网络空间安全专业人才能力培养模式探索

肖 蓉，崔晓晖

（1.武汉大学 国家网络安全学院，湖北 武汉 430072；2.湖北大学 计算机与信息工程学院，湖北 武汉 430062）

0 引言

2016 年中共中央提出“国家网络空间安全战略”，一时间网络空间安全成为人们关注的热点。对于网络空间的定义，方滨兴院士［1］提出：“网络空间是所有由可对外交换信息的电磁设备作为载体，通过与人互动而形成的虚拟空间，包括互联网、通信网、广电网、物联网、社交网络、计算系统、通信系统、控制系统等。”网络空间安全是指在信息通讯技术的硬件、代码、数据、应用4 个层面，围绕信息的获取、传输、处理、利用4 个核心功能，针对网络空间的设施、数据、用户、操作4 个要素采取安全措施，以保障网络空间的机密性、可鉴别性、可用性与可控性，使信息通信技术系统能够提供安全、可信、可靠、可控的服务［2］。由计算机网络和信息资源构成的网络空间不仅在电磁设备、信息系统、数据资源、系统应用方面存在网络空间安全问题，在国家经济、政治、文化等内容的运用方面也存在着网络空间安全问题。计算机网络和网络应用两个层面的网络空间安全技术主要包括网络层的计算机网络安全、网络攻防和物联网安全，以及应用层的数据保护、隐私保护和舆情分析等相关内容。

随着国家对网络空间安全的重视程度逐渐提高，西安电子科技大学、四川大学、东南大学、武汉大学等许多国内一流高校纷纷成立了网络安全学院。此外，中央网信办和教育部联合创办的“国家网络安全人才与创新基地”于2016 年在湖北武汉市落成，这一多方共建的网络安全基地将极大地推进网络安全人才、技术、产业和法律体系建设，加快培育新动能，有力推动网信领域人才发展规划的制定和实施工作，深化人才发展体制机制改革，让人才的创造活力竞相迸发。网络空间安全已成为一个重要的安全问题，也给网络空间安全人才培养带来新挑战和新机遇，如何根据行业特色培养具有完备系统能力的网络空间安全人才成为一个亟待解决的问题。

1 从网络安全到网络空间安全

网络空间安全专业是一门新兴学科，属于应用类学科，不仅从安全层面上对信息安全进行了较大程度的扩展，更是融合了云计算、物联网、大数据和人工智能等新兴技术。方滨兴［3］提出网络空间安全包括网络空间中电磁设备、信息通信系统、运行数据、系统应用中存在的所有安全问题，既要保护通信设备、网络、计算机系统与硬件等基础设施与数据免受攻击，也要防止因应用层滥用影响国家政治、经济与文化安全。网络空间安全专业面临从网络安全专业建设到信息安全专业，再到网络空间安全专业建设转型的关键节点。网络安全主要研究内容包括网络安全、系统安全、入侵检测、异常检测、防火墙等涉及网络技术和网络攻防方面的内容，信息安全专业在网络安全专业的基础上增加了密码学、隐私保护、云计算等相关内容。与“网络空间安全”概念关联度较高的概念有智能电网（Smart Grid）、信息安全（Information Security）、网络攻击（Cyber Attack）、网络安全（Network Security）、脆弱性（Vulnerability）、计算机安全（Computer Security）等，说明在学术领域，信息安全、网络安全、网络空间安全三者互相交融，相互促进［4］。

针对高校人才培养模式改革，诸多学者提出需要突破传统人才培养模式，以“应用”与“能力”为主导，重视复合型人才培养，实施创新拔尖人才培养计划［5-7］。周光礼［8］提出科教融合的新理念，使教学与科研相互融合及促进。在创新驱动发展战略背景下，随着科技的不断发展，应用型人才培养要求也逐步涉及到教育观念、课程改革、办学条件、高科技驱动和地方高校联动等方面［9-11］。网络空间安全专业人才总体培养要点在于充分发挥学生的主观能动性、注重理论与实践结合，以及开展与行业接轨的特色教学等。在人才培养过程中，首先需要激发学生学习网络空间安全知识的兴趣；其次，教育机构需要提供完备的教育资源让学生获得足够的实践机会，达到深入理解理论并能独立解决网络安全问题的目的；最后，在课程体系设置上需要与时俱进，与行业需求接轨。大多数开设网络空间安全专业的高校，其专业人才培养方案也基于上述观点，结合专业特色引导学生自主钻研，注重实践教学，锻炼学生综合应用知识及解决实际问题的能力，并要求学生进入企业学习以了解行业发展趋势，从而培养符合社会需求的人才。

2 网络空间安全专业建设存在的问题

2.1 师资力量不足

网络空间安全专业作为一门新兴学科，也存在着与其他诸多新兴学科一样的问题，即师资力量严重不足。随着中央将网络空间安全升级到国家战略层面，一批网络安全学院相继建成，但从很多高校网络安全学院的师资结构上看，由于对口研究网络空间安全的教师数量不足，师资队伍主要还是由原信息安全、软件工程和计算机科学等其他计算机与通信相关学科转型而来。显然如此师资力量难以帮助学生在网络空间安全方面进行深入学习与研究，同时在教学过程中也可能导致网络空间安全内容被边缘化，从而偏离了专业培养要求。因此，对于新兴学科的师资队伍建设，需要注重新人的培养，同时要求非对口领域转型的教师在教学过程中不断进行自我学习，及时更新网络空间安全知识体系，从而有效促进网络空间安全领域的发展。

2.2 课程体系建设没有达到能力培养目标

为了与市场人才需求接轨，有些高校通过校企合作办学的方式建立网络空间安全课程体系，例如“天河学院”、“华为信息网络技术学院”等。这种人才培养方式能够有效为企业输送网络空间安全专业人才，但是国内诸多高校的网络空间安全课程体系参差不齐，其中大多数仍以理论教学为主，实践机会较少。在这种偏重理论教学的人才培养模式下，课程体系和课程内容大都无法与时俱进，导致高校网络空间安全人才培养与企业实际需求可能产生脱节。

2.3 课程内容没有及时更新

除在课程体系建设方面与社会实际需求脱节外，高校网络空间安全专业在教学过程中也存在课程内容未能及时更新的问题。网络空间安全是一门综合学科，其内容延伸至计算机科学、信息工程、计算机网络、数学、法学和社会学等学科。在高校的课程教学中大多以计算机基础、信息安全和数学相关知识为主，在与网络空间安全技术相关的网络攻防、数据管理、舆情分析和工程系统等方面教学内容则较为陈旧，无法与目前网络安全相关企业应用的技术接轨，导致高校人才培养与企业实际需求脱节。

2.4 实践课时不足

网络空间安全专业一个突出的现象就是相关理论基础课程开设过多，而实践教学没有得到足够的重视。导致这一现象的一个重要原因就是高校相关教学资源的匮乏，由于网络空间安全实践场景复杂、搭建成本较高，如一个网络攻防的实战环境就需要大量软硬件资源，例如多媒体设备、虚拟环境的网络靶场平台等，因此国内大部分高校在网络空间安全实践教学中都无法提供真实的实践场景。没有完备的网络空间安全实践环境，学生们的学习大都是纸上谈兵，导致很多学生对枯燥的理论基础学习失去兴趣，同时也无法通过实践进一步深入理解网络空间安全知识。作为工科类别下的网络空间安全专业，高校在培养网络空间安全人才时需要将理论学习与实际应用相结合，而网络空间安全实践的缺失也将导致学生完成学业后无法独立解决现实存在的网络空间安全问题。

2.5 人才培养与行业需求结合度不高

在师资力量问题分析中提到网络空间安全是一个新兴学科，其师资队伍结构很大部分是由其他非直接对口相关学科的教师组成，部分教学内容可能会偏离网络空间安全核心。学生如果未能构建完整的网络空间安全知识体系、培养良好的网络空间安全素养，最终将导致其毕业时往往选择了非网络空间安全相关工作，转向软件或计算机系统研究。另外，课程体系构建不合理、教学偏重理论基础，同时未及时更新网络空间安全技术教学内容等，会导致人才培养没有与行业需求相结合，致使毕业生无法满足企业要求。诸多高校由于教育资源的匮乏，导致学生没有足够的机会进行实践，学生毕业时因无法独立解决网络空间安全问题而得不到行业认可。一系列问题的根本原因在于高校网络空间安全专业人才培养与行业需求结合度不够高。

3 以能力为导向的人才培养模式

3.1 确立网络安全专业系统能力培养目标

根据美国国家工程院（NAE）有关2020 年工程教育的报告，工程师应当具备的品质包括分析能力、创造力、伦理标准、独创性、领导能力、活力、机敏和适应力。这些能力要求不仅包括学术范围的技术能力，更包括个人道德、职业道德、沟通能力和协作能力等。叶民等［12］认为将CDIO工程教育模式应用于新工科建设是一条非常有实践价值的途径，符合未来技术与产业变革趋势下的工程“新业态”需求。随着CDIO 工程教育改革的持续推进，CDIO 在其中国化进程中也出现了一些偏差与挫折，其中一个问题是将CDIO 简单归结为基于项目/问题的学习［13］。邬江兴等［14］提出网络空间安全隶属工学门类，但其人才培养应包括各类网络安全战略人才、管理人才及特殊人才，具有更为鲜明的知识、能力、素养等要素并重的素质要求。通过包括理论学习、工程实践和实践演练为一体的训练模式，推动学术研究工作，探索多样化的人才培养新模式。

以武汉大学为例，国家网络安全学院与武汉临空港经济技术开发区签约合作打造国家网络安全人才与创新基地，创建了极具特色的“网络安全学院+创新产业谷”模式。学院开设有信息安全、网络空间安全两个本科专业，在研究生培养上有4 个学科方向，分别为系统安全与可信计算、网络安全、密码学、大数据分析与人工智能，具备从本科、硕士、博士到博士后完整的人才培养体系。专业系统能力培养目标为培养适应我国经济安全、科技安全、网络安全实际需要的德、智、体全面发展的网络空间安全领域专门人才。要求学生掌握坚实的网络空间安全基础理论和系统的专业知识，了解学科的发展现状、趋势及研究前沿；能够熟练运用网络空间安全学科的方法、技术与工具，可从事网络空间安全领域的基础研究、应用研究、关键技术研究及系统分析、设计、开发与管理工作；具有良好的写作能力和沟通能力，具备较好的职业素养和道德。自2016 年网络安全学院创办以来，已为国家培养了近千名高水平的网络空间安全人才。

3.2 引入最新特色行业核心技术

网络空间安全的核心技术学科需要不断引入最新的科学技术，以满足日益增长的网络空间安全和国家安全需求。网络空间安全专业涉及到两个层次，一个是系统安全，另一个是信息内容安全。罗军舟等［15］提出6 个重要方向的研究现状和趋势，包括：硬件身份认证与安全通信技术，虚拟化安全分析、防御技术，移动智能终端用户认证技术，电力工业控制系统安全技术，网络层匿名通信与流量分析技术，以及新密码体制基础理论与数据安全机制。随着相关技术的不断发展，网络空间安全不仅需要在传统的网络安全、信息安全技术方面进行深入研究，而且需要对应用层进行更深入的安全防护。

从网络空间的硬件、代码、数据、应用4 个方向引入网络安全核心技术：

（1）硬件安全涉及物理层接入安全和信道安全，而随着云计算、虚拟化技术的发展，计算、网络、存储资源虚拟化已成为主流，现代化的网络空间安全技术逐渐发展为虚拟化安全分析技术，包括防御技术和终端识别技术，以及跨系统层、网络层环境的系统安全技术等。

（2）代码安全为软件开发工程师关注的领域，任何软件包括操作系统都会存在安全漏洞。代码漏洞对开发工程师在应用领域的开发影响不大，而在核心的软件框架层体系方面，代码漏洞造成的影响较大。在代码安全领域，首先需要查找漏洞，继而才能补全漏洞。学校设置学科可依据经典的网络安全教程加上软件测试工具辅助，采用理论与实验相结合的教学方式帮助学生了解代码安全问题。

（3）数据安全存在于互联网环境中，学生需了解数据传递、数据处理和数据加密相关知识，这些在计算机网络课程中均有体现。但计算机网络课程只解释了原理，对原理背后的相关安全隐患分析不够透彻，而网络空间安全学科主要研究如何保护数据在传输过程中不被窃取与篡改，以及不丢失。学科可设置实验课程对现有路由器的链路层进行破解，并根据相应原理进行反破解处理，有助于拓展学生的知识面。

（4）应用安全涉及到业务层面，目前行业类的应用安全分为两类：一类是协议，互联网协议大体分为TCP 和UDP 两种，通过这两种协议又引申出一系列的http/https/mq等通讯协议，部分协议为明文传输，应用开发者可根据安全级别对数据进行处理，如对称加密或非对称加密；第二类是与用户相关的操作安全，一般通过设置用户、角色、权限字段进行集中控制管理，以保证用户的可操作权限及接口的可访问权限。网络空间安全在应用安全上的体现应以应用开发为基础，继而增加数据加密、权限管理等内容，帮助学生系统掌握网络空间安全技术。

3.3 任务驱动教学模式激发学生学习主动性

针对网络空间安全专业人才培养，应该着力建设多元化、重实践的创新型工程人才培养环境，明确多层次、立体化的卓越专业人才培养要求，建立细粒度的网络空间安全专业教学质量评估体系［16］。要达到人才能力培养目标，课程教学质量是一个必须考虑的重要参数。传统教学模式注重知识传授，需要推进课程教学与实践的双体系建设。在传统“以任务为主线、教师为主导、学生为主体”的任务驱动模式基础上，进行半监督的课堂探究教学，将课堂任务分为两类：基础能力训练任务和兴趣创新训练任务。对于第一类基础能力训练任务，在教师课堂讲授知识点后设置课程实验，学生通过实验进行实践训练。这类任务主要训练学生的计算思维能力和程序设计能力。另一类任务是兴趣创新训练任务。教师不布置具体任务内容，只是给出本课程研究范围与涉及的行业领域，创建该课程的研究情境，鼓励学生根据兴趣自主选题，并在进行相关背景和技术研究后进行开题答辩。选题经过教师认可后，教师向学生提供该选题可供研究的方向及最新核心技术，通过教师与学生之间的协作学习让学生对最新前沿技术有一定了解，并在力所能及的范围内进行系统开发实践。本类任务主要训练学生的系统分析能力、系统开发能力与自主创新能力。

好的任务驱动学习模式必须有相应的课程评价体系，针对国内CDIO 工程教育改革研究领域对学生评价关注不足的问题，在课程评价方案中引入学生互评环节。课程评价方案如表1 所示。

Table 1 Course evaluation plan表1 课程评价方案

3.4 人才梯队培养形成学科专业特色

高等学校是我国培养高层次创新人才的主要基地，是我国基础研究和高新技术领域原始性创新的主力军。但目前由于相关技术能力储备不足，具备完整的技术路线和学习方法论则显得尤为重要，其最终目标都落在人才梯队建设上。传统教学一般遵循学校授课、企业授业相结合的原则，而人才梯队建设则能更加有效地提升师资力量。为实施人才强校战略，应在传统教学基础上增加以下4 个方面的工作：

（1）加强师资队伍建设，优化人才梯队路线。网络空间安全涉及到硬件、代码、数据、应用4 个层面及信息、软件、系统、服务4 个方面，覆盖范围广、学习内容多，在原有的基础学科路线上，应抽取网络空间各个层面知识，推进软件、硬件、服务一体化，并进行短、中、长期信息安全专业发展战略规划，使学生形成系统性的思维方式。

（2）加强校内团队建设，增强团队合作能力。网络空间安全专业由于涉及多个学科，学校应积极指导并加强团队能力建设，促进多学科交叉合作，建设高质量科技创新团队。设立团队能力值和个人能力梯度，团队能力值考验团队所能执行的业务模式及显现的技术天花板。个人能力梯度则可帮助学生清晰认识自己当前所在能力阶段并了解高阶的能力项目，从而有效提高个人能力水平，同时保障团队的能力雷达，确保教学过程稳定、可持续，不至于引发雪崩效应。

（3）打造特色研究领域，注重团队人才培养。在现有人才培养基础体系中融合网络空间安全的行业特点，将企业科技创新相关知识点引入现有课程中。例如武汉大学网络安全学院获批国家重点研发计划项目，研究内容涉及食品安全，项目科研团队教师成员则将项目研究特色技术融入教学工作中。对于本科生的“信息内容安全”课程教学工作，主要内容是讲授文本信息安全与非文本信息安全，教师将食品安全大数据引入其中，分析食品安全数据特点，并进行相关信息内容分析。又如硕士研究生的学科通开课“信息系统安全”以及博士研究生的专业选修课“舆情分析”、“深度学习”等课程，都引入了食品安全大数据领域内容。

（4）研究有效的绩效考核标准，探索科研人员绩效激励政策。有效的考核可促进个人能力的成长，学校仍可按照原有方式通过期末考核、毕业设计考查学生能力，但应由传统的笔试向论文、项目、竞赛、科学研究成果方向转变。同时学校可设立研发建设基金，对于研发类项目，对有卓越成果的团队予以奖励。

3.5 注重产学研中的行业高科技创新人才培养

目前国内高校都认识到产学研合作的重要性和积极意义，纷纷开展产学研合作并取得了显著成效。如河北农业大学推动产学研合作，联合多家单位开展粮食丰产科技工程研究；天津大学坚持发挥石油化工专业的特色与优势，以学带研、以研促产，开展产学研合作，与上海石化公司实现了双赢；华东理工大学依托化工行业，形成了面向中国石化的“产学研良性互动”办学模式，实现资源共享、互利双赢。随着经济社会的发展，由于受到国际形势、社会环境及网络开放性的影响，保障信息传递过程中的网络空间安全则显得尤为重要。在与企业合作的过程中，企业的隐私数据、生产核心数据不适合公开，需要进行数据加密与隐私保护。因此，行业高水平信息安全人才的培养显得格外重要。

根据以往经验，产学研合作模式分为4 类：一是校企联合申报国家重大项目，企业提供业务场景，学校提供技术支持，通过合作互惠互利；二是项目合作，学校以项目制的合作模式帮助企业解决问题；三是外聘专家，建立合作资源池，聘请企业专家进行授课，推动学校的转型发展；四是合作研发，以产品为核心，共享知识产权与知识效益。在如何促进高校与行业单位合作的问题上，行业合作可分为两项内容：寻找能合作的目标企业；构建合作模式，进一步深化合作。目前根据国内外形势，将对网络空间安全技术有需求的企业分为3 类：一是军工企业，传统军工企业采用物理隔离方式保障网络空间安全，但也造成信息传递的极大不便，例如研发类系统涉密，但ERP 系统为非密系统，制造系统又为涉密系统，3 个系统的交互只能通过介质传递，效率低下、人工成本高；二是互联网企业，互联网产品属于开放性质产品，目前可通过大数据分析用户行为，进而为用户提供更好的服务，因此保障用户隐私极为重要，用户隐私的泄露可能激发社会矛盾；三是供应链企业联盟，供应链企业的上下游均有信息交互，信息若通过文件交互，效率低，若通过网络数据进行交互，安全性得不到保障，且容易破坏行业竞争规则。以上3 类都是网络空间安全领域的受益用户，可作为学校产学研合作目标。

4 结语

2020 年4 月15 日全民国家安全教育日宣传提出“坚持总体国家安全观，统筹传统安全和非传统安全，为决胜全面建成小康社会提供坚强保障”。经济安全、科技安全、网络安全是国家安全的重要内容。建设一流的网络空间安全学院和网络空间安全专业本身就是一项需要不断探索与创新的系统性工作。高质量的人才培养是高校工作的重要目标，新兴学科的建设和发展必须勇于探索新的人才培养模式，并进行课程体系改革。网络空间安全专业隶属于工学门类，本身就具有工学的工程特点，必须在现有教育模式基础上思考如何培养具备相关行业职业能力的工程师。“新工科”的实现不仅需要探索CDIO 工程教育模式，更要结合我国教育特色，坚持多学科交叉研究，尝试创新的人才培养模式，促进高校与行业的深度合作，从而更好地满足国家对经济安全、网络安全和国家安全的发展需求。