“互联网+”背景下信息安全课程校企合作探究

2023-01-17 21:54贾立伟石晓明
甘肃科技 2022年3期
关键词:网络空间信息安全网络安全

贾立伟,李 琨,石晓明

(河南医学高等专科学校,河南 郑州 451191)

21 世纪以来,计算机技术和通信技术的飞速发展,给人们带来各种便利的同时,网络信息安全问题也变得日益突出。如何确保自己信息的安全性,如何确保信息系统的安全性,已成为社会上普遍关注的问题。我国的信息安全起步较晚,虽然已经形成了产业链,但是和国际上发达国家相比还处于较为落后的状态。而各大高校在开设信息安全课程的时候,也会因为软硬件问题或师资问题限制课程的顺利开展[1]。校企合作可以实现资源共享,优势互补,很好地解决上述问题。

1 信息安全行业的发展状况

1.1 信息安全威胁日益增大

近年来,各种网络攻击事件不断出现,APT 威胁(高级持续性威胁)日益增大,勒索病毒猖獗、Facebook信息泄露、万豪酒店数据库遭黑客入侵、乌克兰电厂事件、委内瑞拉断电等等,这些不仅造成了非常严重的经济损失,更是威胁到国家安全。面对日益严峻的网络信息安全威胁,如何建立有效、可信的信息安全环境已经成为人们关注的焦点,信息安全行业进入快速发展阶段。

1.2 信息安全成为国家战略

网络空间承载着国家、企业与个人大量的信息和数据,已经成为人类生活中无法剥离的重要组成部分。2014 年,习近平总书记在中央网络安全和信息化领导小组第一次会议中指出:“没有网络安全就没有国家安全,没有信息化就没有现代化”[2];2017年6 月1 日 《中华人民共和国网络安全法》 实施;2018 年中央网络安全和信息化领导小组改名为中国共产党中央网络安全和信息化委员会;2019 年5月,“等级保护2.0”正式颁布;网络信息安全已经成为信息化的制高点,上升到了国家战略层面。

1.3 网络信息安全人才缺口巨大

我国已成为网络大国,但因为网络技术基础薄弱和网络空间安全人才不足,我国还不是网络强国。网络信息安全关系到国家安全、社会稳定、经济发展、人民生活等多个领域。必须建设国家信息安全保障体系以确保我国的信息安全。政府、军队、公安等国家重要部门,以及金融、电力、能源等重要行业都需要大量信息安全专门人才。

现阶段,我国网络空间安全人才数量缺口高达140 万,预计2022 年将超过150 万。2015 年6 月,教育部批准设立了网络空间安全一级学科,之后国内掀起了开展网络空间安全学科建设的热潮,截至2019 年,我国在该领域已有130 多所院校开设相关专业,乐观估计每年培养规模也仅在3 万人左右,不足以支撑这百万量级的人才需求。

1.4 国家大力支持高校建设网络空间安全学院

网络信息安全的本质是攻、防两端人与人之间的较量,高校作为我国人才培养的主阵地,需要担负起网络空间安全人才培养的重任,正是基于此,大量扶持政策纷纷出台。

习近平总书记指出:“培养网信人才,要下大功夫、下大本钱,请优秀的老师,编优秀的教材,招优秀的学生,建一流的网络空间安全学院”[3]。

《中华人民共和国网络安全法》第二十条明确指出:“国家支持企业和高等院校、职业学校等教育培训机构开展网络信息安全相关教育与培训,采取多种方式培养网络信息安全人才,促进网络信息安全人才交流”[4]。

《国家职业教育改革实施方案》中明确指出:“自2019 年开始,围绕战略性新兴产业,推动职业院校在10 个左右技术技能人才紧缺领域大力开展职业培训。按照专业设置与产业需求对接完善高等职业学校设置标准”。

教育部办公厅在《2019 年教育信息化和网络信息安全工作要点》中明确指出:“引导鼓励有条件的职业院校开设网络安全类专业,继续扩大网络信息安全相关人才培养规模”。

《教育部关于加快建设高水平本科教育全面提高人才培养能力的意见》中明确指出:“构建全方位全过程深融合的协同育人新机制,主动布局网络空间安全、云计算、大数据等战略性新兴产业发展相关学科专业”[5]。

2 高校信息安全专业建设面临的主要难点

随着国家层面的高度重视,河南省许多高校也纷纷开展网络空间安全学科建设的筹备或探索,郑州大学、河南大学、郑州轻工业大学、中原工学院、许昌学院等纷纷成立信息安全专业,部分高职院校也都开设了信息安全与管理专业,部分高校在传统的计算机科学、网络工程、软件工程等专业基础上增设了网络信息安全的细分方向,绝大多数高校还都建立了网络信息安全战队,积极参与各类竞赛活动。尽管专业申报、筹备、建设如火如荼,但是由于网络空间安全一级学科设立时间较短,加上网络信息安全行业的一些特殊性,很多高校在信息安全类专业建设过程中面临诸多难题,主要表现在以下方面。

2.1 人才培养方案设计

人才培养方案的设计水平决定了人才培养的质量,网络信息安全课程的学习所需基础知识面比较广,涉及学科比较多,这也使得人才培养方案的设计难度较高,高校不仅要根据自身的情况选择不同的课程体系,还要考虑师资、实验室等现实条件的限制,同时还要兼顾产业岗位的技能需求。现实中,一些高校信息安全专业的人才培养方案与传统的网络工程、计算机类专业相似度较高,缺乏必要的专业核心课程和拓展课程,无法形成完整的知识脉络,与产业岗位实际需求相差较多。

2.2 实验环境搭建

网络信息安全人才培养的核心是安全能力的传递,教学过程中需要靶场做支撑。然而,网络攻防涉及内容多、环节多,每个阶段都需要大量的实验环境、不同的操作系统、不同的渗透对象、不同的中间件等都需要花费大量的精力去搭建。而且不少扫描、探测工具等对硬件环境要求较高,当大量学生同时进行实验时,系统非常容易崩溃。目前,市场上部分安全厂商已经提供了相关的硬化产品,如实训平台、靶场、竞赛平台等,但是成本较高,而且质量也良莠不齐,后续的配套服务难以有效匹配,导致很多高校在实验室建设阶段望而却步。

2.3 教师教学能力

师资是人才培养的核心,是教学工作开展的载体,也是高校开展网络空间安全人才培养时面对的重要难点。网络信息安全本身是一个实战至上的行业,网络信息安全工程师技术能力不足,就会给单位带来很大的安全隐患。现实中,很多教师的攻防技能水平较低,缺乏对实际业务场景的了解,也没有必要的安全项目经验,无法胜任专业课程的教学工作,很多教学都演变成了空洞的理论灌输,无法调动学生学习的积极性,也无法输出足够的知识技能给学生。

2.4 实习和就业

实习是检验学生理论学习效果的重要环节,也是毕业前全面提升自我的重要手段。网络信息安全行业与传统行业有着明显的区别,例如安全企业的员工往往需要到甲方单位做驻厂运营维护,不少安全项目涉密,这也使得很多安全企业无法为应届生提供大量的实习岗位;另外,很多信息安全专业的学生实习岗位与所学专业不符,导致学习到的知识无法与实践相结合,还有相当大比例学生就业时未选择网络信息安全相关企业或岗位。

3 校企合作信息安全专业建设赋能方案

3.1 人才培养方案赋能

学校的教育带有滞后性,学习的知识和技能落后于公司和企业,人才培养方案也不是社会所需,为了使人才培养方案更优化,各个地方的高校可以选择和一些有资质的大公司开展合作,也可以和当地的知名信息安全公司合作。比如河南的高校可以选择360 政企集团、奇安信集团等。公司可以利用自身资源,开展针对在职人员技能提升、毕业生岗前培训,结合产业岗位的实际需求及高校的实际情况,为高校信息安全专业的人才培养方案提供论证、咨询、建议服务,使整个人才培养方案更加合理。

3.2 实验环境支撑赋能

大部分高校的实验环境不足以支撑学生学习所需。立足公司网络攻防实验室平台,可以为高校教学工作提供课程资源、实验环境在线支撑,教师可以下发学习任务、下发实验、在线测试,学生可以按照老师要求完成学习任务、实验操作、在线测试。同时公司结合自身实验室建设经验为高校信息安全实验室建设提供论证、咨询、共建服务,使高校能够花小钱办大事,弥补高校实验室不足的缺点。

3.3 师资教学能力赋能

大多数高校教师不具备安全项目经验,不具备最新的技能。立足高校实际教学的需求,为专业教师提供攻防技能提升培训、认证培训,同时提供实战项目参与机会,让一线教师能够真正了解网络信息安全实际业务场景,构建综合攻防能力体系,进而更好地反哺教学。此外,公司还可以派一线工程师参与高校的核心专业课程教学,使教学效果能够得到切实保障。

3.4 教学评价标准赋能

现有的教学评价标准还是以考试为主,以书本知识的记忆和背诵作为主要的考核手段。立足公司大量培训及教学过程管理的经验,联合高校开展教学评价标准的制定工作,分别包括教师评价、学生评价、实战演练,建立相关量化标准,并形成完整的方案。标准的设计可以参照高校目前其他专业已有标准,结合信息安全相关课程的特点,设计出适合的方案。

3.5 学生竞赛能力赋能

带领学生参加一些安全赛事,通过参赛来提高学生的学习能力和动手能力。立足公司参与、承办多项网络信息安全赛事,举办大量赛事培训、参与多所高校战队运营的经验,为高校CTF(Capture The Flag)夺旗赛战队提供系统培训、指导、联合参赛服务,提升个人实战能力、战队竞赛能力,取得更好的成绩。

3.6 学生实习实训赋能

立足公司广泛的产业资源优势及多所高校实训承接经验,共建校内外实习、实训基地,通过集中的实习、实训来弥补学生在校学习期间知识掌握不够牢固的缺点,理论联系实际,提升专业技能和动手能力,完成从学校向职场的华丽转变。

3.7 学生优质就业赋能

立足公司的行业资源,可以和信息安全企业建立人才输送合作关系,当前信息安全企业每年都有大量的人才需求,通过这样一个稳固的通道,可以向有需求的企业输送毕业生,为高校毕业生提供就业岗位无缝对接,保障学生实现专业内就业,努力实现优质、高薪就业。

4 校企合作信息安全专业建设赋能亮点

4.1 打造竞赛战队

竞赛成绩是高校专业建设水平的重要体现,目前,国内网络安全竞赛数量众多,每年规模超过百场,这为高校战队参赛提供了广泛的选择机会。与此同时,网鼎杯、强网杯、护网杯等高水平的赛事不断出现,部分比赛打破了高校、企业、社会团体分组的壁垒,这也对参赛队伍的综合能力要求越来越高。借助公司团队成员的丰富经验,可以为高校网络安全战队提供训练、运营指导,为高校网络安全竞赛提供全面服务,助力高校在网络安全竞赛领域取得优异成绩。

4.2 打造就业明星

就业明星是专业建设质量的结果体现,目前不少高校信息安全专业毕业生转行较多,而且就业质量不高,从事技术岗位的少之又少。借助公司拥有大量一线信息安全企业资源,熟悉产业需求,对于各大企业的发展都有较为深入的了解,因此,专业建设赋能的目标之一就是打造一批能够入职一线信息安全企业的就业明星,形成带动效应,具体可以从以下几个方面开展。

4.2.1 实习实训

借助公司已经完善的实训课程体系,能够全面提升学生的信息安全攻防素养及技能。实训是教学的有效延伸,在学生毕业前进行专门、专业的实训,可以极大提升专业素养,提升就业能力。除此之外,公司也可以联合大量合作伙伴为学生提供实习岗位,通过接触真实的业务场景,对理论知识进行升华,能够进一步提升攻防技能,为入职优秀企业增加砝码。

4.2.2 就业指导

大学生毕业求职,考察的是一个学生的综合能力,除了大学期间所学的专业知识外,还包括沟通、表达等为人处世的能力。从企业招聘的流程来说,简历投递、笔试、面试环节的表现就至关重要,公司可以联合信息安全企业的人力资源部门对学生开展全面的就业指导,包括简历制作、技术面试常见问题、综合面试技巧等,让学生能够在求职中更好地表达自我。

4.2.3 名企内推

对于部分基础知识扎实、攻防渗透技术良好、综合素质较高的学生,尤其是战队当中取得优异成绩的成员,公司可以借助自身资源直接内推大量知名网络安全企业,减少求职的盲目性,提高通过率。

4.2.4 岗前培训

对于部分基础知识不够牢固,攻防技能掌握较为欠缺的学生,公司可以提供系统的岗前培训,涵盖操作系统、计算机网络、数据库、中间件等基础课程,信息收集、中间件漏洞、SQL 注入、XSS 攻击、文件上传、命令执行、文件包含、CSRF 攻击、提权、Metasploit 等Web 渗透课程,风险评估、等级保护、基线加固、应急响应等应急防御课程,培训结束后无缝对接用人单位,从而实现优质就业。

4.3 打造教学特色

网络安全相关课程的教学对于高校来说是一个挑战,而相关的信息安全公司拥有强大的讲师团队和大量的实战、培训经验,可以融入高校课程教学过程当中,通过教学创新,形成教学特色。

4.3.1 教学方案

高校在教学方案设计时受到诸多限制因素,总体来说,可以划分为通用课程、专业基础课、专业核心课、专业选修课。高校应该打破师资、理念等限制,加强调研,与企业岗位需求相适应。信息安全公司可以协助高校开展人才培养方案的论证、设计,同时,也可以协助高校完善教学过程。协助高校增加实训环节,每门课程讲授完毕增加课程实训,在每个学期专业课程讲授结束后增加综合实训,协助高校增加专业选修课数量,选修课的设计可以结合产业不同岗位的能力要求进行,方便学生就业时的分流。

4.3.2 师资团队

当前很多高校信息安全核心课程师资能力不足,不得不减少核心课程的数量,甚至完全照搬计算机科学、网络工程等课程体系。信息安全公司拥有良好的师资储备,可以与高校师资进行整合互通,共同打造专家讲师团队。一方面,公司可以派讲师参与高校信息安全核心课程的讲授,也可以协助引进省内名校讲师资源;另一方面,高校讲师也可以到公司挂职参与一些实战项目,形成良好的师资互通,优势互补。

4.3.3 精品课程

场景的输出是网络安全教学的难点,没有授权前提下对正在运行的网络或业务系统进行攻防渗透容易构成违法犯罪,因此,教学过程要注重对安全场景问题的解决。第一,公司可以依托攻防实训平台,提供场景式教学的支撑环境,大量实验都是基于现实中的业务抽象,能够加深学生对知识的理解;第二,公司可以与高校联合开展课程教学方法的研讨,设计案例项目、角色扮演、攻防对抗等,增加学生的参与度,形成精品课程。

4.3.4 特色示范专业

通过引入企业资源,在人才培养方案、师资团队建设,课程教学、学生实习实训等方面全面发力,在竞赛、就业等方面取得重大突破,助力高校品牌特色示范专业建设,打造办学特色。

5 结束语

通过校企合作的方式共建信息安全课程体系,降低了学校的财政支出和企业岗前培训成本。在整个人才培养过程中引入企业真实案例,增强了学生的实际动手能力和项目经验,为企业提供了优质的后备人才。培养的学生能够满足企业、社会的需要,实现毕业即可就业,为学生光辉的明天增添了砝码。

猜你喜欢
网络空间信息安全网络安全
基于三级等级保护的CBTC信号系统信息安全方案设计
网络空间攻防对联合作战体系支援度评估指标体系构建
《网络空间安全》订阅单
《网络空间安全》订阅单
网络安全
计算机网络信息安全及防护策略
上网时如何注意网络安全?
高校信息安全防护
网络空间“云作战”模型及仿真分析研究
网络安全监测数据分析——2015年11月