新工科背景下应用型大学网络空间安全专业课程体系构建研究

曹鹏飞，杨 望，叶传标，李 杰，杨 君

（1.三江学院 计算机科学与工程学院，江苏 南京 210012；2.东南大学 网络空间安全学院，江苏 南京 210096）

0 引言

“新经济”发展为“新工科”专业人才培养指明了方向，产业需要工程实践和创新能力都较强且具有竞争力高素质的复合型人才，要求学生不仅钻研自身的学科方向，还要有“学科交叉融合”的能力，目前网络空间安全、人工智能、大数据等产业的飞速发展出现了人才供给缺口巨大，也暴露出社会发展的新兴产业、新经济与我国高校人才培养之间有所脱节的现象。

网络空间安全于2015年6月由国务院学位委员会、教育部增设为一级学科[1]，近年来各层次高校都在积极申报相关专业。本质上，网络空间安全是多种计算机技术的融合与应用，如信息安全、网络安全、互联网应用安全、关键网络基础设施安全等，从大类看属于计算机科学范围。

近年来，国家也开始重视网络空间安全学科的发展，2014年2月，成立了中央网络安全和信息化领导小组，2018年3月改组为中央网络安全和信息化委员会，习近平总书记担任主任，并提出要建设“网络强国”的目标[2-4]。

然而，随着大数据时代的到来，数据、系统、应用、隐私等安全问题面临着更大的挑战，网络安全人才已成为国家竞争的核心所在。我国的网络安全态势不乐观，网络攻击事件呈上升趋势，此领域人才非常紧缺。近两年来，各高校结合中央的精神，针对网络安全领域人才短缺进行定向培养，纷纷建立了网络空间安全学院。中央网信办、教育部也在2017年全国设立“一流网络安全学院建设示范项目”，首批包括东南大学在内的7所一流大学已经入选[5]，2019年第二批又新增4所。

2018年3月，教育部发教高函[2018]4号文件显示，全国18所高校获批设立网络空间安全专业，2019年教育部发教高函[2019]7号，全国25所高校获批设立网络空间安全专业[6-7]。高校包括双一流建设研究型大学和应用型大学，由于各高校定位不同，对人才培养的目标也不一样，网络空间安全专业在研究型大学和应用型大学设立的人才培养目标和专业建设定位也不相同。

研究型高校开设网络空间安全专业把学术研究放在首位，致力于高层次的人才培养与科技研发能够提供本、硕、博三个层次人才的培养,而应用型大学以应用型、技能型人才培养为目标，以本科教育和专业硕士为主进行人才培养[8]。

1 应用型大学网络空间安全专业人才培养目标

应用型大学网络空间安全人才培养目标需要从系统论的角度指导网络空间安全专业的建设，培养学生具有整体全局安全观和独立的逻辑探索思维，通过设置的相关专业课程达到具有扎实的理论基础，突出网络安全实战能力培养的要求。具体目标如下。

（1）学生能运用学习到的网络安全知识去解决现有的网络安全问题，也需要具备良好的理论基础学习新知识和新技术去解决和挖掘未知的安全问题，如各类软件漏洞、协议安全、网络应用缺陷等。

（2）学生不仅在网络攻防技能上优秀，而且还应具有学科交叉能力，同时懂得运用社会工程学、心理学、运筹学等相关学科解决一系列网络安全问题，需将所学知识由点连成线，线构成面，适应“新经济”对人才提出的新的目标定位与需求。

（3）学生可以适应建设网络强国建设的能力需要，具有一定研究和创新能力的德、智、体全面发展的人才，热爱祖国，遵纪守法，具有正确的人生观价值观，优秀的职业道德操守，具有高度的事业心，能积极为社会主义建设服务，能够承担企事业单位、科研院所、行政机关等网络空间安全方面的技术开发、技术应用、漏洞检测与修补、入侵防护、应急响应和管理工作。

2 传统信息安全专业课程体系分析

传统的信息安全专业主要注重信息的安全，偏向信息安全理论知识尤其是密码学和密码学的应用，需要学生具有较强的数学基础和较强逻辑思维能力[9]。

信息安全专业课程体系如图1所示，由专业理论基础、计算机基础、信息安全、实践实训、公共基础5方面构成，具体课程见图1。

3 新工科背景下网络空间安全专业课程体系构建

图1 信息安全专业课程体系

网络空间安全专业是随着国家安全战略的提升而提出的，同时网络安全也成为国家安全重要的部分，属于新工科的专业[10]。作为新兴学科，网络空间安全专业的建设要符合国家人才培养战略。网络空间安全创新人才培养并非只有研究型大学承担，各层次的学校对人才培养任务不一样，应用型大学更应该从能力、就业、职业等方面培养国家紧缺的人才。就应用型属性而言，网络空间安全专业在课程体系和课程内容设置方面有别于传统的信息安全专业，主要分为4个阶段，如图2所示。

图2 网络空间安全专业体系

第1阶段，通识基础：通识课程、公共课、专业基础课。

第2阶段，专业方向：专业核心课程、实战类课程。

第3阶段，实习实践：知名企业实习、校内外实训。

第4阶段，竞赛创新：各类科技创新活动、技能竞赛。

网络空间安全专业实施“宽口径、厚基础、重视实战能力和综合素质”的人才培养思想。掌握网络空间安全领域的基础理论和相关技术，跟踪网络安全现状和前沿技术；能运用英语从事网络空间安全领域的听、说、读、写；具有严密的逻辑思维能力，能够运用网络空间安全核心技术、方法和工具去解决实际问题；具备从事网络空间安全领域的系统构建、分析、开发能力，具有较全面的安全防护、安全策略制定管理工作能力；具有良好的科学素养和创新精神，有较强从事本专业技术工作能力的专业型人才。

第1阶段通识基础，主要围绕网络空间安全的6个方向（法律法规、政治思想、密码学、信息安全、网络安全、应用安全）开展通识能力教育，为第二阶段专业核心课程学习打下基础，此阶段约为1～2学年。

第2阶段专业方向，主要培养学生在网络安全领域的专业方向选择，从发现问题、研究问题到解决问题寻找方法和思路，全面开展知识与技能结合的应用性研究，选择一个专业方向进行深入学习、实践、研究与探索，能提交符合专业人才培养要求的课程实践报告或研究报告。此阶段约为1.5学年。

第3阶段实习实践，根据校企合作单位选择合适的网络安全实习岗位，让学生参与生产实践，或与企业共建校内实习基地将企业知名工程师和项目引入校内基地在校内完成实习，完成毕业设计。此阶段约为0.5学年。

第4阶段竞赛创新，引导学生兴趣，挖掘学生个人实际能力，从本科一年级开始，要求所有同学都必须参与科技创新活动，包括各级各类网络安全竞赛、学科创新活动。竞赛活动从入校开始保持训练不间断，目的是积累和掌握网络空间安全专业各方向的主要实战技能和经验，要求网络安全专业学生独立参加至少一次的工程实践、校级、省级、国家级的学科创新项目以及各级各类竞赛活动，通过团队竞赛活动提升团队合作能力。此阶段贯穿整个人才培养全过程，至少为3学年。网络空间安全专业课程体系构建如图3所示。

图3 网络空间安全专业课程体系

4 构建以职业为导向的网络空间安全课程设置

经过调研各互联网公司、企事业单位、网络安全公司岗位设置和人才需求情况，构建以职业为导向的网络空间安全课程设置，如图4所示。

图4 以职业为导向的网络空间安全课程设置

由图4可见，企业需求的6个主要岗位为安全开发工程师、移动安全工程师、渗透测试工程师、网络安全测评工程师、网络安全架构及规划工程师、网络安全运维及服务工程师，要求具有一定的基础能力，图4圆圈中列出的为必修课程，在此基础上增加一到两门选修课程可以具备对应岗位能力需要，各岗位和技能要求见表1。

表1 岗位及技能要求

网络空间安全人才的培养不仅要注重理论，还要注重与实践相结合，其课程内容设计和过程也应该突出实践性，因此实践性要贯穿整个人才培养的全过程，企业的岗位需求就是对课程体系建设的关键性指导。

5 课程体系评价方法

采用基于产出的教育（outcomes-based education,OBE）理念评估学生的实际能力[11-12]，首先确定网络空间安全专业学生在毕业时应达到的能力要求，也就是培养目标，并依据这一目标来组织教学过程，包括课程的安排顺序、知识点的衔接以及实践环节。

应用型大学网络空间安全专业毕业生应掌握的能力如下：

（1）掌握网络空间安全数学基础理论、专业基础知识等学科基础理论与专业知识。

（2）掌握网络空间安全体系结构的分析和设计的基本方法，具有研发网络空间安全系统软硬件的基本能力。

（3）掌握网络空间安全攻防对抗博弈理论、网络安全社会治理、网络安全法律和标准、社会工程、网络空间中人的安全行为与管理知识。

（4）经历完整的专业课程培养环节，除了参加课程教学及其相关实验外，还要求参加工程实践、实习、毕业设计、学科竞赛与课外科技创新活动等环节，之后应具备较强分析与解决实际问题的能力，并具备较高的科学素质和创新精神。

（5）掌握一门外语，有较强网络空间安全专业外语阅读、写作和口语交流能力；能独立获取互联网各类信息的能力。

（6）了解网络空间安全专业及现代信息科学技术发展的动态和重要成果。

经过3年的探索和实践，三江学院在网络安全人才培养方面取得了显著的成绩，学生在各类网络安全竞赛获奖50余项，在全国有一定的影响力，为国家培养了一批高水平、高素质的应用型人才，同时也为学校网络空间安全专业发展奠定了坚实基础。

6 结语

网络空间安全一级学科的设立体现了这一科学领域的重要性，现阶段各层次网络安全人才十分短缺。在新工科建设的大环境下，我们提出了职业和岗位为导向的网络空间安全课程体系，通过OBE理论对学生的综合能力进行评估，课程的设置更加贴近产业应用，学生通过此课程体系的学习在应用能力上得到显著提升，未来还需要对主要课程内容进行细化，提取主要的知识点，缩小与企业真实应用环境的差距。