新工科背景下應用型大學網絡空間安全專業課程體系構建研究

曹鵬飛，楊 望，葉傳標，李 杰，楊 君

（1.三江學院 計算機科學與工程學院，江蘇 南京 210012；2.東南大學 網絡空間安全學院，江蘇 南京 210096）

0 引言

“新經濟”發展為“新工科”專業人才培養指明了方向，產業需要工程實踐和創新能力都較強且具有競爭力高素質的復合型人才，要求學生不僅鉆研自身的學科方向，還要有“學科交叉融合”的能力，目前網絡空間安全、人工智能、大數據等產業的飛速發展出現了人才供給缺口巨大，也暴露出社會發展的新興產業、新經濟與我國高校人才培養之間有所脫節的現象。

網絡空間安全于2015年6月由國務院學位委員會、教育部增設為一級學科[1]，近年來各層次高校都在積極申報相關專業。本質上，網絡空間安全是多種計算機技術的融合與應用，如信息安全、網絡安全、互聯網應用安全、關鍵網絡基礎設施安全等，從大類看屬于計算機科學范圍。

近年來，國家也開始重視網絡空間安全學科的發展，2014年2月，成立了中央網絡安全和信息化領導小組，2018年3月改組為中央網絡安全和信息化委員會，習近平總書記擔任主任，并提出要建設“網絡強國”的目標[2-4]。

然而，隨著大數據時代的到來，數據、系統、應用、隱私等安全問題面臨著更大的挑戰，網絡安全人才已成為國家競爭的核心所在。我國的網絡安全態勢不樂觀，網絡攻擊事件呈上升趨勢，此領域人才非常緊缺。近兩年來，各高校結合中央的精神，針對網絡安全領域人才短缺進行定向培養，紛紛建立了網絡空間安全學院。中央網信辦、教育部也在2017年全國設立“一流網絡安全學院建設示范項目”，首批包括東南大學在內的7所一流大學已經入選[5]，2019年第二批又新增4所。

2018年3月，教育部發教高函[2018]4號文件顯示，全國18所高校獲批設立網絡空間安全專業，2019年教育部發教高函[2019]7號，全國25所高校獲批設立網絡空間安全專業[6-7]。高校包括雙一流建設研究型大學和應用型大學，由于各高校定位不同，對人才培養的目標也不一樣，網絡空間安全專業在研究型大學和應用型大學設立的人才培養目標和專業建設定位也不相同。

研究型高校開設網絡空間安全專業把學術研究放在首位，致力于高層次的人才培養與科技研發能夠提供本、碩、博三個層次人才的培養,而應用型大學以應用型、技能型人才培養為目標，以本科教育和專業碩士為主進行人才培養[8]。

1 應用型大學網絡空間安全專業人才培養目標

應用型大學網絡空間安全人才培養目標需要從系統論的角度指導網絡空間安全專業的建設，培養學生具有整體全局安全觀和獨立的邏輯探索思維，通過設置的相關專業課程達到具有扎實的理論基礎，突出網絡安全實戰能力培養的要求。具體目標如下。

（1）學生能運用學習到的網絡安全知識去解決現有的網絡安全問題，也需要具備良好的理論基礎學習新知識和新技術去解決和挖掘未知的安全問題，如各類軟件漏洞、協議安全、網絡應用缺陷等。

（2）學生不僅在網絡攻防技能上優秀，而且還應具有學科交叉能力，同時懂得運用社會工程學、心理學、運籌學等相關學科解決一系列網絡安全問題，需將所學知識由點連成線，線構成面，適應“新經濟”對人才提出的新的目標定位與需求。

（3）學生可以適應建設網絡強國建設的能力需要，具有一定研究和創新能力的德、智、體全面發展的人才，熱愛祖國，遵紀守法，具有正確的人生觀價值觀，優秀的職業道德操守，具有高度的事業心，能積極為社會主義建設服務，能夠承擔企事業單位、科研院所、行政機關等網絡空間安全方面的技術開發、技術應用、漏洞檢測與修補、入侵防護、應急響應和管理工作。

2 傳統信息安全專業課程體系分析

傳統的信息安全專業主要注重信息的安全，偏向信息安全理論知識尤其是密碼學和密碼學的應用，需要學生具有較強的數學基礎和較強邏輯思維能力[9]。

信息安全專業課程體系如圖1所示，由專業理論基礎、計算機基礎、信息安全、實踐實訓、公共基礎5方面構成，具體課程見圖1。

3 新工科背景下網絡空間安全專業課程體系構建

圖1 信息安全專業課程體系

網絡空間安全專業是隨著國家安全戰略的提升而提出的，同時網絡安全也成為國家安全重要的部分，屬于新工科的專業[10]。作為新興學科，網絡空間安全專業的建設要符合國家人才培養戰略。網絡空間安全創新人才培養并非只有研究型大學承擔，各層次的學校對人才培養任務不一樣，應用型大學更應該從能力、就業、職業等方面培養國家緊缺的人才。就應用型屬性而言，網絡空間安全專業在課程體系和課程內容設置方面有別于傳統的信息安全專業，主要分為4個階段，如圖2所示。

圖2 網絡空間安全專業體系

第1階段，通識基礎：通識課程、公共課、專業基礎課。

第2階段，專業方向：專業核心課程、實戰類課程。

第3階段，實習實踐：知名企業實習、校內外實訓。

第4階段，競賽創新：各類科技創新活動、技能競賽。

網絡空間安全專業實施“寬口徑、厚基礎、重視實戰能力和綜合素質”的人才培養思想。掌握網絡空間安全領域的基礎理論和相關技術，跟蹤網絡安全現狀和前沿技術；能運用英語從事網絡空間安全領域的聽、說、讀、寫；具有嚴密的邏輯思維能力，能夠運用網絡空間安全核心技術、方法和工具去解決實際問題；具備從事網絡空間安全領域的系統構建、分析、開發能力，具有較全面的安全防護、安全策略制定管理工作能力；具有良好的科學素養和創新精神，有較強從事本專業技術工作能力的專業型人才。

第1階段通識基礎，主要圍繞網絡空間安全的6個方向（法律法規、政治思想、密碼學、信息安全、網絡安全、應用安全）開展通識能力教育，為第二階段專業核心課程學習打下基礎，此階段約為1～2學年。

第2階段專業方向，主要培養學生在網絡安全領域的專業方向選擇，從發現問題、研究問題到解決問題尋找方法和思路，全面開展知識與技能結合的應用性研究，選擇一個專業方向進行深入學習、實踐、研究與探索，能提交符合專業人才培養要求的課程實踐報告或研究報告。此階段約為1.5學年。

第3階段實習實踐，根據校企合作單位選擇合適的網絡安全實習崗位，讓學生參與生產實踐，或與企業共建校內實習基地將企業知名工程師和項目引入校內基地在校內完成實習，完成畢業設計。此階段約為0.5學年。

第4階段競賽創新，引導學生興趣，挖掘學生個人實際能力，從本科一年級開始，要求所有同學都必須參與科技創新活動，包括各級各類網絡安全競賽、學科創新活動。競賽活動從入校開始保持訓練不間斷，目的是積累和掌握網絡空間安全專業各方向的主要實戰技能和經驗，要求網絡安全專業學生獨立參加至少一次的工程實踐、校級、省級、國家級的學科創新項目以及各級各類競賽活動，通過團隊競賽活動提升團隊合作能力。此階段貫穿整個人才培養全過程，至少為3學年。網絡空間安全專業課程體系構建如圖3所示。

圖3 網絡空間安全專業課程體系

4 構建以職業為導向的網絡空間安全課程設置

經過調研各互聯網公司、企事業單位、網絡安全公司崗位設置和人才需求情況，構建以職業為導向的網絡空間安全課程設置，如圖4所示。

圖4 以職業為導向的網絡空間安全課程設置

由圖4可見，企業需求的6個主要崗位為安全開發工程師、移動安全工程師、滲透測試工程師、網絡安全測評工程師、網絡安全架構及規劃工程師、網絡安全運維及服務工程師，要求具有一定的基礎能力，圖4圓圈中列出的為必修課程，在此基礎上增加一到兩門選修課程可以具備對應崗位能力需要，各崗位和技能要求見表1。

表1 崗位及技能要求

網絡空間安全人才的培養不僅要注重理論，還要注重與實踐相結合，其課程內容設計和過程也應該突出實踐性，因此實踐性要貫穿整個人才培養的全過程，企業的崗位需求就是對課程體系建設的關鍵性指導。

5 課程體系評價方法

采用基于產出的教育（outcomes-based education,OBE）理念評估學生的實際能力[11-12]，首先確定網絡空間安全專業學生在畢業時應達到的能力要求，也就是培養目標，并依據這一目標來組織教學過程，包括課程的安排順序、知識點的銜接以及實踐環節。

應用型大學網絡空間安全專業畢業生應掌握的能力如下：

（1）掌握網絡空間安全數學基礎理論、專業基礎知識等學科基礎理論與專業知識。

（2）掌握網絡空間安全體系結構的分析和設計的基本方法，具有研發網絡空間安全系統軟硬件的基本能力。

（3）掌握網絡空間安全攻防對抗博弈理論、網絡安全社會治理、網絡安全法律和標準、社會工程、網絡空間中人的安全行為與管理知識。

（4）經歷完整的專業課程培養環節，除了參加課程教學及其相關實驗外，還要求參加工程實踐、實習、畢業設計、學科競賽與課外科技創新活動等環節，之后應具備較強分析與解決實際問題的能力，并具備較高的科學素質和創新精神。

（5）掌握一門外語，有較強網絡空間安全專業外語閱讀、寫作和口語交流能力；能獨立獲取互聯網各類信息的能力。

（6）了解網絡空間安全專業及現代信息科學技術發展的動態和重要成果。

經過3年的探索和實踐，三江學院在網絡安全人才培養方面取得了顯著的成績，學生在各類網絡安全競賽獲獎50余項，在全國有一定的影響力，為國家培養了一批高水平、高素質的應用型人才，同時也為學校網絡空間安全專業發展奠定了堅實基礎。

6 結語

網絡空間安全一級學科的設立體現了這一科學領域的重要性，現階段各層次網絡安全人才十分短缺。在新工科建設的大環境下，我們提出了職業和崗位為導向的網絡空間安全課程體系，通過OBE理論對學生的綜合能力進行評估，課程的設置更加貼近產業應用，學生通過此課程體系的學習在應用能力上得到顯著提升，未來還需要對主要課程內容進行細化，提取主要的知識點，縮小與企業真實應用環境的差距。