郵政行業(yè)網(wǎng)絡(luò)安全人才培養(yǎng)探索研究

潘家曄，陳松樂，趙學(xué)健 PAN Jiaye, CHEN Songle, ZHAO Xuejian

（南京郵電大學(xué) 現(xiàn)代郵政學(xué)院，江蘇 南京 210003）

1 背 景

社會各行業(yè)的信息化程度迅速提高，無論是設(shè)計和實現(xiàn)安全可靠的信息系統(tǒng)，還是維護(hù)其安全運(yùn)行，都需要大量的網(wǎng)絡(luò)安全專業(yè)人才。習(xí)近平總書記強(qiáng)調(diào)“網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動之雙輪”，“網(wǎng)絡(luò)空間的競爭，歸根結(jié)底是人才競爭”。工信部報告顯示，我國網(wǎng)絡(luò)安全人才缺口超過140 萬，而高校網(wǎng)絡(luò)安全專業(yè)的畢業(yè)生每年只有2 萬左右，這對高校人才培養(yǎng)提出新的挑戰(zhàn)。

當(dāng)前我國郵政業(yè)迅速發(fā)展，信息化程度不斷提升，物流快遞體系已成為國家戰(zhàn)略性基礎(chǔ)設(shè)施的重要組成部分，在信息安全方面也面臨新的挑戰(zhàn)，例如：客戶數(shù)據(jù)泄露、身份認(rèn)證和貨品溯源、網(wǎng)絡(luò)攻擊導(dǎo)致物流企業(yè)運(yùn)營癱瘓、針對智能化設(shè)備的攻擊等，寄遞物流行業(yè)同樣需要掌握網(wǎng)絡(luò)安全技能的專業(yè)人才，為郵政強(qiáng)國建設(shè)保駕護(hù)航。在新形勢下，國家郵政局牽頭共建了一批現(xiàn)代郵政學(xué)院，教育部增設(shè)郵政工程等本科專業(yè)，以大規(guī)模培養(yǎng)行業(yè)所需的高素質(zhì)科技人才。如今具備網(wǎng)絡(luò)安全知識和技能也是包含郵政業(yè)在內(nèi)的各行業(yè)人才培養(yǎng)的重要目標(biāo)，在非網(wǎng)絡(luò)安全專業(yè)探索人才培養(yǎng)模式，對緩解人才缺乏問題和保障行業(yè)高速穩(wěn)定發(fā)展具有重要意義。

在人才培養(yǎng)方面，一些高校很早就開設(shè)信息安全類專業(yè)并具體實施，而近年網(wǎng)絡(luò)安全的重視程度得到迅速提高并上升為國家戰(zhàn)略。隨著“網(wǎng)絡(luò)空間安全”被增設(shè)為一級學(xué)科，更多高校設(shè)置網(wǎng)絡(luò)空間安全學(xué)院，為大規(guī)模高水平網(wǎng)絡(luò)安全人才的培養(yǎng)提供有力支撐。然而網(wǎng)絡(luò)安全態(tài)勢在不斷發(fā)展變化，“網(wǎng)絡(luò)安全的本質(zhì)在對抗，對抗的本質(zhì)在攻防兩端能力較量”，網(wǎng)絡(luò)安全人才的培養(yǎng)模式需在信息化建設(shè)和攻防對抗中不斷更新。此外網(wǎng)絡(luò)安全涉及多學(xué)科知識交叉，各信息化行業(yè)的系統(tǒng)和網(wǎng)絡(luò)都會面臨安全挑戰(zhàn)，解決安全問題同樣要建立在對特定領(lǐng)域知識深入了解的基礎(chǔ)上，比如針對工業(yè)控制系統(tǒng)，需要掌握總體架構(gòu)、工控操作系統(tǒng)及專用網(wǎng)絡(luò)協(xié)議等。網(wǎng)絡(luò)安全問題實際已深入信息化各個領(lǐng)域，而僅僅依靠網(wǎng)絡(luò)安全專業(yè)進(jìn)行人才培養(yǎng)遠(yuǎn)不能夠滿足信息化快速發(fā)展的需要，在非網(wǎng)絡(luò)安全專業(yè)培養(yǎng)能解決特定行業(yè)網(wǎng)絡(luò)安全問題的人才，也需要去進(jìn)行探索研究。為此，本文針對郵政行業(yè)涉及的網(wǎng)絡(luò)安全人才培養(yǎng)方面存在的一些突出問題進(jìn)行了總結(jié)，在此基礎(chǔ)上，闡述了面向郵政行業(yè)的網(wǎng)絡(luò)安全人才培養(yǎng)方法的思考和建議，并圍繞教學(xué)科研實踐進(jìn)行研究和論述。

2 當(dāng)前存在的問題

專業(yè)化和規(guī)模性的網(wǎng)絡(luò)安全人才培養(yǎng)方案近些年逐漸在各層面高校開始實施，包括設(shè)立專門的學(xué)院和相關(guān)專業(yè)等，而在實踐型人才培養(yǎng)方面仍然存在許多共性問題，例如：學(xué)科建設(shè)剛起步缺乏體系性、師資力量不足、教材內(nèi)容滯后、實踐課時不足和實驗環(huán)境缺乏、學(xué)生難以滿足實際應(yīng)用需求。郵政行業(yè)相關(guān)企業(yè)和科研機(jī)構(gòu)紛紛建立信息安全和應(yīng)急響應(yīng)部門，但難以大量獲得能解決實際問題的專業(yè)人才，而在面向郵政行業(yè)的人才培養(yǎng)過程中也存在很多突出問題。

2.1 培養(yǎng)偏重理論基礎(chǔ)，與行業(yè)需求存在差距

當(dāng)前網(wǎng)絡(luò)安全學(xué)科交叉性、技術(shù)應(yīng)用性和實戰(zhàn)對抗性特點在人才培養(yǎng)過程中未能得到充分體現(xiàn)。事實上信息化行業(yè)都會存在網(wǎng)絡(luò)安全問題，比如：智能控制系統(tǒng)安全、芯片和硬件設(shè)備安全等，因為涉及更多的學(xué)科背景知識，而當(dāng)前培養(yǎng)的通用性人才多數(shù)難以直接應(yīng)對這些領(lǐng)域的安全問題。從企業(yè)角度看，很多學(xué)生能較好地掌握網(wǎng)絡(luò)安全理論知識，但在獨立解決實際問題方面欠缺。對于郵政行業(yè)，學(xué)生所學(xué)理論知識與企業(yè)場景存在偏離，很難去分析業(yè)務(wù)場景和設(shè)備涉及的安全問題。

2.2 網(wǎng)絡(luò)安全實踐應(yīng)用性，對師資力量要求高

較多教師從事理論方向研究，缺少企業(yè)工作經(jīng)歷以及解決工程問題的經(jīng)驗，在培養(yǎng)實踐型人才方面存在挑戰(zhàn)。同時網(wǎng)絡(luò)安全方向的師資主要流向計算機(jī)或網(wǎng)絡(luò)安全等專業(yè)，而郵政工程等工科類專業(yè)在這方面的師資力量則更加缺乏。教師專業(yè)技能不足或者單純理論教學(xué)會導(dǎo)致學(xué)生逐漸對網(wǎng)絡(luò)安全專業(yè)失去興趣。如何整合資源培養(yǎng)符合行業(yè)需求的網(wǎng)絡(luò)安全人才需進(jìn)一步研究，很多高校探索與企業(yè)共建實驗室、引進(jìn)企業(yè)師資等方式，來彌補(bǔ)人才實踐能力培養(yǎng)方面的不足。

2.3 人才培養(yǎng)時間不足，實踐型人才培養(yǎng)難度大

理論基礎(chǔ)課程在培養(yǎng)方案中占有比例較高，多數(shù)學(xué)生在高學(xué)年才接觸網(wǎng)絡(luò)安全方向的專業(yè)課程，進(jìn)行網(wǎng)絡(luò)安全實踐的時間較少。而對于郵政工程等非網(wǎng)絡(luò)安全專業(yè)的學(xué)生，與網(wǎng)絡(luò)安全專業(yè)相比，接觸網(wǎng)絡(luò)安全課程并進(jìn)行深入學(xué)習(xí)的時間則更少。高水平網(wǎng)絡(luò)安全人才建立在對信息系統(tǒng)機(jī)制有深入了解的基礎(chǔ)上，這需要足夠的知識積累和實踐經(jīng)驗。在整個培養(yǎng)過程中留給專業(yè)課程的教與學(xué)的時間都不長，如何激發(fā)學(xué)生的興趣、引導(dǎo)學(xué)生加強(qiáng)自主學(xué)習(xí)、訓(xùn)練學(xué)生的網(wǎng)絡(luò)攻防思維等都需要進(jìn)行研究。

3 人才培養(yǎng)模式探索和研究

在網(wǎng)絡(luò)安全人才培養(yǎng)方面，需突出網(wǎng)絡(luò)安全實踐性強(qiáng)的特點，對此已有很多研究和建議，一些高校已進(jìn)行系統(tǒng)性的探索和實施，包括調(diào)整課程方案，重構(gòu)專業(yè)知識體系、重視實踐環(huán)節(jié)，建設(shè)實驗和競賽平臺、優(yōu)化人才選拔方式、利用網(wǎng)絡(luò)資源，加強(qiáng)與企業(yè)合作等。但很多方案主要在網(wǎng)絡(luò)安全學(xué)院或者網(wǎng)絡(luò)安全類專業(yè)實施，難以滿足面向各個信息化行業(yè)的網(wǎng)絡(luò)安全人才培養(yǎng)需求，更廣泛的人才培養(yǎng)研究和實踐仍然任重道遠(yuǎn)。本文結(jié)合教學(xué)和科研實踐過程中的問題和經(jīng)驗，提出一些關(guān)于郵政行業(yè)安全人才培養(yǎng)方面的思考，如圖1 所示，通過校企協(xié)同培養(yǎng)方式，在課程、競賽和項目等方面開展合作，提高培養(yǎng)人才的實踐應(yīng)用能力。

圖1 多方協(xié)同的人才培養(yǎng)模式

3.1 優(yōu)化專業(yè)課程設(shè)置

郵政工程專業(yè)主要培養(yǎng)面向郵政行業(yè)的信息化人才，與網(wǎng)絡(luò)安全專業(yè)相比，其中網(wǎng)絡(luò)安全相關(guān)的課程數(shù)量較少，因此在課程內(nèi)容編排方面圍繞行業(yè)涉及的安全技術(shù)，突出重點，強(qiáng)化實踐應(yīng)用性，讓學(xué)生在動手操作過程中掌握相應(yīng)的理論知識，培養(yǎng)學(xué)生探索學(xué)習(xí)的能力。在課程設(shè)置方面，可以增加與行業(yè)緊密結(jié)合的網(wǎng)絡(luò)安全技術(shù)或?qū)嵺`課程，并聯(lián)合行業(yè)中企業(yè)編寫教材。在培養(yǎng)計劃中可以將安全相關(guān)的專業(yè)課程適當(dāng)前移，在信息技術(shù)相關(guān)的課程中增加安全知識章節(jié)，如圖2 所示，讓學(xué)生在學(xué)習(xí)信息技術(shù)的同時了解涉及的網(wǎng)絡(luò)安全問題及分析方法。將安全思維的培養(yǎng)貫穿到教學(xué)的整個過程，盡早系統(tǒng)性的提高學(xué)生的安全專業(yè)素養(yǎng)，增加學(xué)生的學(xué)習(xí)和訓(xùn)練時間。

圖2 網(wǎng)絡(luò)安全知識融入專業(yè)課程

3.2 豐富實踐環(huán)節(jié)的訓(xùn)練形式

在網(wǎng)絡(luò)安全方面加強(qiáng)實踐教學(xué)已成為共識，但還可以進(jìn)一步探索實踐環(huán)節(jié)的開展形式。傳統(tǒng)靜態(tài)的安全課程實驗很難滿足如今攻防態(tài)勢快速變化的要求，比如參考實驗文檔配置防火墻等，基于CTF 比賽或者網(wǎng)絡(luò)靶場來鍛煉學(xué)生的實踐能力是當(dāng)前熱門方法。一方面，在課程實驗環(huán)節(jié)與業(yè)務(wù)場景結(jié)合，利用虛擬仿真技術(shù)開展面向郵政行業(yè)的網(wǎng)絡(luò)攻防訓(xùn)練，并及時更新前沿研究成果，例如：在快遞派送仿真系統(tǒng)中增加數(shù)據(jù)庫注入、通信干擾、圖像識別對抗等網(wǎng)絡(luò)安全素材，并構(gòu)建相關(guān)攻防實驗場景。另一方面，聯(lián)合行業(yè)協(xié)會和企業(yè)開展具有郵政物流特點的競賽活動，并進(jìn)一步豐富競賽形式，例如類似GeekPwn，以培養(yǎng)學(xué)生創(chuàng)造性思維和解決實際問題的能力，圍繞郵政業(yè)開展主題創(chuàng)新活動，例如智能派送設(shè)備安全評估，條碼系統(tǒng)漏洞挖掘等。

3.3 圍繞項目鍛煉學(xué)生能力

重視與企業(yè)開展合作，以培養(yǎng)學(xué)生的網(wǎng)絡(luò)安全實踐能力，在學(xué)生參加企業(yè)實習(xí)等形式的基礎(chǔ)上，重點針對企業(yè)實際場景下的安全需求，進(jìn)行合作開展課題研究。以解決問題為導(dǎo)向，以項目為核心來培養(yǎng)鍛煉學(xué)生的知識學(xué)習(xí)和安全分析技能。與郵政行業(yè)中的企業(yè)開展課題研究和項目開發(fā)方面的合作，例如網(wǎng)站安全防護(hù)，隱私數(shù)據(jù)保護(hù)，車聯(lián)網(wǎng)安全等，積極引導(dǎo)學(xué)生參與項目開發(fā)和研究，可以增強(qiáng)學(xué)生的分析問題和解決問題的能力。學(xué)生在參與項目的過程中，將會在系統(tǒng)安全性分析、網(wǎng)絡(luò)攻擊防御等方面技能得到實際的鍛煉，并加深對理論知識的理解和運(yùn)用。

3.4 立足實踐和對抗開展教學(xué)

網(wǎng)絡(luò)安全具有實踐性強(qiáng)和知識變化快等特點，單純依賴于教材并進(jìn)行理論講授的教學(xué)模式，很難滿足實踐型人才培養(yǎng)的要求。對此很多高校和專家進(jìn)行了探索研究，包括改進(jìn)實驗教學(xué)將競賽融入教學(xué)過程、利用啟發(fā)式和研討教學(xué)等。面向特定行業(yè)的人才培養(yǎng)，應(yīng)能夠滿足行業(yè)需求，如圖3 所示，由于網(wǎng)絡(luò)安全課程和內(nèi)容數(shù)量較少，則需以突出實踐性和對抗性以此為核心開展教學(xué)工作，提高應(yīng)用型人才的培養(yǎng)效果。

圖3 課程教學(xué)探索和實踐

（1） 突出授課演示環(huán)節(jié)

圍繞課堂操作演示來講解理論知識，將理論知識映射到實際應(yīng)用場景，緩解學(xué)生對理論學(xué)習(xí)的枯燥感，提高對網(wǎng)絡(luò)安全的興趣，例如：在講授通信安全時，圍繞郵政業(yè)務(wù)場景，分析涉及的通信協(xié)議安全性，演示網(wǎng)站安全缺陷分析和防御方法。對于難以重現(xiàn)的場景，可以利用虛擬仿真技術(shù)來實現(xiàn)，盡管對教師提出更高的要求，但也是對教師的繼續(xù)學(xué)習(xí)和科研起到促進(jìn)作用。在課堂演示時如果出現(xiàn)異常情況，教師可以將分析診斷問題的經(jīng)驗傳授給學(xué)生，這種經(jīng)驗對于學(xué)生網(wǎng)絡(luò)安全實踐能力的快速提高是非常有價值的。

（2） 整合利用多方資源

網(wǎng)絡(luò)安全技術(shù)涉及較多的背景知識，僅通過課堂授課時間難以使學(xué)生掌握全部所需的知識。因此需提高課堂效率，通過多種方式增加學(xué)生的學(xué)習(xí)時間，可以利用互聯(lián)網(wǎng)資源進(jìn)行教學(xué)，還可以購買網(wǎng)絡(luò)企業(yè)培訓(xùn)軟件和服務(wù)，來彌補(bǔ)師資力量和課時不足的情況。但由于面向行業(yè)的網(wǎng)絡(luò)安全學(xué)習(xí)資源缺乏并且分布廣泛，非網(wǎng)絡(luò)安全專業(yè)學(xué)生往往難以掌握知識邏輯結(jié)構(gòu)。教師仍要以線下課堂教學(xué)為主，對相關(guān)網(wǎng)絡(luò)資源進(jìn)行梳理，區(qū)分線下和線上學(xué)習(xí)內(nèi)容，形成系統(tǒng)的知識體系。教師還需發(fā)揮主動性對學(xué)生的學(xué)習(xí)路線進(jìn)行規(guī)劃，發(fā)現(xiàn)學(xué)生在自主學(xué)習(xí)中存在的問題，并針對難點進(jìn)行詳細(xì)講解。針對線上學(xué)習(xí)存在的問題，例如:缺乏交互性，領(lǐng)域知識滯后，教師需在課堂及時進(jìn)行補(bǔ)充。

（3） 引入行業(yè)案例和前沿

網(wǎng)絡(luò)安全領(lǐng)域知識變化非?？?，其實際需求往往就是最新技術(shù)發(fā)展的反映。課程教材的編寫周期長，知識得不到及時更新，易導(dǎo)致學(xué)生難以進(jìn)行實際應(yīng)用，對專業(yè)學(xué)習(xí)產(chǎn)生偏見。首先，教師應(yīng)該主動學(xué)習(xí)和掌握課程相關(guān)的領(lǐng)域知識研究進(jìn)展，將課程基礎(chǔ)知識與領(lǐng)域發(fā)展前沿結(jié)合起來進(jìn)行講解，如介紹系統(tǒng)安全領(lǐng)域的頂級會議上的研究成果。其次，網(wǎng)絡(luò)安全也是攻防對抗特點突出的領(lǐng)域，教師在授課時需結(jié)合行業(yè)涉及的具體攻防場景或案例進(jìn)行分析，并引出關(guān)聯(lián)的網(wǎng)絡(luò)安全知識進(jìn)行講解。例如：在講授郵政通信安全時，可以結(jié)合智能派送場景，分析網(wǎng)絡(luò)協(xié)議的安全性，并提出相應(yīng)的防御方案引導(dǎo)學(xué)生思考其中涉及的攻防場景。結(jié)合行業(yè)特點和具體應(yīng)用，能夠引導(dǎo)學(xué)生積極地進(jìn)行深入思考，培養(yǎng)學(xué)生的網(wǎng)絡(luò)攻防思維，提高對知識的理解程度和應(yīng)用能力。

（4） 注重課堂引導(dǎo)作用

高水平網(wǎng)絡(luò)安全人才應(yīng)能深入了解計算機(jī)、電子信息、自動化等不同學(xué)科知識，并具備主動學(xué)習(xí)新興知識的能力，才能發(fā)現(xiàn)復(fù)雜信息系統(tǒng)潛在的安全問題并抵御攻擊活動。在非網(wǎng)絡(luò)安全專業(yè)，尤其要重視引導(dǎo)和培養(yǎng)學(xué)生對網(wǎng)絡(luò)安全的興趣，以提高學(xué)習(xí)研究的自驅(qū)力。一方面教師在課堂中生動地展現(xiàn)網(wǎng)絡(luò)安全的研究樂趣和探索思維，引領(lǐng)一批學(xué)生未來從事網(wǎng)絡(luò)安全相關(guān)工作。另一方面教師在講授時需深入淺出，將難以理解的知識分析透徹，同時注重知識和方法的歸納。使學(xué)生能夠在具備部分知識的情況下，舉一反三進(jìn)行應(yīng)用，提升學(xué)生自主學(xué)習(xí)的能力和信心。此外，學(xué)生能力存在差別，部分能力較強(qiáng)的學(xué)生能夠獨立掌握難點，而多數(shù)學(xué)生可能會無法逾越難關(guān)，導(dǎo)致后續(xù)學(xué)習(xí)積極性受到影響。教師應(yīng)主動了解學(xué)生在學(xué)習(xí)過程中存在的困難，因材施教。

（5） 思想激勵教育

網(wǎng)絡(luò)安全技術(shù)具有特殊性，尤其是實踐對抗性強(qiáng)的攻防技術(shù)，例如滲透測試、漏洞利用等。教師需常態(tài)化地對學(xué)生思想加強(qiáng)引導(dǎo)，介紹相關(guān)法律法規(guī)，強(qiáng)調(diào)在技術(shù)研究和實踐中遵紀(jì)守法的重要性。網(wǎng)絡(luò)安全領(lǐng)域有很多可以運(yùn)用的思政元素，對于郵政行業(yè)，仍然面臨隱私信息保護(hù)、貨物追蹤溯源、企業(yè)網(wǎng)站攻擊防護(hù)等安全挑戰(zhàn)，與個人生活息息相關(guān)，郵政行業(yè)的信息化發(fā)展和郵政強(qiáng)國建設(shè)都需要強(qiáng)有力的網(wǎng)絡(luò)安全人才隊伍保障。教師課堂中應(yīng)幫助學(xué)生認(rèn)識信息安全的重要意義，增加學(xué)生深入學(xué)習(xí)的興趣和動力。

4 結(jié)束語

郵政業(yè)不斷向信息化、數(shù)字化和智能化發(fā)展，保障信息系統(tǒng)安全需依靠強(qiáng)有力的高素質(zhì)人才隊伍。由于網(wǎng)絡(luò)安全的實踐性特點，需培養(yǎng)滿足行業(yè)需要的實踐型人才，本文進(jìn)一步基于郵政行業(yè)的專業(yè)人才培養(yǎng)特點和企業(yè)需求，對非網(wǎng)絡(luò)安全類專業(yè)的應(yīng)用型人才培養(yǎng)進(jìn)行思考和探索，對當(dāng)前培養(yǎng)過程中仍然存在的一些問題進(jìn)行總結(jié)和討論，從人才培養(yǎng)過程的多個層面探討了具體的思路建議和實踐經(jīng)驗。如今各個行業(yè)的信息化程度都在快速提高，與此關(guān)聯(lián)的網(wǎng)絡(luò)安全問題也越來越突出。探索如何大規(guī)模培養(yǎng)高水平網(wǎng)絡(luò)安全人才，對于彌補(bǔ)網(wǎng)絡(luò)安全人才缺口，保障信息化行業(yè)的快速和穩(wěn)定發(fā)展，提高全民網(wǎng)絡(luò)安全意識具有重要意義。