信息安全專業(yè)建設的“語法規(guī)則”：新工科實踐與探索

孫建國 馮光升

摘 要：新時代、新工科全面推動著工程教育的新變革、新發(fā)展。在此背景下，信息安全專業(yè)的人才培養(yǎng)亟須改革。本文以新工科背景下的人才外在需求和人才培養(yǎng)的內在規(guī)律為基點，創(chuàng)新制定了專業(yè)語法規(guī)則，針對我國信息安全專業(yè)現狀和存在的問題，以哈爾濱工程大學信息安全專業(yè)建設為例，提出了相應對策。

關鍵詞：新工科；信息安全；專業(yè)建設；語法規(guī)則；人才培養(yǎng)

一、時代召喚下的“新工科”建設

當前世界范圍內新一輪科技革命和產業(yè)變革加速進行，綜合國力競爭愈加激烈。工程教育與產業(yè)發(fā)展緊密聯系、相互支撐。德國首次提出了“工業(yè)4.0”的概念，被人們稱為第四次工業(yè)革命（信息革命）。在這種背景下，加速高等院校的傳統(tǒng)專業(yè)和新興專業(yè)的升級改造具有強烈的時代需求，如圖1所示。

1.“新工科”的產生與高等教育發(fā)展新階段

信息革命開創(chuàng)了以信息資源為關鍵資源的知識經濟，主要體現在三個方面：一是信息處理和傳播方式的巨大進步，二是先進的信息處理和傳播方式的廣泛普及化應用，三是由此對社會面貌、社會狀態(tài)、社會結構的全方位、綜合性和全息性的改造?；谛乱惠咺T創(chuàng)新變革和知識經濟的深入發(fā)展，我國跨入了以海量信息智能化處理為標志的人類新生活、產業(yè)新發(fā)展和社會新管理的高速發(fā)展之路，走過了美國等西方國家上百年才走完的發(fā)展道路。借助互聯網、計算機、移動互聯網等信息技術支撐，突破了傳統(tǒng)工業(yè)化背景下步塵于西方發(fā)達國家的舊思路，為我國經濟和社會發(fā)展提供了彎道超車的可能和機會。在此背景下，我國政府高度重視新興信息技術的創(chuàng)新和應用，也從高等院校人才培養(yǎng)的角度于2017年公布了《“新工科”建設行動路線》，提出了新工科建設目標和內容，標志著我國高等教育步入了新階段，從而為提高我國在世界上的工業(yè)競爭力、在新一輪工業(yè)革命中厚積薄發(fā)提供了人才儲備。

2.“新工科”背景下的人才培養(yǎng)新理念

“新工科”背景下，人才培養(yǎng)理念需要有所更新。從服務國家戰(zhàn)略、滿足產業(yè)需求和面向未來發(fā)展的高度看，新時代需要工科領域的優(yōu)秀創(chuàng)新人才。高等院校需要緊跟時代發(fā)展，轉換人才培養(yǎng)思路，發(fā)揮主體效力，推動政、校、企、研合作，推動人才培養(yǎng)走向深水區(qū)。高等教育制度體系要發(fā)揮效力，推動課程體系改革與授課方式改革順利落地；管理主體要發(fā)揮效力，推動學科交叉與融合，使得復合型人才培養(yǎng)取得突破。這就要求我們在學科建設和人才培養(yǎng)上做到“存量更新”和“增量補充”，即樹立工程教育認證新理念，構建傳統(tǒng)與現代相結合的工科新結構，探索復雜工程問題求解能力培養(yǎng)的新模式，打造具有國際等效性的工程教育新質量，從而建立中國特色的工程教育新體系。要加強系統(tǒng)理論建設，為其他學科轉型提供支撐，對人工智能、大數據、網絡空間安全等新興學科進行升級。

3.信息安全專業(yè)人才培養(yǎng)的新挑戰(zhàn)

“新工科”信息時代背景下，國家和社會發(fā)展均對信息安全各類人才都有強烈的需求[1]。特別是隨著“互聯網+”時代的到來，信息安全更多地聚焦于網絡數字世界，以數字化、網絡化、智能化、互聯化、泛在化為特征的網絡社會，為信息安全帶來了新技術、新環(huán)境和新形態(tài)。不難看出，基礎性信息安全不斷促進交叉學科形成：計算機+X、互聯網+、+信息學、大數據+，以人工智能為代表的信息技術正在高速改變著全世界的產業(yè)形態(tài)，也對信息安全專業(yè)人才的培養(yǎng)提出了新要求。著眼未來，我國的信息安全專業(yè)人才，必須既熟練掌握信息安全基礎理論，又具有信息安全核心技術創(chuàng)新研究能力。

二、信息安全專業(yè)建設語法規(guī)則

1.專業(yè)語法規(guī)則的概念及目標

傳統(tǒng)上，語法規(guī)則定義了人類交流的客觀元素與表述規(guī)律，而專業(yè)的語法規(guī)則明確了人才發(fā)展的外在需求和人才培養(yǎng)的內在規(guī)律，為“新工科”背景下各類專業(yè)進行面向工程教育認證的升級改造提供了泛化行為準則。既然是專業(yè)語法規(guī)則，將工程教育專業(yè)認證貫穿專業(yè)建設始終無疑是基本前提。專業(yè)語法規(guī)則的內在規(guī)律包括以下兩點。

（1）組合規(guī)則：指對知識過程和體系化的研究，貫通復雜工程問題。

（2）聚合規(guī)則：是指專業(yè)的持續(xù)改進與教育創(chuàng)新，強調變化與總結，追求學生素質的持續(xù)性提升。

從外在需求的角度來看，基于供給側結構性改革和新興產業(yè)發(fā)展，調整信息安全專業(yè)結構，必須加強培養(yǎng)學生的工業(yè)信息安全、網絡空間安全、滲透測試與漏洞挖掘能力等。授課理念上從CBE轉變?yōu)镺BE，從知識傳授轉變?yōu)槟芰ε囵B(yǎng)，需要將課程體系進行全面改革，做好產學研協(xié)同發(fā)展，提高高等教育質量的社會滿意度。

以哈爾濱工程大學信息安全專業(yè)為例，從確定專業(yè)人才培養(yǎng)目標開始，圍繞培養(yǎng)目標確定培養(yǎng)要求，針對培養(yǎng)要求設計課程體系、確定教學內容、制定培養(yǎng)標準，要求培養(yǎng)標準遵循OBE理念。在此基礎上，信息安全專業(yè)以課程考核材料作為評價依據，對課程（包括實踐教學在內的所有教學環(huán)節(jié)）達成畢業(yè)要求分解指標點的情況進行評價。根據每項教學環(huán)節(jié)達成度的評價結果，匯總求和，得到畢業(yè)要求達成度評價結果。圍繞課程考核、課程教學、教學考核檔案審核等方面，本專業(yè)設定了多項評價環(huán)節(jié)，確保培養(yǎng)要求順利達成。

本專業(yè)由教學院長、教學與咨詢委員會和課程負責人依據教學大綱、試卷、大作業(yè)、報告、設計等內容，對每門課程的考核合理性以及成績評定結果進行評價。主要包括課程達成度合理性評價、課程考核合理性評價、課堂教學反饋表和試卷分析等環(huán)節(jié)（見圖2）。

在此專業(yè)語法規(guī)則下，哈爾濱工程大學新工科背景下的信息安全專業(yè)人才瞄準國家及行業(yè)重大需求，開展國際學科前沿理論技術研究。圍繞信息安全科學與技術基礎理論和關鍵技術研究，培養(yǎng)信息安全領域高水平、高層次創(chuàng)新性人才，為促進行業(yè)發(fā)展提供領軍人才和一流行業(yè)工程師。

2.信息安全專業(yè)語法規(guī)則需與國際同類專業(yè)基本同步

以國際一流名校為例，Stanford（斯坦福大學）的計算機科學專業(yè)是采取一個基礎多個方向（Track）分類培養(yǎng)的方式；CMU（卡耐基梅隆大學）的計算機科學、計算生物學、計算機科學與藝術專業(yè)設置則傾向于學科交叉、學科融合的趨勢，偏軟件發(fā)展；UC Berkeley（加州大學伯克利分校）的電子與計算機工程、計算機科學與工程、計算機科學與藝術專業(yè)則傾向于軟件硬件平衡、系統(tǒng)能力強的設置；MIT（麻省理工學院）的電子工程與計算機科學、計算機科學與工程、計算機科學與生物學專業(yè)設置情況與UC Berkeley基本一致。

綜合研究以上一流名校相關專業(yè)辦學模式，國際上信息安全專業(yè)設置基本情況總結如下。

（1）重塑本科教育目標，倡導和實施適應性學習，拓展學生的遷移和適應能力。

（2）超越專業(yè)學習，提倡從“基于學科”到

“基于能力”的跨學科通識教育模式，提出新的四類通識課程“思考問題類課程、思維與行為類課程、寫作與修辭類課程以及外語類課程”。

（3）整合學生大學就讀經歷，從課程學習走入現實生活。比如教育自我塑造項目、螺旋式課程（鼓勵多學科圍繞同一主題進行高層次反思性教學）、方塊學期課程等。

（4）拓展學習自由，從“有限選擇”到“多元選擇”。思考問題課程、思維與行為之道課程與專業(yè)教育課程打通，相互可以重疊，通識教育能力存在于專業(yè)教育中，解決通識教育與專業(yè)教育爭奪時間的矛盾?？偟膩碚f，課程設置使得本專業(yè)畢業(yè)生選擇靈活，就業(yè)面寬，適應創(chuàng)新。

3.信息安全專業(yè)語法規(guī)則能夠實時剖析專業(yè)現狀及存在問題

為了滿足信息安全對專業(yè)技術人才的迫切需求，2001年教育部在武漢大學開設了信息安全本科專業(yè)，開始了信息安全本科專業(yè)人才的培養(yǎng)。截至2016 年，教育部共批準122所高校設置信息安全類相關專業(yè)，其中信息安全專業(yè)92個、信息對抗技術專業(yè)18個、保密管理專業(yè)12個，這些專業(yè)能夠培養(yǎng)的信息安全類專業(yè)本科畢業(yè)生約1萬人/年，比較有效地滿足了我國信息安全領域對專業(yè)技術人才的迫切需求[2]。

然而，目前在信息安全人才培養(yǎng)領域，國內外還沒有形成一個標準的、權威的信息安全專業(yè)本科教學課程體系。信息安全人才培養(yǎng)缺乏系統(tǒng)性和規(guī)范性，信息安全專業(yè)課程體系尚需完善，教學計劃不夠科學[3]。當前，我國信息安全專業(yè)建設存在的主要問題如下。

（1）課程體系運行主體不明確。目前，許多高校尚未建立獨立且統(tǒng)一的課程體系運行主體，而是簡單地以督導團隊代之。督導團隊大多依附于學校教務處或二級學院的教學管理部門，這兩類部門集管理決策、教學監(jiān)控、教學評價等諸多職能于一體，導致教學質量監(jiān)控過程和教學質量評價結果帶有不同程度的主觀性，不利于發(fā)揮教學質量監(jiān)控與評價的真正實效。而且，在課程體系的建設過程中，學?；驅W院作為制定教學質量評價標準的單一主體，往往將視角局限于教學的內部質量自我評價，而忽視了教學的社會化質量評價；評價標準的設定缺少行業(yè)專家、企業(yè)代表或第三方評估機構的參與。

（2）課程設置與社會需求脫節(jié)。從專業(yè)的基本要求和培養(yǎng)目標來看，信息安全專業(yè)的設置與發(fā)展旨在培養(yǎng)系統(tǒng)掌握信息安全領域基本理論、基本技術和應用知識，具備信息安全科學研究、工程實踐開發(fā)和應用服務能力，具有系統(tǒng)的科學思維方法、工程實踐技術、工程創(chuàng)新能力，能夠綜合運用學科基礎知識與工程技術解決信息安全及交叉領域的復雜工程問題的人才，培養(yǎng)的畢業(yè)生能夠緊跟信息安全領域的國際發(fā)展前沿，具備國際視野與合作能力，在信息安全及交叉領域的崗位上發(fā)揮技術骨干作用。目前不少高校培養(yǎng)目標與社會需求嚴重脫節(jié)，只注重學生理論知識學習，而忽視學生自主學習能力的培養(yǎng)，難以滿足信息社會知識技能快速更新迭代的需求。

（3）課程體系對培養(yǎng)目標的支撐不足。信息安全屬于跨學科類專業(yè)，涉及計算機科學與技術、信息與通信工程等多個交叉學科，知識體系較為龐雜。信息社會的各行各業(yè)呈現高速發(fā)展態(tài)勢，對信息安全專業(yè)人才的技能需求也持續(xù)更新，導致國內很多高校難以建立起明確的人才培養(yǎng)定位。為最大化地迎合社會發(fā)展與需求變化，大量開設相關度較低的專業(yè)公共課，導致課程體系對培養(yǎng)目標的支撐不足，存在課程設置過多、交叉重復、專業(yè)固化嚴重等問題，嚴重制約了人才培養(yǎng)質量。

三、構思新舉措，構建信息安全專業(yè)特色語法規(guī)則

針對我國信息安全專業(yè)建設存在的問題，依托哈爾濱工程大學國家保密學院，信息安全專業(yè)建立了學校和學院兩個層面的教學管理體系，以教學過程有效監(jiān)控為手段，以教學質量有效保障為目的，構建了具有專業(yè)特色和學院特色的語法規(guī)則。本專業(yè)的教學過程依托國家保密學院開展，實際上國家保密學院與計算機科學與技術學院和軟件學院三院一體，課程體系運行主體責任明確，培養(yǎng)目標及課程修訂緊跟社會需求，各個專業(yè)之間優(yōu)勢互補，既有統(tǒng)一完整的教學過程質量監(jiān)控體系，又能凸顯專業(yè)特色，從不同層面上保障本專業(yè)的教學質量。

1.明確課程體系運行主體

（1）學院教學與咨詢委員會：在學院的教學工作中充分發(fā)揮咨詢、監(jiān)督、指導和評價作用。下設各類教學專項工作的負責人，由教師擔任。

（2）專業(yè)負責人：三級運行體系，包括專業(yè)負責人、課程群負責人、課程責任教師（或責任教授）。

（3）院教學督導組：對學院有關教學方面的決策起咨詢和參謀作用，負責本科教學環(huán)節(jié)的監(jiān)督指導、本科生畢業(yè)設計各個環(huán)節(jié)的督導、課堂教學的聽課指導以及負責試卷抽查工作等，及時反饋教學過程中存在的問題。

2.修訂培養(yǎng)目標，精準定位課程設置

學院培養(yǎng)方案修訂小組通過座談、實地調研、電話訪談、問卷調查等形式，獲得調研數據，并對數據進行統(tǒng)計、分析，形成培養(yǎng)目標合理性評價分析報告。主要數據分為內部數據、外部數據及參考性數據，如下表所示。

專業(yè)負責人通過分析社會需求變化，根據學校定位，匯總任課教師、相關領域行業(yè)企業(yè)專家、用人單位及校友反饋意見，形成培養(yǎng)目標合理性評價分析報告，提交學院教學與咨詢委員會。經學院教學與咨詢委員會討論，決定是否對培養(yǎng)目標進行調整。如若培養(yǎng)目標符合學校定位及社會需求，用人單位滿意度較高、畢業(yè)校友職場發(fā)展符合培養(yǎng)目標預期，則繼續(xù)執(zhí)行目前的培養(yǎng)目標；如若不符，則進入培養(yǎng)目標修訂流程。

根據課程重復、學生投入時間少、考核不當等實際情況，堅持知識、能力和素質均衡發(fā)展，從基礎、廣度、深度、國際視野等多層面統(tǒng)籌安排課程，符合工程教育專業(yè)認證標準，采納同行專家建議并結合專業(yè)特色，學院對課程和學分設置進行了梳理。

（1）課程門數由2014版的167門（計算機83門，軟件61門，保密23門）精簡為73門（學院統(tǒng)一開出，3門平臺課+36門必修+34門選修，選修課程四個專業(yè)打通）。

（2）教師授課總學時數由2014版11 662學時（2016年度），降低為9 628學時（2017年度）；自2018年起，預計每年總學時數在

7 000左右，學生周學時負擔平均降幅達15%。

3.修訂大綱，更新教材，改革考核方式

根據培養(yǎng)目標和課程設置的修訂，按照工程認證和審核評估的要求，學院所有教學大綱都已經修訂，43門課程通過評審。其中，教學內容的設置必須與時俱進，與技術的發(fā)展相適應，教學方法及手段要求采用案例式、研究式、討論式、團隊式、混合式等多種課堂授課形式。在實踐環(huán)節(jié)中，能力的培養(yǎng)應貼近實際，培養(yǎng)學生解決復雜工程問題的能力。

參考教材及學習資源必須圍繞各項教學基本要求來制訂，確保教學的基本要求能夠通過實際教學活動的各環(huán)節(jié)實現。教材不能唯一，其中必須含有規(guī)劃教材或獲獎教材，教材須選用5年以內的，學習資源須指定一個在線教學平臺中相應課程鏈接。

在考核方式上，更注重考核的過程性和學生學習能力的提升。學院15門課程增加了過程性和累加式考核方式，增強學生的主動學習能力；7門課程增加了研討與答辯類考核方式，增強學生的交流與思辨能力；12門課程增加了實踐或小論文類的考核方式，增強學生的實踐、文獻閱讀和總結能力。

4.加強實踐教學

工程實踐能力和創(chuàng)新精神的培養(yǎng)，是信息安全專業(yè)人才培養(yǎng)的出發(fā)點和落腳點。本專業(yè)構建了一套完整的實踐能力培養(yǎng)環(huán)節(jié)，包括工程認識、工程實踐、課程實驗、課程設計、專業(yè)實習、學士學位論文（畢業(yè)設計）等。各實踐環(huán)節(jié)均有規(guī)范的教學文件，包括教學大綱和教學管理規(guī)定（規(guī)范）、畢業(yè)設計（論文）工作管理辦法等。這些環(huán)節(jié)為學生提供實習、實訓和參與工程實踐的機會，使學生在實驗技能、工程意識和創(chuàng)新能力等方面得到一定的鍛煉。

哈爾濱工程大學信息安全專業(yè)于2017年順利通過了全國工程教育專業(yè)認證。如何更好地在新工科背景下培養(yǎng)信息安全專業(yè)人才，強化語法規(guī)則，對我國信息安全專業(yè)而言還任重道遠，值得我們不斷探索。

在“互聯網+”時代，傳統(tǒng)課堂教學的劣勢比如實施空間的局限性、參與對象的封閉性、輔助渠道的單一性和實踐資源的有限性越發(fā)明顯，信息安全專業(yè)建設不妨趁勢而為，借助互聯網及群智開發(fā)，實現群體化實踐教學，最終實現學生由課程學習向自主學習轉變，早日實現人才強國的目標。

參考文獻：

[1] 王偉平，楊路明. 信息安全人才需求與專業(yè)知識體系、課程體系的研究[J]. 北京電子科技學院學報，2006，14（1）： 47-49.

[2] 閔祥參，范九倫，張雪鋒，等. 信息安全專業(yè)課程體系設置的幾點思考[J]. 網絡與信息安全學報，2016，7（2）：68-74.

[3] 王昭順. “信息安全”本科專業(yè)人才培養(yǎng)的研究[J]. 計算機教育，2006（11）：73-75.

[責任編輯：余大品]