李攀攀，朱 蓉，杜 选，于海宁，苗春雨

（1.嘉兴学院 数理与信息工程学院，浙江 嘉兴 314001；2.哈尔滨工业大学 计算机网络与信息安全研究中心，黑龙江 哈尔滨 150001；3.杭州安恒信息技术股份有限公司，浙江 杭州 310051）

0 引 言

网络空间是继海、陆、空、天四大空间之外的第五空间，保卫网络空间国家主权已成为我国的重要战略之一，高层次人才资源培养是实施这一战略的关键支撑保障[1]。当前，随着社会基础设施全面的互联网化，我国互联网的普及率快速上升，网络技术持续高速发展，网络场景不断变化，当前网络安全所面临的威胁以及未知风险越来越大，社会各行业对具有可持续竞争力的应用型网络空间安全人才的需求急剧增长[2]。

我国在2015 年将网络空间安全专业增设为一级学科，网络空间安全提升到国家宏观战略，网络空间安全人才的培养也被提升到前所未有的高度。学科建设周期短，人才培养体系有待完善，当前我国网络安全人才的培养规模远远不能适应社会发展的需求[3]。网络空间安全的竞争归根结底是人才的竞争，高校是网络空间安全高层次人才培养的重要载体，高层次网络空间安全应用型人才培养成为高校的主动需求[4]，如何快速地适应社会、市场需求，培养出高层次应用型人才，成为一个亟需解决的重要问题。

1 网络空间安全人才需求与人才培养之间的矛盾

网络空间安全专业是综合性、交叉性和实践性很强的学科，当下，网络空间安全人才需求与人才培养所面临的问题包括以下3 方面。

（1）人才需求的结构性供需失衡。网络空间安全人才培养与供给体系质量和效率不高，在网络空间安全人才的培养上，高校普遍重理论、轻实践，毕业生难以满足用人单位的需求，特别是高校对网络空间安全人才培养的体系和结构不灵活，更加剧了人才供需失衡[5]。正确认识人才供需结构性失衡问题，大力提升高校培养网络空间安全人才的能力，实现由低水平供需失衡向高水平供需平衡的跃升。

（2）专业知识体系和师资队伍尚不能满足高素质应用型人才培养的需要。网络空间安全教育起步晚，我国2015 年才正式建立网络空间安全一级学科，短时间内，专业人才培养体系尚不完善，高校网络安全实践型教职人才储备不足，缺乏精通网络空间安全技术的专业教师队伍，师资力量亟待提高和加强。

（3）培养人才的实践动手能力弱。主要原因有3 个：①高校普遍缺乏网络安全实践场景，导致学生普遍重视理论知识的学习，忽略实践能力的培养；②从事网络空间安全专业的教师极少部分科班出身，往往由计算机科学与技术、软件工程等相关专业转型而来，教师理论知识不全面，工程实践能力不扎实；③网络空间安全实践教学体系不完备，特别是校外长期稳定的、与专业密切相关的实践基地匮乏。

网络空间安全实质上是人与人的对抗，根据《2018 网络安全人才发展白皮书》的调查结果，我国当前网络空间安全人才的培养远远无法满足社会需求[3]。以行业需求为导向，如何建立网络空间安全应用型人才的培养体系，成为当前急需解决的问题。

2 网络空间安全应用型人才培养知识体系的特点

为贯彻实施国家信息安全的宏观战略，需加快网络空间安全应用型高层次人才培养，首要前提是深入分析网络空间安全人才培养知识体系的特点。网络空间安全应用型人才培养的知识体系与其他传统工科专业相比呈现鲜明的特点，主要表现在如下几个方面。

（1）学科交叉与深宽兼备的专业知识与技能：除了基本的计算机系统结构、计算机网络、编译原理等基础课程外，网络空间安全技术还涉及较多的领域，如密码学、网络流量识别等[6]。特别是除了传统的“信息安全”专业所偏重的安全基础理论及技术外，更加强调信息内容安全、网络空间安全管理等，网络空间安全人才培养知识体系，如图1 所示。

（2）理论、实践与经验的深度融合：理论教学是网络空间安全人才培养的第一要务，网络空间安全数学基础所涉及知识点多、知识内容抽象难以理解，如数理逻辑、数论、线性代数、概率论等。相比起其他工科专业，网络空间安全专业重视对实践动手能力的培养，而在网络安全运维、安全防护方面，安全经验的作用又尤为突出。在网络空间安全这一背景下，理论、实践与经验深度融合，以及如何打破三者之间的壁垒，值得进一步思考。

（3）科学素养与社会责任感并重：网络空间安全与法律、黑灰色产业利益链、社会工程学等联系较为紧密，在人才的教育与培养过程中，尤要注意德育品行，增强科学素养，降低所培养人才走入歧途的风险，要重视培养学生能够在网络安全团队中承担角色责任，恪守网络空间安全职业道德，严格遵守职业规范，履行责任。

人才培养体系的建设是人才培养的基础，高校是承载网络空间安全人才培养的重要载体，是立足于结合创新型、应用型人才培养要素的宽口径基础教育的重要途径。挖掘网络空间安全应用型人才培养体系的特点，推出打造立体化、系统式的网络空间安全人才培养方案，是打破目前网络空间安全人才供需失衡的前提[7-8]。

3 网络空间安全应用型人才培养模式

网络空间既是信息的生存环境，也是人的生存环境。相比信息技术类的其他学科，网络空间安全学科成立时间短，人才需求紧迫，培养与社会需求相适配的应用型人才成为当前高校所面临的迫切问题。从人才培养的角度和模式来看，网络空间安全实践型人才培养需从课堂教学与师资力量建设、实践课程建设、校企合作课程建设3方面入手，如图2 所示。

图1 网络空间安全专业知识体系

网络技术的飞速更新意味着网络空间安全教育必须紧跟业界节奏，要求网络空间安全专业教育能敏锐地捕捉到网络技术未来的发展动向。根据图2，课堂教学与师资力量建设是人才培养的基础支撑，实践课程在理论教学与实践应用之间搭起桥梁，在人才培养模式中起到承上启下的作用，是关乎人才培养模式能否成功的关键，面向用人单位需求的校企合作课程则是培养实践型人才就业出口的保障。通过3 方面的深度融合、层层递进，能够保障网络空间安全专业所培养的应用型人才具有可持续竞争力。

图2 网络空间安全专业应用型人才培养模式

3.1 校企双驱动的课堂教学与师资力量建设

师资力量的建设是人才培养的保障，我国网络空间安全专业起步晚，大部分的师资力量从相关专业如网络工程、计算机科学与技术、软件工程等专业转过来，缺少网络空间安全基础理念，特别是网络空间安全知识体系匮乏。大多教师出于职业发展的考虑，偏重于理论的研究，忽视实践动手能力的培养。

网络空间安全专业作为新兴学科，师资力量的建设是决定专业发展质量的关键。从实践入手是培养应用型教学师资力量的主要手段之一。针对网络空间安全专业的特点，以校企共赢为目标探寻一条适合校企合作稳定的师资培养模式，从评测方法和激励机制等方面，让师资力量积极地融入到生产一线去。比如，可选派骨干教师到网络安全相关领域的企业进行实践进修，在提升教师自身实践业务素质的同时又能与企业建立良好的联系。此外，还可以政策性鼓励教师参与网络空间相关认证的培训和认证考试，从信息安全领域企业一线的培训案例提高师资的实践教学能力，同时也能支撑教师的科学研究。

3.2 以学科竞赛为导向的实践教学课程建设

以学生为中心，引导学生通过学科竞赛需求进行自主学习和协作学习。网络空间安全竞赛一般以CTF（Capture The Flag，夺旗赛）为主，常采用解题模式（Jeopardy），题目通常包含密码学、逆向工程、漏洞挖掘与利用等。还有采用攻防模式（Attack-Defence），参赛队伍在网络空间互相攻击和防守，挖掘网络服务漏洞并攻击对手服务来得分，修补自身服务漏洞进行防御来避免失分。此外还要同时采用解题模式和攻防模式的混合模式（Mix），让学生通过CTF 比赛获得参与感、荣誉感，激发学习的兴趣，增强学生专业知识向纵深方向发展的动力。

以学科竞赛促进培养实践动手能力，邀请具有丰富经验的技术专家担任讲师，结合网络安全行业的最新需求，在网络安全企业进行实战演练，建立快速、规模化培养实战型网络安全人才的机制。传统工科的教学方式侧重基础理论的教学，网络空间安全专业更重视在理论基础之上的实践和应用。以学科竞赛为牵引和导向，以系统性的理论教学为基础，实现应用型高层次人才培养。

网络空间安全专业基础理论知识系统庞大，在有限课时的情况下，学生很难全面、系统地理解和掌握专业知识。以学科竞赛为导向，探索多手段相融合的教学模式，探索小班研讨式学习模式，积极引入MOOC/SPOC+翻转课堂、微课堂、兴趣小组等多手段融合的教学模式，将学生填鸭灌输式学习转变为主动自主式学习的模式。实践过程中设计不同的网络攻防实验，能极大提升学生学习的兴趣，加强学习的主动性，通过自学提高学生发现问题、解决问题的能力，强化网络安全工具实操的动手能力。以学科竞赛为导向网络空间安全实践教学模式，如图3 所示。

图3 以学科竞赛为导向网络空间安全实践教学模式

以网络空间安全实践教学中常见的蜜罐为例，实践教学3 步骤如下。

（1）理论教学阶段：蜜罐属于网络安全中的主动防御技术，课堂教学上让学生掌握蜜罐的工作原理，特别是蜜罐通过什么机制诱骗攻击者，以及在理论上分析蜜罐如何通过日志系统记录攻击者的攻击行为。

（2）实践教学阶段：经过理论教学之后，可以选用开源的蜜罐系统，如T-Pot、Cowrie、Dionesa 等，通过搭建部署开源的蜜罐系统，对蜜罐系统上“攻击者”的活动进行监测、分析。再结合业务流程，分类掌握各种蜜罐的工作机制和流程，如Web 业务蜜罐、网络协议栈蜜罐和系统主机型蜜罐。

（3）实践拓展阶段：根据蜜罐的工作原理，拓展掌握蜜罐如何发现攻击、产生警告、日志分析与处理、伪装服务、协助调查、收集证据等一系列功能。让学生研究敌手的攻击目的和常用攻击手段，深入学习如何通过部署蜜罐保护服务资源，特别是对应用程序的保护。

结合混合教学模式的实践教学模式遵循网络空间安全教学从理论到实践，积累经验后进行反思，然后再回归到理论，让学生在融会贯通中掌握网络空间安全的知识体系。

此外，在实际教学过程中，还要善于发现和引导网络空间安全专业中的“偏才”“怪才”，这类学生往往表现为网络安全实践动手能力突出，如网络安全编程能力、系统安全能力、编程能力等，但这类学生往往埋没在以综合成绩作为评定标准的模式中。作为教师，要通过国家和省级大学生创新创业训练项目、大学生研究训练（SRT，Student Research Training）计划等活动积极发现“偏才”“怪才”，并合理地加以引导，激发学习的主动性和能动性。

3.3 新型的校企合作人才培养模式

摸索以人才需求为引领的校企合作新模式，以用人单位实际需求为出发点，在人才培养的全过程与用人单位对接、合作，有针对性地培养企业需求的高层次人才，注重网络空间安全人才的实用性与时效性。注重在校理论学习与企业工程实践，着眼于学校资源与企业资源优势互补，实现校企的双赢，通过这种多方参与的方式，形成既能适应人才市场上的技能需求热点，内容又相对稳定的培养模式和培养方案，面向用人单位需求的网络空间安全专业应用型人才培养模式如图4 所示。

图4 面向用人单位需求的网络空间安全专业应用型人才培养模式

在图4 中，用人单位的需求是网络空间安全课程体系对人才的培养目标，课堂教学和课程教学相辅相成，支撑起整个课程体系。网络空间安全知识体系及相关技术更新快，仅靠学校的课程资源教学难以跟上用人单位对人才的需求，因此，需以用人单位的人才需求为导向，对课程体系进行及时的更新。此外，在面向网络空间安全专业的校企合作培养上，要着力打造学校、企业、学生多方共赢的立体式的人才培养模式。

高校在培养网络安全人才方面发挥着举足轻重的作用，网络空间安全人才培养是一个系统性的工程，尤其是网络空间安全专业知识体系庞大、多学科交叉、知识更新快，实践性强，需要摸索建立与用人需求相适配的、合理的、科学的、系统的具有可持续竞争力的网络空间安全应用型人才培养体系。

4 结 语

没有信息安全就没有国家安全，网络空间安全人才的培养是国家信息安全的重要保障之一。纵观全球，我们网络空间安全应用型高层次人才的培养模式仍处于“跟跑”的阶段，从网络空间安全高层次人才的供需矛盾出发，探讨了网络空间安全人才培养知识体系的特点。从培养网络空间安全理论、基础知识和技能出发，深入探讨了培养良好科学素养、高度社会责任感、具有可持续竞争力的高层次应用型人才培养的模式，以期为高校人才培养提供借鉴和参考。