“三高四新”战略背景下长沙高职信息安全技术人才培养模式研究

肖瑶星

摘 要：通过对长沙信息安全产业、高职信息安全应用技术专业毕业生及在校生开展调研可知，“三高四新”战略背景下高职信息安全专业人才培养面临专业能力不足、专业素养欠缺、教学内容陈旧、脱离市场需求、校企合作不深、实战能力薄弱等问题。对接长沙市自主可控及信息安全产业链，探索“思政引领、岗课赛证融合”的高职信息安全技术人才培养模式，培养高素质、高技能的高职信息安全技术专业人才，增强高职信安人才的就业竞争力。

关键词：三高四新；高职；信息安全技术；人才培养模式

中图分类号：F2     文献标识码：A      doi：10.19311/j.cnki.16723198.2023.13.011

在中国数字化建设发展的背景下，我们的产业发展、生活改善、城市管理等在数字化建设中得到大幅提升，但也面临着网络安全问题。信息安全已成为世界信息科学与技术领域的研究热点。随着网络安全产业的数字升级，在“三高四新”的背景下，长沙乃至整个湖南信息网络安全产业集群发展迅速，对接长沙市自主可控及信息安全产业链的信息安全专业对高职专业人才培养提出了新的要求，人才培养模式迫切需要进行更新。

1 调研思路

基于企业的真实岗位和岗位群，融合企业资源，深化产教融合，就专业建设、课程建设等多方面开展调研。

1.1 长沙市信息安全产业调研

通过对长沙市信息安全产业人才调研，深入了解信息安全产业人才发展现状，确定高职信息安全专业毕业生所适合的工作岗位；通过向企业高级工程师、信息安全专业毕业生开展研讨会、发放调研问卷，从企业岗位需求、岗位所需知识能力素质要求、专业应取得的证书、毕业生就业满意率、高职信息安全毕业生职场中存在问题等多个角度进行调研。同时分析现有长沙高职信息安全专业人才培养模式与人才需求之间的差距，借鉴省内外信息安全专业人才培养的成功经验，构建适于长沙市信息安全产业需求的人才培养模式，培养符合长沙市信息安全产业需求的高职信息安全专业人才，服务长沙市信息安全产业经济。

1.2 毕业生、在校生调研

调研毕业生的就业情况、工作胜任情况，以及对专业课程设置等方面的建议，从学生的角度了解课程结构、内容是否符合岗位需求。调研信安专业在校生對于专业核心课程的学习难度感受、课程资源学习途径、学习过程中碰到的困难等，从学生的角度了解专业课程内容难度是否适中、专业课程学习途径是否完善。

2 “三高四新”战略背景下信息安全产业对高职信息安全专业人才培养的新要求

2.1 高职信息安全技术专业人才专业技能、专业素质需求分析

国家网络安全产业园区（长沙）已集聚200多家网络安全重点企业，每家网络安全公司擅长的领域并不一样，因此对于信息安全人才的需求种类也不一样。经过向长沙市的网络安全企业调研显示，信息安全的人才岗位需求主要集中在网络安全服务与运维工程师、web安全工程师、网络安全系统集成工程师、网络安全风险评估师。

大部分公司在遭遇网络安全问题时，都会选择“自己追踪网络安全原因并处理”。企业认为如果招聘高职信息安全毕业生，需要具备的专业能力包括漏洞挖掘能力、web安全测试能力、网络安全设计配置维护能力、终端安全产品部署安全维护能力、数字取证能力、日志审计能力、信息安全评估能力、攻防实战能力，而这当中又以web安全测试能力及网络安全设计配置维护能力的需求最高，数字取证能力的占比最低。除了专业能力要求外，企业在招聘人才时还会考虑专业素质，比较重视职业道德、团队意识、沟通能力等，如图1所示。另一方面，因为信息安全行业的特殊性，除了常规的职业素质外，还需从业人员具有较强的抗压能力。

2.2 高职信息安全人才培养面临的主要挑战

结合当前的数字经济时代背景和教育发展要求，经调研发现，高职信息安全人才培养面临以下问题。

2.2.1 专业能力不足、专业素养欠缺

高职信息安全毕业生存在专业视野局限、缺乏专业深度、系统学习不够等问题。高职学生毕业前多数只在学校学习了专业知识，缺乏实习实训机会，对专业认知局限在学校范围内。同时，向高职信息安全毕业生发放的调研问卷显示，目前高职院校信息安全专业教学存在教学广度太大，不利于就业的问题。另一方面，高职的专业老师们反馈，学习完信息安全专业课程之后，对如何把某几门专业课程的知识点融合在一起综合应用完成一个项目的问题，大部分同学都毫无头绪。

企业除了对高职学生的专业能力有要求之外，对高职学生的素养也提出了意见，认为当前高职信息安全毕业生普遍存在不够脚踏实地、浮躁的情况。

2.2.2 教学内容陈旧，脱离市场需求

向2022届高职信息安全毕业生发放调研问卷显示，有较大比例的同学从事的岗位为其他非计算机行业的工作。进一步调研结果显示，如找不到与专业有关的工作，位列第一的原因是所学专业知识达不到专业岗位招聘要求，位列第二的是信息安全相关的专业岗位对学历要求偏高。但企业高级工程师的调研问卷显示，调研公司中均有高职毕业的信息安全技术人员，并且招聘网络安全方面的人才高职生所占比例达到86.67%。因此高职的信息安全专业毕业生是有市场需求的，只是培养的信息安全人才与企业需求存在脱钩现象。

目前，各高校信息安全类的专业课程设置千差万别，有的学校信息安全人才培养岗位与企业需求对接不紧密，有的缺乏综合实训课程，有的学校前后课程衔接不够科学合理，课程体系系统性不足。

2.2.3 校企合作不深，实战能力薄弱

信息安全技术的更新应用突飞猛进、发展迅速，高职院校的课程教学由制定到开展，已经过了一段时间，有一定的延后性。由图2可知，企业对于高职所开设的课程建议词云图中，“企业”两个字赫然成为焦点。企业希望学校与企业加强沟通交流，将生产环境中的新技术积极应用到课程教学中，让学生在毕业后能够更快地与企业进行岗位对接。另一方面，高职院校在制订人才培养方案时，更需要向企业调研，了解当前行业所亟需的工作岗位，针对这些工作岗位开设对应的课程体系，才能使培养的人才能够更顺畅地通往就业之路。因此，在“三高四新”战略背景下，培养信息安全技术人才必须与企业多沟通交流，建立对信息安全行业的正确认识。

当前高职信息安全专业毕业生最大的问题就是缺乏实战经验、项目经验，这也是高校信息安全专业教学中普遍存在的问题。高校担任信息安全专业教学的老师多数没有在企业工作的信息安全项目经验及攻防实战经验，所以在教学过程中，缺乏合适的项目进行专业教学。另一方面，由于信息安全技术更新换代较快，部分高校购买的信息安全设备里的实战资源很快就会面临过时的困境。

3 长沙市高职信息安全技术人才培养模式探索

经过其他省市高职信息安全专业人才培养模式的成熟案例学习及调研结果显示，可得出培养符合社会需求的信息安全人才需要学校和企业两个主体合作。基于长沙“三高四新”战略背景下对高职信息安全技术人才的新要求，专业致力于培养web安全、安全运维、风险评估、安全系统集成中低端应用人才，提出“思政引领、岗课赛证融合”的高职信息安全技术人才培养模式。

3.1 思政引领，赋能高素质信息安全复合人才培养

信息安全专业人才毕业后，大部分将就职于政府、企事业单位等的信息安全岗位，由于岗位与专业的特殊性，对于职业道德素养要求较高。另一方面，高职生处于人生观、世界观尚不成熟的阶段，部分信息安全专业的学生属于信息安全技术的狂热爱好者，热衷攻破系统漏洞获得成就感，缺乏信息安全法律意识，对于哪些行为处于踩线并未有明确认知，需要学校、教师加以正确引导。专业以“培养什么人、怎样培养人、为谁培养人”为基础，以“成为‘勇担社会责任、树立远大理想、练就过硬本领，敢于吃苦奋斗的网络空间安全尖兵”作为思政主线贯穿高职信安专业的三年人才培养中，如图3所示。

在思政课程中落实立德树人根本任务，在专业基础课程中引导学生认识完成网络安全任务中需要保證质量，形成较强的网络安全法律法规意识，培养学生终身学习能力；在专业核心课程的操作过程中，引导学生带着创新思维及精益求精的工匠精神完成实训操作，认识信息安全行业的职业素养、职业道德；在综合实训课程中通过基于企业真实环境的综合项目，锻炼学生的抗压能力、自我管理能力，培养学生团队合作精神及乐观向上的态度；通过课程社区公益服务及护网行动，学以致用、实操实战，锻炼学生的逻辑思维、批判思维，引导学生建立技术报国的勇担社会责任的信念。

在专业课程的课程思政具体实施中，专任老师通过向企业调研获取信息安全专业人才所需的职业素养，与企业导师、思政教育老师一同讨论，整理出适合于各门专业课程所需的思政元素及思政教学案例，融于课堂教学及课后活动中。

3.2 岗课赛证融合，提升信息安全学生综合技能水平

岗课赛证融合，主要目的在于提高学生的综合技能水平，提高人才培养的综合性和复合性。

3.2.1 对岗重构课程体系

分别从企业高级工程师和高职信息安全专业毕业生的角度调研，可知他们均认为网络安全设备配置应用、数据库安全、web安全的知识很重要。在向企业人员发放调研问卷的同时，深入走访奇安信、芸璟汇、华顺信安等多家企业调研，召开由企业专家、高校教师共同参与的专业人才培养方案论证会，确定高职信息安全专业培养出能够从事web安全工程师、网络安全系统集成工程师、网络安全服务与运维工程师、网络安全风险评估工程师等工作岗位的技能人才，根据岗位能力需求，结合信息安全技术应用专业教学标准及企业调研数据，构建基于“专业基础”—“专业核心”—“综合实训”—“专业拓展”四层级的信息安全专业课程体系如下所示：

3.2.2 对赛实施“课内外双线”实践教学

“三高四新”战略背景下的高职信息安全人才培养以复合型、实战型人才培养为导向，这就要求高校加强实践活动。为了提升高职信息安全专业学生的实战能力，采用“课内外双线”递进实践教学模式。在课内、课外分别建立两条由浅入深逐步提高的实践课程体系，保障学生能够逐步提高实践能力、实战能力。在课内实践方面，加强网络安全仿真实验室等基础设施建设，增设“网络安全攻防演练”“网络安全配置”等综合实训课，增强学生的攻防实战能力，促进学生的专业知识系统化。通过虚拟仿真软件、课内实验实现专业基础课程教学，打牢学生的学习基础；通过虚拟仿真平台、真实网络安全设备完成专业核心课程教学，加强学生的专业技能；通过网络安全靶场平台、网络安全项目完成专业实训课程教学，提高学生的实践能力、实战能力及综合能力。课外，组建信安专业技能和创新创业项目组，引导学生积极参与各种信息安全专业技能比赛及创新创业项目。学校与奇安信企业合作每年在校内开展“白帽子”网络安全竞技比赛，建立学习网络安全知识技能的氛围，企业对“白帽子”比赛中名列前茅的同学发放可进入企业实习的实习通行证激发学生的参与兴趣；信安专业技能项目室每年也定期举行信息安全项目选拔比赛，进行项目室成员纳新，通过专业老师、企业导师双师辅导、项目室学长传帮带等方法提高项目室成员的信息安全专业技能。项目室成员优中选优，参与教育部省职业院校技能竞赛、人社部湖南技能大赛、湖南省大学生网络安全技能竞赛、全国大学生CTF竞赛、网鼎杯网络安全大赛等各类信息安全比赛，以及各类网络安全应急演练活动、护网行动；创新创业项目室每年组织学生开展网安服务进社区的活动，依托信息安全专业技能参与“互联网+”创新创业大赛、黄炎培创新创业大赛。通过参与专业技能、创新创业各种赛事及护网、网络攻防演练活动，提高学生的专业能力及实战能力，培养学生的团队精神、沟通能力、创新能力及工匠精神。

3.2.3 岗课赛证融合开发核心课程标准

为了明确“三高四新”背景下长沙信息安全技术专业岗位的知识目标、能力目标、素养目标，通过调查问卷、走访企业的形式对往届毕业生、信息安全专业行业企业调研，确定职业岗位要求及典型工作任务，重构课程体系，确定核心课程；通过分析《信息安全技术应用专业教学标准》及“1+x”职业技能等级证书等常用信息安全技能证书评价标准，优化课程内容；通过在校生调研评估专业核心课程内容难度，进行动态调整；将职业院校技能竞赛等赛项的真题作为教学案例引入课程教学内容，将创新创业大赛项目作为第二课堂教学内容提升学生的专业技能及思政素养，以此实现“岗课赛证融合”，如图6所示。

4 结语

在实施“三高四新”的进程中，对接长沙市自主可控及信息安全产业链的信息安全专业对高职专业人才培养提出了新的要求。通过探索“思政引领、岗课赛证融合”的高职信息安全技术专业人才培养模式，培养高素质、高技能的高职信息安全技术专业人才，增强高职信息安全专业人才的就业竞争力。

参考文献

［1］张焕国.以质量革命为核心的一流本科教育教学改革与探索[J].高等理科教育，2020，（1）：15.

[2]胡忠雄.2020年政府工作报告，长沙市人民政府门户网站，2020年1月13日.http：//www.changsha.gov.cn/szf/zfgzbg/202002/t20200224_6620102.html.

[3]掘金千亿级网安市场长沙“步步为营”，长沙高新技术产业开发区门户网站，2022年5月25日.http：//www.cshtz.gov.cn/xwzx/lgxw/202205/t20220525_10591668.html.

[4]长沙出台网络安全产业三年行动计划及若干扶持政策，中国日报网门户网站，2019年8月14日.https：//baijiahao.baidu.com/s？id=1641826954575623659&wfr=spider&for=pc.

[5]长沙，22！进发！长沙迈向国家信息安全产业发展高地，红网门户网站，2021年10月15日.https：//xw.qq.com/cmsid/20211015A0A8BP00.

[6]国家网安园区（长沙）“四中心”全面建成，长沙市人民政府门户网站，2021年3月20日.http：//www.changsha.gov.cn/szf/ywdt/zwdt/202103/t20210320_9839814.html.