基于产教融合、校企共建“网络安全训练平台”的人才培养模式探索

摘 要：通过校企共建网络安全专业、精英人才培养工作室等与高校深度合作。以“帮扶师资、培养实用人才、建立人才梯队、提升就业率”为目标，与客户共同培养优秀的网络安全人才，建立专业知名度和行业认可度，提升教学能力和人才就业指数。安全企业结合学校实际情况，将人才培养的目标与行业企业需求进行紧密对接，将课程通用标准和行业标准深度融合。比如共建网络安全专业、共建人才培养工作室、共建课程与教学资源平台、共享专家与工程师资源、对接一线的实际项目。逐步形成了产教融合，校企协同的育人模式。

关键词：产教融合;校企共建;网络安全;人才培养

一、背景需求

随着互联网体量和深度的快速发展，使得网络安全问题日益增长，虚拟网络空间给人们的生活方方面面带来了很大的便利同时也带来了挑战。人们生活的方方方面逐渐从“线下”演变成了“线上”。同时“线上”生活的安全性给人们带来了前所未有的挑战。网络空间安全依赖于网络基础设施的安全、网络应用设备的安全、网络操作系统的安全，这些都是信息保护的必要组成部分。本文从网络空间安全目前国际国内的形势出发，通过分析信息安全专业在高校人才培养实践中存在的瓶颈和问题，探讨了产教融合校企合作对于人才培养的重要性。阐述了我校针对信息安全课程的培养模式和方法。网络空间安全提供了一个全球性的信息与文化交流平台，其具有全球互联、穿越国界限制的特性。与此同时，国际上围绕网络空间安全的斗争也愈来愈激烈，从较早期的病毒、木马等安全问题，到目前的网络应用漏洞，网络空间硝烟弥漫，国家之间的对抗不断升级，网络空间已发展成为与陆、海、空、天并列的第五维战略空间，成为维护国家主权、安全和发展利益的又一战略制高点。

根据2020年互联网产业报告指出，目前我国将近900万家中小企业中目前只有40%以上的企业将业务网络化，而且大部分的企业只是架设企业官网和电子邮箱，企业电子交易仅含10%左右。网络技术的利用是企业真正实现新信息化的基本。

二、信息安全人才培养的瓶颈

计算机信息安全技术是一门非常复杂具有庞大知识体系的学科，高职学生在学习信息安全的资源和渠道比较缺失，主要表现在：①信息安全类课程资源普遍缺失，没有完善的实训平台，毕业岗位不明确;②目前国内获取新型热门技术和理论的渠道少，学习的技术和工具普遍过时。国外信息安全学科起步较早，并且课程资源体系相对比较完善，例如，国外安全类企业相对较多，技术与信息化更新迭代非常快速，课程一般都以市场需求为基准，结合学校自身的培养特色，采用工学交替进行的活动模块教育方式培养复合型人才。国际上日本采用了产教融合教育模式，员工不仅为企业创造盈利，企业根据产业需求，关注员工自身成长，为员工提供比在学校更为精准的岗位培训。学院老师也将踏入企业摆脱实践能力较弱或知识更新跟不上的窘境。产教融合、校企合作可以充分利用企业来学习实用的实践操作技能。

三、产教融合、校企共建在信息安全人才培养方面的优势

（一）企业产品优势

教育专家参与产品设计，企业产品更适合高校，支持自建课程、学习生命周期管理和班级管理，满足教学过程管理和新型实训室需求。自主研发实训用私有云平台，通过Web界面拖拽、快速部署不同复杂度的网络安全实训和攻防对抗场景，用于教学、培训和安全竞赛。

（二）课程优势

校企共建按国家精品课要求，更满足高校专业课程建设和授课要求，每课程包由：教材、讲义PPT、MOOC视频、实验实训环境、实验指导手册、实验操作視频等6部分组成，更加适用于教学。将理论教学与实践教学融为一体，在学中做，做中学，理论与实践相结合，提升学生的安全技术能力。教学练模式辅助教学，安全实训、攻防竞赛、鉴定考核。

（三）校企合作人才培养模式加强有效推动了“双师型”教师队伍建设

优先选择专业教师的业务专长，实行专业教师承包制，充分发挥了教师的专业特长，对于企业来说，解决了项目人手短缺。工作室成立两年以来，教师在省级以上正式刊物发表论文10篇以上，主编或参编教材3本;教师在省级教学类技能竞赛和省级学生技能竞赛指导教师获得省级二等奖5项以上，国家级二等奖一项。

（四）校企合作人才培养初步成效

校内推广：鉴于工作室制人才培养模式取得成效显著。计算机网络专业充分利用自己的实训基地，专业搭建平台引企入校，工作室利用自己与企业的紧密合作关系，纷纷开始推广其经验。

省内外学校推广：我校是江苏省示范建设单位，我们利用有利条件，宣传推广这种模式。近年来，除了市内、省内兄弟学校，还有来自湖南、湖北、安徽省的多所同类型学校来参观学习“工作室制”人才培养模式的运作及管理办法。

四、校企共建网络安全训练平台建设目标

计算机网络专业培养德、智、体、美全面发展，践行社会主义核心价值观，熟悉网络安全方面的法律法规，主要面向计算机网络技术与网络空间安全领域，从事网络安全管理与维护、信息系统安全测试、网络安全产品部署维护和营销服务等工作的高素质技术技能人才。

本项目主要采用以“事件导向”的形式，利用工程实践形式教学。学生通过理实一体的教学可以更广泛地发现问题、思考问题和解决问题。教学中通常利用一个真实业务网络的仿真场景，由讲师引导和启发学生通过团队协作完成项目，学生能在过程中体验、学知识和锻炼创新能力。逐步掌握关于APT、挖矿、蠕虫病毒、DDOS、webshell、恶意病毒等网络安全事件方面的综合认知，提升和加强安全防护能力。具体包括检验技能：查找网络安全事件中存在的问题，检验学员专业技能方面的不足，提升防护加固能力。

建设网络安全训练平台主要目的是：

（1）满足教师教学与科研工作的实际需要。

（2）为网络空间安全相关课程理论教学提供配套的课程实验支持。

（3）为网络空间安全相关专业学生提供课程设计及自主创新的实践平台。

（4）为网络空间安全相关专业提供理论考试、实验报告、技能竞赛、攻防演练综合能力评估体系。

（5）为学生提供就业技能培训和认证，提高学生的就业竞争力。

五、建设网络安全训练平台主要内容

建设网络安全训练平台让学生系统全面学习安全知识，满足理论验证性实验需求;建设网络安全攻防竞技平台，培养学生实时对抗操作能力，达到以赛促学、以赛促教的效果。

平台主要包括云启安全训练平台、云启安全竞赛平台和配套网络实训设备三个主要部分组成。其中，训练平台以网络安全为主线，提供各类系统的安全基础实训功能，同时可以承载各类项目实训;攻防竞赛平台不仅是学生进行单元测试的测评平台，同时也是学生网络空间安全知识水平和实践能力的考核平台。

网络安全实训平台是为培养实战型专业安全人才而研制开发的新一代网络安全实训平台。系统围绕网络安全理论和实验，通过调度和管理为教学虚拟各类真实环境;同时引进了虚拟技术教学理念，可将面授课堂完全搬到网络进行，将课程学习及考试与培训班有机结合，对在线培训进行有效管理。

平台支持自定义实验内容，教师可以自由组合教学。支持实验过程记录，教师用户可以随时调出学生的实验过程进行分析、观看;每个学生用户均支持存储实验记录;支持学生对实训场景进行截屏、录屏、重启、暂停等功能，方便学生做试验记录。

本次安全训练平台课件资源清单如下：

（一）WEB进阶课程资源包

WEB进阶课程资源包对网络安全课程中的WEB安全进行详细讲解，如WEB渗透、WEB防护、WEB服务器安全管理等配套70个课件。课件包括SQL手工注入、SQL密码爆破、POST注入、GET注入、Cookie注入、SQL盲注、命令注入、文件包含、XSS注入、CSRF注入和文件上传等方面课程。每个课程资源提供相对应的课程实验指导手册和虚拟实验环境。

（二）WAF攻防课程资源包

WAF攻防课程资源包对网络安全课程中的WEB安全攻防进行详细讲解，如WAF安全管理、WAF在安全防护、WEB渗透与防护等100个课件。资源包提供WEB攻防网络拓扑，拓扑中需提供攻击机2台、WAF1台、交换机1台、管理元PC1台，且拓扑中的WAF和管理控制PC需要可以连接和打开。

（三）思政课程资源包

思政课程资源包对网络安全政策与法规、职业道德与行为操守与风险防范意识培养三大方面进行分析。将政策与法规的知识点以动漫视频的形式进行展现。

资源包课程中包含政策与法规视频、简介与习题，在充分地进行理论学习后，可以进行试题的练习。以下简单介绍一下训练平台设备部署说明：

信息安全实践区：通过网络安全虚拟工具，如沙盒，安全堡垒机，通过软件模拟网络安全所需的场景。同时系统提供学生提供相关实验教学资源满足教学需求。

远程访问区：学生通过远程接入网络空间安全实验室内，可以不受时间控制、充分地使用实验室资源。

六、校企合作近三年规划目标

校企双方合作已共建“网络空间安全研究中心”。校企共建“计算机网络技术专业”，共同制订人才培养方案，选派优质师资，对共建专业的学生进行联合培养、培训，使学生具备良好的职业素养、扎实的专业知识和优秀的专业技术，成为适应社会发展的创新型人才。

（一）专业核心课程体系建设

将依据学校计算机相关专业的课程体系，协助确定其核心课程，并制定课程建设计划和教学大纲;再依据本专业的课程建设计划和教学大纲，协助学校制定信息安全课程建设标准;依据课程标准，与学校以教材合编形式，共同完成专业教材的编写，并正式出版;校企合编的专业教材，更能贴近行业技能趋势和企业岗位要求，可作为校本教材使用，提高任课教师的使用率;校企合编教材出版后，可协助学校申报“精品课程”“规划教材”“进入规划教材目录”等项目。

（二）师资提升培养方案

为快速有效提升学校在网络安全领域的教学能力，需要打造一支专业、优秀，并具备扎实的网络安全知识体系的师资力量，进而通过“理论+实验教学”的方式，将网络安全的相关知识系统教授给广大学子。

为帮助师生强化网络安全管理及网络安全规范，建设高效、安全、可追溯的网络安全网络，安全学院，特别研发并推出一系列网络安全培训课程，学校可结合自身发展阶段及需求，有针对性地选择该培训课程中的内容开展教学工作。

（三）横向课题项目化合作

通过和教师进行横向课题的研究，可以提高教师的实际操作与动手能力。快速提高老師的专业技能水平。

目前合作企业可以提供课程资源开发、大赛资源开发、教材教辅资源开发、思政课程资源开发与平台升级开发等方面的横向课题研究。

（四）信息安全课程资源共建

根据最新热门网络业务热潮，信息安全教学资源中还融入云计算、大数据、物联网安全、移动设备安全、AI安全等前沿新技术安全知识内容;课程资源建设必须重视实用性。坚持理论结合实践，通过实操对理论知识授课进行补充，快速消化所学知识;突出授课内容的行业性。结合参加培训人员的行业特点及岗位职能，进行有针对性和实用性的培训。与工信部教育与考试中心合作，提供一考双证服务。

（五）竞赛合作

企业可以提供技能比赛技术支持，满足学校承办校级、升级与国家级的网络安全大赛。

竞赛服务提供初级、中级、高级三种级别的比赛。其中初级比赛为CTF比赛，适用于校级网络空间安全比赛。中级比赛为网络靶场/中级AWD比赛，适用于省级和企业级的网络空间安全比赛。高级比赛为AWD/高级网络靶场比赛，适用于国家级，省级网络空间安全比赛。

（六）学生实习就业合作

利用公司总部、区域渠道伙伴、区域集成商等广泛资源，向学校计算机相关专业毕业生提供顶岗实习和就业的机会。具体做法如下：

针对计算机相关专业的优秀毕业生，推荐2—5名学生直接到公司实习。针对计算机相关专业的普通毕业生，推荐若干名学生到当地渠道伙伴、IT集成商、IT经销商等企业顶岗实习。

顶岗实习结束后，将推荐优秀毕业生到当地的渠道伙伴、IT集成商、IT经销商等企业就业，正式推荐就业的学生比例应占实习学生总数的50%以上。

七、结语

在本项中将改变目前国内普遍存在的“讲完就算，讲完就走”的呆板学习模式，转变为“减少讲授、增加操作”的培训新模式，切实提高学生实际实践能力。采用理论讲授、操作示范、考察学习相结合等培训形式，切实提高学习效果。网络安全教学过程中，教师不仅要重视对学生网络安全理论知识的教授，还应当培养学生基本的网络安全技术能力，提高学生的职业意识，让学生能够尽快地适应未来的工作环境，保障高校网络安全技术教育的有效性，从而推动高校网络安全技术教育的可持续发展。

参考文献：

[1]国家信息化领导小组关于加强信息安全保障工作的意见（中办发[2003]27号）.

[2]中华人民共和国网络安全法.2017-6-1.

[3]刘翠玲.网络信息安全虚拟实训室构建与实践.2020-10.

[4]邵健.基于1+X证书试点的网络综合实训室设计分析.2020-12.

基金项目：项目名称：江苏省哲学社会科学项目：三教改革背景下高水平专业群人才培养模式研究，项目编号：2021SJA1438;教学创新团队课程建设——网络安全防御技术，项目编号：JSJXCX2310

作者简介：张娴（1981— ），女，江苏苏州人，硕士，讲师，研究方向：信息安全、计算机网络技术。