杨宏宇,姜来为,熊育婷,钟安鸣,王 静,崔 鸿,付 宇
(中国民航大学 计算机科学与技术学院,天津 300300)
目前,信息安全产业已成为国家安全的战略性核心产业并以每年超过30%的增长速度发展,但是,由于我国信息安全本科专业的规模所限,导致我国信息安全高素质、高技能人才缺口巨大。习近平总书记对网络安全人才培养问题高度重视,在2016 年4 月19 日网络安全和信息化工作座谈会上指出,“网络空间的竞争,归根结底是人才竞争。建设网络强国,没有一支优秀的人才队伍,没有人才创造力迸发、活力涌流,是难以成功的。念好了人才经,才能事半功倍”。为此,国内多个高校开展了基于专业工程教育认证[1]、基于新工科[2]和以问题为导向[3]的信息安全专业教学体系改革探索和实践。
作为我国信息安全重点领域,民航行业急需一大批能解决网络信息安全实际问题的“三型”人才,即技能型(实用型)、工程型、创新型人才。近年来,信息安全专业人才培养工作和专业综合化改革进展顺利[4],但与日趋严峻的国家和民航行业网络空间安全形势和专业岗位需求不相适应,主要体现在以下几方面。
(1)理论教学与工程实践、技能演练和实战训练的联系不够紧密;
(2)毕业生的网络与信息安全工程能力和实践创新能力不足,分析和解决网络信息安全实际问题的能力普遍较弱;
(3)在信息安全岗位技能、网络攻防技能(实战能力)、工程实践能力和安全管理能力的培养方面,与社会和民航行业对人才的专业能力和综合素养要求还存在差距。
信息安全专业是一个实践性较强的工学专业,实践教学是信息安全专业教育的重要组成部分,是提高学生综合素质、培养学生创新精神、增强学生实践动手能力和岗位任职能力的重要途径。因此,探索并构建面向实践能力培养的信息安全专业实践教学体系对培养和提高信息安全专业学生的“3 个能力”(即专业岗位技能、工程实践能力和创新创业能力)具有重要意义。
依照信息安全专业指导规范[5],以学科专业基础课程设计、专业课程设计、专业综合设计与实践、专业技能竞赛和专业创新竞赛为重点,研究“3 个能力、3 个过程”的信息安全专业实践能力培养途径和平台构建策略,即在实践类课程教学、创新活动、竞赛过程(3 个过程)中达成实现技能、工程、创新能力(3 个能力)需求的实践能力培养途径。
重点围绕综合性实验设计、工程项目实践和创新能力3 个维度提高学生的综合实践能力和专业技能。以课内外实验课堂为基础,以综合课程实践、大学生创新创业项目、各类学科竞赛和企业实习实训等为拓展,形成课内外一体化、校内外资源整合的理论与实践有机融合的信息安全专业实践教学体系。以中国民航大学信息安全专业为例,在2020 版信息安全专业培养方案的修订过程中,根据本科教学质量国家标准[6]和信息安全专业指导规范[5],重点修订并完善专业实践教学体系(如图1 所示),构建由专业基础课、专业课组成的课内实践实训教学(详见图1 左侧))和课外开发实验及创新创业训练项目(详见图1右侧);同时,为了有效支撑该体系的建设和完善,提出信息安全专业的实践平台架构,包括大学生创新创业基地、信息安全技术平台、计算机综合实验室、科研基地和企业实践基地(详见图1 右侧)。
图1 信息安全专业2020 版培养方案中的专业实践教学体系
在信息安全专业实践教学体系的建设和实施期间,信息安全专业应在部分学科专业基础课和专业选修课的教学中开展相关探索和实践,在应用密码学、网络编程技术、网络管理、网络安全、网络攻击与防御、民航信息安全管理、计算机病毒、互联网应用服务开发与数据库实践等课程中,设计并实施针对性较强的工程化实践教学方案和综合工程训练项目。
基于项目式和工程化理念的信息安全专业教学实训实践体系框架如图2 所示。为了培养符合相关岗位需求的专业人才,将项目式的工程化改革理念落实到专业各课群(课程)教学方式方法改革中,应用工程教育的理念开展项目式的课程实践教学,突出以学生为主体、以教师为主导的教育理念。从专业课程理论与基本技能、课群理论应用与技术开发和综合工程设计与实践能力3个层次出发,分别设计初级、中级和高级实训实践项目。
图2 信息安全专业教学实训实践体系框架
在密码学课群、计算机网络安全和民航信息系统安全课群中分别设计初级实践项目和中级实践项目,在民航信息安全管理和信息安全综合课程设计与实践中设计高级项目,在课程实践教学中体现工程化改革思路,采用分级的实践项目训练方法,以激发不同层次的学生的学习兴趣。
以中国民航大学为例,其信息安全专业以密码学课群中的应用密码学,计算机网络安全课群中的网络编程技术和网络安全,民航信息系统系统安全课群中的计算机病毒和网络攻击与防御课程为试点,开展初级实践项目和中级实践项目的设计与实践,具体实践项目设计见表1—表3。
表1 应用密码学实践项目
表2 网络安全实践项目
表3 计算机病毒实践项目
初级项目的设立目标是强化信息安全专业学生对专业课程的理论和知识点的学习,通过验证性实验项目的实际操作理解某个专业理论和知识点的实现原理、实现方法和技术措施,使其具备对某个专业知识点的技术验证与实现能力。采用的教学方式为课程的案例教学、实验教学环节中的验证实验及设计性实验,由教师进行案例演示并由学生完成验证实验和设计性实验。
中级项目的设立目标是提升信息安全专业学生对某个课群涵盖的专业理论及方法的理解和运用能力,通过综合实验和设计项目的训练,使学生具备分析和解决某个课群知识体系中的工程问题的能力和实践技能。采用的教学方式为课程实验教学环节中的综合性实验和课程设计,由学生独立完成一个综合性实验的设计与技术实现或独立完成开发类项目的设计与实现。
高级项目的设立目标是提升信息安全专业学生对所学专业理论知识的全面理解和综合运用能力,通过复杂工程项目的训练,使学生深刻理解如何综合运用专业理论知识和技术方法分析并解决复杂工程问题,从而使学生具备一定的工程实践能力和自主学习能力。采用的教学方式为专业综合设计与实践(集中实训实践项目训练)和毕业设计,通过布置若干综合性的工程实践项目,在企业实训教师和专业教师的指导下,由学生自主选题并独立完成工程实践项目的分析、设计和技术实现。
以信息安全综合设计与实践实训课程为试点,开展高级实践项目的设计与实践,具体高级实践项目设计见表4。
表4 信息安全综合设计与实践实践训练项目(高级)
参照信息安全专业教学综合实践体系,为适应信息安全专业快速发展的需要,进一步满足对学生网络渗透测试的实践能力培养和信息安全的综合实习实训的要求,还应积极规划并设计信息安全综合实习实训平台,以中国民航大学为例,架构设计如图3 所示。
一方面,信息安全专业依托计算机学院,与企业合作签署在线教学平台协议,开通“中航大信息安全技术平台”;另一方面,实施并完成网络与信息安全子实验室的扩建项目和实验平台的更新升级工作。
图3 信息安全专业综合实习实训平台架构
为了满足信息安全专业实践能力培养的紧迫需要,分两期完成网络攻防演练竞赛平台的建设和扩建,重点建设“实训+实战”教学环节必要的教学手段及练兵操作。在满足多门专业课教学需求的基础上,更新实验教学模块,对网络攻防、防火墙与VPN、身份认证和无线安全等模块进行升级,进一步构建“实训”仿真环境,提供能够进行网络攻防演练和夺旗锦标赛的高级网络攻防演练环境。
信息安全实战演练内容取材信息安全产业应用领域,结合信息安全教学规律,进行科学转化。引入多模态教学,根据教学需要为学生选择一种或多种教学方法,并将其合理运用在信息安全实战环境中。从学生的角度,学生能够体验练习、考核、选关、闯关和知识对抗等多种实战模式,并在网络攻防、软件安全、Web 安全等数个演练专区进行专项实训操作和实践演练;从教师的角度,教师能够快速编辑实战题目,定义演练专区,选择实战模式,设计实战关卡,制定对抗规则,构建对抗环境,根据网络空间安全的技术发展和行业岗位需求动态调整训练题目和项目。经过两年多的实践,网络攻防演练竞赛平台为培养信息安全实战技能,助力学生工程实践能力培养提供了良好的抓手,取得了较好的效果。近两年,本专业学生在全国大学生信息安全竞赛创新能力实践赛(技能赛)中均获得奖项,相当比例的毕业生在知名信息安全企业和IT 企业就业。
为了提高学生的工程实践能力并了解社会需求,实现与企业的知识和能力对接,还应与多个信息安全企业开展卓有成效的人才培养校企合作,围绕信息安全专业技能和能力培养,积极推进与行业单位和优秀信息安全企业的联合办学。以中国民航大学为例,该校目前已开展“网络与信息安全工程”和“网络工程”两个方向的实践训练教学校企合作项目,合作企业包括:启明星辰信息技术有限公司等信息安全企业和天津机场、奥凯航空等民航企业。上述企业参与信息安全专业人才培养计划修订、校外实习实训基地建设、校内外实习实训、信息安全联合实验室建设等专业建设和实习实践基地建设工作,并在实践训练教学合作项目中承担实训教学和实践指导工作。
在实践训练教学合作项目中,采取“训+聘”结合的教学团队建设方式,聘请具有丰富行业、企业实践经验和授课能力强的企业技术专家担任实践主讲教师,本专业教师担任辅导教师,由双方教师组成考核组,完成学生的实训课程结课考核和成绩评价。
经过4 年的信息安全专业实践教学体系的探索和实践,中国民航大学信息安全专业的工程化实践教学体系得到了逐步建设和完善,学生的专业综合实践能力和创新能力明显提高,毕业生的就业质量和就业率大幅提升,民航单位和社会对本专业毕业生的认可度、好评度逐年提高。
未来,本专业将根据国家网络空间安全战略发展和人才需求,不断完善专业人才培养的理论教学体系和实训实践体系,培养更多满足国家和行业需求的合格专业人才。