可持續競爭力的網絡空間安全應用型人才培養模式探索

李攀攀，朱 蓉，杜 選，于海寧，苗春雨

（1.嘉興學院 數理與信息工程學院，浙江 嘉興 314001；2.哈爾濱工業大學 計算機網絡與信息安全研究中心，黑龍江 哈爾濱 150001；3.杭州安恒信息技術股份有限公司，浙江 杭州 310051）

0 引 言

網絡空間是繼海、陸、空、天四大空間之外的第五空間，保衛網絡空間國家主權已成為我國的重要戰略之一，高層次人才資源培養是實施這一戰略的關鍵支撐保障[1]。當前，隨著社會基礎設施全面的互聯網化，我國互聯網的普及率快速上升，網絡技術持續高速發展，網絡場景不斷變化，當前網絡安全所面臨的威脅以及未知風險越來越大，社會各行業對具有可持續競爭力的應用型網絡空間安全人才的需求急劇增長[2]。

我國在2015 年將網絡空間安全專業增設為一級學科，網絡空間安全提升到國家宏觀戰略，網絡空間安全人才的培養也被提升到前所未有的高度。學科建設周期短，人才培養體系有待完善，當前我國網絡安全人才的培養規模遠遠不能適應社會發展的需求[3]。網絡空間安全的競爭歸根結底是人才的競爭，高校是網絡空間安全高層次人才培養的重要載體，高層次網絡空間安全應用型人才培養成為高校的主動需求[4]，如何快速地適應社會、市場需求，培養出高層次應用型人才，成為一個亟需解決的重要問題。

1 網絡空間安全人才需求與人才培養之間的矛盾

網絡空間安全專業是綜合性、交叉性和實踐性很強的學科，當下，網絡空間安全人才需求與人才培養所面臨的問題包括以下3 方面。

（1）人才需求的結構性供需失衡。網絡空間安全人才培養與供給體系質量和效率不高，在網絡空間安全人才的培養上，高校普遍重理論、輕實踐，畢業生難以滿足用人單位的需求，特別是高校對網絡空間安全人才培養的體系和結構不靈活，更加劇了人才供需失衡[5]。正確認識人才供需結構性失衡問題，大力提升高校培養網絡空間安全人才的能力，實現由低水平供需失衡向高水平供需平衡的躍升。

（2）專業知識體系和師資隊伍尚不能滿足高素質應用型人才培養的需要。網絡空間安全教育起步晚，我國2015 年才正式建立網絡空間安全一級學科，短時間內，專業人才培養體系尚不完善，高校網絡安全實踐型教職人才儲備不足，缺乏精通網絡空間安全技術的專業教師隊伍，師資力量亟待提高和加強。

（3）培養人才的實踐動手能力弱。主要原因有3 個：①高校普遍缺乏網絡安全實踐場景，導致學生普遍重視理論知識的學習，忽略實踐能力的培養；②從事網絡空間安全專業的教師極少部分科班出身，往往由計算機科學與技術、軟件工程等相關專業轉型而來，教師理論知識不全面，工程實踐能力不扎實；③網絡空間安全實踐教學體系不完備，特別是校外長期穩定的、與專業密切相關的實踐基地匱乏。

網絡空間安全實質上是人與人的對抗，根據《2018 網絡安全人才發展白皮書》的調查結果，我國當前網絡空間安全人才的培養遠遠無法滿足社會需求[3]。以行業需求為導向，如何建立網絡空間安全應用型人才的培養體系，成為當前急需解決的問題。

2 網絡空間安全應用型人才培養知識體系的特點

為貫徹實施國家信息安全的宏觀戰略，需加快網絡空間安全應用型高層次人才培養，首要前提是深入分析網絡空間安全人才培養知識體系的特點。網絡空間安全應用型人才培養的知識體系與其他傳統工科專業相比呈現鮮明的特點，主要表現在如下幾個方面。

（1）學科交叉與深寬兼備的專業知識與技能：除了基本的計算機系統結構、計算機網絡、編譯原理等基礎課程外，網絡空間安全技術還涉及較多的領域，如密碼學、網絡流量識別等[6]。特別是除了傳統的“信息安全”專業所偏重的安全基礎理論及技術外，更加強調信息內容安全、網絡空間安全管理等，網絡空間安全人才培養知識體系，如圖1 所示。

（2）理論、實踐與經驗的深度融合：理論教學是網絡空間安全人才培養的第一要務，網絡空間安全數學基礎所涉及知識點多、知識內容抽象難以理解，如數理邏輯、數論、線性代數、概率論等。相比起其他工科專業，網絡空間安全專業重視對實踐動手能力的培養，而在網絡安全運維、安全防護方面，安全經驗的作用又尤為突出。在網絡空間安全這一背景下，理論、實踐與經驗深度融合，以及如何打破三者之間的壁壘，值得進一步思考。

（3）科學素養與社會責任感并重：網絡空間安全與法律、黑灰色產業利益鏈、社會工程學等聯系較為緊密，在人才的教育與培養過程中，尤要注意德育品行，增強科學素養，降低所培養人才走入歧途的風險，要重視培養學生能夠在網絡安全團隊中承擔角色責任，恪守網絡空間安全職業道德，嚴格遵守職業規范，履行責任。

人才培養體系的建設是人才培養的基礎，高校是承載網絡空間安全人才培養的重要載體，是立足于結合創新型、應用型人才培養要素的寬口徑基礎教育的重要途徑。挖掘網絡空間安全應用型人才培養體系的特點，推出打造立體化、系統式的網絡空間安全人才培養方案，是打破目前網絡空間安全人才供需失衡的前提[7-8]。

3 網絡空間安全應用型人才培養模式

網絡空間既是信息的生存環境，也是人的生存環境。相比信息技術類的其他學科，網絡空間安全學科成立時間短，人才需求緊迫，培養與社會需求相適配的應用型人才成為當前高校所面臨的迫切問題。從人才培養的角度和模式來看，網絡空間安全實踐型人才培養需從課堂教學與師資力量建設、實踐課程建設、校企合作課程建設3方面入手，如圖2 所示。

圖1 網絡空間安全專業知識體系

網絡技術的飛速更新意味著網絡空間安全教育必須緊跟業界節奏，要求網絡空間安全專業教育能敏銳地捕捉到網絡技術未來的發展動向。根據圖2，課堂教學與師資力量建設是人才培養的基礎支撐，實踐課程在理論教學與實踐應用之間搭起橋梁，在人才培養模式中起到承上啟下的作用，是關乎人才培養模式能否成功的關鍵，面向用人單位需求的校企合作課程則是培養實踐型人才就業出口的保障。通過3 方面的深度融合、層層遞進，能夠保障網絡空間安全專業所培養的應用型人才具有可持續競爭力。

圖2 網絡空間安全專業應用型人才培養模式

3.1 校企雙驅動的課堂教學與師資力量建設

師資力量的建設是人才培養的保障，我國網絡空間安全專業起步晚，大部分的師資力量從相關專業如網絡工程、計算機科學與技術、軟件工程等專業轉過來，缺少網絡空間安全基礎理念，特別是網絡空間安全知識體系匱乏。大多教師出于職業發展的考慮，偏重于理論的研究，忽視實踐動手能力的培養。

網絡空間安全專業作為新興學科，師資力量的建設是決定專業發展質量的關鍵。從實踐入手是培養應用型教學師資力量的主要手段之一。針對網絡空間安全專業的特點，以校企共贏為目標探尋一條適合校企合作穩定的師資培養模式，從評測方法和激勵機制等方面，讓師資力量積極地融入到生產一線去。比如，可選派骨干教師到網絡安全相關領域的企業進行實踐進修，在提升教師自身實踐業務素質的同時又能與企業建立良好的聯系。此外，還可以政策性鼓勵教師參與網絡空間相關認證的培訓和認證考試，從信息安全領域企業一線的培訓案例提高師資的實踐教學能力，同時也能支撐教師的科學研究。

3.2 以學科競賽為導向的實踐教學課程建設

以學生為中心，引導學生通過學科競賽需求進行自主學習和協作學習。網絡空間安全競賽一般以CTF（Capture The Flag，奪旗賽）為主，常采用解題模式（Jeopardy），題目通常包含密碼學、逆向工程、漏洞挖掘與利用等。還有采用攻防模式（Attack-Defence），參賽隊伍在網絡空間互相攻擊和防守，挖掘網絡服務漏洞并攻擊對手服務來得分，修補自身服務漏洞進行防御來避免失分。此外還要同時采用解題模式和攻防模式的混合模式（Mix），讓學生通過CTF 比賽獲得參與感、榮譽感，激發學習的興趣，增強學生專業知識向縱深方向發展的動力。

以學科競賽促進培養實踐動手能力，邀請具有豐富經驗的技術專家擔任講師，結合網絡安全行業的最新需求，在網絡安全企業進行實戰演練，建立快速、規模化培養實戰型網絡安全人才的機制。傳統工科的教學方式側重基礎理論的教學，網絡空間安全專業更重視在理論基礎之上的實踐和應用。以學科競賽為牽引和導向，以系統性的理論教學為基礎，實現應用型高層次人才培養。

網絡空間安全專業基礎理論知識系統龐大，在有限課時的情況下，學生很難全面、系統地理解和掌握專業知識。以學科競賽為導向，探索多手段相融合的教學模式，探索小班研討式學習模式，積極引入MOOC/SPOC+翻轉課堂、微課堂、興趣小組等多手段融合的教學模式，將學生填鴨灌輸式學習轉變為主動自主式學習的模式。實踐過程中設計不同的網絡攻防實驗，能極大提升學生學習的興趣，加強學習的主動性，通過自學提高學生發現問題、解決問題的能力，強化網絡安全工具實操的動手能力。以學科競賽為導向網絡空間安全實踐教學模式，如圖3 所示。

圖3 以學科競賽為導向網絡空間安全實踐教學模式

以網絡空間安全實踐教學中常見的蜜罐為例，實踐教學3 步驟如下。

（1）理論教學階段：蜜罐屬于網絡安全中的主動防御技術，課堂教學上讓學生掌握蜜罐的工作原理，特別是蜜罐通過什么機制誘騙攻擊者，以及在理論上分析蜜罐如何通過日志系統記錄攻擊者的攻擊行為。

（2）實踐教學階段：經過理論教學之后，可以選用開源的蜜罐系統，如T-Pot、Cowrie、Dionesa 等，通過搭建部署開源的蜜罐系統，對蜜罐系統上“攻擊者”的活動進行監測、分析。再結合業務流程，分類掌握各種蜜罐的工作機制和流程，如Web 業務蜜罐、網絡協議棧蜜罐和系統主機型蜜罐。

（3）實踐拓展階段：根據蜜罐的工作原理，拓展掌握蜜罐如何發現攻擊、產生警告、日志分析與處理、偽裝服務、協助調查、收集證據等一系列功能。讓學生研究敵手的攻擊目的和常用攻擊手段，深入學習如何通過部署蜜罐保護服務資源，特別是對應用程序的保護。

結合混合教學模式的實踐教學模式遵循網絡空間安全教學從理論到實踐，積累經驗后進行反思，然后再回歸到理論，讓學生在融會貫通中掌握網絡空間安全的知識體系。

此外，在實際教學過程中，還要善于發現和引導網絡空間安全專業中的“偏才”“怪才”，這類學生往往表現為網絡安全實踐動手能力突出，如網絡安全編程能力、系統安全能力、編程能力等，但這類學生往往埋沒在以綜合成績作為評定標準的模式中。作為教師，要通過國家和省級大學生創新創業訓練項目、大學生研究訓練（SRT，Student Research Training）計劃等活動積極發現“偏才”“怪才”，并合理地加以引導，激發學習的主動性和能動性。

3.3 新型的校企合作人才培養模式

摸索以人才需求為引領的校企合作新模式，以用人單位實際需求為出發點，在人才培養的全過程與用人單位對接、合作，有針對性地培養企業需求的高層次人才，注重網絡空間安全人才的實用性與時效性。注重在校理論學習與企業工程實踐，著眼于學校資源與企業資源優勢互補，實現校企的雙贏，通過這種多方參與的方式，形成既能適應人才市場上的技能需求熱點，內容又相對穩定的培養模式和培養方案，面向用人單位需求的網絡空間安全專業應用型人才培養模式如圖4 所示。

圖4 面向用人單位需求的網絡空間安全專業應用型人才培養模式

在圖4 中，用人單位的需求是網絡空間安全課程體系對人才的培養目標，課堂教學和課程教學相輔相成，支撐起整個課程體系。網絡空間安全知識體系及相關技術更新快，僅靠學校的課程資源教學難以跟上用人單位對人才的需求，因此，需以用人單位的人才需求為導向，對課程體系進行及時的更新。此外，在面向網絡空間安全專業的校企合作培養上，要著力打造學校、企業、學生多方共贏的立體式的人才培養模式。

高校在培養網絡安全人才方面發揮著舉足輕重的作用，網絡空間安全人才培養是一個系統性的工程，尤其是網絡空間安全專業知識體系龐大、多學科交叉、知識更新快，實踐性強，需要摸索建立與用人需求相適配的、合理的、科學的、系統的具有可持續競爭力的網絡空間安全應用型人才培養體系。

4 結 語

沒有信息安全就沒有國家安全，網絡空間安全人才的培養是國家信息安全的重要保障之一?？v觀全球，我們網絡空間安全應用型高層次人才的培養模式仍處于“跟跑”的階段，從網絡空間安全高層次人才的供需矛盾出發，探討了網絡空間安全人才培養知識體系的特點。從培養網絡空間安全理論、基礎知識和技能出發，深入探討了培養良好科學素養、高度社會責任感、具有可持續競爭力的高層次應用型人才培養的模式，以期為高校人才培養提供借鑒和參考。