肖 蓉，崔曉暉

（1.武漢大學(xué) 國(guó)家網(wǎng)絡(luò)安全學(xué)院，湖北 武漢 430072；2.湖北大學(xué) 計(jì)算機(jī)與信息工程學(xué)院，湖北 武漢 430062）

0 引言

2016 年中共中央提出“國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略”，一時(shí)間網(wǎng)絡(luò)空間安全成為人們關(guān)注的熱點(diǎn)。對(duì)于網(wǎng)絡(luò)空間的定義，方濱興院士［1］提出：“網(wǎng)絡(luò)空間是所有由可對(duì)外交換信息的電磁設(shè)備作為載體，通過(guò)與人互動(dòng)而形成的虛擬空間，包括互聯(lián)網(wǎng)、通信網(wǎng)、廣電網(wǎng)、物聯(lián)網(wǎng)、社交網(wǎng)絡(luò)、計(jì)算系統(tǒng)、通信系統(tǒng)、控制系統(tǒng)等?！本W(wǎng)絡(luò)空間安全是指在信息通訊技術(shù)的硬件、代碼、數(shù)據(jù)、應(yīng)用4 個(gè)層面，圍繞信息的獲取、傳輸、處理、利用4 個(gè)核心功能，針對(duì)網(wǎng)絡(luò)空間的設(shè)施、數(shù)據(jù)、用戶、操作4 個(gè)要素采取安全措施，以保障網(wǎng)絡(luò)空間的機(jī)密性、可鑒別性、可用性與可控性，使信息通信技術(shù)系統(tǒng)能夠提供安全、可信、可靠、可控的服務(wù)［2］。由計(jì)算機(jī)網(wǎng)絡(luò)和信息資源構(gòu)成的網(wǎng)絡(luò)空間不僅在電磁設(shè)備、信息系統(tǒng)、數(shù)據(jù)資源、系統(tǒng)應(yīng)用方面存在網(wǎng)絡(luò)空間安全問(wèn)題，在國(guó)家經(jīng)濟(jì)、政治、文化等內(nèi)容的運(yùn)用方面也存在著網(wǎng)絡(luò)空間安全問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)和網(wǎng)絡(luò)應(yīng)用兩個(gè)層面的網(wǎng)絡(luò)空間安全技術(shù)主要包括網(wǎng)絡(luò)層的計(jì)算機(jī)網(wǎng)絡(luò)安全、網(wǎng)絡(luò)攻防和物聯(lián)網(wǎng)安全，以及應(yīng)用層的數(shù)據(jù)保護(hù)、隱私保護(hù)和輿情分析等相關(guān)內(nèi)容。

隨著國(guó)家對(duì)網(wǎng)絡(luò)空間安全的重視程度逐漸提高，西安電子科技大學(xué)、四川大學(xué)、東南大學(xué)、武漢大學(xué)等許多國(guó)內(nèi)一流高校紛紛成立了網(wǎng)絡(luò)安全學(xué)院。此外，中央網(wǎng)信辦和教育部聯(lián)合創(chuàng)辦的“國(guó)家網(wǎng)絡(luò)安全人才與創(chuàng)新基地”于2016 年在湖北武漢市落成，這一多方共建的網(wǎng)絡(luò)安全基地將極大地推進(jìn)網(wǎng)絡(luò)安全人才、技術(shù)、產(chǎn)業(yè)和法律體系建設(shè)，加快培育新動(dòng)能，有力推動(dòng)網(wǎng)信領(lǐng)域人才發(fā)展規(guī)劃的制定和實(shí)施工作，深化人才發(fā)展體制機(jī)制改革，讓人才的創(chuàng)造活力競(jìng)相迸發(fā)。網(wǎng)絡(luò)空間安全已成為一個(gè)重要的安全問(wèn)題，也給網(wǎng)絡(luò)空間安全人才培養(yǎng)帶來(lái)新挑戰(zhàn)和新機(jī)遇，如何根據(jù)行業(yè)特色培養(yǎng)具有完備系統(tǒng)能力的網(wǎng)絡(luò)空間安全人才成為一個(gè)亟待解決的問(wèn)題。

1 從網(wǎng)絡(luò)安全到網(wǎng)絡(luò)空間安全

網(wǎng)絡(luò)空間安全專業(yè)是一門(mén)新興學(xué)科，屬于應(yīng)用類學(xué)科，不僅從安全層面上對(duì)信息安全進(jìn)行了較大程度的擴(kuò)展，更是融合了云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)和人工智能等新興技術(shù)。方濱興［3］提出網(wǎng)絡(luò)空間安全包括網(wǎng)絡(luò)空間中電磁設(shè)備、信息通信系統(tǒng)、運(yùn)行數(shù)據(jù)、系統(tǒng)應(yīng)用中存在的所有安全問(wèn)題，既要保護(hù)通信設(shè)備、網(wǎng)絡(luò)、計(jì)算機(jī)系統(tǒng)與硬件等基礎(chǔ)設(shè)施與數(shù)據(jù)免受攻擊，也要防止因應(yīng)用層濫用影響國(guó)家政治、經(jīng)濟(jì)與文化安全。網(wǎng)絡(luò)空間安全專業(yè)面臨從網(wǎng)絡(luò)安全專業(yè)建設(shè)到信息安全專業(yè)，再到網(wǎng)絡(luò)空間安全專業(yè)建設(shè)轉(zhuǎn)型的關(guān)鍵節(jié)點(diǎn)。網(wǎng)絡(luò)安全主要研究?jī)?nèi)容包括網(wǎng)絡(luò)安全、系統(tǒng)安全、入侵檢測(cè)、異常檢測(cè)、防火墻等涉及網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)攻防方面的內(nèi)容，信息安全專業(yè)在網(wǎng)絡(luò)安全專業(yè)的基礎(chǔ)上增加了密碼學(xué)、隱私保護(hù)、云計(jì)算等相關(guān)內(nèi)容。與“網(wǎng)絡(luò)空間安全”概念關(guān)聯(lián)度較高的概念有智能電網(wǎng)（Smart Grid）、信息安全（Information Security）、網(wǎng)絡(luò)攻擊（Cyber Attack）、網(wǎng)絡(luò)安全（Network Security）、脆弱性（Vulnerability）、計(jì)算機(jī)安全（Computer Security）等，說(shuō)明在學(xué)術(shù)領(lǐng)域，信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全三者互相交融，相互促進(jìn)［4］。

針對(duì)高校人才培養(yǎng)模式改革，諸多學(xué)者提出需要突破傳統(tǒng)人才培養(yǎng)模式，以“應(yīng)用”與“能力”為主導(dǎo)，重視復(fù)合型人才培養(yǎng)，實(shí)施創(chuàng)新拔尖人才培養(yǎng)計(jì)劃［5-7］。周光禮［8］提出科教融合的新理念，使教學(xué)與科研相互融合及促進(jìn)。在創(chuàng)新驅(qū)動(dòng)發(fā)展戰(zhàn)略背景下，隨著科技的不斷發(fā)展，應(yīng)用型人才培養(yǎng)要求也逐步涉及到教育觀念、課程改革、辦學(xué)條件、高科技驅(qū)動(dòng)和地方高校聯(lián)動(dòng)等方面［9-11］。網(wǎng)絡(luò)空間安全專業(yè)人才總體培養(yǎng)要點(diǎn)在于充分發(fā)揮學(xué)生的主觀能動(dòng)性、注重理論與實(shí)踐結(jié)合，以及開(kāi)展與行業(yè)接軌的特色教學(xué)等。在人才培養(yǎng)過(guò)程中，首先需要激發(fā)學(xué)生學(xué)習(xí)網(wǎng)絡(luò)空間安全知識(shí)的興趣；其次，教育機(jī)構(gòu)需要提供完備的教育資源讓學(xué)生獲得足夠的實(shí)踐機(jī)會(huì)，達(dá)到深入理解理論并能獨(dú)立解決網(wǎng)絡(luò)安全問(wèn)題的目的；最后，在課程體系設(shè)置上需要與時(shí)俱進(jìn)，與行業(yè)需求接軌。大多數(shù)開(kāi)設(shè)網(wǎng)絡(luò)空間安全專業(yè)的高校，其專業(yè)人才培養(yǎng)方案也基于上述觀點(diǎn)，結(jié)合專業(yè)特色引導(dǎo)學(xué)生自主鉆研，注重實(shí)踐教學(xué)，鍛煉學(xué)生綜合應(yīng)用知識(shí)及解決實(shí)際問(wèn)題的能力，并要求學(xué)生進(jìn)入企業(yè)學(xué)習(xí)以了解行業(yè)發(fā)展趨勢(shì)，從而培養(yǎng)符合社會(huì)需求的人才。

2 網(wǎng)絡(luò)空間安全專業(yè)建設(shè)存在的問(wèn)題

2.1 師資力量不足

網(wǎng)絡(luò)空間安全專業(yè)作為一門(mén)新興學(xué)科，也存在著與其他諸多新興學(xué)科一樣的問(wèn)題，即師資力量嚴(yán)重不足。隨著中央將網(wǎng)絡(luò)空間安全升級(jí)到國(guó)家戰(zhàn)略層面，一批網(wǎng)絡(luò)安全學(xué)院相繼建成，但從很多高校網(wǎng)絡(luò)安全學(xué)院的師資結(jié)構(gòu)上看，由于對(duì)口研究網(wǎng)絡(luò)空間安全的教師數(shù)量不足，師資隊(duì)伍主要還是由原信息安全、軟件工程和計(jì)算機(jī)科學(xué)等其他計(jì)算機(jī)與通信相關(guān)學(xué)科轉(zhuǎn)型而來(lái)。顯然如此師資力量難以幫助學(xué)生在網(wǎng)絡(luò)空間安全方面進(jìn)行深入學(xué)習(xí)與研究，同時(shí)在教學(xué)過(guò)程中也可能導(dǎo)致網(wǎng)絡(luò)空間安全內(nèi)容被邊緣化，從而偏離了專業(yè)培養(yǎng)要求。因此，對(duì)于新興學(xué)科的師資隊(duì)伍建設(shè)，需要注重新人的培養(yǎng)，同時(shí)要求非對(duì)口領(lǐng)域轉(zhuǎn)型的教師在教學(xué)過(guò)程中不斷進(jìn)行自我學(xué)習(xí)，及時(shí)更新網(wǎng)絡(luò)空間安全知識(shí)體系，從而有效促進(jìn)網(wǎng)絡(luò)空間安全領(lǐng)域的發(fā)展。

2.2 課程體系建設(shè)沒(méi)有達(dá)到能力培養(yǎng)目標(biāo)

為了與市場(chǎng)人才需求接軌，有些高校通過(guò)校企合作辦學(xué)的方式建立網(wǎng)絡(luò)空間安全課程體系，例如“天河學(xué)院”、“華為信息網(wǎng)絡(luò)技術(shù)學(xué)院”等。這種人才培養(yǎng)方式能夠有效為企業(yè)輸送網(wǎng)絡(luò)空間安全專業(yè)人才，但是國(guó)內(nèi)諸多高校的網(wǎng)絡(luò)空間安全課程體系參差不齊，其中大多數(shù)仍以理論教學(xué)為主，實(shí)踐機(jī)會(huì)較少。在這種偏重理論教學(xué)的人才培養(yǎng)模式下，課程體系和課程內(nèi)容大都無(wú)法與時(shí)俱進(jìn)，導(dǎo)致高校網(wǎng)絡(luò)空間安全人才培養(yǎng)與企業(yè)實(shí)際需求可能產(chǎn)生脫節(jié)。

2.3 課程內(nèi)容沒(méi)有及時(shí)更新

除在課程體系建設(shè)方面與社會(huì)實(shí)際需求脫節(jié)外，高校網(wǎng)絡(luò)空間安全專業(yè)在教學(xué)過(guò)程中也存在課程內(nèi)容未能及時(shí)更新的問(wèn)題。網(wǎng)絡(luò)空間安全是一門(mén)綜合學(xué)科，其內(nèi)容延伸至計(jì)算機(jī)科學(xué)、信息工程、計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)學(xué)、法學(xué)和社會(huì)學(xué)等學(xué)科。在高校的課程教學(xué)中大多以計(jì)算機(jī)基礎(chǔ)、信息安全和數(shù)學(xué)相關(guān)知識(shí)為主，在與網(wǎng)絡(luò)空間安全技術(shù)相關(guān)的網(wǎng)絡(luò)攻防、數(shù)據(jù)管理、輿情分析和工程系統(tǒng)等方面教學(xué)內(nèi)容則較為陳舊，無(wú)法與目前網(wǎng)絡(luò)安全相關(guān)企業(yè)應(yīng)用的技術(shù)接軌，導(dǎo)致高校人才培養(yǎng)與企業(yè)實(shí)際需求脫節(jié)。

2.4 實(shí)踐課時(shí)不足

網(wǎng)絡(luò)空間安全專業(yè)一個(gè)突出的現(xiàn)象就是相關(guān)理論基礎(chǔ)課程開(kāi)設(shè)過(guò)多，而實(shí)踐教學(xué)沒(méi)有得到足夠的重視。導(dǎo)致這一現(xiàn)象的一個(gè)重要原因就是高校相關(guān)教學(xué)資源的匱乏，由于網(wǎng)絡(luò)空間安全實(shí)踐場(chǎng)景復(fù)雜、搭建成本較高，如一個(gè)網(wǎng)絡(luò)攻防的實(shí)戰(zhàn)環(huán)境就需要大量軟硬件資源，例如多媒體設(shè)備、虛擬環(huán)境的網(wǎng)絡(luò)靶場(chǎng)平臺(tái)等，因此國(guó)內(nèi)大部分高校在網(wǎng)絡(luò)空間安全實(shí)踐教學(xué)中都無(wú)法提供真實(shí)的實(shí)踐場(chǎng)景。沒(méi)有完備的網(wǎng)絡(luò)空間安全實(shí)踐環(huán)境，學(xué)生們的學(xué)習(xí)大都是紙上談兵，導(dǎo)致很多學(xué)生對(duì)枯燥的理論基礎(chǔ)學(xué)習(xí)失去興趣，同時(shí)也無(wú)法通過(guò)實(shí)踐進(jìn)一步深入理解網(wǎng)絡(luò)空間安全知識(shí)。作為工科類別下的網(wǎng)絡(luò)空間安全專業(yè)，高校在培養(yǎng)網(wǎng)絡(luò)空間安全人才時(shí)需要將理論學(xué)習(xí)與實(shí)際應(yīng)用相結(jié)合，而網(wǎng)絡(luò)空間安全實(shí)踐的缺失也將導(dǎo)致學(xué)生完成學(xué)業(yè)后無(wú)法獨(dú)立解決現(xiàn)實(shí)存在的網(wǎng)絡(luò)空間安全問(wèn)題。

2.5 人才培養(yǎng)與行業(yè)需求結(jié)合度不高

在師資力量問(wèn)題分析中提到網(wǎng)絡(luò)空間安全是一個(gè)新興學(xué)科，其師資隊(duì)伍結(jié)構(gòu)很大部分是由其他非直接對(duì)口相關(guān)學(xué)科的教師組成，部分教學(xué)內(nèi)容可能會(huì)偏離網(wǎng)絡(luò)空間安全核心。學(xué)生如果未能構(gòu)建完整的網(wǎng)絡(luò)空間安全知識(shí)體系、培養(yǎng)良好的網(wǎng)絡(luò)空間安全素養(yǎng)，最終將導(dǎo)致其畢業(yè)時(shí)往往選擇了非網(wǎng)絡(luò)空間安全相關(guān)工作，轉(zhuǎn)向軟件或計(jì)算機(jī)系統(tǒng)研究。另外，課程體系構(gòu)建不合理、教學(xué)偏重理論基礎(chǔ)，同時(shí)未及時(shí)更新網(wǎng)絡(luò)空間安全技術(shù)教學(xué)內(nèi)容等，會(huì)導(dǎo)致人才培養(yǎng)沒(méi)有與行業(yè)需求相結(jié)合，致使畢業(yè)生無(wú)法滿足企業(yè)要求。諸多高校由于教育資源的匱乏，導(dǎo)致學(xué)生沒(méi)有足夠的機(jī)會(huì)進(jìn)行實(shí)踐，學(xué)生畢業(yè)時(shí)因無(wú)法獨(dú)立解決網(wǎng)絡(luò)空間安全問(wèn)題而得不到行業(yè)認(rèn)可。一系列問(wèn)題的根本原因在于高校網(wǎng)絡(luò)空間安全專業(yè)人才培養(yǎng)與行業(yè)需求結(jié)合度不夠高。

3 以能力為導(dǎo)向的人才培養(yǎng)模式

3.1 確立網(wǎng)絡(luò)安全專業(yè)系統(tǒng)能力培養(yǎng)目標(biāo)

根據(jù)美國(guó)國(guó)家工程院（NAE）有關(guān)2020 年工程教育的報(bào)告，工程師應(yīng)當(dāng)具備的品質(zhì)包括分析能力、創(chuàng)造力、倫理標(biāo)準(zhǔn)、獨(dú)創(chuàng)性、領(lǐng)導(dǎo)能力、活力、機(jī)敏和適應(yīng)力。這些能力要求不僅包括學(xué)術(shù)范圍的技術(shù)能力，更包括個(gè)人道德、職業(yè)道德、溝通能力和協(xié)作能力等。葉民等［12］認(rèn)為將CDIO工程教育模式應(yīng)用于新工科建設(shè)是一條非常有實(shí)踐價(jià)值的途徑，符合未來(lái)技術(shù)與產(chǎn)業(yè)變革趨勢(shì)下的工程“新業(yè)態(tài)”需求。隨著CDIO 工程教育改革的持續(xù)推進(jìn)，CDIO 在其中國(guó)化進(jìn)程中也出現(xiàn)了一些偏差與挫折，其中一個(gè)問(wèn)題是將CDIO 簡(jiǎn)單歸結(jié)為基于項(xiàng)目/問(wèn)題的學(xué)習(xí)［13］。鄔江興等［14］提出網(wǎng)絡(luò)空間安全隸屬工學(xué)門(mén)類，但其人才培養(yǎng)應(yīng)包括各類網(wǎng)絡(luò)安全戰(zhàn)略人才、管理人才及特殊人才，具有更為鮮明的知識(shí)、能力、素養(yǎng)等要素并重的素質(zhì)要求。通過(guò)包括理論學(xué)習(xí)、工程實(shí)踐和實(shí)踐演練為一體的訓(xùn)練模式，推動(dòng)學(xué)術(shù)研究工作，探索多樣化的人才培養(yǎng)新模式。

以武漢大學(xué)為例，國(guó)家網(wǎng)絡(luò)安全學(xué)院與武漢臨空港經(jīng)濟(jì)技術(shù)開(kāi)發(fā)區(qū)簽約合作打造國(guó)家網(wǎng)絡(luò)安全人才與創(chuàng)新基地，創(chuàng)建了極具特色的“網(wǎng)絡(luò)安全學(xué)院+創(chuàng)新產(chǎn)業(yè)谷”模式。學(xué)院開(kāi)設(shè)有信息安全、網(wǎng)絡(luò)空間安全兩個(gè)本科專業(yè)，在研究生培養(yǎng)上有4 個(gè)學(xué)科方向，分別為系統(tǒng)安全與可信計(jì)算、網(wǎng)絡(luò)安全、密碼學(xué)、大數(shù)據(jù)分析與人工智能，具備從本科、碩士、博士到博士后完整的人才培養(yǎng)體系。專業(yè)系統(tǒng)能力培養(yǎng)目標(biāo)為培養(yǎng)適應(yīng)我國(guó)經(jīng)濟(jì)安全、科技安全、網(wǎng)絡(luò)安全實(shí)際需要的德、智、體全面發(fā)展的網(wǎng)絡(luò)空間安全領(lǐng)域?qū)ｉT(mén)人才。要求學(xué)生掌握?qǐng)?jiān)實(shí)的網(wǎng)絡(luò)空間安全基礎(chǔ)理論和系統(tǒng)的專業(yè)知識(shí)，了解學(xué)科的發(fā)展現(xiàn)狀、趨勢(shì)及研究前沿；能夠熟練運(yùn)用網(wǎng)絡(luò)空間安全學(xué)科的方法、技術(shù)與工具，可從事網(wǎng)絡(luò)空間安全領(lǐng)域的基礎(chǔ)研究、應(yīng)用研究、關(guān)鍵技術(shù)研究及系統(tǒng)分析、設(shè)計(jì)、開(kāi)發(fā)與管理工作；具有良好的寫(xiě)作能力和溝通能力，具備較好的職業(yè)素養(yǎng)和道德。自2016 年網(wǎng)絡(luò)安全學(xué)院創(chuàng)辦以來(lái)，已為國(guó)家培養(yǎng)了近千名高水平的網(wǎng)絡(luò)空間安全人才。

3.2 引入最新特色行業(yè)核心技術(shù)

網(wǎng)絡(luò)空間安全的核心技術(shù)學(xué)科需要不斷引入最新的科學(xué)技術(shù)，以滿足日益增長(zhǎng)的網(wǎng)絡(luò)空間安全和國(guó)家安全需求。網(wǎng)絡(luò)空間安全專業(yè)涉及到兩個(gè)層次，一個(gè)是系統(tǒng)安全，另一個(gè)是信息內(nèi)容安全。羅軍舟等［15］提出6 個(gè)重要方向的研究現(xiàn)狀和趨勢(shì)，包括：硬件身份認(rèn)證與安全通信技術(shù)，虛擬化安全分析、防御技術(shù)，移動(dòng)智能終端用戶認(rèn)證技術(shù)，電力工業(yè)控制系統(tǒng)安全技術(shù)，網(wǎng)絡(luò)層匿名通信與流量分析技術(shù)，以及新密碼體制基礎(chǔ)理論與數(shù)據(jù)安全機(jī)制。隨著相關(guān)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)空間安全不僅需要在傳統(tǒng)的網(wǎng)絡(luò)安全、信息安全技術(shù)方面進(jìn)行深入研究，而且需要對(duì)應(yīng)用層進(jìn)行更深入的安全防護(hù)。

從網(wǎng)絡(luò)空間的硬件、代碼、數(shù)據(jù)、應(yīng)用4 個(gè)方向引入網(wǎng)絡(luò)安全核心技術(shù)：

（1）硬件安全涉及物理層接入安全和信道安全，而隨著云計(jì)算、虛擬化技術(shù)的發(fā)展，計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)資源虛擬化已成為主流，現(xiàn)代化的網(wǎng)絡(luò)空間安全技術(shù)逐漸發(fā)展為虛擬化安全分析技術(shù)，包括防御技術(shù)和終端識(shí)別技術(shù)，以及跨系統(tǒng)層、網(wǎng)絡(luò)層環(huán)境的系統(tǒng)安全技術(shù)等。

（2）代碼安全為軟件開(kāi)發(fā)工程師關(guān)注的領(lǐng)域，任何軟件包括操作系統(tǒng)都會(huì)存在安全漏洞。代碼漏洞對(duì)開(kāi)發(fā)工程師在應(yīng)用領(lǐng)域的開(kāi)發(fā)影響不大，而在核心的軟件框架層體系方面，代碼漏洞造成的影響較大。在代碼安全領(lǐng)域，首先需要查找漏洞，繼而才能補(bǔ)全漏洞。學(xué)校設(shè)置學(xué)科可依據(jù)經(jīng)典的網(wǎng)絡(luò)安全教程加上軟件測(cè)試工具輔助，采用理論與實(shí)驗(yàn)相結(jié)合的教學(xué)方式幫助學(xué)生了解代碼安全問(wèn)題。

（3）數(shù)據(jù)安全存在于互聯(lián)網(wǎng)環(huán)境中，學(xué)生需了解數(shù)據(jù)傳遞、數(shù)據(jù)處理和數(shù)據(jù)加密相關(guān)知識(shí)，這些在計(jì)算機(jī)網(wǎng)絡(luò)課程中均有體現(xiàn)。但計(jì)算機(jī)網(wǎng)絡(luò)課程只解釋了原理，對(duì)原理背后的相關(guān)安全隱患分析不夠透徹，而網(wǎng)絡(luò)空間安全學(xué)科主要研究如何保護(hù)數(shù)據(jù)在傳輸過(guò)程中不被竊取與篡改，以及不丟失。學(xué)科可設(shè)置實(shí)驗(yàn)課程對(duì)現(xiàn)有路由器的鏈路層進(jìn)行破解，并根據(jù)相應(yīng)原理進(jìn)行反破解處理，有助于拓展學(xué)生的知識(shí)面。

（4）應(yīng)用安全涉及到業(yè)務(wù)層面，目前行業(yè)類的應(yīng)用安全分為兩類：一類是協(xié)議，互聯(lián)網(wǎng)協(xié)議大體分為T(mén)CP 和UDP 兩種，通過(guò)這兩種協(xié)議又引申出一系列的http/https/mq等通訊協(xié)議，部分協(xié)議為明文傳輸，應(yīng)用開(kāi)發(fā)者可根據(jù)安全級(jí)別對(duì)數(shù)據(jù)進(jìn)行處理，如對(duì)稱加密或非對(duì)稱加密；第二類是與用戶相關(guān)的操作安全，一般通過(guò)設(shè)置用戶、角色、權(quán)限字段進(jìn)行集中控制管理，以保證用戶的可操作權(quán)限及接口的可訪問(wèn)權(quán)限。網(wǎng)絡(luò)空間安全在應(yīng)用安全上的體現(xiàn)應(yīng)以應(yīng)用開(kāi)發(fā)為基礎(chǔ)，繼而增加數(shù)據(jù)加密、權(quán)限管理等內(nèi)容，幫助學(xué)生系統(tǒng)掌握網(wǎng)絡(luò)空間安全技術(shù)。

3.3 任務(wù)驅(qū)動(dòng)教學(xué)模式激發(fā)學(xué)生學(xué)習(xí)主動(dòng)性

針對(duì)網(wǎng)絡(luò)空間安全專業(yè)人才培養(yǎng)，應(yīng)該著力建設(shè)多元化、重實(shí)踐的創(chuàng)新型工程人才培養(yǎng)環(huán)境，明確多層次、立體化的卓越專業(yè)人才培養(yǎng)要求，建立細(xì)粒度的網(wǎng)絡(luò)空間安全專業(yè)教學(xué)質(zhì)量評(píng)估體系［16］。要達(dá)到人才能力培養(yǎng)目標(biāo)，課程教學(xué)質(zhì)量是一個(gè)必須考慮的重要參數(shù)。傳統(tǒng)教學(xué)模式注重知識(shí)傳授，需要推進(jìn)課程教學(xué)與實(shí)踐的雙體系建設(shè)。在傳統(tǒng)“以任務(wù)為主線、教師為主導(dǎo)、學(xué)生為主體”的任務(wù)驅(qū)動(dòng)模式基礎(chǔ)上，進(jìn)行半監(jiān)督的課堂探究教學(xué)，將課堂任務(wù)分為兩類：基礎(chǔ)能力訓(xùn)練任務(wù)和興趣創(chuàng)新訓(xùn)練任務(wù)。對(duì)于第一類基礎(chǔ)能力訓(xùn)練任務(wù)，在教師課堂講授知識(shí)點(diǎn)后設(shè)置課程實(shí)驗(yàn)，學(xué)生通過(guò)實(shí)驗(yàn)進(jìn)行實(shí)踐訓(xùn)練。這類任務(wù)主要訓(xùn)練學(xué)生的計(jì)算思維能力和程序設(shè)計(jì)能力。另一類任務(wù)是興趣創(chuàng)新訓(xùn)練任務(wù)。教師不布置具體任務(wù)內(nèi)容，只是給出本課程研究范圍與涉及的行業(yè)領(lǐng)域，創(chuàng)建該課程的研究情境，鼓勵(lì)學(xué)生根據(jù)興趣自主選題，并在進(jìn)行相關(guān)背景和技術(shù)研究后進(jìn)行開(kāi)題答辯。選題經(jīng)過(guò)教師認(rèn)可后，教師向?qū)W生提供該選題可供研究的方向及最新核心技術(shù)，通過(guò)教師與學(xué)生之間的協(xié)作學(xué)習(xí)讓學(xué)生對(duì)最新前沿技術(shù)有一定了解，并在力所能及的范圍內(nèi)進(jìn)行系統(tǒng)開(kāi)發(fā)實(shí)踐。本類任務(wù)主要訓(xùn)練學(xué)生的系統(tǒng)分析能力、系統(tǒng)開(kāi)發(fā)能力與自主創(chuàng)新能力。

好的任務(wù)驅(qū)動(dòng)學(xué)習(xí)模式必須有相應(yīng)的課程評(píng)價(jià)體系，針對(duì)國(guó)內(nèi)CDIO 工程教育改革研究領(lǐng)域?qū)W(xué)生評(píng)價(jià)關(guān)注不足的問(wèn)題，在課程評(píng)價(jià)方案中引入學(xué)生互評(píng)環(huán)節(jié)。課程評(píng)價(jià)方案如表1 所示。

Table 1 Course evaluation plan表1 課程評(píng)價(jià)方案

3.4 人才梯隊(duì)培養(yǎng)形成學(xué)科專業(yè)特色

高等學(xué)校是我國(guó)培養(yǎng)高層次創(chuàng)新人才的主要基地，是我國(guó)基礎(chǔ)研究和高新技術(shù)領(lǐng)域原始性創(chuàng)新的主力軍。但目前由于相關(guān)技術(shù)能力儲(chǔ)備不足，具備完整的技術(shù)路線和學(xué)習(xí)方法論則顯得尤為重要，其最終目標(biāo)都落在人才梯隊(duì)建設(shè)上。傳統(tǒng)教學(xué)一般遵循學(xué)校授課、企業(yè)授業(yè)相結(jié)合的原則，而人才梯隊(duì)建設(shè)則能更加有效地提升師資力量。為實(shí)施人才強(qiáng)校戰(zhàn)略，應(yīng)在傳統(tǒng)教學(xué)基礎(chǔ)上增加以下4 個(gè)方面的工作：

（1）加強(qiáng)師資隊(duì)伍建設(shè)，優(yōu)化人才梯隊(duì)路線。網(wǎng)絡(luò)空間安全涉及到硬件、代碼、數(shù)據(jù)、應(yīng)用4 個(gè)層面及信息、軟件、系統(tǒng)、服務(wù)4 個(gè)方面，覆蓋范圍廣、學(xué)習(xí)內(nèi)容多，在原有的基礎(chǔ)學(xué)科路線上，應(yīng)抽取網(wǎng)絡(luò)空間各個(gè)層面知識(shí)，推進(jìn)軟件、硬件、服務(wù)一體化，并進(jìn)行短、中、長(zhǎng)期信息安全專業(yè)發(fā)展戰(zhàn)略規(guī)劃，使學(xué)生形成系統(tǒng)性的思維方式。

（2）加強(qiáng)校內(nèi)團(tuán)隊(duì)建設(shè)，增強(qiáng)團(tuán)隊(duì)合作能力。網(wǎng)絡(luò)空間安全專業(yè)由于涉及多個(gè)學(xué)科，學(xué)校應(yīng)積極指導(dǎo)并加強(qiáng)團(tuán)隊(duì)能力建設(shè)，促進(jìn)多學(xué)科交叉合作，建設(shè)高質(zhì)量科技創(chuàng)新團(tuán)隊(duì)。設(shè)立團(tuán)隊(duì)能力值和個(gè)人能力梯度，團(tuán)隊(duì)能力值考驗(yàn)團(tuán)隊(duì)所能執(zhí)行的業(yè)務(wù)模式及顯現(xiàn)的技術(shù)天花板。個(gè)人能力梯度則可幫助學(xué)生清晰認(rèn)識(shí)自己當(dāng)前所在能力階段并了解高階的能力項(xiàng)目，從而有效提高個(gè)人能力水平，同時(shí)保障團(tuán)隊(duì)的能力雷達(dá)，確保教學(xué)過(guò)程穩(wěn)定、可持續(xù)，不至于引發(fā)雪崩效應(yīng)。

（3）打造特色研究領(lǐng)域，注重團(tuán)隊(duì)人才培養(yǎng)。在現(xiàn)有人才培養(yǎng)基礎(chǔ)體系中融合網(wǎng)絡(luò)空間安全的行業(yè)特點(diǎn)，將企業(yè)科技創(chuàng)新相關(guān)知識(shí)點(diǎn)引入現(xiàn)有課程中。例如武漢大學(xué)網(wǎng)絡(luò)安全學(xué)院獲批國(guó)家重點(diǎn)研發(fā)計(jì)劃項(xiàng)目，研究?jī)?nèi)容涉及食品安全，項(xiàng)目科研團(tuán)隊(duì)教師成員則將項(xiàng)目研究特色技術(shù)融入教學(xué)工作中。對(duì)于本科生的“信息內(nèi)容安全”課程教學(xué)工作，主要內(nèi)容是講授文本信息安全與非文本信息安全，教師將食品安全大數(shù)據(jù)引入其中，分析食品安全數(shù)據(jù)特點(diǎn)，并進(jìn)行相關(guān)信息內(nèi)容分析。又如碩士研究生的學(xué)科通開(kāi)課“信息系統(tǒng)安全”以及博士研究生的專業(yè)選修課“輿情分析”、“深度學(xué)習(xí)”等課程，都引入了食品安全大數(shù)據(jù)領(lǐng)域內(nèi)容。

（4）研究有效的績(jī)效考核標(biāo)準(zhǔn)，探索科研人員績(jī)效激勵(lì)政策。有效的考核可促進(jìn)個(gè)人能力的成長(zhǎng)，學(xué)校仍可按照原有方式通過(guò)期末考核、畢業(yè)設(shè)計(jì)考查學(xué)生能力，但應(yīng)由傳統(tǒng)的筆試向論文、項(xiàng)目、競(jìng)賽、科學(xué)研究成果方向轉(zhuǎn)變。同時(shí)學(xué)校可設(shè)立研發(fā)建設(shè)基金，對(duì)于研發(fā)類項(xiàng)目，對(duì)有卓越成果的團(tuán)隊(duì)予以獎(jiǎng)勵(lì)。

3.5 注重產(chǎn)學(xué)研中的行業(yè)高科技創(chuàng)新人才培養(yǎng)

目前國(guó)內(nèi)高校都認(rèn)識(shí)到產(chǎn)學(xué)研合作的重要性和積極意義，紛紛開(kāi)展產(chǎn)學(xué)研合作并取得了顯著成效。如河北農(nóng)業(yè)大學(xué)推動(dòng)產(chǎn)學(xué)研合作，聯(lián)合多家單位開(kāi)展糧食豐產(chǎn)科技工程研究；天津大學(xué)堅(jiān)持發(fā)揮石油化工專業(yè)的特色與優(yōu)勢(shì)，以學(xué)帶研、以研促產(chǎn)，開(kāi)展產(chǎn)學(xué)研合作，與上海石化公司實(shí)現(xiàn)了雙贏；華東理工大學(xué)依托化工行業(yè)，形成了面向中國(guó)石化的“產(chǎn)學(xué)研良性互動(dòng)”辦學(xué)模式，實(shí)現(xiàn)資源共享、互利雙贏。隨著經(jīng)濟(jì)社會(huì)的發(fā)展，由于受到國(guó)際形勢(shì)、社會(huì)環(huán)境及網(wǎng)絡(luò)開(kāi)放性的影響，保障信息傳遞過(guò)程中的網(wǎng)絡(luò)空間安全則顯得尤為重要。在與企業(yè)合作的過(guò)程中，企業(yè)的隱私數(shù)據(jù)、生產(chǎn)核心數(shù)據(jù)不適合公開(kāi)，需要進(jìn)行數(shù)據(jù)加密與隱私保護(hù)。因此，行業(yè)高水平信息安全人才的培養(yǎng)顯得格外重要。

根據(jù)以往經(jīng)驗(yàn)，產(chǎn)學(xué)研合作模式分為4 類：一是校企聯(lián)合申報(bào)國(guó)家重大項(xiàng)目，企業(yè)提供業(yè)務(wù)場(chǎng)景，學(xué)校提供技術(shù)支持，通過(guò)合作互惠互利；二是項(xiàng)目合作，學(xué)校以項(xiàng)目制的合作模式幫助企業(yè)解決問(wèn)題；三是外聘專家，建立合作資源池，聘請(qǐng)企業(yè)專家進(jìn)行授課，推動(dòng)學(xué)校的轉(zhuǎn)型發(fā)展；四是合作研發(fā)，以產(chǎn)品為核心，共享知識(shí)產(chǎn)權(quán)與知識(shí)效益。在如何促進(jìn)高校與行業(yè)單位合作的問(wèn)題上，行業(yè)合作可分為兩項(xiàng)內(nèi)容：尋找能合作的目標(biāo)企業(yè)；構(gòu)建合作模式，進(jìn)一步深化合作。目前根據(jù)國(guó)內(nèi)外形勢(shì)，將對(duì)網(wǎng)絡(luò)空間安全技術(shù)有需求的企業(yè)分為3 類：一是軍工企業(yè)，傳統(tǒng)軍工企業(yè)采用物理隔離方式保障網(wǎng)絡(luò)空間安全，但也造成信息傳遞的極大不便，例如研發(fā)類系統(tǒng)涉密，但ERP 系統(tǒng)為非密系統(tǒng)，制造系統(tǒng)又為涉密系統(tǒng)，3 個(gè)系統(tǒng)的交互只能通過(guò)介質(zhì)傳遞，效率低下、人工成本高；二是互聯(lián)網(wǎng)企業(yè)，互聯(lián)網(wǎng)產(chǎn)品屬于開(kāi)放性質(zhì)產(chǎn)品，目前可通過(guò)大數(shù)據(jù)分析用戶行為，進(jìn)而為用戶提供更好的服務(wù)，因此保障用戶隱私極為重要，用戶隱私的泄露可能激發(fā)社會(huì)矛盾；三是供應(yīng)鏈企業(yè)聯(lián)盟，供應(yīng)鏈企業(yè)的上下游均有信息交互，信息若通過(guò)文件交互，效率低，若通過(guò)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行交互，安全性得不到保障，且容易破壞行業(yè)競(jìng)爭(zhēng)規(guī)則。以上3 類都是網(wǎng)絡(luò)空間安全領(lǐng)域的受益用戶，可作為學(xué)校產(chǎn)學(xué)研合作目標(biāo)。

4 結(jié)語(yǔ)

2020 年4 月15 日全民國(guó)家安全教育日宣傳提出“堅(jiān)持總體國(guó)家安全觀，統(tǒng)籌傳統(tǒng)安全和非傳統(tǒng)安全，為決勝全面建成小康社會(huì)提供堅(jiān)強(qiáng)保障”。經(jīng)濟(jì)安全、科技安全、網(wǎng)絡(luò)安全是國(guó)家安全的重要內(nèi)容。建設(shè)一流的網(wǎng)絡(luò)空間安全學(xué)院和網(wǎng)絡(luò)空間安全專業(yè)本身就是一項(xiàng)需要不斷探索與創(chuàng)新的系統(tǒng)性工作。高質(zhì)量的人才培養(yǎng)是高校工作的重要目標(biāo)，新興學(xué)科的建設(shè)和發(fā)展必須勇于探索新的人才培養(yǎng)模式，并進(jìn)行課程體系改革。網(wǎng)絡(luò)空間安全專業(yè)隸屬于工學(xué)門(mén)類，本身就具有工學(xué)的工程特點(diǎn)，必須在現(xiàn)有教育模式基礎(chǔ)上思考如何培養(yǎng)具備相關(guān)行業(yè)職業(yè)能力的工程師?！靶鹿た啤钡膶?shí)現(xiàn)不僅需要探索CDIO 工程教育模式，更要結(jié)合我國(guó)教育特色，堅(jiān)持多學(xué)科交叉研究，嘗試創(chuàng)新的人才培養(yǎng)模式，促進(jìn)高校與行業(yè)的深度合作，從而更好地滿足國(guó)家對(duì)經(jīng)濟(jì)安全、網(wǎng)絡(luò)安全和國(guó)家安全的發(fā)展需求。