信息安全专业建设的“语法规则”：新工科实践与探索

孙建国 冯光升

摘 要：新时代、新工科全面推动着工程教育的新变革、新发展。在此背景下，信息安全专业的人才培养亟须改革。本文以新工科背景下的人才外在需求和人才培养的内在规律为基点，创新制定了专业语法规则，针对我国信息安全专业现状和存在的问题，以哈尔滨工程大学信息安全专业建设为例，提出了相应对策。

关键词：新工科；信息安全；专业建设；语法规则；人才培养

一、时代召唤下的“新工科”建设

当前世界范围内新一轮科技革命和产业变革加速进行，综合国力竞争愈加激烈。工程教育与产业发展紧密联系、相互支撑。德国首次提出了“工业4.0”的概念，被人们称为第四次工业革命（信息革命）。在这种背景下，加速高等院校的传统专业和新兴专业的升级改造具有强烈的时代需求，如图1所示。

1.“新工科”的产生与高等教育发展新阶段

信息革命开创了以信息资源为关键资源的知识经济，主要体现在三个方面：一是信息处理和传播方式的巨大进步，二是先进的信息处理和传播方式的广泛普及化应用，三是由此对社会面貌、社会状态、社会结构的全方位、综合性和全息性的改造。基于新一轮IT创新变革和知识经济的深入发展，我国跨入了以海量信息智能化处理为标志的人类新生活、产业新发展和社会新管理的高速发展之路，走过了美国等西方国家上百年才走完的发展道路。借助互联网、计算机、移动互联网等信息技术支撑，突破了传统工业化背景下步尘于西方发达国家的旧思路，为我国经济和社会发展提供了弯道超车的可能和机会。在此背景下，我国政府高度重视新兴信息技术的创新和应用，也从高等院校人才培养的角度于2017年公布了《“新工科”建设行动路线》，提出了新工科建设目标和内容，标志着我国高等教育步入了新阶段，从而为提高我国在世界上的工业竞争力、在新一轮工业革命中厚积薄发提供了人才储备。

2.“新工科”背景下的人才培养新理念

“新工科”背景下，人才培养理念需要有所更新。从服务国家战略、满足产业需求和面向未来发展的高度看，新时代需要工科领域的优秀创新人才。高等院校需要紧跟时代发展，转换人才培养思路，发挥主体效力，推动政、校、企、研合作，推动人才培养走向深水区。高等教育制度体系要发挥效力，推动课程体系改革与授课方式改革顺利落地；管理主体要发挥效力，推动学科交叉与融合，使得复合型人才培养取得突破。这就要求我们在学科建设和人才培养上做到“存量更新”和“增量补充”，即树立工程教育认证新理念，构建传统与现代相结合的工科新结构，探索复杂工程问题求解能力培养的新模式，打造具有国际等效性的工程教育新质量，从而建立中国特色的工程教育新体系。要加强系统理论建设，为其他学科转型提供支撑，对人工智能、大数据、网络空间安全等新兴学科进行升级。

3.信息安全专业人才培养的新挑战

“新工科”信息时代背景下，国家和社会发展均对信息安全各类人才都有强烈的需求[1]。特别是随着“互联网+”时代的到来，信息安全更多地聚焦于网络数字世界，以数字化、网络化、智能化、互联化、泛在化为特征的网络社会，为信息安全带来了新技术、新环境和新形态。不难看出，基础性信息安全不断促进交叉学科形成：计算机+X、互联网+、+信息学、大数据+，以人工智能为代表的信息技术正在高速改变着全世界的产业形态，也对信息安全专业人才的培养提出了新要求。着眼未来，我国的信息安全专业人才，必须既熟练掌握信息安全基础理论，又具有信息安全核心技术创新研究能力。

二、信息安全专业建设语法规则

1.专业语法规则的概念及目标

传统上，语法规则定义了人类交流的客观元素与表述规律，而专业的语法规则明确了人才发展的外在需求和人才培养的内在规律，为“新工科”背景下各类专业进行面向工程教育认证的升级改造提供了泛化行为准则。既然是专业语法规则，将工程教育专业认证贯穿专业建设始终无疑是基本前提。专业语法规则的内在规律包括以下两点。

（1）组合规则：指对知识过程和体系化的研究，贯通复杂工程问题。

（2）聚合规则：是指专业的持续改进与教育创新，强调变化与总结，追求学生素质的持续性提升。

从外在需求的角度来看，基于供给侧结构性改革和新兴产业发展，调整信息安全专业结构，必须加强培养学生的工业信息安全、网络空间安全、渗透测试与漏洞挖掘能力等。授课理念上从CBE转变为OBE，从知识传授转变为能力培养，需要将课程体系进行全面改革，做好产学研协同发展，提高高等教育质量的社会满意度。

以哈尔滨工程大学信息安全专业为例，从确定专业人才培养目标开始，围绕培养目标确定培养要求，针对培养要求设计课程体系、确定教学内容、制定培养标准，要求培养标准遵循OBE理念。在此基础上，信息安全专业以课程考核材料作为评价依据，对课程（包括实践教学在内的所有教学环节）达成毕业要求分解指标点的情况进行评价。根据每项教学环节达成度的评价结果，汇总求和，得到毕业要求达成度评价结果。围绕课程考核、课程教学、教学考核档案审核等方面，本专业设定了多项评价环节，确保培养要求顺利达成。

本专业由教学院长、教学与咨询委员会和课程负责人依据教学大纲、试卷、大作业、报告、设计等内容，对每门课程的考核合理性以及成绩评定结果进行评价。主要包括课程达成度合理性评价、课程考核合理性评价、课堂教学反馈表和试卷分析等环节（见图2）。

在此专业语法规则下，哈尔滨工程大学新工科背景下的信息安全专业人才瞄准国家及行业重大需求，開展国际学科前沿理论技术研究。围绕信息安全科学与技术基础理论和关键技术研究，培养信息安全领域高水平、高层次创新性人才，为促进行业发展提供领军人才和一流行业工程师。

2.信息安全专业语法规则需与国际同类专业基本同步

以国际一流名校为例，Stanford（斯坦福大学）的计算机科学专业是采取一个基础多个方向（Track）分类培养的方式；CMU（卡耐基梅隆大学）的计算机科学、计算生物学、计算机科学与艺术专业设置则倾向于学科交叉、学科融合的趋势，偏软件发展；UC Berkeley（加州大学伯克利分校）的电子与计算机工程、计算机科学与工程、计算机科学与艺术专业则倾向于软件硬件平衡、系统能力强的设置；MIT（麻省理工学院）的电子工程与计算机科学、计算机科学与工程、计算机科学与生物学专业设置情况与UC Berkeley基本一致。

综合研究以上一流名校相关专业办学模式，国际上信息安全专业设置基本情况总结如下。

（1）重塑本科教育目标，倡导和实施适应性学习，拓展学生的迁移和适应能力。

（2）超越专业学习，提倡从“基于学科”到

“基于能力”的跨学科通识教育模式，提出新的四类通识课程“思考问题类课程、思维与行为类课程、写作与修辞类课程以及外语类课程”。

（3）整合学生大学就读经历，从课程学习走入现实生活。比如教育自我塑造项目、螺旋式课程（鼓励多学科围绕同一主题进行高层次反思性教学）、方块学期课程等。

（4）拓展学习自由，从“有限选择”到“多元选择”。思考问题课程、思维与行为之道课程与专业教育课程打通，相互可以重叠，通识教育能力存在于专业教育中，解决通识教育与专业教育争夺时间的矛盾。总的来说，课程设置使得本专业毕业生选择灵活，就业面宽，适应创新。

3.信息安全专业语法规则能够实时剖析专业现状及存在问题

为了满足信息安全对专业技术人才的迫切需求，2001年教育部在武汉大学开设了信息安全本科专业，开始了信息安全本科专业人才的培养。截至2016 年，教育部共批准122所高校设置信息安全类相关专业，其中信息安全專业92个、信息对抗技术专业18个、保密管理专业12个，这些专业能够培养的信息安全类专业本科毕业生约1万人/年，比较有效地满足了我国信息安全领域对专业技术人才的迫切需求[2]。

然而，目前在信息安全人才培养领域，国内外还没有形成一个标准的、权威的信息安全专业本科教学课程体系。信息安全人才培养缺乏系统性和规范性，信息安全专业课程体系尚需完善，教学计划不够科学[3]。当前，我国信息安全专业建设存在的主要问题如下。

（1）课程体系运行主体不明确。目前，许多高校尚未建立独立且统一的课程体系运行主体，而是简单地以督导团队代之。督导团队大多依附于学校教务处或二级学院的教学管理部门，这两类部门集管理决策、教学监控、教学评价等诸多职能于一体，导致教学质量监控过程和教学质量评价结果带有不同程度的主观性，不利于发挥教学质量监控与评价的真正实效。而且，在课程体系的建设过程中，学校或学院作为制定教学质量评价标准的单一主体，往往将视角局限于教学的内部质量自我评价，而忽视了教学的社会化质量评价；评价标准的设定缺少行业专家、企业代表或第三方评估机构的参与。

（2）课程设置与社会需求脱节。从专业的基本要求和培养目标来看，信息安全专业的设置与发展旨在培养系统掌握信息安全领域基本理论、基本技术和应用知识，具备信息安全科学研究、工程实践开发和应用服务能力，具有系统的科学思维方法、工程实践技术、工程创新能力，能够综合运用学科基础知识与工程技术解决信息安全及交叉领域的复杂工程问题的人才，培养的毕业生能够紧跟信息安全领域的国际发展前沿，具备国际视野与合作能力，在信息安全及交叉领域的岗位上发挥技术骨干作用。目前不少高校培养目标与社会需求严重脱节，只注重学生理论知识学习，而忽视学生自主学习能力的培养，难以满足信息社会知识技能快速更新迭代的需求。

（3）课程体系对培养目标的支撑不足。信息安全属于跨学科类专业，涉及计算机科学与技术、信息与通信工程等多个交叉学科，知识体系较为庞杂。信息社会的各行各业呈现高速发展态势，对信息安全专业人才的技能需求也持续更新，导致国内很多高校难以建立起明确的人才培养定位。为最大化地迎合社会发展与需求变化，大量开设相关度较低的专业公共课，导致课程体系对培养目标的支撑不足，存在课程设置过多、交叉重复、专业固化严重等问题，严重制约了人才培养质量。

三、构思新举措，构建信息安全专业特色语法规则

针对我国信息安全专业建设存在的问题，依托哈尔滨工程大学国家保密学院，信息安全专业建立了学校和学院两个层面的教学管理体系，以教学过程有效监控为手段，以教学质量有效保障为目的，构建了具有专业特色和学院特色的语法规则。本专业的教学过程依托国家保密学院开展，实际上国家保密学院与计算机科学与技术学院和软件学院三院一体，课程体系运行主体责任明确，培养目标及课程修订紧跟社会需求，各个专业之间优势互补，既有统一完整的教学过程质量监控体系，又能凸显专业特色，从不同层面上保障本专业的教学质量。

1.明确课程体系运行主体

（1）学院教学与咨询委员会：在学院的教学工作中充分发挥咨询、监督、指导和评价作用。下设各类教学专项工作的负责人，由教师担任。

（2）专业负责人：三级运行体系，包括专业负责人、课程群负责人、课程责任教师（或责任教授）。

（3）院教学督导组：对学院有关教学方面的决策起咨询和参谋作用，负责本科教学环节的监督指导、本科生毕业设计各个环节的督导、课堂教学的听课指导以及负责试卷抽查工作等，及时反馈教学过程中存在的问题。

2.修订培养目标，精准定位课程设置

学院培养方案修订小组通过座谈、实地调研、电话访谈、问卷调查等形式，获得调研数据，并对数据进行统计、分析，形成培养目标合理性评价分析报告。主要数据分为内部数据、外部数据及参考性数据，如下表所示。

专业负责人通过分析社会需求变化，根据学校定位，汇总任课教师、相关领域行业企业专家、用人单位及校友反馈意见，形成培养目标合理性评价分析报告，提交学院教学与咨询委员会。经学院教学与咨询委员会讨论，决定是否对培养目标进行调整。如若培养目标符合学校定位及社会需求，用人单位满意度较高、毕业校友职场发展符合培养目标预期，则继续执行目前的培养目标；如若不符，则进入培养目标修订流程。

根据课程重复、学生投入时间少、考核不当等实际情况，坚持知识、能力和素质均衡发展，从基础、广度、深度、国际视野等多层面统筹安排课程，符合工程教育专业认证标准，采纳同行专家建议并结合专业特色，学院对课程和学分设置进行了梳理。

（1）课程门数由2014版的167门（计算机83门，软件61门，保密23门）精简为73门（学院统一开出，3门平台课+36门必修+34门选修，选修课程四个专业打通）。

（2）教师授课总学时数由2014版11 662学时（2016年度），降低为9 628学时（2017年度）；自2018年起，预计每年总学时数在

7 000左右，学生周学时负担平均降幅达15%。

3.修订大纲，更新教材，改革考核方式

根据培养目标和课程设置的修订，按照工程认证和审核评估的要求，学院所有教学大纲都已经修订，43门课程通过评审。其中，教学内容的設置必须与时俱进，与技术的发展相适应，教学方法及手段要求采用案例式、研究式、讨论式、团队式、混合式等多种课堂授课形式。在实践环节中，能力的培养应贴近实际，培养学生解决复杂工程问题的能力。

参考教材及学习资源必须围绕各项教学基本要求来制订，确保教学的基本要求能够通过实际教学活动的各环节实现。教材不能唯一，其中必须含有规划教材或获奖教材，教材须选用5年以内的，学习资源须指定一个在线教学平台中相应课程链接。

在考核方式上，更注重考核的过程性和学生学习能力的提升。学院15门课程增加了过程性和累加式考核方式，增强学生的主动学习能力；7门课程增加了研讨与答辩类考核方式，增强学生的交流与思辨能力；12门课程增加了实践或小论文类的考核方式，增强学生的实践、文献阅读和总结能力。

4.加强实践教学

工程实践能力和创新精神的培养，是信息安全专业人才培养的出发点和落脚点。本专业构建了一套完整的实践能力培养环节，包括工程认识、工程实践、课程实验、课程设计、专业实习、学士学位论文（毕业设计）等。各实践环节均有规范的教学文件，包括教学大纲和教学管理规定（规范）、毕业设计（论文）工作管理办法等。这些环节为学生提供实习、实训和参与工程实践的机会，使学生在实验技能、工程意识和创新能力等方面得到一定的锻炼。

哈尔滨工程大学信息安全专业于2017年顺利通过了全国工程教育专业认证。如何更好地在新工科背景下培养信息安全专业人才，强化语法规则，对我国信息安全专业而言还任重道远，值得我们不断探索。

在“互联网+”时代，传统课堂教学的劣势比如实施空间的局限性、参与对象的封闭性、辅助渠道的单一性和实践资源的有限性越发明显，信息安全专业建设不妨趁势而为，借助互联网及群智开发，实现群体化实践教学，最终实现学生由课程学习向自主学习转变，早日实现人才强国的目标。

参考文献：

[1] 王伟平，杨路明. 信息安全人才需求与专业知识体系、课程体系的研究[J]. 北京电子科技学院学报，2006，14（1）： 47-49.

[2] 闵祥参，范九伦，张雪锋，等. 信息安全专业课程体系设置的几点思考[J]. 网络与信息安全学报，2016，7（2）：68-74.

[3] 王昭顺. “信息安全”本科专业人才培养的研究[J]. 计算机教育，2006（11）：73-75.

[责任编辑：余大品]