随着网络空间安全问题的日益突出,对网络安全人才建设不断提出新的要求,尽快培养出高水平高素质的专业人才成为当务之急。结合北京交通大学信息安全专业建设情况,通过人才培养模式、课程体系、实习实训体系3个方面的探索与实践,构建适应社会发展需求的信息安全专业的创新型人才培养体系。
信息技术的快速发展和广泛应用,使得社会信息化程度日益提高,政治、经济、文化等各个领域对信息资源的依赖程度越来越高,网络与信息安全变得更加重要,已经成为国家安全保障体系的重要组成部分。随着我国网络空间安全战略的实施,以及加快落实人才强国战略落实,不论在科学研究领域,还是系统开发与技术应用等方面,信息安全专业人才的需求量均呈现出明显的增长趋势。目前我国网络空间安全相关专业每年本科、硕士、博士毕业生之和仅8000余人[1],从总体上看,还存在数量缺口较大、能力素质不高、结构不尽合理等问题,与维护国家网络安全、建设网络强国的要求不相适应[2]。
自教育部正式批准开办信息安全专业以来,我国已经有100多所高校设置了信息安全类相关本科专业。自2001年北京交通大学成立“信息安全体系结构研究中心”以来,我校的信息安全学科在各级领导和专家们的支持帮助下,特别是在沈昌祥院士的大力支持和指导下,取得了长足的进步[3]。2007年教育部批准我校设立信息安全专业,并于2008年开始招生,首批学生共30人,2009年专业招生人数扩大为60人。同时,2007年开始与国家保密科学技术研究所合作,探索具有保密特色信息安全专业和学科的建设,2011年开始招收信息安全专业保密技术方向本科生。经过多年的教学和科研积累,2008年,学校获得北京市的支持,获批建设“信息安全”北京市重点交叉学科,并在5年后的评估中获得“优秀”。2016年我校成为首批获得“网络空间安全”一级博士点授予单位之一。
截至目前,我校信息安全专业培养本科生500余名,50%以上的毕业生进入到国内外高校继续深造。除此之外,众多学生步入国内信息安全相关政府、企事业单位从事技术研发、管理、科研等工作。
经过多年的研究、探索与实践,我校信息安全专业不断创新人才培养模式以适应社会发展需要,进一步完善人才培养体系,优化人才培养过程,以提高人才培养的质量与水平。
1 基于OBE的创新人才培养模式
基于学习产出的教育模式(outcomes-based education)[4]是以预期学习产出为中心来组织、实施和评价教育的结构模式,被认为是一种教育范式的革新。美国工程教育认证协会(Accreditation Board for Engineering and Technology,A-BET)全面接受了OBE理念,并将其贯穿于工程教育认证标准始终[5-6]。
在信息安全专业人才培养中,遵循OBE的教学理念,通过教学改革不断更新教育教学观念,结合社会经济发展人才需求调整信息安全专业人才培养目标,根据人才培养目标确定学生毕业要求,根据毕业要求确定课程体系及其各课程的教学内容,落实好信息安全专业人才培养计划。
我校信息安全专业人才培养目标[7]是培养学生德、智、体、美全面发展,知识、能力、素质兼备,良好的素质教育与专业培养为其专业拓展和职业发展打下坚实基础。在综合素质方面,培养学生具有较高的道德文化修养和科学研究素质,良好的沟通、表达与写作能力、较强的社会责任感和终身学习能力。具有坚实的外语、数理、电子等理论基础,较深入地掌握信息安全的理论基础、关键技术、管理方法、标准与法律法规等系统知识,具有较强的实践能力、创新意识和团队协作精神。学生毕业后,能从事信息安全领域的科学研究、系统开发、技术应用、系统集成以及教学和管理等工作,能够解决复杂工程问题,成为具有较强可持续发展潜质和社会适应能力的高级专门人才。
面向信息技术行业以及轨道交通等相关行业的发展和需求,培养系统掌握信息安全基础理论、信息安全相关应用研发的现代技术,具有创新意识、实践能力、团队协作精神和一定国际视野的工程技术人才。信息安全专业的培养目标具体如下:
1) 能鉴定、分析和解决与信息安全专业相关的关键技术问题,适应独立和团队工作环境,承担信息安全相关的设计、开发和实现的相应工作。
2) 能鉴定、分析和研究与信息安全专业相关的基础科学问题,适应独立和团队工作环境,承担信息安全以及相关学科领域的科学研究工作。
3) 具有较宽的国际视野和一定的国际竞争与合作能力,具有良好的职业素养和较强的社会服务意识,能在一个设计、研发或科研团队中担任组织管理角色。
4) 在具备专业知识、技术能力与综合素质的基础上,具有通过继续教育或其他终身学习途径拓展知识的能力,能够初步适应其他领域的工作,进一步适应现代科学技术与社会发展的需求。
信息安全专业的毕业要求从工程知识、问题分析、解决方案、科学研究、现代工具、工程社会、环境发展、职业规范、个人和团队、表达沟通、项目管理、终身学习这12个方面,细化为29个指标条目.这些指标贯穿于每门课程的教学内容中。
在培养计划的具体实施过程中,针对人才培养计划中的各个教学与实践环节,配备了相应的专业教师,承担相关的工作。同时,制定并实施了有关教授指导本科生参与科研活动的计划。对每一位本科生均安排了指导教师,帮助学生完成本科阶段的专业学习与实践活动,并指导学生确定毕业后的发展方向。
2 多学科交叉融合的课程体系
基于OBE的培养方案,突出信息安全技术与计算机科学与技术、电子信息技术、网络通信技术、法律、保密科学、数学等的交叉与融合,为学生构筑扎实的理论基础和专业知识课程体系。
信息安全专业课程体系分为通识与公共基础类课程、大类公共课和专业类课程.其中,专业类课程包括专业核心课、综合专题研究课、专业选修课、专业实习与实训、毕业设计。
专业核心课分为2类:一类为计算机基础课程,包括数据结构、计算机网络原理、数据库系统、操作系统、离散数学等,其目的是使学生掌握计算机科学与技术中各方面的理论知识和原理,作为后续开设信息安全类课程的基础;另一类为信息安全类课程,包括密码学和计算机网络安全,这2门课程是信息安全专业中基础课程。保密技术方向还开设了保密管理概论、保密技术概论、保密法这3门不同学科的交叉课程。
专业选修课开设了信息安全概论、计算机取证、入侵与检测技术、智能卡安全、保密法学、金融数据安全、电磁信息泄露与防护等课程。对于保密技术方向的学生,还开设了保密技术检查、保密史、定密理论与实务、商业秘密保护等具有保密特色的技术、管理、法律类课程。
3 产学研结合的实习实训体系
信息安全专业是一门交叉学科,具有很强的应用性和工程特性。实践性教学在信息安全教学中具有重要的作用。创新型人才的培养也离不开教学实践环节,特别是实习实训过程。
在学生培养过程中,将OBE教学与创新能力培养、产学研相结合,依托学科竞赛、科研项目、实习基地,将目标能力指标有机地导入到竞赛过程、实习课程模块和工程模拟训练中,探索建立具有广度和深度的创新型专业实训实习体系及多元化能力考核方式。
在课程体系中实习实训类课程,包括信息安全综合训练、信息安全专业实践与训练、专业实习与实训.这些课程结合信息安全专业知识,依据培养方案中培养目标、毕业能力要求,完成课程内容以及评价体系的设置,以培养学生能力为目标,学生在暑假小学期阶段完成课程学习。
构建高水平的学生科研创新体系,以学科竞赛和科研项目为载体,提高学生实践能力。实施科研导师计划,学生分专业后可以选择导师,在导师指导下参加导师科研项目、大学生创新创业项目、学科竞赛等,该计划实施以来,已有一半以上的专业学生参与到科研项目或学科竞赛中。近年来,我校学生在全国大学生信息安全竞赛、CTF大赛等取得较好成绩。
在实践教学方面,建设体现社会需求和技术发展的校内外实验实践教学基地。为充分发挥校企联合培养人才的优势,梳理以实际工程应用为背景,以培养工程师为目标,以校企联合、双导师为保障,探索校企联合培养人才的运作模式,为学生工程素质、工程实践能力、创新精神与研究能力的培养提供做学融合、研学融合的工程实践载体,为学生搭建企业实践平台。目前,已分别与天融信、启明星辰、飞天诚信、360等十几家知名企业签订了建立专业实践基地的协议。实践过程中体现了很大的灵活性及自主性,拓宽了实习渠道,提高了学生的专业技能,增强了学生的动手能力和解决实际问题的能力。
4 结论
本文从我校信息安全相关专业发展情况出发,探索信息安全专业创新型人才培养体系的构建与实践。从人才培养模式、课程体系、实习实训体系角度,构建适应社会发展需求、适应信息安全专业的创新型人才培养体系。
参考文献
[1] 新浪网. 3亿元支持网络安全人才培养中国首个网络安全专项基金成立[EB/OL]. [2018-10-15]. http:news.sina.
com.cn 2016-02-02 doc-ifxnzpkx 5831276.shtml.
[2] 关于加强网络安全学科建设和人才培养的意见[EB/OL]. [2018-10-15]. http: www.moe.edu.cn srcsite A08 s7056 201607 t20160707_271098.html.
[3] 韩臻,刘吉强,袁中兰. 保密特色信息安全专业与交叉学科建设的探索与思考[J]. 保密科学技术,2011(1):4042.
[4] 李晖,张宁. 网络空间安全学科人才培养之思考[J]. 网络与信息安全学报,2015,1(1):1823.
[5] 李志义. 解析工程教育专业认证的成果导向[J]. 中国高等教育,2014(17):710.
[6] 韩同样,刘志明,胡燕士. 开放式工程训练与OBE教学模式探索[J]. 实验技术与管理,2016,55(5):174177.
[7] 何永忠,韩臻. 保密学本科专业培养体系构建初探[C]. 第21届全国信息保密学术会议(IS2011)论文集,2012:14.
刘吉强
博士,教授,北京交通大学研究生院副院长,2016年网络安全优秀教师,主要研究方向为隐私保护、可信技术、云计算安全。
jqliu@bjtu.edu.cn
韩臻
博士,教授,北京交通大学国家保密学院常务副院长,2018年网络安全优秀教师,主要研究方向为可信计算、保密技术。
zhan@bjtu.edu.cn
黎琳
博士,副教授,主要研究方向为密码学及应用。
lilin@bjtu.edu.cn
文章转自《信息安全研究》2018年第12期。
声明:本文来自关键信息基础设施技术创新联盟,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。