基于產教融合、校企共建“網絡安全訓練平臺”的人才培養模式探索

摘?要：通過校企共建網絡安全專業、精英人才培養工作室等與高校深度合作。以“幫扶師資、培養實用人才、建立人才梯隊、提升就業率”為目標，與客戶共同培養優秀的網絡安全人才，建立專業知名度和行業認可度，提升教學能力和人才就業指數。安全企業結合學校實際情況，將人才培養的目標與行業企業需求進行緊密對接，將課程通用標準和行業標準深度融合。比如共建網絡安全專業、共建人才培養工作室、共建課程與教學資源平臺、共享專家與工程師資源、對接一線的實際項目。逐步形成了產教融合，校企協同的育人模式。

關鍵詞：產教融合;校企共建;網絡安全;人才培養

一、背景需求

隨著互聯網體量和深度的快速發展，使得網絡安全問題日益增長，虛擬網絡空間給人們的生活方方面面帶來了很大的便利同時也帶來了挑戰。人們生活的方方方面逐漸從“線下”演變成了“線上”。同時“線上”生活的安全性給人們帶來了前所未有的挑戰。網絡空間安全依賴于網絡基礎設施的安全、網絡應用設備的安全、網絡操作系統的安全，這些都是信息保護的必要組成部分。本文從網絡空間安全目前國際國內的形勢出發，通過分析信息安全專業在高校人才培養實踐中存在的瓶頸和問題，探討了產教融合校企合作對于人才培養的重要性。闡述了我校針對信息安全課程的培養模式和方法。網絡空間安全提供了一個全球性的信息與文化交流平臺，其具有全球互聯、穿越國界限制的特性。與此同時，國際上圍繞網絡空間安全的斗爭也愈來愈激烈，從較早期的病毒、木馬等安全問題，到目前的網絡應用漏洞，網絡空間硝煙彌漫，國家之間的對抗不斷升級，網絡空間已發展成為與陸、海、空、天并列的第五維戰略空間，成為維護國家主權、安全和發展利益的又一戰略制高點。

根據2020年互聯網產業報告指出，目前我國將近900萬家中小企業中目前只有40%以上的企業將業務網絡化，而且大部分的企業只是架設企業官網和電子郵箱，企業電子交易僅含10%左右。網絡技術的利用是企業真正實現新信息化的基本。

二、信息安全人才培養的瓶頸

計算機信息安全技術是一門非常復雜具有龐大知識體系的學科，高職學生在學習信息安全的資源和渠道比較缺失，主要表現在：①信息安全類課程資源普遍缺失，沒有完善的實訓平臺，畢業崗位不明確;②目前國內獲取新型熱門技術和理論的渠道少，學習的技術和工具普遍過時。國外信息安全學科起步較早，并且課程資源體系相對比較完善，例如，國外安全類企業相對較多，技術與信息化更新迭代非常快速，課程一般都以市場需求為基準，結合學校自身的培養特色，采用工學交替進行的活動模塊教育方式培養復合型人才。國際上日本采用了產教融合教育模式，員工不僅為企業創造盈利，企業根據產業需求，關注員工自身成長，為員工提供比在學校更為精準的崗位培訓。學院老師也將踏入企業擺脫實踐能力較弱或知識更新跟不上的窘境。產教融合、校企合作可以充分利用企業來學習實用的實踐操作技能。

三、產教融合、校企共建在信息安全人才培養方面的優勢

（一）企業產品優勢

教育專家參與產品設計，企業產品更適合高校，支持自建課程、學習生命周期管理和班級管理，滿足教學過程管理和新型實訓室需求。自主研發實訓用私有云平臺，通過Web界面拖拽、快速部署不同復雜度的網絡安全實訓和攻防對抗場景，用于教學、培訓和安全競賽。

（二）課程優勢

校企共建按國家精品課要求，更滿足高校專業課程建設和授課要求，每課程包由：教材、講義PPT、MOOC視頻、實驗實訓環境、實驗指導手冊、實驗操作視頻等6部分組成，更加適用于教學。將理論教學與實踐教學融為一體，在學中做，做中學，理論與實踐相結合，提升學生的安全技術能力。教學練模式輔助教學，安全實訓、攻防競賽、鑒定考核。

（三）校企合作人才培養模式加強有效推動了“雙師型”教師隊伍建設

優先選擇專業教師的業務專長，實行專業教師承包制，充分發揮了教師的專業特長，對于企業來說，解決了項目人手短缺。工作室成立兩年以來，教師在省級以上正式刊物發表論文10篇以上，主編或參編教材3本;教師在省級教學類技能競賽和省級學生技能競賽指導教師獲得省級二等獎5項以上，國家級二等獎一項。

（四）校企合作人才培養初步成效

校內推廣：鑒于工作室制人才培養模式取得成效顯著。計算機網絡專業充分利用自己的實訓基地，專業搭建平臺引企入校，工作室利用自己與企業的緊密合作關系，紛紛開始推廣其經驗。

省內外學校推廣：我校是江蘇省示范建設單位，我們利用有利條件，宣傳推廣這種模式。近年來，除了市內、省內兄弟學校，還有來自湖南、湖北、安徽省的多所同類型學校來參觀學習“工作室制”人才培養模式的運作及管理辦法。

四、校企共建網絡安全訓練平臺建設目標

計算機網絡專業培養德、智、體、美全面發展，踐行社會主義核心價值觀，熟悉網絡安全方面的法律法規，主要面向計算機網絡技術與網絡空間安全領域，從事網絡安全管理與維護、信息系統安全測試、網絡安全產品部署維護和營銷服務等工作的高素質技術技能人才。

本項目主要采用以“事件導向”的形式，利用工程實踐形式教學。學生通過理實一體的教學可以更廣泛地發現問題、思考問題和解決問題。教學中通常利用一個真實業務網絡的仿真場景，由講師引導和啟發學生通過團隊協作完成項目，學生能在過程中體驗、學知識和鍛煉創新能力。逐步掌握關于APT、挖礦、蠕蟲病毒、DDOS、webshell、惡意病毒等網絡安全事件方面的綜合認知，提升和加強安全防護能力。具體包括檢驗技能：查找網絡安全事件中存在的問題，檢驗學員專業技能方面的不足，提升防護加固能力。

建設網絡安全訓練平臺主要目的是：

（1）滿足教師教學與科研工作的實際需要。

（2）為網絡空間安全相關課程理論教學提供配套的課程實驗支持。

（3）為網絡空間安全相關專業學生提供課程設計及自主創新的實踐平臺。

（4）為網絡空間安全相關專業提供理論考試、實驗報告、技能競賽、攻防演練綜合能力評估體系。

（5）為學生提供就業技能培訓和認證，提高學生的就業競爭力。

五、建設網絡安全訓練平臺主要內容

建設網絡安全訓練平臺讓學生系統全面學習安全知識，滿足理論驗證性實驗需求;建設網絡安全攻防競技平臺，培養學生實時對抗操作能力，達到以賽促學、以賽促教的效果。

平臺主要包括云啟安全訓練平臺、云啟安全競賽平臺和配套網絡實訓設備三個主要部分組成。其中，訓練平臺以網絡安全為主線，提供各類系統的安全基礎實訓功能，同時可以承載各類項目實訓;攻防競賽平臺不僅是學生進行單元測試的測評平臺，同時也是學生網絡空間安全知識水平和實踐能力的考核平臺。

網絡安全實訓平臺是為培養實戰型專業安全人才而研制開發的新一代網絡安全實訓平臺。系統圍繞網絡安全理論和實驗，通過調度和管理為教學虛擬各類真實環境;同時引進了虛擬技術教學理念，可將面授課堂完全搬到網絡進行，將課程學習及考試與培訓班有機結合，對在線培訓進行有效管理。

平臺支持自定義實驗內容，教師可以自由組合教學。支持實驗過程記錄，教師用戶可以隨時調出學生的實驗過程進行分析、觀看;每個學生用戶均支持存儲實驗記錄;支持學生對實訓場景進行截屏、錄屏、重啟、暫停等功能，方便學生做試驗記錄。

本次安全訓練平臺課件資源清單如下：

（一）WEB進階課程資源包

WEB進階課程資源包對網絡安全課程中的WEB安全進行詳細講解，如WEB滲透、WEB防護、WEB服務器安全管理等配套70個課件。課件包括SQL手工注入、SQL密碼爆破、POST注入、GET注入、Cookie注入、SQL盲注、命令注入、文件包含、XSS注入、CSRF注入和文件上傳等方面課程。每個課程資源提供相對應的課程實驗指導手冊和虛擬實驗環境。

（二）WAF攻防課程資源包

WAF攻防課程資源包對網絡安全課程中的WEB安全攻防進行詳細講解，如WAF安全管理、WAF在安全防護、WEB滲透與防護等100個課件。資源包提供WEB攻防網絡拓撲，拓撲中需提供攻擊機2臺、WAF1臺、交換機1臺、管理元PC1臺，且拓撲中的WAF和管理控制PC需要可以連接和打開。

（三）思政課程資源包

思政課程資源包對網絡安全政策與法規、職業道德與行為操守與風險防范意識培養三大方面進行分析。將政策與法規的知識點以動漫視頻的形式進行展現。

資源包課程中包含政策與法規視頻、簡介與習題，在充分地進行理論學習后，可以進行試題的練習。以下簡單介紹一下訓練平臺設備部署說明：

信息安全實踐區：通過網絡安全虛擬工具，如沙盒，安全堡壘機，通過軟件模擬網絡安全所需的場景。同時系統提供學生提供相關實驗教學資源滿足教學需求。

遠程訪問區：學生通過遠程接入網絡空間安全實驗室內，可以不受時間控制、充分地使用實驗室資源。

六、校企合作近三年規劃目標

校企雙方合作已共建“網絡空間安全研究中心”。校企共建“計算機網絡技術專業”，共同制訂人才培養方案，選派優質師資，對共建專業的學生進行聯合培養、培訓，使學生具備良好的職業素養、扎實的專業知識和優秀的專業技術，成為適應社會發展的創新型人才。

（一）專業核心課程體系建設

將依據學校計算機相關專業的課程體系，協助確定其核心課程，并制定課程建設計劃和教學大綱;再依據本專業的課程建設計劃和教學大綱，協助學校制定信息安全課程建設標準;依據課程標準，與學校以教材合編形式，共同完成專業教材的編寫，并正式出版;校企合編的專業教材，更能貼近行業技能趨勢和企業崗位要求，可作為校本教材使用，提高任課教師的使用率;校企合編教材出版后，可協助學校申報“精品課程”“規劃教材”“進入規劃教材目錄”等項目。

（二）師資提升培養方案

為快速有效提升學校在網絡安全領域的教學能力，需要打造一支專業、優秀，并具備扎實的網絡安全知識體系的師資力量，進而通過“理論+實驗教學”的方式，將網絡安全的相關知識系統教授給廣大學子。

為幫助師生強化網絡安全管理及網絡安全規范，建設高效、安全、可追溯的網絡安全網絡，安全學院，特別研發并推出一系列網絡安全培訓課程，學校可結合自身發展階段及需求，有針對性地選擇該培訓課程中的內容開展教學工作。

（三）橫向課題項目化合作

通過和教師進行橫向課題的研究，可以提高教師的實際操作與動手能力。快速提高老師的專業技能水平。

目前合作企業可以提供課程資源開發、大賽資源開發、教材教輔資源開發、思政課程資源開發與平臺升級開發等方面的橫向課題研究。

（四）信息安全課程資源共建

根據最新熱門網絡業務熱潮，信息安全教學資源中還融入云計算、大數據、物聯網安全、移動設備安全、AI安全等前沿新技術安全知識內容;課程資源建設必須重視實用性。堅持理論結合實踐，通過實操對理論知識授課進行補充，快速消化所學知識;突出授課內容的行業性。結合參加培訓人員的行業特點及崗位職能，進行有針對性和實用性的培訓。與工信部教育與考試中心合作，提供一考雙證服務。

（五）競賽合作

企業可以提供技能比賽技術支持，滿足學校承辦校級、升級與國家級的網絡安全大賽。

競賽服務提供初級、中級、高級三種級別的比賽。其中初級比賽為CTF比賽，適用于校級網絡空間安全比賽。中級比賽為網絡靶場/中級AWD比賽，適用于省級和企業級的網絡空間安全比賽。高級比賽為AWD/高級網絡靶場比賽，適用于國家級，省級網絡空間安全比賽。

（六）學生實習就業合作

利用公司總部、區域渠道伙伴、區域集成商等廣泛資源，向學校計算機相關專業畢業生提供頂崗實習和就業的機會。具體做法如下：

針對計算機相關專業的優秀畢業生，推薦2—5名學生直接到公司實習。針對計算機相關專業的普通畢業生，推薦若干名學生到當地渠道伙伴、IT集成商、IT經銷商等企業頂崗實習。

頂崗實習結束后，將推薦優秀畢業生到當地的渠道伙伴、IT集成商、IT經銷商等企業就業，正式推薦就業的學生比例應占實習學生總數的50%以上。

七、結語

在本項中將改變目前國內普遍存在的“講完就算，講完就走”的呆板學習模式，轉變為“減少講授、增加操作”的培訓新模式，切實提高學生實際實踐能力。采用理論講授、操作示范、考察學習相結合等培訓形式，切實提高學習效果。網絡安全教學過程中，教師不僅要重視對學生網絡安全理論知識的教授，還應當培養學生基本的網絡安全技術能力，提高學生的職業意識，讓學生能夠盡快地適應未來的工作環境，保障高校網絡安全技術教育的有效性，從而推動高校網絡安全技術教育的可持續發展。

參考文獻：

[1]國家信息化領導小組關于加強信息安全保障工作的意見（中辦發[2003]27號）.

[2]中華人民共和國網絡安全法.2017-6-1.

[3]劉翠玲.網絡信息安全虛擬實訓室構建與實踐.2020-10.

[4]邵健.基于1+X證書試點的網絡綜合實訓室設計分析.2020-12.

基金項目：項目名稱：江蘇省哲學社會科學項目：三教改革背景下高水平專業群人才培養模式研究，項目編號：2021SJA1438;教學創新團隊課程建設——網絡安全防御技術，項目編號：JSJXCX2310

作者簡介：張嫻（1981—?），女，江蘇蘇州人，碩士，講師，研究方向：信息安全、計算機網絡技術。