平源 马慧

摘  要 分析信息安全人才培养面临的挑战与机遇，依托多维校企合作，基于职业岗位需求，构建模块化课程体系，为地方应用型高校信息安全专业课程体系构建提供参考和借鉴。

关键词 应用型高校;信息安全;职业岗位;课程体系;新工科;创新创业教育

中图分类号：G642.3    文献标识码：B

文章编号：1671-489X（2020）07-0084-04

1 引言

近年来，频发的信息安全事件使得大众对隐私、安全的重视程度显著提升。同时，伴随着云计算、大数据、人工智能、物联网等新技术的流行，其伴生的问题变得尤为突出，加剧了社会对信息安全人才的需求[1-3]。也正因为如此，地方应用型高校开始布局信息安全人才培养，目前全国开设信息安全或网络空间安全专业的有近140所本科高校，其中地方应用型高校有22所。值得注意的是，2019年12月正式实施的“等级保护2.0”[4]，让大量中小型企业开始重视信息安全的同时，也意味着地方应用型高校成为信息安全人才培养重要阵地已是大势所趋。

人才培养质量直接决定服务社会的能力。新形势下，新经济的发展、新工科的提出，对信息安全人才培养提出新的要求[5]，加之地方应用型高校的自身特点及其差异化发展需求，信息安全人才培养改革势在必行。然而，人才培养与市场需求的契合度，由人才培养定位、人才模式和课程体系直接决定。人才培养定位决定人才培养的目标，人才培养模式是方法，课程体系解决了“教什么”的问题，它是教育活动的核心。为此，本文针对信息安全专业人才培养面临的问题，结合新工科人才培养需求，对地方应用型本科院校信息安全专业人才培养定位、课程组织及课程体系进行探索与实践。

2 信息安全人才培养面临的挑战与机遇

目前，全国有95所高校设置了信息安全专业，有72所高校设置了网络空间安全专业（部分高校同时开设两个专业），其中以985、211本科院校为主，地方应用型院校正逐步增加。很明显，不同类型院校的人才培养服务面向、目标定位不应相同。应用型本科院校大多为地方型本科院校，由原来专科升本而来，主要为地方经济发展培养服务于生产一线的高水平应用型人才。与重点本科教育和普通本科教育相比，应用型本科教育所培养的信息安全人才更强调实践能力、实战能力的培养;与专科教育相比，应用型本科教育应具有更宽广的理论基础、可供广泛迁移的知识体系、较强的终身学习能力。

同时，信息安全涉及计算机、通信、数学、物理等学科知识，具有内容多、多学科交叉、实践性与实战性强的特点。大多数高校出于师资、实验条件考虑，信息安全专业课程体系和所在院系已有相关专业的课程体系差别很小，仅在几门专业课上有所区别。例如，一部分高校的信息安全专业曾是计算机科学与技术或网络工程专业的一个方向，多在方向课和部分任选课中体现信息安全人才培养需求而设置相关安全课程。当获批为独立的信息安全专业之后，短时間内的课程体系几乎沿用之前作为专业方向的课程体系，即通常是原有专业的延伸，没有构建独立的课程体系，如未能及时结合地方需求与既有的专业群共性支撑特点，更不利于专业特色的形成。

信息安全专业具有很强的实践性、实战新和创新性。当前重点高校还是信息安全人才培养的主力，受办学定位与研究型师资为主的影响，部分课程偏重理论教学，与企业的需求存在一定偏差。反观地方高校，则受师资不足影响，以转型为主的师资队伍带来的是培养目标庞杂不明确、课程体系化不足、实战型的师资与环境均有限，难以匹配中小型企业的岗位实际需求。同时，从课程层面看，实验教学大多根据理论教学内容设置验证性实验、简单的设计性和综合性实验/实训，没有体现技术之间相融合解决实际问题的能力培养。从专业层面看，缺乏校内外相结合、不同课程相融合、课内实验实训与课外竞赛团队有机结合的实践教学体系，难以系统培养学生的实践能力、实战能力和创新能力。

以新技术、新业态、新模式、新产业为代表的新经济需要培养工程实践能力强、创新能力强、具备国际竞争力的高素质复合型新工科人才，他们不仅能用所学知识解决现实问题，而且具有快速学习能力，能够解决未来发展出现的问题[6]。教育部陈宝生部长在新时代全国高等学校本科教育工作会议上强调：“提升大学生学业挑战度，合理增加课程难度、拓展课程深度。应用型高校也要加强一流本科教育。”[7]这给信息安全专业人才培养带来新机遇，对其知识结构和能力素质提出更高要求。探索如何加强校企合作，根据企业、行业需求，工程人才培养要求重塑、优化课程体系，对推动信息安全专业人才培养质量具有现实意义。

3 依托多维校企合作，基于职业岗位需求，构建模块化课程体系

许昌学院为典型的地方应用型高校，其信息安全专业起源于网络工程专业（网络安全方向）。为了推进契合行业、企业需求的信息安全人才培养，专业成立了由高校专家、骨干教师和企业工程师组成的专业建设指导委员会。根据学校地方性、应用型的办学定位和生源实际情况，结合企业、行业需求调研，就人才培养目标、毕业要求、课程体系等进行迭代论证，充分发挥原网络安全方向师资优势和内外部资源积累，围绕实践性、实战性和一定创新性特征的人才培养目标制订培养方案和构建课程体系。

基于多维校企合作，构建“加强人文修养、融通学科基础、提高实践能力、发展个性特长”的人才培养课程体系框架  人才培养课程体系框架按阶段分为通识教育、学科基础教育、专业教育、创新创业教育与企业实习五个阶段。

通识教育和学科基础教育主要利用校内资源完成，其间，通过到校内外实习基地、企业进行专业认知实习，培养学生的工程意识、职业意识与职业素养。

专业教育、创新创业教育依托校内资源的同时引入校企合作元素。依托“双百工程”、合作企业，聘请一线工程师入校承担专业课程教学、课程实训与学习效果评价;借助学科专业竞赛、大学生创新创业项目、产学合作项目，校外工程师与校内教师结合，培养学生的创新创业能力与初步工程能力。

专业教育包含拓展课程，拓展课程根据支撑职业岗位需求，设置对应课程模块，学生可根据自身兴趣选修相应课程模块，适应不同类型信息安全人才培养需求，实现学生个性化培养。同时，通过专业拓展课程，实现专业交叉融合。

第五个阶段依托校内外实习基地进入企业实习，实现预就业。为了更好地实现校内教育与预就业之间的良好过渡与有效对接，校内教育的第三年，通过合作企业工程师参与专业课程实训、专业综合实训，完成“产学对接教育”。对于职业岗位知识技能掌握不好的学生，通过校内外实训基地进行为期3～5个月的针对某个岗位的实训，然后进入企业实现预就业。

为了使学生早接触专业，激发学习兴趣、调动积极性，遵循知识模块层次化策略，推动全覆盖知识分层加部分专业课程前移，特别是实践性强的课程前移至第一学年完成。

分析职业岗位需求，确定人才培养目标和核心能力  信息安全人才知识技能分类在国际上没有唯一标准，不同人员、企业对信息安全岗位理解有所不同，不同企业对同一岗位需求存在一定的差异，且岗位划分更加细化。基于信息安全工程技术人才培养的特殊性，在借鉴Gartner近年发布的新兴技术成熟度曲线和信息安全技术列表[8]、智联招聘与360互联网安全中心联合发布的《网络安全人才市场状况研究报告》[9]的基础上，结合从业人员较为认可的职业定位，可以根据知识技能进行职业岗位划分，将信息安全划分为Web安全、渗透测试、漏洞挖掘与利用、逆向分析、安全运维、移动与无线安全等，以契合信息安全的实战型特点。同时，应用型本科的人才培养与专科类不同，企业要求本科人才不仅能熟练运用攻防工具和手段，还需要准确理解方法及其背后的原理且能熟练运用、维护工具，具有运用所学原理理解甚至提出新方法、研制新工具的潜质。

为此，结合笔者所在团队建议，确立了以“Web安全”与“移动终端安全”职业岗位核心能力培养为主要面向的人才培养目标，旨在培养德、智、体、美全面发展，具备自然科学、人文科学、计算机科学与技术基础知识，信息安全专业知识与专业思想，掌握信息安全工程方法和技能，拥有较强的网络安全、Web安全、移动终端安全实践能力、创新能力和法律意识，具有良好的人文科学素养、职业发展潜力与国际视野，能在信息技术企业、其他企事业单位相关部门从事安全产品研发、渗透测试、安全运维等工作的高素质应用型人才。

基于职业岗位需求，逆向设计专业课程模块  我国现行课程体系基于学科本位，按照学科知识的内在逻辑组织教学内容，强调学科知识的系统性和内在逻辑。这种课程体系与市场对接不够，不能根据行业与职业需求变化即时调整课程体系与教学内容，不利于卓越人才培养。

新工科要培养适应经济社会发展需要的高质量工程技术人才，课程体系应以能力为本位，以专业为导向，以职业或行业所需的知识、技能为中心，注重理论与实践的有机融合。能力本位的课程体系围绕能力需求，按照“由浅入深、相对独立、相互支撑、理论与实践相融合”的原则组织教学模块，当学生修完某一模塊的所有课程后，就应获得相关方面的能力。模块化课程结构改变了原有的“哪些内容要讲授”的以知识输入为导向的教学理念，强调“学生要获得哪些能力”的以能力输出为导向的教学理念。

因不同高校人才培养目标、师资条件、实验条件不同，信息安全专业没有固定的课程体系标准。在借鉴美国国家信息保障/网络防御学术卓越中心发布的基于知识单元的课程体系基础上，根据人才培养目标及标准，依托职业岗位群的任职要求，参照相关职业标准，按照学习产出教育模式（OBE），构建模块化专业课程体系。

信息安全专业根据毕业要求采用逆向课程设计的理念，秉承“专业与信息安全职业岗位对接、课程目标与职业标准对接”的原则，通过对信息安全“Web安全”与“移动终端安全”两个职业岗位进行知识技能分析，并对其专业能力经过分解合并解构重构后，形成信息安全两大核心能力：Web安全与移动终端安全。同时，根据能力模块内不同阶段、不同导向的任务目标，将其分解为逻辑思维、应用开发、系统部署维护、渗透测试以及代码层解决漏洞四个子能力。对每个子能力进行能力梳理，得到对应的能力要素。

1）应用开发对应“编程基础能力”“Web编程”“移动应用开发”“安全工具开发”三个强能力要素与“网络分析”“模型建立与优化”两个弱能力要素。

2）系统部署维护对应“网络分析”“脚本编写”“系统管理”三个强能力要素和“安全基础”一个弱能力要素。

3）渗透测试对应“网络分析”“安全基础”“渗透测试”“安全工具开发”“脚本编写”五个强能力要素和“漏洞挖掘与利用”“二进制代码分析”两个弱能力要素。

4）代码层解决漏洞对应“编程基础能力”“代码审计”

“漏洞挖掘与利用”“二进制代码分析”四个强能力要素和“Web编程”“移动应用开发”两个弱能力要素。

将这些不同的能力要素组合，形成“工程数学”“网络与安全基础”“程序开发基础”“系统管理”“Web安全”与“移动终端安全”六大教学模块，然后按照“由浅入深、相对独立、相互支撑”的原则逆向设置各模块课程。信息安全专业课程逆向设计过程如图1所示。

明确各门课程对于实现预期毕业要求的贡献及程度，制定课程与毕业要求关联矩阵。根据人才培养课程体系框架通识教育、学科基础教育、专业教育、创新创业教育与企业实习五个阶段的划分，将这些课程按照一定的教学规律，遵循“由浅入深、相对独立、相互支撑、环环相扣”的原则进行排列，构成通识与专业教育相融合、理论与实践教育相融合、校内与校外教育相融合、课内与课外教育相融合的模块化课程体系。信息安全专业模块化课程体系如图2所示。

为了培养学生的专业兴趣，引导学生尽早接触专业，使学生具有较强的实践能力、实战能力与创新能力，在信息安全专业人才培养过程中依托本科生导师制（入校进行导师分配），从大一就开始让学生接触参与各种专业竞赛、科技创新活动，使学生在学科竞赛、项目实践中补充知识、锻炼实战与创新能力，项目结项或竞赛获奖后，可置换对应课程全部或部分学分。

4 结语

新形势、新经济发展在增加信息安全岗位的同时，也不断驱动着信息安全人才培养需求。地方应用型高校在逐步成为信息安全人才培养主力的同时，其专业课程体系需要不断优化完善。作为多学科交叉融合的专业，信息安全涉及知识技能较多，面对的职业岗位较多，学校应根据自己的办学定位、招生对象、优势资源，确定人才培养目标、毕业要求;根据职业岗位需求分析，制定富有特色的课程体系，避免不同院校课程体系的雷同。本文面向地方应用型本科高校，提出基于职业岗位能力需求逆向设计能力本位的模块化课程体系，旨在不断提高学生的实践能力和实战能力，培养学生解决复杂工程与岗位问题的能力，以形成具有自身特色的信息安全课程体系。

参考文献

[1]关于加强网络安全学科建设和人才培养的意见（中网办发文〔2016〕4号）[EB/OL].[2016-06-12].http：//www.moe.gov.cn/srcsite/A08/s7056/201607/t20160707_271098.html.

[2]Tu Y， Rampazzi S， Hao B， et al. Trick or Heat？ Attack on Amplification Circuits to Abuse Critical Temperature Control Systems[M]//London， UK： In Pro-ceedings of ACM Conference on Computer and Communica-tions Security （CCS），2019：2301-2315.

[3]PING Y， HAO B， HEI X， et al. Feature Fusion and Voiceprint Based Access Control for Wireless Insulin Pump Systems[J].IEEE Access，2019，7（9）：121286-121302.

[4]国家市场监督管理总局中国国家标准化管理委员会.GB/T 22239-2019 信息安全技术：网络安全等级保护基本要求[S].北京：中国标准出版社，2019.

[5]翁健，马昌社，古亮.网络空间安全人才培养探讨[J].网络与信息安全学报，2016，2（2）：1-7.

[6]林健.新工科专业课程体系改革和课程建设[J].高等工程教育研究，2020（1）：1-13，24.

[7]坚持以本为本 推进四个回归 建设中国特色、世界水平的一流本科教育[EB/OL].[2018-06-21].http：//www.moe.gov.cn/s78/A08/moe_745/201806/t20180621_340586.html.

[8]Burke B. The Gartner Hype Cycle for Emerging Tech-nologies[EB/OL].https：//www.gartner.com.

[9]奇安信與智联招聘联合发布《2019网络安全人才市场状况研究报告》[R/OL].[2019-07-29].https：//weibo.com/ttarticle/p/show？id=2309404399463341883787.