徐 晶

(浙江警官職業(yè)學院信息技術與管理系，杭州 310018)

CDIO( Conceive-Design-Implement-Operate)模式，即構思-設計-實施-運行，是目前國際上成熟的工程培養(yǎng)模式，是國際工程教育領域改革的標志性成果，大大提升了職業(yè)技能人才的培養(yǎng)質量。CDIO培養(yǎng)大綱根據培養(yǎng)層次和難度遞進，實行學生能力層次劃分，從最基礎的工程基礎知識、往更高層次走依次分為個人實際運用能力，團隊協調合作能力以及系統(tǒng)統(tǒng)籌能力，每一層次對應的培養(yǎng)既定目標需要學校全方位綜合培養(yǎng)的方式才能達到[1]。CDIO 教育模式在學校全面推開實施，緊密融合學生在校學習與企業(yè)工作之間的聯系，使學生通過學習與培訓達到預定的上崗能力。融入CDIO模式，實施產教融合、校企合作，以工程項目生命周期全過程為載體，著力培養(yǎng)學生的實踐能力，是我國職業(yè)教育技術類專業(yè)人才培養(yǎng)的發(fā)展趨勢。浙江警官職業(yè)學院《網絡安全設備配置》課程團隊，深入剖析融入CDIO理念的外驅動力和內驅動力，結合課程實際，提出了基于CDIO理念的課程項目化改革六大具體舉措，幫助課程建立立體化的探究式課程新框架并形成“教學做一體化，工程思維先行”的整體教學觀，為信息安全職業(yè)技術人才的培養(yǎng)奠定堅實的基礎。

一、融入CDIO理念的外驅動力

(一) 國家職教改革方針，為其提供了理論依據隨著國家出臺一系列政策文件，把職業(yè)教育擺在社會發(fā)展中極其重要的位置，為我國職業(yè)院校開展改革探索與實踐指明了方向。其中，《國家職業(yè)教育改革實施方案》提出,按照專業(yè)設置與產業(yè)需求對接、課程內容與職業(yè)標準對接、教學過程與生產過程對接[2]，《職業(yè)教育提質培優(yōu)行動計劃》提出,深化職業(yè)教育供給側結構性改革，促進職業(yè)教育和產業(yè)人才需求精準對接[3]。在這一背景下，專業(yè)核心課程作為職業(yè)教育的第一陣地，充分利用產教融合的資源優(yōu)勢開展針對性課程改革，以破除人才培養(yǎng)供給側和產業(yè)需求側“代溝差距”問題，是不可或缺的。CDIO是以產教融合、校企合作為依托的教育模式，全面貫通崗位需求和課程建設，有效平衡人才培養(yǎng)的供需關系，基于CDIO理念開展課程項目化改革是對國家職業(yè)教育改革最直接的有力響應。

(二) 信息安全行業(yè)評價，為其提供了現實依據信息安全行業(yè)評價是衡量專業(yè)人才培養(yǎng)質量的試金石，即專業(yè)人才培養(yǎng)必須要符合信息安全行業(yè)的崗位實際需要。2021年10月發(fā)布的《網絡安全產業(yè)人才發(fā)展報告》指出,62.82 %的網絡安全從業(yè)者在實際工作中應用的知識技能大多來自于工作后的項目積累，校內課堂學習僅占技能來源渠道的6.82 %，院校的人才培養(yǎng)與企業(yè)的實際需求存在一定的供需錯配[4]。由此看來，在課程中提升項目實踐經驗是行業(yè)希望學校教育能夠改善的一個方面，是急需解決的。CDIO正是“基于項目”的工程教育模式，重點培養(yǎng)具有工程思維、品行優(yōu)良、創(chuàng)新求變的新興復合人才，打破重理論、輕實踐的弊端，與信息安全人才培養(yǎng)要求非常契合，基于CDIO理念開展課程項目化改革是對我國信息安全行業(yè)評價的有力回應。

(三) 各大院校改革經驗，為其提供了實踐依據目前，各大院校越來越意識到CDIO教育模式對學生職業(yè)能力提升的助推作用，并通過多途徑和多手段開展課程改革探索。從2005年汕頭大學試點開始，我國本科工科類院校的學生工程能力培養(yǎng)已逐步得到教育界人士的重視，CDIO教育模式在國內很多高校已經有了很好的教學實踐，取得了較好的推廣效果。同時，占據高等教育半邊天的高等職業(yè)教育對此也有了一定關注，開始嘗試引入CDIO模式，例如常州信息職業(yè)技術學院、常州工程職業(yè)技術學院等六所院校，積極運用CDIO模式于當前高等職業(yè)教育中來；近年來，許多高職專業(yè)也同樣從不同角度應用CDIO模式來開展課程改革?？上У氖?，主流學術數字平臺的統(tǒng)計數據中，卻較少有信息安全相關專業(yè)開展相關課程改革的案例和研究，在融入CDIO模式的道路上還未邁出大步，基于CDIO理念開展課程項目化改革是對其他院校課程改革經驗的有力呼應。

二、融入CDIO理念的內驅動力

網絡安全設備配置課程是職業(yè)院校信息安全技術應用專業(yè)普遍開設的專業(yè)核心課程，前承信息安全概論、局域網組建與維護等基礎課程，后導網絡攻防與協議分析、信息安全管理實務等專業(yè)課程，在信息安全類專業(yè)體系中起著橋梁作用。課程重在培養(yǎng)學生對網絡安全設備的應用、管理與運維技能，使其具備網絡安全防護的實踐操作能力和工程應用能力，使其掌握下一代防火墻(NGFW)、入侵檢測/防御系統(tǒng)(IDS/IPS)、虛擬專用網(VPN)、上網行為管理系統(tǒng)(IBMS)、數據庫安全審計系統(tǒng)(DBS)等主流網絡安全設備產品的核心技術和實操應用。值得注意的是，該課程內容是信息安全行業(yè)中幾乎所有工作崗位的必備技能，特別是安全運維、等保測評、滲透測試、產品技術支持等一線技術崗位。現代企業(yè)對信息安全設備技術人員的需求量日益劇增，對于相關專業(yè)學生來說，學好網絡安全設備配置課程，能直接提高就業(yè)能力。所以，實踐環(huán)節(jié)的教學對于本課程教學效果至關重要，直接影響學生技術應用能力的養(yǎng)成，進而影響就業(yè)能力的養(yǎng)成。但通過院校調查和教學實踐發(fā)現，該課程在“教什么，怎么教，哪里教”三大核心問題上還存有教學痛點，對CDIO理念的融入提出了強烈的需求。

(一) 教學內容與崗位實際不緊密，對其提出了更新需求信息安全是一個面向工程與應用的技術領域，信息安全技術在急速更新迭代的同時，也推動著相關崗位的工作內容發(fā)生較大改變。課程內容與崗位工作之間還存在較大出入，缺乏企業(yè)信息安全相關崗位的實際企業(yè)項目案例內容。脫節(jié)孤立的教學模塊設計無法提升綜合能力培養(yǎng)，過多強調各種網絡安全設備的常見獨立案例的學習，而忽略了在實際設備項目中的綜合應用，特別是特定企業(yè)環(huán)境下設備的不同應用，教學內容與企業(yè)業(yè)務背景脫離，教學環(huán)節(jié)與實際工程實施過程脫節(jié)，不能緊跟前沿技術產品的快速發(fā)展，對當前實際工程項目缺乏完整的概念。

(二) 教學方法與崗位實際不適用，對其提出了優(yōu)化需求課程實施效果的好壞，教學方法很關鍵。課程還缺乏有效的實踐教學方法，還停留在傳統(tǒng)老舊的教學方法，滿足于“老師講—學生聽、老師示—學生做、老師問—學生答”的跟隨關系，老師居主導地位，學生被動遵從，容易造成學生缺乏積極性和主動性，缺乏獨立思考的能力，導致實操教學的不足影響整體教學效果。另外，學生的素質培養(yǎng)得不到保障，缺少基于團隊合作的項目實踐，導致學生之間溝通不足、合作缺失、協調不夠等，無法培養(yǎng)團隊精神、協作精神、工匠精神等。

(三) 教學場景與崗位實際不匹配，對其提出了構建需求課程配有相應的專業(yè)實訓室，包含各類主流網絡安全產品和安全云管平臺等軟硬件設備，卻缺乏對教學場景的深入思考和設計，良好的實訓條件得不到充分發(fā)揮，課程場景的不合理沒法真正利用好實訓基地中的全真環(huán)境和虛擬平臺。針對網絡安全設備的不同分類和不同應用，缺少相應的場景區(qū)分和業(yè)務區(qū)分，常存在一個教學場景套用多種安全設備教學，容易給學生造成技術應用的局限，容易對企業(yè)中安全設備項目存在認識偏差，教學效果受到了一定影響。

三、基于CDIO理念施行課程項目化改革的舉措

鑒于上述情況，為了改變當前網絡安全設備配置課程存在的問題，將CDIO融入網絡安全設備配置課程，對照CDIO能力大綱，對接崗位實際組成，從課程的教學目標、教學內容、教學流程、教學聯系、教學配置、教學評估探索改革的路徑，實現教學質效提升，探索CDIO的多路徑應用，構建了基于CDIO理念的項目化課程教學體系。

(一) 對接崗位的用人需求，樹立教學目標通過信息安全行業(yè)工作崗位需求分析發(fā)現，網絡安全設備配置與實施是在新的歷史條件下，將信息安全技術在專業(yè)領域中的應用是大學生一項必備技能，技術實踐性非常強。借鑒CDIO大綱中確定對工程師培養(yǎng)目標的方法，緊密結合崗位“需要什么樣的人”，來確定課程“培養(yǎng)什么樣的人”，并根據專業(yè)對安全運維、安全服務、滲透測試、等保測評等未來實際工作崗位的職業(yè)素質與能的內在要求，以此作為教學與學生培養(yǎng)的終極目標，其中含有課程的知識技能、崗位能力以及職業(yè)素養(yǎng)，并融入到課程學習的定位中，建立“以用人需求為導向”的教學目標。

(二) 對接崗位的核心業(yè)務，設計教學內容在確定課程教學內容時，依托校企深度合作、產教高度融合，由資深信息安全企業(yè)組成課程指導小組，由學校專業(yè)教師團隊組成課程建設小組，協同合作、共同開發(fā)，對信息安全行業(yè)內的發(fā)展趨勢和人才缺口進行動態(tài)變化分析，依據CDIO能力大綱的要求，分析具體的網絡安全設備項目工作核心業(yè)務組成，確定典型網絡安全設備的核心業(yè)務為教學項目載體，由淺及深、由易到難。同時，提前預設項目難題和漏洞，融入思政教育案例和素材，課程內容和思政內容雙向并行，強化職業(yè)操守和素養(yǎng)，培養(yǎng)學生團隊合作意識，建立“以核心業(yè)務為依托”的教學內容。

(三) 對接崗位的工作流程，構建教學過程在確定了教學內容和完成教學項目設計的基礎上，根據網絡安全設備在企業(yè)實際應用的項目工作流程，按照CDIO對工程項目全過程的設定，對課程教學進行過程的梳理、序化和構建，緊密圍繞“教學項目”，形成項目任務下達、項目需求分析、項目方案設計、項目實施準備、項目安裝配置、項目調測驗收等六個教學任務，每個教學任務環(huán)環(huán)相扣、層層鋪墊，形成了與真實工作場景一致的教學邏輯，既符合企業(yè)工作流程，又符合教學組織規(guī)律。遵循信息安全企業(yè)對網絡安全設備項目的工程規(guī)范和標準，有序地開展教學過程的組織和管理，建立“以工作流程為主線”的教學過程。

(四) 對接崗位的人員組織，轉換教學關系在網絡安全設備配置課程教學實施中，在CDIO理念融入后，教師和學生的角色關系發(fā)生了徹底的改變。教師是教學實施的管理者，負責組織教學項目的有效開展和驗收。學生是教學實施的執(zhí)行者，負責完成教學項目的設計和實現。對應于實際崗位中的人員配備關系，教師與學生關系轉換成了多角色關系，即知識引導者和自發(fā)思考者的教學關系、項目管理者與項目工程師之間的項目關系、甲方與乙方的業(yè)務考核關系等多重關系，建立“以人員組織為參照”的教學關系。

(五) 對接崗位的發(fā)展趨勢，優(yōu)化教學資源在信息安全技術迅猛發(fā)展的今天，企業(yè)產品更新迭代加快，項目化課程教學選用的載體也需因時因勢而變，當前一般沒有現成的配套，通常教材不適合運用在項目化課程教學[5]。為了解決這一問題，依照CDIO大綱的現實實施需求，在教材或講義在等載體上需要相應的項目化處理，以案例教學為核心驅動力，項目建立在具體工作流程上，以項目的形式內容整合教學框架，透過各個項目設備之間的邏輯來串聯起課程的理論知識和能力培養(yǎng)路徑。同時，在課程建設過程中，積累質量高、真實性、先進性的項目案例，收集相應的課程配套素材，建立“以教材案例為支撐”的教學資源。

(六) 對接崗位的項目驗收，制定教學評價在項目化改革后，以結果評價為主的傳統(tǒng)考核方式不再適用，無法保證課程各項目模塊和整體課程實施的質量，必須要重新構建一套基于項目的綜合性考核標準，目的在于增強自主學習的興趣濃度，加深技術實踐的應用深度，拓寬創(chuàng)新求變的思維廣度等。依照CDIO考核評價標準，對應崗位的項目驗收，采用“四元一體”的考核框架，即項目驗收和質量評估相結合、過程評價和結果評價相結合、團隊評價和個人評價相結合、線上線下考核相結合，把對學生學習針對性考核評價，作為調整教學方案，貫穿在整個課程的教學實施全過程優(yōu)化教學的依據，建立“以能力素質為本位”的教學評價。