網(wǎng)絡安全產業(yè)是知識密集型產業(yè)，網(wǎng)絡安全學科與其他學科有很多交叉，是高技術專業(yè)，需要構建完善的知識體系。當前，我國網(wǎng)絡安全人才儲備不足，亟待加強人才隊伍建設。20xx年6月，國務院學位委員會、教育部決定在工學門類下增設網(wǎng)絡空間安全一級學科，此舉充分體現(xiàn)了國家對網(wǎng)絡安全的重視，希望將分散在計算機科學、通信技術和軟件工程學等學科的相關網(wǎng)絡安全科目進行統(tǒng)籌，集中資源和力量來培養(yǎng)網(wǎng)絡安全人才。

筆者近年供職于中國信息安全研究院，深入?yún)⑴c了國家網(wǎng)絡安全頂層設計和標準編制等工作，目睹了國際和國內網(wǎng)絡安全政策、產業(yè)和技術的重要變革，對產業(yè)政策、產業(yè)現(xiàn)狀和需求，以及網(wǎng)絡安全技術體系進行了深入研究。本文結合近年工作經(jīng)驗與高教研究，以打造網(wǎng)絡安全體系性人才為目標，對網(wǎng)絡安全專業(yè)的教學特點、教學內容、教學方法和考核方式等進行了一系列探索。

一、網(wǎng)絡安全專業(yè)的教學特點

網(wǎng)絡安全專業(yè)涉及范圍廣，涵蓋了計算機、通信、電子、數(shù)學、生物、法律、教育和國際貿易等多學科內容，屬知識密集型專業(yè)，具有很強的專業(yè)性、廣泛性和實踐性，隨著物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等新技術新應用的出現(xiàn)，網(wǎng)絡安全專業(yè)的特點更加突出。

1.內容涉及范圍廣。網(wǎng)絡安全專業(yè)涉及信息系統(tǒng)軟硬件的本質安全，以及應對網(wǎng)絡威脅、數(shù)據(jù)傳輸?shù)确矫娴膭討B(tài)過程安全，在安全訪問領域涉及密碼學和生物學等，在網(wǎng)絡安治理方面涉及法律學，在網(wǎng)絡安全服務方面涉及教育學和管理學等，TO第二十一條國家安全例外等內容涉及國際貿易學。

2.知識和技術迭代速度快。網(wǎng)絡安全由傳統(tǒng)意義上的信息安全演變而來。狹義的信息安全重點關注內容安全，即確保信息的完整性、可用性和保密性。隨著新技術新應用的層出不窮，異構信息系統(tǒng)和復雜多變的網(wǎng)絡威脅帶來了新挑戰(zhàn)。除具備網(wǎng)絡安全基礎知識和技能以外，了解和掌握更多新技術知識是網(wǎng)絡安全專業(yè)對學生提出的新要求。

3.對實際操作能力要求高。網(wǎng)絡安全對實踐操作能力有很高要求，構建具有本質安全的自主可控軟硬件系統(tǒng)需要豐富開發(fā)經(jīng)驗和集成適配能力。應對復雜多變的網(wǎng)絡安全威脅，需要提前具備應急響應和災難恢復能力；面對國際貿易中技術壁壘的挑戰(zhàn)，需要深入研究國際貿易保護下的信息安全產業(yè)和政策競爭策略等。

二、教學內容設置

對于網(wǎng)絡安全專業(yè)學生和非網(wǎng)絡安全專業(yè)學生，在設置網(wǎng)絡安全專業(yè)課程和教學內容時應予以區(qū)分，以使不同發(fā)展方向的學生在畢業(yè)以后將在校期間學習的知識充分發(fā)揮，適應未來職位對其知識儲備的差異化需求。

（一）網(wǎng)絡安全專業(yè)學生

網(wǎng)絡安全涵蓋本質安全和動態(tài)過程安全兩大部分。對于網(wǎng)絡安全專業(yè)的學生，在教學內容設置上，應鼓勵學生通過理論和實踐，構建網(wǎng)絡安全體系觀念，并依據(jù)個人愛好，深耕具體技術方向，使網(wǎng)絡安全專業(yè)畢業(yè)生具備頂層大局觀和技術優(yōu)勢。

1.本質安全方向。近年來，棱鏡門等事件充分說明美國政府可利用其全球大型IT或互聯(lián)網(wǎng)企業(yè)的技術、產品和服務，甚至對產品植入后門，來竊聽、竊取各國數(shù)據(jù)和信息，這促使我國政府和產業(yè)界高度重視本質安全。本質安全涉及包括CPU、芯片、操作系統(tǒng)、數(shù)據(jù)庫、整機、網(wǎng)絡設備等軟硬件技術產品的自主研發(fā)，目前我國黨政軍和8+2對以上技術產品渴求度很大，人才隊伍建設亟待加強，因此在課程內容應增強核心硬件和基礎軟件知識的普及力度，使學生在本質安全基礎理論、產品設計和集成適配等方面有所突破。

2.過程安全方向。學習了本質安全相關知識后，就可了解如何構建一個相對完整、安全的信息系統(tǒng)，但在信息系統(tǒng)運行過程中，還需要針對系統(tǒng)構建運維服務體系，從外圍加強整個信息系統(tǒng)的安全性和健壯性。過程安全相關的教學內容包括容災備份、追蹤溯源、安全訪問等技術，在過程安全教學內容中，可以以聚合式的思維來教授相關知識，以使學生具備完整的運維服務體系思維。

（二）非網(wǎng)絡安全專業(yè)學生

1.專業(yè)與網(wǎng)絡安全有交互的學生。本部分以涉及網(wǎng)絡安全的國際貿易和法律專業(yè)為例，闡述如何面向專業(yè)與網(wǎng)絡安全有交互的學生進行教學。

對于國際貿易專業(yè)學生，引導學生加強國際IT貿易問題研究，特別是TO第二十一條國家安全例外，即從國家安全考量出發(fā)，深入研究世界主要國家限制其他國家企業(yè)在其本土投資的案例，以及外國企業(yè)如何規(guī)避TO限制，在我國廣泛開展IT投資，總結國際貿易爭端經(jīng)驗，為未來圍繞技術性貿易壁壘的國際貿易糾紛做好充分準備。

對于法律專業(yè)學生，鼓勵學生加強《中華人民共和國網(wǎng)絡安全法》法理研究，深入學習互聯(lián)網(wǎng)治理和網(wǎng)絡安全相關法律和法規(guī)，培養(yǎng)網(wǎng)絡安全法人才，為黨政軍和相關產業(yè)提供網(wǎng)絡安全法律力量支撐，提升國家和企業(yè)的國際競爭力。

2.其他專業(yè)學生。對于其他專業(yè)學生，設置網(wǎng)絡安全知識普及課程，通過案例分析和實踐體驗等手段，培養(yǎng)學生安全使用互聯(lián)網(wǎng)的習慣，提升網(wǎng)絡安全意識，了解和掌握網(wǎng)絡安全防范和處理基本方法，鞏固意識形態(tài)，促使學生做到文明上網(wǎng)、安全使用、加強防護，構建和諧清朗網(wǎng)絡空間。

三、創(chuàng)新教學方法

教學方法和理念因學校和教師的不同而千差萬別�？偟膩砜矗�現(xiàn)代教學方法秉承以學生為主體、互動教學和構建體系化知識三項原則1]，重視創(chuàng)新性和突破性，符合新時代和新形勢對我國高等教育提出的要求。本節(jié)結合網(wǎng)絡安全專業(yè)的特點，總結了三個面向該專業(yè)的創(chuàng)新教學方法。

（一）教法和學法結合

網(wǎng)絡安全專業(yè)涉及范圍廣且實踐性很強，因此在教學方法上需要創(chuàng)新，將教法和學法進行有機結合，構建學生的理論和技術體系，提高實踐能力。

PPT教授法。教師精煉教材重點，利用互聯(lián)網(wǎng)和多媒體手段，將要點和案例以圖文并茂的PPT展示，并結合課堂上的口頭表述將知識展現(xiàn)給學生。比如利用信息系統(tǒng)模擬工控系統(tǒng)運行環(huán)境，利用DDOS進行持續(xù)攻擊，使學生從各生產節(jié)點和控制系統(tǒng)觀察受攻擊時的狀態(tài)，調動學生的注意力，加深學生的印象，使學生隨著教師思路來學習。

互動提問法。在課堂上利用互動提問法可啟發(fā)學生的思維，調動學生積極性和學習熱情，促進學生提高注意力和快速學習到重要知識點，避免無精打采或溜號走神等現(xiàn)象發(fā)生。同時，提問法給學生提供了討論、發(fā)表個人觀點的機會，也促進了學生表達能力的提升。比如講到構建本質安全信息系統(tǒng)時，可以首先向學生提問，構建該系統(tǒng)需要具備什么樣的要素，請學生總結自己認為的具有本質安全信息系統(tǒng)的構造，以此增加師生間的互動，培養(yǎng)探究意識和發(fā)現(xiàn)問題的敏感性。

分組發(fā)表法。將學生分組并布置特定研究方向，鼓勵學生利用互聯(lián)網(wǎng)資源來獲取知識、查找案例，并編制集文字、圖片和視頻等素材為一體的PPT，在課堂上進行發(fā)表，通過教授的點評和同學的提問促使學生深入了解該方向內容，做到專；通過聆聽其他組的同學做發(fā)表，可以了解其他人的研究成果，并可通過課堂提問和課下交流來深入了解其他網(wǎng)絡安全技術知識，做到廣。例如學習網(wǎng)絡安全政策時，可組建學生小組，基于學生網(wǎng)絡安全基礎技術和知識，深入研究包括FedRAMP、美關鍵基礎設施保護總統(tǒng)令或國防部云計算安全指南等網(wǎng)絡安全政策，并在課堂上做發(fā)表，與師生共同分享和研討美國的網(wǎng)絡安全治理經(jīng)驗。

（二）傳統(tǒng)授課和網(wǎng)絡授課結合

目前，采用傳統(tǒng)教學模式依然是我國教育的主要方式，作為以教師為中心的課堂教學模式，傳統(tǒng)授課模式通過教師在課堂上當面將知識教授給學生，可以促進有意義的學習、加深學生的理解和記憶，也有利于未來對知識的提取。而網(wǎng)絡授課的教學模式在傳統(tǒng)課堂教學模式的基礎上融合了互聯(lián)網(wǎng)的優(yōu)勢，該模式相較傳統(tǒng)教授模式具有更好的靈活性、互動性和廣泛性。特別是對于教師資源相對匱乏的地域，可以依托互聯(lián)網(wǎng)基礎設施，通過網(wǎng)絡授課的模式將發(fā)達地區(qū)的優(yōu)質教育資源引入到地方課堂，使學生享受到公平的先進的網(wǎng)絡安全教育資源。

（三）注重實訓體系建設

依托網(wǎng)絡安全企業(yè)或其他專業(yè)機構建設網(wǎng)絡安全實訓基地，與高校等人才培養(yǎng)單位聯(lián)合，對網(wǎng)絡安全專業(yè)學生進行實踐技能訓練。實訓基地對于我國網(wǎng)絡安全人才培養(yǎng)具有重要意義。首先，實訓基地可解決我國網(wǎng)絡安全人才培養(yǎng)和使用相脫節(jié)、學生實際動手能力嚴重不足等問題。其次，實訓基地涵蓋技術、戰(zhàn)略、法規(guī)等多個領域，有利于培養(yǎng)跨學科、復合型人才。

實訓基地培訓既要涵蓋網(wǎng)絡安全技術，也要涵蓋網(wǎng)絡安全戰(zhàn)略規(guī)劃和法律標準等。針對網(wǎng)絡安全專業(yè)的不同研究方向，有針對性地分類建設攻防、追蹤溯源、容災備份、安全測評、自主可控等實訓場景；針對網(wǎng)絡安全戰(zhàn)略規(guī)劃，針對性地研究世界主要國家網(wǎng)絡安全戰(zhàn)略規(guī)劃，分析各國目前網(wǎng)絡安全現(xiàn)狀和未來發(fā)展重點；針對法律標準，深入研究TO國家安全例外、中美網(wǎng)絡安全相關標準，為未來工作找到技術和法律依據(jù)。

四、改進考核方式

按照網(wǎng)絡安全專業(yè)的特點，學生除了具備相應專業(yè)基礎知識以外，還需要具備很強的實踐能力。諸如學生出勤率、課堂表現(xiàn)、作業(yè)完成情況、參加實驗和完成實驗情況和考試成績等傳統(tǒng)的考核方式不能完全評判學生實際能力，還需增加對學生實踐能力的考核，同時分配好各項考核要素權重。傳統(tǒng)考核方面，鑒于出勤不一定認真聽課，因此可將出勤率和課堂表現(xiàn)考核結合，作業(yè)和實驗完成情況相結合，再輔以筆試，這樣可以較好地評判學生對網(wǎng)絡安全知識了解程度。實踐考核方面，加強網(wǎng)絡安全關鍵環(huán)節(jié)的考核內容，傳統(tǒng)網(wǎng)路安全專業(yè)考核主要是以編程為主。面對新形勢，實踐考核可針對網(wǎng)絡安全體系中的關鍵節(jié)點進行實踐考核，例如對持續(xù)監(jiān)控和處理信息系統(tǒng)網(wǎng)絡安全問題的綜合能力進行考核，增強學生網(wǎng)絡安全的系統(tǒng)性實踐能力。

在教育部提出加強網(wǎng)絡空間安全專業(yè)建設的新形勢下，網(wǎng)絡安全學科建設應以培養(yǎng)具有網(wǎng)絡安全體系化思維人才為導向，對不同專業(yè)的學生采取差異化授課的方式，并結合創(chuàng)新性教學方法和考核機制，來提升專業(yè)人才培養(yǎng)效果，為國家安全提供基礎性和專業(yè)性人才保障。