吴春旺 李飞 张路桥
摘 要:2015年6月,国务院学位委员会决定在“工科”门类下增设“网络空间安全”一级学科,一级学科的设立旨在实施国家安全战略,不仅有利于加快网络空间安全高层次人才培养,也对学科建设和人才培养体系构建提出了更高的要求。文章在分析网络空间安全的概念和内涵的基础上,总结10多年信息安全专业建设的经验,对网络空间安全创新人才培养体系的构建和实践给出了建议。
关键词:网络空间安全;学科建设;人才培养体系
2008年,美国第54号总统令对网络空间(Cyberspace)进行了定义:网络空间是信息环境中的一个整体区域,是由相互独立且依存的信息基础设施和网络构成的,包括互联网、计算机系统、嵌入式处理器和控制器系统。网络空间已经逐步发展成为继海、陆、空、天之后的第五大战略空间。网络空间安全(Cyberspace Security)研究网络空间中的安全威胁和防护问题,在对抗环境下,研究信息在产生、传输、存储、处理的各个环节中所面临的威胁和防护措施以及网络和系统本身的威胁和防护机制。网络空间安全不仅包括传统信息安全所研究的信息的完整性、机密性和可用性,同时还包括构成网络空间基础设施的安全和可信[1]。
随着社会信息化程度的提高,信息技术的快速发展,网络与传统行业已经深度融合。我国互联网普及率呈快速上升趋势,截至2018年6月,我国网民规模为8.02亿,互联网普及率达57.7%,我国网络購物用户和使用网上支付的用户占总体网民的比例均为71.0%。我国已成为网络大国,但还不是网络强国。网络安全不仅关系到国计民生,还与国家安全密切相关,不仅涉及国家政治、军事和经济各个方面,而且影响到国家的安全和主权。要建设国家信息安全保障体系,保证各重要部门和基础设施的安全,都需要大量网络空间安全专门人才[2]。
为全面贯彻习近平新时代中国特色社会主义思想,遵循《国家中长期教育改革和发展规划纲要(2010—2020年)》和《国家中长期人才发展规划纲要(2010—2020年)》的精神,高校应合理设置专业人才培养方案,创新人才培养模式,树立全面发展及应用型人才观。加强信息安全专业等网络空间安全等相关专业办学特色,适应新形势的需要,具有重要的现实意义和社会意义[3]。
1 网络空间安全创新人才培养体系的构建
高校的人才培养体系一般包括学科体系、课程体系、教学体系以及教学质量监控和保障体系等。专业人才培养方案是实现人才培养目标的指南针,是高校实现人才培养规格的基本途径,是全面提高人才培养质量的重要保证。
成都信息工程大学信息安全等网络空间安全相关专业注重教育教学质量的提高,不断加强专业建设和教学改革,经过十几年的努力建设和改革创新,形成了特色鲜明的信息安全专业,在地方高校信息安全人才培养中起到了一定的示范、引领作用。本专业的培养目标为培养适应我国社会主义经济建设的实际需要,德智体美全面发展;具有信息安全技术知识和推理能力、具备信息安全检测、系统设计与维护、安全保障、信息安全应用开发能力;拥有职业能力和正确态度、自主学习能力、组织及协同工作能力、工程管理能力和综合竞争能力;具有创新精神和国际意识的信息安全应用型工程技术人才。至2018年,成都信息工程大学信息安全专业已经培养十多届本科生和研究生,本科生毕业人数达3 000人,研究生毕业约100人。
2 网络空间安全创新人才培养体系的探索与实践
网络空间安全专业是基于数学、计算机、密码学等多学科发展而来,具有很强的应用性,在创新人才培养体系的实践过程中,应加强高校相关师资队伍的建设,注重多学科知识的交叉渗透,采用多元化的教学模式,重视相关课程群建设,重视学生实践能力的培养,增强教学监督力度,对已有经验进行总结和优化,进一步提高人才培养质量,改革创新人才培养体系[4]。
2.1 师资队伍建设
师资队伍建设是保障人才培养质量和提升学术水平的先决条件,对高等教育发展具有决定性影响。近年来,成都信息工程大学网络空间安全学院出台相关配套政策,鼓励教师继续深造;积极引进高学历、高职称人才,采用“一人一议”的方式,给予人才引进费和科研启动经费;聘请企事业单位具有丰富工程经验的一线工程师担任“双师型”导师,定时或不定时到校给学生授课,交流经验。通过以上举措,我们建设了一支年龄、知识结构合理,工程经验丰富、具有持续创新能力的高素质的师资队伍。
2.2 多元化的教学模式
信息安全专业的实践性很强,在加强理论知识学习的基础上,我们根据培养方向开展不同形式的实践活动,在具体实践教学实施过程中改变传统的“满堂灌”教学方法,将团队教学、案例教学、问题导向学习、项目学习、体验式学习、游戏和模拟学习、翻转课堂、在线或混合式学习、分组辩论或讨论、同伴式教学、小组学习、团队展示、角色扮演等多种教学模式等相结合,突出实战对抗,提升学生的实战能力,提高实践教学效果[5-6]。
学院每年都举办校内信息安全技术大赛、四川省大学生信息安全技术大赛、极客大挑战、班级对抗赛等4个比赛。同时,积极组织、支持学生参与全国范围的信息安全专业相关比赛,让学生全年都沉浸在比赛的氛围中,并且能够接触到最新的、具有实际应用价值的信息安全技术。以2017年为例,信息安全专业学生获得省级及以上奖励8项,获奖人数38人次,在全国范围内有了一定的知名度。
2.3 课程群和特色课程建设
课程群建设是培养学生专业能力的基本途径,在学生专业素质培养中起着决定性作用。我们以“C语言程序设计”“计算机网络”“数据库原理与应用”等计算机类专业基础课程为基础,建设完成了一个结构合理、层次清晰、课程间相互衔接的课程群体。目前,已经建立了信息安全技术课程群,包括安全检测和漏洞研究两个专业方向,安全检测方向的专业课程包括“PHP程序设计”“网络攻击与防御”“攻击与防御高级技术”“代码安全审计”等课程,漏洞研究方向包括“汇编语言程序设计”“病毒原理与防范”“逆向工程技术”“漏洞原理与挖掘”等课程。这些课程具有一定的前瞻性和实用性,已经跟国内多家公司合作,准备向其他高校推广。另外,“应用密码学”课程已经建设成为四川省精品课程和四川省资源共享精品课程。
2.4 优化课程考核方式
在考核环节上,成都信息工程大学网络空间安全学院把大部分课程的考核分成了平时考核/过程考核、期末考核。考核环节可参考但不限于以下方式:课堂讨论、出勤、口头报告、课后作业、期中考核、个人答辩、小组答辩、课程论文、设计报告、设计方案、实习报告、实验报告、操作技能、作品展示、口试、闭卷笔试、开卷笔试等。原则上,平时成绩占比越高,其平时考核环节包含的内容越丰富,并有与课程教学内容密切相关的成果输出(如展示的作品、实验报告、课程论文等)。同时,该院自主开发了基于网络的过程化学习及考核平台。目前,“C语言程序设计”“数据库原理”和“数据结构”等7门课程实行过程化考核,在每一章节学习完毕后,以线上形式对学生进行阶段性考核,改变了传统的期末考试“一考定终身”的考核方式,形成了完善的考評机制。
2.5 工程实践改革
在传统的二学期制模式下,学生的实践锻炼的时间非常有限,只能通过上机、实习、实验等方式来进行工程实践方面的训练,另一方面,用人单位对“有相关工作经验”要求较高。因此,成都信息工程大学网络空间安全学院把“工程实践”作为一门专业必修课,分为工程实践1—5,分别对应在第2—5学期开设,每学期第12周左右布置相关的工程实践课题,在第20周安排代码检查、演示和答辩。以信息工程专业渗透测试方向为例,工程实践以“面向实战,适度超前”为原则,内容分别为C语言编程实践;掌握安全基本概念、熟悉常用Web漏洞原理;掌握渗透测试常用工具;掌握用户权限、端口转发、内网(域环境、对等网)的概念、熟悉常用内网攻击方式、提权、转发网关或路由的流量;掌握python脚本的编写方法、掌握后渗透攻击、权限维持、痕迹清除及防御等方法。经过几年的实践,学生的工程实践能力得到了提高,专业实践水平和就业质量有了明显提升。
3 结语
自2013年“棱镜门”事件以来,网络空间安全问题成为全世界关注的热点,网络空间安全已经成为国家安全战略的重要组成部分。继2001年教育部批准设立信息安全专业后,2015年6月,“网络空间安全”增补为国家一级学科,一级学科的设立旨在实施国家安全战略,不仅有利于加快网络空间安全高层次人才培养,也对学科建设和人才培养体系提出了更高的要求。本文在分析网络空间安全的概念和内涵的基础上,总结10多年信息安全专业建设的经验,对网络空间安全创新人才培养体系的构建和实践给出了建议。
[参考文献]
[1]中国互联网络信息中心.第42次《中国互联网络发展状况统计报告》[EB/OL].(2018-08-30)[2019-01-04].http://m.elecfans.com/article/749450.html.
[2]教育部网络安全一级学科研究论证工作组.网络(空间)安全一级学科论证报告[R].北京:教育部,2014.
[3]周国民,巫敬阳,李强.基于校局合作的信息网络安全监察人才培养思路初探[J].贵州警官职业学院学报,2010(5):122-125.
[4]张仕斌.信息安全专业创新型工程人才培养模式的改革与实践[J].当代教育理论与实践,2012(5):45-48.
[5]李建华.网络空间安全一级学科内涵建设和人才培养思考[J].信息安全研究,2015(2):149-154.
[6]张仕斌.信息安全专业研究生创新人才培养模式的改革与实践[J].高教学刊,2015(20):12-15.