基于大类招生的网络安全实践能力培养体系研究

刘 静, 赖英旭, 赵 虎, 杨 震, 杨胜志

(1. 北京工业大学 a. 计算机学院; b. 信息处，北京100124;2. 北京航空航天大学 人文社会科学学院， 北京 100191)

基于大类招生的网络安全实践能力培养体系研究

刘 静1a, 赖英旭1a, 赵 虎2, 杨 震1a, 杨胜志1b

(1. 北京工业大学 a. 计算机学院; b. 信息处，北京100124;2. 北京航空航天大学 人文社会科学学院， 北京 100191)

我国网络安全问题日益突显，主要内因在于全民网络空间安全意识淡薄、网络安全人才培养和现实社会需求还有一定的差距。近年高校开始实行大类招生，涉及到人才培养模式、教学方式方法等方面的深化改革。本文针对社会对网络安全人才的实际需求，结合大类招生改革特点，切实从职业发展、全民安全意识等多个维度出发，构建了多方位的网络安全人才实践能力培养体系。低年级通识教育阶段学生通过实践活动培养网络安全意识；高年级专业教育阶段学生通过课程体系、科技活动和基于职业场景的实践项目相融合提高实践工程能力。并且通过评价体系反馈修正实践教学内容，切实保证提高本科生实践教学质量。

大类招生； 网络安全； 实践能力； 培养体系

0 引 言

我国接入国际互联网的20多年以来，已经快速成长为信息化大国，但是同时应该认识到中国尚未成为信息强国，随着互联网用户数量的不断攀升，网络安全的风险及维护保障工作也在持续增加[1]。另外，随着各大国对网络空间权力争夺的愈演愈烈，我国网络安全面临着多重威胁[2-4]。究其主因，一方面我国互联网用户网络空间安全意识淡薄，非网络安全专业人员缺乏保证自身上网安全的基本知识素质教育；另一方面我国网络安全相关的核心技术创新及研发能力弱，网络安全人才培养和现实社会需求还有一定的差距[5]。2014年中央成立了网络安全和信息化领导小组多次指出建设网络强国，首先要制定国家网络安全人才培养战略，明确网络安全人才培养目标，设计网络安全人才培养发展路线，部署网络安全人才培养具体措施。其次，要构建全方位的网络安全人才培养体系，从网络安全人才结构、职业发展、正规教育以及全民安全意识等多个维度出发，加强国家网络安全技术力量建设，打造跨学科、跨领域的复合型人才，培养网络安全世界级顶尖专家，并做好人才的培育、选拔、使用和吸引[6-7]。

其他国家同样面临着网络空间安全问题，着重培养网络安全专业人才，广泛开展全民网络安全意识教育，已经成为各国网络安全战略的重要组成部分。美国“国家网络空间安全教育计划”(National Initiative of Cybersecurity Education，NICE)于2011年9月公布了《NICE网络空间安全人才队伍框架(草案)》(NICE Cybersecurity Workforce Framework)[8-9]，该《框架》将网络空间安全专业领域划分为七个大类：安全地提供(Securely Provision)、运营与维护(Operate and Maintain)、保护与防御(Protect and Defend)、调查(Investigate)、监管与指导(Oversee and Govern)，搜集与行动(Collect and Operate)、分析(Analyze)，共32个专业岗位。详细给出了每个专业领域对应的典型任务(Task)和应具备的知识、技能和能力(KSAs)，以及各个专业领域的职位举例[10-11]。这对开展网络空间安全专业学历教育、职业培训和专业化人才队伍建设有重要的影响和指导作用。2014年5月美国国家科学基金(NS F)加大了网络安全领域研究的支持力度，通过“NSF早期概念的探索性研究(EAGERs)”项目进一步资助网络空间安全教育研究[12]。俄罗斯在其网络安全纲领性文件《国家信息安全学说》指出，网络安全是国家安全的基础，要着力构建从学历教育到在职教育的人才培养体系[13]。努力使我国本科生实践教学质量尽快接近或达到发达国家水平，构建适应的网络安全多方位实践能力培养体系，才是一个我国网络安全长治久安的必由之路。

1 大类招生背景下实践能力培养体系的问题

经过近8年的教学改革和探索，以及对国外网络安全人才培养措施的细致研究，我们构建了一套较为成熟的网络安全人才实践能力培养体系。但是随着国家网络安全人才培养战略的调整，同时在大类招生中各专业进行了一系列的课程改革以及生源情况发生的变化，原有的培养体系出现了以下几个主要问题。

(1) 缺乏基于大类招生的实践能力培养模式的系统规划。大类招生改革，学生将从大学三年级才开始接触网络安全专业知识，原先制定的四年专业性的实践能力逐步培养模式不能完全满足现有情况。在前期的通识教育阶段，缺乏网络安全意识的基础实践知识培养和系统的实验配套。特别是在新形势下，更加突显出对于多方位实践能力培养缺乏理论指导和系统规划，将会影响最终的培养效果。

(2) 缺乏工程实训基地建设的理论指导。利用实训营地、企业联合培养等通用模式提高学生的工程实践能力培养仍存在不同程度上的问题，例如企业安排的项目和教学内容差距较大，学生无法获得提高性的指导等等。因此对工程实践能力的提高程度未达到预期高度，并不能完全解决学生培养质量与社会目标之间的差距。此外，网络安全人才的不同应用领域、不同职位，所要求应具备的技能和能力也不尽相同，科技竞赛、科技项目、工程项目、企业实习等培养模式不能简单的混合搭配就作为工程能力提高的方法，需要一套详尽、细致地理论指导依据，制定工程实训基地工程训练实施方案，为系统建设工程实训基地奠定基础。

(3) 缺乏网络安全实践能力培养模式推广价值。目前，高校缺乏大范围的来自网络安全毕业生或者相关行业继续深造学生关于网络安全实践工程能力水平的反馈信息，无法做到较为科学的评价标准，存在以偏概全的现象，这无疑将影响实践教学环节发挥应有的作用。急需在对实践教学考核模式及现状分析的基础上，收集来自就业人员和公司企业两方面的反馈数据，修正问题与丰富培养模式，推动实践教学质量，进而具有真正的推广价值。

针对以上问题，需结合招生改革进一步调整实践能力培养体系，切实从职业发展、全民安全意识等多个维度构建多方位的网络安全人才实践能力培养体系。

2 构建网络安全多方位实践能力培养体系

首先，确定大类招生背景下网络安全专业人才实践工程能力的培养目标，兼顾不同学习阶段、不同生源情况，保证通识教育阶段学生通过实践活动培养网络安全意识；专业教育阶段学生通过优化的培养途径，最大程度地提高实践工程能力，如图1所示。其次，对国内外的知名企业进行充分地调研，了解企业对人员工程能力的需求，并将需求对应到实践工程能力培养目标，设定不同专业知识水平学生对应的实训项目。根据评价反馈体系中的数据分析，不断修正实训项目中的问题，构建出双赢的人才培养模式，如图2所示。

图1 网络安全人才实践工程能力培养目标

图2 反馈校企双赢的人才培养合作模式

在明确实践能力培养体系的方针目标之后，部署具体的改革措施包括了3个主要方面。

2.1 基于大类招生的阶次提升实践工程能力培养

以培养目标为准则，根据学生具备的专业知识，由低到高设置阶梯式实践工程能力培养环节。对于一年级学生，通过新生认知实习课程，网络安全素养讲座，开放性专业实验室实践等方式，通过基础实践知识和系统的实验配套相结合建立学生的网络安全基础素养。针对二年级学生，引导学生对网络安全专业知识有所认识和了解，采用安全业界企业宣讲，配套与企业宣讲技术相应的星火基金课题等开展兴趣引导，加强专业适应性和自我定位能力，对自我学习兴趣和学习目标增加了网络安全认识，逐步启发工程意识。学生在三年级上半学期在课堂教学中了解现有安全方案的基本原理，让学生懂得如何提供安全的服务，同时匹配相应的实训基地项目使学生的网络安全思维路径得到了训练。在三年级下半学期，课程体系和实训基地项目紧密结合，包含安全产品研发公司开发项目的某个技术难点，如样本分析、对话还原、关键词快速匹配等，理论和实践相互渗透让学生不断提高专业知识水平，同时在开发项目的过程中学习团队协作。学生在四年级已经掌握了网络安全领域的主要关键技术，对边界学科知识有了较好的融合，形成了网络安全思维模式，具有安全架构设计和产品研发的一些经验，创新性、新颖性的实训基地项目能够让学生总结自己的实践经验，不断修正缺陷，不断针对新问题提出新思路、新方案，不断往复实践，完成创新意识的培养。

通过课程体系、科技活动和实践项目相融合，在四年的阶次提升中可以养成学生独立思考、批判思维的能力、严密分析的能力、从不同视角看问题的能力。

2.2 基于职业场景的实训基地建设模式

实训基地项目不能再是单纯的指导教师设定，也不是简单将学生推向企业实习，而是通过更新实验教学内容，结合网络安全科研课题、与企业需求结合建立实习基地实训项目。参照网络安全行业职业工作场景，详细制定每个应用领域对应的典型任务和应具备的知识、技能和能力；依据场景需要的技能和能力，选择与之相适应的科技竞赛、科技项目、工程项目、企业实习等，制定出一套能提供良好实践和工程教学环境的新型多元化的实训基地建设模式，与学生特点、工作岗位要求技能和能力相适应。实训基地模式与任务目标如图3所示。

图3 实训基地模式与任务目标

职业场景划分为七个大类：安全产品销售、网络安全运维、安全产品研发、安全调查与搜集、监管与指导、安全分析，安全测试。制定每个职业场景的典型任务和应具备的知识、技能和能力。各职业场景的项目训练遵照工程能力培养目标，分为由易到难四个层次。每个层次对应一个阶梯培养环节，即工程意识启蒙、工程思维训练、职业素养形成和创新意识。在每一类职业场景的不同层次中，配套相应的科技竞赛、科技项目、工程项目、企业实习等。以网络安全运维职业场景为例，实训设计概况实例如图4所示。

图4 实训设计概况实例图

2.3 基于能力量化评价体系反馈完善实践能力培养

为了全面反映每个学生的综合素质和能力，客观度量实践教学效果实现的程度，在培养过程中考虑职业场景、生源情况、毕业生反馈等因素，采集大量基础数据，对实践工程能力进行量化，量化指标包括基础知识、核心工程基础知识、高级工程技术知识、工程推理和解决问题、实验和发现知识、系统思维的方法、个人能力和态度、职业能力和态度培养、团队精神、交流、外语交流、外部和社会环境、企业和商业环境、构思与工程系统、设计、实施和运行等17项；利用建立的隐马尔可夫模型λ=(π,A,B)对量化指标参数来做进一步的分析，将各项培养内容得分抽象成特征向量序列XT，观察状态序列，然后用前向算法分别求出该特征向量序列在各个工程能力分项隐马尔可夫模型λi下的后验概率φ(XT|λi)，根据贝叶斯决策原则，得出学生实践工程能力最终评价，确定学生各项能力指标。根据职业场景需要的技能和能力，反馈修正实践工程能力培养体系，进行适度的调整，建立科学合理的教学内容和实践方案。还是以网络安全运维职业场景为例，量化指标项分别为基础知识(网络基础知识)、核心工程基础知识(安全设备知识)、高级工程技术知识(安全标准化实施)、工程推理和解决问题(漏洞发现)、实验和发现知识(网络安全新技术研究)、个人能力和态度、职业能力和态度培养、团队精神、交流(技术交流谈判)、外语交流、设计(解决方案设计)、实施(网络安全环境部署)和运行(运行维护)。能力量化评价体系得出的学生实践工程能力最终评价实际平均水平略低于预期平均水平，其中漏洞发现和技术交流谈判指标过低，如图5所示。根据反馈的结果，针对漏洞发现在实训项目中配套增加了网络渗透测试、威胁情报等内容；针对技术交流谈判在企业实习项目中安排企业增加相应的培训和讲座。

能力量化评价体系中的指标设定可以依据不同的专业方向进行调整，因此可以为普通高校网络安全专业及计算机科学与技术专业学生的工程能力培养提供一定的理论和实践基础。为相关学者进行同类研究提供基础依据。进而促进高等教育的持续发展和创新实践人才的不断涌现。

图5 能力量化评价体系指标图

3 结 语

本科教育作为网络安全人才培养的一个重要环节，多年来为网络的安全基础运行维护和保障性工作培养了大批人才[14]；同时，本科教育也为研究生等高层次人才的培养做了生源的储备[15]。针对网络安全人才的社会需求，本科教育也在不断探索出有利于培养学生网络安全专业能力的教学体系和方法。面对国内网络安全的战略规划，基于构建多方位的网络安全人才实践能力培养体系的理念，我们分析出目前网络安全方向实践工程能力培养中存在的问题，详尽地设计完善了培养方案。特别是在专业进行大类招生改革契机下，通识教育阶段为建立网络安全基础素养和专业实践能力多元化的培养模式提供了有利的环境支撑。对于未进入网络安全专业学习的学生，可以培养其网络安全意识，从事各行业都能共建网络安全；对于网络安全本专业学生，逐步培养其成为国家需求的应用型网络安全专业人才。

我们已经依据制定的网络安全专业人才实践工程能力的培养目标，修改了所有教学课程大纲、实践实习项目。具备了一套完整的实训基地建设模式与任务目标。通过能力量化评价体系的数据分析和实习公司的反馈信息，证明了学生的网络安全素养得到了显著的提高，学生的实践工程能力更加符合市场实际需求，培养体系是可行、有效的。但是招生改革探索绝非一朝一夕就能完成，必将是一项长期的、复杂的系统工程。在大类招生背景下如何调整实践工程能力培养模式各高校也尚属探索过程中，还需要进行大量有益的探讨，不断深入探索出一系列有利于提高学生网络安全实践工程能力的培养体系，构建高质量的教学效果。

[1] 王伟光. 网络空间安全视角下我国信息安全战略理论构建与实现路径分析[J]. 电子技术与软件工程,2015(3):229-230.

[2] 王世伟. 论信息安全、网络安全、网络空间安全[J]. 中国图书馆学报,2015(2):72-84.

[3] 汪晓风. 美国网络安全战略调整与中美新型大国关系的构建[J]. 现代国际关系,2015(6):17-24，63.

[4] 王舒毅. 日本网络安全战略:发展、特点及借鉴[J]. 中国行政管理,2015(1):152-156.

[5] 田立加,王光厚. 中国网络空间安全现状研究[J]. 山西大同大学学报(社会科学版),2015(2):12-14，59.

[6] 汪玉凯. 中央网络安全和信息化领导小组的由来及其影响[J]. 信息安全与通信保密,2014(3):24-27.

[7] 尹丽波. 重视网络安全人才培养向网络强国目标迈进[J]. 信息安全与通信保密,2014(12):67.

[8] NICE (National Initiative for Cybersecurity Education). Cybersecurity Workforce Framework Summary[R/OL].2011-09.http://csrc.nist.gov/nice/framework/.

[9] NICE (National Initiative for Cybersecurity Education). Cybersecurity Workforce Framework-printable[R/OL].2011-09.http://csrc.nist.gov/nice/framework/.

[10] 韩 臻,韩 磊,马 威. 美国国家网络空间安全教育计划探析[J]. 保密科学技术,2012(7):44-49.

[11] 韩 臻,黎 琳,何永忠. 美国信息安全教育和人才培养措施借鉴[J]. 保密科学技术,2014(7):4-9.

[12] 赵 倩,刘 峰,林东岱. 美国网络空间安全教育战略计划[J]. 中国信息安全,2014(8):91-94.

[13] 朱 峰,王 丽,谭立新. 俄罗斯的自主可控网络空间安全体系[J]. 信息安全与通信保密,2014(9):68-73.

[14] 李建华,邱卫东,孟 魁,等. 网络空间安全一级学科内涵建设和人才培养思考[J]. 信息安全研究,2015(2):149-154.

[15] 潘 林,张 涛,王金双,等. 基于CDIO的信息安全方向研究生培养模式研究[J]. 中国电子教育,2015(4):1-4.

Study on Cultivation System of Practical Ability of Network Security Based on Enrollment in Large Category

LIUJing1a,LAIYing-xu1a,ZHAOHu2,YANGZhen1a,YANGSheng-zhi1b

(a. College of Computer Science; b. Center of Information, 1. Beijing University of Technology, Beijing 100124, China； 2. School of Humanities and Social Sciences，Beijing University of Aeronautics and Astronautics， Beijing 100191，China)

The problem of network security is increasingly evident in China, the main reason lies with the lack of network security awareness among the public as well as the substantial gap between the cultivation of the Internet security talents and the real social demand for talents. However, in recent years, colleges and universities have started to conduct large class enrollment, involving deepening reform in various aspects like talents cultivation modes, teaching methods. Against this background, this paper constructs a multidirectional cultivation system for network security talents' practical abilities from multi-dimensions including career development, public security awareness. It also integrates the characteristics of the reform of large class enrollment with the target of meeting the real social demand for network security talents. In the system, during comprehensive education phase, students increase their network security awareness via practical activities, while during specialized education phase, students improve their practical engineering abilities via the integration of curriculum systems, scientific activities and practical activities based on working scenarios. In addition, it could substantially ensure an improvement of the practical teaching level of undergraduates through revising its teaching contents based on the evaluation and feedback system.

large category enrollment; network security; practical ability; cultivation system

2016-02-24

北京市高等教育学会“十二五”高等教育科学研究规划课题(BG125YB054)；北京工业大学研究生精品课程建设(CR2016-15)

刘 静(1978-) ，女，北京人，硕士，讲师，研究方向：网络安全。

Tel.：13801088857; E-mail：jingliu@bjut.edu.cn

G 642.0; TP 393.08

A

1006-7167(2017)01-0196-05