新工科的信息安全专业建设规划研究＊

杜晓玉，李 辉，张 磊，周 毅

(1.河南大学计算机与信息工程学院，河南 开封 475004；2.河南开封科技传媒学院；3.河南大学人工智能学院)

0 引言

当今各国信息安全人才培养目标已经成为国家重大安全战略的重要组成部分。2014 年2 月27 日，中央网络安全与信息化领导小组正式成立，“网络强国”被定为我国国家战略目标，因此，培养“高素质的网络安全和信息化人才队伍”成为了重中之重。

新工科专业是以信息网络和人工智能为核心，基于传统的信息类专业发展的新兴产业相关专业，是高等教育立足当前的主动作为、面向未来的主动谋划，是“四新”（新工科、新医科、新农科、新文科）建设的引领性力量。新工科专业具有培养周期长、以目标为导向、产学结合、强调创新能力和实践能力的培养、基础实验室投资较大等特点。信息安全专业具有较为显著的新工科特征，专业建设需要以“工程教育专业认证与新工科建设”理念为指导，进一步充实、完善培养计划及课程体系，构建完备的解决复杂工程问题的软硬件实验环境，以目标为导向提高学生创新能力和实践能力，加强师资队伍建设，重点提高教师科研能力和工程实践能力。

本文以工程教育专业认证与新工科建设理念为指导，探索专业的建设方向和培养体系，并根据社会需求和人才培养目标，以及信息安全专业的专业知识更新快、技术更新速度快的特点，优化人才培养体系，对课程体系进行调整和整合，加强课程实践环节，提高学生创新能力和实际应用能力，加强师资队伍建设，鼓励和引导学生多参加竞赛，实现以赛促练和以赛促学。

1 信息安全职业现状分析

信息安全的定义：为数据处理系统建立和采用的技术、管理上的安全保护，为的是保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露。信息安全专业所培养的人才服务于IT、信息网络、电子商务、金融等所有涉及信息交互和信息存储的领域。

安全行业的人才需要在近十年内呈现迅猛增长。信息安全就业岗位包括安全架构师、安全主管、安全经理、安全工程师、应急响应人员、安全顾问、计算机鉴定专家、恶意软件分析师等，具体如图1所示。在中国，信息安全的起步相对较晚，整个产业正在逐步起飞，市场容量高速扩张，与信息安全有关的职业人才，存在以下特点。

图1 就业岗位示意图

⑴就业竞争小

根据调研发现，目前信息安全人才缺口较大，市场中存在信息安全类科技公司对高水平人才的需求与求职人员专业技能限制的矛盾。信息安全专业不同于其他学科，具有很强的攻守对抗性，技术的落后就意味着挨打，这使得在各大IT 公司之间产生了安全类人才争夺战，高速的行业增长导致信息安全类人才缺口巨大。

⑵职业寿命长

安全类工程师培养周期较长，工作的内容包括但不限于安全开发，安全运维，信息化建设以及相关的管理工作，这要求工程师不但要掌握高精尖的对抗技术还要有丰富的工作经验，较高的入门条件和较长的培养时间使得信息安全专业从业人员具有较长的工作周期。

⑶发展空间大

一个优秀的信息安全工程师需要有扎实的编程基础，较强的逻辑判断能力，较好的数学功底并掌握安全相关的网络对抗、逆向分析等技术，同时在法律、管理、系统设计等方面均要有涉猎。因此网络安全工程师的就业范围较为广泛，实践经验适用于各个领域。

⑷增值潜力大

优秀的信息安全人才具有稀缺性和不可替代性，企事业中的网络安全工程师除自身的专业技能过硬之外，还需要对核心网络架构、系统的关键技术、软件的运行模式和硬件的部署情况都非常熟悉。这也使得网络安全工程师的职业价值随着管理和处理事件经验的积累以及项目运作的成熟而不断增加。

2 信息安全专业培养现状

我国自2017年年初提出“新工科”建设，已形成复旦共识、天大行动和北京指南，从专业建设、能力培养、教学方式、课程体系等多方面展开探索。我国大部分地方类院校的信息安全专业刚刚起步，在“新工科”的体系中，无论是学科专业的新结构还是人才培养的新模式都存在有不足之处，具体问题如下：

⑴专业定位不明确

目前全国开设信息安全的高校共有168 所，其中2017 年有18 所高校新增了“网络空间安全”专业，16所高校新增了“信息安全”专业。除去军校和警校，大多数地方高校并没有信息安全专业的办学经验。信息安全的专业发展涉及多学科多方向，很多学校并没有明确的专业定位，这使得专业的培养重点不突出，方向不明确。

⑵专业建设目标不清晰

建设目标是专业在一个较长时期内全局性的发展奋斗目标，表达出明确的时间、专业定位、预期成果等内容。很多地方类院校缺少信息安全专业人才培养经验，对人才培养目标以及专业发展方向不明确，只是在探索的过程不断修正培养方案和建设规划。

⑶教学需求难以满足

信息安全专业大多依靠计算机学院进行建设，现有的实验室多为计算机类实验室，很难最大程度地发挥出其应有的作用，无法满足信息安全的教学需求。

⑷专业教师稀缺

信息安全专业教师大数为计算机基础课老师，其信息安全相关课题的研究较匮乏。

⑸人才培养完成度低

很多地方类高校信息安全专业毕业生的培养完成度较低，信息安全类实践成果不足，无法以成果为导向、也未充分将工程教育理念贯彻培养方案，专业大纲未得到充分实践，与目前人才培养的目标契合度不一致，存在继续完善的空间。

⑹比赛及项目经验匮乏

新工科教学以贯穿课程始终的开放式项目和工程问题为核心，营造工作环境，学生在学习基础知识的同时综合运用所学知识解决实际问题。信息安全专业学生比赛和项目经验都十分匮乏，由于经费有限，学生参加比赛的机会较少，无法建立学生自信心。

⑺思政教育薄弱

信息安全分为攻守两方，是科技发展的双刃剑，信息安全专业的人才包括红客和黑客两种，大学生的思维是发散的思维，学生对未知的领域充满好奇，对所学的知识跃跃欲试，思政教育对于信息安全专业来说尤其重要。目前很多专业课老师仍按旧的方法开展教学，讲解专业技术知识时未能将其知识点的背景和危害带入课堂，也缺少责任感的培养。

3 信息安全专业本科人才培养基本规划

信息安全专业具有典型的新工科学科的特点，在地方类高校中信息安全专业发展参差不齐，在人才培养工作和专业发展的规划中有共性问题。学校信息安全的发展应在网络空间安全一级学科的基础上，以国家信息安全发展战略为依托，加强学科专业建设，按照培养目标完善本科信息安全人才培养体系，人才培养目标如图2所示。

图2 人才培养目标

3.1 明确培养目标和专业定位，优化信息安全专业培养方案

培养方案在人才培养目标、培养规格、培养过程和培养模式等方面进行总体设计，然后依次配置教学资源、安排教学任务、组织教学活动。因此专业建设的重点是根据学校的全局背景，把握本专业的准确定位，优化信息安全的人才培养方案，深化教育教学改革，并且进一步优化课程体系。

河南大学信息安全的专业定位是培养具有良好的科学素养和职业道德，系统掌握信息安全的基本理论、专业知识、基本方法与基本技能，能运用所学知识与技能分析和解决相关的实际问题，能从事安全网络系统设计、安全产品开发、产品集成、信息系统安全防护的高素质应用型人才，课程设置和信息安全岗位关系如图3所示。

图3 专业课程与就业岗位关系

3.2 构建信息安全专业特色的思政课程

专业思政课的建设同样应以目标导向为主进行设计。信息安全专业思政课程可以分为两类，一类是社会科学类的思想教育课程，如信息安全法律法规，思想道德修养等；另一类是自然科学类具有攻防两面性专业技术课程，如网络信息安全、密码学、网络攻防技术、逆向分析等。两者的思政教育角度不同，课程思政的构建方法也不同。我校在大一下学期开设“信息安全导论”，让学生理解信息安全学习的内容，树立强烈的社会责任感，大二上学期开设了“信息安全法律法规”课程，在学习专业课知识之前，普及信息安全法律法规，在学生脑海里画出一条警示线，告诉学生什么可以做，什么不可以做，同时请网安支队的民警来讲座，讲述网络空间安全相关的代表性案件，请学生明白自己所学专业对社会和国家的重要性，通过本门课程对学生的行为产生约束力。大二下以大三开设“密码学”、“网络安全”、“逆向工程”等专业课，这些为自然科学类课程，在讲解专业技术知识的同时，让学生认识到信息安全技术是“双刃剑”，学习这些知识的根本在于如何用手中剑保卫国家和社会的信息安全。

3.3 改革信息安全专业课课程评价机制

信息安全专业与传统的工科专业有较大的差别，根据前文的分析，信息安全专业的大学生需要学习的内容更加多元化，需要掌握的技能具有更强的实践性，其课程具有明确的目标导向特征，对实验环境的建设也更依赖。因此信息安全类学生的学习评价要异于旧的以分数为主的课程评价机制，课程的教学过程要以学生发展为中心，评价时以能力考核为重点，强化大数据的过程性评价，支持学生参与安全对抗类竞赛和安全演练，制定成绩转化的标准，对学生的专业学习产生正反馈。

3.4 加强信息安全师资队伍建设

信息安全专业具有较强的实践性，仅仅依靠课本知识的讲授已经不能满足学生能力培养的需求，需要教师在动手实践培养方面具备较高的能力和水平。同时信息安全实践知识更新速度也较快，这需要教师不断跟进最新的攻防安全技能。教师是学生大学学习领路人和掌舵员，教师需要对本专业的发展有一定的前瞻性，对信息安全所涉及的技术都有一定的了解，并且在某一方面钻研的较为透彻，有较为敏感安全意识和对安全事件较深入的洞察力。因此，如何进行师资队伍建设关系到专业建设的成败，本文给出以下建议：

⑴师资力量的培养分为内外两条路径。首先学校或者学院应有目地的组织和培养计算机基础知识扎实的教师，对信息安全有一定研究的人员从事信息安全教学工作，其次积极与安全类企业对接，聘请企业中经验丰富的网络安全工程师和特殊人才到学校讲学或担任学业导师。

⑵信息安全专业是技术发展最快的专业之一，所学内容有很强的时效性，学校应经常组织安全专业教师到信息安全相关企业、国内兄弟院校、密码研究学院和地方网安支队进行学习和交流。

⑶成立信息安全专家智库，对政府、企业或者社会中发生的安全事件发言献策，积极参与到实际的安全事件处理和安全建设中。

⑷组织教师申报和完成国家和地方信息安全类科研课题，通过完成横向和纵向安全类课题锻炼教师的业务能力。

⑸成立网络安全科学素养基地，以基地为依托，与国内外大学、企业、科研机构在安全人才培养方面开展合作，引进国外网络安全领域高端人才和信息安全领域的学术带头人，成立信息安全相关的科研团队，重视青年教师的成长。

3.5 推动与行业企业合作育人，积极参与社会活动

引进知名信息安全企业来参与信息安全专业学生专业技能的培养十分重要。可以采取的措施包括：共同修订信息安全专业教学大纲、合作开发教材及课件、教师参与企业的协同育人项目，以及校企创建协同创新中心、开设企业人才定向培养班等等。同时组织学生参与政府或企事业单位的应急演练活动，让学生对学习的意义有深刻的理解，并可以清楚认识到自身学习的不足，从而促进学生的学习主动性，形成人才培养、社会稳定和产业发展之间良性的相互促进。

3.6 学生竞赛建设

学生竞赛对增强学生动手能力、调动学生积极性、扩展课堂知识等具有非常重要的支撑作用，本文建议在以下三个方面开展竞赛建设：

⑴建设基于CTF 竞赛形式的信息安全实训实验平台，为学生量身打造信息安全技术类竞赛练习模式，同时对外开放此类线上线下实训平台，增强兄弟院校之间专业建设的交流互动。

⑵建设信息安全创新实验室，依托实验室组织信息安全类学生参加安全类竞赛，每次比赛完在实验室内对比赛进行复盘，对攻防、渗透、逆向和密码等相关技术进行总结积累，形成较好的传帮带实验室文化。

⑶与企业联合承办国内外信息安全类的竞赛，增加同行内技术切磋的机会。

当今，IT 技术引领时代发展，网络安全问题愈演愈烈，未来的战争就是网络战，国内知名安全企业对人才的渴求非常巨大，通过联办竞赛，企业能够增强自身的知名度，同时也能发现和选拔好的人才。

4 总结

本文以新工科教育为背景，以信息安全行业的人才需求为导向，以河南大学信息安全专业建设为案例，分析了信息安全专业建设和人才培养的现状，提出了符合目前本科类人才培养的信息安全专业建设方案。从学科建设，课程体系，教学模式，师资队伍建设和竞赛等几个方面对信息安全人才培养和专业建设进行研究并提出发展建设的意见。信息安全专业具有强烈的新工科特点，是一个多学科融合的交叉学科，所培养的人才应是具有法律、人文、数学、计算机、经济、安全等多种技能要求的复合型创新人才。因此信息安全的培养目标和培养方案需要依据新工科的培养需求来设定，完善目标导向的教学大纲、课程设计、实践实习方案以及完备的人才考核机制，不断提高教学与科研水平，提升办学质量，为我国在新一轮信息技术国际竞赛中培养合格的信息安全专业人才。