網絡安全產業是知識密集型產業，網絡安全學科與其他學科有很多交叉，是高技術專業，需要構建完善的知識體系。當前，我國網絡安全人才儲備不足，亟待加強人才隊伍建設。20xx年6月，國務院學位委員會、教育部決定在工學門類下增設網絡空間安全一級學科，此舉充分體現了國家對網絡安全的重視，希望將分散在計算機科學、通信技術和軟件工程學等學科的相關網絡安全科目進行統籌，集中資源和力量來培養網絡安全人才。

筆者近年供職于中國信息安全研究院，深入參與了國家網絡安全頂層設計和標準編制等工作，目睹了國際和國內網絡安全政策、產業和技術的重要變革，對產業政策、產業現狀和需求，以及網絡安全技術體系進行了深入研究。本文結合近年工作經驗與高教研究，以打造網絡安全體系性人才為目標，對網絡安全專業的教學特點、教學內容、教學方法和考核方式等進行了一系列探索。

一、網絡安全專業的教學特點

網絡安全專業涉及范圍廣，涵蓋了計算機、通信、電子、數學、生物、法律、教育和國際貿易等多學科內容，屬知識密集型專業，具有很強的專業性、廣泛性和實踐性，隨著物聯網、云計算、大數據等新技術新應用的出現，網絡安全專業的特點更加突出。

1.內容涉及范圍廣。網絡安全專業涉及信息系統軟硬件的本質安全，以及應對網絡威脅、數據傳輸等方面的動態過程安全，在安全訪問領域涉及密碼學和生物學等，在網絡安治理方面涉及法律學，在網絡安全服務方面涉及教育學和管理學等，TO第二十一條國家安全例外等內容涉及國際貿易學。

2.知識和技術迭代速度快。網絡安全由傳統意義上的信息安全演變而來。狹義的信息安全重點關注內容安全，即確保信息的完整性、可用性和保密性。隨著新技術新應用的層出不窮，異構信息系統和復雜多變的網絡威脅帶來了新挑戰。除具備網絡安全基礎知識和技能以外，了解和掌握更多新技術知識是網絡安全專業對學生提出的新要求。

3.對實際操作能力要求高。網絡安全對實踐操作能力有很高要求，構建具有本質安全的自主可控軟硬件系統需要豐富開發經驗和集成適配能力。應對復雜多變的網絡安全威脅，需要提前具備應急響應和災難恢復能力；面對國際貿易中技術壁壘的挑戰，需要深入研究國際貿易保護下的信息安全產業和政策競爭策略等。

二、教學內容設置

對于網絡安全專業學生和非網絡安全專業學生，在設置網絡安全專業課程和教學內容時應予以區分，以使不同發展方向的學生在畢業以后將在校期間學習的知識充分發揮，適應未來職位對其知識儲備的差異化需求。

（一）網絡安全專業學生

網絡安全涵蓋本質安全和動態過程安全兩大部分。對于網絡安全專業的學生，在教學內容設置上，應鼓勵學生通過理論和實踐，構建網絡安全體系觀念，并依據個人愛好，深耕具體技術方向，使網絡安全專業畢業生具備頂層大局觀和技術優勢。

1.本質安全方向。近年來，棱鏡門等事件充分說明美國政府可利用其全球大型IT或互聯網企業的技術、產品和服務，甚至對產品植入后門，來竊聽、竊取各國數據和信息，這促使我國政府和產業界高度重視本質安全。本質安全涉及包括CPU、芯片、操作系統、數據庫、整機、網絡設備等軟硬件技術產品的自主研發，目前我國黨政軍和8+2對以上技術產品渴求度很大，人才隊伍建設亟待加強，因此在課程內容應增強核心硬件和基礎軟件知識的普及力度，使學生在本質安全基礎理論、產品設計和集成適配等方面有所突破。

2.過程安全方向。學習了本質安全相關知識后，就可了解如何構建一個相對完整、安全的信息系統，但在信息系統運行過程中，還需要針對系統構建運維服務體系，從外圍加強整個信息系統的安全性和健壯性。過程安全相關的教學內容包括容災備份、追蹤溯源、安全訪問等技術，在過程安全教學內容中，可以以聚合式的思維來教授相關知識，以使學生具備完整的運維服務體系思維。

（二）非網絡安全專業學生

1.專業與網絡安全有交互的學生。本部分以涉及網絡安全的國際貿易和法律專業為例，闡述如何面向專業與網絡安全有交互的學生進行教學。

對于國際貿易專業學生，引導學生加強國際IT貿易問題研究，特別是TO第二十一條國家安全例外，即從國家安全考量出發，深入研究世界主要國家限制其他國家企業在其本土投資的案例，以及外國企業如何規避TO限制，在我國廣泛開展IT投資，總結國際貿易爭端經驗，為未來圍繞技術性貿易壁壘的國際貿易糾紛做好充分準備。

對于法律專業學生，鼓勵學生加強《中華人民共和國網絡安全法》法理研究，深入學習互聯網治理和網絡安全相關法律和法規，培養網絡安全法人才，為黨政軍和相關產業提供網絡安全法律力量支撐，提升國家和企業的國際競爭力。

2.其他專業學生。對于其他專業學生，設置網絡安全知識普及課程，通過案例分析和實踐體驗等手段，培養學生安全使用互聯網的習慣，提升網絡安全意識，了解和掌握網絡安全防范和處理基本方法，鞏固意識形態，促使學生做到文明上網、安全使用、加強防護，構建和諧清朗網絡空間。

三、創新教學方法

教學方法和理念因學校和教師的不同而千差萬別。總的來看，現代教學方法秉承以學生為主體、互動教學和構建體系化知識三項原則1]，重視創新性和突破性，符合新時代和新形勢對我國高等教育提出的要求。本節結合網絡安全專業的特點，總結了三個面向該專業的創新教學方法。

（一）教法和學法結合

網絡安全專業涉及范圍廣且實踐性很強，因此在教學方法上需要創新，將教法和學法進行有機結合，構建學生的理論和技術體系，提高實踐能力。

PPT教授法。教師精煉教材重點，利用互聯網和多媒體手段，將要點和案例以圖文并茂的PPT展示，并結合課堂上的口頭表述將知識展現給學生。比如利用信息系統模擬工控系統運行環境，利用DDOS進行持續攻擊，使學生從各生產節點和控制系統觀察受攻擊時的狀態，調動學生的注意力，加深學生的印象，使學生隨著教師思路來學習。

互動提問法。在課堂上利用互動提問法可啟發學生的思維，調動學生積極性和學習熱情，促進學生提高注意力和快速學習到重要知識點，避免無精打采或溜號走神等現象發生。同時，提問法給學生提供了討論、發表個人觀點的機會，也促進了學生表達能力的提升。比如講到構建本質安全信息系統時，可以首先向學生提問，構建該系統需要具備什么樣的要素，請學生總結自己認為的具有本質安全信息系統的構造，以此增加師生間的互動，培養探究意識和發現問題的敏感性。

分組發表法。將學生分組并布置特定研究方向，鼓勵學生利用互聯網資源來獲取知識、查找案例，并編制集文字、圖片和視頻等素材為一體的PPT，在課堂上進行發表，通過教授的點評和同學的提問促使學生深入了解該方向內容，做到專；通過聆聽其他組的同學做發表，可以了解其他人的研究成果，并可通過課堂提問和課下交流來深入了解其他網絡安全技術知識，做到廣。例如學習網絡安全政策時，可組建學生小組，基于學生網絡安全基礎技術和知識，深入研究包括FedRAMP、美關鍵基礎設施保護總統令或國防部云計算安全指南等網絡安全政策，并在課堂上做發表，與師生共同分享和研討美國的網絡安全治理經驗。

（二）傳統授課和網絡授課結合

目前，采用傳統教學模式依然是我國教育的主要方式，作為以教師為中心的課堂教學模式，傳統授課模式通過教師在課堂上當面將知識教授給學生，可以促進有意義的學習、加深學生的理解和記憶，也有利于未來對知識的提取。而網絡授課的教學模式在傳統課堂教學模式的基礎上融合了互聯網的優勢，該模式相較傳統教授模式具有更好的靈活性、互動性和廣泛性。特別是對于教師資源相對匱乏的地域，可以依托互聯網基礎設施，通過網絡授課的模式將發達地區的優質教育資源引入到地方課堂，使學生享受到公平的先進的網絡安全教育資源。

（三）注重實訓體系建設

依托網絡安全企業或其他專業機構建設網絡安全實訓基地，與高校等人才培養單位聯合，對網絡安全專業學生進行實踐技能訓練。實訓基地對于我國網絡安全人才培養具有重要意義。首先，實訓基地可解決我國網絡安全人才培養和使用相脫節、學生實際動手能力嚴重不足等問題。其次，實訓基地涵蓋技術、戰略、法規等多個領域，有利于培養跨學科、復合型人才。

實訓基地培訓既要涵蓋網絡安全技術，也要涵蓋網絡安全戰略規劃和法律標準等。針對網絡安全專業的不同研究方向，有針對性地分類建設攻防、追蹤溯源、容災備份、安全測評、自主可控等實訓場景；針對網絡安全戰略規劃，針對性地研究世界主要國家網絡安全戰略規劃，分析各國目前網絡安全現狀和未來發展重點；針對法律標準，深入研究TO國家安全例外、中美網絡安全相關標準，為未來工作找到技術和法律依據。

四、改進考核方式

按照網絡安全專業的特點，學生除了具備相應專業基礎知識以外，還需要具備很強的實踐能力。諸如學生出勤率、課堂表現、作業完成情況、參加實驗和完成實驗情況和考試成績等傳統的考核方式不能完全評判學生實際能力，還需增加對學生實踐能力的考核，同時分配好各項考核要素權重。傳統考核方面，鑒于出勤不一定認真聽課，因此可將出勤率和課堂表現考核結合，作業和實驗完成情況相結合，再輔以筆試，這樣可以較好地評判學生對網絡安全知識了解程度。實踐考核方面，加強網絡安全關鍵環節的考核內容，傳統網路安全專業考核主要是以編程為主。面對新形勢，實踐考核可針對網絡安全體系中的關鍵節點進行實踐考核，例如對持續監控和處理信息系統網絡安全問題的綜合能力進行考核，增強學生網絡安全的系統性實踐能力。

在教育部提出加強網絡空間安全專業建設的新形勢下，網絡安全學科建設應以培養具有網絡安全體系化思維人才為導向，對不同專業的學生采取差異化授課的方式，并結合創新性教學方法和考核機制，來提升專業人才培養效果，為國家安全提供基礎性和專業性人才保障。