摘? 要：作為正在蓬勃發(fā)展的朝陽產(chǎn)業(yè)，我國網(wǎng)絡信息安全產(chǎn)業(yè)總體人才缺乏，但也存在人才供需失衡的問題。目前高校的人才培養(yǎng)課程設置要么來自于學科研究的驅(qū)動，要么偏向于較窄的熱門就業(yè)崗位的需求，不能滿足產(chǎn)業(yè)各方面的人才需求，也不利于信息安全畢業(yè)生的長遠職業(yè)發(fā)展。該文從信息安全全產(chǎn)業(yè)鏈的視角出發(fā)，在剖析目前的各類信息安全人才培養(yǎng)方案的基礎(chǔ)上，提出新的信息安全復合應用型人才培養(yǎng)方案，為網(wǎng)絡信息安全產(chǎn)業(yè)培養(yǎng)所需的各類人才提供新的參考解決方案。

關(guān)鍵詞：全產(chǎn)業(yè)鏈導向；復合應用型人才；網(wǎng)絡信息安全產(chǎn)業(yè)；人才培養(yǎng)方案；漸進式能力培養(yǎng)

中圖分類號：C961? ? ? ? ?文獻標志碼：A? ? ? ? ? 文章編號：2096-000X（2024）07-0164-04

Abstract： As a booming sunrise industry， China's network information security industry is short of talents， but there is also the problem of imbalance between talent supply and demand. At present， the talent training courses in colleges and universities are either driven by subject research， or biased to the demand of narrow hot jobs， which cannot meet the talent demand in all aspects of the industry， and is not conducive to the long-term career development of information security graduates. From the perspective of the whole industry chain of information security， on the basis of the current analysis of various information security talent training programs， this paper puts forward a new information security compound applied talent training program， which provides a new reference solution for all kinds of talents needed by the network information security industry.

Keywords： the whole industry chain oriented; compound applied talents; network information security industry; talent training program; progressive ability development

產(chǎn)業(yè)鏈[1]指一個產(chǎn)業(yè)在生產(chǎn)產(chǎn)品和提供服務過程中按內(nèi)在的技術(shù)經(jīng)濟關(guān)聯(lián)要求將有關(guān)的經(jīng)濟活動、經(jīng)濟過程、生產(chǎn)階段或經(jīng)濟業(yè)務按次序聯(lián)結(jié)起來的鏈式結(jié)構(gòu)。本文要討論的產(chǎn)業(yè)鏈是指有限長度的產(chǎn)業(yè)鏈，而不是追索無窮盡的產(chǎn)業(yè)鏈。產(chǎn)業(yè)鏈的本質(zhì)是技術(shù)經(jīng)濟關(guān)聯(lián)鏈。

復合型人才[2]一般是指具有兩個或兩個以上專業(yè)或?qū)W科領(lǐng)域的基本知識和基本能力的人才。其特點是知識面寬廣，能夠在諸多領(lǐng)域有所作為。復合型人才包括知識復合、能力復合和思維復合等多個方面。在全產(chǎn)業(yè)鏈背景下，復合型人才是指掌握一個產(chǎn)業(yè)鏈整體框架知識體系和較多節(jié)點知識技能的人才，而不是僅僅掌握個別或較少節(jié)點知識與技能的人才。

應用型人才[3-4]指能將專業(yè)知識和技能應用于所從事的專業(yè)社會實踐的一種專門的人才類型，是熟練掌握社會生產(chǎn)或社會活動一線的基礎(chǔ)知識和基本技能、主要從事一線生產(chǎn)的技術(shù)或?qū)I(yè)人才，其具體內(nèi)涵是隨著高等教育歷史的發(fā)展而不斷發(fā)展的。

應用型人才可以分為：將學術(shù)研究成果演變?yōu)楣こ淘砘蚬ぷ髟淼墓こ绦蛻萌瞬?；將工程原理或工作原理應用于社會實踐從而將其轉(zhuǎn)化為具體的產(chǎn)品，主要從事組織管理操作活動并處理操作過程中的技術(shù)問題的技術(shù)應用型人才；還有就是從事實際操作或具體運作的技能應用型人才。前二種屬于應用型本科人才，后一種屬于應用型高職人才。本文重點關(guān)注應用型本科人才的培養(yǎng)。

應用型人才的培養(yǎng)，需要面向產(chǎn)業(yè)發(fā)展的需要。單一技能的應用型人才，更容易受到就業(yè)市場的影響而缺少發(fā)展的機會。網(wǎng)絡信息安全產(chǎn)業(yè)作為一個新興的朝陽產(chǎn)業(yè)，對人才的需求不僅包括特定領(lǐng)域的技術(shù)技能型人才，目前對掌握整體框架性知識、可以進行系統(tǒng)整體方案設計和售前方案設計的復合型人才更加緊缺。本文從全產(chǎn)業(yè)鏈視角探討網(wǎng)絡信息安全領(lǐng)域的應用型人才培養(yǎng)，為應用型高校培養(yǎng)網(wǎng)絡信息安全人才提供有益參考。

一? 網(wǎng)絡信息安全全產(chǎn)業(yè)鏈內(nèi)容分析

（一）? 網(wǎng)絡信息安全全產(chǎn)業(yè)鏈內(nèi)容

信息安全是指通過采取措施對信息系統(tǒng)的軟硬件、數(shù)據(jù)及依托其開展的業(yè)務進行保護，使得它們不會由于偶然的或者惡意的原因而遭到未經(jīng)授權(quán)的訪問、泄露、破壞、修改、審閱、檢查、記錄或銷毀，保證信息系統(tǒng)連續(xù)可靠地正常運行。信息安全產(chǎn)品主要包括安全硬件、安全軟件及安全服務，而安全服務的作用是聯(lián)結(jié)安全軟件和安全硬件。

信息安全產(chǎn)業(yè)鏈涵蓋信息安全技術(shù)研究、信息安全產(chǎn)品研發(fā)與生產(chǎn)，以及信息安全服務等環(huán)節(jié)。信息安全產(chǎn)業(yè)鏈包括信息安全技術(shù)、產(chǎn)品或服務的應用主體、提供商、制造商或集成商等各類主體，是由信息安全的技術(shù)產(chǎn)業(yè)、服務產(chǎn)業(yè)和制造產(chǎn)業(yè)以及物流產(chǎn)業(yè)進行有序組合而形成的產(chǎn)業(yè)經(jīng)濟鏈條，對保障國家信息安全具有戰(zhàn)略價值與核心意義。

根據(jù)深圳市億渡數(shù)據(jù)科技有限公司發(fā)布的2022年《中國網(wǎng)絡安全行業(yè)白皮書》[5]，中國網(wǎng)絡安全行業(yè)產(chǎn)業(yè)鏈（圖1）以各類安全硬件、安全軟件、云安全服務及安全解決方案為核心。依托上游IT設備、操作系統(tǒng)、數(shù)據(jù)庫等基礎(chǔ)設施集成，各類安全硬件廠商、安全軟件廠商、云安全服務商和安全解決方案服務商為下游B端、C端、G端需求方提供持續(xù)升級的網(wǎng)絡安全和云安全服務。

其中，傳統(tǒng)應用場景具有存量需求：金融、泛互、電信及政務等領(lǐng)域數(shù)據(jù)資產(chǎn)迅速擴容，用戶數(shù)據(jù)及系統(tǒng)安全升級，持續(xù)創(chuàng)造網(wǎng)絡安全需求；而新型應用領(lǐng)域訴求增量：能源、教育、醫(yī)療、物聯(lián)網(wǎng)和政務等領(lǐng)域安全合規(guī)需求凸顯，安全架構(gòu)迭代推進安全應用場景擴容。

同時，前瞻產(chǎn)業(yè)研究院在《2022年中國信息安全行業(yè)全景圖譜》[6]中，也給出了中國信息安全行業(yè)產(chǎn)業(yè)鏈，如圖2所示。

（二）? 目前網(wǎng)絡信息安全人才供需現(xiàn)狀

隨著云計算、AI、5G和物聯(lián)網(wǎng)等新興技術(shù)的快速普及，各類重點產(chǎn)業(yè)加速數(shù)字化轉(zhuǎn)型，帶來數(shù)據(jù)量的高速增長，數(shù)據(jù)安全及個人信息保護重要性愈發(fā)凸顯，網(wǎng)絡安全保護逐步落地，行業(yè)加速發(fā)展，網(wǎng)絡安全市場規(guī)模預計將持續(xù)增長。

但另一方面，由于我國網(wǎng)絡安全起步晚，所以現(xiàn)在網(wǎng)絡安全工程師十分緊缺。《網(wǎng)絡安全產(chǎn)業(yè)人才發(fā)展報告》（2022版）[7]指出，我國網(wǎng)絡安全人才隊伍整體上還存在著人才供需失衡、教育培訓缺乏、人才管理和激勵機制有限等不足，不能滿足信息化快速發(fā)展的需要。預估目前我國網(wǎng)絡安全專業(yè)人才累計缺口在140萬以上。

根據(jù)2022年的網(wǎng)絡安全人才調(diào)研樣本數(shù)據(jù)分析顯示，網(wǎng)絡安全人才認為用人單位在招聘時更注重工作經(jīng)驗、技術(shù)基礎(chǔ)及溝通交流能力和實戰(zhàn)能力；相對而言，競賽經(jīng)驗和學歷文憑并非是用人單位特別看重的條件，這與2021年調(diào)研結(jié)果相差不大。網(wǎng)絡安全是一個專業(yè)性、技術(shù)性非常強的行業(yè)，無論是在校大學生，還是從業(yè)人員，都應當加強技術(shù)學習和實戰(zhàn)能力積累，增強自身就業(yè)競爭力。

二? 網(wǎng)絡信息安全專業(yè)現(xiàn)有人才培養(yǎng)方案分析——基于應用型人才培養(yǎng)的視角

（一）? 教育部網(wǎng)絡空間安全專業(yè)教學指導委員會的建議方案

教育部網(wǎng)絡空間安全專業(yè)教指委制訂了信息安全專業(yè)指導性專業(yè)規(guī)范[8]，以滿足社會對信息安全專業(yè)畢業(yè)生的要求作為制訂的最基本的出發(fā)點。網(wǎng)絡空間安全學科的基本理論、基本技術(shù)和基本應用以及信息安全專業(yè)的培養(yǎng)目標和培養(yǎng)規(guī)格是制定信息安全專業(yè)指導性專業(yè)規(guī)范的基礎(chǔ)。網(wǎng)絡空間安全學科的基本理論、基本技術(shù)和基本應用決定了專業(yè)規(guī)范的知識體系與實踐能力體系的內(nèi)容。培養(yǎng)規(guī)格是根據(jù)社會對信息安全專業(yè)畢業(yè)生的要求而設定的畢業(yè)生應當具備的基本特征。作為國家教學質(zhì)量標準的一種表現(xiàn)形式，指導性專業(yè)規(guī)范是國家對本科教學質(zhì)量的最低要求。各個高?？稍谥笇詫I(yè)規(guī)范的基礎(chǔ)上增加要求，滿足自己學校的辦學定位和辦學特色需要。

根據(jù)教育部教指委的專業(yè)規(guī)范，信息安全專業(yè)畢業(yè)生應具有信息科學技術(shù)基礎(chǔ)、信息安全數(shù)學基礎(chǔ)和信息安全基礎(chǔ)知識，具有密碼學、網(wǎng)絡安全、系統(tǒng)安全和內(nèi)容安全等領(lǐng)域的專業(yè)知識，并在某一方面有所側(cè)重；具有信息安全領(lǐng)域的科學研究、技術(shù)開發(fā)和應用服務的基本能力。為了適應國內(nèi)高校在辦學類型、辦學條件和服務面向等方面的不同情況，專業(yè)規(guī)范遵循分類指導的原則，實現(xiàn)“一個規(guī)范，兩套方案”，供各高校自主選擇。第一套方案的主要目標是培養(yǎng)學生從事信息安全領(lǐng)域的研究和技術(shù)開發(fā)工作；第二套方案的主要目標是培養(yǎng)學生從事信息安全領(lǐng)域的應用服務工作。

以知識體系方案二為例，建議開設的信息安全類必修課程包括信息安全導論、密碼學、信息安全數(shù)學基礎(chǔ)、操作系統(tǒng)原理與安全、數(shù)據(jù)庫系統(tǒng)原理與安全、網(wǎng)絡安全、信息系統(tǒng)安全、軟件安全和信息內(nèi)容安全9門課程，選修課包括電子商務與電子政務安全、無線通信網(wǎng)絡安全、工業(yè)控制與物聯(lián)網(wǎng)安全和電子數(shù)據(jù)取證技術(shù)4門課程。根據(jù)課時安排和實際情況，可以對課程進行適當調(diào)整與合并。

（二）? 某知名高校1的網(wǎng)絡空間安全人才培養(yǎng)方案實例

該知名高校的網(wǎng)絡空間安全專業(yè)人才培養(yǎng)目標是面向國家網(wǎng)絡空間安全戰(zhàn)略需求、科技進步及區(qū)域經(jīng)濟社會發(fā)展需求，培養(yǎng)德智體美勞全面發(fā)展，系統(tǒng)掌握網(wǎng)絡空間安全科學理論知識以及相關(guān)法律法規(guī)，熟練掌握相關(guān)領(lǐng)域技能和方法，能夠在工控網(wǎng)絡安全等網(wǎng)絡空間安全的具體領(lǐng)域從事科學研究、技術(shù)開發(fā)和應用服務等方面工作的高素質(zhì)復合型創(chuàng)新人才。

以工控網(wǎng)絡安全模塊為例，開設的信息安全類課程包括網(wǎng)絡空間安全導論、密碼學基礎(chǔ)與算法、操作系統(tǒng)及安全、網(wǎng)絡空間安全技術(shù)、物聯(lián)網(wǎng)基礎(chǔ)及安全、軟件安全、工控系統(tǒng)安全理論與測試評估、計算機取證、信息隱藏技術(shù)和對抗機器學習10門課程。

（三）? 某知名高校2的網(wǎng)絡空間安全人才培養(yǎng)方案實例

該知名高校的網(wǎng)絡空間安全專業(yè)人才培養(yǎng)目標是培養(yǎng)具有良好的科學素養(yǎng)，系統(tǒng)地掌握信息安全及其相關(guān)知識，包括計算機硬件、軟件的基本知識，網(wǎng)絡與信息安全的基本理論和基本技能，受到科學研究和實際應用初步訓練的網(wǎng)絡與信息安全高級復合技術(shù)創(chuàng)新型人才。

該人才培養(yǎng)方案開設的信息安全類課程包括信息安全數(shù)學基礎(chǔ)、現(xiàn)代密碼學、信息安全工程、網(wǎng)絡安全、病毒分析與防護（實踐）、漏洞分析（實踐）、逆向工程（實踐）、隱寫與隱寫分析（實踐）、數(shù)據(jù)庫安全、電子商務安全、計算機取證技術(shù)、大數(shù)據(jù)隱私保護、網(wǎng)絡安全分析評估和信息安全綜合訓練。

（四）? 寧波大學目前的網(wǎng)絡空間安全人才培養(yǎng)方案

寧波大學網(wǎng)絡空間安全人才培養(yǎng)的目標是本專業(yè)以社會和行業(yè)需求為導向，以產(chǎn)學研合作為依托，以工程實踐為主線，培養(yǎng)具備良好的人文素養(yǎng)、社會責任感和職業(yè)道德，遵守法律法規(guī)，具有扎實的數(shù)學和專業(yè)基礎(chǔ)知識及專業(yè)技能，掌握基本的學科方法，具有科學思維能力的，接受良好工程基本訓練，工程素養(yǎng)突出、綜合素質(zhì)優(yōu)秀、在相關(guān)領(lǐng)域具有就業(yè)競爭力、德智體全面發(fā)展的計算機與信息安全行業(yè)專門工程技術(shù)人才。

寧波大學人才培養(yǎng)方案開設的信息安全類課程包括信息安全基礎(chǔ)與法律法規(guī)、Kali Linux滲透測試技術(shù)、Web應用安全基礎(chǔ)、Web滲透與漏洞挖掘、Web安全防護、防火墻技術(shù)、網(wǎng)站應用安全防護系統(tǒng)和網(wǎng)絡安全攻防綜合實訓8門專業(yè)課程。

三? 基于全產(chǎn)業(yè)鏈導向漸進式復合應用型人才培養(yǎng)方案建議

通過初步查閱文獻，特別是調(diào)研上述知名高校的人才培養(yǎng)方案，我們發(fā)現(xiàn)還沒有高校開展全產(chǎn)業(yè)鏈導向網(wǎng)絡信息安全人才培養(yǎng)方面的研究與實踐。為此，本文在教育部網(wǎng)絡空間安全專業(yè)教指委的建議方案指導下，從全產(chǎn)業(yè)鏈導向和應用型人才培養(yǎng)的視角出發(fā)，探討網(wǎng)絡空間安全人才培養(yǎng)方案，為產(chǎn)業(yè)培養(yǎng)更全面的應用型人才，為學生打下更好基礎(chǔ)、創(chuàng)造更多更好的就業(yè)機會。

從網(wǎng)絡安全從業(yè)者崗位面向來說，需要增加安全合規(guī)與管理、安全運行與維護、安全應急與防御、安全規(guī)劃與設計和安全建設與實踐等方面的課程設置。從當前網(wǎng)絡安全人才缺口分布來說，需要在數(shù)據(jù)安全、漏洞挖掘、安全咨詢、體系架構(gòu)、安全運維和安全開發(fā)等方面增加課程設置。從產(chǎn)業(yè)鏈對人才的需求視角來看，需要在云安全、數(shù)據(jù)安全、小型信息系統(tǒng)安全規(guī)劃與設計等方面進行課程設置。

綜合上述信息，針對信息安全復合應用型人才培養(yǎng)，可以開設網(wǎng)絡空間安全導論、信息安全數(shù)學基礎(chǔ)、網(wǎng)絡安全原理與技術(shù)、操作系統(tǒng)及安全、應用密碼學、Web應用安全、滲透測試技術(shù)、網(wǎng)絡安全產(chǎn)品原理與應用、數(shù)據(jù)庫與數(shù)據(jù)安全、網(wǎng)絡安全應急響應、軟件安全和移動安全等信息安全類必修課程。還可以開設網(wǎng)絡安全法律法規(guī)、網(wǎng)絡安全等級保護、云計算安全、物聯(lián)網(wǎng)安全、信息隱藏、無線安全、工業(yè)控制安全、企業(yè)安全建設與實踐等信息安全類選修課程。最后，可開設網(wǎng)絡安全運維實訓、網(wǎng)絡安全攻防實訓、小型信息系統(tǒng)安全規(guī)劃與設計等信息安全類專業(yè)實訓課程。

實踐教學體系構(gòu)建是人才培養(yǎng)方案的重要組成部分。應用型人才培養(yǎng)更要加大對實踐教學環(huán)節(jié)的重視力度，從實踐環(huán)節(jié)的安排、理論與實踐課時安排、綜合實訓與實習課程安排等方面，保證實踐教學的數(shù)量與質(zhì)量。一般要求按照“實驗-實訓-實戰(zhàn)”的步驟，漸進式進行學生實踐能力的培養(yǎng)和提升[9-10]。為保證實踐教學的效果，盡量采集來自信息安全企業(yè)一線的素材，作為實踐教學的案例；還可以通過校企合作的方式，聘請信息安全企業(yè)的工程師親自為學生開設信息安全綜合實訓課程。

四? 結(jié)束語

目前的信息安全人才培養(yǎng)要么從學科建設出發(fā)布局培養(yǎng)方向，要么往往只涉及到信息安全產(chǎn)業(yè)領(lǐng)域的部分細分市場，不能滿足市場對人才知識面的需求，不能很好地提升學生的就業(yè)競爭力。對標全產(chǎn)業(yè)鏈導向和復合應用型人才培養(yǎng)目標，可以改造提升現(xiàn)有的課程體系，為學生的全面成長成才打下更好的基礎(chǔ)，培養(yǎng)行業(yè)所需的復合應用型人才。本文在這方面進行了初步探索，提出了構(gòu)建面向全產(chǎn)業(yè)鏈導向的信息安全復合應用型人才的培養(yǎng)思路。隨著產(chǎn)業(yè)的發(fā)展演進和產(chǎn)業(yè)人才供需的變化，需要對上述人才培養(yǎng)框架進行適當?shù)卣{(diào)整。

參考文獻：

[1] 周新生.產(chǎn)業(yè)鏈與產(chǎn)業(yè)鏈打造[J].廣東社會科學，2006（4）：30-36.

[2] 劉平.對跨學科復合型應用人才培養(yǎng)的思考[J].未來與發(fā)展，2013（5）：76-79.

[3] 田仲富，郭秀榮，黎粵華.新時期信息安全專業(yè)復合型人才培養(yǎng)模式探析[J].高教論壇，2013（12）：75-78.

[4] 林雯，黃堃，陳慧，等.基于CDIO的應用創(chuàng)新復合人才培養(yǎng)模式研究[J].山西能源學院學報，2018，31（1）：81-83.

[5] 深圳市億渡數(shù)據(jù)科技有限公司.2022年中國網(wǎng)絡安全行業(yè)白皮書[R].2022.

[6] 前瞻產(chǎn)業(yè)研究院.預見2022：2022年中國信息安全行業(yè)全景圖譜（附市場規(guī)模、競爭格局和發(fā)展趨勢等）[R].2022.

[7] 工業(yè)和信息化部人才交流中心，工業(yè)和信息化部網(wǎng)絡安全產(chǎn)業(yè)發(fā)展中心，中國網(wǎng)絡安全產(chǎn)業(yè)創(chuàng)新發(fā)展聯(lián)盟.網(wǎng)絡安全產(chǎn)業(yè)人才發(fā)展報告[R].2022.

[8] 教育部高等學校網(wǎng)絡空間安全專業(yè)教學指導委員會.高等學校信息安全專業(yè)指導性專業(yè)規(guī)范[M].2版.北京：清華大學出版社，2021.

[9] 李新旺，凌向陽，孫利輝，等.“實驗-實訓-實戰(zhàn)”漸進式全過程實踐和創(chuàng)新教學體系的構(gòu)建——以采礦工程專業(yè)為例[J].河北工程大學學報（社會科學版），2022，39（2）：110-115.

[10] 林廣艷，張莉，譚火彬，等.面向軟件工程系統(tǒng)能力培養(yǎng)的漸進式實踐課程方案探索[J].計算機教育，2022（9）：196-201.

基金項目：教育部產(chǎn)學合作協(xié)同育人項目“產(chǎn)學合作信息安全方向師資培訓”（202002057023）

作者簡介：張君華（1970-），男，漢族，湖北荊門人，博士，副教授，碩士研究生導師，計算機系主任。研究方向為專業(yè)建設。