建设优质信息安全与管理专业的必要性、思路与途径

张 涛 张绍鹍

（天津工业职业学院 天津 300400）

随着物联网、工业互联网、5G 等新技术的全面爆发，信息安全在多个领域呈现多样化发展，市场需求稳定上涨。预计到2021 年，全球网络信息安全市场将达到1648.9 亿美元，中国网络信息安全市场将达到926.8 亿元。[1]“互联网+”融合创新的新业态使得信息安全产业已成为强国建设的基础保障，信息安全人才的数量和质量成为保障国家网络空间安全的关键。高等职业院校建设优质的信息安全与管理专业，为各行各业培养高素质、高技能的信息安全人才是十分必要的。

1 高职信息安全与管理专业的现状与不足

从普通高等教育高职高专拟招生专业设置备案结果平台查询统计：2019 年备案开设信息安全与管理专业的高职高专院校的数据有214 条（含五年一贯制和三二分段性质专业），实际开办院校数量达202 所；而2014 年实际开办该专业院校为100 所，五年的时间开办该专业院校数量翻了一番。相比之下，与开设更晚的物联网应用技术（555 条）、大数据技术与应用（458 条）专业相比，信息安全与管理专业开设院校数量的增长速度缓慢。

据2017 年度的《高等职业院校人才培养工作状体数据采集与管理平台》的数据分析，全国有154 所高职院校开设信息安全与管理专业，招生计划7602 人，录取6079 人，实际报到5393 人，累计三年该专业全国在校生为14348 人，相比物联网应用技术的全国在校生53014 人，招生数量不足成为信息安全与管理专业发展的一个制约。

信息安全事件频发导致社会对信息安全服务的需求很大，国防、银行、税务、证券、电子商务等行业及各类企事业单位都急需大批信息安全人才，并且随着智能制造的发展而产生的新型安全威胁提升了社会对信息安全专业人才的需求。如此高的社会热度和旺盛的社会需求都无法拉动该专业快速发展的原因何在？

（1）信息安全与管理专业的人才定位不准确。根据信息安全领域人才市场需求分析，对信息安全人才的要求是专与精，高职院校主要培养信息安全系统某个环节建设的专业技术技能人才，主要工作应定位在网络与信息安全工程的实施、运营与维护，安全管理与服务，安全产品销售等岗位。人才定位准确了，相应的课程体系要与之匹配。

（2）专业教师招聘难，教学团队急需提高专业技能。一支理论水平与实践能力过硬的教学团队是建设优质专业的根本。目前，大多数的信息安全专业教师是由计算机类专业的教师自学转型而来，教师缺乏系统的专业理论知识和实战经验。另外，信息安全企业的专业技术人员的薪酬待遇远高于学校教师，导致专业教师招聘困难。

（3）贴近实战的实验实训设备匮乏，学生实践能力培养难。多数学校仅具备了计算机网络方面的教学条件，虽然配置了一些防火墙、IDS、IPS 和WAF 等安全设备，但远不能专业教学。网络与信息安全教学要贴近实战环境，而真实的系统环境又不能被用于现场教学。因此，采用网络攻防平台或靶场，尽可能使教学达到实战或接近实战的效果，提升学生的实践能力。

2 建设优质的信息安全与管理专业的必要性

2019 年5 月，《信息安全技术网络安全等级保护基本要求GB/T 22239-2019》等一系列等保新标准正式发布，保护对象的范围覆盖工业控制系统、云计算、大数据、物联网等领域，标志着“等级保护”进入2.0 时代。

据国家互联网应急中心发布的《2019 年上半年我国互联网网络安全态势》报告显示，虽然我国基础网络运行总体平稳，但DDoS攻击事件、网站植入后门、云平台上的网络安全事件、个人数据泄露事件、钓鱼邮件攻击事件呈上涨趋势，多个领域的工业云平台已经成为攻击的重点目标，我国网络空间安全不能掉以轻心，发展与风险并存。

《中华人民共和国网络安全法》第二十条明确规定：“国家支持企业和高等学校、职业学校等教育机构开展网络安全相关教育与培训，采取多种方式培养网络安全人才，促进网络安全人才交流。” 网络安全法的出台与严格落实以及等保2.0 的全面实施，将进一步推动了社会对网络与信息安全人才的需求。

随着网络安全岗位需求快速增加，人才短缺成为全球问题，供需不平衡问题日益突出。据国际咨询机构预测，网络安全岗位缺口从2019 年的100 万～200 万个，到2021 年将上升到350 万个。[2]另外，各行各业对信息安全人才的需求是多层次的，不同层次的人才的需求呈金字塔型，对高职高专层次的毕业生需求约占30%以上。

国家对网信工作的重视以及信息安全人才供需的不平衡成为高职院校“信息安全与管理”专业发展契机，以就业为目标、以学生发展为中心，注重学生技术技能培养的高职院校已经成为我国培养网络与信息安全人才的不可忽视力量。

3 建设优质的信息安全与管理专业的整体思路

（1）引入社会力量，建设具有混合所有制性质的、采用现代学徒制人才培养模式的网络空间安全学院或产业学院也是高职院校信息安全与管理专业高质量办学的一个途径。

（2）提升信息安全专业的内涵，融合多领域的安全技术。在提升传统的网络与信息安全办学能力的同时，融合物联网安全、云安全、大数据安全和工控系统安全技术的发展，做到专业内容上的错位发展，技术上的弯道超车，形成自己的专业特色。

（3）建设校企“两支队伍”，推行双导师育人教学机制，打造一流的校企专兼结合的教学团队。校内教师推行企业挂职锻炼，丰富自身的企业经历，提升技术技能水平。鼓励教师取得行业、企业的技术认证，鼓励教师开展横向课题研究，为企业提供技术支持和服务。推行现代学徒制人才培养模式，在企业遴选高水平的技术人员作为企业教师，提升企业教师的教学能力。通过教学团队建设，实现校企“双主体育人，双导师教学”。

（4）建设一流的信息安全专业教学环境。通过深度校企合作的方式，引入国内知名网络与信息安全企业的产品、文化、教学资源与认证体系，实施校企资源共建、人才共育，提升学生的职业素养，提升人才培养质量，提升学生的就业对口率。

（5）校企协同制订人才培养方案，依据企业任职标准，制定课程教学标准。在教学中，实施“理实协同、校企协同、双导师协同”，充分利用互联网教学平台，共同打造融“教学、训练、测评、竞赛”的优质的网络教学平台与资源，突出企业的办学主体、企业教师的教学主体作用。

4 建设优质的信息安全与管理专业的有效途径

（1）深化校企合作，推行现代学徒制人才培养模式。现代学徒制是将传统的学徒形式与现代学校教育相结合的一种校企联合办学的职业教育制度，是一种具有中国特色的职业人才培养新模式。在该模式下，企业与学校成为育人的双主体，学生在入校后与企业、学校签订协议，学生具有企业准员工的身份，在企业导师和学校导师组成的双导师教学团队的联合培育下在岗成才。随着启明星辰、绿盟科技、安恒信息、西普阳光、君立华域等十余家国内知名的信息安全企业与本科、高职院校开展多种形式的人才培养合作，企业已经成为学校办学的另一个主体，现代学徒制是校企双主体合作办学的最佳模式。

（2）形成以赛促学、以考促学校教的教学新模式。高职学生的学习能力差，而信息安全企业对学生的岗位技能要求高。如何培养适合企业需求的高素质高技能人才一直是专业教学工作的难题。

实践证明，把网络攻防类的竞赛引入课程教学，让学生多参加各类竞赛，通过竞赛检验理论学习成果，提升应变、实战能力，可以有效地提升学生学习动力。利用网络攻防平台或网络课程平台，构建以考核评价为核心的教学资源，可以有效地促进学生的学习自觉性。考取信息安全类的资质证书（如NISP证书），做到课证融合，可以为学生的良好就业打下基础。

CTF 竞赛方式是目前国内外信息安全竞赛的主要比赛方式。教学中，结合网络攻防平台定期开展CTF 竞赛或多参加各级机构组织的竞赛，一方面可以通过实战来考察学生的技术技能，另一方面通过排名、获奖可以提升学生的职业自信，使更多学生从被动学习转化为主动学习。

网络攻防平台是“学、练、测、赛”为一体的全方位教学环境。利用该平台，可以将学校导师、企业导师和学生以不同的身份加入到这个环境中，不仅方便了学生的本地化学习，利用互联网也实现了企业导师的远程教学，并随时对学生的学习情况进行监控与指导，缩短了校企导师与学生之间的距离。

另外，利用学校的网络教学平台建立网络课程，任课教师把大量的试题以选择、判断等客观题形式录入到试题库中，在教学中的不同阶段根据知识点生成不同的试卷对学生进行测评，让学生大量、反复地做题，对出错率较高的题目，任课教师可以有针对性讲解、强化。结课考试采用网络答题方式进行考核，重点考核学生对知识点、技能点掌握的熟练程度。另外，教师通过对测评数据的分析，有针对性做一些网络视频资源，更能实施线上线下的混合式教学。

教育部全面推行现代学徒制，从招生、教学到实习就业的各个阶段，从课程体系建设、教学资源建设、教学模式创新、实训基地建设等各个环节融入企业的元素，通过校企深度合作共建优质的信息安全与管理专业是提升专业内涵建设、培养高质量信息安全人才的必由之路。