摘要:教育新基建是立足新发展阶段,以信息化为主导,推进教育现代化的重要新型基础设施体系,是信息化时代教育变革的牵引力量,在此背景模式下,结合网络空间安全领域人才特点,提出“教—赛—产—研”四位一体的人才培养模式,以深化产教融合为途径,围绕网络强国战略部署,以教育改革为创新动力,不断探索协同育人模式新切入点,加强高校产学研协同创新再上新台阶。
关键词:教育新基建;网络空间安全;产教融合
1教育新基建背景
2021年7月,教育部等六部门《关于推进教育新型基础设施建设构建高质量教育支撑体系的指导意见》,首次提出教育新型基础设施建设(以下简称“教育新基建”)是国家新基建的重要组成部分,是信息化时代教育变革的牵引力量,是加快推进教育现代化、建设教育强国的战略举措。教育新基建是在国家推进新型基础设施建设框架下提出的,要全面建设社会主义现代化国家,必须加快推进教育信息化。教育新基建相对于以往教育信息化建设新在哪里?一是与以往的多媒体技术与教学相结合的模式有了新的内涵,通过引入5G、云计算、大数据、物联网、移动互联、人工智能以及区块链等新一代信息技术,充分发挥数据作为新型生产要素的作用,推动教育数字转型。二是教育新基建已成为教育信息化的重要组成部分,是教育信息化发展的重要技术力量,促进线上线下教育融合发展,以科技变革促进教育变革,创新人才培养机制,进而构建高质量教育支撑体系。三是更加侧重统筹安全和发展的关系,确保教育信息化和网络安全同步谋划、同步推进,以安全保发展,以发展促安全。教育新基建对促进高等学校教育事业持续健康发展、提高人才培养质量、增强支撑国家战略的能力具有重大意义,探索基于教育新基建的人才培养教育改革,服务“双一流”建设,为推动高等教育高质量内涵式发展建言献策。
2网络空间安全现状
网络空间是继海、陆、空、天之外的第五空间,网络互联已经从单纯的局域网、广域网、城域网等扩展到移动互联网、物联网等泛在互联网络。2015年国务院学位委员会、教育部在“工学”门类下增设“网络空间安全”一级学科,学科代码为“0839”,授予“工学”学位,要求各培养单位做好网络安全领域人才培养工作。2016年中央网信办等六部委联合《关于加强网络安全学科建设和人才培养的意见》,提出加快网络安全学科专业和院系建设、创新网络安全人才培养机制、强化网络安全师资队伍建设以及推动高等院校与行业企业合作育人协同创新等举措。同年年底,国家互联网信息办公室《国家网络空间安全战略》,提出了我国目前面临严峻的网络安全形势,主要表现为国家政治、经济、文化、社会、国防安全及公民在网络空间的合法权益面临严峻风险与挑战,尊重各国之间的网络空间主权,维护网络安全,谋求共治,实现共赢,正在成为国际社会共识。近些年来,网络安全攻击具有手段复杂多变、攻击规模庞大、攻击结果严重等特点,严重时可影响到国家关键信息基础设施的正常稳定运行,安全攻击已呈现新攻击态势,开始出现针对特定目标的高级持续性威胁(AdvancedPersistentThreat,APT),和传统的网络安全攻击不同,APT攻击具有持续时间长、目的性强、隐蔽性强及危害性大等特点,在发起正式攻击前,会持续性渗透收集目标各类关联信息,而APT攻击对象一般类似关键信息基础设施之类的重要系统,并非通过一次攻击就能达到目的,往往利用目标系统的某一脆弱点进而横向渗透,摸清目标系统整个运转机制,最终获取核心系统的最高权限,整个攻击过程在网络层面一般没有任何明显的异常行为,可以绕过很多网络安全检测与防护设备,这对技术层面的分析提出了更高的要求。网络空间安全领域的对抗本质上是人与人之间的对抗,高素质的网络安全人才培养及队伍建设是目前亟须解决的问题,加强网络空间安全领域人才培养、开展人才技能选拔、提升人才保障水平,通过高校、企业以及政府等多方协同合作,深入推进产教融合,建立网络安全人才联合培养机制,为网络强国建设提供有力的技术人才支撑。目前我国各类信息技术底层软硬件命脉短板明显、生态脆弱等问题依然突出,教育新基建是构建高质量教育体系的重要支撑力量,基于教育新基建提出的一些创新理念及技术,加强与网络安全技术人才培养相结合,提高网络空间安全领域人才培养质量,亟须加强产教合作,建设特色化高素质人才队伍,支撑网络安全产业持续高质量发展。
3“教—赛—产—研”人才培养模式
网络空间安全领域人才培养是一项艰巨复杂的工程,主要包括两个方面,首先,网络安全对学生动手实践能力要求很高,这对教师本身的理论和技能要求较高,尤其是网络安全领域攻防对抗技能日益提升。其次,网络安全涉及知识面非常广,教学课程不限于高等数学、计算机网络、操作系统、程序语言设计、密码学、数据库、硬件通信等,课程知识体系庞杂,需要系统性的规划,更需要计算机领域综合素质能力强的教师进行教授,这对传统的计算机人才培养是一大挑战,基于目前高校网络安全存在的人才培养共识,本文提出“教—赛—产—研”人才培养模式,并以东北林业大学为例,实践表明该人才培养模式有效促进产教融合,提高网络安全领域学生实践技能,同时为网络安全产业发展赋能。
3.1网络安全课程技能教学———“教”
高校网络安全相关系统化课程起步较晚,相关课程培训较为简单且缺乏丰富的实战经验,目前我国网络安全相关专业毕业生数量在每年有1万人,而网络空间安全领域的人才缺口高达140万人,另有高端人才的流失,在一段时间内我国将进入网络空间安全领域人才短缺的状况。本文以东北林业大学网络空间安全领域人才模式为例,学校深入推进人才培养机制改革,主动对接国家战略型人才、高端人才需求,源源不断地培养大批网络安全方向优秀人才,为国家发展建设提供强有力的人才支撑。在网络安全人才技能教学方面,学校网络信息中心组建网络安全研究室,日常负责学校网络安全体系研究、网络安全科研及网络安全保障工作,每天面对海量的、真实的网络安全攻击场景,网络信息中心有着攻防实战一线的技术队伍力量,这与传统的本科教学模拟攻击实验环境有着本质区别。同时,学校信息与计算机工程学院教师队伍通过讲授计算机公共基础课程,夯实专业课基础,充分挖掘教育新基建提出的“新网络、新平台、新安全”理念,将网络信息中心的实战化攻防技术培训结合信息与计算机工程学院的扎实理论教学,使得学生在掌握基础理论之后进行攻防实战对抗练习,达到沉浸式教与学的目的。在学校网络安全技术队伍力量建设中,实战一线的技术队伍与学院的教学队伍密切配合,学校坚持“引进—培育—稳定—激励”四位一体的人才队伍建设机制,带动和激励技术队伍聚焦“双一流”建设想事谋事干事,在人才队伍建设上下大力气,根据新形势新任务新要求,进一步加强学校人才队伍建设,努力实现高水平大学建设目标。
3.2以赛促学、以赛促教、以赛代练———“赛”
近些年来,网络安全方向各类竞赛开始出现,其中夺旗赛(CaptureTheFlag,CTF)是近年来网络安全领域比较火热的一种技术竞赛模式,已成为安全领域选拔人才的重要标准之一。CTF比赛模式起源于1996年的DEFCON全球黑客大会,采用虚拟夺旗竞赛的模式代替以往极客之间的真实攻防,目前已在全球范围内网络空间安全比赛领域广泛传播。CTF比赛分为解题模式、网络攻防模式以及由这两种结合的混合赛制,CTF涉及的知识点包括Web安全、二进制、逆向工程、漏洞挖掘、密码学、隐写术以及取证分析等,因涉及方向及知识点广泛,通常以团队模式参赛,队员根据个人自身特点分工解题,最终以团队成绩总分高者取胜。随着各类网络安全比赛形式更具多样化,开始出现“CTF+”模式的竞赛,如AWD(AttackWithDefence)模式,该模式兼顾网络安全攻击与防护,更偏向于考察竞赛选手的攻防实战能力。传统的网络安全课程教学注重理论知识的传授,由传统的计算机纯理论课程教学转向实战结合、网络安全竞赛结合的培养方式,借鉴CTF比赛在电信、金融、公安行业的成功经验,将CTF比赛引入高校网络安全人才培养中来,达到以赛促学、以赛促教、以赛代练的目的,通过搭建安全在线学习平台和CTF练习平台,有效促进学生攻防实践动手能力,同时也补充了学校教育信息化部门的安全力量。
3.3强化产教融合———“产”
随着互联网新发展业态催生了传统网络安全格局的深刻变革,网络黑色产业多元化升级且呈专业化、系统化运作的趋势,网络空间攻防对抗之间不断升级。高校作为网络空间安全领域人才培养的第一主力,应主动承担起安全领域复合型人才培养的义务,引入第三方企业支持力量,探索协同育人模式实践,构建政府搭台、企业支持、高校对接、共建共享的人才培养平台,推动网络安全人才培养模式改革,校企携手同创教育合作新篇章,为全面建设社会主义现代化国家提供坚实人才支撑。高校应主动拥抱新一轮科技革命和产业变革所带来的机遇,强化科教、产教融合,加强与地市、企业合作,全面深化教育领域综合改革、建设高质量教育体系、提高教育质量,拓宽网络安全方向学生就业渠道,随着国家战略层面对网络安全的逐步重视,产业、教育等多方联合开展了形式多样的CTF比赛,提升了我国网络安全攻防对抗水平,推动了我国网络安全领域专业技术人才的培养和发展。
3.4戮力同心攻关科研———“研”
高校科研工作一直是教学部门的强项,随着教育新基建的提出,对于负责学校网络安全技术保障的网络信息中心在科研方向有着天然的数据优势,如真实的网络攻防对抗场景及恶意流量科研数据等,通过引入网络安全企业,由网络信息中心、教学部门以及企业三方共同加强科教融合、产教融合,健全协同育人机制研究,深化教育教学改革,促进信息技术与教育教学深度融合,共建“网络空间安全”实训室、网络安全产教融合创新平台。科研方面,在网络空间安全领域的重大问题和技术突破上,进行联合科研攻关和融合育人,强化网络安全技术课程体系建设、技术底层理论自主研发、实验环境等条件的建设,鼓励企业力量参与共建协同育人,同时在底层核心技术的自主可控方向进行深度研发融合,在实现网络安全人才培养的同时促进科研成果产出,建成培养、科研、就业三位一体的网络安全协同育人实践基地。东北林业大学打破传统的教学模式,创新网络空间安全人才培养体系机制,积极为网络空间安全的发展拓展空间,以培养学生为第一要务,瞄准国家经济社会发展的战略需求,加快培养网络空间安全相关领域急需的应用型、复合型创新创业人才。
4总结展望
本文提出的“教—赛—产—研”网络安全人才培养模式具有高校普遍适用性,在大部分高校中,网络信息中心作为教学辅助部门,负责学校信息化建设、教学信息化技术支持、学校网络安全建设及管理等工作,并非直接从事学校教学活动,但网络信息中心作为一个技术部门,长期实践于技术一线工作,对计算机技术、网络安全方向的研究及实践一直走在前沿,学校教学单位的理论教学恰恰需要长期技术实践部门的结合,因此本文提出的教学单位联合学校网络信息中心的协同育人模式值得推广应用,并且在学校实际教学及人才培养过程中得到全面持续的改革和探索,从学生的学习培养过程中的技能提升到各类获奖上都可以反映出来。新基建背景下的新工科建设是一个不断融合、创新的过程,健全新工科人才培养体系,提升师资队伍质量,深化产教融合、校企合作、协同育人,聚焦改造升级传统工科专业,打造新工科知识体系和课程体系,构建新工科建设体系和标准,推动建立高校联盟间的高水平网络空间安全协同育人实践平台,坚持以本为本,特色立“本”,全面推进一流本科教育改革,培养具有生态文明理念的高水平创新人才。积极实践面向未来的教育改革发展路径范式,探索基于国际新工科背景下的网络空间安全学科建设。网络空间安全的技术发展日新月异,结合人工智能技术,加快培养“网络安全+人工智能”式的复合型人才,培养勇闯“无人区”的高层次人才。
作者:李清锋 王晓明 韩宇 韩群 单位:东北林业大学网络信息中心
