徐 晶

(浙江警官职业学院信息技术与管理系，杭州 310018)

CDIO( Conceive-Design-Implement-Operate)模式，即构思-设计-实施-运行，是目前国际上成熟的工程培养模式，是国际工程教育领域改革的标志性成果，大大提升了职业技能人才的培养质量。CDIO培养大纲根据培养层次和难度递进，实行学生能力层次划分，从最基础的工程基础知识、往更高层次走依次分为个人实际运用能力，团队协调合作能力以及系统统筹能力，每一层次对应的培养既定目标需要学校全方位综合培养的方式才能达到[1]。CDIO 教育模式在学校全面推开实施，紧密融合学生在校学习与企业工作之间的联系，使学生通过学习与培训达到预定的上岗能力。融入CDIO模式，实施产教融合、校企合作，以工程项目生命周期全过程为载体，着力培养学生的实践能力，是我国职业教育技术类专业人才培养的发展趋势。浙江警官职业学院《网络安全设备配置》课程团队，深入剖析融入CDIO理念的外驱动力和内驱动力，结合课程实际，提出了基于CDIO理念的课程项目化改革六大具体举措，帮助课程建立立体化的探究式课程新框架并形成“教学做一体化，工程思维先行”的整体教学观，为信息安全职业技术人才的培养奠定坚实的基础。

一、融入CDIO理念的外驱动力

(一) 国家职教改革方针，为其提供了理论依据随着国家出台一系列政策文件，把职业教育摆在社会发展中极其重要的位置，为我国职业院校开展改革探索与实践指明了方向。其中，《国家职业教育改革实施方案》提出,按照专业设置与产业需求对接、课程内容与职业标准对接、教学过程与生产过程对接[2]，《职业教育提质培优行动计划》提出,深化职业教育供给侧结构性改革，促进职业教育和产业人才需求精准对接[3]。在这一背景下，专业核心课程作为职业教育的第一阵地，充分利用产教融合的资源优势开展针对性课程改革，以破除人才培养供给侧和产业需求侧“代沟差距”问题，是不可或缺的。CDIO是以产教融合、校企合作为依托的教育模式，全面贯通岗位需求和课程建设，有效平衡人才培养的供需关系，基于CDIO理念开展课程项目化改革是对国家职业教育改革最直接的有力响应。

(二) 信息安全行业评价，为其提供了现实依据信息安全行业评价是衡量专业人才培养质量的试金石，即专业人才培养必须要符合信息安全行业的岗位实际需要。2021年10月发布的《网络安全产业人才发展报告》指出,62.82 %的网络安全从业者在实际工作中应用的知识技能大多来自于工作后的项目积累，校内课堂学习仅占技能来源渠道的6.82 %，院校的人才培养与企业的实际需求存在一定的供需错配[4]。由此看来，在课程中提升项目实践经验是行业希望学校教育能够改善的一个方面，是急需解决的。CDIO正是“基于项目”的工程教育模式，重点培养具有工程思维、品行优良、创新求变的新兴复合人才，打破重理论、轻实践的弊端，与信息安全人才培养要求非常契合，基于CDIO理念开展课程项目化改革是对我国信息安全行业评价的有力回应。

(三) 各大院校改革经验，为其提供了实践依据目前，各大院校越来越意识到CDIO教育模式对学生职业能力提升的助推作用，并通过多途径和多手段开展课程改革探索。从2005年汕头大学试点开始，我国本科工科类院校的学生工程能力培养已逐步得到教育界人士的重视，CDIO教育模式在国内很多高校已经有了很好的教学实践，取得了较好的推广效果。同时，占据高等教育半边天的高等职业教育对此也有了一定关注，开始尝试引入CDIO模式，例如常州信息职业技术学院、常州工程职业技术学院等六所院校，积极运用CDIO模式于当前高等职业教育中来；近年来，许多高职专业也同样从不同角度应用CDIO模式来开展课程改革。可惜的是，主流学术数字平台的统计数据中，却较少有信息安全相关专业开展相关课程改革的案例和研究，在融入CDIO模式的道路上还未迈出大步，基于CDIO理念开展课程项目化改革是对其他院校课程改革经验的有力呼应。

二、融入CDIO理念的内驱动力

网络安全设备配置课程是职业院校信息安全技术应用专业普遍开设的专业核心课程，前承信息安全概论、局域网组建与维护等基础课程，后导网络攻防与协议分析、信息安全管理实务等专业课程，在信息安全类专业体系中起着桥梁作用。课程重在培养学生对网络安全设备的应用、管理与运维技能，使其具备网络安全防护的实践操作能力和工程应用能力，使其掌握下一代防火墙(NGFW)、入侵检测/防御系统(IDS/IPS)、虚拟专用网(VPN)、上网行为管理系统(IBMS)、数据库安全审计系统(DBS)等主流网络安全设备产品的核心技术和实操应用。值得注意的是，该课程内容是信息安全行业中几乎所有工作岗位的必备技能，特别是安全运维、等保测评、渗透测试、产品技术支持等一线技术岗位。现代企业对信息安全设备技术人员的需求量日益剧增，对于相关专业学生来说，学好网络安全设备配置课程，能直接提高就业能力。所以，实践环节的教学对于本课程教学效果至关重要，直接影响学生技术应用能力的养成，进而影响就业能力的养成。但通过院校调查和教学实践发现，该课程在“教什么，怎么教，哪里教”三大核心问题上还存有教学痛点，对CDIO理念的融入提出了强烈的需求。

(一) 教学内容与岗位实际不紧密，对其提出了更新需求信息安全是一个面向工程与应用的技术领域，信息安全技术在急速更新迭代的同时，也推动着相关岗位的工作内容发生较大改变。课程内容与岗位工作之间还存在较大出入，缺乏企业信息安全相关岗位的实际企业项目案例内容。脱节孤立的教学模块设计无法提升综合能力培养，过多强调各种网络安全设备的常见独立案例的学习，而忽略了在实际设备项目中的综合应用，特别是特定企业环境下设备的不同应用，教学内容与企业业务背景脱离，教学环节与实际工程实施过程脱节，不能紧跟前沿技术产品的快速发展，对当前实际工程项目缺乏完整的概念。

(二) 教学方法与岗位实际不适用，对其提出了优化需求课程实施效果的好坏，教学方法很关键。课程还缺乏有效的实践教学方法，还停留在传统老旧的教学方法，满足于“老师讲—学生听、老师示—学生做、老师问—学生答”的跟随关系，老师居主导地位，学生被动遵从，容易造成学生缺乏积极性和主动性，缺乏独立思考的能力，导致实操教学的不足影响整体教学效果。另外，学生的素质培养得不到保障，缺少基于团队合作的项目实践，导致学生之间沟通不足、合作缺失、协调不够等，无法培养团队精神、协作精神、工匠精神等。

(三) 教学场景与岗位实际不匹配，对其提出了构建需求课程配有相应的专业实训室，包含各类主流网络安全产品和安全云管平台等软硬件设备，却缺乏对教学场景的深入思考和设计，良好的实训条件得不到充分发挥，课程场景的不合理没法真正利用好实训基地中的全真环境和虚拟平台。针对网络安全设备的不同分类和不同应用，缺少相应的场景区分和业务区分，常存在一个教学场景套用多种安全设备教学，容易给学生造成技术应用的局限，容易对企业中安全设备项目存在认识偏差，教学效果受到了一定影响。

三、基于CDIO理念施行课程项目化改革的举措

鉴于上述情况，为了改变当前网络安全设备配置课程存在的问题，将CDIO融入网络安全设备配置课程，对照CDIO能力大纲，对接岗位实际组成，从课程的教学目标、教学内容、教学流程、教学联系、教学配置、教学评估探索改革的路径，实现教学质效提升，探索CDIO的多路径应用，构建了基于CDIO理念的项目化课程教学体系。

(一) 对接岗位的用人需求，树立教学目标通过信息安全行业工作岗位需求分析发现，网络安全设备配置与实施是在新的历史条件下，将信息安全技术在专业领域中的应用是大学生一项必备技能，技术实践性非常强。借鉴CDIO大纲中确定对工程师培养目标的方法，紧密结合岗位“需要什么样的人”，来确定课程“培养什么样的人”，并根据专业对安全运维、安全服务、渗透测试、等保测评等未来实际工作岗位的职业素质与能的内在要求，以此作为教学与学生培养的终极目标，其中含有课程的知识技能、岗位能力以及职业素养，并融入到课程学习的定位中，建立“以用人需求为导向”的教学目标。

(二) 对接岗位的核心业务，设计教学内容在确定课程教学内容时，依托校企深度合作、产教高度融合，由资深信息安全企业组成课程指导小组，由学校专业教师团队组成课程建设小组，协同合作、共同开发，对信息安全行业内的发展趋势和人才缺口进行动态变化分析，依据CDIO能力大纲的要求，分析具体的网络安全设备项目工作核心业务组成，确定典型网络安全设备的核心业务为教学项目载体，由浅及深、由易到难。同时，提前预设项目难题和漏洞，融入思政教育案例和素材，课程内容和思政内容双向并行，强化职业操守和素养，培养学生团队合作意识，建立“以核心业务为依托”的教学内容。

(三) 对接岗位的工作流程，构建教学过程在确定了教学内容和完成教学项目设计的基础上，根据网络安全设备在企业实际应用的项目工作流程，按照CDIO对工程项目全过程的设定，对课程教学进行过程的梳理、序化和构建，紧密围绕“教学项目”，形成项目任务下达、项目需求分析、项目方案设计、项目实施准备、项目安装配置、项目调测验收等六个教学任务，每个教学任务环环相扣、层层铺垫，形成了与真实工作场景一致的教学逻辑，既符合企业工作流程，又符合教学组织规律。遵循信息安全企业对网络安全设备项目的工程规范和标准，有序地开展教学过程的组织和管理，建立“以工作流程为主线”的教学过程。

(四) 对接岗位的人员组织，转换教学关系在网络安全设备配置课程教学实施中，在CDIO理念融入后，教师和学生的角色关系发生了彻底的改变。教师是教学实施的管理者，负责组织教学项目的有效开展和验收。学生是教学实施的执行者，负责完成教学项目的设计和实现。对应于实际岗位中的人员配备关系，教师与学生关系转换成了多角色关系，即知识引导者和自发思考者的教学关系、项目管理者与项目工程师之间的项目关系、甲方与乙方的业务考核关系等多重关系，建立“以人员组织为参照”的教学关系。

(五) 对接岗位的发展趋势，优化教学资源在信息安全技术迅猛发展的今天，企业产品更新迭代加快，项目化课程教学选用的载体也需因时因势而变，当前一般没有现成的配套，通常教材不适合运用在项目化课程教学[5]。为了解决这一问题，依照CDIO大纲的现实实施需求，在教材或讲义在等载体上需要相应的项目化处理，以案例教学为核心驱动力，项目建立在具体工作流程上，以项目的形式内容整合教学框架，透过各个项目设备之间的逻辑来串联起课程的理论知识和能力培养路径。同时，在课程建设过程中，积累质量高、真实性、先进性的项目案例，收集相应的课程配套素材，建立“以教材案例为支撑”的教学资源。

(六) 对接岗位的项目验收，制定教学评价在项目化改革后，以结果评价为主的传统考核方式不再适用，无法保证课程各项目模块和整体课程实施的质量，必须要重新构建一套基于项目的综合性考核标准，目的在于增强自主学习的兴趣浓度，加深技术实践的应用深度，拓宽创新求变的思维广度等。依照CDIO考核评价标准，对应岗位的项目验收，采用“四元一体”的考核框架，即项目验收和质量评估相结合、过程评价和结果评价相结合、团队评价和个人评价相结合、线上线下考核相结合，把对学生学习针对性考核评价，作为调整教学方案，贯穿在整个课程的教学实施全过程优化教学的依据，建立“以能力素质为本位”的教学评价。