张博 杜威
摘 要:随着《网络安全法》、等保2.0的实施,网络安全人才的需求呈爆发式增长。文章在分析网络安全类岗位注重实践以及基础类岗位需求比例高的基础上,提出了高职网络安全类专业人才培养,应在校企合作新形式“网络安全工程师学院”下,做好调整或优化人才培养模式、教学方式、课程思政、“1+X”认证、技能竞赛等方面的工作。
关键词:网络安全岗位;网络安全工程师学院;“双核心”学徒制
中图分类号: D918 文献标识码:A
Abstract: With the implementation of "network security law" and "equal security 2.0", the demand for network security talents is growing explosively. Based on the analysis of the network security positions focusing on practice and the high demand proportion of basic posts, this paper proposes that the training of network security professionals in higher vocational colleges should adjust or optimize the personnel training mode, teaching methods, curriculum ideology, "1 + X" certification, skills competition, etc.
Key words: network security post;college of network security engineers;"double core" apprenticeship
1 引言
网络安全作为国家基础性战略要求,已随着信息技术的日新月异渗透到各行各业,不断拉动着技术进步与产业发展,国家也多次强调要建设“一体化”的国家信息中心、安全中心。国家领导人提出的“网络强国”战略目标,将培训高素质的网络安全和信息化人才队伍作为重要任务之一。教育部也成立了网络空间安全指导委员会。
2017年6月国家实施的《中华人民共和國网络安全法》(以下简称《网络安全法》)中第二十条要求:国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才,促进网络安全人才交流。2019年5月国家标准化管理委员会发布了新修订的《信息安全技术 网络安全等级保护基本要求》,其被业界称为“等保2.0”,其中将网络安全机构设置和管理制度纳入国家统一标准里。
一系列的重拳举措,彰显着“网络空间”已经成为“海、陆、空、天”外的第五空间,网络空间安全刻不容缓。那么,如何进行网络空间安全的建设呢?“网络空间的竞争,归根结底是人才竞争” ,网络空间安全(简称网络安全)建设的核心要素是网络安全人才。
2 网络安全岗位分析
在《网络安全法》、国家网络安全等级保护制度的强力推动下,国内政企机构将会迅速形成对网络安全人才的井喷式需求,在未来3-5年内,网络安全人才的总需求量,将会呈爆发式增长。
2.1 工作岗位分布
在网络安全工作岗位分布中,基础的安全运维人员占比 36.28%,其次是应急响应人员占比24.34%,如图1所示。
2.2 网络安全人才短缺岗位
目前,各单位欠缺的岗位人才主要分布于分析设计、安全态势、开发集成和组织管理等岗位。经过对各单位对安全需求分析发现,战略与法规制定岗位需求高达27.88%,安全体系设计人员的需求较大,前三位的短缺岗位中分析设计岗位需求最高,占比 38.5%,其次为网络安全运维、内容安全类的岗位,占比32.30%。预计未来 3-5 年,具备实战技能的网络安全运维与高水平的网络安全专家,将成为网络安全人才市场最为稀缺和抢手的资源。
在智联招聘发布的一份《网络安全人才市场状况研究报告》显示,国内网络安全人才市场在数量上呈现出整体的短缺状态,由于用人单位重技能而不重学历,在网络安全领域,本科毕业生的供给略显结构性过剩,而大专毕业生的供给则明显的相对不足。同时建议,我国网络安全人才的培养应该从企业的实际需求出发,加强网络安全人才的职业教育。
通过上述分析,可以看到网络安全岗位具有三个特点。
(1)实践技能更为重要。基础性安全人才与高学历、高智商挖洞人才的需求量,形成一个人才需求的“金字塔”结构。底座是基础性的实践应用型人才,塔尖是高学历、能力超长的研究型、创新型人才。基础性的安全人才,对学历的要求不是那么高。以安全运营人才为例,其并不需要高深的IT安全知识,也不需高超的挖洞能力,只需熟悉各类安全设备的基本特点,并熟悉操作配置等,就具备从事安全运营工作的基本条件,因此专科学历的毕业生也会适合的。
(2)高职类毕业生更受关注。根据对一些政企机构的调研,了解到他们招聘的网络安全人员结构正发生一些变化,对接“新基建”的到来,不再仅关注网络安全高水平攻防与渗透的人才,而是更注重使用基础性网安人才;从全面构建安全防御能力的角度,逐步吸纳所需人才,组建网络安全专业队伍。对于本科毕业生,大专和高职类人才的薪酬相对较低,但实操技能往往更强,这样的人才往往更加符合企业用人的实际需要,这在网络安全人才领域表现得更加明显。预计未来,会有越来越多的大专和高职院校,加入到网络安全人才的培养中来,并培养出更多的实用型技术人才。
(3)网络安全类专业人才少。北京地区现有的实战技能安全运维人才以及更多的网络安全类人才,来自于计算机应用等传统专业,人才上岗需要二次培养,企业存在着时间成本与经济成本的再投入。因此,也促使企业在与培养注重实践技能的高职院校结姻,解决人才短缺问题,也为北京高职院校的专业创新与发展提供了契机。
3 高职院校网络安全人才培养
网络安全岗位重技能不重学历的特点,与高职培养目标高度契合—培养满足社会需求,具备实践技能的高端、优质、特色的人才。安全类专业将迎来一轮新的建设高潮,但是如何建设培养社会需求的网络安全人才呢?具体培养中应该注意六个方面。
3.1 校企合作
高职院校办学离不开校企合作。面对网络安全领域新的发展,校企合作是必由之路。不过在以往合作过程中,往往是校企合作外衣裹挟下的校方搭台的独角戏,企业积极性不高或者只是剧情里的路人甲,甚至远远望一眼的观众,只有形成一种自然的供求关系,才能保障校企合作的可持续性、可保鲜性。校企双方采用何种方式,既符合外在政策导向,又吻合内在人才培养规格上的要求,从而使得双方互取所需,彼此成就呢?
北京市教育委员会与北京市人力资源和社会保障局联合发布的《关于开展北京市职业院校工程师学院及技术技能大师工作室建设工作》通知中指出,工程师学院作为校企合作新的方式,是校企深度融合的产物,结合社会对网络安全人才新的需求,与专业人才培养目标及现有专业建设基础,进行网络安全工程师学院的建设与探索非常有意义。
网络安全工程师学院是校企联合培养人才的场所,这种校企合作形式需要凸显企业在合作育人中的主体作用,在人才培养过程中持续输出,因此实施的策略就是让校企双方形成一种自然的供求关系入手。具体应该确认或解决三个问题。
(1)明确专业建设基础。要了解网络安全产业链及生态圈的规划,明确网络安全人才市场的布局,确认社会用人需求。结合专业培养目标明确相关专业人才培养目标是否满足社会的用人需求,是否可进行并做调整。
(2)专业与企业的互需。对于企业应明确合作专业人才面向是否与自身企业专注的领域关联,尤其是否吻合自身的主营业务;对于专业应明确企业提供的资源及实习、就业岗位是否满足专业人才培养目标,与其合作是否能优化教学,提高教学质量。
(3)企业与教师的互助。企业对于教师有较高需求热度,在教育市场的布局,必然需要教师的智慧及业务能力;教师对于企业文化的认可(课程思政),课程、教材的开发上及科研转化上,对企业会有天然的需求。
3.2 人才培养模式
目前,高职领域流行的学徒制,在人才培养上发挥了良好的作用。在网络安全专业领域,很多重要的、实用的网络安全攻防技术,如漏洞挖掘、网络渗透、恶意代码分析等,都具有很大的危险性,稍有不慎就有可能被恶意使用,不太可能在课堂上公开教授。因此,可以基于学习产出的教育模式(Outcomes-based Education,OBE)理念,构建以学生与导师为“双核心”的学徒制(“计件和岗位”学徒制)+导师制(“精英与跟岗”导师制)双制联合人才培养模式。基于网络安全类岗位全科复合型人才要求,通过岗位型学徒制,在学生整个培养环节中,对应一名跟岗导师,帮助其养成工作岗位的职业素养和基础技能;通过计件型学徒制解决學生专项技能,在精英导师的引领下,实现技能打包,人才分流,拓印人才特色。
3.3 教学方式
结合网络安全岗位对于实践能力强的特点,教学中宜采用项目导向、任务驱动的教学方式,突出实践技能的训练与养成。同时,在具体项目的组织中,采用角色分配、组内协调、组间PK、组组联盟、创设极富代入感的工作场景,营造既有竞争又有共享的真实项目环境,激发学生的学习热忱。
另外,针对高职学生的学情特点,在项目的设计时应考虑任务的分解粒度,从而将项目颗粒化,项目可根据具体学情进行不同粒度模块化分解,实现差异化教学。
3.4 思政建设
从事网络安全工作,除了相应的技能要求,对于职业道德、法律意识提出了更高的要求。因此,在网络安全类人才培养中,更应挖掘思政元素,其中《网络安全法》不仅可以作为课程进行开设,其作为思政元素更应渗透到专业课的教学中。
3.5 “1+X”认证
职业教育的目的之一就是提升学生的技能,而由企业主导推进的“1+X”认证,在网络安全工程师学院这种校企合作新形式下,为学生考取“1+X”认证,提供了天然的便利条件,前提是根据人才培养方案与合作企业共同甄选出适合的“1+X”认证。
3.6 技能竞赛
职业技能竞赛往往紧扣前沿技术热点,成为大学生交流与提升信息技术理论和实践技能的良好舞台。一般在竞赛阶段,企业会发挥行业资源优势,联合众多渠道合作伙伴企业,举办专场招聘会,或为企业与人才搭建沟通与合作的良好平台;相关专业通过竞赛可以了解、学习兄弟院校先进的教学及专业建设模式,取长补短;可以零距离地与多家企业进行交流,明确多种岗位的用人需求,不啻于一次多维高效的人才需求调研;通过专业论坛,可以学习目前主流技术及未来发展趋势,为提前修订新的人才培养目标,保持专业培养人才的先进性、有效性;通过技术沙龙,学生能够近距离与各路大咖、优秀学生进行面对面交流,激发学习专业的热忱;通过参观企业,学生形象地了解到专业技术的应用、未来可以从事的岗位,对于专业有了更深层次的理解。
技能竞赛体现的是社会、企业的用人诉求,岗位工作职责及内容,为专业人才培养能力及目标,提供了具有现实意义的参考;技能竞赛与课程开发结合,以赛促教,提升专业技能能力;借鉴竞赛基于岗位开展项目的团队协作方式,采用小组竞赛的形式开展教学,激发学生学习激情,达到以赛促教的效果。
竞赛点燃校园,技术改变人生。技能竞赛加强了学生、院校、企业三方互动,为校企合作双方建立了彼此了解、相互融合的支点,为共建良性就业生态圈提供了良好契机,因此技能竞赛也成为了校企新合作“网络安全工程师学院”的一块高产的试验田。
4 结束语
无论国家战略与政策、安全企业的发展与用人诉求,还是高职网络安全类专业自身发展的创新与保鲜,都需要结合区域网络安全产业发展规划,调整专业定位与人才培养目标,更新人才培养模式与教学模式,提高实践技能的养成,强化职业道德,最终培养出又红又专的网络安全人才。
基金项目:
1.北京政法职业学院《校企共建“网络安全工程师学院”的实践与探索》(项目编号:JGYB20191105);
2.北京政法职业学院《职业院校技能大赛促进教学机制研究—以计算机网络技术专业为例》(项目编号:ky202001)。
参考文献
[1] 张博.校企共建“网络安全工程师学院”的探索[J].网络安全技术与应用,2020(03):91-92.
[2] 张博,韩洁.基于“工程师学院”校企合作新形式下的课程思政的探索[J].现代计算机,2020(13):73-76.
[3] 刘崇瑞,王洪杰,王聪,孙宝云.就业市场对网络安全人才的需求分析—基于企业招聘广告的内容分析[J].科技管理研究,2020,40(03):182-187.
作者简介:
张博(1976-),男,汉族,山西临汾人,北京理工大学,硕士,北京政法职业学院信息技术系,副教授;主要研究方向和关注领域:网络安全。
杜威(1980-),男,汉族,河南洛阳人,北方工业大学,本科;主要研究方向和关注领域:计算机、高职教育。