基于大類招生的網絡安全實踐能力培養體系研究

劉 靜, 賴英旭, 趙 虎, 楊 震, 楊勝志

(1. 北京工業大學 a. 計算機學院; b. 信息處，北京100124;2. 北京航空航天大學 人文社會科學學院， 北京 100191)

基于大類招生的網絡安全實踐能力培養體系研究

劉 靜1a, 賴英旭1a, 趙 虎2, 楊 震1a, 楊勝志1b

(1. 北京工業大學 a. 計算機學院; b. 信息處，北京100124;2. 北京航空航天大學 人文社會科學學院， 北京 100191)

我國網絡安全問題日益突顯，主要內因在于全民網絡空間安全意識淡薄、網絡安全人才培養和現實社會需求還有一定的差距。近年高校開始實行大類招生，涉及到人才培養模式、教學方式方法等方面的深化改革。本文針對社會對網絡安全人才的實際需求，結合大類招生改革特點，切實從職業發展、全民安全意識等多個維度出發，構建了多方位的網絡安全人才實踐能力培養體系。低年級通識教育階段學生通過實踐活動培養網絡安全意識；高年級專業教育階段學生通過課程體系、科技活動和基于職業場景的實踐項目相融合提高實踐工程能力。并且通過評價體系反饋修正實踐教學內容，切實保證提高本科生實踐教學質量。

大類招生； 網絡安全； 實踐能力； 培養體系

0 引 言

我國接入國際互聯網的20多年以來，已經快速成長為信息化大國，但是同時應該認識到中國尚未成為信息強國，隨著互聯網用戶數量的不斷攀升，網絡安全的風險及維護保障工作也在持續增加[1]。另外，隨著各大國對網絡空間權力爭奪的愈演愈烈，我國網絡安全面臨著多重威脅[2-4]。究其主因，一方面我國互聯網用戶網絡空間安全意識淡薄，非網絡安全專業人員缺乏保證自身上網安全的基本知識素質教育；另一方面我國網絡安全相關的核心技術創新及研發能力弱，網絡安全人才培養和現實社會需求還有一定的差距[5]。2014年中央成立了網絡安全和信息化領導小組多次指出建設網絡強國，首先要制定國家網絡安全人才培養戰略，明確網絡安全人才培養目標，設計網絡安全人才培養發展路線，部署網絡安全人才培養具體措施。其次，要構建全方位的網絡安全人才培養體系，從網絡安全人才結構、職業發展、正規教育以及全民安全意識等多個維度出發，加強國家網絡安全技術力量建設，打造跨學科、跨領域的復合型人才，培養網絡安全世界級頂尖專家，并做好人才的培育、選拔、使用和吸引[6-7]。

其他國家同樣面臨著網絡空間安全問題，著重培養網絡安全專業人才，廣泛開展全民網絡安全意識教育，已經成為各國網絡安全戰略的重要組成部分。美國“國家網絡空間安全教育計劃”(National Initiative of Cybersecurity Education，NICE)于2011年9月公布了《NICE網絡空間安全人才隊伍框架(草案)》(NICE Cybersecurity Workforce Framework)[8-9]，該《框架》將網絡空間安全專業領域劃分為七個大類：安全地提供(Securely Provision)、運營與維護(Operate and Maintain)、保護與防御(Protect and Defend)、調查(Investigate)、監管與指導(Oversee and Govern)，搜集與行動(Collect and Operate)、分析(Analyze)，共32個專業崗位。詳細給出了每個專業領域對應的典型任務(Task)和應具備的知識、技能和能力(KSAs)，以及各個專業領域的職位舉例[10-11]。這對開展網絡空間安全專業學歷教育、職業培訓和專業化人才隊伍建設有重要的影響和指導作用。2014年5月美國國家科學基金(NS F)加大了網絡安全領域研究的支持力度，通過“NSF早期概念的探索性研究(EAGERs)”項目進一步資助網絡空間安全教育研究[12]。俄羅斯在其網絡安全綱領性文件《國家信息安全學說》指出，網絡安全是國家安全的基礎，要著力構建從學歷教育到在職教育的人才培養體系[13]。努力使我國本科生實踐教學質量盡快接近或達到發達國家水平，構建適應的網絡安全多方位實踐能力培養體系，才是一個我國網絡安全長治久安的必由之路。

1 大類招生背景下實踐能力培養體系的問題

經過近8年的教學改革和探索，以及對國外網絡安全人才培養措施的細致研究，我們構建了一套較為成熟的網絡安全人才實踐能力培養體系。但是隨著國家網絡安全人才培養戰略的調整，同時在大類招生中各專業進行了一系列的課程改革以及生源情況發生的變化，原有的培養體系出現了以下幾個主要問題。

(1) 缺乏基于大類招生的實踐能力培養模式的系統規劃。大類招生改革，學生將從大學三年級才開始接觸網絡安全專業知識，原先制定的四年專業性的實踐能力逐步培養模式不能完全滿足現有情況。在前期的通識教育階段，缺乏網絡安全意識的基礎實踐知識培養和系統的實驗配套。特別是在新形勢下，更加突顯出對于多方位實踐能力培養缺乏理論指導和系統規劃，將會影響最終的培養效果。

(2) 缺乏工程實訓基地建設的理論指導。利用實訓營地、企業聯合培養等通用模式提高學生的工程實踐能力培養仍存在不同程度上的問題，例如企業安排的項目和教學內容差距較大，學生無法獲得提高性的指導等等。因此對工程實踐能力的提高程度未達到預期高度，并不能完全解決學生培養質量與社會目標之間的差距。此外，網絡安全人才的不同應用領域、不同職位，所要求應具備的技能和能力也不盡相同，科技競賽、科技項目、工程項目、企業實習等培養模式不能簡單的混合搭配就作為工程能力提高的方法，需要一套詳盡、細致地理論指導依據，制定工程實訓基地工程訓練實施方案，為系統建設工程實訓基地奠定基礎。

(3) 缺乏網絡安全實踐能力培養模式推廣價值。目前，高校缺乏大范圍的來自網絡安全畢業生或者相關行業繼續深造學生關于網絡安全實踐工程能力水平的反饋信息，無法做到較為科學的評價標準，存在以偏概全的現象，這無疑將影響實踐教學環節發揮應有的作用。急需在對實踐教學考核模式及現狀分析的基礎上，收集來自就業人員和公司企業兩方面的反饋數據，修正問題與豐富培養模式，推動實踐教學質量，進而具有真正的推廣價值。

針對以上問題，需結合招生改革進一步調整實踐能力培養體系，切實從職業發展、全民安全意識等多個維度構建多方位的網絡安全人才實踐能力培養體系。

2 構建網絡安全多方位實踐能力培養體系

首先，確定大類招生背景下網絡安全專業人才實踐工程能力的培養目標，兼顧不同學習階段、不同生源情況，保證通識教育階段學生通過實踐活動培養網絡安全意識；專業教育階段學生通過優化的培養途徑，最大程度地提高實踐工程能力，如圖1所示。其次，對國內外的知名企業進行充分地調研，了解企業對人員工程能力的需求，并將需求對應到實踐工程能力培養目標，設定不同專業知識水平學生對應的實訓項目。根據評價反饋體系中的數據分析，不斷修正實訓項目中的問題，構建出雙贏的人才培養模式，如圖2所示。

圖1 網絡安全人才實踐工程能力培養目標

圖2 反饋校企雙贏的人才培養合作模式

在明確實踐能力培養體系的方針目標之后，部署具體的改革措施包括了3個主要方面。

2.1 基于大類招生的階次提升實踐工程能力培養

以培養目標為準則，根據學生具備的專業知識，由低到高設置階梯式實踐工程能力培養環節。對于一年級學生，通過新生認知實習課程，網絡安全素養講座，開放性專業實驗室實踐等方式，通過基礎實踐知識和系統的實驗配套相結合建立學生的網絡安全基礎素養。針對二年級學生，引導學生對網絡安全專業知識有所認識和了解，采用安全業界企業宣講，配套與企業宣講技術相應的星火基金課題等開展興趣引導，加強專業適應性和自我定位能力，對自我學習興趣和學習目標增加了網絡安全認識，逐步啟發工程意識。學生在三年級上半學期在課堂教學中了解現有安全方案的基本原理，讓學生懂得如何提供安全的服務，同時匹配相應的實訓基地項目使學生的網絡安全思維路徑得到了訓練。在三年級下半學期，課程體系和實訓基地項目緊密結合，包含安全產品研發公司開發項目的某個技術難點，如樣本分析、對話還原、關鍵詞快速匹配等，理論和實踐相互滲透讓學生不斷提高專業知識水平，同時在開發項目的過程中學習團隊協作。學生在四年級已經掌握了網絡安全領域的主要關鍵技術，對邊界學科知識有了較好的融合，形成了網絡安全思維模式，具有安全架構設計和產品研發的一些經驗，創新性、新穎性的實訓基地項目能夠讓學生總結自己的實踐經驗，不斷修正缺陷，不斷針對新問題提出新思路、新方案，不斷往復實踐，完成創新意識的培養。

通過課程體系、科技活動和實踐項目相融合，在四年的階次提升中可以養成學生獨立思考、批判思維的能力、嚴密分析的能力、從不同視角看問題的能力。

2.2 基于職業場景的實訓基地建設模式

實訓基地項目不能再是單純的指導教師設定，也不是簡單將學生推向企業實習，而是通過更新實驗教學內容，結合網絡安全科研課題、與企業需求結合建立實習基地實訓項目。參照網絡安全行業職業工作場景，詳細制定每個應用領域對應的典型任務和應具備的知識、技能和能力；依據場景需要的技能和能力，選擇與之相適應的科技競賽、科技項目、工程項目、企業實習等，制定出一套能提供良好實踐和工程教學環境的新型多元化的實訓基地建設模式，與學生特點、工作崗位要求技能和能力相適應。實訓基地模式與任務目標如圖3所示。

圖3 實訓基地模式與任務目標

職業場景劃分為七個大類：安全產品銷售、網絡安全運維、安全產品研發、安全調查與搜集、監管與指導、安全分析，安全測試。制定每個職業場景的典型任務和應具備的知識、技能和能力。各職業場景的項目訓練遵照工程能力培養目標，分為由易到難四個層次。每個層次對應一個階梯培養環節，即工程意識啟蒙、工程思維訓練、職業素養形成和創新意識。在每一類職業場景的不同層次中，配套相應的科技競賽、科技項目、工程項目、企業實習等。以網絡安全運維職業場景為例，實訓設計概況實例如圖4所示。

圖4 實訓設計概況實例圖

2.3 基于能力量化評價體系反饋完善實踐能力培養

為了全面反映每個學生的綜合素質和能力，客觀度量實踐教學效果實現的程度，在培養過程中考慮職業場景、生源情況、畢業生反饋等因素，采集大量基礎數據，對實踐工程能力進行量化，量化指標包括基礎知識、核心工程基礎知識、高級工程技術知識、工程推理和解決問題、實驗和發現知識、系統思維的方法、個人能力和態度、職業能力和態度培養、團隊精神、交流、外語交流、外部和社會環境、企業和商業環境、構思與工程系統、設計、實施和運行等17項；利用建立的隱馬爾可夫模型λ=(π,A,B)對量化指標參數來做進一步的分析，將各項培養內容得分抽象成特征向量序列XT，觀察狀態序列，然后用前向算法分別求出該特征向量序列在各個工程能力分項隱馬爾可夫模型λi下的后驗概率φ(XT|λi)，根據貝葉斯決策原則，得出學生實踐工程能力最終評價，確定學生各項能力指標。根據職業場景需要的技能和能力，反饋修正實踐工程能力培養體系，進行適度的調整，建立科學合理的教學內容和實踐方案。還是以網絡安全運維職業場景為例，量化指標項分別為基礎知識(網絡基礎知識)、核心工程基礎知識(安全設備知識)、高級工程技術知識(安全標準化實施)、工程推理和解決問題(漏洞發現)、實驗和發現知識(網絡安全新技術研究)、個人能力和態度、職業能力和態度培養、團隊精神、交流(技術交流談判)、外語交流、設計(解決方案設計)、實施(網絡安全環境部署)和運行(運行維護)。能力量化評價體系得出的學生實踐工程能力最終評價實際平均水平略低于預期平均水平，其中漏洞發現和技術交流談判指標過低，如圖5所示。根據反饋的結果，針對漏洞發現在實訓項目中配套增加了網絡滲透測試、威脅情報等內容；針對技術交流談判在企業實習項目中安排企業增加相應的培訓和講座。

能力量化評價體系中的指標設定可以依據不同的專業方向進行調整，因此可以為普通高校網絡安全專業及計算機科學與技術專業學生的工程能力培養提供一定的理論和實踐基礎。為相關學者進行同類研究提供基礎依據。進而促進高等教育的持續發展和創新實踐人才的不斷涌現。

圖5 能力量化評價體系指標圖

3 結 語

本科教育作為網絡安全人才培養的一個重要環節，多年來為網絡的安全基礎運行維護和保障性工作培養了大批人才[14]；同時，本科教育也為研究生等高層次人才的培養做了生源的儲備[15]。針對網絡安全人才的社會需求，本科教育也在不斷探索出有利于培養學生網絡安全專業能力的教學體系和方法。面對國內網絡安全的戰略規劃，基于構建多方位的網絡安全人才實踐能力培養體系的理念，我們分析出目前網絡安全方向實踐工程能力培養中存在的問題，詳盡地設計完善了培養方案。特別是在專業進行大類招生改革契機下，通識教育階段為建立網絡安全基礎素養和專業實踐能力多元化的培養模式提供了有利的環境支撐。對于未進入網絡安全專業學習的學生，可以培養其網絡安全意識，從事各行業都能共建網絡安全；對于網絡安全本專業學生，逐步培養其成為國家需求的應用型網絡安全專業人才。

我們已經依據制定的網絡安全專業人才實踐工程能力的培養目標，修改了所有教學課程大綱、實踐實習項目。具備了一套完整的實訓基地建設模式與任務目標。通過能力量化評價體系的數據分析和實習公司的反饋信息，證明了學生的網絡安全素養得到了顯著的提高，學生的實踐工程能力更加符合市場實際需求，培養體系是可行、有效的。但是招生改革探索絕非一朝一夕就能完成，必將是一項長期的、復雜的系統工程。在大類招生背景下如何調整實踐工程能力培養模式各高校也尚屬探索過程中，還需要進行大量有益的探討，不斷深入探索出一系列有利于提高學生網絡安全實踐工程能力的培養體系，構建高質量的教學效果。

[1] 王偉光. 網絡空間安全視角下我國信息安全戰略理論構建與實現路徑分析[J]. 電子技術與軟件工程,2015(3):229-230.

[2] 王世偉. 論信息安全、網絡安全、網絡空間安全[J]. 中國圖書館學報,2015(2):72-84.

[3] 汪曉風. 美國網絡安全戰略調整與中美新型大國關系的構建[J]. 現代國際關系,2015(6):17-24，63.

[4] 王舒毅. 日本網絡安全戰略:發展、特點及借鑒[J]. 中國行政管理,2015(1):152-156.

[5] 田立加,王光厚. 中國網絡空間安全現狀研究[J]. 山西大同大學學報(社會科學版),2015(2):12-14，59.

[6] 汪玉凱. 中央網絡安全和信息化領導小組的由來及其影響[J]. 信息安全與通信保密,2014(3):24-27.

[7] 尹麗波. 重視網絡安全人才培養向網絡強國目標邁進[J]. 信息安全與通信保密,2014(12):67.

[8] NICE (National Initiative for Cybersecurity Education). Cybersecurity Workforce Framework Summary[R/OL].2011-09.http://csrc.nist.gov/nice/framework/.

[9] NICE (National Initiative for Cybersecurity Education). Cybersecurity Workforce Framework-printable[R/OL].2011-09.http://csrc.nist.gov/nice/framework/.

[10] 韓 臻,韓 磊,馬 威. 美國國家網絡空間安全教育計劃探析[J]. 保密科學技術,2012(7):44-49.

[11] 韓 臻,黎 琳,何永忠. 美國信息安全教育和人才培養措施借鑒[J]. 保密科學技術,2014(7):4-9.

[12] 趙 倩,劉 峰,林東岱. 美國網絡空間安全教育戰略計劃[J]. 中國信息安全,2014(8):91-94.

[13] 朱 峰,王 麗,譚立新. 俄羅斯的自主可控網絡空間安全體系[J]. 信息安全與通信保密,2014(9):68-73.

[14] 李建華,邱衛東,孟 魁,等. 網絡空間安全一級學科內涵建設和人才培養思考[J]. 信息安全研究,2015(2):149-154.

[15] 潘 林,張 濤,王金雙,等. 基于CDIO的信息安全方向研究生培養模式研究[J]. 中國電子教育,2015(4):1-4.

Study on Cultivation System of Practical Ability of Network Security Based on Enrollment in Large Category

LIUJing1a,LAIYing-xu1a,ZHAOHu2,YANGZhen1a,YANGSheng-zhi1b

(a. College of Computer Science; b. Center of Information, 1. Beijing University of Technology, Beijing 100124, China； 2. School of Humanities and Social Sciences，Beijing University of Aeronautics and Astronautics， Beijing 100191，China)

The problem of network security is increasingly evident in China, the main reason lies with the lack of network security awareness among the public as well as the substantial gap between the cultivation of the Internet security talents and the real social demand for talents. However, in recent years, colleges and universities have started to conduct large class enrollment, involving deepening reform in various aspects like talents cultivation modes, teaching methods. Against this background, this paper constructs a multidirectional cultivation system for network security talents' practical abilities from multi-dimensions including career development, public security awareness. It also integrates the characteristics of the reform of large class enrollment with the target of meeting the real social demand for network security talents. In the system, during comprehensive education phase, students increase their network security awareness via practical activities, while during specialized education phase, students improve their practical engineering abilities via the integration of curriculum systems, scientific activities and practical activities based on working scenarios. In addition, it could substantially ensure an improvement of the practical teaching level of undergraduates through revising its teaching contents based on the evaluation and feedback system.

large category enrollment; network security; practical ability; cultivation system

2016-02-24

北京市高等教育學會“十二五”高等教育科學研究規劃課題(BG125YB054)；北京工業大學研究生精品課程建設(CR2016-15)

劉 靜(1978-) ，女，北京人，碩士，講師，研究方向：網絡安全。

Tel.：13801088857; E-mail：jingliu@bjut.edu.cn

G 642.0; TP 393.08

A

1006-7167(2017)01-0196-05