基于“新基建”下职业学校网络安全专业实验室建设*

呼伦贝尔职业技术学院 徐立志 张海英

本文通过综合论述了“新基建”下职业学校网络安全试验室建设工程的重要性，对国内网络安全学科专业建设做出了剖析，给出了“新基建”下学校网络安全试验室建设工程的具体意见。针对当前我国信息安全人才队伍建设中存在实践能力欠缺的问题，提出依托网络安全企业，采取校企合作的模式，打造实战型实验室，以实验室为抓手，才能破解困扰职业院校面临的教学和实战严重脱节的窘境。

1 “新基建”时期职业院校网络信息安全专业面临的问题和困难

2021年10月13 日，我国在网络安全宣传周上发布的《2021网络安全人才报告》发布了我国网络安全行业人才现状：“网络安全行业至2021年仍然有100万的缺口，近3年网络安全人才市场需求高速增长，2021年上半年增幅高达39.87%”。同时白皮书中还指出：“在网安人才需求不断上升的人才市场状况下，安全人员供应虽逐年在稳步递增，但仍然是一种供低于求的市场发展形势”。面临日益增多的招聘职位，日益精确的安全职业人才培养，亟需高校带来更高技术质量、更高水平的人才培养进入到安全产业当中。

网络安全相关岗位门槛不高，但注重个人技术实战能力以及丰富的项目实战经验，而常规的教学工作侧重理论教学，兼顾实践实训搭配。从理论、实践教学的两个角度来看，现阶段网络信息安全专业教学主要存在以下问题[1]：

（1）学生学习缺乏系统专业的教学资料。现在学生对于网络信息安全技术的学习更多的是网上搜索的相关资料，这些资料在系统性、针对性、安全性、实用性等方面很难保证，学生自主学习内容繁杂、较难开展。（2）学生缺乏一个安全、易于复盘现场的实训环境。实践能力的培养需要在大量的实践中不断积累。信息安全产业特别注重个人自主动手能力，也讲究人和人的对抗，而学校又往往没有各种对抗平台，自然也难以培训出真正具有实战应对能力的信息安全人员。而像一些技术高精尖的大学毕业生在入行后，却往往不如那些没有正经文凭的普通工人，而且往往要“回炉再锻造”。（3）实践学习环境搭建是比较困难的。网络和网络信息安全的老师也普遍缺乏网络安全技术实战经验、网络安全应用技术开发的基础环境，只能从理论到理论或简单环境的应用研究开发。

想要突破困扰我们技术的难点，唯有注重于实验室的建立与实践环境的打造，通过引入国际行业标准，模拟公司实际案例环境，以专业项目过程的进行顺序，突破传统按部就班的教学方法，通过建立适应公司专业要求的培养方法，依托网络安全企业，打造实战型实验室，以实验室为抓手，破解困扰职业院校面临的教学和实战严重脱节的窘境。以解决现行人才培养过程中突出的实践能力不强、理论知识结构不合理等问题。

2 “新基建”时期职业院校网络安全实验室建设目的

2.1 网络安全实验室能满足信息安全人才对实验环境的需求

网络安全是一种直接面对工程、面向应用的学科范畴，但实质上是人和人的战争，而高等学校中往往没有各种技术对抗平台，因此自然也很难训练出真正具有实战应对能力的网络安全人员。如果可以搭建一个工程的实践平台，学员可以在该平台完成课程的实验与实践任务，这对于培养学生动手能力，加深学生对理论技术的理解有着很大的积极意义。

从这种意义上出发，高职网络信息安全课程就应该立足实战教育，努力模拟企业网络安全现状，既要强调基础知识的传授，也要注重实际能力的训练，将专业知识结合岗位的通识化教学，以提升教学质量。

2.2 网络安全实验室为网络信息安全人才培养提供了最佳方式

根据网络空间安全知识的综合性、应用性与工程性特点，从丰富网络空间安全类学科的教育手段和人才培养的角度考虑，建立网络空间安全内攻实验室将为网络信息安全人才的培养提供了最佳的方式和手段。

（1）可以为日常网络空间安全教育工作创造良好的实践环境；（2）可以创造一种安全入侵与防御的应用环境，让学习者真正熟悉行业的安全设备的实际应用。同时，在高校中设置的网络空间安全内攻实验室，还可以反哺高校的科研工作。

2.3 网络安全实验室可以吸引专业人才，强化专业师资队伍

学校为了引进专业人才，强化师资队伍建设，应该与行业龙头企业深度合作。借助行业龙头企业全面领先的信息人才储备和实验产品尽快补齐短板。学校亦可特聘具有丰富一线实践经验的企业兼职教师或行业专家到学校进行系统授课或带领同学们进行相关项目实践过程，加强学生接触最前沿技术以及渗透防御方式，提升学生整体知识水平与动手实践能力。

3 职业院校网络安全专业实验室的具体建设

网络安全学科的实验环境通常具有实际而复杂的属性，在缺乏相应配套实验室和实验环境时，许多学校也会经常使用校园网对社会现实的网络安全环境进行攻防演习，并由此引起了相应的法律风险。目前传统的信息安全实验室解决方案更多是使用纯硬件进行简单的堆砌，成本代价十分高昂，同时性能又受到网络设备最低性能的限制。学生得不到有效的、独立的、真实的网络攻防环境的实践操作能力。

网络空间与信息安全领域内攻试验室在建立之初，除了要考虑建造成本以外，更需要兼顾试验室的实际用途，提高学员对信息安全领域的认识程度，使学员在做中学，学中做，使理论知识和实训技术紧密联系，从而进一步提升了实战技术，为解决学员就业问题奠定了扎实的科技基础。安全试验室应提供尽量多的试验、实训和工程实践，包括全方位的实践操作训练，以实际环境的真实例子为操作指导，贴近实践工作能力需求。同时，具有强大的综合实践系统，可以为安全教学和科研工作创造一种全新的、统一的实践教学环境[2]。在网络信息安全实验室建设的具体过程中，着重把握以下几点。

3.1 以网络空间安全专业建设为主，完美契合网络安全

网络安全实验室建设方案，严格按照国家教育部全国高等院校网络安全类专业教学工作指导委员会提出的网络安全类学科知识体系结构和能力建设要求，以网络安全专业岗位就业为目标，搭建开放、全面的实验室平台。高度重视专业岗位技能实践，实验室应该体现岗位技能需求、搭建完整的网络安全理论和网络安全专业实验系统闭环。网络平台不仅能够进行实验室教学，其所带来的云实验也能够节省教师在实验室管理上的人力，以及企业营销上的成本支撑；同时为节省科研经费，平台功能也应该多元化，这将能够极大地减少高校在PC机和硬件上的设备投资。也能够和高校现行软件系统无缝衔接，通过课程定制和由教师自行制定教材，就能够进行业务系统的教学训练工作。

3.2 以信息安全产业岗位需求为导向，实现信息安全人才培养体系

调整信息安全专业课程教学体系，实现以岗位为导向的一系列专业课程体系建设。制定符合行业需求的人才培养方案，调整甚至颠覆已有的按部就班的专业课程体系，突出岗位技能实践，实现岗位技能需求、搭建完整的信息安全专业系统闭环。利用大数据分析系统，分析毕业生岗位技能需求情况，动态调整人才培养方案，破解困扰职业院校面临的教学和实战脱节的窘境。

3.3 依托先进技术，提供高效性能

为了保证计算机教学的各种实验操作环境，实验室应该采取虚拟化模式，满足了实验室需求。系统在主机虚拟化基础上，进一步采用容器技术。对于构建隔离的标准化的运行环境，构建自动化测试和持续集成环境，以及一切可以横向扩展的应用容器技术的明显优势。具体来说，虚拟化平台主要有以下优势和要求：

3.3.1 强大的平台管理能力

强大的实训平台管理系统能随时提供实验工具管理、实验内容管理、虚拟化调用API等多种扩展接口，方便定制所需的实验。为网络安全培训、学习及科研提供一个完整的、一体化的实验学习环境，从而打造出全方位的专业网络安全实验室。

3.3.2 高效的虚拟化调度算法

高效的虚拟化调度算法，能快速调度和虚拟化出教学的各种实验操作环境，虚拟平台调度方便快捷，达到资源共享。虚拟化算法调度如图1所示。

3.3.3 提供多系统平台的学习

企业网络安全工作需求多样，对各类人才要求的基础面较宽，为满足企业需求，实训平台提供多系统平台的网络及网络安全教育课件，在学习、培训过程中，依据需要可以启动基于不同操作系统平台的学习课件，满足所有学习环境的需求。用户可自行下载标准模板进行漏洞环境搭建，提供Windows系列， CentOS、Redhat、KALI、Oracle Solaris、 提 供SUSE、Debian、Ubuntu、DeepOfix、Android、麒麟操作系统模板，满足不同方向的培训及实训需求。

3.3.4 平台支持模块化独立、融合部署

网络安全实训平台包括完整的课程体系和教学内容，管理功能全面，作为单独服务内容实施部署，满足内部的日常安全培训和演练。平台支持虚实互联，配合防火墙、IDS系统、安全管理系统、交换机、路由器、上网行为检测等基础安全设备组合成为真实攻防环境。

3.4 提供多样化的技能考核方式

网络安全专业学习以理论学习为基础技能提高为核心。技能考核是网络安全专业学习的需要，是专业教学的需要，更是专业建设的需要。（1）能力考评是对学习者所掌握的知识和能力水平的考评与检测，可以训练与提升学习者的知识水平，指导学习者了解新知识技术，促进学习者专业知识与能力素质的持续提高[3]。（2）技能考核有利于学生制定岗位方向和规划，细化自己每个阶段的学习任务和发展目标。（3）技能考核的结果也是学校教学质量评估和教学体系改革的重要数据。实验室建设过程中应该将技能考核作为一个侧重点加以考虑并实现之。

3.5 结合实验室和实验项目，编写丰富的校本教材

通过在实验室中承担的实践性教育工作，学校编写了大量的校本课程。包括实验指导书、实验手册等。把实验室的作用发挥到了最大，既完成了教学实践任务，又锻炼了教师团队。最终将信息安全方面的所有资源进行整合，形成师资培养-教材编写-自有教学平台的教育资源。

4 结语

网络安全是新兴的、正在发展中的科学技术领域，是技术含量高、抽象复杂，但涉及面广、实践性与应用性都很强的学科系统。所以，在我国网络安全教育和互联网安全学习还刚兴起的情形下，职业院校就必须尽早完成安全基础理论、实践、技能研究与应用开发一体化，以早日形成具有前瞻性、有特点的、多元化的理论体系与实践能力相配套的网络安全技术专业体系，为社会培育世界一流网络技术和安全管理人才。其中建设内容全、覆盖范围宽，全面的、规范的完美契合了网络安全方向，教学网络安全实践环境与工程应用研究开发环境已是非常紧迫的大事。