全产业链导向渐进式复合应用型人才培养体系研究

摘  要：作为正在蓬勃发展的朝阳产业，我国网络信息安全产业总体人才缺乏，但也存在人才供需失衡的问题。目前高校的人才培养课程设置要么来自于学科研究的驱动，要么偏向于较窄的热门就业岗位的需求，不能满足产业各方面的人才需求，也不利于信息安全毕业生的长远职业发展。该文从信息安全全产业链的视角出发，在剖析目前的各类信息安全人才培养方案的基础上，提出新的信息安全复合应用型人才培养方案，为网络信息安全产业培养所需的各类人才提供新的参考解决方案。

关键词：全产业链导向；复合应用型人才；网络信息安全产业；人才培养方案；渐进式能力培养

中图分类号：C961         文献标志码：A          文章编号：2096-000X（2024）07-0164-04

Abstract： As a booming sunrise industry， China's network information security industry is short of talents， but there is also the problem of imbalance between talent supply and demand. At present， the talent training courses in colleges and universities are either driven by subject research， or biased to the demand of narrow hot jobs， which cannot meet the talent demand in all aspects of the industry， and is not conducive to the long-term career development of information security graduates. From the perspective of the whole industry chain of information security， on the basis of the current analysis of various information security talent training programs， this paper puts forward a new information security compound applied talent training program， which provides a new reference solution for all kinds of talents needed by the network information security industry.

Keywords： the whole industry chain oriented; compound applied talents; network information security industry; talent training program; progressive ability development

产业链[1]指一个产业在生产产品和提供服务过程中按内在的技术经济关联要求将有关的经济活动、经济过程、生产阶段或经济业务按次序联结起来的链式结构。本文要讨论的产业链是指有限长度的产业链，而不是追索无穷尽的产业链。产业链的本质是技术经济关联链。

复合型人才[2]一般是指具有两个或两个以上专业或学科领域的基本知识和基本能力的人才。其特点是知识面宽广，能够在诸多领域有所作为。复合型人才包括知识复合、能力复合和思维复合等多个方面。在全产业链背景下，复合型人才是指掌握一个产业链整体框架知识体系和较多节点知识技能的人才，而不是仅仅掌握个别或较少节点知识与技能的人才。

应用型人才[3-4]指能将专业知识和技能应用于所从事的专业社会实践的一种专门的人才类型，是熟练掌握社会生产或社会活动一线的基础知识和基本技能、主要从事一线生产的技术或专业人才，其具体内涵是随着高等教育历史的发展而不断发展的。

应用型人才可以分为：将学术研究成果演变为工程原理或工作原理的工程型应用人才；将工程原理或工作原理应用于社会实践从而将其转化为具体的产品，主要从事组织管理操作活动并处理操作过程中的技术问题的技术应用型人才；还有就是从事实际操作或具体运作的技能应用型人才。前二种属于应用型本科人才，后一种属于应用型高职人才。本文重点关注应用型本科人才的培养。

应用型人才的培养，需要面向产业发展的需要。单一技能的应用型人才，更容易受到就业市场的影响而缺少发展的机会。网络信息安全产业作为一个新兴的朝阳产业，对人才的需求不仅包括特定领域的技术技能型人才，目前对掌握整体框架性知识、可以进行系统整体方案设计和售前方案设计的复合型人才更加紧缺。本文从全产业链视角探讨网络信息安全领域的应用型人才培养，为应用型高校培养网络信息安全人才提供有益参考。

一  网络信息安全全产业链内容分析

（一）  网络信息安全全产业链内容

信息安全是指通过采取措施对信息系统的软硬件、数据及依托其开展的业务进行保护，使得它们不会由于偶然的或者恶意的原因而遭到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁，保证信息系统连续可靠地正常运行。信息安全产品主要包括安全硬件、安全软件及安全服务，而安全服务的作用是联结安全软件和安全硬件。

信息安全产业链涵盖信息安全技术研究、信息安全产品研发与生产，以及信息安全服务等环节。信息安全产业链包括信息安全技术、产品或服务的应用主体、提供商、制造商或集成商等各类主体，是由信息安全的技术产业、服务产业和制造产业以及物流产业进行有序组合而形成的产业经济链条，对保障国家信息安全具有战略价值与核心意义。

根据深圳市亿渡数据科技有限公司发布的2022年《中国网络安全行业白皮书》[5]，中国网络安全行业产业链（图1）以各类安全硬件、安全软件、云安全服务及安全解决方案为核心。依托上游IT设备、操作系统、数据库等基础设施集成，各类安全硬件厂商、安全软件厂商、云安全服务商和安全解决方案服务商为下游B端、C端、G端需求方提供持续升级的网络安全和云安全服务。

其中，传统应用场景具有存量需求：金融、泛互、电信及政务等领域数据资产迅速扩容，用户数据及系统安全升级，持续创造网络安全需求；而新型应用领域诉求增量：能源、教育、医疗、物联网和政务等领域安全合规需求凸显，安全架构迭代推进安全应用场景扩容。

同时，前瞻产业研究院在《2022年中国信息安全行业全景图谱》[6]中，也给出了中国信息安全行业产业链，如图2所示。

（二）  目前网络信息安全人才供需现状

随着云计算、AI、5G和物联网等新兴技术的快速普及，各类重点产业加速数字化转型，带来数据量的高速增长，数据安全及个人信息保护重要性愈发凸显，网络安全保护逐步落地，行业加速发展，网络安全市场规模预计将持续增长。

但另一方面，由于我国网络安全起步晚，所以现在网络安全工程师十分紧缺。《网络安全产业人才发展报告》（2022版）[7]指出，我国网络安全人才队伍整体上还存在着人才供需失衡、教育培训缺乏、人才管理和激励机制有限等不足，不能满足信息化快速发展的需要。预估目前我国网络安全专业人才累计缺口在140万以上。

根据2022年的网络安全人才调研样本数据分析显示，网络安全人才认为用人单位在招聘时更注重工作经验、技术基础及沟通交流能力和实战能力；相对而言，竞赛经验和学历文凭并非是用人单位特别看重的条件，这与2021年调研结果相差不大。网络安全是一个专业性、技术性非常强的行业，无论是在校大学生，还是从业人员，都应当加强技术学习和实战能力积累，增强自身就业竞争力。

二  网络信息安全专业现有人才培养方案分析——基于应用型人才培养的视角

（一）  教育部网络空间安全专业教学指导委员会的建议方案

教育部网络空间安全专业教指委制订了信息安全专业指导性专业规范[8]，以满足社会对信息安全专业毕业生的要求作为制订的最基本的出发点。网络空间安全学科的基本理论、基本技术和基本应用以及信息安全专业的培养目标和培养规格是制定信息安全专业指导性专业规范的基础。网络空间安全学科的基本理论、基本技术和基本应用决定了专业规范的知识体系与实践能力体系的内容。培养规格是根据社会对信息安全专业毕业生的要求而设定的毕业生应当具备的基本特征。作为国家教学质量标准的一种表现形式，指导性专业规范是国家对本科教学质量的最低要求。各个高校可在指导性专业规范的基础上增加要求，满足自己学校的办学定位和办学特色需要。

根据教育部教指委的专业规范，信息安全专业毕业生应具有信息科学技术基础、信息安全数学基础和信息安全基础知识，具有密码学、网络安全、系统安全和内容安全等领域的专业知识，并在某一方面有所侧重；具有信息安全领域的科学研究、技术开发和应用服务的基本能力。为了适应国内高校在办学类型、办学条件和服务面向等方面的不同情况，专业规范遵循分类指导的原则，实现“一个规范，两套方案”，供各高校自主选择。第一套方案的主要目标是培养学生从事信息安全领域的研究和技术开发工作；第二套方案的主要目标是培养学生从事信息安全领域的应用服务工作。

以知识体系方案二为例，建议开设的信息安全类必修课程包括信息安全导论、密码学、信息安全数学基础、操作系统原理与安全、数据库系统原理与安全、网络安全、信息系统安全、软件安全和信息内容安全9门课程，选修课包括电子商务与电子政务安全、无线通信网络安全、工业控制与物联网安全和电子数据取证技术4门课程。根据课时安排和实际情况，可以对课程进行适当调整与合并。

（二）  某知名高校1的网络空间安全人才培养方案实例

该知名高校的网络空间安全专业人才培养目标是面向国家网络空间安全战略需求、科技进步及区域经济社会发展需求，培养德智体美劳全面发展，系统掌握网络空间安全科学理论知识以及相关法律法规，熟练掌握相关领域技能和方法，能够在工控网络安全等网络空间安全的具体领域从事科学研究、技术开发和应用服务等方面工作的高素质复合型创新人才。

以工控网络安全模块为例，开设的信息安全类课程包括网络空间安全导论、密码学基础与算法、操作系统及安全、网络空间安全技术、物联网基础及安全、软件安全、工控系统安全理论与测试评估、计算机取证、信息隐藏技术和对抗机器学习10门课程。

（三）  某知名高校2的网络空间安全人才培养方案实例

该知名高校的网络空间安全专业人才培养目标是培养具有良好的科学素养，系统地掌握信息安全及其相关知识，包括计算机硬件、软件的基本知识，网络与信息安全的基本理论和基本技能，受到科学研究和实际应用初步训练的网络与信息安全高级复合技术创新型人才。

该人才培养方案开设的信息安全类课程包括信息安全数学基础、现代密码学、信息安全工程、网络安全、病毒分析与防护（实践）、漏洞分析（实践）、逆向工程（实践）、隐写与隐写分析（实践）、数据库安全、电子商务安全、计算机取证技术、大数据隐私保护、网络安全分析评估和信息安全综合训练。

（四）  宁波大学目前的网络空间安全人才培养方案

宁波大学网络空间安全人才培养的目标是本专业以社会和行业需求为导向，以产学研合作为依托，以工程实践为主线，培养具备良好的人文素养、社会责任感和职业道德，遵守法律法规，具有扎实的数学和专业基础知识及专业技能，掌握基本的学科方法，具有科学思维能力的，接受良好工程基本训练，工程素养突出、综合素质优秀、在相关领域具有就业竞争力、德智体全面发展的计算机与信息安全行业专门工程技术人才。