網(wǎng)絡(luò)空間安全大類下的信息安全專業(yè)人才培養(yǎng)

杜瑞穎，張煥國，傅建明，陳晶，唐明，何琨，劉丹，代永平

?

網(wǎng)絡(luò)空間安全大類下的信息安全專業(yè)人才培養(yǎng)

杜瑞穎，張煥國，傅建明，陳晶，唐明，何琨，劉丹，代永平

（武漢大學(xué)國家網(wǎng)絡(luò)安全學(xué)院，湖北 武漢 430079）

圍繞在大類通識(shí)培養(yǎng)模式下如何保證信息安全專業(yè)本科人才的培養(yǎng)質(zhì)量問題展開討論，通過對(duì)信息安全專業(yè)特性及知識(shí)結(jié)構(gòu)深入分析，提出了專業(yè)課程融合、安全思維培養(yǎng)、互聯(lián)網(wǎng)+翻轉(zhuǎn)課堂教學(xué)模式等針對(duì)性解決方案。

大類通識(shí)；課程融合；安全思維

1 背景

自2018級(jí)本科生開始，武漢大學(xué)執(zhí)行2018版新的人才培養(yǎng)方案。在2018培養(yǎng)方案制定過程中，學(xué)校強(qiáng)調(diào)要牢固樹立“人才培養(yǎng)為本、本科教育是根”的辦學(xué)理念[1]，牢記以“成人”教育統(tǒng)領(lǐng)“成才”教育的指導(dǎo)思想，加強(qiáng)通識(shí)教育，促進(jìn)通識(shí)教育與專業(yè)教育的有機(jī)結(jié)合，建設(shè)有武漢大學(xué)特色的通識(shí)課程體系；打破學(xué)科壁壘，逐步實(shí)施大類招生和大類培養(yǎng)，構(gòu)建相關(guān)學(xué)科基礎(chǔ)課程平臺(tái)，培養(yǎng)復(fù)合型、寬口徑、高素質(zhì)人才[2]。

大類招生和通識(shí)培養(yǎng)是一種新型的本科人才培養(yǎng)模式，其目的是加強(qiáng)基礎(chǔ)、拓寬專業(yè)口徑、重視綜合素質(zhì)、增強(qiáng)適應(yīng)能力[3]。這種模式有利于復(fù)合型和綜合性人才的培養(yǎng)。

由于信息安全專業(yè)培養(yǎng)人才的特殊性，在大類通識(shí)培養(yǎng)模式下，專業(yè)知識(shí)的必修學(xué)分占比大幅下降，如何保證信息安全專業(yè)本科人才的培養(yǎng)質(zhì)量，很多問題需要研究和解決。

2 問題

2.1 網(wǎng)絡(luò)安全專才培養(yǎng)和大類通才培養(yǎng)的矛盾

網(wǎng)絡(luò)空間安全一級(jí)學(xué)科于2016年初設(shè)立，是一個(gè)典型的全新交叉學(xué)科。根據(jù)社會(huì)對(duì)網(wǎng)絡(luò)安全人才的需求，武漢大學(xué)國家網(wǎng)絡(luò)安全學(xué)院面向網(wǎng)絡(luò)安全技術(shù)型人才和復(fù)合型人才進(jìn)行培養(yǎng)。技術(shù)型人才主要由信息安全專業(yè)培養(yǎng)，復(fù)合型人才主要由網(wǎng)絡(luò)空間安全專業(yè)培養(yǎng)。本文只討論技術(shù)型（信息安全專業(yè)）人才的培養(yǎng)問題。

信息安全專業(yè)（技術(shù)型）人才需要具有自然科學(xué)、人文科學(xué)和信息科學(xué)基礎(chǔ)知識(shí)，系統(tǒng)掌握信息安全領(lǐng)域的基本理論、基本技術(shù)和基本應(yīng)用，具備信息安全科學(xué)研究、技術(shù)開發(fā)和應(yīng)用服務(wù)的工作能力，能夠從事計(jì)算機(jī)、通信、電子信息、電子商務(wù)、電子金融、電子政務(wù)、工控、軍事、公安等領(lǐng)域的信息安全研究、開發(fā)和應(yīng)用等方面的工作。

信息安全專業(yè)技術(shù)型人才像戰(zhàn)士和醫(yī)生一樣，他們是網(wǎng)絡(luò)疆土安全的守護(hù)者。通常，在培養(yǎng)能夠在戰(zhàn)場上驍勇善戰(zhàn)的戰(zhàn)士和專業(yè)醫(yī)生時(shí)，需要專門的空間、專門的教材以及特殊的培養(yǎng)模式。同理，對(duì)守護(hù)網(wǎng)絡(luò)疆土的網(wǎng)絡(luò)安全“戰(zhàn)士/醫(yī)生”也要考慮特殊化的培養(yǎng)模式。顯然，這與大類通識(shí)化培養(yǎng)理念不符，因?yàn)榇箢愅ㄗR(shí)化培養(yǎng)強(qiáng)調(diào)博雅教育[4]，弱化專業(yè)教育。

2.2 如何保證信息安全專業(yè)知識(shí)的學(xué)習(xí)

安全是信息系統(tǒng)的一個(gè)屬性[5]，它貫穿在系統(tǒng)設(shè)計(jì)的每一個(gè)環(huán)節(jié)，與信息系統(tǒng)相伴相生。由信息論的基本觀點(diǎn)可知，信息不能脫離它的載體而孤立存在，因此不能脫離信息系統(tǒng)而孤立地談?wù)撔畔踩玔6]。也就是說，每當(dāng)談?wù)撔畔踩珪r(shí)，一定不能回避信息系統(tǒng)的安全問題。這是因?yàn)?，如果信息系統(tǒng)的安全受到危害，則必然會(huì)危害到存在于信息系統(tǒng)中的信息的安全。由此可知，信息安全專業(yè)人才必須對(duì)信息系統(tǒng)軟硬件構(gòu)成、系統(tǒng)軟件、應(yīng)用軟/硬件等有足夠的了解才能做好信息系統(tǒng)安全的事情。通俗地講就是當(dāng)不知道“它”時(shí)，就沒辦法保護(hù)“它”，了解“它”才能保護(hù)“它”，了解“它”才能徹底摧毀“它”。因此，信息安全專業(yè)人才對(duì)信息系統(tǒng)安全問題的認(rèn)識(shí)，應(yīng)該從認(rèn)識(shí)信息系統(tǒng)開始就進(jìn)行培養(yǎng)。

這里的信息系統(tǒng)不僅僅是計(jì)算機(jī)系統(tǒng)，如所有能承載和處理數(shù)字信息的系統(tǒng)，包括計(jì)算機(jī)系統(tǒng)、手機(jī)系統(tǒng)、通信系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、工控系統(tǒng)等。因此，一個(gè)合格的信息安全專業(yè)人才的專業(yè)知識(shí)結(jié)構(gòu)應(yīng)該是某個(gè)系統(tǒng)+安全技術(shù)，如計(jì)算機(jī)系統(tǒng)+安全技術(shù)、通信系統(tǒng)+安全技術(shù)、網(wǎng)絡(luò)系統(tǒng)+安全技術(shù)、工控系統(tǒng)+安全技術(shù)。由此可知，信息安全專業(yè)所學(xué)的知識(shí)非常多，簡單點(diǎn)說，信息安全專業(yè)所學(xué)的知識(shí)相當(dāng)于1.5個(gè)專業(yè)的知識(shí)。

因此，信息安全專業(yè)（技術(shù)型）的學(xué)生要想成為一個(gè)專業(yè)理論基礎(chǔ)知識(shí)扎實(shí)、技術(shù)能力又強(qiáng)的學(xué)生，在目前的大類通識(shí)教學(xué)理念下，如果按照以往的教學(xué)模式，很難保證專業(yè)知識(shí)的學(xué)習(xí)和訓(xùn)練，本科畢業(yè)后很難成為一個(gè)優(yōu)秀的專業(yè)人才。

3 解決思路

3.1 專業(yè)課程融合

在學(xué)時(shí)減少的情況下，減少授課內(nèi)容是最直接的想法。對(duì)信息安全專業(yè)來說，這樣做將會(huì)降低信息安全人才的專業(yè)素質(zhì)，影響信息安全人才的培養(yǎng)質(zhì)量。課程融合是將相關(guān)課程的內(nèi)容進(jìn)行整合后，重新劃分課程的內(nèi)容和邊界，使前后課程在授課時(shí)內(nèi)容更加合理，課堂效率更高，授課效果更好。因此，課程融合是個(gè)相對(duì)的概念，是相對(duì)以前的培養(yǎng)方案來說的，比如在以前的培養(yǎng)方案中的四門課程，在新版培養(yǎng)方案中用兩門或三門課程完成。但課程融合絕不是簡單的內(nèi)容合并，而是要保證在降低授課學(xué)時(shí)的情況下，不減少學(xué)習(xí)內(nèi)容，不降低培養(yǎng)質(zhì)量。

3.2 教學(xué)模式改革

在授課學(xué)時(shí)減少的情況下，課堂講授內(nèi)容勢必減少。但是，不能因?yàn)橹v授內(nèi)容的減少而減少學(xué)生的學(xué)習(xí)內(nèi)容。所以，必須加大學(xué)生課外的自學(xué)時(shí)間和力度，從而保證人才培養(yǎng)質(zhì)量。因此，必須推行新的教學(xué)模式，改革教學(xué)方法和手段，推行使用互聯(lián)網(wǎng)+教育手段[7]，加大學(xué)生課外的學(xué)習(xí)內(nèi)容，培養(yǎng)學(xué)生的自學(xué)能力；通過翻轉(zhuǎn)課堂[8]等授課方式，增強(qiáng)對(duì)學(xué)習(xí)內(nèi)容的檢查力度，增加學(xué)生的學(xué)習(xí)反饋機(jī)制，從而保證學(xué)生專業(yè)課程的學(xué)習(xí)質(zhì)量。

在這種情況下，相比以往，教師和學(xué)生在教學(xué)過程中的付出都要發(fā)生變化，這一情況的形象化表示如圖1所示。

倪二泉的掌心，卷成小紙筒一樣的照片，慢慢舒展開來，卻是菊花那張不知道被傳閱了多少次、接受了多少撫摸與欣賞的照片！

圖1 教師和學(xué)生在新舊培養(yǎng)模式下教學(xué)活動(dòng)變化

3.3 專業(yè)課程引導(dǎo)

網(wǎng)絡(luò)空間安全專業(yè)引導(dǎo)課一般開設(shè)在第一個(gè)學(xué)期，是面向一年級(jí)新生開設(shè)的一門基礎(chǔ)課程。其目的是讓有志于從事網(wǎng)絡(luò)空間安全學(xué)習(xí)的學(xué)生對(duì)該學(xué)科的整體狀況以及相關(guān)安全專業(yè)學(xué)習(xí)和研究有個(gè)初步認(rèn)識(shí)，激發(fā)學(xué)生對(duì)專業(yè)的興趣，使學(xué)生在后續(xù)專業(yè)課程學(xué)習(xí)中能夠找到自己感興趣的方向，規(guī)劃自己的學(xué)習(xí)，使他們的專業(yè)學(xué)習(xí)和研究更加順利。

由此可見專業(yè)引導(dǎo)課的內(nèi)容及授課方法都非常重要。通過該課程的學(xué)習(xí)，幫助學(xué)生對(duì)以后的專業(yè)發(fā)展方向做出初步定位，克服學(xué)生在選修專業(yè)選修課時(shí)的盲從現(xiàn)象，從而保證他們的專業(yè)素質(zhì)培養(yǎng)。

3.4 安全思維培養(yǎng)

要把安全思維培養(yǎng)貫穿到教學(xué)的整個(gè)過程中，即從專業(yè)基礎(chǔ)課到專業(yè)核心課和專業(yè)選修課都要堅(jiān)持安全思維的教育。目前絕大多數(shù)學(xué)校在專業(yè)基礎(chǔ)課程中是沒有安全思維教育的，比如，大一大二開設(shè)的程序設(shè)計(jì)、操作系統(tǒng)、編譯原理、數(shù)據(jù)庫系統(tǒng)、計(jì)算機(jī)組成、計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)、通信原理等課程，在講授的時(shí)候基本不提有關(guān)安全問題。安全的知識(shí)和技術(shù)，如網(wǎng)絡(luò)攻防技術(shù)、惡意代碼、密碼學(xué)、逆向程序分析等，集中在后續(xù)的專業(yè)課程中講授。這種把信息系統(tǒng)的基本知識(shí)和其安全有關(guān)的知識(shí)、技術(shù)割裂開來講授，有幾個(gè)方面的缺點(diǎn)：1) 不能使學(xué)生對(duì)安全知識(shí)及技術(shù)和系統(tǒng)的相關(guān)性有深入的認(rèn)識(shí)；2) 因?yàn)榘踩闹R(shí)及技術(shù)一定是針對(duì)系統(tǒng)的安全問題提出來的，但是因?yàn)榍昂髢?nèi)容的割裂，會(huì)造前后學(xué)習(xí)內(nèi)容的重復(fù)，使“教”和“學(xué)”的效率都會(huì)下降。

安全是信息系統(tǒng)的固有屬性，在學(xué)生認(rèn)識(shí)信息系統(tǒng)時(shí)，就要了解信息系統(tǒng)的安全問題。整體觀的安全思維的培養(yǎng)，可以為后面的安全理論知識(shí)和技術(shù)學(xué)習(xí)明確目標(biāo)，從而提高專業(yè)素養(yǎng)和教學(xué)質(zhì)量。

4 具體措施及方案

4.1 重構(gòu)專業(yè)知識(shí)體系和課程體系

從圖2可以看出重構(gòu)專業(yè)知識(shí)體系在專業(yè)課程融合和安全思維教育中的重要性。一個(gè)學(xué)校的專業(yè)知識(shí)體系體現(xiàn)了這個(gè)學(xué)校的辦學(xué)積累、師資隊(duì)伍水平和科研實(shí)力。每個(gè)學(xué)校都應(yīng)該有對(duì)應(yīng)專業(yè)的專業(yè)知識(shí)體系。構(gòu)建專業(yè)知識(shí)體系時(shí)應(yīng)該考慮以下幾個(gè)方面：第一，符合《信息安全專業(yè)指導(dǎo)性專業(yè)規(guī)范》的基本要求；第二，符合當(dāng)今社會(huì)對(duì)信息安全人才知識(shí)結(jié)構(gòu)的需求；第三，能夠體現(xiàn)當(dāng)今信息安全學(xué)科科學(xué)技術(shù)的發(fā)展；第四，符合本校的辦學(xué)特色。

圖2 新培養(yǎng)模式下專業(yè)理論教學(xué)的具體方案

重構(gòu)專業(yè)知識(shí)體系以后才能重構(gòu)課程體系，課程體系必須全覆蓋專業(yè)知識(shí)體系的內(nèi)容。一套專業(yè)知識(shí)體系可以有不同的課程體系覆蓋方式，不同的課程體系的差別主要體現(xiàn)在課程之間的界限不同，課程內(nèi)容多少不一。因此專業(yè)課程融合、安全思維培養(yǎng)等方案的實(shí)施必須做好頂層設(shè)計(jì)，從全局的角度尋找具體解決措施。

4.2 加大電子資源課程建設(shè)

加大學(xué)生課外的自學(xué)時(shí)間和力度，推行互聯(lián)網(wǎng)+翻轉(zhuǎn)課堂的教學(xué)模式，電子資源課程是基礎(chǔ)。電子資源課程包括教師錄制的視頻課，具有交互功能的網(wǎng)絡(luò)課程，以及學(xué)習(xí)功能強(qiáng)大的MOOC課程。電子資源課突破了傳統(tǒng)課程時(shí)間、空間的限制，同學(xué)們可以根據(jù)自身的需求，靈活安排學(xué)習(xí)時(shí)間和進(jìn)度，為課前預(yù)習(xí)提供了有利條件，有效地彌補(bǔ)了課堂時(shí)數(shù)減少的問題，同時(shí)也為翻轉(zhuǎn)課堂教學(xué)做好了準(zhǔn)備。

4.3 重新設(shè)計(jì)授課內(nèi)容

翻轉(zhuǎn)課堂的授課方式是彌補(bǔ)課程時(shí)數(shù)不足的有效手段，可以把一些適合學(xué)生自學(xué)的內(nèi)容安排在課下學(xué)習(xí)，然后通過翻轉(zhuǎn)課堂的形式對(duì)學(xué)習(xí)內(nèi)容進(jìn)行檢查。這種模式需要教師對(duì)課堂教學(xué)內(nèi)容進(jìn)行精心的設(shè)計(jì)，哪些內(nèi)容采用翻轉(zhuǎn)課堂，哪些內(nèi)容留在傳統(tǒng)課堂，要做好合理規(guī)劃。既要保證翻轉(zhuǎn)課堂上學(xué)生積極性的調(diào)動(dòng)和主動(dòng)性的發(fā)揮，又要保證傳統(tǒng)課堂對(duì)學(xué)生學(xué)習(xí)的吸引力。

4.4 面向安全思維的教材建設(shè)

從安全是信息系統(tǒng)的一個(gè)固有屬性來看，網(wǎng)絡(luò)空間安全領(lǐng)域目前的很多教材本科還不能完全達(dá)到要求。它們沒有讓學(xué)生在認(rèn)識(shí)信息系統(tǒng)時(shí)，就知道有安全問題存在，沒有把安全思維貫穿到整個(gè)培養(yǎng)過程中。尤其是那些看起來和安全似乎無關(guān)的教材，如程序設(shè)計(jì)教程，計(jì)算機(jī)組成原理等一些非?；A(chǔ)的教材。如果這些教材在內(nèi)容組織時(shí)把安全意識(shí)和思維帶進(jìn)去，讓學(xué)生在一開始認(rèn)識(shí)信息系統(tǒng)時(shí)，就知道有安全問題存在，這不但對(duì)和網(wǎng)絡(luò)安全相關(guān)的專業(yè)的學(xué)生有利，對(duì)那些和信息安全專業(yè)無關(guān)的學(xué)生來說意義更是非凡，因?yàn)樗麄兌喟胧切畔⑾到y(tǒng)的應(yīng)用者，他們所編制的應(yīng)用軟件如果都把安全屬性考慮進(jìn)去了，那么以后社會(huì)上的軟件安全問題就會(huì)少很多。

[1] 周葉中. 人才培養(yǎng)為本,本科教育是根[J].成才之路,2016(20):3.

ZHOU Y Z. Talent training is the basis, undergraduate education is the root [J]. The Road to Success, 2016(20): 3.

[2] 周葉中. 人才培養(yǎng)為本本科教育是根——關(guān)于研究型大學(xué)本科教育改革的思考[J].中國大學(xué)教學(xué), 2015(7): 4-8.

ZHOU Y Z. Talent training is the basis, undergraduate education is the root——reflecting on the reform of undergraduate education in research universities [J]. China University Teaching, 2015(7):4-8.

[3] 鄭超美. 本科教育按大類招生及培養(yǎng)模式探析[J]. 重慶科技學(xué)院學(xué)報(bào)(社會(huì)科學(xué)版), 2006(5): 83-86

ZHENG C M . Analysis of the specialty-free recruitment for undergraduate education and the development mode for the students[J]. Journal of Chongqing University of Science and Technology (Social Sciences Edition), 2006(5):83-86

[4] 劉陽,宋永華,伍宸.再論書院制——英、美及我國香港頂尖大學(xué)書院制模式比較及其啟示[J].高等教育研究,2018,39(8): 103-109.

LIU Y, SONG Y H, WU C. On the residential college system—a comparison of the college system of top universities in U.K., U.S. and HKSAR [J]. Journal of Higher Education, 2018, 39(8): 103-109.

[5] 趙亮. 信息系統(tǒng)安全評(píng)估理論及其群決策方法研究[D]. 上海: 上海交通大學(xué),2011.

ZHAO L. Research on theory and group decision making approaches of information system security assessment [D]. Shanghai: Shanghai Jiaotong University, 2011.

[6] 張煥國, 韓文報(bào), 來學(xué)嘉, 等.網(wǎng)絡(luò)空間安全綜述[J].中國科學(xué):信息科學(xué), 2016, 46(2): 125-164.

ZHANG H G , HAN W B, LAI X J, et al. Survey on cyberspace security [J]. Science in China (Information Sciences), 2016, 46(2):125-164.

[7] 郭慧琳. “互聯(lián)網(wǎng)+教育”的哲學(xué)思考[D]. 長春: 吉林大學(xué), 2017.

GUO H L. Philosophical thinking on “Internet + education” [D]. Changchun: Jilin University, 2017.

[8] 陳桂月. 翻轉(zhuǎn)教學(xué)策略研究:兼論從本體到運(yùn)用的轉(zhuǎn)變[J]. 華文教學(xué)與研究, 2019(1):43-49+67.

CHENG Y. A study on the use of flipped classroom teaching pedagogy: with reference to the trend from language structure to language use [J]. TCSOL Studies, 2019(1):43-49+67.

Training of information security undergraduate in the education mode of cyberspace security

DU Ruiying, ZHANG Huanguo, FU Jianming, CHEN Jing, TANG Ming, HE Kun, LIU Dan, DAI Yongping

School of Science and Technology of Cyberspace, Wuhan University, Wuhan 430079, China

How to ensure quality of information security undergraduate training under the mode of general education was discussed. Based on the in-depth analysis of the characteristics and knowledge structure of information security specialty, some targeted solutions were put forward, such as the integration of specialized courses, the cultivation of security thinking, and the Internet + flipped classroom teaching mode.

general education, integration of specialized courses, security thinking

杜瑞穎（1964? ），女，河南新鄉(xiāng)人，博士，武漢大學(xué)教授、博士生導(dǎo)師，主要研究方向?yàn)榫W(wǎng)絡(luò)安全、隱私保護(hù)。

張煥國（1945? ），男，河北保定人，武漢大學(xué)教授、博士生導(dǎo)師，主要研究方向?yàn)樾畔踩⒚艽a學(xué)、可信計(jì)算和容錯(cuò)計(jì)算。

傅建明（1969? ），男，湖南寧鄉(xiāng)人，博士，武漢大學(xué)教授、博士生導(dǎo)師，主要研究方向?yàn)橄到y(tǒng)安全、網(wǎng)絡(luò)安全。

陳晶（1981?），男，湖北武漢人，博士，武漢大學(xué)教授，主要研究方向?yàn)榫W(wǎng)絡(luò)安全、移動(dòng)安全、云安全。

唐明（1976? ），女，湖北武漢人，博士，武漢大學(xué)教授，主要研究方向?yàn)樾畔⑾到y(tǒng)安全、密碼芯片安全。

何琨（1986? ），男，湖北武漢人，博士，武漢大學(xué)助理研究員，主要研究方向?yàn)榫W(wǎng)絡(luò)安全。

劉丹（1977? ），女，湖北荊州人，碩士，主要研究方向?yàn)橛?jì)算機(jī)及應(yīng)用。

代永平（1973? ），男，陜西安康人，碩士，主要研究方向?yàn)橛?jì)算機(jī)應(yīng)用。

G642.0

A

10.11959/j.issn.2096?109x.2019023

2019?05?25；

2019?06?04

杜瑞穎，duraying@126.com

國家自然科學(xué)基金資助項(xiàng)目（No.U1836202, No.61772383, No.61572380, No.61702379），裝備預(yù)研教育部聯(lián)合基金資助項(xiàng)目（No.6141A02033341）；深圳市科技創(chuàng)新計(jì)劃基金資助項(xiàng)目（No.JCYJ20170303170108208），廣東優(yōu)世聯(lián)合集團(tuán)基金資助項(xiàng)目

The National Natural Science Foundation of China (No.U1836202, No.61772383, No.61572380, No.61702379), Joint Fund of Ministry of Education of China for Equipment Preresearch (No.6141A02033341), Science, Technology and Innovation Commission of Shenzhen Municipality (No.JCYJ20170303170108208), UnitedData Group Fund

論文引用格式：杜瑞穎, 張煥國, 傅建明, 等. 網(wǎng)絡(luò)空間安全大類下的信息安全專業(yè)人才培養(yǎng)[J]. 網(wǎng)絡(luò)與信息安全學(xué)報(bào), 2019, 5(3): 25-30.

DU R Y, ZHANG H G, FU J M, et al. Training of information security undergraduate in the education mode of cyberspace security[J]. Chinese Journal of Network and Information Security, 2019, 5(3): 25-30.