基于新工科理念的密碼科學與技術專業實踐體系構建研究

郭淵博　馬駿　曹春杰

摘? 要：密碼科學與技術是教育部2021年發布的工科新專業。該文結合信息工程大學密碼工程學院在密碼專業工程教育領域多年的經驗積累，基于新工科的教學建設理念指引，對如何構建密碼專業實踐教學體系進行研究探索。在分析現有問題的基礎上，按照整合集成、優化貫通的方式構建課內、課外相結合的體系化的密碼領域實踐教學體系，設計包括知識目標、能力目標、素養目標的密碼專業實踐教學目標體系；設計以基礎實踐為根基、以專業實踐為主體、以綜合創新實踐為導向，涵蓋密碼理論、工程、攻防、測評和運用等各方面實訓科目的三層遞進實踐教學內容體系；實現“實物+仿真”融合聯動、系統配套、可動態重構的“對抗式、場景化”密碼專業實踐教學支撐平臺。經多年教學實踐，效果良好。

關鍵詞：密碼科學與技術專業；新工科；實踐教學體系；實物+仿真；動態重構

中圖分類號：G642.0? ? ? 文獻標志碼：A? ? ? ? ? 文章編號：2096-000X（2024）13-0005-05

Abstract： Cryptography science and technology is a new specialty of engineering issued by Education in 2021. Based on tens of years of experience accumulated in the field of cryptography engineering education， and on the basic requirements of the emerging engineering education， this paper builds a systematic practical curriculum system of cryptography science and technology specialty， combining in class and out of class in the way of integration and optimization. Firstly， the study puts forward the goals of practice curriculum system with knowledge goal， ability goal and accomplishment goal. It then designs a three-layer practical teaching content framework which include basic practice experimental subjects， professional practice experimental subjects， and comprehensive innovation practice experimental subjects， covering the cryptography theory， cryptography engineering， cryptography attack and defense， cryptography evaluation， cryptography application， etc. Finally， it has realized the "confrontation and scenario" practice curriculum support platform for cryptography science and technology specialty by means of physical equipment and simulated equipment， and can be reconstructed dynamically. After years of teaching practice， the effect is good.

Keywords： cryptography science and technology; emerging engineering; practice curriculum system; physical object and simulation; dynamic reconfiguration

密碼是國之重器，是保障網絡與信息安全的核心技術和基礎支撐。密碼人才培養是實現習近平總書記提出的“密碼強國”戰略目標的必備基礎和先決條件。密碼科學與技術作為2021普通高等學校本科專業目錄在工學門類中新增的一個新興專業（以下簡稱“密碼專業”），在創新發展過程中，需順應新工科的建設要求，提升密碼專業人才培養能力，實踐教學創新是其中的關鍵環節之一。

工程教育模式強調科學教育、工程教育和人文教育的集成與融合，目的是實現知識、素質、能力的全面發展；新工科強調學科的戰略性、創新性、實用性、交叉性和綜合性。這些都給如何提升密碼專業創新型人才的工程實踐能力提出了新的要求。

實踐教學體系是人才培養方案中實踐教學環節具體實施過程的體系化，一般包括實踐教學的目標體系、內容體系、管理評價體系和支撐體系等內容[1]。本文結合信息工程大學在密碼工程領域人才培養幾十年來的經驗，在分析現有問題基礎上，重點圍繞密碼專業實踐教學的目標定位、內容體系構成和支撐平臺等方面展開。

一? 密碼專業實踐教學面臨的問題及解決思路

白泉等[1]、陳亞絨等[2]通過對比國內外在工程教育實踐教學方面的理念和手段，認為我國高等教育在工程教育實踐教學方面存在的差距主要有：①工程教育培養目標模糊，使命感不足；②沒有建立起獨立的實踐教學體系，實踐教學只是理論教學的一種依附；③各實踐教學環節獨立，缺少銜接紐帶，沒有形成體系；④實踐教學目的主要是理論知識的演示和再現，知識的融合與交叉欠缺，很多實踐教學內容脫離科技發展和企業的需要，先進性、實用性、創新性和有效性不強；⑤教學模式單一，實驗以驗證性為主，缺少自主性、綜合性、設計性和開放性實驗，不利于學生的動手能力和創造力的培養。

孔繁森等[3]從構建工科工程教育實踐教學體系的角度提出了解決以上問題的思路：①依據學校的辦學定位、辦學目標和使命制訂理想層面的實踐教學體系；②綜合考慮理論課的需要、素質教育的需要、專業教育定位（技能培訓）的需要以及ABET（Accreditation Board for Engineering and Technology，美國工程與技術認證委員會）畢業生從業能力的要求制定實踐教學課程體系；③基于理想層面的實踐教學體系和實踐教學課程體系，構建實踐教學環境，設計實踐教學方法，建設實踐教學師資隊伍，建立可操作層面上的實踐教學方案。

密碼是技術性、綜合性與實踐性都很強的專業，實踐教學體系如果不能同步跟上密碼理論的不斷發展、密碼設備形態和應用環境的不斷擴展、密碼理論教學體系的不斷完善，則實踐教學內容會存在知識滯后、知識點分散、不成體系等現象，學生就不能完整理解密碼理論及密碼工程方面的專業知識，仍停留在概念認知的程度上，無法做到理論聯系實際，這在很大程度上會制約對密碼專業人才的培養。要破解以上問題，需要基于密碼專業人才培養體系架構，構建課內、課外相結合的實踐教學與理論教學一體化模式。以基礎訓練、專業實踐、綜合實驗為支撐，打破課程藩籬，整合集成、優化貫通密碼理論、密碼工程、密碼攻防、密碼測評和密碼運用等各方面的實踐科目；同時將密碼工程實踐與網絡安全防護、環境保護、人文素養等統一于多途徑的工程項目設計、課程設計和研究創新訓練體系中，構建“對抗式、場景化集成教學”的密碼領域實踐教學體系。

二密碼專業實踐教學目標體系

賀道中等[4]認為新工科實踐教學體系應契合現代企業需求的人才培養目標，著力推動學生接觸工程實際問題，了解工程環境、建立工程意識，掌握現代工業生產、工藝、技術和管理等環節的基本知識、技能和素養。劉萍萍等[5]提出，新工科教育要注重培養學生的設計思維、工程思維和系統思維，提升創新創業和自主終身學習等的能力，增強解決復雜工程實踐問題的自信心，從而使得學生在面對未來工作崗位時，具有強大的自信心和能力來解決不可預知的復雜工程問題。

基于以上要求，按照“知識-能力-素質”三位一體人才培養目標要求，構建了密碼專業實踐教學目標體系，主要包括：①知識目標。系統掌握密碼理論、密碼工程、密碼應用等密碼專業知識和技能，了解密碼學科的最新發展動態和應用前景，具備構建多學科交叉融合的密碼大工程系統觀，學習密碼領域新技術。②能力目標。具有工程設計能力、綜合設計實驗能力、科學研究和科技寫作能力及團隊溝通與合作能力；能夠基于密碼工程和密碼應用的相關背景知識進行合理分析、評價密碼工程實踐和密碼應用解決方案的效能等；具有持續的自主學習能力和多學科融合學習能力，以及國際視野和跨文化交流能力，能夠適應密碼領域的技術發展和職業變化；能夠針對復雜密碼工程及密碼應用問題，開發、選擇、使用恰當的技術、理論、資源和現代工程工具。③素養目標。增強實踐情感和實踐觀念，培養良好的人文素養、職業道德和社會責任感，培養探索精神和創新精神，具備適應和引領未來密碼領域工程和應用需求的新素養。

目的是培養滿足新工科建設要求，具有學業融合能力、工程創新能力以及適應變革能力的密碼專業工程技術人才。

三? 密碼專業實踐教學內容體系

按照實踐教學對應能力培養的目標，王寶華等[6]提出了多層次的實踐教學體系。本文借鑒其經驗，結合密碼專業實踐教學目標體系及學生學習密碼專業知識在不同階段的認識發展規律，設計了以基礎實踐為根基、以專業實踐為主體、以創新實踐為導向的三層遞進實踐教學內容體系（圖1）。在各層次的實踐教學內容中，均以學科核心課程為基礎，但又高于學科核心課程，以課內、課外一體化的形式相互交叉融合、相互滲透迭代，將分散的密碼專業實踐教學知識點整合集成為一個綜合的整體實踐教學體系，落實以學生為中心的新工科工程教育理念。

實踐科目的三個層次之間逐層遞進、有機統一，其功能目標分別如下。

（一）? 基礎實踐層

面向密碼技術基本技能提升，以密碼基礎理論、密碼協議設計、密碼分析等基礎主干課程為基礎，構建涵蓋密碼算法、密碼協議、密碼分析和密碼前沿在內的模塊化密碼實訓科目，采用網絡教學與教師現場教學相結合的方式，要求學生按照實驗指導書給出的方法和方案完成實驗，感知、理解密碼設計及分析的基本概念和原理，接觸學科前沿，開闊專業視野，同時培養學生的基本動手能力，達到夯實學科、專業基礎知識的目的。

（二）? 專業實踐層

面向密碼技術與密碼工程的專業訓練，依托密碼芯片、密碼模塊、密碼設備、密碼接口和密碼/密鑰管理系統等實體軟硬件，以及密碼系統仿真平臺和密碼攻防模擬訓練系統，構建虛實結合的專業技能模塊化實驗科目，要求學生綜合運用所學知識在平臺的基礎上設計完成一定功能的密碼模塊、系統，或密碼運維管理系統，并測試驗證所實現系統的安全性或發現其中所存在的安全問題。此類實驗內容比較復雜，需要運用多種實驗儀表或使用仿真軟件，同時也需要同學之間進行配合。通過此類實驗的完成，加深學生對專業課程知識點的綜合理解與應用，使學生不僅能理解密碼系統的工作原理，還能夠增強學生發現問題的機會，提升解決問題的能力，從而達到工程實踐能力培養的目的。

（三）? 創新實踐層

面向密碼綜合應用與測評的能力提升，構建涵蓋短波、超短波、衛星、光纖和計算機網絡等主要通信傳輸模式，包括加密協議、加密算法、密鑰交換、密鑰生成和數據加密等全要素的保密通信密碼應用實驗科目；基于“平臺+網絡+業務”架構的互聯網、物聯網、電子政務系統及工業控制系統等場景的密碼業務應用實驗科目；基于密碼應用系統的脆弱性設計、密碼漏洞利用、密碼協議解析及加密數據識別等的密碼應用體系攻防對抗實驗科目。以仿真的網絡信息系統和應用環境作為項目背景，以真實的密碼應用工程項目為題目，以各類信息安全體系標準規范和滲透性測試的工程標準作為考核評分指標，要求學生按照“設計-實施-測試-評估-運行”的過程完成密碼應用系統的設計開發與測評應用。切實鍛煉學生在密碼應用設計、密碼應用安全性測評、密碼應用創新和解決復雜密碼應用問題等方面的綜合能力和系統思維能力。通過完成此類實驗，不僅能培養并檢驗學生專業知識的綜合運用能力與專業實戰能力，還使學生協調溝通、團隊協作等方面的能力得到全面提升。

以上設計將以往分散的密碼專業實踐教學知識點整合集成為面向密碼應用完整的綜合實踐教學體系，能開展基礎認知、專業操作、科研實訓等不同層次需求的實踐教學任務，實現了密碼專業基本素質培養、工程實踐能力培養與科研創新能力培養的深度融合，體現了“認知-基礎-綜合-創新-再認知”的實踐教學規律，通過實踐教學體系強化學生的工程實踐能力和創新能力培養。

四? 密碼專業實踐教學支撐平臺

密碼專業實踐教學涉及密碼功能建模、密碼應用場景設置、密碼參數輸入、密碼對抗交互和密碼實操實練等復雜過程，傳統基于實裝的訓練環境存在著設備費用昂貴、損耗大、場景構置復雜，以及損壞后難以重構等問題，且承訓學員數量有限。虛擬仿真實驗是當前實踐教學體系的一種新模式，然而在密碼專業實踐教學領域完全采用虛擬仿真實驗，則不能充分表達密碼安全測評及攻防對抗等實操型實驗，由于操作細節失誤、攻防對抗影響及具體環境變化所導致的各種結果以及相應的解決辦法，致使學生不能很好地學習并處理實際問題。

因此，本文提出以“實物+仿真”融合聯動方式，構建虛實結合、系統配套、可重構密碼專業實踐教學支撐平臺，該平臺以虛擬化技術為基礎，結合計算機和網絡通信實體資源/仿真資源、安全攻防實體資源/仿真資源、密碼組件實體資源/仿真資源，構建集成了融合密碼保密通信仿真環境、密碼應用場景仿真環境、密碼攻擊仿真環境的一體化綜合訓練框架，可對復雜多樣的密碼應用環境進行模擬，滿足密碼專業實踐教學和學生進行科研創新的需要。

系統設計采用B/S架構，運用分層的架構思想，面向實訓管理、實訓操作、考核評估的應用情況，對每個邏輯層次進行深入的設計。密碼專業實踐教學支撐平臺總體架構分為5層，分別是硬件支撐層、資源訪問調度接口層、基礎密碼資源層、核心仿真業務層和功能應用層，如圖2所示。

硬件支撐層指支撐整個平臺的硬件服務器、密碼設備以及網絡設備等，提供平臺運行的物理硬件基礎。包括虛擬化服務器、存儲服務器、應用服務器、交換設備、密碼設備、防火墻和數據庫服務器等。

資源訪問調度接口層涵蓋統一的運算接口、網絡接口和存儲接口，以及其他根據用戶需求定制的接口，實現硬件基礎與上層應用之間的接口轉換。

基礎密碼資源層主要構建平臺需要的各類密碼資源，包括密碼算法、密鑰管理、數據加解密、簽名驗簽和密碼協議等，通過各類密碼資源的靈活調用，可滿足動態生成以密碼為核心的各個實踐教學仿真環境。

核心仿真業務層包括三大仿真業務，分別是保密通信系統仿真、密碼攻擊技術仿真和實戰場景仿真。保密通信系統仿真側重于集密碼、通信、業務為一體的仿真環境構建，為實踐教學提供復合式訓練環境；密碼攻擊技術仿真側重從以攻促防角度設計各類以密碼攻防為核心的訓練操作環境；實戰場景仿真側重構建逼真密碼應用環境，使學生在近乎真實的應用場景下開展密碼專業實踐教學。保密通信系統仿真、密碼攻擊技術仿真和實戰場景仿真三大仿真環境可構建綜合場景，滿足復雜仿真環境下的實踐教學需要。

功能應用層是密碼專業實踐教學支撐平臺中面向學生、管理員設計的具體功能，以可管、可用、可評和可視為設計思想，實現實訓操作、實訓管理、實訓考核和態勢展示等功能，便于管理員對實踐教學支撐平臺的綜合運用。

從密碼專業實踐教學支撐平臺的總體邏輯架構看，各個邏輯層次相對清晰、獨立，使得各層次可以采用合適的技術實現而不影響其他層，從而保證整體系統的可靠性和可維護性。

五? 結束語

密碼技術與核技術、航天技術并稱為國家安全的三大支撐技術。現階段我國現有密碼人才缺口20萬人，到2025年我國密碼人才需求將達到110萬人左右。隨著密碼技術在數字新經濟各個領域應用的逐步深入，隨著5G、數據中心等“新基建”工程建設提速，對密碼專業的人才培養數量和人才培養質量均提出了更高要求，要求學生不僅要具有很好的密碼工程實踐能力，還要具有很強的密碼科研創新意識與創新能力。

專業的開設僅僅是開始，如何建設好密碼科學與技術專業才是重點，尤其是密碼科學與技術專業實踐教學體系的建設更是重中之重。本文結合新工科的人才培養要求和密碼專業特點，通過凝練實踐教學理念，提出密碼科學與技術專業實踐教學體系構建要以培養具有“學業融合能力、工程創新能力、適應變革能力”的密碼專業工程技術人才為目標，以綜合應用能力和實踐創新能力培養為核心，以知識、能力、素質協調發展為主線；進而提出按照整合集成、優化貫通的方式將分散的密碼專業實踐教學知識點整合集成為一個綜合整體，構建課內、課外相結合的體系化的密碼領域實踐教學體系建設思路；同時設計了以基礎實踐為根基、以專業實踐為主體、以綜合創新實踐為導向的三層遞進實踐教學內容體系，以多形式實驗手段、多樣化訓練內容、多層次實驗項目為手段形成了線上線下相結合、課內課外相結合的開放式密碼專業工程實踐教學模式，落實了以學生為中心的新工科工程教育理念，強化了學生的創新精神、創業意識和個性化發展，提高了學生的團隊合作能力、綜合知識應用能力以及工程實踐能力，對培養具有大工程觀多元化發展的密碼科學與技術專業復合型人才作用明顯。

參考文獻：

[1] 白泉，邊晶梅，于賀，等.虛實結合的土木工程專業實踐教學體系構建研究[J].高等工程教育研究，2018（4）：67-71.

[2] 陳亞絨，周宏明，付培紅，等.應用型工業工程專業人才培養的實踐教學研究[J].中國成人教育，2008（18）：147-148.

[3] 孔繁森，王瑞.實踐教學體系的框架模型研究[J].高等工程教育研究，2017（5）：135-139.

[4] 賀道中，高澤平，張波，等.“新工科”背景下冶金與材料類專業“四位一體多維聯動”實踐教學體系探索[J].中國冶金教育，2021（6）：74-77，82.

[5] 劉萍萍，黃嵐，趙宏偉，等.面向新工科實踐教育的案例型綜合實踐平臺探索[J].計算機教育，2020（5）：25-28.

[6] 王寶華，李軍，孔建壽.電氣工程專業虛實結合實踐教學體系構建初探[J].工業和信息化教育，2017（10）：82-85.

[7] 高俊楓，黃樂天.嵌入式系統類課程產學融合實踐教學體系探析[J].高等工程教育研究，2021（3）：39-43.

基金項目：“十三五”軍隊重點院校和重點學科專業（密碼學）建設資助項目（無編號）；2022年度全軍院校軍士教育聯席會重點課題“密碼軍士實戰化訓練環境建設研究”（JXYJ2022J006）

第一作者簡介：郭淵博（1975-），男，漢族，陜西周至人，博士，教授，博士研究生導師。研究方向為網絡對抗與密碼工程。