高職院校網絡安全人才培養分析

張博 杜威

摘? ?要：隨著《網絡安全法》、等保2.0的實施，網絡安全人才的需求呈爆發式增長。文章在分析網絡安全類崗位注重實踐以及基礎類崗位需求比例高的基礎上，提出了高職網絡安全類專業人才培養，應在校企合作新形式“網絡安全工程師學院”下，做好調整或優化人才培養模式、教學方式、課程思政、“1+X”認證、技能競賽等方面的工作。

關鍵詞：網絡安全崗位;網絡安全工程師學院;“雙核心”學徒制

中圖分類號： D918? ? ? ? ? 文獻標識碼：A

Abstract： With the implementation of "network security law" and "equal security 2.0"， the demand for network security talents is growing explosively. Based on the analysis of the network security positions focusing on practice and the high demand proportion of basic posts， this paper proposes that the training of network security professionals in higher vocational colleges should adjust or optimize the personnel training mode， teaching methods， curriculum ideology， "1 + X" certification， skills competition， etc.

Key words： network security post;college of network security engineers;"double core" apprenticeship

1 引言

網絡安全作為國家基礎性戰略要求，已隨著信息技術的日新月異滲透到各行各業，不斷拉動著技術進步與產業發展，國家也多次強調要建設“一體化”的國家信息中心、安全中心。國家領導人提出的“網絡強國”戰略目標，將培訓高素質的網絡安全和信息化人才隊伍作為重要任務之一。教育部也成立了網絡空間安全指導委員會。

2017年6月國家實施的《中華人民共和國網絡安全法》（以下簡稱《網絡安全法》）中第二十條要求：國家支持企業和高等學校、職業學校等教育培訓機構開展網絡安全相關教育與培訓，采取多種方式培養網絡安全人才，促進網絡安全人才交流。2019年5月國家標準化管理委員會發布了新修訂的《信息安全技術 網絡安全等級保護基本要求》，其被業界稱為“等保2.0”，其中將網絡安全機構設置和管理制度納入國家統一標準里。

一系列的重拳舉措，彰顯著“網絡空間”已經成為“海、陸、空、天”外的第五空間，網絡空間安全刻不容緩。那么，如何進行網絡空間安全的建設呢？“網絡空間的競爭，歸根結底是人才競爭” ，網絡空間安全（簡稱網絡安全）建設的核心要素是網絡安全人才。

2 網絡安全崗位分析

在《網絡安全法》、國家網絡安全等級保護制度的強力推動下，國內政企機構將會迅速形成對網絡安全人才的井噴式需求，在未來3-5年內，網絡安全人才的總需求量，將會呈爆發式增長。

2.1 工作崗位分布

在網絡安全工作崗位分布中，基礎的安全運維人員占比 36.28%，其次是應急響應人員占比24.34%，如圖1所示。

2.2 網絡安全人才短缺崗位

目前，各單位欠缺的崗位人才主要分布于分析設計、安全態勢、開發集成和組織管理等崗位。經過對各單位對安全需求分析發現，戰略與法規制定崗位需求高達27.88%，安全體系設計人員的需求較大，前三位的短缺崗位中分析設計崗位需求最高，占比 38.5%，其次為網絡安全運維、內容安全類的崗位，占比32.30%。預計未來 3-5 年，具備實戰技能的網絡安全運維與高水平的網絡安全專家，將成為網絡安全人才市場最為稀缺和搶手的資源。

在智聯招聘發布的一份《網絡安全人才市場狀況研究報告》顯示，國內網絡安全人才市場在數量上呈現出整體的短缺狀態，由于用人單位重技能而不重學歷，在網絡安全領域，本科畢業生的供給略顯結構性過剩，而大專畢業生的供給則明顯的相對不足。同時建議，我國網絡安全人才的培養應該從企業的實際需求出發，加強網絡安全人才的職業教育。

通過上述分析，可以看到網絡安全崗位具有三個特點。

（1）實踐技能更為重要。基礎性安全人才與高學歷、高智商挖洞人才的需求量，形成一個人才需求的“金字塔”結構。底座是基礎性的實踐應用型人才，塔尖是高學歷、能力超長的研究型、創新型人才。基礎性的安全人才，對學歷的要求不是那么高。以安全運營人才為例，其并不需要高深的IT安全知識，也不需高超的挖洞能力，只需熟悉各類安全設備的基本特點，并熟悉操作配置等，就具備從事安全運營工作的基本條件，因此?？茖W歷的畢業生也會適合的。

（2）高職類畢業生更受關注。根據對一些政企機構的調研，了解到他們招聘的網絡安全人員結構正發生一些變化，對接“新基建”的到來，不再僅關注網絡安全高水平攻防與滲透的人才，而是更注重使用基礎性網安人才;從全面構建安全防御能力的角度，逐步吸納所需人才，組建網絡安全專業隊伍。對于本科畢業生，大專和高職類人才的薪酬相對較低，但實操技能往往更強，這樣的人才往往更加符合企業用人的實際需要，這在網絡安全人才領域表現得更加明顯。預計未來，會有越來越多的大專和高職院校，加入到網絡安全人才的培養中來，并培養出更多的實用型技術人才。

（3）網絡安全類專業人才少。北京地區現有的實戰技能安全運維人才以及更多的網絡安全類人才，來自于計算機應用等傳統專業，人才上崗需要二次培養，企業存在著時間成本與經濟成本的再投入。因此，也促使企業在與培養注重實踐技能的高職院校結姻，解決人才短缺問題，也為北京高職院校的專業創新與發展提供了契機。

3 高職院校網絡安全人才培養

網絡安全崗位重技能不重學歷的特點，與高職培養目標高度契合—培養滿足社會需求，具備實踐技能的高端、優質、特色的人才。安全類專業將迎來一輪新的建設高潮，但是如何建設培養社會需求的網絡安全人才呢？具體培養中應該注意六個方面。

3.1 校企合作

高職院校辦學離不開校企合作。面對網絡安全領域新的發展，校企合作是必由之路。不過在以往合作過程中，往往是校企合作外衣裹挾下的校方搭臺的獨角戲，企業積極性不高或者只是劇情里的路人甲，甚至遠遠望一眼的觀眾，只有形成一種自然的供求關系，才能保障校企合作的可持續性、可保鮮性。校企雙方采用何種方式，既符合外在政策導向，又吻合內在人才培養規格上的要求，從而使得雙方互取所需，彼此成就呢？

北京市教育委員會與北京市人力資源和社會保障局聯合發布的《關于開展北京市職業院校工程師學院及技術技能大師工作室建設工作》通知中指出，工程師學院作為校企合作新的方式，是校企深度融合的產物，結合社會對網絡安全人才新的需求，與專業人才培養目標及現有專業建設基礎，進行網絡安全工程師學院的建設與探索非常有意義。

網絡安全工程師學院是校企聯合培養人才的場所，這種校企合作形式需要凸顯企業在合作育人中的主體作用，在人才培養過程中持續輸出，因此實施的策略就是讓校企雙方形成一種自然的供求關系入手。具體應該確認或解決三個問題。

（1）明確專業建設基礎。要了解網絡安全產業鏈及生態圈的規劃，明確網絡安全人才市場的布局，確認社會用人需求。結合專業培養目標明確相關專業人才培養目標是否滿足社會的用人需求，是否可進行并做調整。

（2）專業與企業的互需。對于企業應明確合作專業人才面向是否與自身企業專注的領域關聯，尤其是否吻合自身的主營業務;對于專業應明確企業提供的資源及實習、就業崗位是否滿足專業人才培養目標，與其合作是否能優化教學，提高教學質量。

（3）企業與教師的互助。企業對于教師有較高需求熱度，在教育市場的布局，必然需要教師的智慧及業務能力;教師對于企業文化的認可（課程思政），課程、教材的開發上及科研轉化上，對企業會有天然的需求。

3.2 人才培養模式

目前，高職領域流行的學徒制，在人才培養上發揮了良好的作用。在網絡安全專業領域，很多重要的、實用的網絡安全攻防技術，如漏洞挖掘、網絡滲透、惡意代碼分析等，都具有很大的危險性，稍有不慎就有可能被惡意使用，不太可能在課堂上公開教授。因此，可以基于學習產出的教育模式（Outcomes-based Education，OBE）理念，構建以學生與導師為“雙核心”的學徒制（“計件和崗位”學徒制）+導師制（“精英與跟崗”導師制）雙制聯合人才培養模式。基于網絡安全類崗位全科復合型人才要求，通過崗位型學徒制，在學生整個培養環節中，對應一名跟崗導師，幫助其養成工作崗位的職業素養和基礎技能;通過計件型學徒制解決學生專項技能，在精英導師的引領下，實現技能打包，人才分流，拓印人才特色。

3.3 教學方式

結合網絡安全崗位對于實踐能力強的特點，教學中宜采用項目導向、任務驅動的教學方式，突出實踐技能的訓練與養成。同時，在具體項目的組織中，采用角色分配、組內協調、組間PK、組組聯盟、創設極富代入感的工作場景，營造既有競爭又有共享的真實項目環境，激發學生的學習熱忱。

另外，針對高職學生的學情特點，在項目的設計時應考慮任務的分解粒度，從而將項目顆?；?，項目可根據具體學情進行不同粒度模塊化分解，實現差異化教學。

3.4 思政建設

從事網絡安全工作，除了相應的技能要求，對于職業道德、法律意識提出了更高的要求。因此，在網絡安全類人才培養中，更應挖掘思政元素，其中《網絡安全法》不僅可以作為課程進行開設，其作為思政元素更應滲透到專業課的教學中。

3.5 “1+X”認證

職業教育的目的之一就是提升學生的技能，而由企業主導推進的“1+X”認證，在網絡安全工程師學院這種校企合作新形式下，為學生考取“1+X”認證，提供了天然的便利條件，前提是根據人才培養方案與合作企業共同甄選出適合的“1+X”認證。

3.6 技能競賽

職業技能競賽往往緊扣前沿技術熱點，成為大學生交流與提升信息技術理論和實踐技能的良好舞臺。一般在競賽階段，企業會發揮行業資源優勢，聯合眾多渠道合作伙伴企業，舉辦專場招聘會，或為企業與人才搭建溝通與合作的良好平臺;相關專業通過競賽可以了解、學習兄弟院校先進的教學及專業建設模式，取長補短;可以零距離地與多家企業進行交流，明確多種崗位的用人需求，不啻于一次多維高效的人才需求調研;通過專業論壇，可以學習目前主流技術及未來發展趨勢，為提前修訂新的人才培養目標，保持專業培養人才的先進性、有效性;通過技術沙龍，學生能夠近距離與各路大咖、優秀學生進行面對面交流，激發學習專業的熱忱;通過參觀企業，學生形象地了解到專業技術的應用、未來可以從事的崗位，對于專業有了更深層次的理解。

技能競賽體現的是社會、企業的用人訴求，崗位工作職責及內容，為專業人才培養能力及目標，提供了具有現實意義的參考;技能競賽與課程開發結合，以賽促教，提升專業技能能力;借鑒競賽基于崗位開展項目的團隊協作方式，采用小組競賽的形式開展教學，激發學生學習激情，達到以賽促教的效果。

競賽點燃校園，技術改變人生。技能競賽加強了學生、院校、企業三方互動，為校企合作雙方建立了彼此了解、相互融合的支點，為共建良性就業生態圈提供了良好契機，因此技能競賽也成為了校企新合作“網絡安全工程師學院”的一塊高產的試驗田。

4 結束語

無論國家戰略與政策、安全企業的發展與用人訴求，還是高職網絡安全類專業自身發展的創新與保鮮，都需要結合區域網絡安全產業發展規劃，調整專業定位與人才培養目標，更新人才培養模式與教學模式，提高實踐技能的養成，強化職業道德，最終培養出又紅又專的網絡安全人才。

基金項目：

1.北京政法職業學院《校企共建“網絡安全工程師學院”的實踐與探索》（項目編號：JGYB20191105）;

2.北京政法職業學院《職業院校技能大賽促進教學機制研究—以計算機網絡技術專業為例》（項目編號：ky202001）。

參考文獻

[1] 張博.校企共建“網絡安全工程師學院”的探索[J].網絡安全技術與應用，2020（03）：91-92.

[2] 張博，韓潔.基于“工程師學院”校企合作新形式下的課程思政的探索[J].現代計算機，2020（13）：73-76.

[3] 劉崇瑞，王洪杰，王聰，孫寶云.就業市場對網絡安全人才的需求分析—基于企業招聘廣告的內容分析[J].科技管理研究，2020，40（03）：182-187.

作者簡介：

張博（1976-），男，漢族，山西臨汾人，北京理工大學，碩士，北京政法職業學院信息技術系，副教授;主要研究方向和關注領域：網絡安全。

杜威（1980-），男，漢族，河南洛陽人，北方工業大學，本科;主要研究方向和關注領域：計算機、高職教育。