张海英
(呼伦贝尔职业技术学院,内蒙古 呼伦贝尔 021000)
当前, 网络空间在某种程度上已成为继陆、 海、空、天之后的第五大主权空间,国际上围绕网络安全的斗争日趋激烈。 习近平同志指出:“没有网络安全就没有国家安全,没有信息化就没有现代化。 ”维护网络空间安全成为维护国家安全新的战略制高点。 维护网络空间安全,必须加快培养壮大高素质人才队伍。 “新基建”将成为我国经济增长的新引擎。 不过,“新基建”在助力产业新秩序重新建立的同时,也将面临网络安全带来的新挑战。
“网络安全迎来了发展新拐点”。站在行业视角,网络安全产业的时代变革性特征更为突出。 在这个新拐点上,必须转换视角,要从信息化和业务视角看安全,要转换理念,坚持治理先行,为业务高质量发展营造健康环境。 同时,应该用系统化和工程化的思维来构建安全系统,实现信息化和网络安全深度融合。
在数字化时代的网络安全新征程上,网络安全从业者要主动转换新角色、发展新能力、共建新生态。 网络安全从业者需要从旁观者转变为共同建设者,融入信息化和业务流程,成为数字化业务运营大流程的一部分。
新冠肺炎疫情发生后, 根据当前网络安全形势,重视网络安全中人的因素, 除了在技术上做好防御外, 仅靠技术远远不够。人为因素起着重要作用。除了在人的层面做出改变外,网络安全行业要在能力发展和生态建设方面做出改变,一是在强化非功能性能力的同时,拓展功能性新能力;二是在产业链中的各环节需要融合发展,共同构建新安全生态。 最终更好地保障网络安全。
从高职院校自身出发,充分考虑学校、社会、企业三方的合作共赢。 借助社会、企业的需求,积极调整教学方向,改变教学模式,助力“新基建”,利用和企业共建的实验室, 提供尽可能吻合行业实战的实验环境,提高网络安全从业人员的整体素质。
2.1.1 专业基础课程涉及领域广、理论过多问题
信息安全是一门交叉学科,涉及多方面的理论和应用知识,除了数学、通信、计算机等自然科学外,还涉及法律、心理学等社会科学,是一个多领域的复杂系统。 过多的理论强烈的压抑了学生的学习兴趣。 同时, 对于教师来说教学过程缺少全面系统的体系结构,课程科学衔接,教学内容前沿性和接地性,指导性和实践性结合不够紧密等教学资料问题。 教学工作开展难度大,收效小。
2.1.2 实践过少问题
因网络安全的综合性和灵活性的特点,只学习理论知识,实践练习过少或实战经验不足,还有一部分预算较少的高校甚至没有相应的、专业的信息安全实验室,信息安全实验室只是在普通的网络实验室或者机房的基础之上在PC 中搭建虚拟机进行信息安全的有关实验,缺乏有效的实践操作经验。 从而不可避免地造成了网络安全人才的实际应用能力的不适应性,需要毕业后强化专业综合实践才能胜任工作,增加了学生就业成本。
2.1.3 实践学习环境搭建困难
网络安全主要包括网络运行和网络访问控制的安全、网络和操作系统的安全、数据库和数据信息安全及管理安全。 网络安全不是一个目标,而是一个过程,且是一个动态的过程,因为制约安全的因素都是动态变化的,Windows 操作系统经常公布安全漏洞,需要及时地更新补丁,铸牢安全防线,实践学习环境需要随着网络安全需求的增加而不断改进和完善。
网络安全是新的、发展中的技术,是专业综合性强,技术能力高、实践性和应用性很强的专业体系。 所以,如何夯实网络信息安全理论、提升技能水平和应用开发一体化,建立具有先进性、实用性、实践性、实验性强的网络安全技术专业,为社会培养网络安全人才已是十分迫切的事情。
综上所述,可以发现,现在传统的网络信息安全教学中存在着两个严重的问题。 第一,目标不明确,人才培养方案没有体现网络信息安全专业的特点;第二,实验环境与实际工作流程严重脱节,学校现有的教育资源中没有配套的软硬件环境。 不能满足学校现有的网络信息安全专业的教育教学工作。
上面的两个严重的问题,就是专业设置要研究的重点方向,其一,如何确定专业教学目标,适应“新基建”的大环境;其二,如何发挥实战型实验室的功效,更好地为专业建设、发展助力。
通过广泛的行业调研,遵循行业工作流程,打破原有按部就班的教学思路,逐步确立“新基建”条件下的全新的教学模式。 即网络信息安全教学不仅要夯实基础理论知识,还要直接面向应用,且人才培养方案倾向于提高应用技能的实践课程。 这就需要对人才培养方案进行修订甚至是重新编写,同时与之配套的实战功能的实验室建设也是迫在眉睫。
在当前“新基建”形势下,通过对“新基建”下职业学校网络安全专业设置的研究、“新基建”下职业学校网络安全专业实验室建设的研究,遵循行业工作标准流程,按照专业的原则,进行教学阶段的划分及配套实验室建设思路建议如下。
3.1.1 专业基础课程阶段本
阶段注重学生信息安全行业基本初步认知、信息安全体系思维的形成, 以及基本专业技能掌握,因此本阶段所有课程均为必修课程。 主干课程: 数字电路、计算机网络技术基础、操作系统原理、数据结构、计算机原理与汇编、通信原理、软件工程、数据库原理与技术。 其中理论课程和实操课程着重培养学生专业技能,同时穿插进行信息安全标准、法律法规、行业背景介绍等素质课程帮助学生形成信息安全体系思维。
3.1.2 专业核心课程阶段
本阶段注重学生信息安全专业核心技术理论结构和实操能力的培养,同时强化学生信息系统组成模块的具体安全解决方法(配合信息安全实训平台相关模块), 因此本阶段所有课程均为必须课程。 特色课程:网络安全、操作系统安全、应用密码学、电子商务与电子政务。 其中理论课程和实操课程着重培养学生专业核心技能, 同时穿插进行信息安全专题讲座、职业人素质培养、企业人力资源架构等素质课程,提升学生的职业素养和职业习惯。
3.1.3 专项提升课程阶段
本阶段注重学生信息安全专业方向技术理论和实操能力的培养,同时强化信息安全专业软硬件系统的部署与配置。 因此本阶段前,学生应该根据自身的技术特点合理选择信息安全工程、Web 安全和信息安全运维三者之一作为自己的主修方向。 提升课程:信息隐藏、病毒攻击与防御、安全编程技术、软件安全与测评、信息安全工程。 其中理论课程和实操课程着重培养学生专向技术能力(更加偏重实操),同时穿插进行信息安全专向讲座、项目工作流程、与岗位职责等素质课程,提升学生对于个人职业规划、企业工作岗位内容的认知程度。
3.1.4 综合提升课程阶段
本阶段注重学生综合实践运用能力的培养, 同时加强学生就业前的应聘准备工作。 因此针对大型项目选择是分技术方向的,而参加网络安全竞赛、简历撰写与面试技巧和模拟面试等职业素质课程为必修课程。
坚持以用为本,急用先行的原则,建立安全运维,安全服务、渗透测试、Web 安全、云安全、移动安全等网络信息安全攻防学习平台, 最终形成一个全方位,符合行业需求,具有自我学习能力的持续优化的网络信息安全的教学、实验环境。
学院在十三五规划期间,提质增效完成网络安全专业的内涵发展, 并就校企合作等方面达成多领域、全方位、高层次的合作意向。
中国电子是中央管理的国有重要骨干企业,是国务院国资委认定的唯一一家以网络安全和信息化为核心主业的中央企业,主营业务涵盖网络安全、新型显示、集成电路、高新电子、信息服务、智能制造等战略性、基础性、先导性产业领域,拥有全资或控股二级企业26 家、上市公司15 家,员工约18 万人,连续11年名列《财富》杂志世界500 强。
在校企合作洽谈会上,中国电子信创办及集团所属的中国软件、中国长城、麒麟软件、飞腾、奇安信、鼎甲科技公司6 家成员企业教育行业相关负责人,分别介绍了各自企业的主营业务、教育行业布局、人才需求情况以及与职教类院校合作的成功案例等。
中国电子信创办主任助理李景龙介绍了中国电子作为我国网信领域核心力量和组织平台,在网信领域的科技创新、产业发展、产教融合方面取得不错成就,希望携手国之重器,共育国之栋梁。
李景龙指出,“中国电子作为首批‘国家产教融合型企业’,将产业人才培养作为集团重要工作,今后将加大与呼伦贝尔职业技术学院的合作力度,制定‘一揽子’合作方案,围绕信创产业学院建设、课程开发、师资培训、实训基地等方面开展合作”。 结合集团产教融合整体发展战略, 充分发挥中国电子网信产业优势,以人才培养为核心,提升学生实践能力,助推教育行业信创生态的发展。
校企合作办学、订单培养是学院的办学特色和发展优势,目前学院已与区内外百余家企业建立了长期稳定的校企合作关系。 希望能与中国电子开展深度、广阔的合作,借助中国电子的产业优势、人才优势、科技优势,建设实训基地、搭建就业平台、提高师资力量, 推动呼伦贝尔职业技术学院实现高质量发展,更好地服务经济社会发展。
从2017 年开始,在大力引进师资力量的同时,积极培养师资,加强校企合作,在高校实验室做仿真靶场,并打通企业实习通道,锻炼学生实战能力。 高校针对网络安全大赛的要求,积极进行课改,人才培养要更偏重于产业化和实战。 比如分数不一定全是理论分,更要有实习分数,并制订相应的奖励培养计划。 聚焦关键信息基础设施的典型漏洞及风险,通过在平行仿真的网络靶场中,将现实网络空间的威胁斗争映射成赛场上激烈的攻防博弈,全面考核参赛队伍的漏洞发现、漏洞挖掘、漏洞修复、应急响应以及即时策略的综合能力,在高仿真、全场景的网络靶场中,全方位验证和提升选手实战能力。
综上所述,要以现有的工作为基础,明确专业人才培养方案,培养专业师资队伍,借助实战型实验室,开发符合网络信息安全行业工作流程的实验环境,秉承着“没有对抗就没有成长,在对抗中学习信息安全技术”这种新模式,借助实验室以培养技术人员兴趣为前提, 在对抗中培训工作人员的实际操作能力,结合实际的安全设备的配置能力,提高工作人员网络信息安全分析和解决问题的能力。