郭渊博　马骏　曹春杰

摘  要：密码科学与技术是教育部2021年发布的工科新专业。该文结合信息工程大学密码工程学院在密码专业工程教育领域多年的经验积累，基于新工科的教学建设理念指引，对如何构建密码专业实践教学体系进行研究探索。在分析现有问题的基础上，按照整合集成、优化贯通的方式构建课内、课外相结合的体系化的密码领域实践教学体系，设计包括知识目标、能力目标、素养目标的密码专业实践教学目标体系；设计以基础实践为根基、以专业实践为主体、以综合创新实践为导向，涵盖密码理论、工程、攻防、测评和运用等各方面实训科目的三层递进实践教学内容体系；实现“实物+仿真”融合联动、系统配套、可动态重构的“对抗式、场景化”密码专业实践教学支撑平台。经多年教学实践，效果良好。

关键词：密码科学与技术专业；新工科；实践教学体系；实物+仿真；动态重构

中图分类号：G642.0      文献标志码：A          文章编号：2096-000X（2024）13-0005-05

Abstract： Cryptography science and technology is a new specialty of engineering issued by Education in 2021. Based on tens of years of experience accumulated in the field of cryptography engineering education， and on the basic requirements of the emerging engineering education， this paper builds a systematic practical curriculum system of cryptography science and technology specialty， combining in class and out of class in the way of integration and optimization. Firstly， the study puts forward the goals of practice curriculum system with knowledge goal， ability goal and accomplishment goal. It then designs a three-layer practical teaching content framework which include basic practice experimental subjects， professional practice experimental subjects， and comprehensive innovation practice experimental subjects， covering the cryptography theory， cryptography engineering， cryptography attack and defense， cryptography evaluation， cryptography application， etc. Finally， it has realized the "confrontation and scenario" practice curriculum support platform for cryptography science and technology specialty by means of physical equipment and simulated equipment， and can be reconstructed dynamically. After years of teaching practice， the effect is good.

Keywords： cryptography science and technology; emerging engineering; practice curriculum system; physical object and simulation; dynamic reconfiguration

密碼是国之重器，是保障网络与信息安全的核心技术和基础支撑。密码人才培养是实现习近平总书记提出的“密码强国”战略目标的必备基础和先决条件。密码科学与技术作为2021普通高等学校本科专业目录在工学门类中新增的一个新兴专业（以下简称“密码专业”），在创新发展过程中，需顺应新工科的建设要求，提升密码专业人才培养能力，实践教学创新是其中的关键环节之一。

工程教育模式强调科学教育、工程教育和人文教育的集成与融合，目的是实现知识、素质、能力的全面发展；新工科强调学科的战略性、创新性、实用性、交叉性和综合性。这些都给如何提升密码专业创新型人才的工程实践能力提出了新的要求。

实践教学体系是人才培养方案中实践教学环节具体实施过程的体系化，一般包括实践教学的目标体系、内容体系、管理评价体系和支撑体系等内容[1]。本文结合信息工程大学在密码工程领域人才培养几十年来的经验，在分析现有问题基础上，重点围绕密码专业实践教学的目标定位、内容体系构成和支撑平台等方面展开。

一  密码专业实践教学面临的问题及解决思路

白泉等[1]、陈亚绒等[2]通过对比国内外在工程教育实践教学方面的理念和手段，认为我国高等教育在工程教育实践教学方面存在的差距主要有：①工程教育培养目标模糊，使命感不足；②没有建立起独立的实践教学体系，实践教学只是理论教学的一种依附；③各实践教学环节独立，缺少衔接纽带，没有形成体系；④实践教学目的主要是理论知识的演示和再现，知识的融合与交叉欠缺，很多实践教学内容脱离科技发展和企业的需要，先进性、实用性、创新性和有效性不强；⑤教学模式单一，实验以验证性为主，缺少自主性、综合性、设计性和开放性实验，不利于学生的动手能力和创造力的培养。

孔繁森等[3]从构建工科工程教育实践教学体系的角度提出了解决以上问题的思路：①依据学校的办学定位、办学目标和使命制订理想层面的实践教学体系；②综合考虑理论课的需要、素质教育的需要、专业教育定位（技能培训）的需要以及ABET（Accreditation Board for Engineering and Technology，美国工程与技术认证委员会）毕业生从业能力的要求制定实践教学课程体系；③基于理想層面的实践教学体系和实践教学课程体系，构建实践教学环境，设计实践教学方法，建设实践教学师资队伍，建立可操作层面上的实践教学方案。

密码是技术性、综合性与实践性都很强的专业，实践教学体系如果不能同步跟上密码理论的不断发展、密码设备形态和应用环境的不断扩展、密码理论教学体系的不断完善，则实践教学内容会存在知识滞后、知识点分散、不成体系等现象，学生就不能完整理解密码理论及密码工程方面的专业知识，仍停留在概念认知的程度上，无法做到理论联系实际，这在很大程度上会制约对密码专业人才的培养。要破解以上问题，需要基于密码专业人才培养体系架构，构建课内、课外相结合的实践教学与理论教学一体化模式。以基础训练、专业实践、综合实验为支撑，打破课程藩篱，整合集成、优化贯通密码理论、密码工程、密码攻防、密码测评和密码运用等各方面的实践科目；同时将密码工程实践与网络安全防护、环境保护、人文素养等统一于多途径的工程项目设计、课程设计和研究创新训练体系中，构建“对抗式、场景化集成教学”的密码领域实践教学体系。

二密码专业实践教学目标体系

贺道中等[4]认为新工科实践教学体系应契合现代企业需求的人才培养目标，着力推动学生接触工程实际问题，了解工程环境、建立工程意识，掌握现代工业生产、工艺、技术和管理等环节的基本知识、技能和素养。刘萍萍等[5]提出，新工科教育要注重培养学生的设计思维、工程思维和系统思维，提升创新创业和自主终身学习等的能力，增强解决复杂工程实践问题的自信心，从而使得学生在面对未来工作岗位时，具有强大的自信心和能力来解决不可预知的复杂工程问题。

基于以上要求，按照“知识-能力-素质”三位一体人才培养目标要求，构建了密码专业实践教学目标体系，主要包括：①知识目标。系统掌握密码理论、密码工程、密码应用等密码专业知识和技能，了解密码学科的最新发展动态和应用前景，具备构建多学科交叉融合的密码大工程系统观，学习密码领域新技术。②能力目标。具有工程设计能力、综合设计实验能力、科学研究和科技写作能力及团队沟通与合作能力；能够基于密码工程和密码应用的相关背景知识进行合理分析、评价密码工程实践和密码应用解决方案的效能等；具有持续的自主学习能力和多学科融合学习能力，以及国际视野和跨文化交流能力，能够适应密码领域的技术发展和职业变化；能够针对复杂密码工程及密码应用问题，开发、选择、使用恰当的技术、理论、资源和现代工程工具。③素养目标。增强实践情感和实践观念，培养良好的人文素养、职业道德和社会责任感，培养探索精神和创新精神，具备适应和引领未来密码领域工程和应用需求的新素养。

目的是培养满足新工科建设要求，具有学业融合能力、工程创新能力以及适应变革能力的密码专业工程技术人才。

三  密码专业实践教学内容体系

按照实践教学对应能力培养的目标，王宝华等[6]提出了多层次的实践教学体系。本文借鉴其经验，结合密码专业实践教学目标体系及学生学习密码专业知识在不同阶段的认识发展规律，设计了以基础实践为根基、以专业实践为主体、以创新实践为导向的三层递进实践教学内容体系（图1）。在各层次的实践教学内容中，均以学科核心课程为基础，但又高于学科核心课程，以课内、课外一体化的形式相互交叉融合、相互渗透迭代，将分散的密码专业实践教学知识点整合集成为一个综合的整体实践教学体系，落实以学生为中心的新工科工程教育理念。

实践科目的三个层次之间逐层递进、有机统一，其功能目标分别如下。

（一）  基础实践层

面向密码技术基本技能提升，以密码基础理论、密码协议设计、密码分析等基础主干课程为基础，构建涵盖密码算法、密码协议、密码分析和密码前沿在内的模块化密码实训科目，采用网络教学与教师现场教学相结合的方式，要求学生按照实验指导书给出的方法和方案完成实验，感知、理解密码设计及分析的基本概念和原理，接触学科前沿，开阔专业视野，同时培养学生的基本动手能力，达到夯实学科、专业基础知识的目的。

（二）  专业实践层

面向密码技术与密码工程的专业训练，依托密码芯片、密码模块、密码设备、密码接口和密码/密钥管理系统等实体软硬件，以及密码系统仿真平台和密码攻防模拟训练系统，构建虚实结合的专业技能模块化实验科目，要求学生综合运用所学知识在平台的基础上设计完成一定功能的密码模块、系统，或密码运维管理系统，并测试验证所实现系统的安全性或发现其中所存在的安全问题。此类实验内容比较复杂，需要运用多种实验仪表或使用仿真软件，同时也需要同学之间进行配合。通过此类实验的完成，加深学生对专业课程知识点的综合理解与应用，使学生不仅能理解密码系统的工作原理，还能够增强学生发现问题的机会，提升解决问题的能力，从而达到工程实践能力培养的目的。

（三）  创新实践层

面向密码综合应用与测评的能力提升，构建涵盖短波、超短波、卫星、光纤和计算机网络等主要通信传输模式，包括加密协议、加密算法、密钥交换、密钥生成和数据加密等全要素的保密通信密码应用实验科目；基于“平台+网络+业务”架构的互联网、物联网、电子政务系统及工业控制系统等场景的密码业务应用实验科目；基于密码应用系统的脆弱性设计、密码漏洞利用、密码协议解析及加密数据识别等的密码应用体系攻防对抗实验科目。以仿真的网络信息系统和应用环境作为项目背景，以真实的密码应用工程项目为题目，以各类信息安全体系标准规范和渗透性测试的工程标准作为考核评分指标，要求学生按照“设计-实施-测试-评估-运行”的过程完成密码应用系统的设计开发与测评应用。切实锻炼学生在密码应用设计、密码应用安全性测评、密码应用创新和解决复杂密码应用问题等方面的综合能力和系统思维能力。通过完成此类实验，不仅能培养并检验学生专业知识的综合运用能力与专业实战能力，还使学生协调沟通、团队协作等方面的能力得到全面提升。

以上设计将以往分散的密码专业实践教学知识点整合集成为面向密码应用完整的综合实践教学体系，能开展基础认知、专业操作、科研实训等不同层次需求的实践教学任务，实现了密码专业基本素质培养、工程实践能力培养与科研创新能力培养的深度融合，体现了“认知-基础-综合-创新-再认知”的实践教学规律，通过实践教学体系强化学生的工程实践能力和创新能力培养。

四  密码专业实践教学支撑平台

密码专业实践教学涉及密码功能建模、密码应用场景设置、密码参数输入、密码对抗交互和密码实操实练等复杂过程，传统基于实装的训练环境存在着设备费用昂贵、损耗大、场景构置复杂，以及损坏后难以重构等问题，且承训学员数量有限。虚拟仿真实验是当前实践教学体系的一种新模式，然而在密码专业实践教学领域完全采用虚拟仿真实验，则不能充分表达密码安全测评及攻防对抗等实操型实验，由于操作细节失误、攻防对抗影响及具体环境变化所导致的各种结果以及相应的解决办法，致使学生不能很好地学习并处理实际问题。

因此，本文提出以“实物+仿真”融合联动方式，构建虚实结合、系统配套、可重构密码专业实践教学支撑平台，该平台以虚拟化技术为基础，结合计算机和网络通信实体资源/仿真资源、安全攻防实体资源/仿真资源、密码组件实体资源/仿真资源，构建集成了融合密码保密通信仿真环境、密码应用场景仿真环境、密码攻击仿真环境的一体化综合训练框架，可对复杂多样的密码应用环境进行模拟，满足密码专业实践教学和学生进行科研创新的需要。

系统设计采用B/S架构，运用分层的架构思想，面向实训管理、实训操作、考核评估的应用情况，对每个逻辑层次进行深入的设计。密码专业实践教学支撑平台总体架构分为5层，分别是硬件支撑层、资源访问调度接口层、基础密码资源层、核心仿真业务层和功能应用层，如图2所示。

硬件支撑层指支撑整个平台的硬件服务器、密码设备以及网络设备等，提供平台运行的物理硬件基础。包括虚拟化服务器、存储服务器、应用服务器、交换设备、密码设备、防火墙和数据库服务器等。

资源访问调度接口层涵盖统一的运算接口、网络接口和存储接口，以及其他根据用户需求定制的接口，实现硬件基础与上层应用之间的接口转换。

基础密码资源层主要构建平台需要的各类密码资源，包括密码算法、密钥管理、数据加解密、签名验签和密码协议等，通过各类密码资源的灵活调用，可满足动态生成以密码为核心的各个实践教学仿真环境。

核心仿真业务层包括三大仿真业务，分别是保密通信系统仿真、密码攻击技术仿真和实战场景仿真。保密通信系统仿真侧重于集密码、通信、业务为一体的仿真环境构建，为实践教学提供复合式训练环境；密码攻击技术仿真侧重从以攻促防角度设计各类以密码攻防为核心的训练操作环境；实战场景仿真侧重构建逼真密码应用环境，使学生在近乎真实的应用场景下开展密码专业实践教学。保密通信系统仿真、密碼攻击技术仿真和实战场景仿真三大仿真环境可构建综合场景，满足复杂仿真环境下的实践教学需要。

功能应用层是密码专业实践教学支撑平台中面向学生、管理员设计的具体功能，以可管、可用、可评和可视为设计思想，实现实训操作、实训管理、实训考核和态势展示等功能，便于管理员对实践教学支撑平台的综合运用。

从密码专业实践教学支撑平台的总体逻辑架构看，各个逻辑层次相对清晰、独立，使得各层次可以采用合适的技术实现而不影响其他层，从而保证整体系统的可靠性和可维护性。

五  结束语

密码技术与核技术、航天技术并称为国家安全的三大支撑技术。现阶段我国现有密码人才缺口20万人，到2025年我国密码人才需求将达到110万人左右。随着密码技术在数字新经济各个领域应用的逐步深入，随着5G、数据中心等“新基建”工程建设提速，对密码专业的人才培养数量和人才培养质量均提出了更高要求，要求学生不仅要具有很好的密码工程实践能力，还要具有很强的密码科研创新意识与创新能力。

专业的开设仅仅是开始，如何建设好密码科学与技术专业才是重点，尤其是密码科学与技术专业实践教学体系的建设更是重中之重。本文结合新工科的人才培养要求和密码专业特点，通过凝练实践教学理念，提出密码科学与技术专业实践教学体系构建要以培养具有“学业融合能力、工程创新能力、适应变革能力”的密码专业工程技术人才为目标，以综合应用能力和实践创新能力培养为核心，以知识、能力、素质协调发展为主线；进而提出按照整合集成、优化贯通的方式将分散的密码专业实践教学知识点整合集成为一个综合整体，构建课内、课外相结合的体系化的密码领域实践教学体系建设思路；同时设计了以基础实践为根基、以专业实践为主体、以综合创新实践为导向的三层递进实践教学内容体系，以多形式实验手段、多样化训练内容、多层次实验项目为手段形成了线上线下相结合、课内课外相结合的开放式密码专业工程实践教学模式，落实了以学生为中心的新工科工程教育理念，强化了学生的创新精神、创业意识和个性化发展，提高了学生的团队合作能力、综合知识应用能力以及工程实践能力，对培养具有大工程观多元化发展的密码科学与技术专业复合型人才作用明显。

参考文献：

[1] 白泉，边晶梅，于贺，等.虚实结合的土木工程专业实践教学体系构建研究[J].高等工程教育研究，2018（4）：67-71.

[2] 陈亚绒，周宏明，付培红，等.应用型工业工程专业人才培养的实践教学研究[J].中国成人教育，2008（18）：147-148.

[3] 孔繁森，王瑞.实践教学体系的框架模型研究[J].高等工程教育研究，2017（5）：135-139.

[4] 贺道中，高泽平，张波，等.“新工科”背景下冶金与材料类专业“四位一体多维联动”实践教学体系探索[J].中国冶金教育，2021（6）：74-77，82.

[5] 刘萍萍，黄岚，赵宏伟，等.面向新工科实践教育的案例型综合实践平台探索[J].计算机教育，2020（5）：25-28.

[6] 王宝华，李军，孔建寿.电气工程专业虚实结合实践教学体系构建初探[J].工业和信息化教育，2017（10）：82-85.

[7] 高俊枫，黄乐天.嵌入式系统类课程产学融合实践教学体系探析[J].高等工程教育研究，2021（3）：39-43.

基金项目：“十三五”军队重点院校和重点学科专业（密码学）建设资助项目（无编号）；2022年度全军院校军士教育联席会重点课题“密码军士实战化训练环境建设研究”（JXYJ2022J006）

第一作者简介：郭渊博（1975-），男，汉族，陕西周至人，博士，教授，博士研究生导师。研究方向为网络对抗与密码工程。