公安院校网络安全实验班建设探索

高 见，李 欣

（中国人民公安大学 信息技术与网络安全学院，北京 100260）

0 引 言

网络安全与执法专业创立于2009年，2010年获得国家教委批准正式招收网络安全与执法专业学生，2011年正式归属公安技术一级学科，目前已有20余所高校开设。

网络安全与执法专业实验班面向整个学院在读生，通过笔试和面试进行选拔，形成独立建制的班级。为保证课程质量，实验班教学过程均采用小班上课模式和多样化的课程考核方式，允许学生通过“以证代课、以赛代课”的方式申请课程免修。选修课程采取线上和线下相结合的选修模式，学生可选修指定列表的网络课程，考核通过后，获取选修学分。网络安全实验班遵循“开放、多元”的培养模式，着力培养能够在公安机关从事网络安全执法工作和在其他有关部门从事相关工作的应用型高级专门人才。网络安全实验班从课程内容、培养体系、训练科目、实验室建设多方面构建创新人才培养体系。

1 网络安全实验班改革背景

1.1 国内网络安全人才培养背景

2016年4月19日，习近平总书记在北京主持召开网络安全和信息化工作座谈会并发表重要讲话。关于人才培养习近平总书记强调，“网络空间的竞争，归根结底是人才竞争……互联网主要是年轻人的事业，要不拘一格降人才”[1]。

2016年，中央网络安全和信息化领导小组办公室、教育部等六部门联合印发《关于加强网络安全学科建设和人才培养的意见》，提出要加快网络安全学科专业和院系建设。意见中指出，支持高等院校开设网络安全相关专业“少年班”“特长班”[2]。鼓励高等院校、科研机构根据需求和自身特色，拓展网络安全专业方向，合理确定相关专业人才培养规模，建设跨理学、工学、法学、管理学等门类的网络安全人才综合培养平台。

1.2 国外网络安全人才培养背景

国家网络安全教育计划（NICE）是美国于2010年4月启动的一项以“激励和促进一个健壮的网络以及一个网络安全教育、培训与人才发展生态系统”为目标的国家级计划[3]。2016年4月，NICE发布了其最新版的战略计划，提出了新的人才培养目标及相应的支持措施，NICE计划的受众十分广泛，包括了社会各个阶层。

在《NICE网络空间安全人才队伍框架》中，将网络空间安全专业领域划分为7个大类，包括安全地提供（securely provision）、运营与维护（operate and maintain）、保护与防御（protect and defend）、 调 查（investigate）、 作 战 与 搜集（operate and collect）、分析（analyze），支持（support）[4]，其覆盖的主要工作职责与信息技术、信息保障和计算机科学等相近技术领域相关。

1.3 公安院校就业机制背景

公安部、人力资源和社会保障部、国家公务员局等多部门于2015年12月联合出台了《关于加强公安机关人民警察招录工作的意见》《关于公安院校公安专业人才招录培养制度改革的意见》，公安院校公安专业招录培养模式出台后，由省级人社、公安部门根据公安机关每年所需警力，按需招生、择优录用[5]。公安专业学生毕业时参加由公安部、国家公务员局组织的全国统一招录考试，合格者安排至公安机关就业。根据上述两个文件的精神，国家确立了有别于普通公务员考试、体现公安工作需求的民警招录制度，即招警联考，并于 2016年起每年举行一次[6]。

2 人才培养过程中存在的问题

2.1 学制短，内容多

网络安全与执法专业对学生的实战能力要求较高，具有综合性和交叉性的特点，学生需要在4年的学制中，学习警务体能、射击等警察基本课程；同时还要学习宪法、人民警察法、刑法、刑事诉讼法等法律课程；除此之外，还需掌握专业基础课和专业技能课程；最后再扣除大一上学期的军训时间，大三、大四的半年实习时间，大四后半年的毕业设计与找工作的时间，最终相当于学生要在不到3年的时间里学习所有课程。

2.2 公安联考对专业区分度低

目前公安院校中网络安全与执法专业学生就业基本依赖国家公务员考试和招警联考两条出路，公务员考试主要考查申论和行测，公安联考考查法律基础和公安基础等知识。只有少部分省份网安部门进行特招时会注重对专业知识的考查。因此在这种大的就业导向的影响下，大部分学生认为专业课及格即可，失去了学习的动力，只有少数感兴趣的同学重视专业技能的学习。

3 网络安全实验班改革内容

3.1 选修网络课程

指导学生根据培养方案选修网络课程，如MOOC中国、Udacity、Coursera、edX等课程开放平台具有网络安全专业所需要的大量专业课程和专业选修课程。某些课程是由知名院校的老师开设，课程经过精心设计，内容合理，逻辑清晰，如斯坦福大学的Cryptography、北京大学的C++程序设计等。我们可以借助网络资源去丰富同学们的选修课，加强对课程的理解。具体的开设方法可以参考我校尔雅通识课的选修办法。学生选修课程，选择相应课程的本校老师作为助教进行答疑和考核，教师工作量可以按照该课程工作总量的30%分配给助教老师。助教老师的工作职责是定期对课程内容进行答疑，并且组织期末的考核。某些网络课程如MOOC中国，是跟随学期进度开设，可以按照学校的教学进度进行考核。有些网络课程是随时可以学习的，开设时间可以灵活掌握，如寒暑假开设，新学期开始就可以直接考核。

3.2 改革课程考核

实验班培养过程中，鼓励老师进行课程考核改革，支持“以证代课”“以赛代课”的考核模式。“证”指的是证书，“赛”指的是网络安全竞赛，如网络安全与执法专业中的必修课C语言程序设计、数据结构、操作系统、计算机网络、数据库原理和信息安全体系可以通过计算机等级考试进行考核，考试合格后申请免修。计算机等级考试每年举行3次，学生可以选择学习完课程后参加考试，也可以选择提前参加考试，提前考试并通过的学生可以提出免修申请。这种方式即可以避免学生的“老师期末划重点”“考题不难”等侥幸念头，也可以节约老师监考、批阅试卷、组织补考的时间。在这种模式下，不再是老师出题学生考，打消学生的“是否及格关键在老师”的错觉。形成计算机等级考试委员会出题、学生考、老师指导的新局面，老师和学生同时面对等级考试，是一起战斗的团队，老师是教练，学生是参赛选手。

实验班学生可以在指定的网络安全竞赛中获得规定的奖项，经任课教师同意后，申请对应专业课程的免修。表1为课程考核改革表。

3.3 采取小班上课

随着多年大学扩招的进行，学生规模急剧增大，大班上课成为必然选择，然而大班上课满堂灌式的教学弊病逐渐凸显，高等教育教学质量亟待提高。在实验班的培养方案中，我们选择了“小班上课”的培养模式。教师授课过程中，班型缩小，在特定的时间内一名老师所教学生的实际数目少了，个体学生得到老师的注意力和精力会增多，学生课堂上会有更多的机会参与教学活动。

表1 课程考核改革

在实验班的管理办法中指出，担任实验班课程授课的老师，需要增加课程的深度和广度，对课程内容精心设计。同时管理部门会对授课老师的课时工作量进行相应的调整。

3.4 实行导师制

实验班培养过程中实行导师制。学院负责为实验班学生遴选并配备导师，对学生专业教育、个性化人才培养方案制订、完成具体研究项目或实践项目等提供指导和咨询。导师遴选可以从本校、企业和实战业务部门中选取。导师应具有高级职称或博士学历，有较高的教学水平和较强的科研能力，拥有在研科研项目，具有指导学生课外科技活动的经验，能够培养学生的实际应用能力和科技创新能力。导师制实行双向选择，学生可根据个人科研兴趣选报导师。

指导老师在学生进入实验班后的3年中，对学生的自学能力、知识转化能力、专业前景、择业情况、毕业论文等作前瞻性指导，全面培养学生的综合能力素质，提高学生自主创新能力，丰富学生的知识结构体系，拓展学生的科研视野。

3.5 改革课程内容

针对实验班的专业课教学，借鉴 KAS 模式，将课程内容的知识点分解为 K （ knowledge，知识）、A （ability，能力）和 S （skill，技能）3个方面。按照 KAS 的教学模式，对部分与实战联系紧密的专业课进行改革，通过理论和实践相结合的教学方法，让学生在掌握基本的专业知识的基础上，通过技术和工具不断地强化和验证知识，技能的积累可以让学生在某个领域具备一定的学习能力，最后达到课程设置的目标。我们希望通过对学生培养，使其具备以下能力：Web攻防能力、系统攻防能力、密码破解能力、数据恢复能力、电子数据取证能力、数据分析能力、系统运维能力、程序开发能力、渗透测试（安全评估）能力等。表2对部分能力进行了拆解。

4 实验班建设过程中的反思

（1）实验班的培养方案、管理办法和学校原有的学生管理制度、教学体系之间会存在很多矛盾点，实验班的课程体系调整，牵一发而动全身。尤其在我校实践的第一批实验班是从大学二年级开始，面向不同专业进行选拔，还会存在之前学分认定、专业调整等问题。如何能够最大程度上给实验班开拓制度空间、协调教务及学管的关系，是实验班改革面临的现实难题。

表2 网络安全与执法专业部分能力KAS表

（2）实验班学生的选拔本身是一场精英人才、特殊人才的遴选。实践证明，选拔出来的学生大部分是原有班级的佼佼者。对于实验班学生教育资源的分配理应比普通班多一些，比如奖学金的评比、班级评优等。教育资源的分配比例如何指定，仍然是实验班建设过程中不可回避的难题。所以在经费、制度等方面向实验班学生倾斜的同时，还应该考虑普通班级学生的利益，努力完善同学们的学习环境、平衡教育资源，促进教育公平。

（3）实验班的后续制度的实施和改革，需要专门的老师负责。在本校实施的实验班建设过程中，由学生队长和辅导员老师双重管理。实验班的培养过程中还有一些必不可少的工作内容，如学生导师的遴选与评价、网络选修课程的专业性及合理性的论证、任课老师工作量的认定及课程质量的评估、资格证书和竞赛获奖的等级评定及学分的免修的具体流程等。

5 结 语

实验班建设在公安院校的网络安全与执法专业中首次提出并实践，将会为开设该专业的其他学校人才培养提供参考依据。通过开设实验班，激发了学生的学习兴趣，为翻转课堂、圆桌课堂等新型教学模式提供了适宜的平台。在以后的工作中，我们将会不断健全、完善各项实验班管理制度，应充分考虑课程改革政策之间的协调性和逻辑关系，充分尊重人才培养的自然规律，为国家提供一流的网络安全执法人才。