云原生時代下網絡安全人才培養的思考與探索

林玉香

（南陽理工學院計算機與軟件學院，河南 南陽 473004）

0 引言

如今，智慧城市、企業上云、制造業云化已成為數字經濟時代最顯著的特征，云原生時代已經到來，國務院發展研究中心發布的《中國云計算產業發展與應用白皮書》中提出，到2023年我國政府和企業上云率將超過60%[1]。河南省“十四五”規劃二〇三五年遠景目標，《河南省人民政府辦公廳關于加快推進新型智慧城市建設的指導意見》，明確了今后一個時期河南省推進新型智慧城市建設的基本原則、發展目標、總體架構和重點任務。河南省工業和信息化委員會印發了《河南省“企業上云”行動計劃》，提出河南省企業上云總目標：推動3萬家工業企業上云，帶動10萬家中小企業上云，節約信息化建設成本每年超過30億元。

上云后，用戶也面臨著一系列安全問題，更加彈性的云環境下，傳統安全機制和運營思路已無法應對新環境下產生的安全威脅。由此，云原生安全應運而生，成為新形勢下有序高效應對動態變化的最優解。云原生安全強調安全內嵌融合于云平臺，將安全融入從設計到運營的整個過程中，交付更安全的服務，為用戶提供更加強有力的保障。

習近平總書記在網絡安全和信息化工作座談會上的講話中指出：“網絡空間的競爭，歸根結底是人才競爭”；“要不拘一格降人才，解放思想，慧眼識才，愛才惜才”[2]。習總書記的講話為網絡安全領域人才的培養和使用指明了方向，使我們進一步明晰了新常態下網絡安全人才觀的內涵，對我國網絡安全人才的培養具有重要的指導意義。

在網絡強國戰略深入推進的同時，網絡安全人才缺口巨大成了網絡安全產業面臨的主要問題之一，尤其是實戰人才更是嚴重缺乏。由教育部高等學校網絡空間安全專業教學指導委員會指導發布的《網絡安全人才實戰能力白皮書》中數據顯示，到2027年，我國網絡安全人員缺口將達327萬，而作為培養網絡安全專業人才的主要陣地高校人才培養規模僅為每年3萬人。在我國，真正具有實戰能力，了解攻擊手段和攻擊路徑的網絡安全人才嚴重缺乏。據白皮書調查數據顯示，有高達92%的企業認為自己缺乏網絡安全實戰人才，這也成為整個數字化轉型過程中急需解決的重要命題[3]。

1 網絡安全人才培養特點及現狀分析

與其他學科相比，網絡安全專業人才培養工作有其特殊性：

（1）對學生的個人思想素養和道德品質提出更高的要求。網絡安全人才培養必須要貫徹習近平總書記的治網理念，秉承整體網絡安全觀，從日常的愛國意識、法制意識、思想品德、學習態度、互聯網道德開始，培養正確“三觀”，逐步升華成端正的從業態度、抗壓性、適應性和職業道德操守。堅持立德樹人，把“培養什么人、怎樣培養人、為誰培養人”落到實處，培養學生樹立正確的國家安全觀，立志做捍衛國家安全的忠誠衛士。

（2）對開設有網絡安全相關專業的高校提出了新的要求，網絡安全作為一門綜合學科，對基礎學科素養的要求是相對全面的，相應的安全崗位需要綜合性人才，并且和行業發展、技術前沿聯系緊密，因此，高校首先要了解行業和國家需求，精準定位，打造“技術+人才”雙向驅動的網絡安全能力，從培養方案制訂、課程體系建設、教學設施設置等方面為師生提供全方位網絡安全教育服務，助力國家安全人才戰略，例如邁入云原生安全時代，新的培養方案修訂時就要考慮如何設置云原生安全課程體系。

（3）網絡安全相關學科交叉的特性對該領域的專業教師和學生提出了更高難度的挑戰，網絡安全涉及的專業知識覆蓋面較廣，知識更新速度快，對實戰操作和前沿技術跟蹤有一定要求，大家不僅要了解行業和前沿技術發展動態，而且要具有綜合利用所學知識，在真實業務場景中，在技術應用、協同配合、應急反應等方面，創新性地提出解決實際問題的思路和方法。

因此，在網絡安全人才培養方面，必須以習近平新時代中國特色社會主義思想為指導，緊扣立德樹人根本任務，以服務國家為最高追求，秉持“固網空天、緊盯前沿、創新機制、引領一流”的十六字建設方針，積極探索網絡安全人才培養的新思路、新體制、新機制；堅持立德樹人，打造網絡安全卓越人才，為民族復興提供網信人才支撐[4]。

目前，作為網絡安全人才培養的主陣地的高校在人才培養過程中也存在一些不足，部分高校網絡安全相關專業建設起步較晚，培養體系跟別的學科相比較還有差距，如圖1所示，人才培養方案、課程體系設置還不夠完善，實踐條件落后，專業課程內容相對滯后，與行業需求脫節，專業教師隊伍知識結構需不斷更新，缺少綜合安全能力培養。

圖1 高校網絡安全人才培養存在不足之處

因此，借助于云原生技術，亟須打造一個將日常教學、實驗、實訓及競賽融為一體，理論+實踐的網絡安全特色教學模式，強化學生理論知識的理解掌握，培養實際動手操作能力，從而實現理論與實踐的有機結合，促進學生綜合素質能力全面提升，培養行業所需要的實戰型網絡安全專業人才，為教學工作、攻防競賽及網絡安全科研提供有力支撐。

2 “以學生為中心”的網絡安全人才培養模式

“以學生為中心”即是以學生的發展為第一要務，集專業學習、實踐鍛煉、能力培養、素質提升為一體的綜合人才培養模式，貫穿學生四年大學學習始終，作為人才培養方案修訂，教學理念和教學方式改革的主要參考依據。

2.1 基于OBE的網絡安全專業人才培養方案

完善的基于OBE的網絡安全專業人才培養方案，如圖2所示，從調研、論證、制定方案到課程落地需要較長的周期才能完成，之后需要經過多年的行業和用人單位反饋，不斷完善調整，才能形成一套體系化的，高認可度的專業人才培養方案。

圖2 基于OBE的信息安全專業人才培養方案

該培養方案以學生的發展為中心，緊密貼合當前行業和用人單位需求，經過前期大量一線信息安全企業，技術崗位職業技能需求調研，根據其對安全技能的要求分為六大網絡安全崗位體系，分別分析各個網絡安全崗位體系的崗位需求，如圖3（P38）所示，同時走訪并收集了國內網絡安全專業綜合實力較強重點院校的專業課程設置情況，通過分析整合院校與企業的需求，結合網絡安全行業技術發展趨勢和最新技術，對已經畢業的學生通過問卷調查、電話回訪、面談的方式進行溝通回訪，充分了解學生畢業后的工作狀態、職業發展規劃，對學校相關專業人才培養、專業課程設置的建議等，以上均做為成果導向的依據，制定培養方案，設計課程體系，整合梳理出專業課程理論內容與配套實驗內容，從而保障專業課程內容組成更具實用性和落地性，形成更有針對性和落地性網絡安全課程體系，滿足用人單位需求，并定期進行反饋。

圖3 六大網絡安全崗位體系

以云原生安全課程群為例，聚焦行業，對云原生安全行業發展狀況和國家產業政策進行調研，深入了解不同類型云用戶的安全需求和業務場景，調研分析國內云廠商推出的云原生安全架構及安全產品，了解其應用場景和成功案例，最后經過論證，制定出適合我院的云原生安全課程群。

2.2 翻轉課堂教學模式下的網絡安全教學

在該培養方案的指導下，以學生的學習和能力培養為中心，注重安全思維能力的培養，采用“理論+實戰”方式，按照“專業知識、實踐技能、行業應用、科研創新”為體系的專業能力培養模式，建設了基于職業崗位群的通識與專業教育相融合、理論與實踐教育相融合、校內與校外教育相融合、課內與課外教育相融合的模塊化課程體系，鼓勵任課老師以學生中心，創新授課模式和教學方法，通過網絡安全翻轉課堂教學云平臺等資源，構建課程群，通過翻轉課堂等教學模式讓學生真正參與課堂，翻轉課堂的實質是把課堂從被動的單向講授轉向探究協作的主動學習，從而實現“以學生為中心”的個性化課堂。翻轉課堂的核心特征是主動學習與信息化教育技術的結合，將傳統課堂和信息化教學平臺有機融合起來[5]。

在以網絡安全專業人才培養為主線的基礎上，將職業發展所需要的各項能力培養融入日常教學與活動中，不斷強化行業技術與職業素養的雙重培養，教師成為課程教學模式的創新者，教師由原本的知識傳授者轉變為學習過程的指導者，變為引導和助力學生學習的導師，從而更好地提高課堂教學質量。

2.3 “以學生為中心”的第二課堂

鼓勵學生積極參與學習型社團，形成第二課堂，社團面向學院全體學生，只要對網絡空間安全學習感興趣，均可自愿報名，經過選拔后加入社團，社團通過指導老師的指導和高年級學長的幫帶，引導學生在課堂之余拓展學習，包括專業課程學習、參與老師科研項目、企業眾測項目、學科競賽等。從大一開始，指導老師便會引導學生在基礎學習之余，鼓勵學生們參與社團活動和各類安全比賽，也正是因為這樣，學生們得以在學校以外的舞臺上得以嶄露頭角，使知識落地開花，不再停留于課本，為培養、選拔、推薦優秀網絡空間安全專業人才創造條件，也能促進學校網絡空間安全專業課程體系、教學內容和方法的改革，培養學生的創新意識與團隊合作精神，普及網絡空間安全知識，增強學生網絡空間安全意識。

2.4 校企合作，協同育人

積極響應學校號召，落實科教結合、產學融合、校企合作的協同育人模式，引入企業導師承擔實踐類課程的教學任務，由企業老師帶領學生參與實際項目，用來自行業一線的技術和經驗，鍛造實戰型網絡安全應用人才；與多家安全企業和高校進行了友好合作交流，共同進行網絡安全人才培訓、網絡安全應用服務、科技創新、成果轉化等，通過“實網攻防演練”、階段化企業培訓及實操訓練等項目，進一步增強學生的專業能力和工程素養，培養行業需要的實戰型網絡安全人才，形成“產學研用”一體化的網絡技術服務，反哺教學和科研。通過增加工程實訓與創新創業課程，培養學生基本的工程意識與工程素養、創新意識與創業能力；與企業通過共建聯合實驗室、共建教學資源、建設校內工程實踐中心、共建校內外實習實訓基地等多樣化深層次校企合作，提高學生的專業素養和工程實踐能力，培養梯次化、實戰型的專項網絡安全技能型人才，切實提高應用型人才培養質量。

3 結語

云原生時代帶來了新的安全挑戰和風險，對網絡安全人才培養也帶來了新的關注點，以此為契機，借助于云原生技術和資源，在深入分析了當前網絡安全人才培養的現狀與特點，提出了“以學生為中心”的網絡安全人才培養模式，從培養方案制訂、課程群建設、第二課堂開展、校企合作賦能等方面切入，探索云原生時代網絡安全人才培養新模式，實踐證明，有效提高了實戰型網絡安全攻防人才培養質量。