信息安全技术人才校企联合培养模式

【摘要】新一代信息技术、数字经济快速迭展，云计算、移动互联、物联网、工业控制系统等新业态、新技术不断涌现，对职业教育培养信息安全复合型技术技能人才提出了新要求。论文结合信息安全产业发展，系统分析信息安全技术应用专业人才需求和教育体系建设，提出信息安全技术应用人才校企联合培养的模式建议。

【关键词】信息安全；校企合作；人才培养

1引言

新一代信息技术、数字经济快速迭展，云计算、移动互联、物联网、工业控制系统等新业态、新技术不断涌现，对职业教育培养信息安全复合型技术技能人才提出了新要求。教育部办公厅2020年《关于征求对新版职业教育专业目录意见的函》，高职专业目录更名新增“信息安全技术应用”专业，本科层次专业目录更名新增“信息安全技术”专业。信息安全技术应用专业人才培养倍受关注。

2新增信息安全技术应用专业基础背景

2.1网络安全产业发展

从传统意义上说，网络安全产业是指保障网络的可用、可靠和安全提供的产品和服务。近年在技术发展和用户需求的双轮驱动下，新技术、新产品促使安全产品和安全服务的融合日益紧密，现代网络安全产业的内涵拓展成为保障网络空间安全提供技术、产品和服务的相关行业的总称。行业企业也从只关心“如何做网络安全”扩展到“如何在不同应用场景下做网络安全”。因此，网络安全产业涵盖了应用场景、数据业务、基础安全、服务体系。

2.2信息安全人才需求

指出，“没有网络安全就没有国家安全”。据智联招聘与360互联网安全中心的《2019年网络安全人才市场状况研究报告》，2019年上半年，网络安全人才需求规模指数为117.2，较2018年下半年环比增长104.9%。网络安全人才市场需求的规模相比2018年7月也增长了3倍。安全牛对网络安全领域的产品和服务细分为：云安全、应用安全、业务安全、新兴安全、物联网安全、数据安全、工控系统/OT安全、网络与边界安全、身份与访问控制、端点安全、安全管理与服务、安全运营、综合类等13个子领域。通过统计近3年各领域厂商收入水平，由于品牌效应、规模效应等因素，综合类厂商整体收入水平远高于其他。而对用人单位和历届毕业生的网络调查显示，行业企业急需的信息安全技术应用人才，尤其是具有实战攻防能力的信息安全技术应用人才，是高职信息安全技术人才培养的重要方向。

2.3互联网技术专业群建设

近几年，嘉兴、杭州、湖州、宁波等长三角地区的中心区，全面推进互联网经济发展，数字经济是政府推动的头号工程，实施“互联网+”行动，推动互联网与经济社会各领域跨界融合，互联网技术相关专业群发展迅猛。增设信息安全技术应用专业，培养信息安全技术应用专业人才，为完善互联网技术专业群建设，向地方性综合性职业大学办学方向发展提供了支撑。

3新增专业实施情况

3.1校企共创成立网络空间安全学院

充分体现高职教育是一种类型教育，主张高起点。聘请院士专家作顾问，联合区公安局、网警中心和区域网络安全专业公司，本着“资源共享、优势互补、互利共赢、合作发展”的原则，签订合作协议，共同建设网络空间安全学院，政行校企四方合作共同培养网络空间安全人才。企业以准捐赠方式开展多元化深入合作，共创混合式特色人才培养模式。以岗位能力养成为导向，将企业实践案例和实战成果的凝练转化为实践教学资源，协同培养符合区域经济发展和战略发展规划的技术技能型信息安全人才。

3.2“专业点+企业群”模式奠定了信息安全人才培养基础

学校以“专业点+企业群”的形式与杭州安恒信息技术股份有限公司、浙江创智科技股份有限公司等4家行业龙头企业组建“信息安全与系统运维”现代学徒制试点班，成为教育部第二批现代学徒制试点专业，连续3届共同培育了学徒110人，校企深度合作，共建共享融合教学、实训、竞赛、实战演练于一体的新型信息安全人才培养平台。

3.3校企共建充实了信息安全技术应用专业实践教学资源

3.3.1深度合作，建立产教合作伙伴圈与网络安全领域龙头企业、省市相关政府部门，针对实战化的人才需要，优化配置面向实战的教学环境、软硬件设施，打造校内练兵中心和企业战训中心，为学生提供校内学习和企业实战的优质环境。校内练兵中心同时作为政府相关部门公安网警培训、训练及技术创新的场所，共享资源。政行企校四方协同开展人才培养、科技创新和技术服务，为区域信息安全保驾护航。学院成立专业建设小组，校企共同开展专业建设研讨活动，制定切合实际的专业定位、培养目标、专业建设方案、实践教学体系、课程体系设置等。3.3.2深化现代学徒培养，应对岗位紧缺型学徒需求深化现代学徒制人才培养模式，推进企业合作，依托现有基础开展校内练兵中心和企业战训中心以及亚运会组委，校企协同组建“2022亚运卫士”学徒班，开展以服务2022杭州亚运会等重要国内外大型交流活动的现代学徒制人才培养。在培养模式、课程体系构建、师资团队、教学资源、基地建设、标准机制建设等方面，校企共同研究与推进。3.3.3面向网络安全实战，重构“双平台+三模块”现代学徒制课程体系以打赢网络战为目标，在实战环境下重构课程体系。分析行业所需的岗位基础职业能力和岗位核心职业能力，把课程体系分为专业基础和公共素养两大平台，岗位技术技能、学徒个人发展、创新创业3个模块。将真实项目引入课程教学中，为培养学生良好的职业素养和过硬的专业素质奠定基础。3.3.4院士专家领衔，创新校企互聘共用的网络安全教学团队聘请网络安全领域顶级专家作为团队顾问，指导教科研开展和实战项目开发。联合行业龙头企业制定持续的知识更新和技能提升方案，教师进企业锻炼与定期再培训，共同开展企业横向课题、学校科研、省级访问工程师、大学生创新创业等项目。校企互聘师资队伍，实施校企双师“一对一”结对，共同开展人才培养、科学研究与社会服务。3.3.5共建共享，丰富校企教学资源2017年至今，校企合作共同开发HTTP协议分析、Web安全测试/部署、二进制软件逆向分析和漏洞挖掘、安全代码编写、安全攻防基础等初、中、高三级培训包560学时。完成10门企业课程的课程标准制定，并分步推进核心课程的内容重构及资源建设，完成《计算机网络组建》《网络设备配置与管理》《网络安全管理与维护》等校企共建共享教材的开发。校企共同立项《计算机网络技术专业“1+1+1”三段式现代学徒制人才培养改革与实践研究》浙江省教学改革项目，建设省精品在线开放课程、国家专业教学资源库子项课程，课堂教学改革项目持续推进。

4专业发展思考

在当前网络安全新形势下，信息安全技术应用专业应适应社会发展的需要，以就业为导向，培养更多满足当今社会需求的信息安全技术应用人才。①研究本专业最新的人才需求信息，为本专业人才培养目标的定位、课程体系的制订、教学计划和课程标准的修订、教学的改革提供依据和帮助。提高网络安全人才培养质量及毕业生就业质量，让信息安全人才的培养体系化、规模化、系统化，更好地满足国家安全对信息安全人才的需要。②专业课程建设。坚持高起点、高标准，走实战化之路，组建以行业专家、技术专家、教育教学专家、专业带头人和青年教师为主要成员的专业建设小组，制定课程标准并定期评审，总结一套符合高职教育特色的教学方法。力争用3～5年时间，打造精品专业课程。③信息安全人才输出最大化。建设信息安全专业化课程、成立信息安全技能中心、开发信息安全重点项目、设立信息安全人才基地等方式，针对社会工程技术人员、信息管理人员、在校学生、信息安全从业人员推出特色教育模式，实行信息安全人才的专业化和层次化培养。

5结语

信息安全是一定应用场景下的创新业务数据、基础安全和服务体系建设，处于动态性、复杂性与竞争性并存的网络环境中，信息安全人才的培养需要政策和战略计划配套的顶层设计、多元主体协同推进、系统性设置专业课程和实践项目，利用模拟实验、竞赛活动、安全演练等多种创新教育方式，提高实战性安全人才的培养实效。

【参考文献】

【1】郭文忠,张友坤,董晨.网络强国战略背景下的“五位一体”信息安全人才培养模式探索[J].中国大学教学,2020(10):21-24.

【2】邓国斌,黎斌,沈萍.高职网络信息安全专业人才培养实践与探索[J].福建电脑,2020,36(07):140-142.

【3】王佰玲,董开坤,张宏莉,等.网络空间安全新工科专业建设的探索与实践[J].高等工程教育研究,2020(03):37-42.

【4】李飞,吴春旺,王娟,等.产学协同,构建“四位一体”的信息安全人才培养体系[J].才智,2019(18):166-167.

作者：肖文红 单位：嘉兴职业技术学院