潘家晔，陈松乐，赵学健 PAN Jiaye, CHEN Songle, ZHAO Xuejian

（南京邮电大学 现代邮政学院，江苏 南京 210003）

1 背 景

社会各行业的信息化程度迅速提高，无论是设计和实现安全可靠的信息系统，还是维护其安全运行，都需要大量的网络安全专业人才。习近平总书记强调“网络安全和信息化是一体之两翼、驱动之双轮”，“网络空间的竞争，归根结底是人才竞争”。工信部报告显示，我国网络安全人才缺口超过140 万，而高校网络安全专业的毕业生每年只有2 万左右，这对高校人才培养提出新的挑战。

当前我国邮政业迅速发展，信息化程度不断提升，物流快递体系已成为国家战略性基础设施的重要组成部分，在信息安全方面也面临新的挑战，例如：客户数据泄露、身份认证和货品溯源、网络攻击导致物流企业运营瘫痪、针对智能化设备的攻击等，寄递物流行业同样需要掌握网络安全技能的专业人才，为邮政强国建设保驾护航。在新形势下，国家邮政局牵头共建了一批现代邮政学院，教育部增设邮政工程等本科专业，以大规模培养行业所需的高素质科技人才。如今具备网络安全知识和技能也是包含邮政业在内的各行业人才培养的重要目标，在非网络安全专业探索人才培养模式，对缓解人才缺乏问题和保障行业高速稳定发展具有重要意义。

在人才培养方面，一些高校很早就开设信息安全类专业并具体实施，而近年网络安全的重视程度得到迅速提高并上升为国家战略。随着“网络空间安全”被增设为一级学科，更多高校设置网络空间安全学院，为大规模高水平网络安全人才的培养提供有力支撑。然而网络安全态势在不断发展变化，“网络安全的本质在对抗，对抗的本质在攻防两端能力较量”，网络安全人才的培养模式需在信息化建设和攻防对抗中不断更新。此外网络安全涉及多学科知识交叉，各信息化行业的系统和网络都会面临安全挑战，解决安全问题同样要建立在对特定领域知识深入了解的基础上，比如针对工业控制系统，需要掌握总体架构、工控操作系统及专用网络协议等。网络安全问题实际已深入信息化各个领域，而仅仅依靠网络安全专业进行人才培养远不能够满足信息化快速发展的需要，在非网络安全专业培养能解决特定行业网络安全问题的人才，也需要去进行探索研究。为此，本文针对邮政行业涉及的网络安全人才培养方面存在的一些突出问题进行了总结，在此基础上，阐述了面向邮政行业的网络安全人才培养方法的思考和建议，并围绕教学科研实践进行研究和论述。

2 当前存在的问题

专业化和规模性的网络安全人才培养方案近些年逐渐在各层面高校开始实施，包括设立专门的学院和相关专业等，而在实践型人才培养方面仍然存在许多共性问题，例如：学科建设刚起步缺乏体系性、师资力量不足、教材内容滞后、实践课时不足和实验环境缺乏、学生难以满足实际应用需求。邮政行业相关企业和科研机构纷纷建立信息安全和应急响应部门，但难以大量获得能解决实际问题的专业人才，而在面向邮政行业的人才培养过程中也存在很多突出问题。

2.1 培养偏重理论基础，与行业需求存在差距

当前网络安全学科交叉性、技术应用性和实战对抗性特点在人才培养过程中未能得到充分体现。事实上信息化行业都会存在网络安全问题，比如：智能控制系统安全、芯片和硬件设备安全等，因为涉及更多的学科背景知识，而当前培养的通用性人才多数难以直接应对这些领域的安全问题。从企业角度看，很多学生能较好地掌握网络安全理论知识，但在独立解决实际问题方面欠缺。对于邮政行业，学生所学理论知识与企业场景存在偏离，很难去分析业务场景和设备涉及的安全问题。

2.2 网络安全实践应用性，对师资力量要求高

较多教师从事理论方向研究，缺少企业工作经历以及解决工程问题的经验，在培养实践型人才方面存在挑战。同时网络安全方向的师资主要流向计算机或网络安全等专业，而邮政工程等工科类专业在这方面的师资力量则更加缺乏。教师专业技能不足或者单纯理论教学会导致学生逐渐对网络安全专业失去兴趣。如何整合资源培养符合行业需求的网络安全人才需进一步研究，很多高校探索与企业共建实验室、引进企业师资等方式，来弥补人才实践能力培养方面的不足。

2.3 人才培养时间不足，实践型人才培养难度大

理论基础课程在培养方案中占有比例较高，多数学生在高学年才接触网络安全方向的专业课程，进行网络安全实践的时间较少。而对于邮政工程等非网络安全专业的学生，与网络安全专业相比，接触网络安全课程并进行深入学习的时间则更少。高水平网络安全人才建立在对信息系统机制有深入了解的基础上，这需要足够的知识积累和实践经验。在整个培养过程中留给专业课程的教与学的时间都不长，如何激发学生的兴趣、引导学生加强自主学习、训练学生的网络攻防思维等都需要进行研究。

3 人才培养模式探索和研究

在网络安全人才培养方面，需突出网络安全实践性强的特点，对此已有很多研究和建议，一些高校已进行系统性的探索和实施，包括调整课程方案，重构专业知识体系、重视实践环节，建设实验和竞赛平台、优化人才选拔方式、利用网络资源，加强与企业合作等。但很多方案主要在网络安全学院或者网络安全类专业实施，难以满足面向各个信息化行业的网络安全人才培养需求，更广泛的人才培养研究和实践仍然任重道远。本文结合教学和科研实践过程中的问题和经验，提出一些关于邮政行业安全人才培养方面的思考，如图1 所示，通过校企协同培养方式，在课程、竞赛和项目等方面开展合作，提高培养人才的实践应用能力。

图1 多方协同的人才培养模式

3.1 优化专业课程设置

邮政工程专业主要培养面向邮政行业的信息化人才，与网络安全专业相比，其中网络安全相关的课程数量较少，因此在课程内容编排方面围绕行业涉及的安全技术，突出重点，强化实践应用性，让学生在动手操作过程中掌握相应的理论知识，培养学生探索学习的能力。在课程设置方面，可以增加与行业紧密结合的网络安全技术或实践课程，并联合行业中企业编写教材。在培养计划中可以将安全相关的专业课程适当前移，在信息技术相关的课程中增加安全知识章节，如图2 所示，让学生在学习信息技术的同时了解涉及的网络安全问题及分析方法。将安全思维的培养贯穿到教学的整个过程，尽早系统性的提高学生的安全专业素养，增加学生的学习和训练时间。

图2 网络安全知识融入专业课程

3.2 丰富实践环节的训练形式

在网络安全方面加强实践教学已成为共识，但还可以进一步探索实践环节的开展形式。传统静态的安全课程实验很难满足如今攻防态势快速变化的要求，比如参考实验文档配置防火墙等，基于CTF 比赛或者网络靶场来锻炼学生的实践能力是当前热门方法。一方面，在课程实验环节与业务场景结合，利用虚拟仿真技术开展面向邮政行业的网络攻防训练，并及时更新前沿研究成果，例如：在快递派送仿真系统中增加数据库注入、通信干扰、图像识别对抗等网络安全素材，并构建相关攻防实验场景。另一方面，联合行业协会和企业开展具有邮政物流特点的竞赛活动，并进一步丰富竞赛形式，例如类似GeekPwn，以培养学生创造性思维和解决实际问题的能力，围绕邮政业开展主题创新活动，例如智能派送设备安全评估，条码系统漏洞挖掘等。

3.3 围绕项目锻炼学生能力

重视与企业开展合作，以培养学生的网络安全实践能力，在学生参加企业实习等形式的基础上，重点针对企业实际场景下的安全需求，进行合作开展课题研究。以解决问题为导向，以项目为核心来培养锻炼学生的知识学习和安全分析技能。与邮政行业中的企业开展课题研究和项目开发方面的合作，例如网站安全防护，隐私数据保护，车联网安全等，积极引导学生参与项目开发和研究，可以增强学生的分析问题和解决问题的能力。学生在参与项目的过程中，将会在系统安全性分析、网络攻击防御等方面技能得到实际的锻炼，并加深对理论知识的理解和运用。

3.4 立足实践和对抗开展教学

网络安全具有实践性强和知识变化快等特点，单纯依赖于教材并进行理论讲授的教学模式，很难满足实践型人才培养的要求。对此很多高校和专家进行了探索研究，包括改进实验教学将竞赛融入教学过程、利用启发式和研讨教学等。面向特定行业的人才培养，应能够满足行业需求，如图3 所示，由于网络安全课程和内容数量较少，则需以突出实践性和对抗性以此为核心开展教学工作，提高应用型人才的培养效果。

图3 课程教学探索和实践

（1） 突出授课演示环节

围绕课堂操作演示来讲解理论知识，将理论知识映射到实际应用场景，缓解学生对理论学习的枯燥感，提高对网络安全的兴趣，例如：在讲授通信安全时，围绕邮政业务场景，分析涉及的通信协议安全性，演示网站安全缺陷分析和防御方法。对于难以重现的场景，可以利用虚拟仿真技术来实现，尽管对教师提出更高的要求，但也是对教师的继续学习和科研起到促进作用。在课堂演示时如果出现异常情况，教师可以将分析诊断问题的经验传授给学生，这种经验对于学生网络安全实践能力的快速提高是非常有价值的。

（2） 整合利用多方资源

网络安全技术涉及较多的背景知识，仅通过课堂授课时间难以使学生掌握全部所需的知识。因此需提高课堂效率，通过多种方式增加学生的学习时间，可以利用互联网资源进行教学，还可以购买网络企业培训软件和服务，来弥补师资力量和课时不足的情况。但由于面向行业的网络安全学习资源缺乏并且分布广泛，非网络安全专业学生往往难以掌握知识逻辑结构。教师仍要以线下课堂教学为主，对相关网络资源进行梳理，区分线下和线上学习内容，形成系统的知识体系。教师还需发挥主动性对学生的学习路线进行规划，发现学生在自主学习中存在的问题，并针对难点进行详细讲解。针对线上学习存在的问题，例如:缺乏交互性，领域知识滞后，教师需在课堂及时进行补充。

（3） 引入行业案例和前沿

网络安全领域知识变化非常快，其实际需求往往就是最新技术发展的反映。课程教材的编写周期长，知识得不到及时更新，易导致学生难以进行实际应用，对专业学习产生偏见。首先，教师应该主动学习和掌握课程相关的领域知识研究进展，将课程基础知识与领域发展前沿结合起来进行讲解，如介绍系统安全领域的顶级会议上的研究成果。其次，网络安全也是攻防对抗特点突出的领域，教师在授课时需结合行业涉及的具体攻防场景或案例进行分析，并引出关联的网络安全知识进行讲解。例如：在讲授邮政通信安全时，可以结合智能派送场景，分析网络协议的安全性，并提出相应的防御方案引导学生思考其中涉及的攻防场景。结合行业特点和具体应用，能够引导学生积极地进行深入思考，培养学生的网络攻防思维，提高对知识的理解程度和应用能力。

（4） 注重课堂引导作用

高水平网络安全人才应能深入了解计算机、电子信息、自动化等不同学科知识，并具备主动学习新兴知识的能力，才能发现复杂信息系统潜在的安全问题并抵御攻击活动。在非网络安全专业，尤其要重视引导和培养学生对网络安全的兴趣，以提高学习研究的自驱力。一方面教师在课堂中生动地展现网络安全的研究乐趣和探索思维，引领一批学生未来从事网络安全相关工作。另一方面教师在讲授时需深入浅出，将难以理解的知识分析透彻，同时注重知识和方法的归纳。使学生能够在具备部分知识的情况下，举一反三进行应用，提升学生自主学习的能力和信心。此外，学生能力存在差别，部分能力较强的学生能够独立掌握难点，而多数学生可能会无法逾越难关，导致后续学习积极性受到影响。教师应主动了解学生在学习过程中存在的困难，因材施教。

（5） 思想激励教育

网络安全技术具有特殊性，尤其是实践对抗性强的攻防技术，例如渗透测试、漏洞利用等。教师需常态化地对学生思想加强引导，介绍相关法律法规，强调在技术研究和实践中遵纪守法的重要性。网络安全领域有很多可以运用的思政元素，对于邮政行业，仍然面临隐私信息保护、货物追踪溯源、企业网站攻击防护等安全挑战，与个人生活息息相关，邮政行业的信息化发展和邮政强国建设都需要强有力的网络安全人才队伍保障。教师课堂中应帮助学生认识信息安全的重要意义，增加学生深入学习的兴趣和动力。

4 结束语

邮政业不断向信息化、数字化和智能化发展，保障信息系统安全需依靠强有力的高素质人才队伍。由于网络安全的实践性特点，需培养满足行业需要的实践型人才，本文进一步基于邮政行业的专业人才培养特点和企业需求，对非网络安全类专业的应用型人才培养进行思考和探索，对当前培养过程中仍然存在的一些问题进行总结和讨论，从人才培养过程的多个层面探讨了具体的思路建议和实践经验。如今各个行业的信息化程度都在快速提高，与此关联的网络安全问题也越来越突出。探索如何大规模培养高水平网络安全人才，对于弥补网络安全人才缺口，保障信息化行业的快速和稳定发展，提高全民网络安全意识具有重要意义。