網絡空間安全實訓室校企共建共享探索

肖文紅

[摘 要] 傳統企業向互聯網經濟的轉型，讓保障網絡空間安全的人才需求激增。職業院校發揮著重操作技能的培育特色功能，與信息安全企業共建共享網絡空間實訓室，是提供職業教育人才培養和開展短期社會培訓的必然選擇，是培養技能與輸送經驗并舉，實施虛擬化實踐教學與在線學習的雙平臺建設，以及校企社會服務與學徒培養協同育人培養模式的探索。以嘉興職業技術學院為例，開展現代學徒制和定向培養試點。以安恒信息為主體，面向市應急響應團隊成員單位，學徒式培養，實現招生即招工。以神舟祥升為主體，面向網絡安全高技能應用型人才，為學生就業前、就業中和就業后的全方位輔導，實現學生與企業之間零縫隙對接的定向培養。

[關鍵詞] 網絡空間安全實訓室；校企共建共享；嘉興職業技術學院

[中圖分類號] G424.24 [文獻標識碼] A [文章編號] 1009-6043（2017）10-0181-03

“把握信息技術變革趨勢，實施網絡強國戰略”，“建設泛在的信息基礎設施網絡，強化網絡和信息安全保障能力”。網絡空間安全相關內容被寫入各級政府“十三五”發展規劃，嘉興市把互聯網經濟作為近三年市政府“一號工程”。上述目標的提出，讓保障網絡空間安全提上了突出位置。據51Job、智聯招聘等人力資源網站統計，人才市場對網絡空間安全工程師的需求量驟增，網絡空間安全行業就業需求以年均14%的速度遞增，同時，各企事業IT從業人員信息安全繼續教育需求迫切。

一、網絡空間安全實訓室建設的必要性

一是信息安全已成為國家發展的重要基石，傳統企業向互聯網經濟的轉型升級，急需信息安全的保障性人才；二是信息安全人才的培養需要大量的攻防實踐，現有條件缺乏系統的實踐環境；三是采用虛擬攻防環境既能夠展現真實環境，又易于管理、恢復和重構系統。同時，回避學生使用真實系統進行攻擊練習的違法性；四是虛擬攻防環境可以提供靈活的學習場景，例如教師講授、個人練習、分組對抗及競賽方式，為學生提供豐富的學習場景，幫助學生掌握知識和技能，提升學生的學習興趣；

二、網絡空間安全實訓室校企共建共享內容

職業教育一方面要培養實際操作能力的技術技能人才，另一方面承載社會人員的進修、繼續教育等社會功能，其本質是技能教育。網絡空間安全崗位對人才的要求注重技術時效性和操作經驗性，因此，職業院校發揮著重操作技能的培育特色功能，與信息安全企業共建共享網絡空間實訓室，是提供職業教育人才培養和開展短期社會培訓的必然選擇。

（一）實踐教學平臺建設——安全防御、數據安全和安全合規檢驗

發揮信息技術專業群優勢，創建信息安全攻防虛擬仿真中心，主要提供安全防御、數據安全、安全合規檢驗及信息安全競賽等方面的實訓內容，服務地方互聯網經濟工程。

1.信息安全攻擊。包括DDoS攻擊、APT攻擊、網絡蠕蟲、木馬、病毒等，利用這些手段和工具，可以模擬發起網絡攻擊事件，直觀展現大規模網絡攻擊事件的發生過程，以及其造成的嚴重后果。

2.安全防御。包括防火墻、病毒掃描、IDS/IPS、安全審計、漏洞掃描、流量分析、風險控制、應急響應等技術，可有效抵御DDoS攻擊、APT攻擊、網絡蠕蟲、木馬、病毒傳播等。涵蓋主機、網絡、應用等多個方面的保護手段，能夠對新出現網絡攻擊技術和手段進行打靶、測試，對建立有效的網絡攻擊系統技術驗證提供堅實的基礎。

3.數據安全。常見數據庫系統的容災備份及數據恢復、存儲的操作與管理，雙機及集群VMware虛擬機技術及應用，云計算模式的備份、備份設備的安裝和使用；備份一體機的遠程容災部署、虛擬帶庫的遠程容災部署、虛擬化平臺的搭建與部署、數據安全管理系統配置、文檔加密管理、分發權利管理和文件管理審批流程等。

4.信息安全合規檢驗。信息安全等級保護檢測，風險評估實訓項目。

（二）在線學習平臺建設——B/S架構軟硬一體化攻防虛擬平臺

信息安全在線學習平臺——攻防虛擬平臺，采用軟硬一體化設備，總體架構分為硬件、虛擬化、資源、接口、業務、展現共七層設計。提供在線教學資源，方便不同層次的學生學習，方便組織各種類型的競賽項目。軟件采用B/S架構，實現了包括硬件管理、實驗管理、課程管理、題庫管理、學習路徑、實驗步驟、實驗靶機、實驗考核、教師管理和學生管理。教師可以執行競賽任務，下發后班級或指定學生可接收教師制定的學習競賽進行比賽，并最終進行一體化考核。平臺支持自主設計課程、實驗、題庫，為教師和學生提供良好的可擴展性支持。攻防虛擬平臺硬件設備及系統有網絡交換機、路由器，防火墻，入侵檢測、web應用防火墻，數據庫防火墻、數據庫審計與風險控制系統、運維審計與風險控制系統、綜合日志審計系統、等級保護檢查工具箱、網絡空間態勢感知系統、信息安全攻防系統，信息安全工具庫、服務器等。中心平臺采用虛擬化技術，實現快速仿真環境的構建和實現按虛服務。采用SDN（軟件定義網絡）技術，滿足平臺實現復雜漏洞場景的需要。上層管理平臺采用B/S架構，學生只需要通過瀏覽器即可實現平臺的使用，降低學生使用門檻。

（三）校企合作模式建設——社會服務與學徒培養協同

信息技術專業群與杭州安恒科技有限公司、神舟祥升、浙江創智科技、嘉興東臣信息科技和嘉興市互聯網經濟聯合會等企業合作，培養服務地方急需的信息安全人才。同時，對接行業企業職業標準、崗位規范，完善信息技術專業群實踐教學體系，緊貼企業崗位實際工作過程，突出職業素養，特別是工匠精神培養，建立實訓教學及考核標準。實施教學信息化建設，為學生實訓、學生頂崗實習、學生就業及企業技術人員培訓服務。

三、網絡空間安全實訓室校企共建共享實施情況

（一）采購信息安全攻防虛擬靶場系統和滲透測試訓練平臺，完善信息安全教學條件

信息安全涉及面廣，攻防實戰性強。據Gartner的最新調查，網絡空間安全攻擊有75%都是發生在Web應用層面，同時三分之二的Web站點都相當脆弱。與信息安全知名企業合作，采購能重現真實生產系統的攻防虛擬靶場系統和滲透測試訓練平臺，環境真實，易于管理、恢復和重構系統。endprint

（二）共同開發在線課程，建設信息化的實戰仿真中心

聯合信息安全服務提供商及市網絡安全應急通報中心，發揮信息技術專業群優勢，以“需求驅動、流程重組”的理念組建合作團隊，構建任務和項目，從Web安全、運維安全、網絡系統安全、風險評估、滲透測試等多方面進行課程開發。建立在線課程、網絡課堂和虛擬仿真平臺應用數字資源。基于B/S模式，為學生、教師、企業員工與管理者提供輕松便捷的訪問方式，滿足校內外學習者的信息安全培訓需要。

（三）實施現代學徒制和定向培養兩種人才培養模式

聘用企業技術人員為兼職教師，組建與學院專職教師優勢互補的“雙師”教學團隊，共同參與人才培養。對接區域發展人才需求，實施招生即招工的現代學徒制和高技能高層次應用型人才的定向培養兩種人才培養模式，探索并完善合作機制。

四、網絡空間安全實訓室校企共建共享實施成效

（一）人才培養模式改革與實踐

校企合作，共同分析專業職業崗位能力需求，開展多方向校企對口聯合培養。成效顯著：

1.對接職業標準，做精課程建設。將核心課程內容情境化，形式項目化，驅動任務化，并配套課程資源網絡化。讓學習者基于問題情境，自主探究和團隊合作，學習隱含在問題背后的知識，培養解決問題技能和自主學習能力，提高學習主動性和創新性。教師獲省市級教學成果獎5項，建省精品課程1門，十二五規劃教材1部，工學結合校本教材6套，省級資助實訓基地和資源庫建設3個。

2.重視實踐教學，學生職業技能大賽成績優異。采用校企多方參與，全面投入技能大賽。連續三年移動互聯、物聯網應用全國職業技能大賽一等獎，芯片維修和數據恢復全國二等獎2項。

3.做實、做強專業實訓室，專業辦學條件省內領先。信息技術專業群校內實訓室5個，教學實驗設備資產投入515萬元，專業生均教學實驗設備值2.1萬元，全、細、精、強的系統化校內專業實訓基地，近三年為社會培訓3383人次。

（二）實訓室對外開放與社會服務成效

近三年，通過專業教師請出去，企業專家請進來等多種合作方式，對外合作成果豐富：

1.教師團隊發揮專業優勢，為嘉興市企事業單位完成了社會管理應急指揮中心智能化工程（企業項目2014）、嵌入式智能網關研發（市廳項目2013）、物聯網多功能協議分析測試儀研發和應用（省科技廳項目2015）等5項技術服務，先后申請實用新型等專利21件。

2.發揮專業群優勢，開展軟件與服務外包、社會技術人員人才培訓。培訓服務外包人才279人，共計5580人日。全國中職網絡專業骨干教師、市東大營官兵網絡技術等社會培訓6000課時人次。人才培訓的規模和水平贏得社會企業的良好口碑。

3.承接嘉興市經信委“兩化深度融合”技術咨詢服務項目。制定兩化融合評估標準、開發網站、數據采集、出臺評估報告，為政府提出推動嘉興經濟轉型升級的路徑與對策建議。為100多家企業開展信息化建設再提升培訓。每年基地對政府機關、行業、企業開放社會化技能考試15000多人次。

通過攻防虛擬仿真中心共建共享，實現了“1+1+N”的實訓基地建設，即1個校企共建共享的攻防虛擬靶場訓練中心：共建互聯網Web攻防教學實訓平臺、安全系統滲透測試平臺和安全技術研究、競賽活動平臺，提升教學和社會服務能力，滿足地方信息從業人員技能提升需求；1個校企共用的教學一體資源信息化平臺：多方參與，梳理整合信息安全攻防實訓資源，建立網絡課堂和虛擬仿真平臺應用數字資源。實現校內校外、專業核心和崗位實踐虛實結合的學習資源平臺；N個校企共建共享合作機制：建立企業工程師任課、學生學徒跟崗實習、企業課程與學校課程互換、企業課程培養目標考核以及學徒畢業后繼續服務企業保障機制等多個校企協同育人的合作機制。

五、總結

通過與用人企業和信息安全行業骨干企業的合作共建與共享，實現了面向企業建專業，使本實訓基地既是學院信息技術專業群學生實訓地，也是政府企業信息安全人員定點培訓基地。同時，實現了依托基地，實施校企聯合培養模式改革的探索。政企聯姻，開展現代學徒制和定向培養試點。以安恒信息為主體，面向市應急響應團隊成員單位，學徒式培養，實現招生即招工。以神舟祥升為主體，面向網絡安全高技能應用型人才，為學生就業前、就業中和就業后的全方位輔導，實現學生與企業之間零縫隙對接的定向培養。

[參考文獻]

[1]毛宇輝，王俊杰.校企“共建共享”實驗室運行管理研究——以環境專業為例[J].高校實驗室工作研究，2016（1）：92-94.

[2]金沙.校企共建共享型實訓室的實踐探索[J].職業技術教育，2015（35）：64-66.

[3]周開權.校企共建共享產教融合性實體化實訓室研究[J].改革與開放，2015（4）：68+70.

[4]楊柳.校企共建共享專業教學資源庫平臺的設計與研究[J].科技通報，2012（5）：207-209.

[責任編輯：王鳳娟]endprint