孫建國 馮光升

摘 要：新時代、新工科全面推動著工程教育的新變革、新發(fā)展。在此背景下，信息安全專業(yè)的人才培養(yǎng)亟須改革。本文以新工科背景下的人才外在需求和人才培養(yǎng)的內(nèi)在規(guī)律為基點，創(chuàng)新制定了專業(yè)語法規(guī)則，針對我國信息安全專業(yè)現(xiàn)狀和存在的問題，以哈爾濱工程大學(xué)信息安全專業(yè)建設(shè)為例，提出了相應(yīng)對策。

關(guān)鍵詞：新工科；信息安全；專業(yè)建設(shè)；語法規(guī)則；人才培養(yǎng)

一、時代召喚下的“新工科”建設(shè)

當(dāng)前世界范圍內(nèi)新一輪科技革命和產(chǎn)業(yè)變革加速進行，綜合國力競爭愈加激烈。工程教育與產(chǎn)業(yè)發(fā)展緊密聯(lián)系、相互支撐。德國首次提出了“工業(yè)4.0”的概念，被人們稱為第四次工業(yè)革命（信息革命）。在這種背景下，加速高等院校的傳統(tǒng)專業(yè)和新興專業(yè)的升級改造具有強烈的時代需求，如圖1所示。

1.“新工科”的產(chǎn)生與高等教育發(fā)展新階段

信息革命開創(chuàng)了以信息資源為關(guān)鍵資源的知識經(jīng)濟，主要體現(xiàn)在三個方面：一是信息處理和傳播方式的巨大進步，二是先進的信息處理和傳播方式的廣泛普及化應(yīng)用，三是由此對社會面貌、社會狀態(tài)、社會結(jié)構(gòu)的全方位、綜合性和全息性的改造?；谛乱惠咺T創(chuàng)新變革和知識經(jīng)濟的深入發(fā)展，我國跨入了以海量信息智能化處理為標(biāo)志的人類新生活、產(chǎn)業(yè)新發(fā)展和社會新管理的高速發(fā)展之路，走過了美國等西方國家上百年才走完的發(fā)展道路。借助互聯(lián)網(wǎng)、計算機、移動互聯(lián)網(wǎng)等信息技術(shù)支撐，突破了傳統(tǒng)工業(yè)化背景下步塵于西方發(fā)達國家的舊思路，為我國經(jīng)濟和社會發(fā)展提供了彎道超車的可能和機會。在此背景下，我國政府高度重視新興信息技術(shù)的創(chuàng)新和應(yīng)用，也從高等院校人才培養(yǎng)的角度于2017年公布了《“新工科”建設(shè)行動路線》，提出了新工科建設(shè)目標(biāo)和內(nèi)容，標(biāo)志著我國高等教育步入了新階段，從而為提高我國在世界上的工業(yè)競爭力、在新一輪工業(yè)革命中厚積薄發(fā)提供了人才儲備。

2.“新工科”背景下的人才培養(yǎng)新理念

“新工科”背景下，人才培養(yǎng)理念需要有所更新。從服務(wù)國家戰(zhàn)略、滿足產(chǎn)業(yè)需求和面向未來發(fā)展的高度看，新時代需要工科領(lǐng)域的優(yōu)秀創(chuàng)新人才。高等院校需要緊跟時代發(fā)展，轉(zhuǎn)換人才培養(yǎng)思路，發(fā)揮主體效力，推動政、校、企、研合作，推動人才培養(yǎng)走向深水區(qū)。高等教育制度體系要發(fā)揮效力，推動課程體系改革與授課方式改革順利落地；管理主體要發(fā)揮效力，推動學(xué)科交叉與融合，使得復(fù)合型人才培養(yǎng)取得突破。這就要求我們在學(xué)科建設(shè)和人才培養(yǎng)上做到“存量更新”和“增量補充”，即樹立工程教育認(rèn)證新理念，構(gòu)建傳統(tǒng)與現(xiàn)代相結(jié)合的工科新結(jié)構(gòu)，探索復(fù)雜工程問題求解能力培養(yǎng)的新模式，打造具有國際等效性的工程教育新質(zhì)量，從而建立中國特色的工程教育新體系。要加強系統(tǒng)理論建設(shè)，為其他學(xué)科轉(zhuǎn)型提供支撐，對人工智能、大數(shù)據(jù)、網(wǎng)絡(luò)空間安全等新興學(xué)科進行升級。

3.信息安全專業(yè)人才培養(yǎng)的新挑戰(zhàn)

“新工科”信息時代背景下，國家和社會發(fā)展均對信息安全各類人才都有強烈的需求[1]。特別是隨著“互聯(lián)網(wǎng)+”時代的到來，信息安全更多地聚焦于網(wǎng)絡(luò)數(shù)字世界，以數(shù)字化、網(wǎng)絡(luò)化、智能化、互聯(lián)化、泛在化為特征的網(wǎng)絡(luò)社會，為信息安全帶來了新技術(shù)、新環(huán)境和新形態(tài)。不難看出，基礎(chǔ)性信息安全不斷促進交叉學(xué)科形成：計算機+X、互聯(lián)網(wǎng)+、+信息學(xué)、大數(shù)據(jù)+，以人工智能為代表的信息技術(shù)正在高速改變著全世界的產(chǎn)業(yè)形態(tài)，也對信息安全專業(yè)人才的培養(yǎng)提出了新要求。著眼未來，我國的信息安全專業(yè)人才，必須既熟練掌握信息安全基礎(chǔ)理論，又具有信息安全核心技術(shù)創(chuàng)新研究能力。

二、信息安全專業(yè)建設(shè)語法規(guī)則

1.專業(yè)語法規(guī)則的概念及目標(biāo)

傳統(tǒng)上，語法規(guī)則定義了人類交流的客觀元素與表述規(guī)律，而專業(yè)的語法規(guī)則明確了人才發(fā)展的外在需求和人才培養(yǎng)的內(nèi)在規(guī)律，為“新工科”背景下各類專業(yè)進行面向工程教育認(rèn)證的升級改造提供了泛化行為準(zhǔn)則。既然是專業(yè)語法規(guī)則，將工程教育專業(yè)認(rèn)證貫穿專業(yè)建設(shè)始終無疑是基本前提。專業(yè)語法規(guī)則的內(nèi)在規(guī)律包括以下兩點。

（1）組合規(guī)則：指對知識過程和體系化的研究，貫通復(fù)雜工程問題。

（2）聚合規(guī)則：是指專業(yè)的持續(xù)改進與教育創(chuàng)新，強調(diào)變化與總結(jié)，追求學(xué)生素質(zhì)的持續(xù)性提升。

從外在需求的角度來看，基于供給側(cè)結(jié)構(gòu)性改革和新興產(chǎn)業(yè)發(fā)展，調(diào)整信息安全專業(yè)結(jié)構(gòu)，必須加強培養(yǎng)學(xué)生的工業(yè)信息安全、網(wǎng)絡(luò)空間安全、滲透測試與漏洞挖掘能力等。授課理念上從CBE轉(zhuǎn)變?yōu)镺BE，從知識傳授轉(zhuǎn)變?yōu)槟芰ε囵B(yǎng)，需要將課程體系進行全面改革，做好產(chǎn)學(xué)研協(xié)同發(fā)展，提高高等教育質(zhì)量的社會滿意度。

以哈爾濱工程大學(xué)信息安全專業(yè)為例，從確定專業(yè)人才培養(yǎng)目標(biāo)開始，圍繞培養(yǎng)目標(biāo)確定培養(yǎng)要求，針對培養(yǎng)要求設(shè)計課程體系、確定教學(xué)內(nèi)容、制定培養(yǎng)標(biāo)準(zhǔn)，要求培養(yǎng)標(biāo)準(zhǔn)遵循OBE理念。在此基礎(chǔ)上，信息安全專業(yè)以課程考核材料作為評價依據(jù)，對課程（包括實踐教學(xué)在內(nèi)的所有教學(xué)環(huán)節(jié)）達成畢業(yè)要求分解指標(biāo)點的情況進行評價。根據(jù)每項教學(xué)環(huán)節(jié)達成度的評價結(jié)果，匯總求和，得到畢業(yè)要求達成度評價結(jié)果。圍繞課程考核、課程教學(xué)、教學(xué)考核檔案審核等方面，本專業(yè)設(shè)定了多項評價環(huán)節(jié)，確保培養(yǎng)要求順利達成。

本專業(yè)由教學(xué)院長、教學(xué)與咨詢委員會和課程負(fù)責(zé)人依據(jù)教學(xué)大綱、試卷、大作業(yè)、報告、設(shè)計等內(nèi)容，對每門課程的考核合理性以及成績評定結(jié)果進行評價。主要包括課程達成度合理性評價、課程考核合理性評價、課堂教學(xué)反饋表和試卷分析等環(huán)節(jié)（見圖2）。

在此專業(yè)語法規(guī)則下，哈爾濱工程大學(xué)新工科背景下的信息安全專業(yè)人才瞄準(zhǔn)國家及行業(yè)重大需求，開展國際學(xué)科前沿理論技術(shù)研究。圍繞信息安全科學(xué)與技術(shù)基礎(chǔ)理論和關(guān)鍵技術(shù)研究，培養(yǎng)信息安全領(lǐng)域高水平、高層次創(chuàng)新性人才，為促進行業(yè)發(fā)展提供領(lǐng)軍人才和一流行業(yè)工程師。

2.信息安全專業(yè)語法規(guī)則需與國際同類專業(yè)基本同步

以國際一流名校為例，Stanford（斯坦福大學(xué)）的計算機科學(xué)專業(yè)是采取一個基礎(chǔ)多個方向（Track）分類培養(yǎng)的方式；CMU（卡耐基梅隆大學(xué)）的計算機科學(xué)、計算生物學(xué)、計算機科學(xué)與藝術(shù)專業(yè)設(shè)置則傾向于學(xué)科交叉、學(xué)科融合的趨勢，偏軟件發(fā)展；UC Berkeley（加州大學(xué)伯克利分校）的電子與計算機工程、計算機科學(xué)與工程、計算機科學(xué)與藝術(shù)專業(yè)則傾向于軟件硬件平衡、系統(tǒng)能力強的設(shè)置；MIT（麻省理工學(xué)院）的電子工程與計算機科學(xué)、計算機科學(xué)與工程、計算機科學(xué)與生物學(xué)專業(yè)設(shè)置情況與UC Berkeley基本一致。

綜合研究以上一流名校相關(guān)專業(yè)辦學(xué)模式，國際上信息安全專業(yè)設(shè)置基本情況總結(jié)如下。

（1）重塑本科教育目標(biāo)，倡導(dǎo)和實施適應(yīng)性學(xué)習(xí)，拓展學(xué)生的遷移和適應(yīng)能力。

（2）超越專業(yè)學(xué)習(xí)，提倡從“基于學(xué)科”到

“基于能力”的跨學(xué)科通識教育模式，提出新的四類通識課程“思考問題類課程、思維與行為類課程、寫作與修辭類課程以及外語類課程”。

（3）整合學(xué)生大學(xué)就讀經(jīng)歷，從課程學(xué)習(xí)走入現(xiàn)實生活。比如教育自我塑造項目、螺旋式課程（鼓勵多學(xué)科圍繞同一主題進行高層次反思性教學(xué)）、方塊學(xué)期課程等。

（4）拓展學(xué)習(xí)自由，從“有限選擇”到“多元選擇”。思考問題課程、思維與行為之道課程與專業(yè)教育課程打通，相互可以重疊，通識教育能力存在于專業(yè)教育中，解決通識教育與專業(yè)教育爭奪時間的矛盾。總的來說，課程設(shè)置使得本專業(yè)畢業(yè)生選擇靈活，就業(yè)面寬，適應(yīng)創(chuàng)新。

3.信息安全專業(yè)語法規(guī)則能夠?qū)崟r剖析專業(yè)現(xiàn)狀及存在問題

為了滿足信息安全對專業(yè)技術(shù)人才的迫切需求，2001年教育部在武漢大學(xué)開設(shè)了信息安全本科專業(yè)，開始了信息安全本科專業(yè)人才的培養(yǎng)。截至2016 年，教育部共批準(zhǔn)122所高校設(shè)置信息安全類相關(guān)專業(yè)，其中信息安全專業(yè)92個、信息對抗技術(shù)專業(yè)18個、保密管理專業(yè)12個，這些專業(yè)能夠培養(yǎng)的信息安全類專業(yè)本科畢業(yè)生約1萬人/年，比較有效地滿足了我國信息安全領(lǐng)域?qū)I(yè)技術(shù)人才的迫切需求[2]。

然而，目前在信息安全人才培養(yǎng)領(lǐng)域，國內(nèi)外還沒有形成一個標(biāo)準(zhǔn)的、權(quán)威的信息安全專業(yè)本科教學(xué)課程體系。信息安全人才培養(yǎng)缺乏系統(tǒng)性和規(guī)范性，信息安全專業(yè)課程體系尚需完善，教學(xué)計劃不夠科學(xué)[3]。當(dāng)前，我國信息安全專業(yè)建設(shè)存在的主要問題如下。

（1）課程體系運行主體不明確。目前，許多高校尚未建立獨立且統(tǒng)一的課程體系運行主體，而是簡單地以督導(dǎo)團隊代之。督導(dǎo)團隊大多依附于學(xué)校教務(wù)處或二級學(xué)院的教學(xué)管理部門，這兩類部門集管理決策、教學(xué)監(jiān)控、教學(xué)評價等諸多職能于一體，導(dǎo)致教學(xué)質(zhì)量監(jiān)控過程和教學(xué)質(zhì)量評價結(jié)果帶有不同程度的主觀性，不利于發(fā)揮教學(xué)質(zhì)量監(jiān)控與評價的真正實效。而且，在課程體系的建設(shè)過程中，學(xué)?；?qū)W院作為制定教學(xué)質(zhì)量評價標(biāo)準(zhǔn)的單一主體，往往將視角局限于教學(xué)的內(nèi)部質(zhì)量自我評價，而忽視了教學(xué)的社會化質(zhì)量評價；評價標(biāo)準(zhǔn)的設(shè)定缺少行業(yè)專家、企業(yè)代表或第三方評估機構(gòu)的參與。

（2）課程設(shè)置與社會需求脫節(jié)。從專業(yè)的基本要求和培養(yǎng)目標(biāo)來看，信息安全專業(yè)的設(shè)置與發(fā)展旨在培養(yǎng)系統(tǒng)掌握信息安全領(lǐng)域基本理論、基本技術(shù)和應(yīng)用知識，具備信息安全科學(xué)研究、工程實踐開發(fā)和應(yīng)用服務(wù)能力，具有系統(tǒng)的科學(xué)思維方法、工程實踐技術(shù)、工程創(chuàng)新能力，能夠綜合運用學(xué)科基礎(chǔ)知識與工程技術(shù)解決信息安全及交叉領(lǐng)域的復(fù)雜工程問題的人才，培養(yǎng)的畢業(yè)生能夠緊跟信息安全領(lǐng)域的國際發(fā)展前沿，具備國際視野與合作能力，在信息安全及交叉領(lǐng)域的崗位上發(fā)揮技術(shù)骨干作用。目前不少高校培養(yǎng)目標(biāo)與社會需求嚴(yán)重脫節(jié)，只注重學(xué)生理論知識學(xué)習(xí)，而忽視學(xué)生自主學(xué)習(xí)能力的培養(yǎng)，難以滿足信息社會知識技能快速更新迭代的需求。

（3）課程體系對培養(yǎng)目標(biāo)的支撐不足。信息安全屬于跨學(xué)科類專業(yè)，涉及計算機科學(xué)與技術(shù)、信息與通信工程等多個交叉學(xué)科，知識體系較為龐雜。信息社會的各行各業(yè)呈現(xiàn)高速發(fā)展態(tài)勢，對信息安全專業(yè)人才的技能需求也持續(xù)更新，導(dǎo)致國內(nèi)很多高校難以建立起明確的人才培養(yǎng)定位。為最大化地迎合社會發(fā)展與需求變化，大量開設(shè)相關(guān)度較低的專業(yè)公共課，導(dǎo)致課程體系對培養(yǎng)目標(biāo)的支撐不足，存在課程設(shè)置過多、交叉重復(fù)、專業(yè)固化嚴(yán)重等問題，嚴(yán)重制約了人才培養(yǎng)質(zhì)量。

三、構(gòu)思新舉措，構(gòu)建信息安全專業(yè)特色語法規(guī)則

針對我國信息安全專業(yè)建設(shè)存在的問題，依托哈爾濱工程大學(xué)國家保密學(xué)院，信息安全專業(yè)建立了學(xué)校和學(xué)院兩個層面的教學(xué)管理體系，以教學(xué)過程有效監(jiān)控為手段，以教學(xué)質(zhì)量有效保障為目的，構(gòu)建了具有專業(yè)特色和學(xué)院特色的語法規(guī)則。本專業(yè)的教學(xué)過程依托國家保密學(xué)院開展，實際上國家保密學(xué)院與計算機科學(xué)與技術(shù)學(xué)院和軟件學(xué)院三院一體，課程體系運行主體責(zé)任明確，培養(yǎng)目標(biāo)及課程修訂緊跟社會需求，各個專業(yè)之間優(yōu)勢互補，既有統(tǒng)一完整的教學(xué)過程質(zhì)量監(jiān)控體系，又能凸顯專業(yè)特色，從不同層面上保障本專業(yè)的教學(xué)質(zhì)量。

1.明確課程體系運行主體

（1）學(xué)院教學(xué)與咨詢委員會：在學(xué)院的教學(xué)工作中充分發(fā)揮咨詢、監(jiān)督、指導(dǎo)和評價作用。下設(shè)各類教學(xué)專項工作的負(fù)責(zé)人，由教師擔(dān)任。

（2）專業(yè)負(fù)責(zé)人：三級運行體系，包括專業(yè)負(fù)責(zé)人、課程群負(fù)責(zé)人、課程責(zé)任教師（或責(zé)任教授）。

（3）院教學(xué)督導(dǎo)組：對學(xué)院有關(guān)教學(xué)方面的決策起咨詢和參謀作用，負(fù)責(zé)本科教學(xué)環(huán)節(jié)的監(jiān)督指導(dǎo)、本科生畢業(yè)設(shè)計各個環(huán)節(jié)的督導(dǎo)、課堂教學(xué)的聽課指導(dǎo)以及負(fù)責(zé)試卷抽查工作等，及時反饋教學(xué)過程中存在的問題。

2.修訂培養(yǎng)目標(biāo)，精準(zhǔn)定位課程設(shè)置

學(xué)院培養(yǎng)方案修訂小組通過座談、實地調(diào)研、電話訪談、問卷調(diào)查等形式，獲得調(diào)研數(shù)據(jù)，并對數(shù)據(jù)進行統(tǒng)計、分析，形成培養(yǎng)目標(biāo)合理性評價分析報告。主要數(shù)據(jù)分為內(nèi)部數(shù)據(jù)、外部數(shù)據(jù)及參考性數(shù)據(jù)，如下表所示。

專業(yè)負(fù)責(zé)人通過分析社會需求變化，根據(jù)學(xué)校定位，匯總?cè)握n教師、相關(guān)領(lǐng)域行業(yè)企業(yè)專家、用人單位及校友反饋意見，形成培養(yǎng)目標(biāo)合理性評價分析報告，提交學(xué)院教學(xué)與咨詢委員會。經(jīng)學(xué)院教學(xué)與咨詢委員會討論，決定是否對培養(yǎng)目標(biāo)進行調(diào)整。如若培養(yǎng)目標(biāo)符合學(xué)校定位及社會需求，用人單位滿意度較高、畢業(yè)校友職場發(fā)展符合培養(yǎng)目標(biāo)預(yù)期，則繼續(xù)執(zhí)行目前的培養(yǎng)目標(biāo)；如若不符，則進入培養(yǎng)目標(biāo)修訂流程。

根據(jù)課程重復(fù)、學(xué)生投入時間少、考核不當(dāng)?shù)葘嶋H情況，堅持知識、能力和素質(zhì)均衡發(fā)展，從基礎(chǔ)、廣度、深度、國際視野等多層面統(tǒng)籌安排課程，符合工程教育專業(yè)認(rèn)證標(biāo)準(zhǔn)，采納同行專家建議并結(jié)合專業(yè)特色，學(xué)院對課程和學(xué)分設(shè)置進行了梳理。

（1）課程門數(shù)由2014版的167門（計算機83門，軟件61門，保密23門）精簡為73門（學(xué)院統(tǒng)一開出，3門平臺課+36門必修+34門選修，選修課程四個專業(yè)打通）。

（2）教師授課總學(xué)時數(shù)由2014版11 662學(xué)時（2016年度），降低為9 628學(xué)時（2017年度）；自2018年起，預(yù)計每年總學(xué)時數(shù)在

7 000左右，學(xué)生周學(xué)時負(fù)擔(dān)平均降幅達15%。

3.修訂大綱，更新教材，改革考核方式

根據(jù)培養(yǎng)目標(biāo)和課程設(shè)置的修訂，按照工程認(rèn)證和審核評估的要求，學(xué)院所有教學(xué)大綱都已經(jīng)修訂，43門課程通過評審。其中，教學(xué)內(nèi)容的設(shè)置必須與時俱進，與技術(shù)的發(fā)展相適應(yīng)，教學(xué)方法及手段要求采用案例式、研究式、討論式、團隊式、混合式等多種課堂授課形式。在實踐環(huán)節(jié)中，能力的培養(yǎng)應(yīng)貼近實際，培養(yǎng)學(xué)生解決復(fù)雜工程問題的能力。

參考教材及學(xué)習(xí)資源必須圍繞各項教學(xué)基本要求來制訂，確保教學(xué)的基本要求能夠通過實際教學(xué)活動的各環(huán)節(jié)實現(xiàn)。教材不能唯一，其中必須含有規(guī)劃教材或獲獎教材，教材須選用5年以內(nèi)的，學(xué)習(xí)資源須指定一個在線教學(xué)平臺中相應(yīng)課程鏈接。

在考核方式上，更注重考核的過程性和學(xué)生學(xué)習(xí)能力的提升。學(xué)院15門課程增加了過程性和累加式考核方式，增強學(xué)生的主動學(xué)習(xí)能力；7門課程增加了研討與答辯類考核方式，增強學(xué)生的交流與思辨能力；12門課程增加了實踐或小論文類的考核方式，增強學(xué)生的實踐、文獻閱讀和總結(jié)能力。

4.加強實踐教學(xué)

工程實踐能力和創(chuàng)新精神的培養(yǎng)，是信息安全專業(yè)人才培養(yǎng)的出發(fā)點和落腳點。本專業(yè)構(gòu)建了一套完整的實踐能力培養(yǎng)環(huán)節(jié)，包括工程認(rèn)識、工程實踐、課程實驗、課程設(shè)計、專業(yè)實習(xí)、學(xué)士學(xué)位論文（畢業(yè)設(shè)計）等。各實踐環(huán)節(jié)均有規(guī)范的教學(xué)文件，包括教學(xué)大綱和教學(xué)管理規(guī)定（規(guī)范）、畢業(yè)設(shè)計（論文）工作管理辦法等。這些環(huán)節(jié)為學(xué)生提供實習(xí)、實訓(xùn)和參與工程實踐的機會，使學(xué)生在實驗技能、工程意識和創(chuàng)新能力等方面得到一定的鍛煉。

哈爾濱工程大學(xué)信息安全專業(yè)于2017年順利通過了全國工程教育專業(yè)認(rèn)證。如何更好地在新工科背景下培養(yǎng)信息安全專業(yè)人才，強化語法規(guī)則，對我國信息安全專業(yè)而言還任重道遠，值得我們不斷探索。

在“互聯(lián)網(wǎng)+”時代，傳統(tǒng)課堂教學(xué)的劣勢比如實施空間的局限性、參與對象的封閉性、輔助渠道的單一性和實踐資源的有限性越發(fā)明顯，信息安全專業(yè)建設(shè)不妨趁勢而為，借助互聯(lián)網(wǎng)及群智開發(fā)，實現(xiàn)群體化實踐教學(xué)，最終實現(xiàn)學(xué)生由課程學(xué)習(xí)向自主學(xué)習(xí)轉(zhuǎn)變，早日實現(xiàn)人才強國的目標(biāo)。

參考文獻：

[1] 王偉平，楊路明. 信息安全人才需求與專業(yè)知識體系、課程體系的研究[J]. 北京電子科技學(xué)院學(xué)報，2006，14（1）： 47-49.

[2] 閔祥參，范九倫，張雪鋒，等. 信息安全專業(yè)課程體系設(shè)置的幾點思考[J]. 網(wǎng)絡(luò)與信息安全學(xué)報，2016，7（2）：68-74.

[3] 王昭順. “信息安全”本科專業(yè)人才培養(yǎng)的研究[J]. 計算機教育，2006（11）：73-75.

[責(zé)任編輯：余大品]