新工科的信息安全專業建設規劃研究＊

杜曉玉，李 輝，張 磊，周 毅

(1.河南大學計算機與信息工程學院，河南 開封 475004；2.河南開封科技傳媒學院；3.河南大學人工智能學院)

0 引言

當今各國信息安全人才培養目標已經成為國家重大安全戰略的重要組成部分。2014 年2 月27 日，中央網絡安全與信息化領導小組正式成立，“網絡強國”被定為我國國家戰略目標，因此，培養“高素質的網絡安全和信息化人才隊伍”成為了重中之重。

新工科專業是以信息網絡和人工智能為核心，基于傳統的信息類專業發展的新興產業相關專業，是高等教育立足當前的主動作為、面向未來的主動謀劃，是“四新”（新工科、新醫科、新農科、新文科）建設的引領性力量。新工科專業具有培養周期長、以目標為導向、產學結合、強調創新能力和實踐能力的培養、基礎實驗室投資較大等特點。信息安全專業具有較為顯著的新工科特征，專業建設需要以“工程教育專業認證與新工科建設”理念為指導，進一步充實、完善培養計劃及課程體系，構建完備的解決復雜工程問題的軟硬件實驗環境，以目標為導向提高學生創新能力和實踐能力，加強師資隊伍建設，重點提高教師科研能力和工程實踐能力。

本文以工程教育專業認證與新工科建設理念為指導，探索專業的建設方向和培養體系，并根據社會需求和人才培養目標，以及信息安全專業的專業知識更新快、技術更新速度快的特點，優化人才培養體系，對課程體系進行調整和整合，加強課程實踐環節，提高學生創新能力和實際應用能力，加強師資隊伍建設，鼓勵和引導學生多參加競賽，實現以賽促練和以賽促學。

1 信息安全職業現狀分析

信息安全的定義：為數據處理系統建立和采用的技術、管理上的安全保護，為的是保護計算機硬件、軟件、數據不因偶然和惡意的原因而遭到破壞、更改和泄露。信息安全專業所培養的人才服務于IT、信息網絡、電子商務、金融等所有涉及信息交互和信息存儲的領域。

安全行業的人才需要在近十年內呈現迅猛增長。信息安全就業崗位包括安全架構師、安全主管、安全經理、安全工程師、應急響應人員、安全顧問、計算機鑒定專家、惡意軟件分析師等，具體如圖1所示。在中國，信息安全的起步相對較晚，整個產業正在逐步起飛，市場容量高速擴張，與信息安全有關的職業人才，存在以下特點。

圖1 就業崗位示意圖

⑴就業競爭小

根據調研發現，目前信息安全人才缺口較大，市場中存在信息安全類科技公司對高水平人才的需求與求職人員專業技能限制的矛盾。信息安全專業不同于其他學科，具有很強的攻守對抗性，技術的落后就意味著挨打，這使得在各大IT 公司之間產生了安全類人才爭奪戰，高速的行業增長導致信息安全類人才缺口巨大。

⑵職業壽命長

安全類工程師培養周期較長，工作的內容包括但不限于安全開發，安全運維，信息化建設以及相關的管理工作，這要求工程師不但要掌握高精尖的對抗技術還要有豐富的工作經驗，較高的入門條件和較長的培養時間使得信息安全專業從業人員具有較長的工作周期。

⑶發展空間大

一個優秀的信息安全工程師需要有扎實的編程基礎，較強的邏輯判斷能力，較好的數學功底并掌握安全相關的網絡對抗、逆向分析等技術，同時在法律、管理、系統設計等方面均要有涉獵。因此網絡安全工程師的就業范圍較為廣泛，實踐經驗適用于各個領域。

⑷增值潛力大

優秀的信息安全人才具有稀缺性和不可替代性，企事業中的網絡安全工程師除自身的專業技能過硬之外，還需要對核心網絡架構、系統的關鍵技術、軟件的運行模式和硬件的部署情況都非常熟悉。這也使得網絡安全工程師的職業價值隨著管理和處理事件經驗的積累以及項目運作的成熟而不斷增加。

2 信息安全專業培養現狀

我國自2017年年初提出“新工科”建設，已形成復旦共識、天大行動和北京指南，從專業建設、能力培養、教學方式、課程體系等多方面展開探索。我國大部分地方類院校的信息安全專業剛剛起步，在“新工科”的體系中，無論是學科專業的新結構還是人才培養的新模式都存在有不足之處，具體問題如下：

⑴專業定位不明確

目前全國開設信息安全的高校共有168 所，其中2017 年有18 所高校新增了“網絡空間安全”專業，16所高校新增了“信息安全”專業。除去軍校和警校，大多數地方高校并沒有信息安全專業的辦學經驗。信息安全的專業發展涉及多學科多方向，很多學校并沒有明確的專業定位，這使得專業的培養重點不突出，方向不明確。

⑵專業建設目標不清晰

建設目標是專業在一個較長時期內全局性的發展奮斗目標，表達出明確的時間、專業定位、預期成果等內容。很多地方類院校缺少信息安全專業人才培養經驗，對人才培養目標以及專業發展方向不明確，只是在探索的過程不斷修正培養方案和建設規劃。

⑶教學需求難以滿足

信息安全專業大多依靠計算機學院進行建設，現有的實驗室多為計算機類實驗室，很難最大程度地發揮出其應有的作用，無法滿足信息安全的教學需求。

⑷專業教師稀缺

信息安全專業教師大數為計算機基礎課老師，其信息安全相關課題的研究較匱乏。

⑸人才培養完成度低

很多地方類高校信息安全專業畢業生的培養完成度較低，信息安全類實踐成果不足，無法以成果為導向、也未充分將工程教育理念貫徹培養方案，專業大綱未得到充分實踐，與目前人才培養的目標契合度不一致，存在繼續完善的空間。

⑹比賽及項目經驗匱乏

新工科教學以貫穿課程始終的開放式項目和工程問題為核心，營造工作環境，學生在學習基礎知識的同時綜合運用所學知識解決實際問題。信息安全專業學生比賽和項目經驗都十分匱乏，由于經費有限，學生參加比賽的機會較少，無法建立學生自信心。

⑺思政教育薄弱

信息安全分為攻守兩方，是科技發展的雙刃劍，信息安全專業的人才包括紅客和黑客兩種，大學生的思維是發散的思維，學生對未知的領域充滿好奇，對所學的知識躍躍欲試，思政教育對于信息安全專業來說尤其重要。目前很多專業課老師仍按舊的方法開展教學，講解專業技術知識時未能將其知識點的背景和危害帶入課堂，也缺少責任感的培養。

3 信息安全專業本科人才培養基本規劃

信息安全專業具有典型的新工科學科的特點，在地方類高校中信息安全專業發展參差不齊，在人才培養工作和專業發展的規劃中有共性問題。學校信息安全的發展應在網絡空間安全一級學科的基礎上，以國家信息安全發展戰略為依托，加強學科專業建設，按照培養目標完善本科信息安全人才培養體系，人才培養目標如圖2所示。

圖2 人才培養目標

3.1 明確培養目標和專業定位，優化信息安全專業培養方案

培養方案在人才培養目標、培養規格、培養過程和培養模式等方面進行總體設計，然后依次配置教學資源、安排教學任務、組織教學活動。因此專業建設的重點是根據學校的全局背景，把握本專業的準確定位，優化信息安全的人才培養方案，深化教育教學改革，并且進一步優化課程體系。

河南大學信息安全的專業定位是培養具有良好的科學素養和職業道德，系統掌握信息安全的基本理論、專業知識、基本方法與基本技能，能運用所學知識與技能分析和解決相關的實際問題，能從事安全網絡系統設計、安全產品開發、產品集成、信息系統安全防護的高素質應用型人才，課程設置和信息安全崗位關系如圖3所示。

圖3 專業課程與就業崗位關系

3.2 構建信息安全專業特色的思政課程

專業思政課的建設同樣應以目標導向為主進行設計。信息安全專業思政課程可以分為兩類，一類是社會科學類的思想教育課程，如信息安全法律法規，思想道德修養等；另一類是自然科學類具有攻防兩面性專業技術課程，如網絡信息安全、密碼學、網絡攻防技術、逆向分析等。兩者的思政教育角度不同，課程思政的構建方法也不同。我校在大一下學期開設“信息安全導論”，讓學生理解信息安全學習的內容，樹立強烈的社會責任感，大二上學期開設了“信息安全法律法規”課程，在學習專業課知識之前，普及信息安全法律法規，在學生腦海里畫出一條警示線，告訴學生什么可以做，什么不可以做，同時請網安支隊的民警來講座，講述網絡空間安全相關的代表性案件，請學生明白自己所學專業對社會和國家的重要性，通過本門課程對學生的行為產生約束力。大二下以大三開設“密碼學”、“網絡安全”、“逆向工程”等專業課，這些為自然科學類課程，在講解專業技術知識的同時，讓學生認識到信息安全技術是“雙刃劍”，學習這些知識的根本在于如何用手中劍保衛國家和社會的信息安全。

3.3 改革信息安全專業課課程評價機制

信息安全專業與傳統的工科專業有較大的差別，根據前文的分析，信息安全專業的大學生需要學習的內容更加多元化，需要掌握的技能具有更強的實踐性，其課程具有明確的目標導向特征，對實驗環境的建設也更依賴。因此信息安全類學生的學習評價要異于舊的以分數為主的課程評價機制，課程的教學過程要以學生發展為中心，評價時以能力考核為重點，強化大數據的過程性評價，支持學生參與安全對抗類競賽和安全演練，制定成績轉化的標準，對學生的專業學習產生正反饋。

3.4 加強信息安全師資隊伍建設

信息安全專業具有較強的實踐性，僅僅依靠課本知識的講授已經不能滿足學生能力培養的需求，需要教師在動手實踐培養方面具備較高的能力和水平。同時信息安全實踐知識更新速度也較快，這需要教師不斷跟進最新的攻防安全技能。教師是學生大學學習領路人和掌舵員，教師需要對本專業的發展有一定的前瞻性，對信息安全所涉及的技術都有一定的了解，并且在某一方面鉆研的較為透徹，有較為敏感安全意識和對安全事件較深入的洞察力。因此，如何進行師資隊伍建設關系到專業建設的成敗，本文給出以下建議：

⑴師資力量的培養分為內外兩條路徑。首先學校或者學院應有目地的組織和培養計算機基礎知識扎實的教師，對信息安全有一定研究的人員從事信息安全教學工作，其次積極與安全類企業對接，聘請企業中經驗豐富的網絡安全工程師和特殊人才到學校講學或擔任學業導師。

⑵信息安全專業是技術發展最快的專業之一，所學內容有很強的時效性，學校應經常組織安全專業教師到信息安全相關企業、國內兄弟院校、密碼研究學院和地方網安支隊進行學習和交流。

⑶成立信息安全專家智庫，對政府、企業或者社會中發生的安全事件發言獻策，積極參與到實際的安全事件處理和安全建設中。

⑷組織教師申報和完成國家和地方信息安全類科研課題，通過完成橫向和縱向安全類課題鍛煉教師的業務能力。

⑸成立網絡安全科學素養基地，以基地為依托，與國內外大學、企業、科研機構在安全人才培養方面開展合作，引進國外網絡安全領域高端人才和信息安全領域的學術帶頭人，成立信息安全相關的科研團隊，重視青年教師的成長。

3.5 推動與行業企業合作育人，積極參與社會活動

引進知名信息安全企業來參與信息安全專業學生專業技能的培養十分重要。可以采取的措施包括：共同修訂信息安全專業教學大綱、合作開發教材及課件、教師參與企業的協同育人項目，以及校企創建協同創新中心、開設企業人才定向培養班等等。同時組織學生參與政府或企事業單位的應急演練活動，讓學生對學習的意義有深刻的理解，并可以清楚認識到自身學習的不足，從而促進學生的學習主動性，形成人才培養、社會穩定和產業發展之間良性的相互促進。

3.6 學生競賽建設

學生競賽對增強學生動手能力、調動學生積極性、擴展課堂知識等具有非常重要的支撐作用，本文建議在以下三個方面開展競賽建設：

⑴建設基于CTF 競賽形式的信息安全實訓實驗平臺，為學生量身打造信息安全技術類競賽練習模式，同時對外開放此類線上線下實訓平臺，增強兄弟院校之間專業建設的交流互動。

⑵建設信息安全創新實驗室，依托實驗室組織信息安全類學生參加安全類競賽，每次比賽完在實驗室內對比賽進行復盤，對攻防、滲透、逆向和密碼等相關技術進行總結積累，形成較好的傳幫帶實驗室文化。

⑶與企業聯合承辦國內外信息安全類的競賽，增加同行內技術切磋的機會。

當今，IT 技術引領時代發展，網絡安全問題愈演愈烈，未來的戰爭就是網絡戰，國內知名安全企業對人才的渴求非常巨大，通過聯辦競賽，企業能夠增強自身的知名度，同時也能發現和選拔好的人才。

4 總結

本文以新工科教育為背景，以信息安全行業的人才需求為導向，以河南大學信息安全專業建設為案例，分析了信息安全專業建設和人才培養的現狀，提出了符合目前本科類人才培養的信息安全專業建設方案。從學科建設，課程體系，教學模式，師資隊伍建設和競賽等幾個方面對信息安全人才培養和專業建設進行研究并提出發展建設的意見。信息安全專業具有強烈的新工科特點，是一個多學科融合的交叉學科，所培養的人才應是具有法律、人文、數學、計算機、經濟、安全等多種技能要求的復合型創新人才。因此信息安全的培養目標和培養方案需要依據新工科的培養需求來設定，完善目標導向的教學大綱、課程設計、實踐實習方案以及完備的人才考核機制，不斷提高教學與科研水平，提升辦學質量，為我國在新一輪信息技術國際競賽中培養合格的信息安全專業人才。