閻 浩，梁穎紅，邱 碩，王 艷

（金陵科技學(xué)院，江蘇 南京 211169）

0 引言

人工智能、5G通信、大數(shù)據(jù)、物聯(lián)網(wǎng)等一批新興技術(shù)和產(chǎn)業(yè)的發(fā)展，深刻改變了社會(huì)結(jié)構(gòu)和人們的生活方式。技術(shù)的發(fā)展使得人與人，人與物，物與物之間的距離進(jìn)一步拉進(jìn)，使得物理空間與虛擬空間進(jìn)一步融合，所有參與其中的元素共同構(gòu)成了一個(gè)新的空間——網(wǎng)絡(luò)空間。網(wǎng)絡(luò)空間的概念一經(jīng)提出很快被廣泛接受，而網(wǎng)絡(luò)空間的安全問(wèn)題也隨之越來(lái)越受到全球各國(guó)的重視。就我國(guó)而言，加強(qiáng)網(wǎng)絡(luò)空間的安全保護(hù)已經(jīng)成為國(guó)家安全戰(zhàn)略的重要組成部分[1]。

網(wǎng)絡(luò)空間安全建設(shè)需要大量的專業(yè)人才支撐，但當(dāng)前我國(guó)卻面臨著網(wǎng)絡(luò)安全人才資源匱乏的不利局面。據(jù)公開(kāi)資料顯示，現(xiàn)階段我國(guó)網(wǎng)絡(luò)信息安全人才缺口在140萬(wàn)左右，而每年人才輸出規(guī)模僅僅2萬(wàn)余人，距離滿足社會(huì)對(duì)人才的需求有很大差距[2]?？梢灶A(yù)見(jiàn)，在未來(lái)相當(dāng)長(zhǎng)的一段時(shí)期內(nèi)，網(wǎng)絡(luò)安全人才培養(yǎng)仍然是一個(gè)極其重要且十分迫切的工作。近幾年，在國(guó)家政策支持下，多所高校增設(shè)了網(wǎng)絡(luò)安全相關(guān)專業(yè)，增加了本科及碩士的招生人數(shù)，擴(kuò)大了網(wǎng)絡(luò)安全人才培養(yǎng)規(guī)模。但由于網(wǎng)絡(luò)安全人才培養(yǎng)起步較晚，基礎(chǔ)較薄弱，很多高校在人才培養(yǎng)過(guò)程中存在著師資力量不足、教學(xué)資源不夠豐富、教學(xué)模式落后等問(wèn)題[3]，影響了人才培養(yǎng)的質(zhì)量。因此，如何高質(zhì)量培養(yǎng)滿足社會(huì)、經(jīng)濟(jì)及技術(shù)發(fā)展需要的網(wǎng)絡(luò)信息安全人才仍然是一個(gè)亟待解決的問(wèn)題。

1 信息安全人才培養(yǎng)要求

（1）基礎(chǔ)知識(shí)面較廣。信息安全專業(yè)涉及數(shù)學(xué)、計(jì)算機(jī)、網(wǎng)絡(luò)、通信、密碼技術(shù)等多個(gè)學(xué)科內(nèi)容，知識(shí)面較廣、結(jié)構(gòu)相對(duì)復(fù)雜且交叉融合特征明顯。因此，要培養(yǎng)優(yōu)秀的信息安全專業(yè)人才，需要讓學(xué)生全面學(xué)習(xí)專業(yè)所包含的各類學(xué)科基礎(chǔ)知識(shí)，了解知識(shí)間的相互支撐、繼承、依賴及聯(lián)合關(guān)系，構(gòu)建出完整清晰的專業(yè)知識(shí)體系，以幫助學(xué)生打好專業(yè)學(xué)科的基礎(chǔ)。

（2）技術(shù)理解較深入。網(wǎng)絡(luò)信息安全的本質(zhì)是對(duì)抗，對(duì)抗則是發(fā)現(xiàn)對(duì)方的弱點(diǎn)或漏洞，然后實(shí)施攻擊、防御或反擊。為避免被發(fā)現(xiàn)，絕大多數(shù)的弱點(diǎn)或漏洞都隱藏的較深，往往存在于技術(shù)的底層中。要發(fā)現(xiàn)和處理這些問(wèn)題，專業(yè)人才必須要了解底層技術(shù)，了解其原理和機(jī)制，否則面對(duì)問(wèn)題將無(wú)從下手。因此，在人才培養(yǎng)過(guò)程中不但要教會(huì)學(xué)生使用技術(shù)，而且要引導(dǎo)學(xué)生深入研究技術(shù)，深入理解技術(shù)，掌握技術(shù)的原理、機(jī)制和實(shí)現(xiàn)方法，以有效完成網(wǎng)絡(luò)攻防對(duì)抗的工作。

（3）實(shí)踐動(dòng)手能力較強(qiáng)。信息安全專業(yè)具有較強(qiáng)的實(shí)踐性，對(duì)從業(yè)人員的實(shí)踐能力有較高的要求，無(wú)論是網(wǎng)絡(luò)安全管理、運(yùn)維、攻防演練還是安全檢測(cè)、應(yīng)急響應(yīng)等，都需要通過(guò)實(shí)際的操作完成任務(wù)或?qū)崿F(xiàn)目標(biāo)。特別是面對(duì)突發(fā)性、危害性較高的網(wǎng)絡(luò)對(duì)抗活動(dòng)時(shí)，專業(yè)人才只有具備豐富的對(duì)抗實(shí)踐經(jīng)驗(yàn)和熟練的攻防實(shí)踐操作，才能夠“實(shí)時(shí)”或者“及時(shí)”地完成對(duì)抗活動(dòng)，維護(hù)網(wǎng)絡(luò)安全。因此，鍛煉和提升學(xué)生的實(shí)踐動(dòng)手能力是人才培養(yǎng)過(guò)程中的重要工作之一。

（4）應(yīng)用背景特色較鮮明。網(wǎng)絡(luò)安全技術(shù)也具有較強(qiáng)的伴生性，不同的行業(yè)或應(yīng)用背景所面臨的安全問(wèn)題各有不同，對(duì)網(wǎng)絡(luò)安全技術(shù)的要求也各有側(cè)重，比如物聯(lián)網(wǎng)、量子通信、工業(yè)控制、人工智能等領(lǐng)域?qū)Π踩夹g(shù)的需求具有明顯的行業(yè)背景特色。雖然不同行業(yè)的安全技術(shù)框架和基礎(chǔ)是相似的，但在實(shí)際應(yīng)用中卻與具體背景融合形成了獨(dú)特的領(lǐng)域方向安全技術(shù)，比如物聯(lián)網(wǎng)安全、工控安全等。因此，在網(wǎng)絡(luò)安全人才培養(yǎng)中需要充分考慮企業(yè)實(shí)際用人需求，為學(xué)生盡可能提供多樣化的技術(shù)學(xué)習(xí)選擇，以面向不同領(lǐng)域輸出個(gè)性化技術(shù)人才。

2 “1+N”校企協(xié)同育人模式

金陵科技學(xué)院是一所以培養(yǎng)高素質(zhì)應(yīng)用型人才為目標(biāo)的公辦全日制普通本科院校，其信息安全專業(yè)堅(jiān)持學(xué)?！靶枨髮?dǎo)向，能力為本，知行合一，重在創(chuàng)新”的人才培養(yǎng)理念，不斷深化產(chǎn)教融合，積極創(chuàng)新人才培養(yǎng)模式，切實(shí)培養(yǎng)適應(yīng)地方經(jīng)濟(jì)社會(huì)發(fā)展需要的高素質(zhì)應(yīng)用型人才。信息安全專業(yè)不斷加強(qiáng)校企合作，通過(guò)多種形式引入企業(yè)的高水平師資、課程、實(shí)踐等資源，并將其與校內(nèi)人才培養(yǎng)相融合，構(gòu)建了多元化人才培養(yǎng)渠道。多年來(lái)，信息安全專業(yè)以開(kāi)放、真誠(chéng)、合作共贏的態(tài)度與多家知名網(wǎng)絡(luò)信息安全企業(yè)，建立了穩(wěn)定深入的人才培養(yǎng)合作關(guān)系，在校企協(xié)同育人的過(guò)程中，逐步形成了一套靈活、高效的“1+N”人才培養(yǎng)模式（如圖1所示）。

圖1 “1+N”人才培養(yǎng)模型

“1+N”模式中的“1”是指?jìng)鹘y(tǒng)的本科學(xué)歷教育，學(xué)生通過(guò)在校四年的全日制學(xué)習(xí)，完成信息安全專業(yè)人才培養(yǎng)方案中設(shè)置的所有課程，畢業(yè)后獲得學(xué)士學(xué)位證書(shū)?！癗”是指專業(yè)為學(xué)生提供的多個(gè)面向行業(yè)、企業(yè)特定需求的細(xì)分領(lǐng)域知識(shí)和技術(shù)的學(xué)習(xí)渠道，學(xué)生在完成學(xué)制教育的同時(shí)，可以參與多種輔助性的特色人才培養(yǎng)活動(dòng)，拓展自身的知識(shí)面，強(qiáng)化某類專業(yè)技能的訓(xùn)練，提升實(shí)踐能力和綜合素質(zhì)，并更好地對(duì)接職業(yè)崗位需求。

信息安全專業(yè)聯(lián)合多家網(wǎng)絡(luò)安全知名企業(yè)，圍繞專業(yè)核心技術(shù)，構(gòu)建了形式多樣的個(gè)性化人才培養(yǎng)組織和渠道，如創(chuàng)客虛擬班、人才定制班、特訓(xùn)班等，配合和輔助學(xué)制教育，提升人才培養(yǎng)質(zhì)量。充分考慮發(fā)揮企業(yè)和校內(nèi)老師的技術(shù)特點(diǎn)及優(yōu)勢(shì)，個(gè)性化人才培養(yǎng)所側(cè)重的技術(shù)方向各有不同，比如有些研究軟件安全，有些研究密碼技術(shù)應(yīng)用等，一方面能夠滿足學(xué)生多樣化的技術(shù)選擇，另一方面也可以滿足企業(yè)差異化的用人需求。學(xué)生可以根據(jù)自己的興趣、特長(zhǎng)或?qū)ξ磥?lái)的職業(yè)規(guī)劃，選擇加入其中任何一個(gè)或多個(gè)組織學(xué)習(xí)。

2.1 創(chuàng)客虛擬班

“創(chuàng)客虛擬班”是金陵科技學(xué)院為激發(fā)學(xué)生創(chuàng)新創(chuàng)業(yè)能力培養(yǎng)而設(shè)置的虛擬的班級(jí)組織形式。信息安全專業(yè)聯(lián)合多家企業(yè)共同申報(bào)了“智創(chuàng)金盾”虛擬班，該虛擬班主要面向程序設(shè)計(jì)、軟件逆向等技術(shù)方向?yàn)閷W(xué)生提供指導(dǎo)和培訓(xùn)。班級(jí)每期招收15～20名學(xué)生，分成2～3個(gè)小組開(kāi)展活動(dòng)。學(xué)生利用課外時(shí)間，在校內(nèi)老師和企業(yè)老師的聯(lián)合指導(dǎo)下開(kāi)展軟件安全開(kāi)發(fā)和逆向分析等技術(shù)的學(xué)習(xí)、研討、特訓(xùn)和實(shí)踐活動(dòng)。

2.2 科創(chuàng)團(tuán)隊(duì)

科創(chuàng)團(tuán)隊(duì)以老師的縱橫向項(xiàng)目為核心組建而成。每個(gè)團(tuán)隊(duì)有1～2名老師根據(jù)項(xiàng)目需要招收5～10名學(xué)生參與項(xiàng)目研發(fā)。團(tuán)隊(duì)成員跟隨老師到企業(yè)調(diào)研，參與項(xiàng)目設(shè)計(jì)、研發(fā)等全過(guò)程。團(tuán)隊(duì)以企業(yè)項(xiàng)目組方式進(jìn)行管理，包括為學(xué)生提供技術(shù)指導(dǎo)、工作分配、任務(wù)考核等。目前，信息安全專業(yè)組建了密碼技術(shù)應(yīng)用、物聯(lián)網(wǎng)安全、信息隱藏技術(shù)應(yīng)用等多個(gè)團(tuán)隊(duì)，團(tuán)隊(duì)中的學(xué)生經(jīng)過(guò)實(shí)際項(xiàng)目的鍛煉，綜合能力得到明顯提升。

2.3 產(chǎn)業(yè)學(xué)院

信息安全專業(yè)與南京某公司聯(lián)合成立了“量子密碼技術(shù)創(chuàng)新與應(yīng)用產(chǎn)業(yè)學(xué)院”，并獲批南京市重點(diǎn)產(chǎn)業(yè)學(xué)院。產(chǎn)業(yè)學(xué)院面向量子密碼技術(shù)、量子安全設(shè)備研發(fā)、量子安全技術(shù)應(yīng)用等開(kāi)展人才培養(yǎng)、科學(xué)研究、項(xiàng)目研發(fā)和技術(shù)服務(wù)。產(chǎn)業(yè)學(xué)院主要面向大二、大三的在校生選拔人才，學(xué)生進(jìn)入產(chǎn)業(yè)學(xué)院后，首先按照產(chǎn)業(yè)學(xué)院課程體系完成量子安全技術(shù)領(lǐng)域的學(xué)習(xí)，然后參與產(chǎn)業(yè)學(xué)院提供的實(shí)習(xí)、實(shí)踐、科研項(xiàng)目及科技服務(wù)等活動(dòng)，畢業(yè)后優(yōu)先進(jìn)入合作企業(yè)從事量子安全技術(shù)方面的工作。

2.4 嵌入式培養(yǎng)班

信息安全專業(yè)依托江蘇省服務(wù)外包嵌入式人才培養(yǎng)項(xiàng)目，與北京某知名網(wǎng)安企業(yè)聯(lián)合設(shè)立嵌入式人才培養(yǎng)班，面向網(wǎng)絡(luò)安全運(yùn)維、安全體系評(píng)估與測(cè)試等方面開(kāi)展人才培養(yǎng)。該班級(jí)的課程體系與常規(guī)學(xué)制教育的課題體系基本相同，但實(shí)踐類課程及大部分專業(yè)課由企業(yè)一線工程師承擔(dān)。嵌入式人才培養(yǎng)能夠最大化發(fā)揮企業(yè)所擁有的實(shí)踐經(jīng)驗(yàn)和資源優(yōu)勢(shì)，進(jìn)一步將理論教學(xué)與實(shí)踐教學(xué)融為一體，為學(xué)生實(shí)踐鍛煉、頂崗實(shí)習(xí)、職業(yè)選擇提供更多的機(jī)會(huì)和更好的平臺(tái)。

2.5 人才定制班

信息安全專業(yè)與南京某企業(yè)聯(lián)合成了智慧人才定制實(shí)驗(yàn)室，被南京市科技局批復(fù)立項(xiàng)。該實(shí)驗(yàn)室依托合作企業(yè)在區(qū)塊鏈技術(shù)方面的優(yōu)勢(shì)，集中培養(yǎng)區(qū)塊鏈技術(shù)創(chuàng)新與應(yīng)用方向的專項(xiàng)人才。企業(yè)提供區(qū)塊鏈技術(shù)學(xué)習(xí)和項(xiàng)目研發(fā)的設(shè)備、平臺(tái)及資源，并委派工程師定期對(duì)學(xué)生進(jìn)行培訓(xùn)和指導(dǎo)。學(xué)校提供場(chǎng)地及配套設(shè)施，并安排教師負(fù)責(zé)定制班的組織和管理工作，如組織學(xué)生完成技術(shù)培訓(xùn)，交付企業(yè)委托的項(xiàng)目，輸出科研成果，申報(bào)創(chuàng)新創(chuàng)業(yè)項(xiàng)目等。學(xué)生經(jīng)過(guò)人才定制班的培訓(xùn)和鍛煉后，能夠掌握區(qū)塊鏈開(kāi)發(fā)等相關(guān)技術(shù)，成為一名合格的區(qū)塊鏈技術(shù)人才，并直接進(jìn)入合作企業(yè)工作。

2.6 攻防技術(shù)特訓(xùn)班

為適應(yīng)社會(huì)對(duì)網(wǎng)絡(luò)攻防技術(shù)人才的需要，信息安全專業(yè)聯(lián)合南京某企業(yè)成立了攻防技術(shù)特訓(xùn)班。特訓(xùn)班圍繞網(wǎng)絡(luò)攻防實(shí)戰(zhàn)技術(shù)制定詳細(xì)的特訓(xùn)方案，利用課外時(shí)間組織班級(jí)學(xué)生培訓(xùn)。特訓(xùn)班定位是培養(yǎng)高級(jí)網(wǎng)絡(luò)攻防人才，因此采取寬進(jìn)嚴(yán)出的原則，對(duì)人才進(jìn)行嚴(yán)格考核與選拔。初期大量吸收有志于從事網(wǎng)絡(luò)攻防工作的學(xué)生，特訓(xùn)期間設(shè)置嚴(yán)格的過(guò)關(guān)式考核，通過(guò)考核的同學(xué)直接被公司高薪聘用，不合格的學(xué)生則被淘汰。特訓(xùn)班基本從大二開(kāi)始培養(yǎng)學(xué)生，利用半年的時(shí)間打基礎(chǔ)，再用半年左右的時(shí)間對(duì)技術(shù)特訓(xùn)和提升，并指導(dǎo)學(xué)生參與企業(yè)實(shí)際項(xiàng)目。表現(xiàn)優(yōu)秀的學(xué)生在大三末期就能夠被企業(yè)直接錄用，大四正式進(jìn)入企業(yè)實(shí)習(xí)。特訓(xùn)班每期招生約40名學(xué)生，有10名左右的學(xué)生通過(guò)最終考核，成長(zhǎng)為優(yōu)秀的網(wǎng)絡(luò)攻防技術(shù)人才。

“1+N”人才培養(yǎng)模式是信息安全專業(yè)在深入推進(jìn)產(chǎn)教融合、校企協(xié)同育人的過(guò)程中形成的探索和創(chuàng)新，其中“1”是基礎(chǔ)，“N”是延伸，“1”支撐著“N”，“N”拓展了“1”，兩者相輔相成，共同推進(jìn)高素質(zhì)應(yīng)用型人才培養(yǎng)，促進(jìn)校企育人和用人的對(duì)接。學(xué)生完全自愿選擇加入校企合作輔助性育人組織，完全利用課余時(shí)間完成學(xué)習(xí)和培訓(xùn)，沒(méi)有額外限制和費(fèi)用。信息安全專業(yè)鼓勵(lì)學(xué)生至少加入其中一個(gè)組織學(xué)習(xí)，爭(zhēng)取做到對(duì)學(xué)生的全員覆蓋，能力強(qiáng)的學(xué)生可同時(shí)加入其中的2～3個(gè)組織學(xué)習(xí)。

除上述幾種主要的校企合作人才培養(yǎng)組織形式外，信息安全專業(yè)在課程建設(shè)、教材建設(shè)、實(shí)習(xí)實(shí)訓(xùn)、學(xué)科競(jìng)賽、雙創(chuàng)項(xiàng)目等多個(gè)方面也與企業(yè)有著深入且緊密的合作，校企聯(lián)合有力地推動(dòng)了人才培養(yǎng)質(zhì)量提升和專業(yè)新工科建設(shè)。

3 校企協(xié)同育人成效

在不斷深化的校企合作育人模式推動(dòng)下，信息安全專業(yè)人才培養(yǎng)質(zhì)量顯著提升。近三年，本專業(yè)學(xué)生獲得國(guó)家級(jí)學(xué)科競(jìng)賽獎(jiǎng)2項(xiàng)、省部級(jí)以上獎(jiǎng)40余項(xiàng)，獲批省級(jí)雙創(chuàng)項(xiàng)目近10項(xiàng)，輸出科研論文、專利、軟件著作權(quán)等成果20余項(xiàng)，參與的科研項(xiàng)目經(jīng)費(fèi)達(dá)500多萬(wàn)元。學(xué)生就業(yè)率和平均薪資位居全校前列，大部分學(xué)生就職于政府、公安、銀行等單位及大中型IT、網(wǎng)絡(luò)安全類企業(yè)，并且有多名學(xué)生考取東南大學(xué)、河海大學(xué)等高水平大學(xué)的碩士研究生。

4 結(jié)論

加快高質(zhì)量網(wǎng)絡(luò)信息安全人才培養(yǎng)是國(guó)家安全戰(zhàn)略需要，是社會(huì)、經(jīng)濟(jì)發(fā)展的需要，高校、行業(yè)、企業(yè)需要一起努力，協(xié)同合作共同承擔(dān)起這份責(zé)任。筆者結(jié)合實(shí)際工作經(jīng)驗(yàn)，介紹了我校信息安全專業(yè)在推進(jìn)產(chǎn)教融合、校企合作方面的一些努力和探索，重點(diǎn)闡述了校企聯(lián)合構(gòu)建的“1+N”協(xié)同育人模式的組織形式和實(shí)施辦法，以期為兄弟院校特別是應(yīng)用型本科高校提供一些借鑒和參考。后續(xù)將繼續(xù)完善“1+N”校企協(xié)同育人機(jī)制，嘗試打破常規(guī)本科學(xué)歷教育與輔助教育間的隔閡，探索課程互換、課程免修、輔助課程學(xué)分認(rèn)定等方面的機(jī)制，以推進(jìn)“1”與“N”間的貫通與融合。同時(shí)，繼續(xù)加強(qiáng)校企合作，探索更加科學(xué)合理的校企合作方式與方法，使校企合作、協(xié)同育人實(shí)施得更高效、更深入、更持久。