李汉广　潘仕彬

关键词：网络安全运维；网络攻防大赛；“1+X”证书

中图分类号：TP311 文献标识码：B

文章编号：1009-3044（2023）12-0133-03

习近平总书记在“4.19讲话”中开启了网络安全战略规划的全新时代，深刻阐述了网络安全在国家安全中的重要地位。在最新发布的《“十四五”规划和2035年远景目标纲要》中，网络安全已经确定成为未来中国发展建设工作的重点之一，规划中提及“网络安全”14次，“安全”一词成为仅次于发展、建设、制度之后排名第四的高频词，其中网络安全更是重中之重，网络安全是“十四五”规划建设数字中国战略的基座，关乎国家安全、城市安全和社会安全。

在2020年海南自贸港风险防控中，网络安全也被列为其中一个重要的领域，数据安全关乎国家安全，自贸港建设要实现最高水平的开放形态，更需要在网络安全领域走在最前端。在2020年海南省网络安全宣传周中，肖莺子指出海南网信系统为实施“十四五”规划应该：把握危中有机新常态，构建网络安全保障体系。

1 网络安全人才需求分析

1.1 网络安全人才数量需求

工信部发布的《网络安全产业高质量发展三年行动计划（2021—2023年）》中关于“网络安全人才培养”这一重要内容指出：建成一批网络安全人才实训基地、公共服务平台和实训靶场，创新型、技能型、实战型人才培养力度显著加大，多层次网络安全人才培养体系更加健全，网络安全人才规模质量不断提高[1]。

2020年网络安全人才缺口为50 ～ 100万，中国每年网络安全方向的毕业生仅2万余人，有58%的企业认为网络安全人才需求短期内会有大幅上涨，预计至2027年网络安全人才缺口将达到300万。

海南省2020年面向全球招聘提供的3万个岗位中专业技术人才岗位占总量的40%，其中涵盖了人工智能、网络安全等方向，在海南发布的急需领域岗位人才目录中对于网络安全工程师和信息安全工程师也有明确的人才需求。

网络安全从业人员岗位分布最多在技术岗位，占比41.3%；其次是研究和管理岗位，分别占比20%和18%；从事教育培训和网络安全咨询的较少，分别只有3%和4%。

1.2 网络安全人才层次需求

数据显示网络安全招聘中本科毕业生占比为52.8%；高职毕业生占比40.2%；硕士毕业生占比2.3%；博士毕业生占比僅为0.2%。

在网络安全的岗位需求中，高职毕业生的面向领域最多的是技术岗位，特别是网络安全运维岗位。从本校历年毕业生的追踪数据得出的结果和全国数据基本相同，高职学生在网络安全运维岗位中岗位忠诚度更高，离职率更低，具有更高的岗位适应性。

最近三年的招聘数据显示技术岗和运营岗占比总和为66%左右，具体岗位细分为以下几个类别：

1） 网络安全运维工程师，岗位职责是维护网络系统的正常、安全运行，如果遭到黑客攻击则进入应急响应和排查阶段。

2） 网络攻防工程师，模拟黑客攻击，利用黑客技术，挖掘漏洞，提出修复建议。

3） 渗透测试工程师，完成Web、App、应用系统等渗透测试，根据流量、安全日志等分析发现异常和攻击。

1.3 网络安全人才技能需求

根据招聘岗位要求分析，网络安全岗位的技能需求主要有以下这些：

1） 熟悉主流的Web安全技术，包括SQL注入、XSS 等OWASP TOP 10安全风险；

2） 熟悉Linux/Windows下系统安全配置与加固；

3） 熟悉常见的安全产品及原理；

4） 熟练掌握C/PHP/Python等编程语言；

5） 熟悉国内外主流安全工具，包括Kali Linux、Metasploit、Nessus等。

2 网络安全人才的培养研究

2.1 岗位技能分解

根据网络调研、实地走访和毕业生跟踪，确定本专业主要就业岗位为网络安全运维，扩展岗位设置为渗透测试和网络攻防。

针对上述岗位设定，分解学生技能需求为：操作系统安全运维（Windows系统和Linux系统）、渗透测试工具使用（主机渗透、Web渗透）、网络安全运维（网络设备、网络安全设备）、编程开发（Python、PHP程序设计）、其他需求（职业道德、文档编辑、语言表达）。

2.2 课程岗位适应

根据教育部网络安全专业人才培养标准，结合前述学生岗位技能的分解，得出学生的配套课程，主要的课程体系包括操作系统安全加固、路由与交换技术、网络攻防与协议分析、Python脚本开发、Web应用安全、数据库安全等。

根据岗位技能需求完成课程分解后，针对本专业的培养目标实现，设计了一个“三步走”改革尝试。

第一阶段，专业教师承担专业课程，本专业团队现有专职教师六人，在完成本专业教学任务的同时，还需要承担本校其他横向专业的专业课程和公共基础课程教学任务。教学改革的第一步，就是要求本专业教师每个学期必须完成一个本专业技能课程教学任务。根据这一需求，专业教师团队进行了多轮研讨，根据专业特长给每一位专业教师划分了专业方向和课程，然后两名教师进行专业课程的交叉授课，实现相互学习和共同备课，从而实现第一阶段的目标：专业教师上专业课程。

第二阶段，专业教师能力专业化提升，本专业团队面临的一个重要问题是教师数量基本充足，但是网络安全专业背景较弱（仅有两人具备信息安全专业学科背景，仅有一人有行业相关岗位挂职锻炼经验），为了使专业教师足以胜任专业课程的教学任务，在完成教学任务的同时，通过购买在线资源课程、线下技能培训、学生大赛指导、挂职锻炼等手段，提升教师的职业技能，实现第二阶段的目标：专业教师技能达到专业要求。

第三阶段，编写和修订专业课程标准，截至2021 年，本专业所有专业课程都设置了课程标准。课程标准中添加对大赛和考证内容的支持，将课程思政融入课程标准。完成课程标准的编写后，不同的教师对于同一个课程的教学可以达成相同的目标，完成第三阶段的目标：专业课程有标准。

2.3 大赛内容融入

2020网络安全技能白皮书当中明确提出网络安全人才的一个重要提升途径是网络安全大赛的参与，目前行业、企业都举办了多种形式的针对大学生的网络安全竞赛。

本专业自2017年起连续四年主办海南省职业技能大赛信息安全管理与评估赛项，连续四年参加海南省大学生网络攻防大赛，获得各类型大赛奖励十余项。经过走访调研网络安全企业发现，技能大赛获奖是招聘技术人员的一个加分项，在比赛中获奖的学生，具备职业技能更强、就业竞争力突出、薪资水平更高的特点[2]。

本专业设定的专业大赛目标为信息安全管理与评估大赛和大学生网络攻防大赛。

针对信息安全管理与评估大赛，将其内容分解为以下三个模块：网络安全设备配置、CTF大赛和网络攻防，大学生网络攻防大赛的内容分解为CTF大赛和网络攻防两个模块，两个大赛有两个模块的形式和目标类似。根据大赛内容，分解后和前文设定的专业课程进行了课程标准和大赛内容的对接，大赛内容与学生岗位匹配度很高。

为了真正做到把大赛的内容融入教学，达成以赛促学、以赛促练的效果。一方面在课程标准中明确添加大赛的内容，将大赛项目作为典型案例添加到课程案例中，在课程的考核中嵌入大赛真题，做到大赛内容的全程融入；另一方面让相关课程授课教师参与大赛指导，实现大赛和课程建设双向互动[3]。

2.4 考证方案嵌入

教育部提出了“1+X”考证要求后，学院对此项工作高度重视，在资金和设备上提供了大力支持。本专业于2020年申报教育部第三批“1+X”考证项目网络安全运维证书。根据学生的考证级别，设计了一条包括初级-中级-高级三个層次的考证与课程实现路线。在人才培养方案中明确要求学生在校期间至少需要获得初级证书，鼓励获取中级以上证书[4]。

2.5 辅助手段跟踪：工单平台

在完成“岗课赛证”融通课程设计的基础上，根据岗位技能和专业课程的匹配度，选择了网络攻防与协议分析、操作系统安全、数据库安全、Web应用与安全、1+X认证辅导等六门课作为专业核心课，并根据需求调整了整体专业人才培养方案设置和课程内容[5]。

本专业选择工单课堂作为专业教学的一个辅助教学与跟踪平台，和一般的教学平台相比，工单课堂的设计理念更加贴近岗位特征。

工单课堂设计了一个岗位—职业标准（表1网络安全工程师职业标准）—岗位工单链（图1 网络安全工程师岗位工单链）—工单（图2 一个典型的工单内容）的一个完整路径，学生通过工单课堂，可以做到心中有岗位—学习有目标—操作有指导。工单课堂联盟有全国超过100所职业院校和数十家企业的参与，项目设计和组织与企业的结合程度很高，是一个良好的校企合作交流与教学组织平台。

3 总结与展望

3.1 成效

1） 师资提升，通过多轮的改革和实践，本专业教师从非专业学院背景，已经能做到本专业主要专业课程全部由专业专职教师承担，专业课程标准编写全部完成，全体教师具备独立指导大赛能力，全体教师参与职业技能培训，全体教师参与相关教学竞赛和在线资源建设，本专业建设完成海南省在线公开课一项，省级以上科研项目多项。

2） 学生提升，本专业学生连续三年就业率90%以上，专业对口就业率60%以上，毕业生平均薪资不低于全校平均水平。学生近三年获得省级以上技能竞赛奖励超过十项，高于全校平均水平。

3.2 不足和展望

1） 专业建设的行业参与不够深入，当前行业参与主要集中在考证辅导和实训基地建设方面，也取得了一定的成效，但是行业对于学生培养的全程参与不足，教师实践经验不足问题没有得到本质改变。学生职业素养还有一定的不足，对于职业岗位的认同感偏低。对于学生职业技能体系的划分比较明确，但是对于学生课程思政的嵌入还不够明确，需要在课程思政的设计上进一步分析细化。

2） 下一步的建设思路是通过校企产学研合作的方式，与行业、企业进行深入合作，深化行业参与教学，推动行业教师和学校教师的双向流动。一方面引入行业教师参与教学提升实践水平，另一方面将专业教师引入挂职锻炼，解决教师挂职锻炼和行业横向课题参与的问题。

3） 随着学院的发展转型，推动网络安全专业向网络安全执法专业的转型，在具备网络安全技能的基础上，强化师资法律素养和执法技能，通过挂职锻炼完成教师队伍的能力转型，通过教学改革完成学生学习目标的转型，从而实现从网络安全专业向网络安全执法专业转型。