基于“新基建”下職業學校網絡安全專業實驗室建設*

呼倫貝爾職業技術學院 徐立志 張海英

本文通過綜合論述了“新基建”下職業學校網絡安全試驗室建設工程的重要性，對國內網絡安全學科專業建設做出了剖析，給出了“新基建”下學校網絡安全試驗室建設工程的具體意見。針對當前我國信息安全人才隊伍建設中存在實踐能力欠缺的問題，提出依托網絡安全企業，采取校企合作的模式，打造實戰型實驗室，以實驗室為抓手，才能破解困擾職業院校面臨的教學和實戰嚴重脫節的窘境。

1 “新基建”時期職業院校網絡信息安全專業面臨的問題和困難

2021年10月13 日，我國在網絡安全宣傳周上發布的《2021網絡安全人才報告》發布了我國網絡安全行業人才現狀：“網絡安全行業至2021年仍然有100萬的缺口，近3年網絡安全人才市場需求高速增長，2021年上半年增幅高達39.87%”。同時白皮書中還指出：“在網安人才需求不斷上升的人才市場狀況下，安全人員供應雖逐年在穩步遞增，但仍然是一種供低于求的市場發展形勢”。面臨日益增多的招聘職位，日益精確的安全職業人才培養，亟需高校帶來更高技術質量、更高水平的人才培養進入到安全產業當中。

網絡安全相關崗位門檻不高，但注重個人技術實戰能力以及豐富的項目實戰經驗，而常規的教學工作側重理論教學，兼顧實踐實訓搭配。從理論、實踐教學的兩個角度來看，現階段網絡信息安全專業教學主要存在以下問題[1]：

（1）學生學習缺乏系統專業的教學資料。現在學生對于網絡信息安全技術的學習更多的是網上搜索的相關資料，這些資料在系統性、針對性、安全性、實用性等方面很難保證，學生自主學習內容繁雜、較難開展。（2）學生缺乏一個安全、易于復盤現場的實訓環境。實踐能力的培養需要在大量的實踐中不斷積累。信息安全產業特別注重個人自主動手能力，也講究人和人的對抗，而學校又往往沒有各種對抗平臺，自然也難以培訓出真正具有實戰應對能力的信息安全人員。而像一些技術高精尖的大學畢業生在入行后，卻往往不如那些沒有正經文憑的普通工人，而且往往要“回爐再鍛造”。（3）實踐學習環境搭建是比較困難的。網絡和網絡信息安全的老師也普遍缺乏網絡安全技術實戰經驗、網絡安全應用技術開發的基礎環境，只能從理論到理論或簡單環境的應用研究開發。

想要突破困擾我們技術的難點，唯有注重于實驗室的建立與實踐環境的打造，通過引入國際行業標準，模擬公司實際案例環境，以專業項目過程的進行順序，突破傳統按部就班的教學方法，通過建立適應公司專業要求的培養方法，依托網絡安全企業，打造實戰型實驗室，以實驗室為抓手，破解困擾職業院校面臨的教學和實戰嚴重脫節的窘境。以解決現行人才培養過程中突出的實踐能力不強、理論知識結構不合理等問題。

2 “新基建”時期職業院校網絡安全實驗室建設目的

2.1 網絡安全實驗室能滿足信息安全人才對實驗環境的需求

網絡安全是一種直接面對工程、面向應用的學科范疇，但實質上是人和人的戰爭，而高等學校中往往沒有各種技術對抗平臺，因此自然也很難訓練出真正具有實戰應對能力的網絡安全人員。如果可以搭建一個工程的實踐平臺，學員可以在該平臺完成課程的實驗與實踐任務，這對于培養學生動手能力，加深學生對理論技術的理解有著很大的積極意義。

從這種意義上出發，高職網絡信息安全課程就應該立足實戰教育，努力模擬企業網絡安全現狀，既要強調基礎知識的傳授，也要注重實際能力的訓練，將專業知識結合崗位的通識化教學，以提升教學質量。

2.2 網絡安全實驗室為網絡信息安全人才培養提供了最佳方式

根據網絡空間安全知識的綜合性、應用性與工程性特點，從豐富網絡空間安全類學科的教育手段和人才培養的角度考慮，建立網絡空間安全內攻實驗室將為網絡信息安全人才的培養提供了最佳的方式和手段。

（1）可以為日常網絡空間安全教育工作創造良好的實踐環境；（2）可以創造一種安全入侵與防御的應用環境，讓學習者真正熟悉行業的安全設備的實際應用。同時，在高校中設置的網絡空間安全內攻實驗室，還可以反哺高校的科研工作。

2.3 網絡安全實驗室可以吸引專業人才，強化專業師資隊伍

學校為了引進專業人才，強化師資隊伍建設，應該與行業龍頭企業深度合作。借助行業龍頭企業全面領先的信息人才儲備和實驗產品盡快補齊短板。學校亦可特聘具有豐富一線實踐經驗的企業兼職教師或行業專家到學校進行系統授課或帶領同學們進行相關項目實踐過程，加強學生接觸最前沿技術以及滲透防御方式，提升學生整體知識水平與動手實踐能力。

3 職業院校網絡安全專業實驗室的具體建設

網絡安全學科的實驗環境通常具有實際而復雜的屬性，在缺乏相應配套實驗室和實驗環境時，許多學校也會經常使用校園網對社會現實的網絡安全環境進行攻防演習，并由此引起了相應的法律風險。目前傳統的信息安全實驗室解決方案更多是使用純硬件進行簡單的堆砌，成本代價十分高昂，同時性能又受到網絡設備最低性能的限制。學生得不到有效的、獨立的、真實的網絡攻防環境的實踐操作能力。

網絡空間與信息安全領域內攻試驗室在建立之初，除了要考慮建造成本以外，更需要兼顧試驗室的實際用途，提高學員對信息安全領域的認識程度，使學員在做中學，學中做，使理論知識和實訓技術緊密聯系，從而進一步提升了實戰技術，為解決學員就業問題奠定了扎實的科技基礎。安全試驗室應提供盡量多的試驗、實訓和工程實踐，包括全方位的實踐操作訓練，以實際環境的真實例子為操作指導，貼近實踐工作能力需求。同時，具有強大的綜合實踐系統，可以為安全教學和科研工作創造一種全新的、統一的實踐教學環境[2]。在網絡信息安全實驗室建設的具體過程中，著重把握以下幾點。

3.1 以網絡空間安全專業建設為主，完美契合網絡安全

網絡安全實驗室建設方案，嚴格按照國家教育部全國高等院校網絡安全類專業教學工作指導委員會提出的網絡安全類學科知識體系結構和能力建設要求，以網絡安全專業崗位就業為目標，搭建開放、全面的實驗室平臺。高度重視專業崗位技能實踐，實驗室應該體現崗位技能需求、搭建完整的網絡安全理論和網絡安全專業實驗系統閉環。網絡平臺不僅能夠進行實驗室教學，其所帶來的云實驗也能夠節省教師在實驗室管理上的人力，以及企業營銷上的成本支撐；同時為節省科研經費，平臺功能也應該多元化，這將能夠極大地減少高校在PC機和硬件上的設備投資。也能夠和高校現行軟件系統無縫銜接，通過課程定制和由教師自行制定教材，就能夠進行業務系統的教學訓練工作。

3.2 以信息安全產業崗位需求為導向，實現信息安全人才培養體系

調整信息安全專業課程教學體系，實現以崗位為導向的一系列專業課程體系建設。制定符合行業需求的人才培養方案，調整甚至顛覆已有的按部就班的專業課程體系，突出崗位技能實踐，實現崗位技能需求、搭建完整的信息安全專業系統閉環。利用大數據分析系統，分析畢業生崗位技能需求情況，動態調整人才培養方案，破解困擾職業院校面臨的教學和實戰脫節的窘境。

3.3 依托先進技術，提供高效性能

為了保證計算機教學的各種實驗操作環境，實驗室應該采取虛擬化模式，滿足了實驗室需求。系統在主機虛擬化基礎上，進一步采用容器技術。對于構建隔離的標準化的運行環境，構建自動化測試和持續集成環境，以及一切可以橫向擴展的應用容器技術的明顯優勢。具體來說，虛擬化平臺主要有以下優勢和要求：

3.3.1 強大的平臺管理能力

強大的實訓平臺管理系統能隨時提供實驗工具管理、實驗內容管理、虛擬化調用API等多種擴展接口，方便定制所需的實驗。為網絡安全培訓、學習及科研提供一個完整的、一體化的實驗學習環境，從而打造出全方位的專業網絡安全實驗室。

3.3.2 高效的虛擬化調度算法

高效的虛擬化調度算法，能快速調度和虛擬化出教學的各種實驗操作環境，虛擬平臺調度方便快捷，達到資源共享。虛擬化算法調度如圖1所示。

3.3.3 提供多系統平臺的學習

企業網絡安全工作需求多樣，對各類人才要求的基礎面較寬，為滿足企業需求，實訓平臺提供多系統平臺的網絡及網絡安全教育課件，在學習、培訓過程中，依據需要可以啟動基于不同操作系統平臺的學習課件，滿足所有學習環境的需求。用戶可自行下載標準模板進行漏洞環境搭建，提供Windows系列， CentOS、Redhat、KALI、Oracle Solaris、 提 供SUSE、Debian、Ubuntu、DeepOfix、Android、麒麟操作系統模板，滿足不同方向的培訓及實訓需求。

3.3.4 平臺支持模塊化獨立、融合部署

網絡安全實訓平臺包括完整的課程體系和教學內容，管理功能全面，作為單獨服務內容實施部署，滿足內部的日常安全培訓和演練。平臺支持虛實互聯，配合防火墻、IDS系統、安全管理系統、交換機、路由器、上網行為檢測等基礎安全設備組合成為真實攻防環境。

3.4 提供多樣化的技能考核方式

網絡安全專業學習以理論學習為基礎技能提高為核心。技能考核是網絡安全專業學習的需要，是專業教學的需要，更是專業建設的需要。（1）能力考評是對學習者所掌握的知識和能力水平的考評與檢測，可以訓練與提升學習者的知識水平，指導學習者了解新知識技術，促進學習者專業知識與能力素質的持續提高[3]。（2）技能考核有利于學生制定崗位方向和規劃，細化自己每個階段的學習任務和發展目標。（3）技能考核的結果也是學校教學質量評估和教學體系改革的重要數據。實驗室建設過程中應該將技能考核作為一個側重點加以考慮并實現之。

3.5 結合實驗室和實驗項目，編寫豐富的校本教材

通過在實驗室中承擔的實踐性教育工作，學校編寫了大量的校本課程。包括實驗指導書、實驗手冊等。把實驗室的作用發揮到了最大，既完成了教學實踐任務，又鍛煉了教師團隊。最終將信息安全方面的所有資源進行整合，形成師資培養-教材編寫-自有教學平臺的教育資源。

4 結語

網絡安全是新興的、正在發展中的科學技術領域，是技術含量高、抽象復雜，但涉及面廣、實踐性與應用性都很強的學科系統。所以，在我國網絡安全教育和互聯網安全學習還剛興起的情形下，職業院校就必須盡早完成安全基礎理論、實踐、技能研究與應用開發一體化，以早日形成具有前瞻性、有特點的、多元化的理論體系與實踐能力相配套的網絡安全技術專業體系，為社會培育世界一流網絡技術和安全管理人才。其中建設內容全、覆蓋范圍寬，全面的、規范的完美契合了網絡安全方向，教學網絡安全實踐環境與工程應用研究開發環境已是非常緊迫的大事。