李漢廣　潘仕彬

關(guān)鍵詞：網(wǎng)絡(luò)安全運(yùn)維；網(wǎng)絡(luò)攻防大賽；“1+X”證書(shū)

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：B

文章編號(hào)：1009-3044（2023）12-0133-03

習(xí)近平總書(shū)記在“4.19講話”中開(kāi)啟了網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃的全新時(shí)代，深刻闡述了網(wǎng)絡(luò)安全在國(guó)家安全中的重要地位。在最新發(fā)布的《“十四五”規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》中，網(wǎng)絡(luò)安全已經(jīng)確定成為未來(lái)中國(guó)發(fā)展建設(shè)工作的重點(diǎn)之一，規(guī)劃中提及“網(wǎng)絡(luò)安全”14次，“安全”一詞成為僅次于發(fā)展、建設(shè)、制度之后排名第四的高頻詞，其中網(wǎng)絡(luò)安全更是重中之重，網(wǎng)絡(luò)安全是“十四五”規(guī)劃建設(shè)數(shù)字中國(guó)戰(zhàn)略的基座，關(guān)乎國(guó)家安全、城市安全和社會(huì)安全。

在2020年海南自貿(mào)港風(fēng)險(xiǎn)防控中，網(wǎng)絡(luò)安全也被列為其中一個(gè)重要的領(lǐng)域，數(shù)據(jù)安全關(guān)乎國(guó)家安全，自貿(mào)港建設(shè)要實(shí)現(xiàn)最高水平的開(kāi)放形態(tài)，更需要在網(wǎng)絡(luò)安全領(lǐng)域走在最前端。在2020年海南省網(wǎng)絡(luò)安全宣傳周中，肖鶯子指出海南網(wǎng)信系統(tǒng)為實(shí)施“十四五”規(guī)劃應(yīng)該：把握危中有機(jī)新常態(tài)，構(gòu)建網(wǎng)絡(luò)安全保障體系。

1 網(wǎng)絡(luò)安全人才需求分析

1.1 網(wǎng)絡(luò)安全人才數(shù)量需求

工信部發(fā)布的《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃（2021—2023年）》中關(guān)于“網(wǎng)絡(luò)安全人才培養(yǎng)”這一重要內(nèi)容指出：建成一批網(wǎng)絡(luò)安全人才實(shí)訓(xùn)基地、公共服務(wù)平臺(tái)和實(shí)訓(xùn)靶場(chǎng)，創(chuàng)新型、技能型、實(shí)戰(zhàn)型人才培養(yǎng)力度顯著加大，多層次網(wǎng)絡(luò)安全人才培養(yǎng)體系更加健全，網(wǎng)絡(luò)安全人才規(guī)模質(zhì)量不斷提高[1]。

2020年網(wǎng)絡(luò)安全人才缺口為50 ～ 100萬(wàn)，中國(guó)每年網(wǎng)絡(luò)安全方向的畢業(yè)生僅2萬(wàn)余人，有58%的企業(yè)認(rèn)為網(wǎng)絡(luò)安全人才需求短期內(nèi)會(huì)有大幅上漲，預(yù)計(jì)至2027年網(wǎng)絡(luò)安全人才缺口將達(dá)到300萬(wàn)。

海南省2020年面向全球招聘提供的3萬(wàn)個(gè)崗位中專業(yè)技術(shù)人才崗位占總量的40%，其中涵蓋了人工智能、網(wǎng)絡(luò)安全等方向，在海南發(fā)布的急需領(lǐng)域崗位人才目錄中對(duì)于網(wǎng)絡(luò)安全工程師和信息安全工程師也有明確的人才需求。

網(wǎng)絡(luò)安全從業(yè)人員崗位分布最多在技術(shù)崗位，占比41.3%；其次是研究和管理崗位，分別占比20%和18%；從事教育培訓(xùn)和網(wǎng)絡(luò)安全咨詢的較少，分別只有3%和4%。

1.2 網(wǎng)絡(luò)安全人才層次需求

數(shù)據(jù)顯示網(wǎng)絡(luò)安全招聘中本科畢業(yè)生占比為52.8%；高職畢業(yè)生占比40.2%；碩士畢業(yè)生占比2.3%；博士畢業(yè)生占比僅為0.2%。

在網(wǎng)絡(luò)安全的崗位需求中，高職畢業(yè)生的面向領(lǐng)域最多的是技術(shù)崗位，特別是網(wǎng)絡(luò)安全運(yùn)維崗位。從本校歷年畢業(yè)生的追蹤數(shù)據(jù)得出的結(jié)果和全國(guó)數(shù)據(jù)基本相同，高職學(xué)生在網(wǎng)絡(luò)安全運(yùn)維崗位中崗位忠誠(chéng)度更高，離職率更低，具有更高的崗位適應(yīng)性。

最近三年的招聘數(shù)據(jù)顯示技術(shù)崗和運(yùn)營(yíng)崗占比總和為66%左右，具體崗位細(xì)分為以下幾個(gè)類別：

1） 網(wǎng)絡(luò)安全運(yùn)維工程師，崗位職責(zé)是維護(hù)網(wǎng)絡(luò)系統(tǒng)的正常、安全運(yùn)行，如果遭到黑客攻擊則進(jìn)入應(yīng)急響應(yīng)和排查階段。

2） 網(wǎng)絡(luò)攻防工程師，模擬黑客攻擊，利用黑客技術(shù)，挖掘漏洞，提出修復(fù)建議。

3） 滲透測(cè)試工程師，完成Web、App、應(yīng)用系統(tǒng)等滲透測(cè)試，根據(jù)流量、安全日志等分析發(fā)現(xiàn)異常和攻擊。

1.3 網(wǎng)絡(luò)安全人才技能需求

根據(jù)招聘崗位要求分析，網(wǎng)絡(luò)安全崗位的技能需求主要有以下這些：

1） 熟悉主流的Web安全技術(shù)，包括SQL注入、XSS 等OWASP TOP 10安全風(fēng)險(xiǎn)；

2） 熟悉Linux/Windows下系統(tǒng)安全配置與加固；

3） 熟悉常見(jiàn)的安全產(chǎn)品及原理；

4） 熟練掌握C/PHP/Python等編程語(yǔ)言；

5） 熟悉國(guó)內(nèi)外主流安全工具，包括Kali Linux、Metasploit、Nessus等。

2 網(wǎng)絡(luò)安全人才的培養(yǎng)研究

2.1 崗位技能分解

根據(jù)網(wǎng)絡(luò)調(diào)研、實(shí)地走訪和畢業(yè)生跟蹤，確定本專業(yè)主要就業(yè)崗位為網(wǎng)絡(luò)安全運(yùn)維，擴(kuò)展崗位設(shè)置為滲透測(cè)試和網(wǎng)絡(luò)攻防。

針對(duì)上述崗位設(shè)定，分解學(xué)生技能需求為：操作系統(tǒng)安全運(yùn)維（Windows系統(tǒng)和Linux系統(tǒng)）、滲透測(cè)試工具使用（主機(jī)滲透、Web滲透）、網(wǎng)絡(luò)安全運(yùn)維（網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備）、編程開(kāi)發(fā)（Python、PHP程序設(shè)計(jì)）、其他需求（職業(yè)道德、文檔編輯、語(yǔ)言表達(dá)）。

2.2 課程崗位適應(yīng)

根據(jù)教育部網(wǎng)絡(luò)安全專業(yè)人才培養(yǎng)標(biāo)準(zhǔn)，結(jié)合前述學(xué)生崗位技能的分解，得出學(xué)生的配套課程，主要的課程體系包括操作系統(tǒng)安全加固、路由與交換技術(shù)、網(wǎng)絡(luò)攻防與協(xié)議分析、Python腳本開(kāi)發(fā)、Web應(yīng)用安全、數(shù)據(jù)庫(kù)安全等。

根據(jù)崗位技能需求完成課程分解后，針對(duì)本專業(yè)的培養(yǎng)目標(biāo)實(shí)現(xiàn)，設(shè)計(jì)了一個(gè)“三步走”改革嘗試。

第一階段，專業(yè)教師承擔(dān)專業(yè)課程，本專業(yè)團(tuán)隊(duì)現(xiàn)有專職教師六人，在完成本專業(yè)教學(xué)任務(wù)的同時(shí)，還需要承擔(dān)本校其他橫向?qū)I(yè)的專業(yè)課程和公共基礎(chǔ)課程教學(xué)任務(wù)。教學(xué)改革的第一步，就是要求本專業(yè)教師每個(gè)學(xué)期必須完成一個(gè)本專業(yè)技能課程教學(xué)任務(wù)。根據(jù)這一需求，專業(yè)教師團(tuán)隊(duì)進(jìn)行了多輪研討，根據(jù)專業(yè)特長(zhǎng)給每一位專業(yè)教師劃分了專業(yè)方向和課程，然后兩名教師進(jìn)行專業(yè)課程的交叉授課，實(shí)現(xiàn)相互學(xué)習(xí)和共同備課，從而實(shí)現(xiàn)第一階段的目標(biāo)：專業(yè)教師上專業(yè)課程。

第二階段，專業(yè)教師能力專業(yè)化提升，本專業(yè)團(tuán)隊(duì)面臨的一個(gè)重要問(wèn)題是教師數(shù)量基本充足，但是網(wǎng)絡(luò)安全專業(yè)背景較弱（僅有兩人具備信息安全專業(yè)學(xué)科背景，僅有一人有行業(yè)相關(guān)崗位掛職鍛煉經(jīng)驗(yàn)），為了使專業(yè)教師足以勝任專業(yè)課程的教學(xué)任務(wù)，在完成教學(xué)任務(wù)的同時(shí)，通過(guò)購(gòu)買(mǎi)在線資源課程、線下技能培訓(xùn)、學(xué)生大賽指導(dǎo)、掛職鍛煉等手段，提升教師的職業(yè)技能，實(shí)現(xiàn)第二階段的目標(biāo)：專業(yè)教師技能達(dá)到專業(yè)要求。

第三階段，編寫(xiě)和修訂專業(yè)課程標(biāo)準(zhǔn)，截至2021 年，本專業(yè)所有專業(yè)課程都設(shè)置了課程標(biāo)準(zhǔn)。課程標(biāo)準(zhǔn)中添加對(duì)大賽和考證內(nèi)容的支持，將課程思政融入課程標(biāo)準(zhǔn)。完成課程標(biāo)準(zhǔn)的編寫(xiě)后，不同的教師對(duì)于同一個(gè)課程的教學(xué)可以達(dá)成相同的目標(biāo)，完成第三階段的目標(biāo)：專業(yè)課程有標(biāo)準(zhǔn)。

2.3 大賽內(nèi)容融入

2020網(wǎng)絡(luò)安全技能白皮書(shū)當(dāng)中明確提出網(wǎng)絡(luò)安全人才的一個(gè)重要提升途徑是網(wǎng)絡(luò)安全大賽的參與，目前行業(yè)、企業(yè)都舉辦了多種形式的針對(duì)大學(xué)生的網(wǎng)絡(luò)安全競(jìng)賽。

本專業(yè)自2017年起連續(xù)四年主辦海南省職業(yè)技能大賽信息安全管理與評(píng)估賽項(xiàng)，連續(xù)四年參加海南省大學(xué)生網(wǎng)絡(luò)攻防大賽，獲得各類型大賽獎(jiǎng)勵(lì)十余項(xiàng)。經(jīng)過(guò)走訪調(diào)研網(wǎng)絡(luò)安全企業(yè)發(fā)現(xiàn)，技能大賽獲獎(jiǎng)是招聘技術(shù)人員的一個(gè)加分項(xiàng)，在比賽中獲獎(jiǎng)的學(xué)生，具備職業(yè)技能更強(qiáng)、就業(yè)競(jìng)爭(zhēng)力突出、薪資水平更高的特點(diǎn)[2]。

本專業(yè)設(shè)定的專業(yè)大賽目標(biāo)為信息安全管理與評(píng)估大賽和大學(xué)生網(wǎng)絡(luò)攻防大賽。

針對(duì)信息安全管理與評(píng)估大賽，將其內(nèi)容分解為以下三個(gè)模塊：網(wǎng)絡(luò)安全設(shè)備配置、CTF大賽和網(wǎng)絡(luò)攻防，大學(xué)生網(wǎng)絡(luò)攻防大賽的內(nèi)容分解為CTF大賽和網(wǎng)絡(luò)攻防兩個(gè)模塊，兩個(gè)大賽有兩個(gè)模塊的形式和目標(biāo)類似。根據(jù)大賽內(nèi)容，分解后和前文設(shè)定的專業(yè)課程進(jìn)行了課程標(biāo)準(zhǔn)和大賽內(nèi)容的對(duì)接，大賽內(nèi)容與學(xué)生崗位匹配度很高。

為了真正做到把大賽的內(nèi)容融入教學(xué)，達(dá)成以賽促學(xué)、以賽促練的效果。一方面在課程標(biāo)準(zhǔn)中明確添加大賽的內(nèi)容，將大賽項(xiàng)目作為典型案例添加到課程案例中，在課程的考核中嵌入大賽真題，做到大賽內(nèi)容的全程融入；另一方面讓相關(guān)課程授課教師參與大賽指導(dǎo)，實(shí)現(xiàn)大賽和課程建設(shè)雙向互動(dòng)[3]。

2.4 考證方案嵌入

教育部提出了“1+X”考證要求后，學(xué)院對(duì)此項(xiàng)工作高度重視，在資金和設(shè)備上提供了大力支持。本專業(yè)于2020年申報(bào)教育部第三批“1+X”考證項(xiàng)目網(wǎng)絡(luò)安全運(yùn)維證書(shū)。根據(jù)學(xué)生的考證級(jí)別，設(shè)計(jì)了一條包括初級(jí)-中級(jí)-高級(jí)三個(gè)層次的考證與課程實(shí)現(xiàn)路線。在人才培養(yǎng)方案中明確要求學(xué)生在校期間至少需要獲得初級(jí)證書(shū)，鼓勵(lì)獲取中級(jí)以上證書(shū)[4]。

2.5 輔助手段跟蹤：工單平臺(tái)

在完成“崗課賽證”融通課程設(shè)計(jì)的基礎(chǔ)上，根據(jù)崗位技能和專業(yè)課程的匹配度，選擇了網(wǎng)絡(luò)攻防與協(xié)議分析、操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、Web應(yīng)用與安全、1+X認(rèn)證輔導(dǎo)等六門(mén)課作為專業(yè)核心課，并根據(jù)需求調(diào)整了整體專業(yè)人才培養(yǎng)方案設(shè)置和課程內(nèi)容[5]。

本專業(yè)選擇工單課堂作為專業(yè)教學(xué)的一個(gè)輔助教學(xué)與跟蹤平臺(tái)，和一般的教學(xué)平臺(tái)相比，工單課堂的設(shè)計(jì)理念更加貼近崗位特征。

工單課堂設(shè)計(jì)了一個(gè)崗位—職業(yè)標(biāo)準(zhǔn)（表1網(wǎng)絡(luò)安全工程師職業(yè)標(biāo)準(zhǔn)）—崗位工單鏈（圖1 網(wǎng)絡(luò)安全工程師崗位工單鏈）—工單（圖2 一個(gè)典型的工單內(nèi)容）的一個(gè)完整路徑，學(xué)生通過(guò)工單課堂，可以做到心中有崗位—學(xué)習(xí)有目標(biāo)—操作有指導(dǎo)。工單課堂聯(lián)盟有全國(guó)超過(guò)100所職業(yè)院校和數(shù)十家企業(yè)的參與，項(xiàng)目設(shè)計(jì)和組織與企業(yè)的結(jié)合程度很高，是一個(gè)良好的校企合作交流與教學(xué)組織平臺(tái)。

3 總結(jié)與展望

3.1 成效

1） 師資提升，通過(guò)多輪的改革和實(shí)踐，本專業(yè)教師從非專業(yè)學(xué)院背景，已經(jīng)能做到本專業(yè)主要專業(yè)課程全部由專業(yè)專職教師承擔(dān)，專業(yè)課程標(biāo)準(zhǔn)編寫(xiě)全部完成，全體教師具備獨(dú)立指導(dǎo)大賽能力，全體教師參與職業(yè)技能培訓(xùn)，全體教師參與相關(guān)教學(xué)競(jìng)賽和在線資源建設(shè)，本專業(yè)建設(shè)完成海南省在線公開(kāi)課一項(xiàng)，省級(jí)以上科研項(xiàng)目多項(xiàng)。

2） 學(xué)生提升，本專業(yè)學(xué)生連續(xù)三年就業(yè)率90%以上，專業(yè)對(duì)口就業(yè)率60%以上，畢業(yè)生平均薪資不低于全校平均水平。學(xué)生近三年獲得省級(jí)以上技能競(jìng)賽獎(jiǎng)勵(lì)超過(guò)十項(xiàng)，高于全校平均水平。

3.2 不足和展望

1） 專業(yè)建設(shè)的行業(yè)參與不夠深入，當(dāng)前行業(yè)參與主要集中在考證輔導(dǎo)和實(shí)訓(xùn)基地建設(shè)方面，也取得了一定的成效，但是行業(yè)對(duì)于學(xué)生培養(yǎng)的全程參與不足，教師實(shí)踐經(jīng)驗(yàn)不足問(wèn)題沒(méi)有得到本質(zhì)改變。學(xué)生職業(yè)素養(yǎng)還有一定的不足，對(duì)于職業(yè)崗位的認(rèn)同感偏低。對(duì)于學(xué)生職業(yè)技能體系的劃分比較明確，但是對(duì)于學(xué)生課程思政的嵌入還不夠明確，需要在課程思政的設(shè)計(jì)上進(jìn)一步分析細(xì)化。

2） 下一步的建設(shè)思路是通過(guò)校企產(chǎn)學(xué)研合作的方式，與行業(yè)、企業(yè)進(jìn)行深入合作，深化行業(yè)參與教學(xué)，推動(dòng)行業(yè)教師和學(xué)校教師的雙向流動(dòng)。一方面引入行業(yè)教師參與教學(xué)提升實(shí)踐水平，另一方面將專業(yè)教師引入掛職鍛煉，解決教師掛職鍛煉和行業(yè)橫向課題參與的問(wèn)題。

3） 隨著學(xué)院的發(fā)展轉(zhuǎn)型，推動(dòng)網(wǎng)絡(luò)安全專業(yè)向網(wǎng)絡(luò)安全執(zhí)法專業(yè)的轉(zhuǎn)型，在具備網(wǎng)絡(luò)安全技能的基礎(chǔ)上，強(qiáng)化師資法律素養(yǎng)和執(zhí)法技能，通過(guò)掛職鍛煉完成教師隊(duì)伍的能力轉(zhuǎn)型，通過(guò)教學(xué)改革完成學(xué)生學(xué)習(xí)目標(biāo)的轉(zhuǎn)型，從而實(shí)現(xiàn)從網(wǎng)絡(luò)安全專業(yè)向網(wǎng)絡(luò)安全執(zhí)法專業(yè)轉(zhuǎn)型。