杜曉玉，李 輝，張 磊，周 毅

(1.河南大學(xué)計(jì)算機(jī)與信息工程學(xué)院，河南 開封 475004；2.河南開封科技傳媒學(xué)院；3.河南大學(xué)人工智能學(xué)院)

0 引言

當(dāng)今各國信息安全人才培養(yǎng)目標(biāo)已經(jīng)成為國家重大安全戰(zhàn)略的重要組成部分。2014 年2 月27 日，中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組正式成立，“網(wǎng)絡(luò)強(qiáng)國”被定為我國國家戰(zhàn)略目標(biāo)，因此，培養(yǎng)“高素質(zhì)的網(wǎng)絡(luò)安全和信息化人才隊(duì)伍”成為了重中之重。

新工科專業(yè)是以信息網(wǎng)絡(luò)和人工智能為核心，基于傳統(tǒng)的信息類專業(yè)發(fā)展的新興產(chǎn)業(yè)相關(guān)專業(yè)，是高等教育立足當(dāng)前的主動(dòng)作為、面向未來的主動(dòng)謀劃，是“四新”（新工科、新醫(yī)科、新農(nóng)科、新文科）建設(shè)的引領(lǐng)性力量。新工科專業(yè)具有培養(yǎng)周期長、以目標(biāo)為導(dǎo)向、產(chǎn)學(xué)結(jié)合、強(qiáng)調(diào)創(chuàng)新能力和實(shí)踐能力的培養(yǎng)、基礎(chǔ)實(shí)驗(yàn)室投資較大等特點(diǎn)。信息安全專業(yè)具有較為顯著的新工科特征，專業(yè)建設(shè)需要以“工程教育專業(yè)認(rèn)證與新工科建設(shè)”理念為指導(dǎo)，進(jìn)一步充實(shí)、完善培養(yǎng)計(jì)劃及課程體系，構(gòu)建完備的解決復(fù)雜工程問題的軟硬件實(shí)驗(yàn)環(huán)境，以目標(biāo)為導(dǎo)向提高學(xué)生創(chuàng)新能力和實(shí)踐能力，加強(qiáng)師資隊(duì)伍建設(shè)，重點(diǎn)提高教師科研能力和工程實(shí)踐能力。

本文以工程教育專業(yè)認(rèn)證與新工科建設(shè)理念為指導(dǎo)，探索專業(yè)的建設(shè)方向和培養(yǎng)體系，并根據(jù)社會(huì)需求和人才培養(yǎng)目標(biāo)，以及信息安全專業(yè)的專業(yè)知識(shí)更新快、技術(shù)更新速度快的特點(diǎn)，優(yōu)化人才培養(yǎng)體系，對課程體系進(jìn)行調(diào)整和整合，加強(qiáng)課程實(shí)踐環(huán)節(jié)，提高學(xué)生創(chuàng)新能力和實(shí)際應(yīng)用能力，加強(qiáng)師資隊(duì)伍建設(shè)，鼓勵(lì)和引導(dǎo)學(xué)生多參加競賽，實(shí)現(xiàn)以賽促練和以賽促學(xué)。

1 信息安全職業(yè)現(xiàn)狀分析

信息安全的定義：為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)、管理上的安全保護(hù)，為的是保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。信息安全專業(yè)所培養(yǎng)的人才服務(wù)于IT、信息網(wǎng)絡(luò)、電子商務(wù)、金融等所有涉及信息交互和信息存儲(chǔ)的領(lǐng)域。

安全行業(yè)的人才需要在近十年內(nèi)呈現(xiàn)迅猛增長。信息安全就業(yè)崗位包括安全架構(gòu)師、安全主管、安全經(jīng)理、安全工程師、應(yīng)急響應(yīng)人員、安全顧問、計(jì)算機(jī)鑒定專家、惡意軟件分析師等，具體如圖1所示。在中國，信息安全的起步相對較晚，整個(gè)產(chǎn)業(yè)正在逐步起飛，市場容量高速擴(kuò)張，與信息安全有關(guān)的職業(yè)人才，存在以下特點(diǎn)。

圖1 就業(yè)崗位示意圖

⑴就業(yè)競爭小

根據(jù)調(diào)研發(fā)現(xiàn)，目前信息安全人才缺口較大，市場中存在信息安全類科技公司對高水平人才的需求與求職人員專業(yè)技能限制的矛盾。信息安全專業(yè)不同于其他學(xué)科，具有很強(qiáng)的攻守對抗性，技術(shù)的落后就意味著挨打，這使得在各大IT 公司之間產(chǎn)生了安全類人才爭奪戰(zhàn)，高速的行業(yè)增長導(dǎo)致信息安全類人才缺口巨大。

⑵職業(yè)壽命長

安全類工程師培養(yǎng)周期較長，工作的內(nèi)容包括但不限于安全開發(fā)，安全運(yùn)維，信息化建設(shè)以及相關(guān)的管理工作，這要求工程師不但要掌握高精尖的對抗技術(shù)還要有豐富的工作經(jīng)驗(yàn)，較高的入門條件和較長的培養(yǎng)時(shí)間使得信息安全專業(yè)從業(yè)人員具有較長的工作周期。

⑶發(fā)展空間大

一個(gè)優(yōu)秀的信息安全工程師需要有扎實(shí)的編程基礎(chǔ)，較強(qiáng)的邏輯判斷能力，較好的數(shù)學(xué)功底并掌握安全相關(guān)的網(wǎng)絡(luò)對抗、逆向分析等技術(shù)，同時(shí)在法律、管理、系統(tǒng)設(shè)計(jì)等方面均要有涉獵。因此網(wǎng)絡(luò)安全工程師的就業(yè)范圍較為廣泛，實(shí)踐經(jīng)驗(yàn)適用于各個(gè)領(lǐng)域。

⑷增值潛力大

優(yōu)秀的信息安全人才具有稀缺性和不可替代性，企事業(yè)中的網(wǎng)絡(luò)安全工程師除自身的專業(yè)技能過硬之外，還需要對核心網(wǎng)絡(luò)架構(gòu)、系統(tǒng)的關(guān)鍵技術(shù)、軟件的運(yùn)行模式和硬件的部署情況都非常熟悉。這也使得網(wǎng)絡(luò)安全工程師的職業(yè)價(jià)值隨著管理和處理事件經(jīng)驗(yàn)的積累以及項(xiàng)目運(yùn)作的成熟而不斷增加。

2 信息安全專業(yè)培養(yǎng)現(xiàn)狀

我國自2017年年初提出“新工科”建設(shè)，已形成復(fù)旦共識(shí)、天大行動(dòng)和北京指南，從專業(yè)建設(shè)、能力培養(yǎng)、教學(xué)方式、課程體系等多方面展開探索。我國大部分地方類院校的信息安全專業(yè)剛剛起步，在“新工科”的體系中，無論是學(xué)科專業(yè)的新結(jié)構(gòu)還是人才培養(yǎng)的新模式都存在有不足之處，具體問題如下：

⑴專業(yè)定位不明確

目前全國開設(shè)信息安全的高校共有168 所，其中2017 年有18 所高校新增了“網(wǎng)絡(luò)空間安全”專業(yè)，16所高校新增了“信息安全”專業(yè)。除去軍校和警校，大多數(shù)地方高校并沒有信息安全專業(yè)的辦學(xué)經(jīng)驗(yàn)。信息安全的專業(yè)發(fā)展涉及多學(xué)科多方向，很多學(xué)校并沒有明確的專業(yè)定位，這使得專業(yè)的培養(yǎng)重點(diǎn)不突出，方向不明確。

⑵專業(yè)建設(shè)目標(biāo)不清晰

建設(shè)目標(biāo)是專業(yè)在一個(gè)較長時(shí)期內(nèi)全局性的發(fā)展奮斗目標(biāo)，表達(dá)出明確的時(shí)間、專業(yè)定位、預(yù)期成果等內(nèi)容。很多地方類院校缺少信息安全專業(yè)人才培養(yǎng)經(jīng)驗(yàn)，對人才培養(yǎng)目標(biāo)以及專業(yè)發(fā)展方向不明確，只是在探索的過程不斷修正培養(yǎng)方案和建設(shè)規(guī)劃。

⑶教學(xué)需求難以滿足

信息安全專業(yè)大多依靠計(jì)算機(jī)學(xué)院進(jìn)行建設(shè)，現(xiàn)有的實(shí)驗(yàn)室多為計(jì)算機(jī)類實(shí)驗(yàn)室，很難最大程度地發(fā)揮出其應(yīng)有的作用，無法滿足信息安全的教學(xué)需求。

⑷專業(yè)教師稀缺

信息安全專業(yè)教師大數(shù)為計(jì)算機(jī)基礎(chǔ)課老師，其信息安全相關(guān)課題的研究較匱乏。

⑸人才培養(yǎng)完成度低

很多地方類高校信息安全專業(yè)畢業(yè)生的培養(yǎng)完成度較低，信息安全類實(shí)踐成果不足，無法以成果為導(dǎo)向、也未充分將工程教育理念貫徹培養(yǎng)方案，專業(yè)大綱未得到充分實(shí)踐，與目前人才培養(yǎng)的目標(biāo)契合度不一致，存在繼續(xù)完善的空間。

⑹比賽及項(xiàng)目經(jīng)驗(yàn)匱乏

新工科教學(xué)以貫穿課程始終的開放式項(xiàng)目和工程問題為核心，營造工作環(huán)境，學(xué)生在學(xué)習(xí)基礎(chǔ)知識(shí)的同時(shí)綜合運(yùn)用所學(xué)知識(shí)解決實(shí)際問題。信息安全專業(yè)學(xué)生比賽和項(xiàng)目經(jīng)驗(yàn)都十分匱乏，由于經(jīng)費(fèi)有限，學(xué)生參加比賽的機(jī)會(huì)較少，無法建立學(xué)生自信心。

⑺思政教育薄弱

信息安全分為攻守兩方，是科技發(fā)展的雙刃劍，信息安全專業(yè)的人才包括紅客和黑客兩種，大學(xué)生的思維是發(fā)散的思維，學(xué)生對未知的領(lǐng)域充滿好奇，對所學(xué)的知識(shí)躍躍欲試，思政教育對于信息安全專業(yè)來說尤其重要。目前很多專業(yè)課老師仍按舊的方法開展教學(xué)，講解專業(yè)技術(shù)知識(shí)時(shí)未能將其知識(shí)點(diǎn)的背景和危害帶入課堂，也缺少責(zé)任感的培養(yǎng)。

3 信息安全專業(yè)本科人才培養(yǎng)基本規(guī)劃

信息安全專業(yè)具有典型的新工科學(xué)科的特點(diǎn)，在地方類高校中信息安全專業(yè)發(fā)展參差不齊，在人才培養(yǎng)工作和專業(yè)發(fā)展的規(guī)劃中有共性問題。學(xué)校信息安全的發(fā)展應(yīng)在網(wǎng)絡(luò)空間安全一級(jí)學(xué)科的基礎(chǔ)上，以國家信息安全發(fā)展戰(zhàn)略為依托，加強(qiáng)學(xué)科專業(yè)建設(shè)，按照培養(yǎng)目標(biāo)完善本科信息安全人才培養(yǎng)體系，人才培養(yǎng)目標(biāo)如圖2所示。

圖2 人才培養(yǎng)目標(biāo)

3.1 明確培養(yǎng)目標(biāo)和專業(yè)定位，優(yōu)化信息安全專業(yè)培養(yǎng)方案

培養(yǎng)方案在人才培養(yǎng)目標(biāo)、培養(yǎng)規(guī)格、培養(yǎng)過程和培養(yǎng)模式等方面進(jìn)行總體設(shè)計(jì)，然后依次配置教學(xué)資源、安排教學(xué)任務(wù)、組織教學(xué)活動(dòng)。因此專業(yè)建設(shè)的重點(diǎn)是根據(jù)學(xué)校的全局背景，把握本專業(yè)的準(zhǔn)確定位，優(yōu)化信息安全的人才培養(yǎng)方案，深化教育教學(xué)改革，并且進(jìn)一步優(yōu)化課程體系。

河南大學(xué)信息安全的專業(yè)定位是培養(yǎng)具有良好的科學(xué)素養(yǎng)和職業(yè)道德，系統(tǒng)掌握信息安全的基本理論、專業(yè)知識(shí)、基本方法與基本技能，能運(yùn)用所學(xué)知識(shí)與技能分析和解決相關(guān)的實(shí)際問題，能從事安全網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)、安全產(chǎn)品開發(fā)、產(chǎn)品集成、信息系統(tǒng)安全防護(hù)的高素質(zhì)應(yīng)用型人才，課程設(shè)置和信息安全崗位關(guān)系如圖3所示。

圖3 專業(yè)課程與就業(yè)崗位關(guān)系

3.2 構(gòu)建信息安全專業(yè)特色的思政課程

專業(yè)思政課的建設(shè)同樣應(yīng)以目標(biāo)導(dǎo)向?yàn)橹鬟M(jìn)行設(shè)計(jì)。信息安全專業(yè)思政課程可以分為兩類，一類是社會(huì)科學(xué)類的思想教育課程，如信息安全法律法規(guī)，思想道德修養(yǎng)等；另一類是自然科學(xué)類具有攻防兩面性專業(yè)技術(shù)課程，如網(wǎng)絡(luò)信息安全、密碼學(xué)、網(wǎng)絡(luò)攻防技術(shù)、逆向分析等。兩者的思政教育角度不同，課程思政的構(gòu)建方法也不同。我校在大一下學(xué)期開設(shè)“信息安全導(dǎo)論”，讓學(xué)生理解信息安全學(xué)習(xí)的內(nèi)容，樹立強(qiáng)烈的社會(huì)責(zé)任感，大二上學(xué)期開設(shè)了“信息安全法律法規(guī)”課程，在學(xué)習(xí)專業(yè)課知識(shí)之前，普及信息安全法律法規(guī)，在學(xué)生腦海里畫出一條警示線，告訴學(xué)生什么可以做，什么不可以做，同時(shí)請網(wǎng)安支隊(duì)的民警來講座，講述網(wǎng)絡(luò)空間安全相關(guān)的代表性案件，請學(xué)生明白自己所學(xué)專業(yè)對社會(huì)和國家的重要性，通過本門課程對學(xué)生的行為產(chǎn)生約束力。大二下以大三開設(shè)“密碼學(xué)”、“網(wǎng)絡(luò)安全”、“逆向工程”等專業(yè)課，這些為自然科學(xué)類課程，在講解專業(yè)技術(shù)知識(shí)的同時(shí)，讓學(xué)生認(rèn)識(shí)到信息安全技術(shù)是“雙刃劍”，學(xué)習(xí)這些知識(shí)的根本在于如何用手中劍保衛(wèi)國家和社會(huì)的信息安全。

3.3 改革信息安全專業(yè)課課程評價(jià)機(jī)制

信息安全專業(yè)與傳統(tǒng)的工科專業(yè)有較大的差別，根據(jù)前文的分析，信息安全專業(yè)的大學(xué)生需要學(xué)習(xí)的內(nèi)容更加多元化，需要掌握的技能具有更強(qiáng)的實(shí)踐性，其課程具有明確的目標(biāo)導(dǎo)向特征，對實(shí)驗(yàn)環(huán)境的建設(shè)也更依賴。因此信息安全類學(xué)生的學(xué)習(xí)評價(jià)要異于舊的以分?jǐn)?shù)為主的課程評價(jià)機(jī)制，課程的教學(xué)過程要以學(xué)生發(fā)展為中心，評價(jià)時(shí)以能力考核為重點(diǎn)，強(qiáng)化大數(shù)據(jù)的過程性評價(jià)，支持學(xué)生參與安全對抗類競賽和安全演練，制定成績轉(zhuǎn)化的標(biāo)準(zhǔn)，對學(xué)生的專業(yè)學(xué)習(xí)產(chǎn)生正反饋。

3.4 加強(qiáng)信息安全師資隊(duì)伍建設(shè)

信息安全專業(yè)具有較強(qiáng)的實(shí)踐性，僅僅依靠課本知識(shí)的講授已經(jīng)不能滿足學(xué)生能力培養(yǎng)的需求，需要教師在動(dòng)手實(shí)踐培養(yǎng)方面具備較高的能力和水平。同時(shí)信息安全實(shí)踐知識(shí)更新速度也較快，這需要教師不斷跟進(jìn)最新的攻防安全技能。教師是學(xué)生大學(xué)學(xué)習(xí)領(lǐng)路人和掌舵員，教師需要對本專業(yè)的發(fā)展有一定的前瞻性，對信息安全所涉及的技術(shù)都有一定的了解，并且在某一方面鉆研的較為透徹，有較為敏感安全意識(shí)和對安全事件較深入的洞察力。因此，如何進(jìn)行師資隊(duì)伍建設(shè)關(guān)系到專業(yè)建設(shè)的成敗，本文給出以下建議：

⑴師資力量的培養(yǎng)分為內(nèi)外兩條路徑。首先學(xué)?；蛘邔W(xué)院應(yīng)有目地的組織和培養(yǎng)計(jì)算機(jī)基礎(chǔ)知識(shí)扎實(shí)的教師，對信息安全有一定研究的人員從事信息安全教學(xué)工作，其次積極與安全類企業(yè)對接，聘請企業(yè)中經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)安全工程師和特殊人才到學(xué)校講學(xué)或擔(dān)任學(xué)業(yè)導(dǎo)師。

⑵信息安全專業(yè)是技術(shù)發(fā)展最快的專業(yè)之一，所學(xué)內(nèi)容有很強(qiáng)的時(shí)效性，學(xué)校應(yīng)經(jīng)常組織安全專業(yè)教師到信息安全相關(guān)企業(yè)、國內(nèi)兄弟院校、密碼研究學(xué)院和地方網(wǎng)安支隊(duì)進(jìn)行學(xué)習(xí)和交流。

⑶成立信息安全專家智庫，對政府、企業(yè)或者社會(huì)中發(fā)生的安全事件發(fā)言獻(xiàn)策，積極參與到實(shí)際的安全事件處理和安全建設(shè)中。

⑷組織教師申報(bào)和完成國家和地方信息安全類科研課題，通過完成橫向和縱向安全類課題鍛煉教師的業(yè)務(wù)能力。

⑸成立網(wǎng)絡(luò)安全科學(xué)素養(yǎng)基地，以基地為依托，與國內(nèi)外大學(xué)、企業(yè)、科研機(jī)構(gòu)在安全人才培養(yǎng)方面開展合作，引進(jìn)國外網(wǎng)絡(luò)安全領(lǐng)域高端人才和信息安全領(lǐng)域的學(xué)術(shù)帶頭人，成立信息安全相關(guān)的科研團(tuán)隊(duì)，重視青年教師的成長。

3.5 推動(dòng)與行業(yè)企業(yè)合作育人，積極參與社會(huì)活動(dòng)

引進(jìn)知名信息安全企業(yè)來參與信息安全專業(yè)學(xué)生專業(yè)技能的培養(yǎng)十分重要?？梢圆扇〉拇胧┌ǎ汗餐抻喰畔踩珜I(yè)教學(xué)大綱、合作開發(fā)教材及課件、教師參與企業(yè)的協(xié)同育人項(xiàng)目，以及校企創(chuàng)建協(xié)同創(chuàng)新中心、開設(shè)企業(yè)人才定向培養(yǎng)班等等。同時(shí)組織學(xué)生參與政府或企事業(yè)單位的應(yīng)急演練活動(dòng)，讓學(xué)生對學(xué)習(xí)的意義有深刻的理解，并可以清楚認(rèn)識(shí)到自身學(xué)習(xí)的不足，從而促進(jìn)學(xué)生的學(xué)習(xí)主動(dòng)性，形成人才培養(yǎng)、社會(huì)穩(wěn)定和產(chǎn)業(yè)發(fā)展之間良性的相互促進(jìn)。

3.6 學(xué)生競賽建設(shè)

學(xué)生競賽對增強(qiáng)學(xué)生動(dòng)手能力、調(diào)動(dòng)學(xué)生積極性、擴(kuò)展課堂知識(shí)等具有非常重要的支撐作用，本文建議在以下三個(gè)方面開展競賽建設(shè)：

⑴建設(shè)基于CTF 競賽形式的信息安全實(shí)訓(xùn)實(shí)驗(yàn)平臺(tái)，為學(xué)生量身打造信息安全技術(shù)類競賽練習(xí)模式，同時(shí)對外開放此類線上線下實(shí)訓(xùn)平臺(tái)，增強(qiáng)兄弟院校之間專業(yè)建設(shè)的交流互動(dòng)。

⑵建設(shè)信息安全創(chuàng)新實(shí)驗(yàn)室，依托實(shí)驗(yàn)室組織信息安全類學(xué)生參加安全類競賽，每次比賽完在實(shí)驗(yàn)室內(nèi)對比賽進(jìn)行復(fù)盤，對攻防、滲透、逆向和密碼等相關(guān)技術(shù)進(jìn)行總結(jié)積累，形成較好的傳幫帶實(shí)驗(yàn)室文化。

⑶與企業(yè)聯(lián)合承辦國內(nèi)外信息安全類的競賽，增加同行內(nèi)技術(shù)切磋的機(jī)會(huì)。

當(dāng)今，IT 技術(shù)引領(lǐng)時(shí)代發(fā)展，網(wǎng)絡(luò)安全問題愈演愈烈，未來的戰(zhàn)爭就是網(wǎng)絡(luò)戰(zhàn)，國內(nèi)知名安全企業(yè)對人才的渴求非常巨大，通過聯(lián)辦競賽，企業(yè)能夠增強(qiáng)自身的知名度，同時(shí)也能發(fā)現(xiàn)和選拔好的人才。

4 總結(jié)

本文以新工科教育為背景，以信息安全行業(yè)的人才需求為導(dǎo)向，以河南大學(xué)信息安全專業(yè)建設(shè)為案例，分析了信息安全專業(yè)建設(shè)和人才培養(yǎng)的現(xiàn)狀，提出了符合目前本科類人才培養(yǎng)的信息安全專業(yè)建設(shè)方案。從學(xué)科建設(shè)，課程體系，教學(xué)模式，師資隊(duì)伍建設(shè)和競賽等幾個(gè)方面對信息安全人才培養(yǎng)和專業(yè)建設(shè)進(jìn)行研究并提出發(fā)展建設(shè)的意見。信息安全專業(yè)具有強(qiáng)烈的新工科特點(diǎn)，是一個(gè)多學(xué)科融合的交叉學(xué)科，所培養(yǎng)的人才應(yīng)是具有法律、人文、數(shù)學(xué)、計(jì)算機(jī)、經(jīng)濟(jì)、安全等多種技能要求的復(fù)合型創(chuàng)新人才。因此信息安全的培養(yǎng)目標(biāo)和培養(yǎng)方案需要依據(jù)新工科的培養(yǎng)需求來設(shè)定，完善目標(biāo)導(dǎo)向的教學(xué)大綱、課程設(shè)計(jì)、實(shí)踐實(shí)習(xí)方案以及完備的人才考核機(jī)制，不斷提高教學(xué)與科研水平，提升辦學(xué)質(zhì)量，為我國在新一輪信息技術(shù)國際競賽中培養(yǎng)合格的信息安全專業(yè)人才。