“三空间、三融合”信息安全创新工作坊人才培养模式研究

“三空间、三融合”信息安全创新工作坊人才培养模式研究

朱墨池,沈晨,丁晨

金华职业技术学院

摘要：本文从信息安全人才培养的难点入手，以金华职业技术学院党建+信息安全工作坊的 “三空间、三融入”特色培养模式为例，详细讨论了工作坊概念与运行、校企联合培养、项目设置、评价机制等建设举措，最终形成项目导向的信息安全人才的新工科培养模式，为同类院校培养应用型信息安全人才提供了参考。

关键词：信息安全、培养模式、创新、工作坊、党建+

（朱墨池，1974-07，男，浙江义乌，金华职业技术学院，计算机网络技术专业主任，副教授，硕士，浙江省金华市，321000）

［中图分类号］ G717 ［文献标志码］ A

“没有网络安全就没有国家安全”，国家对信息安全高度重视，举措也很大。2015年，网络空间安全设立以及学科。2019年，《网络安全等级保护基本要求》等三大等级保护标准颁布，释放了大量的信息安全岗位需求。2021年上半年企业对网络安全人才的需增幅高达39.87%[1]，人才缺口达到70万。高质量培养信息安全人才刻不容缓。

一、信息安全人才培养的主要困难

我国安全人才培养起步晚，分层次、多元化的培养机制没有建立，人才培养与实际需求脱节[2] ，导致信息安全人才供不应求现象严重。具体来说有三个层面的问题：没有良好的老师，没有良好的实训环境，没有良好的实践体系。还无法做到习总书记要求的“培养网信人才，要下大功夫、下大本钱，请优秀的老师，编优秀的教材，招优秀的学生，建一流的网络空间安全学院 ”。

二、金职院的信息安全人才培养

（一）创新工作坊的概念

创新工作坊是以合作学习为形态，校企组建“导师-学长-学弟”师徒结对的学习共同体共同完成四层次项目实践为学习过程的人才培养模式。

首先，按岗位能力要求选取项目主题情境，开发“体验→模拟→模仿→融合”进阶式项目库。然后通过校企合作构建工作坊物理空间和资源空间，将多个临近专业的信息安全积极分子聚合在一起，构建技术社区和技术朋友圈，建立学生的横向和纵向的项目沟通渠道。通过引企入教、推教入企，建立双师工作坊和企业工作站完成四阶项目的开发，实现情境融入、项目融入和师资融入的项目中心课堂。师生共同营造“技术社区+技术朋友圈”社交空间，“师生-生生”互动，专兼结合、同学互助，使师生团队由 “老师-学生”向“双师-学生”、“师徒”关系转变，形成校企协同育人的课堂新形态。

（二）创新工作坊的项目设置

1.体验项目设置：通过资源空间体验轻量级密码破解，以及典型社工案例的解读，体验黑客威胁；通过网络安全普法案例树立法治底线意识等。

2.模拟项目设置：通过实训系统的综合型项目操练，使学生对各信息系统的常见威胁点、威胁等级以及防范方法有比较全面的了解，学生可以长期训练并专注于技术研究。

3.模仿项目设置：通过双师工作站和企业工作站，引进典型案例，在技术社区进行剖析和实现，锻炼攻防战法，同时利用网络攻防系统和安全沙箱进行实战训练，或参与CTF竞赛，使学生更加深刻地理解“业务和安全”紧密依存的特性。

4.融合项目设置：在公安和企业授权下，进行护网行动攻守实操，进行公益性安全检测，向相关部门撰写专题报告等，积累工作经验和个人成果。

（三）创新工作坊的评价机制

工作坊为客观评价四阶项目的实施，制定了多维度的评估标准。由校企共同制定创新工作坊的人才培养方案，并根据学校成绩管理规定，进行项目和学分的置换。制定外勤项目绩点计算方法，专利和软著绩点计算方法，保障学生项目式学习的成果认定。每位学生在毕业前都将开发一个信息安全类的教科研系统，由工作坊保障运行和使用，作为工作坊文化传承的重要手段。

（四）校企联合培养机制

由政府、学校、协会协调人才培养所需人、财、物将项目、师资投射到区域经济紧缺方向 [3]。在标准引入、社会服务、教科研上建立企业的强纽带。建立华为双师培养基地和ICT学院引入行业标准和认证。以国省市级网信办、公安/安全厅为政校合作基础，提供网络安全接入、测试和实战演练项目授权。以各大网络安全公司为校企合作基础，提供安全项目合作和安全就业岗位。在校内成立领军企业启明星辰的浙西南技术服务中心，为师生团队开拓技术服务领域。依托智能物联和人工智能市级研发中心以及光通天下开展信息安全应用技术和职业标准方面教科研课题的申报。

（五）“三空间三融合”的信息安全创新工作坊培养模式[4]

信息安全创新工作坊连续7年获得浙江省信息安全通报中心技术支持单位资质（省内唯一）。在师生学习共同体不断探索中，形成了“三空间三融合”的特色人才培养模式，不断将技术、生产、设计和职业素养标准融入四阶项目的开发中。

按照企业技术链和项目工作流设置KPI考核点。采用师徒制项目化管理，高低年级对应产生师徒制传帮带，每个年级筛选产生两名组长，协助老师。每学期在授权检测、自主检测、安全运维、目标渗透、信息收集、系统代码、学习研究、勤杂考核等维度进行积分考核。

通过校级CTF大赛等体验项目的选拔，学生入工作室；通过在线学习平台学习模拟项目，从理论和实践两方面巩固单点漏洞的发现、利用和修补技能；然后通过学习往届学长作品、复现企业案例、参加CTF大赛等学习模拟项目，总结优秀战法和积累项目经验；为更好支持模拟项目的运行，工作室自建任务进度和管理控制系统科学管理项目运行周期和人员绩效。自建实训室私有云平台和各项业务与教学支持平台，具体包括靶场、攻防平台、Git代码托管仓库、学生作品汇聚平台等web系统；最后通过参加省市两级护网行动与企业联合实施应急响应等融合项目，累计实战经验，提升自我价值，为提升融合项目实施效果，实训室自建地区网络检测可视化平台、漏洞库系统等官方认可信息化平台，加强了政校企的技术交流通道和业务联系。

    通过四阶段项目的实施，学生从新手逐步成长为会学、会做的熟手和会说、会教的能手。

三、信息安全人才培养的成效

（一）收获巨大的政校合作和党建效应。仅21年上半年，党员师生团队为建党百年安保期间的网站开展日常巡检，发掘漏洞隐患4000余个；陆续完成5项世界性会议的网络安保工作，获得省通报中心通电表扬。协作网安监管单位应急响应120多次，保障了政府部门网站安全和协作网安部门的特殊安全任务。

（二）在行业内打出了专业的品牌。在各部门的演练、比武、网络安全宣传和论坛等活动。在2022护网行动中获二等奖和三等奖各一项，其他国家级竞赛奖项1项，省级竞赛3项。联合市网信办开展网络安全宣传周活动。师生成为市级网络安全宣讲团成员，共同参加网络安全周宣传。

（三）开展企业直聘，注重高技能安全人才的特聘工作。先后有天融信、启明星辰、默安等企业在学校开展信息安全特殊人才直聘，聘用的学生跳过实习期，成为公司正式员工。21年市公安分局来校举办了专场招聘会。

（四）成立安恒、光通订单班，体系化培养红客。通过公司过关式培养，完成理论和实践、模拟项目到融合项目，最终进入实战，批量化培养信息安全人才。与中央网信办国家信息技术安全研究中心建立合作实习关系。

（五）成立企业工作站促进产教融合。从2017年来，启明星辰在校内设立技术服务中心并与本地企业安远紧密合作，在护网行动、应急响应、CTF竞赛等校企交叉领域解决师生团队的技术交流、业绩评估、薪酬奖励、通勤服务等难点和堵点，有力促进产教融合。

四、结束语

网络空间安全人才培养是国家的核心战略之一。金职院不断创新人才培养模式，促进双师素质提高，建设校企服务大平台，重构实践教学教学体系，坚持项目引领，结果导向，形成以学习者为中心的“三空间、三融入”人才培养模式，深化产教融合，为进一步高质量发展打下基础。

参考文献：

[1] 网络安全产业发展中心.网络安全人才培养报告2021版[R]. 工业和信息化部 https://www.baogaoting.com/info/147398

[2] 封化民.创新人才培养模式建设高素质的网络安全队伍[J].北京电子科技学院学报,2016,24(3):1-7.

[3] 朱墨池,沈晨. 信息安全影子专业在中外合作教学中的实践[J].现代职业教育,2019,4:44-45

[4] 邱晓华.校企共同开发“项目中心课程”教学体系[N].中国教育报.2022-06-14(6)

[5] 陈伟杰.以技能比赛引领高职网络与信息安全专业课程设置的研究［J］.通讯世界，2020，27（5）：190-191.

[6] 张娴.基于“校企合作”的工作坊高技能人才教学模式研究—以豌豆科技与外包学院网络云安全实训室为例[J]无线互连科技.2019,10(19):167-168

[7] 赵亮,金华.俄罗斯信息安全人才培养体系研究[J]. 信阳师范学院学报(哲学社会科学版)2022,1:105-110.