信息安全创新型人才培养模式探索

信息安全创新型人才培养模式探索

一、信息安全专业人才需求

自2014年我国成立由任组长的中央网络安全和信息化领导小组以来,国家先后提出了一系列政策与法规,在2016年11月7日,中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议上通过了《中华人民共和国网络安全法》。①信息网络安全俨然成为国家战略安全的重要组成部分,受到国家领导层的高度重视,然而信息安全长久以来都受制于高层次创新型人才短缺。②据权威机构的信息统计,每年国内各高校培养信息安全毕业生累计不超过8万人,但是信息安全的人才缺口将近50万人。③据ISC分析报告,我国信息网络安全人才需求数量到2020年将超过140万人。上述数据表明,要大力发展我国的信息网络安全事业,人才是关键,培养高素质的信息安全专业人才已成当务之急。④教育是人才培养的基础,公安院校是信息安全人才培养的重要基地,提高我国公安院校学生的信息网络安全意识,以及对信息网络安全风险的认识和管控能力,已经成为我国公安院校必须高度重视的教育问题。其中,如何有效地培养出适应社会需求的、多类型、多层次的高素质信息安全专业人才,特别是具有对党忠诚、服务人民、执法公正、纪律严明职业素养,能够适应公安工作的信息安全专业人才,已经成为我国在公安院校设置信息安全专业的一项重要任务。⑤2015年6月11日,国务院学位委员会和教育部发文,增设网络空间安全一级学科,而作为该学科下设的六个方向的信息安全和网络安全与执法,无疑备受关注。据不完全统计,⑥截至目前,我国有包括公安院校在内的近百所高校建立了本科信息安全专业,其中有21所公安院校设立了信息安全专业、有19所公安院校设立了网络安全与执法专业,他们都在不断探索和研究,初步建立了具有各高校特点的教学体系。“全国大学生信息安全竞赛”是由国家网信办和教育部高教司指导,⑦教育部信息安全教学指导委员会主办,各高校承办的一项全国性赛事。2008年是第一届,之后每年举办一次,到目前为止已成功举办了10届,参赛作品涵盖了信息安全领域的各个方面,充分展现了信息安全领域的新成果、新技术和创新型应用实践。中国刑事警察学院是我国第一个设立信息安全专业的本科公安院校并率先设立了网络安全与执法专业,在全国组织了“主任论坛”、“教师研修班”和“电子数据取证竞赛”等专业活动,具有较强的专业引领和示范作用。电子科技大学也是我国较早设立信息安全专业的高校,还承办了首届全国大学生信息安全竞赛。两所高校在信息安全领域合作开展了“基于学科竞赛的信息安全创新型人才培养模式”教学项目的研究,总结了两所高校参加历届全国大学生信息安全竞赛过程中的经验体会,并将其应用于教学改革中去,逐步形成了“教学—实践—竞赛”三位一体的创新型人才培养模式。在新的形势下,有必要梳理,以便于提升专业人才培养质量,把全国大学生信息安全竞赛引领信息安全专业教学体系建设的意义充分体现出来。

二、公安院校信息安全人才培养的现状与思路

信息网络安全人才需要具备攻与防的完备技术闭环,中国刑事警察学院和电子科技大学已经初步具备了良好的学术与人才培养经验的积累,组建了良好的人才培养体系,但是依然存在诸多问题。例如,过于注重于课堂理论教学,欠缺实践能力的培养,没有达到知识与实践深度融合的目标,忽略了整体的信息网络安全能力培养;⑧相关课程任课教师之间、任课教师与实验教师之间的沟通不够,先修课程与后续课程的衔接较差,使得学生缺乏知识整体性认识,使学生难以构建起创新型的思维方式;同时,信息安全专业是一门迅速发展的应用型专业,两所高校并未完全将最新的技术、研究成果、应用案例引入信息安全专业的课程教学当中,致使学生所学的课程和专业知识陈旧、面窄、实操性差,同时创新性、挑战性和综合性的实验项目较少,导致人才培养与需求脱节,难以满足当今社会和公安工作对信息安全人才的需要。全国大学生信息安全竞赛为信息安全专业提供了一个培养良好专业素质、创新思维的平台。基于上述现状,为培养学生自主学习、实际操作、创新开拓、独立思考等能力,项目组围绕信息安全竞赛构建了“教学—实践—竞赛”创新型人才培养模式,如图1所示。这一模式是以学科竞赛为导向的信息安全专业创新型人才培养模式。基于螺旋渐进的教学方法,从容灾恢复、系统维护、审计评估、应急处理等专业能力培养,到技术创新、写作表达、工程实践、团队协作等综合能力培养,实现了“教学—实践—竞赛”三位一体的创新型人才培养模式的要求。

三、以学科竞赛为牵引的信息安全创新型人才培养的课程建设

电子科技大学的做法值得公安院校借鉴和学习。他们在全校范围内创新性地开设了“全国大学生信息安全竞赛挑战性课程”,该课程内容以竞赛的作品赛和技能赛两个模块为载体,从实用和创新的挑战性问题切入,培养学生从实际需求出发综合运用知识体系解决问题的能力。该课程以挑战性问题的分析与选题、核心算法设计、文档设计与总结三大模块为教学内容。在挑战性问题的牵引下,采用生物识别、通信加密、区块链、深度学习、数据库、网络攻防及漏洞发掘等支撑技术,实现培养学生在信息安全领域攻防兼备的创新能力。该课程的主要内容如下:1.竞赛主题分析与选题模块:本模块从全国大学生信息安全竞赛的基本理念、获奖分析开始讲解,详细分析了近年全国大学生信息安全竞赛获奖的题目类型、特点及涉及的知识基础,依据历届《全国大学生信息安全竞赛参赛指南》和《全国大学生信息安全竞赛章程》中的相关要求,进行系统介绍,让学生全面了解竞赛。2.核心算法设计模块:包括了作品赛和技能赛所需要的主要技术和算法,具体内容如下:(1)生物识别算法,生物识别是全国大学生信息安全竞赛的核心技术之一,结合历年获奖作品对其实现框架、主要阶段进行介绍。(2)通信加密算法,包括DES、RSA、AES、国密算法与算法辅助工具开发、攻击防御安全性分析等。(3)区块链技术,通过对区块链核心技术的介绍、伪造区块攻击的模拟帮助学生更好的理解和掌握区块链技术。(4)深度学习算法,这是信息安全竞赛常用的技术之一,结合历届信息安全竞赛的获奖作品进行分析,对线性分类、得分函数、损失函数、softmax分类器、最优化问题进行详细的讲解。(5)数据库技术,设计系统的数据库,且对针对数据库的攻击以及相应的防御方法进行介绍与实践,如SQL注入攻击与防御等。(6)网络攻防技术,针对个人计算机或者企业计算机遭遇的攻击,采用相应的攻防手段,保护用户的信息安全。(7)漏洞发掘技术,针对复杂环境下的攻防数据,进行数据分析和发掘。3.文档设计及总结模块:对全国大学生信息安全竞赛管理体系和比赛策略的讲解,主要是介绍竞赛作品开发过程中的需求分析、设计、实现与测试流程和规范要求。重点介绍系统设计步骤,设计与总结报告、测试报告、作品简介的撰写基本要求,设计与总结报告示例,以及全国大学生信息安全竞赛中应注意的一些问题。电子科技大学自开设该课程以来,已在全国大学生信息安全竞赛中获得50余项奖项,获奖数量全国第一。这表明电子科技大学的信息安全专业以学科竞赛为牵引,以“全国大学生信息安全竞赛挑战性课程”内容建设为载体,在培养攻防兼备的信息安全创新人才模式探索方面已迈出实质性步伐,并取得了显著成效。从电子科技大学的创新型人才培养课程建设可以看出,由于全国信息安全竞赛所有获奖的作品都是国内各高校最新研究领域、研究内容与研究成果的缩影。通过对竞赛作品的分析、相关知识内容的讲解,让学生真正了解了信息安全领域最前沿的技术和方法。累累硕果告诉我们,一门创新课程的高质量建设,完美展现了信息安全专业的前沿知识和能力,对信息安全专业的人才培养可谓是创新引领全国呀!对于公安院校培养应用性创新人才,具有极其重要的借鉴作用。中国刑事警察学院虽然没有针对信息安全竞赛的课程,但在信息安全专业课程建设方面,也融入了信息安全竞赛中涉及公安应用的内容,还增加了专业课程的综合训练。综合训练内容把课程的应知应会结合该课程相关的新技术、新知识来设计训练内容,这些新技术、新知识很多是教师参考信息安全竞赛内容设定的,可以说信息安全竞赛引导着信息安全专业的课程建设。

四、依托信息安全竞赛,全方位提升创新型人才的综合素质

依托全国大学生信息安全竞赛建立的创新人才培养模式,主要从以下几个方面全面提升创新型人才的综合素质。

(一)通过比赛氛围,激发自我学习的积极性

学生参加全国大学生信息安全竞赛,通过社会信息安全挑战性的热点问题吸引学生参与,电子科技大学所设计的竞赛主题是以近几年信息安全三大会议和国内外相关信息安全产品为研究点,深入调研分析其优缺点,最终设计出新颖、实用的主题,多学科知识的集成和应用作为支撑,使学生在完成挑战性任务的过程中获得成就感,进而培养学生自主学习的能力。

(二)拓宽知识面,掌握新兴技术

信息安全竞赛的获奖作品一般都是采用新兴的技术来解决社会信息安全应用领域中的实际问题,具有很强的创新性和应用性。所以信息安全竞赛既不是单纯对理论知识掌握程度的竞赛,也不是对理论进行验证的竞赛,而是一个需要参赛团队对最新技术的调研、学习与实践的竞赛,团队不仅需要灵活掌握和运用与信息安全相关的知识,还需要更好地融入新技术解决问题,进而拓宽学生的知识面和对新兴技术的掌握能力,为社会培养急需的信息安全创新型人才。

(三)团队协作能力的培养

团队建设也是能否获得预期结果的决定因素之一。一个参赛队伍不超过4人,其中一人为组长,组长负责团队的各项参赛事宜,包括组队、报名、赛前准备、培训、赛后总结,以及与组委会秘书处联系等等。因此组长的选择至关重要,除了掌握必要的专业技能外,组长还须具备领导力、执行力以及团队协调、激励等个人综合能力。从团队的设置来说,组长的技术技能不见得是最好的,但一定是最能调动整个团队积极性的。组长需要了解每个组员的特点,知人善用才能事半功倍。最理想的团队配置是:一人领导能力强,一人专业技术好,一人协调能力强,一人踏实肯干、细致认真,再加上优秀的指导教师对参赛作品内容的指导,参赛团队就能克服一切困难,获得成功。

(四)锻炼参赛学生的竞争能力和抗压能力

信息安全竞赛是全国性的比赛,就作品赛而言,电子科技大学校内的初赛要求参赛团队面对信息安全领域教师进行答辩,答辩环节、提问环节都是对参赛团队心理素质的挑战,如果能顺利晋级全国决赛,面对全国信息安全领域的专家评委,参赛项目的答辩、作品的讲解等环节的考验将比校内比赛更加具有挑战性。竞赛过程难免出现各种问题与困难,但是如果能通过这些严峻的考验,将大幅提升参赛学生的心理素质、提升学生的竞争能力和抗压能力。

五、总结

本文重点介绍了中国刑事警察学院和电子科技大学合作研究并在电子科技大学进行试点的“基于学科竞赛的信息安全创新型人才培养模式的研究”项目,旨在通过培训和竞赛,培养信息安全专业学生的创新实践意识、团队协作能力以及理论与实际相结合的学风,培养学生工程实践素质,有助于推进高等院校素质教育工作的展开,对我国信息安全专业建设具有十分重要的作用,对促进公安院校信息安全专业和网络安全与执法专业的人才培养也具有重要的借鉴意义。

作者:王瑞锦 秦玉海 单位:电子科技大学信息软件工程学院 中国刑事警察学院