)境。

3.3 積極推進(jìn)校企結(jié)合

學(xué)院在十三五規(guī)劃期間，提質(zhì)增效完成網(wǎng)絡(luò)安全專業(yè)的內(nèi)涵發(fā)展， 并就校企合作等方面達(dá)成多領(lǐng)域、全方位、高層次的合作意向。

中國(guó)電子是中央管理的國(guó)有重要骨干企業(yè)，是國(guó)務(wù)院國(guó)資委認(rèn)定的唯一一家以網(wǎng)絡(luò)安全和信息化為核心主業(yè)的中央企業(yè)，主營(yíng)業(yè)務(wù)涵蓋網(wǎng)絡(luò)安全、新型顯示、集成電路、高新電子、信息服務(wù)、智能制造等戰(zhàn)略性、基礎(chǔ)性、先導(dǎo)性產(chǎn)業(yè)領(lǐng)域，擁有全資或控股二級(jí)企業(yè)26 家、上市公司15 家，員工約18 萬人，連續(xù)11年名列《財(cái)富》雜志世界500 強(qiáng)。

在校企合作洽談會(huì)上，中國(guó)電子信創(chuàng)辦及集團(tuán)所屬的中國(guó)軟件、中國(guó)長(zhǎng)城、麒麟軟件、飛騰、奇安信、鼎甲科技公司6 家成員企業(yè)教育行業(yè)相關(guān)負(fù)責(zé)人，分別介紹了各自企業(yè)的主營(yíng)業(yè)務(wù)、教育行業(yè)布局、人才需求情況以及與職教類院校合作的成功案例等。

中國(guó)電子信創(chuàng)辦主任助理李景龍介紹了中國(guó)電子作為我國(guó)網(wǎng)信領(lǐng)域核心力量和組織平臺(tái)，在網(wǎng)信領(lǐng)域的科技創(chuàng)新、產(chǎn)業(yè)發(fā)展、產(chǎn)教融合方面取得不錯(cuò)成就，希望攜手國(guó)之重器，共育國(guó)之棟梁。

李景龍指出，“中國(guó)電子作為首批‘國(guó)家產(chǎn)教融合型企業(yè)’，將產(chǎn)業(yè)人才培養(yǎng)作為集團(tuán)重要工作，今后將加大與呼倫貝爾職業(yè)技術(shù)學(xué)院的合作力度，制定‘一攬子’合作方案，圍繞信創(chuàng)產(chǎn)業(yè)學(xué)院建設(shè)、課程開發(fā)、師資培訓(xùn)、實(shí)訓(xùn)基地等方面開展合作”。 結(jié)合集團(tuán)產(chǎn)教融合整體發(fā)展戰(zhàn)略， 充分發(fā)揮中國(guó)電子網(wǎng)信產(chǎn)業(yè)優(yōu)勢(shì)，以人才培養(yǎng)為核心，提升學(xué)生實(shí)踐能力，助推教育行業(yè)信創(chuàng)生態(tài)的發(fā)展。

校企合作辦學(xué)、訂單培養(yǎng)是學(xué)院的辦學(xué)特色和發(fā)展優(yōu)勢(shì)，目前學(xué)院已與區(qū)內(nèi)外百余家企業(yè)建立了長(zhǎng)期穩(wěn)定的校企合作關(guān)系。 希望能與中國(guó)電子開展深度、廣闊的合作，借助中國(guó)電子的產(chǎn)業(yè)優(yōu)勢(shì)、人才優(yōu)勢(shì)、科技優(yōu)勢(shì)，建設(shè)實(shí)訓(xùn)基地、搭建就業(yè)平臺(tái)、提高師資力量， 推動(dòng)呼倫貝爾職業(yè)技術(shù)學(xué)院實(shí)現(xiàn)高質(zhì)量發(fā)展，更好地服務(wù)經(jīng)濟(jì)社會(huì)發(fā)展。

3.4 積極參與技能大賽

從2017 年開始，在大力引進(jìn)師資力量的同時(shí)，積極培養(yǎng)師資，加強(qiáng)校企合作，在高校實(shí)驗(yàn)室做仿真靶場(chǎng)，并打通企業(yè)實(shí)習(xí)通道，鍛煉學(xué)生實(shí)戰(zhàn)能力。 高校針對(duì)網(wǎng)絡(luò)安全大賽的要求，積極進(jìn)行課改，人才培養(yǎng)要更偏重于產(chǎn)業(yè)化和實(shí)戰(zhàn)。 比如分?jǐn)?shù)不一定全是理論分，更要有實(shí)習(xí)分?jǐn)?shù)，并制訂相應(yīng)的獎(jiǎng)勵(lì)培養(yǎng)計(jì)劃。 聚焦關(guān)鍵信息基礎(chǔ)設(shè)施的典型漏洞及風(fēng)險(xiǎn)，通過在平行仿真的網(wǎng)絡(luò)靶場(chǎng)中，將現(xiàn)實(shí)網(wǎng)絡(luò)空間的威脅斗爭(zhēng)映射成賽場(chǎng)上激烈的攻防博弈，全面考核參賽隊(duì)伍的漏洞發(fā)現(xiàn)、漏洞挖掘、漏洞修復(fù)、應(yīng)急響應(yīng)以及即時(shí)策略的綜合能力，在高仿真、全場(chǎng)景的網(wǎng)絡(luò)靶場(chǎng)中，全方位驗(yàn)證和提升選手實(shí)戰(zhàn)能力。

4 結(jié)語

綜上所述，要以現(xiàn)有的工作為基礎(chǔ)，明確專業(yè)人才培養(yǎng)方案，培養(yǎng)專業(yè)師資隊(duì)伍，借助實(shí)戰(zhàn)型實(shí)驗(yàn)室，開發(fā)符合網(wǎng)絡(luò)信息安全行業(yè)工作流程的實(shí)驗(yàn)環(huán)境，秉承著“沒有對(duì)抗就沒有成長(zhǎng)，在對(duì)抗中學(xué)習(xí)信息安全技術(shù)”這種新模式，借助實(shí)驗(yàn)室以培養(yǎng)技術(shù)人員興趣為前提， 在對(duì)抗中培訓(xùn)工作人員的實(shí)際操作能力，結(jié)合實(shí)際的安全設(shè)備的配置能力，提高工作人員網(wǎng)絡(luò)信息安全分析和解決問題的能力。