“崗課賽證”融通的高職網絡安全專業建設探索

李漢廣　潘仕彬

關鍵詞：網絡安全運維；網絡攻防大賽；“1+X”證書

中圖分類號：TP311 文獻標識碼：B

文章編號：1009-3044（2023）12-0133-03

習近平總書記在“4.19講話”中開啟了網絡安全戰略規劃的全新時代，深刻闡述了網絡安全在國家安全中的重要地位。在最新發布的《“十四五”規劃和2035年遠景目標綱要》中，網絡安全已經確定成為未來中國發展建設工作的重點之一，規劃中提及“網絡安全”14次，“安全”一詞成為僅次于發展、建設、制度之后排名第四的高頻詞，其中網絡安全更是重中之重，網絡安全是“十四五”規劃建設數字中國戰略的基座，關乎國家安全、城市安全和社會安全。

在2020年海南自貿港風險防控中，網絡安全也被列為其中一個重要的領域，數據安全關乎國家安全，自貿港建設要實現最高水平的開放形態，更需要在網絡安全領域走在最前端。在2020年海南省網絡安全宣傳周中，肖鶯子指出海南網信系統為實施“十四五”規劃應該：把握危中有機新常態，構建網絡安全保障體系。

1 網絡安全人才需求分析

1.1 網絡安全人才數量需求

工信部發布的《網絡安全產業高質量發展三年行動計劃（2021—2023年）》中關于“網絡安全人才培養”這一重要內容指出：建成一批網絡安全人才實訓基地、公共服務平臺和實訓靶場，創新型、技能型、實戰型人才培養力度顯著加大，多層次網絡安全人才培養體系更加健全，網絡安全人才規模質量不斷提高[1]。

2020年網絡安全人才缺口為50 ～ 100萬，中國每年網絡安全方向的畢業生僅2萬余人，有58%的企業認為網絡安全人才需求短期內會有大幅上漲，預計至2027年網絡安全人才缺口將達到300萬。

海南省2020年面向全球招聘提供的3萬個崗位中專業技術人才崗位占總量的40%，其中涵蓋了人工智能、網絡安全等方向，在海南發布的急需領域崗位人才目錄中對于網絡安全工程師和信息安全工程師也有明確的人才需求。

網絡安全從業人員崗位分布最多在技術崗位，占比41.3%；其次是研究和管理崗位，分別占比20%和18%；從事教育培訓和網絡安全咨詢的較少，分別只有3%和4%。

1.2 網絡安全人才層次需求

數據顯示網絡安全招聘中本科畢業生占比為52.8%；高職畢業生占比40.2%；碩士畢業生占比2.3%；博士畢業生占比僅為0.2%。

在網絡安全的崗位需求中，高職畢業生的面向領域最多的是技術崗位，特別是網絡安全運維崗位。從本校歷年畢業生的追蹤數據得出的結果和全國數據基本相同，高職學生在網絡安全運維崗位中崗位忠誠度更高，離職率更低，具有更高的崗位適應性。

最近三年的招聘數據顯示技術崗和運營崗占比總和為66%左右，具體崗位細分為以下幾個類別：

1） 網絡安全運維工程師，崗位職責是維護網絡系統的正常、安全運行，如果遭到黑客攻擊則進入應急響應和排查階段。

2） 網絡攻防工程師，模擬黑客攻擊，利用黑客技術，挖掘漏洞，提出修復建議。

3） 滲透測試工程師，完成Web、App、應用系統等滲透測試，根據流量、安全日志等分析發現異常和攻擊。

1.3 網絡安全人才技能需求

根據招聘崗位要求分析，網絡安全崗位的技能需求主要有以下這些：

1） 熟悉主流的Web安全技術，包括SQL注入、XSS 等OWASP TOP 10安全風險；

2） 熟悉Linux/Windows下系統安全配置與加固；

3） 熟悉常見的安全產品及原理；

4） 熟練掌握C/PHP/Python等編程語言；

5） 熟悉國內外主流安全工具，包括Kali Linux、Metasploit、Nessus等。

2 網絡安全人才的培養研究

2.1 崗位技能分解

根據網絡調研、實地走訪和畢業生跟蹤，確定本專業主要就業崗位為網絡安全運維，擴展崗位設置為滲透測試和網絡攻防。

針對上述崗位設定，分解學生技能需求為：操作系統安全運維（Windows系統和Linux系統）、滲透測試工具使用（主機滲透、Web滲透）、網絡安全運維（網絡設備、網絡安全設備）、編程開發（Python、PHP程序設計）、其他需求（職業道德、文檔編輯、語言表達）。

2.2 課程崗位適應

根據教育部網絡安全專業人才培養標準，結合前述學生崗位技能的分解，得出學生的配套課程，主要的課程體系包括操作系統安全加固、路由與交換技術、網絡攻防與協議分析、Python腳本開發、Web應用安全、數據庫安全等。

根據崗位技能需求完成課程分解后，針對本專業的培養目標實現，設計了一個“三步走”改革嘗試。

第一階段，專業教師承擔專業課程，本專業團隊現有專職教師六人，在完成本專業教學任務的同時，還需要承擔本校其他橫向專業的專業課程和公共基礎課程教學任務。教學改革的第一步，就是要求本專業教師每個學期必須完成一個本專業技能課程教學任務。根據這一需求，專業教師團隊進行了多輪研討，根據專業特長給每一位專業教師劃分了專業方向和課程，然后兩名教師進行專業課程的交叉授課，實現相互學習和共同備課，從而實現第一階段的目標：專業教師上專業課程。

第二階段，專業教師能力專業化提升，本專業團隊面臨的一個重要問題是教師數量基本充足，但是網絡安全專業背景較弱（僅有兩人具備信息安全專業學科背景，僅有一人有行業相關崗位掛職鍛煉經驗），為了使專業教師足以勝任專業課程的教學任務，在完成教學任務的同時，通過購買在線資源課程、線下技能培訓、學生大賽指導、掛職鍛煉等手段，提升教師的職業技能，實現第二階段的目標：專業教師技能達到專業要求。

第三階段，編寫和修訂專業課程標準，截至2021 年，本專業所有專業課程都設置了課程標準。課程標準中添加對大賽和考證內容的支持，將課程思政融入課程標準。完成課程標準的編寫后，不同的教師對于同一個課程的教學可以達成相同的目標，完成第三階段的目標：專業課程有標準。

2.3 大賽內容融入

2020網絡安全技能白皮書當中明確提出網絡安全人才的一個重要提升途徑是網絡安全大賽的參與，目前行業、企業都舉辦了多種形式的針對大學生的網絡安全競賽。

本專業自2017年起連續四年主辦海南省職業技能大賽信息安全管理與評估賽項，連續四年參加海南省大學生網絡攻防大賽，獲得各類型大賽獎勵十余項。經過走訪調研網絡安全企業發現，技能大賽獲獎是招聘技術人員的一個加分項，在比賽中獲獎的學生，具備職業技能更強、就業競爭力突出、薪資水平更高的特點[2]。

本專業設定的專業大賽目標為信息安全管理與評估大賽和大學生網絡攻防大賽。

針對信息安全管理與評估大賽，將其內容分解為以下三個模塊：網絡安全設備配置、CTF大賽和網絡攻防，大學生網絡攻防大賽的內容分解為CTF大賽和網絡攻防兩個模塊，兩個大賽有兩個模塊的形式和目標類似。根據大賽內容，分解后和前文設定的專業課程進行了課程標準和大賽內容的對接，大賽內容與學生崗位匹配度很高。

為了真正做到把大賽的內容融入教學，達成以賽促學、以賽促練的效果。一方面在課程標準中明確添加大賽的內容，將大賽項目作為典型案例添加到課程案例中，在課程的考核中嵌入大賽真題，做到大賽內容的全程融入；另一方面讓相關課程授課教師參與大賽指導，實現大賽和課程建設雙向互動[3]。

2.4 考證方案嵌入

教育部提出了“1+X”考證要求后，學院對此項工作高度重視，在資金和設備上提供了大力支持。本專業于2020年申報教育部第三批“1+X”考證項目網絡安全運維證書。根據學生的考證級別，設計了一條包括初級-中級-高級三個層次的考證與課程實現路線。在人才培養方案中明確要求學生在校期間至少需要獲得初級證書，鼓勵獲取中級以上證書[4]。

2.5 輔助手段跟蹤：工單平臺

在完成“崗課賽證”融通課程設計的基礎上，根據崗位技能和專業課程的匹配度，選擇了網絡攻防與協議分析、操作系統安全、數據庫安全、Web應用與安全、1+X認證輔導等六門課作為專業核心課，并根據需求調整了整體專業人才培養方案設置和課程內容[5]。

本專業選擇工單課堂作為專業教學的一個輔助教學與跟蹤平臺，和一般的教學平臺相比，工單課堂的設計理念更加貼近崗位特征。

工單課堂設計了一個崗位—職業標準（表1網絡安全工程師職業標準）—崗位工單鏈（圖1 網絡安全工程師崗位工單鏈）—工單（圖2 一個典型的工單內容）的一個完整路徑，學生通過工單課堂，可以做到心中有崗位—學習有目標—操作有指導。工單課堂聯盟有全國超過100所職業院校和數十家企業的參與，項目設計和組織與企業的結合程度很高，是一個良好的校企合作交流與教學組織平臺。

3 總結與展望

3.1 成效

1） 師資提升，通過多輪的改革和實踐，本專業教師從非專業學院背景，已經能做到本專業主要專業課程全部由專業專職教師承擔，專業課程標準編寫全部完成，全體教師具備獨立指導大賽能力，全體教師參與職業技能培訓，全體教師參與相關教學競賽和在線資源建設，本專業建設完成海南省在線公開課一項，省級以上科研項目多項。

2） 學生提升，本專業學生連續三年就業率90%以上，專業對口就業率60%以上，畢業生平均薪資不低于全校平均水平。學生近三年獲得省級以上技能競賽獎勵超過十項，高于全校平均水平。

3.2 不足和展望

1） 專業建設的行業參與不夠深入，當前行業參與主要集中在考證輔導和實訓基地建設方面，也取得了一定的成效，但是行業對于學生培養的全程參與不足，教師實踐經驗不足問題沒有得到本質改變。學生職業素養還有一定的不足，對于職業崗位的認同感偏低。對于學生職業技能體系的劃分比較明確，但是對于學生課程思政的嵌入還不夠明確，需要在課程思政的設計上進一步分析細化。

2） 下一步的建設思路是通過校企產學研合作的方式，與行業、企業進行深入合作，深化行業參與教學，推動行業教師和學校教師的雙向流動。一方面引入行業教師參與教學提升實踐水平，另一方面將專業教師引入掛職鍛煉，解決教師掛職鍛煉和行業橫向課題參與的問題。

3） 隨著學院的發展轉型，推動網絡安全專業向網絡安全執法專業的轉型，在具備網絡安全技能的基礎上，強化師資法律素養和執法技能，通過掛職鍛煉完成教師隊伍的能力轉型，通過教學改革完成學生學習目標的轉型，從而實現從網絡安全專業向網絡安全執法專業轉型。