邮发代号 2-786
征订热线:010-82341063
2024 年 1 月,中央网信办、教育部评选产生新一期一流网络安全学院建设示范项目高校,全国共有 16 所高校入选。新一期示范项目建设更加突出培养学生科技自立自强的意识和技能,创新了网络安全人才评价机制。近期,本刊记者对入选高校之一的华中科技大学网络空间安全学院教学副院长陈凯进行了专访,请他从我国网络安全人才的需求、培养的现状、实战型人才培养,以及“校政企所”多方协同网络安全人才培养经验等多个角度为我们作出梳理和解答。网络空间安全是关系国家安全和社会稳定的重大战略问题,网络安全人才培养又是关乎网络安全的核心议题。首先请您介绍一下我国网络安全人才培养的现状?
陈凯:随着网络技术的发展和应用的普及,网络安全问题日益凸显。企业和政府机构都迫切需要专业的网络安全人才来保障信息系统和数据安全,从而推动了各方对网络安全人才的需求。当前,我国网络安全人才正呈现出年轻化、学历结构多样化等特点。在年龄结构方面,25-40 岁的青年从业者占比超过八成,特别是 30 岁以下的年轻人才增幅明显。在学历结构方面,网络安全人才的最高学历以本科为主,同时,大专及以下学历人才比例有所上升。但我国仍面临较大的网络安全人才缺口。根据教育部高等学校网络空间安全专业教学指导委员会指导的《网络安全人才实战能力白皮书》数据显示,到 2027 年,我国网络安全人员缺口将达 327 万。虽然目前国内已有 34 所高校设立了网络空间安全一级学科,但高校人才培养规模每年仅 3 万人左右,这与巨大的人才需求形成了鲜明对比。网络安全人才的培养目前还存在一些问题,主要体现在以下三个方面:首先,在教学体系构建上,各高校普遍偏重于理论知识的传授,而对于学生的实践技能提升则尚需强化。尤其是在面向实战型人才培养方面还未形成体系和规模。其次,针对实战型人才的培养缺乏相关指导指南和标准,以及相应的资源配置。第三,就校企合作联合培养网络安全人才、推动教学转化等方面,仍需要用有效的策略来满足一线的实践需要。为缩小网络安全人才缺口,国家采取了一系列应对措施。一是政策扶持。政府对网络安全人才的培养给予了高度重视和支持。近年来,随着《网络安全法》的实施,有关部门相继出台了《关于加强网络安全学科建设和人才培养的意见》等多项指导文件,以引导与推进网络安全人才的培养和发展。二是教育培养。国家不断加大对网络安全专业人才的培养力度,包括设立相关专业课程、提供职业认证培训,以及举办各种网络安全竞赛等。通过多种形式的培养方案,提高学生的专业技能和实践能力。三是行业支持。网络安全行业为专业人才提供了广阔的职业发展空间,涵盖技术支持、安全分析以及高级管理职位,使网络安全人才在多个层面发挥作用。四是社会认识。通过加强宣传教育,提升公众对网络安全重要性的认知,激发更多人对网络安全领域的兴趣,从而吸引更多人才进入这一行业。五是国际合作。网络安全日益成为全球性问题,加强国际交流与合作,引进国际先进的网络安全理念和技术,也是提升我国网络安全人才能力的有效途径。在网络空间安全领域,实战型人才的短缺是一个需要社会各界共同努力解决的系统性问题。这一问题需要通过政策引导、教育改革、企业参与以及社会宣传等多种措施来解决。
![]()
您如何定义网络空间安全实战型人才?这类人才应具备哪些方面的能力,以及衡量指标是什么?您对强化实战型人才又有哪些建议?
陈凯:在网络安全实战型人才具体衡量指标方面,各高校的培养目标不同,对实战型人才培养的要求和能力标准也不同,目前尚无统一而明确的体系指标。基于我们学院现有的实战能力培养体系,我们对网络安全实战型人才的总体目标设定为:结合国家战略发展和经济社会发展目标,面向安全产业需求及需求背后的原理、技术和新规律、新知识,培养符合国家需要,专业知识扎实,能够解决网络空间安全领域中的工程技术难题、产业技术问题和前沿科学问题的拔尖创新和复合应用型人才。具体而言,在实战能力体系框架下,我们所培养的拔尖创新和复合应用人才需具备以下六方面能力:法治意识、攻防实战能力、漏洞挖掘能力、工程开发能力、作战效能评估能力和科研创新能力。为了加强实战型人才的培养,我们提出以下八方面对策建议:一是优化教育教学体系。这涉及在高等教育中增设更多与网络安全相关的专业和课程,尤其是那些侧重于实战技能的课程。增加实验、实训、项目驱动等教学模式,提高学生的动手能力和解决实际问题的能力。加强校企合作,提供实习机会,使学生能够在真实的工作环境中学习和锻炼。二是加强师资队伍建设。聘请业界专家和有经验的安全专家进行讲座和授课,传授最新的安全知识和实践经验。定期组织教师培训,及时更新教师的专业知识和教学技能。三是搭建实战平台。搭建模拟真实网络环境的平台,供学生进行实战演练。组织竞赛活动,激发学生的学习兴趣和创新思维,同时培养团队合作精神。四是行业参与。企业应提供内部培训或与教育机构合作,培养符合自身需求的网络安全人才。强化信息共享,企业与教育机构共享最新的网络安全威胁情报和技术动态,帮助教育机构更新教学内容。通过行业和高校联合,让行业了解专业,让专业更懂行业。五是政策和资金支持。政府应加大对网络安全教育的财政投入,并提供奖学金、助学金等激励措施。国家强化相关政策引导,鼓励网络安全人才培养,如人才引进计划等。六是国际交流与合作。强化与其他国家和国际组织合作,交流网络安全教育经验,引进先进的教学方法和技术。鼓励学生出国学习和参加国际会议,通过国际交流扩大视野,学习国际先进的网络安全知识。七是提升社会认知。通过媒体和公共活动强化宣传教育,提高公众对网络安全的认识,增强社会对网络安全人才的尊重和认可。为学生提供职业规划指导,帮助他们了解网络安全行业的职业发展路径。八是持续跟踪与评估。跟踪毕业生就业状况,评估教育质量与市场需求的匹配程度,及时调整培养策略。
![]()
2024 年 1 月,中央网信办、教育部评选产生新一期一流网络安全学院建设示范项目高校,全国共有 16 所高校入选,华中科技大学榜上有名。能否请您介绍一下贵校在网络安全人才培养方面的经验?
陈凯:2017 年以来,中央网信办、教育部组织实施一流网络安全学院建设示范项目,这一举措显著促进了网络安全人才培养工作,使得人才培养规模大幅增长,培养模式也不断创新。华中科技大学早在 20 世纪 80 年代就建立了信息安全实验室,并在 2016 年积极响应国家战略部署,成立了网络空间安全学院。自 2019 年首次入选国家一流网络安全学院建设示范项目高校以来,本次更是以优异的成绩再度入选该项目。近年来,我校网络空间安全学院快速发展,为国家网络安全人才培养贡献了力量。我主要从专业课程体系、教学体系、实训环境体系以及开源生态建设等四个方面介绍一下华中科技大学网络空间安全学院的相关情况。专业课程体系建设方面:一是注重实战能力培养。学院采取理论知识教学和实战能力培养双螺旋体系结构,两者相对独立、互为支撑。在实战能力培养方面,学院以习近平总书记重要指示精神为指引,以国家社会安全和行业机构安全需求为目标,以实际安全问题为教学内容,使学生具备较强的网络安全综合设计与分析能力和高水平的实战攻防对抗能力,能够在实际业务系统和生产系统上进行动态攻防实战。学院从 2016 开始打造独特的体系化实战能力培养——“分级通关”综合实践能力培养,采取“自顶向下设计、自底向上实施”的设计思想,设计系统化实战能力培养的模式,构建具有“感知能力、分析能力、系统能力、创新能力”的四级能力培养结构,形成独特的实战型人才培养体系。同时,引入兼具趣味性与挑战性的游戏通关评测方式,根据通关考核结果形成细粒度的学生能力画像,开展科学、系统评估。总体来说,这套培养体系具有系统性、层次性、真实性、沉浸式和趣味性等特点。二是加强一流课程建设。学院以信息安全和网络安全两个国家一流专业建设点和全国首批密码专业为依托,以成果导向教育(Outcome Based Education,OBE)理念设计各专业特色的培养方案,围绕学生受教育后能获得的能力和成果来设计和实施教学活动。通过顶层化设计课程集群、明确课程逻辑关系、完善课程构成、优化课程内容等进行专业课程体系化建设。建立以目标为导向,以课程群为依托,创新教学方法,提升教师教学能力,提高课程建设质量。强化现代信息技术与教育教学深度融合,开发和使用优质线上教学资源,建设核心专业课程 MOOC(大型开放式网络课程),编著体系化教材,孵化精品课程,培养教学名师,打造优秀教学组织。教学体系建设方面:一是深化课程思政建设。以责任担当、时代赋能、底线思维、黑客伦理等四个红色思政基因为核心,设计特色网安思政课程《网安中国》;同时,凝练总结了 300 余项课程思政元素,将课程思政深度融入课程教学过程,构成显式与隐式双轨并行的网安思政教育体系。二是加强专业建设。充分发挥各教学系在人才培养和教学建设中的核心作用,夯实专业建设基础,完善教学体系,推进专业认证,提升人才培养质量。三是加强产教融合、科教融汇,打造校企合作生态链。以校企课程为基础,共办竞赛、共编教材、共享教学资源、共建教学平台以及共建生产实习和就业实习基地,并依托金银湖实验室进行科教转化,支持大学生创新资助计划项目和创新创业项目,孵化大学生创业团队。实训环境体系搭建方面:学院在现有“分级通关式”网络空间安全综合实践平台和黄鹤网络靶场的基础上,进一步引进网安企业合作,设计并新建了包括分级通关综合实践基础平台、网络取证、工控网络安全、物联网安全等实践等多个教学平台,从而完善扩充了分级通关实践体系。此外,学院还与十多家网安企业共建了校企协同育人实训中心,开设了 22 个企业特色实验。通过基于真实设备和业务场景的“实物+实景+实操”模式,进一步拓宽了学生的视野。实现了校企合作的“双方奔跑”和“双向丰富”。此外,学院还打造了专业实战靶场——黄鹤网络靶场,从专业实训授课、实验实践、攻防技能训练等多方面进行实战型人才培养。开源生态建设方面:学院为激励师生积极参与开源生态的建设,设立了专门的倾斜政策,涵盖了职称评审、学生保研、学生毕业、学科建设等方面。在职称评定办法中,明确将国产化重要开源社区的代表性开源成果作为职称评定中的认定条件;在研究生推荐免试奖励细则中,明确了漏洞危害级别、开源代码(PR)质量与加权的具体操作细则,在研究生申请学位的学术创新成果认定标准中,将满足学院认定要求的高质量漏洞以及 PR 作为硕士研究生毕业基准的可选条件;在一流学科建设规划与实施、高水平成果培育中,明确将开源贡献作为独立建设任务进行激励,以提升学院对开源生态建设的支撑作用。据统计数据显示,仅 2023 年上半年,华中科技大学开源贡献者就达到了 206 位,提交到重要国产化开源社区并且被合并使用的 PR 达到了 340 项。涉及的开源项目包括开源鸿蒙、百度飞桨、欧拉等 13 个具有代表性的国产化开源系统,覆盖了硬件芯片、操作系统、人工智能平台等多个领域。
![]()
新一期示范项目建设提及创新网络安全人才评价机制,不将发表学术论文作为学生毕业、教师晋升的必要条件,更凸显出实战经验和实际业务能力,您对该评价机制持何看法?能否介绍一下该机制给学院师生在学习和工作上带来的体验和收获?
陈凯:该评价机制是对传统评价体系的积极改进,紧贴高校科研和教学实践,站位高且指标明确,有助于引导师生更加注重研究质量和实际贡献,对于网络安全人才培养具有重要意义。当前,学院的部分师生已享受有关破除“唯论文”机制政策带来的诸多益处,下面我将从学校和学生两个角度进行介绍。学校方面:一是采用“三单”方式进行教师职称评定。学院对教师进行分类设岗,并按照“单列指标、单设标准、单独评审”的方式进行职称评审。学院制定了《华中科技大学网络空间安全学院教师职称评定办法》,在充分考虑网络空间安全学科特点的基础上,制定了可替代标准。自 2021 年以来,学院实行了破除“唯论文”政策的改革,在职称评审中优先考虑承担网络安全重大课题、重大工程以及校企合作重点课题等方面作出突出贡献的教师,并取得良好成效。二是赋予学院一定的人才引进自主权。学校成立网络安全人才引进专门委员会,负责副高职称及以下人才的引进工作;在引进网安优秀人才时不再“唯论文”,而是根据网络空间安全学院学科建设发展需求,不拘一格地引进人才,并积极聘请科研院所和业界技术专家来参与人才培养。三是优化考核体系,发挥激励导向作用。学院以服务国家网络安全和地区网络安全产业发展,服务网安学院学科发展为导向,对教师取得的重大创新成果,重大工程项目报告、技术报告、学术会议报告、标准规范、专利、漏洞等,或是作为第一完成人所撰写的被省部级以上机关采纳的调查报告、咨询建议、内部参考等,对社会产生重要影响成果,都将得到学院的重点支持。学生方面:部分学生因参与承担部委网络安全重大课题的研究成果、重大工程的结项报告以及企业研究课题的优秀成果,在毕业时享受到了除破“唯论文”政策带来的益处。
当前,政府、企业、科研院所协同创新,围绕人才培养模式、课程建设、师资共育、基地共享、技术共研等方面深度融合,形成了“校政企所”多方协同的网络安全拔尖人才育人模式。您如何看待多方协同培养的网络空间安全人才培养趋势?
陈凯:多方协同培养网络安全人才是当前应对网络安全人才短缺、提升人才培养质量的关键路径。通过政府、企业、教育机构等多方协同培养,可以整合各方面的优质资源,形成更加全面和有效的人才培养体系。同时,在多方协同培养模式下,企业直接参与人才培养过程,能够确保教育内容与市场需求紧密对接,从而提高毕业生的实战能力和就业竞争力。此外,多方协同培养模式还能够促进创新思维和方法的交流,有助于推动网络安全领域的技术进步和知识更新。多方协同培养网络安全人才是一项系统工程,需要多方共同努力和持续推进。一是校企合作。学校与企业建立联合攻关项目,试点校企双导师制,共同建设实训基地,为学生提供实践机会。二是政策支持。政府应出台相关政策,鼓励和指导多方协同培养网络安全人才,并提供必要的资金和政策支持。三是多元融合。构建多元融合的协同创新培养体系,涉及政府、院校、培训机构等多个角色的参与。四是建立新机制。探索建立网络安全人才供给、培养、检验、聚集、输出的新机制,激发网络安全人才的活力。五是国际交流。加强国际交流与合作,引进国际领先的网络安全理念和技术,提升国内人才培养的国际化水准。六是社会参与。鼓励社会各界参与网络安全人才的培养,包括行业协会、专业组织等,营造全民参与的积极环境。
当前,基于培养实战型网络安全技术人才需求,各类网络安全竞赛兴起,您怎么看待竞赛在促进实战型人才培养方面的作用。对于进一步完善竞赛,您又有何建议?
陈凯:网络安全竞赛确实是选拔和检验网络安全实战型人才能力的重要途径,它已成为人才培养课程和评价体系的重要组成部分。通过竞赛,参赛者能够在模拟的真实网络环境中运用所掌握的知识来解决实际问题,从而提升其技术技能和攻防对抗的实战能力。同时,这些竞赛还能激发学生对网络安全领域的兴趣,培养学生团队精神与协作能力。此类竞赛不仅能够为社会输送更多优秀的网络安全专业人才,还可能成为推动网络安全技术进步和产业发展的契机。对于完善竞赛效果,可以从以下八个方面着力:一是定期更新赛题内容。设计涵盖各个领域的多样化的赛题,如渗透测试、漏洞挖掘、逆向工程等,并定期更新竞赛题目,确保赛题与当前网络安全形势、最新技术和常见漏洞保持同步。二是搭建实战环境。创建接近真实世界的模拟环境和场景,提供复杂、多层次的赛制,让参赛者在模拟的“战场”上进行比拼。三是提高竞赛质量。邀请业内专家出题和评审,确保竞赛的专业性和实战性。严格控制赛事流程和规则,确保比赛的公平性和透明性。四是加强赛后分析。赛后提供详细的解题报告和讲解,帮助参赛者理解攻击和防御的正确方法。同时,分析竞赛中出现的新趋势和技术,为网络安全教育和行业发展提供参考。五是推进培训与指导。为参赛队伍提供必要的培训和指导,以提高其技能水平和竞赛表现。建立导师制,让经验丰富的专家为新手提供技术指导和战略建议。六是强化激励机制。提供丰厚的奖金、证书和职业机会,吸引更多的参与者和观众。对于学校和高校团队,可提供额外奖励,如捐赠设备、合作设立实验室等。七是加强国际合作。与国际知名的网络安全竞赛进行交流合作,分享赛题和经验,以提高竞赛的国际影响力。鼓励国际选手参赛,增加竞赛的多样性和竞争性。八是扩大社会参与。加大媒体宣传和与企业合作的力度,提高竞赛社会知名度和品牌价值。将竞赛题目与实际业务场景相结合,提高竞赛的实战意义。同时,确保竞赛活动符合相关法律法规,以避免出现法律风险。对于涉及敏感数据或资源的赛题需要进行严格审查和控制。收集来自参赛者、观众和专家的反馈,持续优化赛事组织和运营。跟踪竞赛效果,评估对人才培养的贡献,及时调整和完善竞赛方案。通过上述措施的实施,可以使网络安全竞赛更加专业、系统和实战,为社会培养更多优秀的网络安全人才。
(本文刊登于《中国信息安全》杂志2024年第3期)
分享网络安全知识 强化网络安全意识
欢迎关注《中国信息安全》杂志官方抖音号
文章来源: https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664214956&idx=1&sn=9b7311137c087e087c45f8d6c8efc5b6&chksm=8b59b355bc2e3a43ef91e44a7a32a43830e3baf2ec388a2be38aa5283b4b9b8ecc9176c50231&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh