多方合作構(gòu)建立體化人才培養(yǎng)體系

張路橋　李飛　王祖儷　吳春旺　王娟

摘 ?要：網(wǎng)絡(luò)空間安全已上升為國家戰(zhàn)略，這無疑將高校相關(guān)人才培養(yǎng)提到新的高度。但目前信息安全人才培養(yǎng)過程中還面臨著與實際社會需求存在差距、實踐動手能力培養(yǎng)未達預(yù)期以及創(chuàng)新能力培養(yǎng)不足等問題。加之信息安全學科與專業(yè)本身特點給人才培養(yǎng)帶來的挑戰(zhàn)。有必要研究和探討信息安全人才培養(yǎng)模式改革，即如何培養(yǎng)符合社會需求的高質(zhì)量信息安全人才。文章將介紹成都信息工程大學在信息安全人才培養(yǎng)中的一系列舉措，包括：政產(chǎn)學研四方合力的人才培養(yǎng)模式，立體化創(chuàng)新實踐能力培養(yǎng)體系，學生科技社團加課外科技競賽促學體系。多年實踐證明上述模式和舉措適合于地方高校實際，能夠有效提高人才培養(yǎng)質(zhì)量。

關(guān)鍵詞：人才培養(yǎng)模式;實踐動手能力培養(yǎng);創(chuàng)新能力培養(yǎng);人才培養(yǎng)質(zhì)量

中圖分類號：C961 ? ? ? ?文獻標志碼：A ? ? ? ? 文章編號：2096-000X（2021）04-0163-04

Abstract： Cyberspace Security isone of the most important part of national security， which calls for a huge number of talented cyber security talents. However， universities fail to meet that request. For example， there is a huge gap between the graduates' capacity and the real job market requirement. The practical abilities of graduates are not that good as expected， and so on. What makes things worse is that characteristics of cyber security itself also setup challenges for the training program.Based on above observations， it is necessary to discuss how to reshape and reform the cyber security training program， by which we can train more talented cyber security graduates. In this paper， we will introduce what we do and how we do to achieve the purpose in Chengdu University of Information Technology， including cooperation and effort form all the stakeholders， multi-dimension training system to improve the ability to put theory into practice， and introducing student interest group and science and technology contest into training process. Results shows that our methods can be an effective alternative for improving undergraduates'capacity， and are especially suitable for regional universities.

Keywords： training program reformation; practical ability training; innovation ability training; quality of training program

一、信息安全人才供需矛盾突出

隨著信息技術(shù)的不斷普及，個人和企業(yè)安全意識不斷提高，以及國家戰(zhàn)略需要，對信息安全人才的需求不斷增大。據(jù)統(tǒng)計2014年時，我國重要行業(yè)信息系統(tǒng)和信息基礎(chǔ)設(shè)施所需的各類網(wǎng)絡(luò)空間安全人才達到70萬;預(yù)計到2020年，各類網(wǎng)絡(luò)空間安全人才需求總量約140萬人[1]。截至2016年，教育部共批準122所高校設(shè)置信息安全類相關(guān)專業(yè)，其中信息安全專業(yè)92個、信息對抗技術(shù)專業(yè)18個、保密管理專業(yè)12個，這些專業(yè)能夠培養(yǎng)的信息安全類專業(yè)本科畢業(yè)生約1萬人/年[2]。顯然，人才供給與人才需求相比，存在非常大的缺口。

二、信息安全人才培養(yǎng)的目標與特點

首先，信息安全是一門綜合性交叉學科，涉及計算機、通信、數(shù)學、生物、物理、法律及管理等諸多學科，是一個直接面向工程、面向應(yīng)用的專業(yè)領(lǐng)域[3];也正是因為其與工程應(yīng)用結(jié)合緊密，因此決定了其人才培養(yǎng)過程對實踐動手能力要求高。

其次，信息安全相關(guān)崗位，對人才實戰(zhàn)動手能力要求高，需要實戰(zhàn)型人才。以美國2011年9月發(fā)布的“國家網(wǎng)絡(luò)空間安全教育計劃（National Initiative of Cybersecurity Education， NICS）”為例。其中，《NICE網(wǎng)絡(luò)空間安全人才隊伍框架（草案）》（NICE Cybersecurity Workforce Framework）將網(wǎng)絡(luò)空間安全專業(yè)領(lǐng)域分為7個大類共32個專業(yè)崗位：安全保障（Securely Provision）、運營與維護（Operate and Maintain）、保護與防御（Protect and Defend）、調(diào)查（Investigate）、監(jiān)督與管理（Oversee and Govern）、搜集與操作（Collect and Operate）、分析（Analyze）。不論是上述哪一類崗位，都需要有將理論運用到實踐操作中的能力，甚至需要多年工作歷練和經(jīng)驗積累，才能勝任。

最后，隨著技術(shù)不斷發(fā)展，攻擊與防御手段也在不斷翻新，新的安全威脅層出不窮，迫切需要新的防御手段、解決方案。因此，信息安全崗位對人才學習能力、創(chuàng)新精神都有較高要求。

綜上所述，在信息安全人才培養(yǎng)過程中，必須堅持以社會需求為導向，將創(chuàng)新精神和實踐能力培養(yǎng)擺在重要位置，培養(yǎng)能夠?qū)⒒A(chǔ)理論與實際操作相聯(lián)系的實戰(zhàn)型人才。

三、現(xiàn)行高校信息安全人才培養(yǎng)中存在的問題

無可否認，高等院校是信息安全人才培養(yǎng)的重要力量。但受制于資源、人才培養(yǎng)模式等，高校在人才培養(yǎng)過程中還難以很好地滿足國家、社會對人才的真正要求。

（一）普通高等院校人才培養(yǎng)目標與真正社會需求

存在差異

普通高等院校畢業(yè)生往往需要通過實習，在崗培訓等一系列再教育后，才能完全勝任崗位要求。造成上述現(xiàn)象的原因不難理解，普通高等院校，尤其是工科類專業(yè)，在人才培養(yǎng)過程中更加看重人才的理論基礎(chǔ)、應(yīng)用相關(guān)理論解決實際問題的能力，而非某些特定崗位的技能培養(yǎng)。

除此之外，真實企業(yè)環(huán)境下，崗位要求隨業(yè)務(wù)需求變化，業(yè)務(wù)需求隨市場需求變化。市場瞬息萬變，導致真實企業(yè)的崗位能力要求變化很快。而不論哪一個高校，人才培養(yǎng)目標、人才培養(yǎng)方案、課程體系在一定時間內(nèi)（2年、3年或4年）均保持穩(wěn)定。所以高校人才培養(yǎng)很難與真正社會需求做到無縫對接。

最后，受制于各類資源，目前還很難滿足學生的個性化學習、就業(yè)需求。各高校為了在學生多樣化訴求、社會需求等方面取得平衡，往往采取“寬口徑適配”的培養(yǎng)方式，即一個專業(yè)的課程往往囊括了若干崗位所需的知識、技能。同樣的學分條件下，寬度拓寬，必然導致深度受損，由此帶來高校畢業(yè)生雖然了解、初步掌握了崗位所需的知識、技能，但由于深度上的欠缺，其也很難獨立承擔相關(guān)崗位的職責。針對上述問題，有不少教育者提出在信息安全人才培養(yǎng)過程中應(yīng)該強調(diào)加大培養(yǎng)深度，以滿足社會的需要[4]。

（二）現(xiàn)行培養(yǎng)模式重視灌輸知識，忽略激發(fā)學習興趣

現(xiàn)在已有不少教育者注意到傳統(tǒng)的人才培養(yǎng)方式、課程教學方式，重點在于教，而非學，難以真正激發(fā)學生學習興趣，調(diào)動學生自我學習、主動學習的積極性。而一個人的主觀能動性、自我學習能力，在工作中往往決定了是否具備獨立解決問題的能力，是否具備自主學習能力來適應(yīng)漫長職業(yè)生涯中崗位、市場等帶來的各類變化。

因此，不少高校在教學改革中采用翻轉(zhuǎn)課堂、混合式教學，并積極嘗試通過學生科技社團、課外科技競賽、大學生創(chuàng)新創(chuàng)業(yè)訓練項目等手段和方式來調(diào)動學生的主觀能動性，鼓勵學生創(chuàng)新，從而將所學的理論知識運用于實踐活動中，最終實現(xiàn)培養(yǎng)學生自主學習能力的目標。

（三）現(xiàn)有各類實踐教學環(huán)節(jié)存在一定局限性

現(xiàn)有課程體系中常見的實踐環(huán)節(jié)或多或少存在各類局限性，具體如下：

首先，各門課程的課內(nèi)實驗，往往驗證性實驗多。而驗證型實驗的操作步驟、內(nèi)容及結(jié)果都是預(yù)先設(shè)定好的，學生只能在規(guī)定的框架內(nèi)，循規(guī)蹈矩地完成預(yù)定的操作和任務(wù)，并沒有被鼓勵去充分發(fā)揮自身的想象力和創(chuàng)造力，更沒有被引導去分鍛煉自身的創(chuàng)新能力[3]。

其次，單獨設(shè)課的課程設(shè)計，雖然此類課程初衷是讓學生綜合所學的各類知識，獨自實現(xiàn)課程目標，但是其也存在項目設(shè)置與實戰(zhàn)存在差異的問題。同時，一旦教師監(jiān)督不到位，學生完成效果難以保證，甚至可能出現(xiàn)抄襲的情況。

另外，畢業(yè)實習中學生雖然可以在企業(yè)實習，接觸到最新的技術(shù)、真正的項目，了解相關(guān)崗位的工作方式。不過，以上僅僅是非常理想化的狀態(tài)。其一，現(xiàn)實中接納實習學生最多的仍然是一些培訓機構(gòu)，而不是真正的信息安全相關(guān)單位。其二，畢業(yè)實習時間短，如果是學校統(tǒng)一組織的畢業(yè)實習，時間往往只有2-3周，難以讓學生深入了解相關(guān)內(nèi)容。

最后，畢業(yè)設(shè)計的題目與專業(yè)相關(guān)性、工作量以及難度等參差不齊，指導教師責任心亦存區(qū)別，學生對畢業(yè)設(shè)計重視程度、工作態(tài)度也非完全相同，因此畢業(yè)設(shè)計完成質(zhì)量以及對實踐動手能力培養(yǎng)的效果也難以保證。

（四）地方高校資源投入受限

除上述原因之外，地方高校往往還面對著經(jīng)費來源單一、教學經(jīng)費投入有限的問題，這使得人才培養(yǎng)的課程資源建設(shè)、實驗室建設(shè)等更加受到掣肘。

上述四大因素疊加，使得部分高校培養(yǎng)出來的信息安全相關(guān)專業(yè)畢業(yè)生實踐動手能力有所欠缺，缺乏自主學習、解決問題的主觀能動性，加之高校人才培養(yǎng)與社會需求的差距，無疑讓本身就存在巨大缺口的信息安全人才需求雪上加霜。因此，如何培養(yǎng)真正滿足社會需要的信息安全人才，如何提高信息安全人才培養(yǎng)質(zhì)量，是值得探討的問題。

四、信息安全人才培養(yǎng)的成都信息工程大學模式

根據(jù)信息安全人才培養(yǎng)目標與特點，并針對目前人才培養(yǎng)過程中普遍存在的問題，成都信息工程大學網(wǎng)絡(luò)空間安全學院采取了以下措施：

（一）推動政、產(chǎn)、學、研合作，推動人才培養(yǎng)模式改革

政、產(chǎn)、學、研四方中，學校是信息安全人才的培養(yǎng)者，但是其只有深度與政、產(chǎn)、研交流與合作，才能保證所培養(yǎng)的畢業(yè)生，是真正滿足社會需求的。并且，只有引入工業(yè)界、研究所等社會力量為辦學、人才培養(yǎng)服務(wù)，才能豐富人才培養(yǎng)的手段、資源，切實提高人才培養(yǎng)質(zhì)量。

多年以來，與政府機關(guān)、企事業(yè)單位緊密協(xié)作，在包括：人才培養(yǎng)方案制定、課程體系設(shè)置、實驗室資源環(huán)境建設(shè)、學生科技社團培育、課程授課等環(huán)節(jié)引入各類社會資源，保證培養(yǎng)目標緊貼社會需求，保障人才培養(yǎng)的廣度與深度，比如：與廣州粵嵌通信科技股份有限公司合作，由企業(yè)投建創(chuàng)新創(chuàng)業(yè)實驗室，并由企業(yè)工程師為學生提供指導;與北京千鋒互聯(lián)科技有限公司合作，在PHP程序設(shè)計、WEB前端開發(fā)等編程類課程中，由工程師為直接為學生授課，取得了良好的效果。

（二）由淺到深、由簡單到綜合、由模仿到創(chuàng)新的實踐動手能力培養(yǎng)體系

信息安全專業(yè)課程體系，除幫助學生熟悉掌握最新的安全技術(shù)、威脅、漏洞和管理策略，還需要面向?qū)嶋H應(yīng)用，強化實踐動手能力培養(yǎng)，提高學生的網(wǎng)絡(luò)安全技術(shù)和管理技能，培養(yǎng)符合政府、企業(yè)需求的網(wǎng)絡(luò)安全專業(yè)人才。為此，構(gòu)建了包含工程認知、課內(nèi)實驗、課程設(shè)計、工程實踐、畢業(yè)實習、畢業(yè)設(shè)計以及創(chuàng)新實踐等課內(nèi)、課外結(jié)合，校內(nèi)、校外結(jié)合，以實踐動手能力、創(chuàng)新思維培養(yǎng)為主線[6]，循序漸進的實踐動手能力培養(yǎng)體系，具體如下：

1. 課程內(nèi)設(shè)的各類實驗（仍多采用驗證性實驗）幫助學生理解相關(guān)理論，了解理論在實踐中的應(yīng)用。

2. 課程設(shè)計以虛擬項目為載體，通過單獨設(shè)課，檢驗學生對所學知識的掌握情況，熟悉項目開發(fā)過程，尤其是實際工程中，項目從需求提出、方案設(shè)計到實現(xiàn)的全過程。

3. 工程實踐在課程設(shè)計的基礎(chǔ)上更進一步，將期間所學的大量專業(yè)知識進行融會貫通，完成一個難度、復(fù)雜度、工作量較高的項目，其讓學生從編程基礎(chǔ)、軟件開發(fā)基礎(chǔ)開始，繼而完成一個完成的WEB系統(tǒng)，并在此基礎(chǔ)上完成WEB系統(tǒng)滲透，具體內(nèi)容設(shè)置見表1。除此之外，在執(zhí)行過程中工程實踐4和5還引入企業(yè)資源，由一線工程師對學生進行指導，保證了相關(guān)內(nèi)容貼近實際。

4. 畢業(yè)實習，除傳統(tǒng)的在指定時間，指定企業(yè)進行2-3周集中式的實習外，一方面以實施卓越工程師計劃為契機，與相關(guān)單位合作，批量接收學生（人數(shù)5人以上），允許學生利用大四學年在單位進行為期一年的實習，真正起到實習的效果，例如：福建星網(wǎng)銳捷通訊股份有限公司、北京啟明星辰信息安全技術(shù)有限公司、興華永恒（北京）科技有限責任公司、北京長亭科技有限公司、成都知道創(chuàng)宇信息技術(shù)有限公司、四川蜀天夢圖數(shù)據(jù)科技有限公司等;另一方面，鼓勵學生參與教師科研項目，以真實科研項目作為學生實習內(nèi)容。

5. 畢業(yè)設(shè)計，盡量以生產(chǎn)實踐、教師科研項目作為畢業(yè)設(shè)計選題來源，讓學生在畢業(yè)設(shè)計過程中，通過綜合運用大學四年所學知識來解決實際問題，并提高實踐動手能力。以2020年畢業(yè)設(shè)計選題為例，95.43%畢業(yè)設(shè)計題目均為設(shè)計開發(fā)類題目。除此之外，來自教師研究項目的占比為30.74%，來自社會（行業(yè)）時間的占比為48.42%，兩項合計接近80%。

6. 創(chuàng)新創(chuàng)業(yè)訓練，以中國“互聯(lián)網(wǎng)+”大學生創(chuàng)新創(chuàng)業(yè)大賽為牽引，以校、省、國家三級大學生創(chuàng)新創(chuàng)業(yè)訓練計劃為支撐，以創(chuàng)新開放實驗室為依托，鼓勵學生將想法變?yōu)楝F(xiàn)實，在學習過程中成長。每年除科技競賽獲獎外，借助創(chuàng)新創(chuàng)業(yè)訓練計劃，學生還發(fā)表各類論文，成功申請軟件著作權(quán)、實用新型專利、發(fā)明專利等各類專利。以2019年為例，學生共獲授權(quán)實用新型專利2項，軟件著作權(quán)111項，發(fā)表論文18篇。

通過構(gòu)建上述實踐動手能力培養(yǎng)體系，真正達到了培養(yǎng)符合社會需求，實踐動手能力強的信息安全人才的目的。

（三）大力支持學生課外科技社團，支持學生參加課外科技競賽

經(jīng)過多年建設(shè)，現(xiàn)有三葉草、道格等在國內(nèi)具有一定知名度的，信息安全類學生科技社團。其有效的聚集了具有相關(guān)特長、興趣的學生，并成為了學生培養(yǎng)過程中的“種子選手”，起到了良好的示范帶頭作用。

除學生科技社團外，還大力支持學生參加各類課外科技競賽。有實踐表明，基于學科競賽平臺的信息對抗技術(shù)專業(yè)人才培養(yǎng)模式能夠達到“以賽促學、以賽促教”的教學目的，是信息安全人才培養(yǎng)的可行之路[5]。只要參加課外科技競賽，無論成績?nèi)绾?，都會不同程度地調(diào)動學生主觀能動性。但簡單的套用上述模式，并不能有效提高人才培養(yǎng)質(zhì)量，原因如下：一是單個競賽參賽隊伍一般2-3支，6-8人，難以做到大面積覆蓋;二是單一競賽的持續(xù)時間短，難以持續(xù)推動學生學習。鑒于上述原因，設(shè)計了以下科技競賽體系：

1. 每年9月新生入學后，面向新生舉辦極客大挑戰(zhàn)，一方面營造學習氛圍，另一方面作為科技社團招新活動，為社團儲備后備人才。

2. 每年年底，以班級為單位舉辦班級對抗賽，重在促進班級內(nèi)部學習交流，班級間相互交流。春季學期開學校內(nèi)賽選拔賽為暑期各類大賽做儲備。

3. 每年5月或6月，舉辦校內(nèi)選拔賽，學生自由組隊參賽，為暑期各類大賽選拔拔尖人才，并根據(jù)學生特長，組成戰(zhàn)隊。

4. 每年7月至8月，以四川省大學生信息安全大賽為主要依托，各戰(zhàn)隊根據(jù)時間安排、興趣，參加各級各類CTF、對抗賽、等等。

以上競賽設(shè)置，貫穿全年，基本達到了全員參與，覆蓋全體學生的效果，真正做到了以賽促學的目標，極大的調(diào)動了學生的學習熱情和積極性。激發(fā)大學生的興趣和潛能，培養(yǎng)大學生的團隊協(xié)作意識和創(chuàng)新精神。

五、取得效果

在競賽獲獎方面，2015-2019年期間，學生在各類信息安全競賽中共獲得55項國家級、省級獎項，獲獎人次達到201人/次。在創(chuàng)新創(chuàng)業(yè)方面，學生同期共獲得各類創(chuàng)新創(chuàng)業(yè)項目自主124項（其中，國家級29項，省級27項），單個項目參與學生人數(shù)3-4人/次，共計約496人/次。上述兩項參與人數(shù)占全部在校生比例為73.3%（2019信息安全在校生833人，信息對抗專業(yè)在校生118人，共951人）。雖然上述人員有重疊情況，但考慮到一年級學生主要進行課程學習，大量四年級學生到單位實習，上述比例可以說基本實現(xiàn)了對在校生的全覆蓋。

除此之外，2017-2019年學院教師獲得教育部產(chǎn)學研協(xié)同育人項目支持共35項，涉及內(nèi)容包括：師資培訓、實踐條件和實踐基地建設(shè)、教學內(nèi)容和課程體系改革、創(chuàng)新創(chuàng)業(yè)教育改革等內(nèi)容。首先，上述項目起到了加深產(chǎn)學研合作的廣度與深度，更加重要的是提高了人才培養(yǎng)質(zhì)量。

最終體現(xiàn)在學生就業(yè)質(zhì)量上，以2019年為例，學院委托第三方公司對2015級畢業(yè)生進行追蹤調(diào)查，結(jié)果顯示信息安全專業(yè)畢業(yè)生就業(yè)薪水、就業(yè)質(zhì)量穩(wěn)步提升，就業(yè)率達到90%以上（讀研升學率達到18.75%），就業(yè)率年均薪水達到10.21萬元，專業(yè)對口率80.95%，在同類型高校比較中具有一定優(yōu)勢。

六、結(jié)論

不論從國家戰(zhàn)略，還是產(chǎn)業(yè)發(fā)展來看，筑牢信息安全人才隊伍根基都是關(guān)鍵。在信息安全人才隊伍中，高校畢業(yè)生無疑是新鮮血液、生力軍。成都信息工程大學通過多年實踐，摸索出一套適合地方高校實際的信息安全人才培養(yǎng)模式，為社會輸送了一批實踐動手能力強、富于創(chuàng)新精神的信息安全人才。

參考文獻：

[1]楊良斌，周新麗，劉思涵，等.大數(shù)據(jù)背景下網(wǎng)絡(luò)空間安全人才培養(yǎng)機制與模式研究[J].情報雜志，2016，35（12）：80-87.

[2]孫建國，馮光升，夏松竹，等.信息安全專業(yè)建設(shè)的“語法規(guī)則”：新工科實踐與探索[J].中國大學教學，2018（07）：36-41.

[3]孟魁，劉功申，李建華，等.基于創(chuàng)新教育的信息安全實踐課程建設(shè)[J].實驗室研究與探索，2014，33（9）：227-230.

[4]丁雷，楊隨根，王曉松.信息安全本科專業(yè)與區(qū)域人才技能需求的分析及對策[J].黑龍江高教研究，2013（12）：29-32.

[5]王亞文，喻鈞，劉智平.基于學科競賽平臺的信息對抗技術(shù)專業(yè)人才培養(yǎng)模式實踐[J].實驗室研究與探索，2018，37（3）：232-234.

[6]孫淑霞.地方高校大學計算機基礎(chǔ)課程改革的探索與實踐[J].中國大學教學，2014（04）：59-62.

基金項目：本文受到教育部產(chǎn)學研協(xié)同育人項目“智能物聯(lián)網(wǎng)應(yīng)用創(chuàng)新實踐基地建設(shè)”（編號：201901107046）;四川省重點研發(fā)項目“基于深度學習的可穿戴式心血管疾病檢測裝置研發(fā)”（編號：2019YFG0186）;四川省教研教改項目“新工科理念下網(wǎng)絡(luò)安全人才培養(yǎng)模式改革研究”（編號：JG2018-525）;成都信息工程大學教研教改項目“構(gòu)建信息安全競賽平臺-培養(yǎng)高素質(zhì)信息安全人才”（編號：JY2018029）的資助

作者簡介：張路橋（1983-），男，漢族，四川富順人，博士，副教授，網(wǎng)絡(luò)空間安全學院副院長，研究方向：人工智能在醫(yī)療、安全領(lǐng)域的應(yīng)用;李飛（1966-），男，漢族，湖南常德人，碩士，教授，研究方向：智能網(wǎng)聯(lián)車安全;王祖儷（1979-），女，土家族，重慶人，碩士，講師，信息安全系主任，研究方向：人工智能在安全領(lǐng)域的應(yīng)用;吳春旺（1979-），男，漢族，山東聊城人，在讀博士，講師，研究方向：智能網(wǎng)聯(lián)車網(wǎng)絡(luò)安全防護;王娟（1980-），女，漢族，四川成都人，博士，副教授，物聯(lián)網(wǎng)工程系主任，研究方向：數(shù)據(jù)挖掘技術(shù)在安全領(lǐng)域的應(yīng)用。