云原生时代下网络安全人才培养的思考与探索

林玉香

（南阳理工学院计算机与软件学院，河南 南阳 473004）

0 引言

如今，智慧城市、企业上云、制造业云化已成为数字经济时代最显著的特征，云原生时代已经到来，国务院发展研究中心发布的《中国云计算产业发展与应用白皮书》中提出，到2023年我国政府和企业上云率将超过60%[1]。河南省“十四五”规划二〇三五年远景目标，《河南省人民政府办公厅关于加快推进新型智慧城市建设的指导意见》，明确了今后一个时期河南省推进新型智慧城市建设的基本原则、发展目标、总体架构和重点任务。河南省工业和信息化委员会印发了《河南省“企业上云”行动计划》，提出河南省企业上云总目标：推动3万家工业企业上云，带动10万家中小企业上云，节约信息化建设成本每年超过30亿元。

上云后，用户也面临着一系列安全问题，更加弹性的云环境下，传统安全机制和运营思路已无法应对新环境下产生的安全威胁。由此，云原生安全应运而生，成为新形势下有序高效应对动态变化的最优解。云原生安全强调安全内嵌融合于云平台，将安全融入从设计到运营的整个过程中，交付更安全的服务，为用户提供更加强有力的保障。

习近平总书记在网络安全和信息化工作座谈会上的讲话中指出：“网络空间的竞争，归根结底是人才竞争”；“要不拘一格降人才，解放思想，慧眼识才，爱才惜才”[2]。习总书记的讲话为网络安全领域人才的培养和使用指明了方向，使我们进一步明晰了新常态下网络安全人才观的内涵，对我国网络安全人才的培养具有重要的指导意义。

在网络强国战略深入推进的同时，网络安全人才缺口巨大成了网络安全产业面临的主要问题之一，尤其是实战人才更是严重缺乏。由教育部高等学校网络空间安全专业教学指导委员会指导发布的《网络安全人才实战能力白皮书》中数据显示，到2027年，我国网络安全人员缺口将达327万，而作为培养网络安全专业人才的主要阵地高校人才培养规模仅为每年3万人。在我国，真正具有实战能力，了解攻击手段和攻击路径的网络安全人才严重缺乏。据白皮书调查数据显示，有高达92%的企业认为自己缺乏网络安全实战人才，这也成为整个数字化转型过程中急需解决的重要命题[3]。

1 网络安全人才培养特点及现状分析

与其他学科相比，网络安全专业人才培养工作有其特殊性：

（1）对学生的个人思想素养和道德品质提出更高的要求。网络安全人才培养必须要贯彻习近平总书记的治网理念，秉承整体网络安全观，从日常的爱国意识、法制意识、思想品德、学习态度、互联网道德开始，培养正确“三观”，逐步升华成端正的从业态度、抗压性、适应性和职业道德操守。坚持立德树人，把“培养什么人、怎样培养人、为谁培养人”落到实处，培养学生树立正确的国家安全观，立志做捍卫国家安全的忠诚卫士。

（2）对开设有网络安全相关专业的高校提出了新的要求，网络安全作为一门综合学科，对基础学科素养的要求是相对全面的，相应的安全岗位需要综合性人才，并且和行业发展、技术前沿联系紧密，因此，高校首先要了解行业和国家需求，精准定位，打造“技术+人才”双向驱动的网络安全能力，从培养方案制订、课程体系建设、教学设施设置等方面为师生提供全方位网络安全教育服务，助力国家安全人才战略，例如迈入云原生安全时代，新的培养方案修订时就要考虑如何设置云原生安全课程体系。

（3）网络安全相关学科交叉的特性对该领域的专业教师和学生提出了更高难度的挑战，网络安全涉及的专业知识覆盖面较广，知识更新速度快，对实战操作和前沿技术跟踪有一定要求，大家不仅要了解行业和前沿技术发展动态，而且要具有综合利用所学知识，在真实业务场景中，在技术应用、协同配合、应急反应等方面，创新性地提出解决实际问题的思路和方法。

因此，在网络安全人才培养方面，必须以习近平新时代中国特色社会主义思想为指导，紧扣立德树人根本任务，以服务国家为最高追求，秉持“固网空天、紧盯前沿、创新机制、引领一流”的十六字建设方针，积极探索网络安全人才培养的新思路、新体制、新机制；坚持立德树人，打造网络安全卓越人才，为民族复兴提供网信人才支撑[4]。

目前，作为网络安全人才培养的主阵地的高校在人才培养过程中也存在一些不足，部分高校网络安全相关专业建设起步较晚，培养体系跟别的学科相比较还有差距，如图1所示，人才培养方案、课程体系设置还不够完善，实践条件落后，专业课程内容相对滞后，与行业需求脱节，专业教师队伍知识结构需不断更新，缺少综合安全能力培养。

图1 高校网络安全人才培养存在不足之处

因此，借助于云原生技术，亟须打造一个将日常教学、实验、实训及竞赛融为一体，理论+实践的网络安全特色教学模式，强化学生理论知识的理解掌握，培养实际动手操作能力，从而实现理论与实践的有机结合，促进学生综合素质能力全面提升，培养行业所需要的实战型网络安全专业人才，为教学工作、攻防竞赛及网络安全科研提供有力支撑。

2 “以学生为中心”的网络安全人才培养模式

“以学生为中心”即是以学生的发展为第一要务，集专业学习、实践锻炼、能力培养、素质提升为一体的综合人才培养模式，贯穿学生四年大学学习始终，作为人才培养方案修订，教学理念和教学方式改革的主要参考依据。

2.1 基于OBE的网络安全专业人才培养方案

完善的基于OBE的网络安全专业人才培养方案，如图2所示，从调研、论证、制定方案到课程落地需要较长的周期才能完成，之后需要经过多年的行业和用人单位反馈，不断完善调整，才能形成一套体系化的，高认可度的专业人才培养方案。

图2 基于OBE的信息安全专业人才培养方案

该培养方案以学生的发展为中心，紧密贴合当前行业和用人单位需求，经过前期大量一线信息安全企业，技术岗位职业技能需求调研，根据其对安全技能的要求分为六大网络安全岗位体系，分别分析各个网络安全岗位体系的岗位需求，如图3（P38）所示，同时走访并收集了国内网络安全专业综合实力较强重点院校的专业课程设置情况，通过分析整合院校与企业的需求，结合网络安全行业技术发展趋势和最新技术，对已经毕业的学生通过问卷调查、电话回访、面谈的方式进行沟通回访，充分了解学生毕业后的工作状态、职业发展规划，对学校相关专业人才培养、专业课程设置的建议等，以上均做为成果导向的依据，制定培养方案，设计课程体系，整合梳理出专业课程理论内容与配套实验内容，从而保障专业课程内容组成更具实用性和落地性，形成更有针对性和落地性网络安全课程体系，满足用人单位需求，并定期进行反馈。

图3 六大网络安全岗位体系

以云原生安全课程群为例，聚焦行业，对云原生安全行业发展状况和国家产业政策进行调研，深入了解不同类型云用户的安全需求和业务场景，调研分析国内云厂商推出的云原生安全架构及安全产品，了解其应用场景和成功案例，最后经过论证，制定出适合我院的云原生安全课程群。

2.2 翻转课堂教学模式下的网络安全教学

在该培养方案的指导下，以学生的学习和能力培养为中心，注重安全思维能力的培养，采用“理论+实战”方式，按照“专业知识、实践技能、行业应用、科研创新”为体系的专业能力培养模式，建设了基于职业岗位群的通识与专业教育相融合、理论与实践教育相融合、校内与校外教育相融合、课内与课外教育相融合的模块化课程体系，鼓励任课老师以学生中心，创新授课模式和教学方法，通过网络安全翻转课堂教学云平台等资源，构建课程群，通过翻转课堂等教学模式让学生真正参与课堂，翻转课堂的实质是把课堂从被动的单向讲授转向探究协作的主动学习，从而实现“以学生为中心”的个性化课堂。翻转课堂的核心特征是主动学习与信息化教育技术的结合，将传统课堂和信息化教学平台有机融合起来[5]。

在以网络安全专业人才培养为主线的基础上，将职业发展所需要的各项能力培养融入日常教学与活动中，不断强化行业技术与职业素养的双重培养，教师成为课程教学模式的创新者，教师由原本的知识传授者转变为学习过程的指导者，变为引导和助力学生学习的导师，从而更好地提高课堂教学质量。

2.3 “以学生为中心”的第二课堂

鼓励学生积极参与学习型社团，形成第二课堂，社团面向学院全体学生，只要对网络空间安全学习感兴趣，均可自愿报名，经过选拔后加入社团，社团通过指导老师的指导和高年级学长的帮带，引导学生在课堂之余拓展学习，包括专业课程学习、参与老师科研项目、企业众测项目、学科竞赛等。从大一开始，指导老师便会引导学生在基础学习之余，鼓励学生们参与社团活动和各类安全比赛，也正是因为这样，学生们得以在学校以外的舞台上得以崭露头角，使知识落地开花，不再停留于课本，为培养、选拔、推荐优秀网络空间安全专业人才创造条件，也能促进学校网络空间安全专业课程体系、教学内容和方法的改革，培养学生的创新意识与团队合作精神，普及网络空间安全知识，增强学生网络空间安全意识。

2.4 校企合作，协同育人

积极响应学校号召，落实科教结合、产学融合、校企合作的协同育人模式，引入企业导师承担实践类课程的教学任务，由企业老师带领学生参与实际项目，用来自行业一线的技术和经验，锻造实战型网络安全应用人才；与多家安全企业和高校进行了友好合作交流，共同进行网络安全人才培训、网络安全应用服务、科技创新、成果转化等，通过“实网攻防演练”、阶段化企业培训及实操训练等项目，进一步增强学生的专业能力和工程素养，培养行业需要的实战型网络安全人才，形成“产学研用”一体化的网络技术服务，反哺教学和科研。通过增加工程实训与创新创业课程，培养学生基本的工程意识与工程素养、创新意识与创业能力；与企业通过共建联合实验室、共建教学资源、建设校内工程实践中心、共建校内外实习实训基地等多样化深层次校企合作，提高学生的专业素养和工程实践能力，培养梯次化、实战型的专项网络安全技能型人才，切实提高应用型人才培养质量。

3 结语

云原生时代带来了新的安全挑战和风险，对网络安全人才培养也带来了新的关注点，以此为契机，借助于云原生技术和资源，在深入分析了当前网络安全人才培养的现状与特点，提出了“以学生为中心”的网络安全人才培养模式，从培养方案制订、课程群建设、第二课堂开展、校企合作赋能等方面切入，探索云原生时代网络安全人才培养新模式，实践证明，有效提高了实战型网络安全攻防人才培养质量。