公安机关网络安全执法能力培养研究
——以铁道警察学院实践教学内容优化为例

庄海燕

（铁道警察学院 图像与网络侦查系，河南 郑州450053）

21世纪以来，我国的互联网一直处于持续发展的状态。基于网络基础设施的不断完善，从即时通信、搜索引擎、网络新闻等最基础的应用到网络购物和支付、网络音视频等手机互联网的应用，中国成为网民数量全球第一的国家；互联网应用场景不断扩大且与实体经济融合程度逐日加深。然而，互联网、大数据、人工智能、云计算等先进技术在为传统产业转型升级提供方法、途径和更高效率的同时，亦为网络安全隐患发展提供了可能滋生的土壤。为保障网络安全，我国于2017 年6 月1 日起施行《中华人民共和国网络安全法》。《网络安全法》的实施虽然对保障我国网络安全起到了相当大的积极作用，但是根据CNNIC 报告，我国的网络安全问题依然不容小觑。

仅在2019年上半年，我国国家计算机网络应急技术处理协调中心监测发现协调处置的境内被篡改的网站就有近4 万个。其中政府网站222 个；境内外约有1.4 万个IP 地址对我国境内约2.6 万个网站植入后门，同比增长约1.2倍；半年间国家信息安全漏洞共享平台收录了通用型安全漏洞5859个，其中高危漏洞2055个［1］。因此，我们必须清醒地认识到在互联网应用更广泛、更深入的过程中，网络违法犯罪数量也在不断增加，网络安全与执法任务量也在随之不断上涨，公安机关维护网络安全、打击网络犯罪的需求也愈发紧迫。

在这一背景下，社会和国家公共安全部门对网络安全与执法专业人才的需求也不断加大，许多公安院校与地方高校陆续增加了网络安全与执法专业，以期培养具备综合管理互联网能力，具有网络犯罪防范、打击能力，具备反间谍、反窃密能力，符合时代要求的网络安全与执法人才。因此，公安机关网络安全执法能力培养研究成为当前确保国家网络安全与稳定不可回避的重要课题。

一、网络安全与执法专业在实践教学内容中存在的问题

（一）现有实践教学内容落后于网络安全执法发展要求

网络安全与执法专业的人才培养目标是培养从事网络安全保卫与执法工作的专业人才。网络安全执法本身具有独特性，这就要求执法者一要了解网络违法犯罪活动具体的操作方法和技术；二是能够不断监测其趋势和威胁；三是能够准确分析推动网络违法犯罪的动机。

从实战经验看，网络安全执法部门不可避免会接触到各种新的计算机和网络技术，这些技术一旦被违法犯罪分子用于有组织犯罪、恐怖主义活动、窃取资金和数据、洗钱、转移非法的商品或服务等，所造成的后果必然是灾难性的，包括危害公共安全、隐私安全，破坏司法证据完整性，甚至中断重要系统的运行等。目前，网络安全执法面临的最大挑战是网络威胁的“全球性”。网络违法犯罪可能在某个地方被发现，但其发起地可能是在全球范围内的某个点，或某个点发起的网络违法犯罪事件会造成全球性的影响。无论从网络安全保卫还是网络犯罪调查角度看，当前的网络威胁已经变得更加不对称［2］、更加秘密、更加持久。为预防和应对这一现状，执法者需知己知彼，甚至需要采取同类技术、对策或预防手段才能在网络新形势下完成执法任务。因此，掌握专业的互联网技术已成为网络安全执法能力的必然要求。

网络安全与执法专业实践教学内容只有紧扣网络安全执法实战需求，才能培养出具备执法能力的专业人才。随着网络技术与网络应用的不断发展，催生出的ABC技术（人工智能、大数据、云计算）［3］，对原有的网络安全执法实践教学内容与实战需求之间的契合度产生了极大的冲击，专业实践教学内容必须据此进行相应调整。

（二）本科专业实践教学内容有待系统性梳理

2015年，铁道警察学院在“信息网络安全监察”专科专业的基础上设立了“网络安全与执法”本科专业。与专科院校人才培养目标相比，本科人才培养更强调理论融入实践，注重培养学生的创新能力及可持续发展能力。因此，原有的实践教学内容体系已不能适应本科人才培养的目标要求，专业实践课程内容亟须构建与优化。

结合实地调研情况，笔者认为网络安全与执法专业在实践课程教学内容中存在的问题有以下几点：一是实践课程对网络安全执法能力的支撑脉络不够清晰，缺乏更高层次的视野，会对教师的授课质量产生较大影响；二是实践课程教学内容交叉重复，没有清晰的边界划分，需进一步进行系统梳理；三是部分实践教学内容涉及的技术发展迅速，在实践中已逐渐被新的技术框架替代，原有内容需要调整、削减甚至取消；四是已经应用到实战的最新技术，在实践教学中缺乏体现。

（三）实践教学内容与实战存在脱节情况

新时代赋予公安机关的公共安全使命在不断地更新和升级，尤其是网络安全与执法所涉及的技术更是发展迅猛。因此，网络安全执法民警的实战能力会不断面临新的挑战。与之相对的是目前网络安全执法专业实践教学从教师教学理念到实践教学教材和设备，从师资队伍建设到实践教学模式等方面与现实需求均存在一定的脱节情况，具体表现为实践课程教学内容与实战能力需求不匹配，最终导致培养的人才不能满足实际用警需求。

二、提升网络安全执法能力对实践教学内容优化的要求

提升网络安全执法能力要求网络安全与执法专业的实践教学内容优化必须符合“培养网络安全与执法专业应用型人才”这一目标。具体包括以下几点：

（一）人才的动态培养

由于网络技术、网络安全技术及网络安全执法环境的不断发展，网络安全与执法人员的专业技能和职业素质也随之发生变化，网络安全与执法专业人才培养必须适应网络安全与执法岗位的发展需要，采用人才动态培养的模式，确保培养出的人才能适应不断变化的社会需求，具备实际的执法能力。

（二）突出技术应用能力

网络安全与执法专业技术应用能力应作为重点内容进行培养。只有从网络安全与执法工作实际出发，突出基础应用能力和创新能力的培养，抓重点、抓特色，协调知识、能力和素质三方面的培养，才能提高教学质量，使学生成为合格的网络安全与执法应用型人才。

（三）遵循设计整体性原则

网络安全与执法专业实践教学内容优化必须从整体考虑。网络安全与执法专业实践教学体系包括课程体系结构、课程类型、课程内容等，这些在实践教学体系构建的过程中需要统筹考虑、兼顾优化，从而达到高效、高质的培养目标。

三、网络安全与执法专业实践教学内容优化

网络安全与执法专业实践教学内容优化可通过以下几个途径展开：一是从实战出发分析网络安全执法职业能力；二是将网络安全与执法能力进行模块划分，为构建课程群提供方向和依据；三是优化课程并构建支撑网络安全执法各能力模块的课程群。

（一）从实战出发分析网络安全执法职业能力

依据网络安全与执法警务工作内容梳理网络安全与执法专业人员应具备的能力，我们认为网络安全执法应具备网络安全保卫能力、网络安全执法检查能力、网络舆情监控管理能力、网络案件侦办能力、电子数据取证能力等。具体分析如下：

1.具备扎实的计算机应用能力

计算机应用能力包括软件和硬件两个方面。软件包括掌握操作系统安全原理与维护能力、区分信息技术软件作用并能够选择应用于不同警务工作的能力等；硬件方面主要是理解计算机硬件系统结构组成和实现原理，并清楚其在PC机、手机等手持设备中的具体硬件形态。作为公安机关专业人才，必须具备扎实的计算机应用能力，在知识理解、技能掌握的基础上，灵活、创新地将之应用于警务工作当中。

2.具备渊博的网络知识

网络违法犯罪主要是借助计算机技术、网络技术实施，且多以经济为目的在网上实施各种犯罪非法牟利。例如通过计算机网络应用进行网上欺诈交易；利用计算机网络盗窃、侵占法人或自然人金融财产的犯罪；借助计算机网络建立违法网站、网页，组织网络赌博和传播网络色情信息等。

以上所述犯罪分子均是利用计算机专业知识和技术，在网络上实施各种犯罪。因此，网络安全与执法人员应具备渊博的网络知识，具体包括掌握网络设备功能、作用和接口模式，理解有线和无线网络的搭建方式和实现原理，熟知互联网的资源分配和命名原则、各大运营商的资源情况和光纤入户的基本方式，无线WIFI的实现模式以及具备基本的网络应用能力等。

3.熟悉各类操作系统及常见应用

操作系统通常是犯罪分子活动的“家”或隐匿地点，即使实施犯罪的过程中设置了多个“跳板”，但其必然有一个出发点，其中隐藏着犯罪活动的轨迹，熟悉这个环境是掌握网络犯罪活动情况和规律的基本要求。这就要求网络安全执法人员熟练掌握常见的互联网操作系统（包括Windows、Linux、Android、IOS等）及其常用应用、常用网络通信应用及使用方式等。

4.了解管辖范围内的重要信息系统

网络安全执法极其重要的一项工作就是进行网络安全执法检查，这项工作要求执法者根据不同的信息系统安全级别对其网络安全登记保护保障情况、安全保障执行情况、信息系统安全测评情况和安全建设整改工作情况、重要数据保护情况、单位网络安全应急事故处置等进行检查，并提出建议。

网络安全与执法工作人员对所辖区的各种重要系统和网站要有深度了解，如铁路网络安全与执法工作人员需了解列车调度系统、客票系统，了解其网络架构、数据如何流转存储等，只有具备对这些重要系统和网站安全进行安全测评的能力，才能够针对检测出的漏洞采取相应的防护措施。

5.具备较高的信息处理能力

信息对国家、集体和个人而言都至关重要。在网络安全与执法专业实践教学过程中，必须重视培养学生的信息素养和信息应用意识，使其掌握高效获取、处理信息的方法，培养其信息应用能力，确保学生在实际工作和生活中能熟练地使用信息解决问题。这就要求学生具备较强的计算机操作能力，能够熟练地处理办公、办案信息。

6.具备开展网络犯罪案件调查的能力

网络违法犯罪持续多发且犯罪手段多样使得网络犯罪形式复杂多变，这就要求网络安全执法人员的网络犯罪侦查打击能力能够不断适应新的情况。执法机关必须通过技术支撑，提高防范打击新型犯罪的能力和水平。

根据网络安全与执法职业的需要，网络安全与执法专业毕业生必须具备开展网络犯罪案件调查的工作能力，这是一种跨学科的复合能力，要求网络安全与执法专业的毕业生必须具备结合网络与网络安全技术、网络犯罪现场勘查技术、电子数据获取与分析技术、网络攻防技术等，并能够将其运用到犯罪侦查工作当中。

7.掌握互联网的监控与管理能力

互联网监控与管理是网络安全执法警务的主要工作之一，互联网监控与管理能力要求网络安全与执法专业毕业生必须具备情报分析能力、网络监控能力、网络舆情引导能力、信息化侦查能力等。同时，掌握现代通信技术与方法、熟知网络安全执法相关的法律法规，具备维护信息系统安全与进行网络管理的能力。

8.电子数据取证能力

随着人工智能、大数据、物联网取证等新技术的广泛应用，电子数据取证从内容识别到解析和分析等各方面对工作人员的能力要求都有所提高，网络安全执法工作人员需要具备网络犯罪现场保护能力、网络犯罪现场侦查能力及对犯罪现场电子数据获取、固定、分析能力。

9.公安专业学生需具备的其他能力

公安专业学生需具备的其他能力主要包括公安思维能力、与群众沟通协调能力、较强的写作能力和口头表达能力等。

（二）梳理网络安全执法能力并进行模块划分

网络安全执法是交叉学科，涉及的内容较多，依照网络安全执法实战能力要求，对照网络安全与执法专业特色及专业人才培养目标，对网络安全执法专业实践教学能力进行了模块划分，如图1 网络安全执法能力模块划分所示。

图1 网络安全执法能力模块划分

图1 中，按照专业人才培养知识、技术、素质逐层递进的关系，把网络安全与执法能力划分为基础能力模块、专业核心技术能力模块和职业能力（核心技术应用）模块，这三个模块分别对应网络安全执法应用型人才的基本技术能力、专业技术能力和专业技术应用能力（创新能力）三个方面。

（三）“实战导向”构建课程群支撑网络安全执法能力模块

为支撑公安机关网络安全执法能力培养，按照“知识、能力、素养协调发展”的教育理念，结合网络安全执法基础能力教育和专业能力培养，采用课内实验实训与竞赛、项目结合等方法，采取理论与实践整合优化实践教学内容，修订完善课程设置，做到以“实战导向”构建课程群，提高人才培养的针对性、有效性和前瞻性。

首先进行“实战导向”的实践教学课程群顶层构建。基于网络安全执法能力模块构建实践教学课程群顶层设计，使实践教学课程体系纵横贯通。整合相关资源，采用课程群设计理念，反复梳理、提炼网络安全执法专业实践教学课程知识结构和群属关系，构建专业基础、专业核心和专业拓展三个课程群，纵向贯通网络安全执法专业实践教学内容知识体系。

其次，模块组合制定阶梯式网络安全与执法课程目录。将网络安全与执法课程按照能力模块进行归类划分，使课程内容上具有铺垫递进的阶梯式关系。“信息安全技术”属于核心课程，“数据库原理及应用”“操作系统”“计算机网络技术”是构建网络安全执法专业知识体系的有机组成，是系统安全类课程的基础性知识，而“信息安全技术”“网络安全”类课程需要放在之后实施。部分教学内容有交叉的课程可删减合并，如电子数据现场取证在“网络犯罪现场勘查”和“网络犯罪侦查”及“电子数据取证”课程中均有涉及，可予以删减，放入“网络犯罪现场勘查”课程中进行实验实训。

公安机关网络安全执法能力培养要强化网络安全与执法专业的实践特点，突出网络安全人才培养方向。实践课程从课程实验、课程设计、毕业设计等基础实践环节开始，在实验实训中保持必要的验证性实验，提高综合性、自主性实验实训比例。综合实验要贴近实战要求设置科目，鼓励学生参加信息安全类、软件设计类等竞赛，培养学生的创新意识，提高学生的创新能力。

优化后的网络安全执法实践教学内容体系如图2所示。

图2 网络安全实践教学内容优化

（四）形成“实战导向、深度分层”的网络安全与执法专业实践能力培养体系

网络安全与执法专业实践教学的核心目标是提升学生的综合职业能力，实践教学在整个人才培养体系中居于核心地位，网络安全执法专业实践教学对教学内容、教学管理和保障体系的建立起着引导性的作用，在实践教学内容优化和实践教学过程中，课程设置与课程内容都应该围绕学生的知识结构、学习能力与综合素质进行优化，最终形成图3所示的网络安全执法实践能力培养体系。

图3 网络安全执法实践能力培养体系

四、结语

网络安全与执法专业融合了信息技术、计算机技术、公安管理、公安学、侦查学等多学科内容，是一个跨学科范围广、实践性强的复合型专业。铁道警察学院网络安全与执法专业围绕实战需求不断调整、修正实践教学内容和教学方法，努力跟随网络安全技术与网络安全执法业务的发展与需求，在发展过程中形成了自己的特色：

一是构建了“实战导向、兴趣分流、深度分层”的应用型人才培养模式。从公安实战需求出发，针对网络安全与执法专业教学中存在的问题，结合我国网络安全执法工作环境变化、业务增长和技术发展等方面对专业人才提出的新要求，优化、整合了网络安全与执法专业实践教学课程体系和教学内容，构建了以实践教学为导向、以培养应用能力为核心目标的“实战导向、兴趣分流、深度分层”应用型人才培养模式，形成了基本适合职业需求的人才培养机制。

二是拓展了网络安全与执法教学内容。在跟进最新网络安全执法实践教学需求的过程中，不断发展网络安全执法教学内容。

今后，随着科技的快速发展和智慧警务建设的不断深入，我们将依据网络安全与执法实践对专业人才培养能力与素养的要求，持续跟进网络安全与执法技术最新的发展趋势，结合教师培训能力的提升和学生潜能的充分挖掘，进一步优化实践教学，培养真正符合时代需求的网络安全与执法人才。