目录

目录 .......................................................................................................................................................... 1

安恒网络安全和信息化产业学院建设方案 .......................................................................................... 4

一、概述 .................................................................................................................................................. 4
1.1. 项目政策背景 ................................................................................................................................... 4
1.2 网络安全产业背景 ........................................................................................................................... 5
1.3 信息技术产业人才分析 ................................................................................................................... 9
1.4 信创体系分析 .................................................................................................................................. 10
二、安恒网络安全和信息化产业学院 ................................................................................................ 11
2.1 安恒信息介绍 .................................................................................................................................. 11
2.2 建设目标 .......................................................................................................................................... 12
2.2.1 探索管理机制体制的创新 .......................................................................................................... 13
2.2.2 围绕国家一流网安学院，建设信创产业学院 ........................................................................... 13
2.2.3 建设数据安全、信息安全保障体系 ........................................................................................... 13
2.2.4 优化专业群布局 ........................................................................................................................... 14
2.2.5 教学相关标准建设 ....................................................................................................................... 14
2.2.6 “双师型”教师队伍建设 ................................................................................................................ 14
2.2.7 高水平产教融合实训基地建设 ................................................................................................... 14
2.2.8 打造创新创业基地 ....................................................................................................................... 14
2.2.9 服务当地社会 ............................................................................................................................... 15
2.3 安恒网络安全和信息化产业学院建设方案 .................................................................................. 15
2.3.1 合作目的 ....................................................................................................................................... 15
2.3.2 合作模式 ....................................................................................................................................... 16
2.3.3 合作期限 ....................................................................................................................................... 17
2.3.4 运营模式 ....................................................................................................................................... 17
（一） 允许学费溢价的区域 ........................................................................................... 18
（二）对溢价有限制的区域 ................................................................................................................ 19
（三）不允许溢价的区域 .................................................................................................................... 21
2.3.4 合作内容 ....................................................................................................................................... 22
2.3.4.1 抓专业：打造一流专业群 ........................................................................................................ 22
2.3.4.2 抓教师：建设高水平双师队伍 ................................................................................................ 22
2.3.4.3 抓教材：合编新形态教材与教学资源 ..................................................................................... 23
2.3.4.4 抓技术：建设高水平实训基地 ................................................................................................ 23
2.3.4.5 抓课程：打造一流的课程体系和金课 .................................................................................... 24
2.3.4.6 抓教研：教育部产学合作协同育人项目 ................................................................................ 24
2.4 专业群建设及人才培养 .................................................................................................................. 25
2.4.1 专业群方向 ................................................................................................................................... 25
2.4.2 招生对象 ....................................................................................................................................... 26
2.4.3 学习时长 ....................................................................................................................................... 27
2.5 专业群建设目标 .............................................................................................................................. 27
2.5.1 总体框架设计（TASK 模型） .................................................................................................... 27
2.5.2 专业群建设思路 ........................................................................................................................... 30
2.5.3 职业面向 ....................................................................................................................................... 31
2.5.4 培养规格 ....................................................................................................................................... 32
2.6 专业群课程规划 .............................................................................................................................. 34
2.6.1 公共基础课程 ............................................................................................................................... 34
2.6.2 专业基础课 ................................................................................................................................... 35
2.6.3 专业核心课 ................................................................................................................................... 36
2.6.4 专业扩展课 ................................................................................................................................... 38
2.6.4.1 课证融通，推荐将安恒企业认证课程融入到学校课程体系中； ......................................... 38
2.6.4.2 利用专业群优势发展产业学院 ............................................................................................... 39
2.6.4.3 对接产业，优化产业学院专业设置 ......................................................................................... 39
2.6.4.4 与行业企业共同推进协同创新，建立共赢的稳定合作机制 ................................................. 39
2.6.4.5 以赛教研课为载体，形成分工基础上的竞争性配套与合作机制 ......................................... 40
2.6.4.5 课证融通，打造安恒授权认证基地 ........................................................................................ 40
2.7 高水平产教融合信创实训基地建设 .............................................................................................. 41
2.7.1 实训基地建设目标 ....................................................................................................................... 41
2.7.2 实训基地必要性分析 ................................................................................................................... 42
2.7.3 实训基地建设参考标准 ............................................................................................................... 43
2.7.3.1 《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》 ............................. 43
2.7.3.2 《关于促进网络安全产业发展的指导意见(征求意见稿)》 .................................................. 43
2.7.3.3 其他依据 .................................................................................................................................... 45
2.7.4 建设“网络安全教学竞赛”实验室 ................................................................................................ 46
2.7.5 建设“网络安全运维”实验室 ........................................................................................................ 52
2.7.5.1 安全运维靶场整体架构 ............................................................................................................ 53
2.7.5.2 运维实验柜 LABOX 介绍 ......................................................................................................... 54
2.7.6 建设“蓝队 RPG 靶场”实验室 ...................................................................................................... 58
2.7.7 建设“网络安全等级保护”实验室 ................................................................................................ 68
2.7.8 建设“大数据安全”实验室 ............................................................................................................ 68
2.7.9 建设“物联网安全技术”实验室 .................................................................................................... 68
2.7.10 建设“安恒区域样板展厅” .......................................................................................................... 72
2.7.11 装修建议 ..................................................................................................................................... 73
2.7.12 打造“创新创业基地” .................................................................................................................. 79
2.8 针对工作岗位的内容培训 ................................................................................... 80
2.8.1 渗透测试人员 ............................................................................................................................... 80
2.8.2 应急响应人员 ............................................................................................................................... 82
2.8.3 安全运维人员 ............................................................................................................................... 83
2.8.4 安全管理人员 ............................................................................................................................... 83
2.8.5 安全竞赛选手 ............................................................................................................................... 84
2.8.6 培训服务包与定制化培训 ........................................................................................................... 85
2.9 社会化服务 ...................................................................................................................................... 86
2.9.1 培训资质 ....................................................................................................................................... 86
2.9.2 S-T-网安技能专题培训 ................................................................................................................ 87
2.9.3 S-T-网安技能赛前培训 ................................................................................................................ 87
2.9.4 S-T-网安技能定制培训 ................................................................................................................ 87
2.9.5 S-T-网络安全意识培训 ................................................................................................................ 87
2.9.6 S-CISP 系列认证 .......................................................................................................................... 88
2.9.7 S-CCRC 系列 ........................................................................................................ 88
2.9.8 S-ECSP 系列 ......................................................................................................... 88
2.9.9 竞赛支撑服务 ....................................................................................................... 89
2.9.9.1 主流竞赛模式介绍 .................................................................................................................... 90
2.9.9.2 S-G-CTF 夺旗模式 .................................................................................................................... 90
2.9.9.3 S-G-AWD 攻防对抗模式 ..................................................................................... 90
2.9.9.4 S-G-CPR 靶场综合渗透模式 ............................................................................... 91
2.9.9.5 S-G-CTL 领地赛模式 ........................................................................................... 92
2.9.9.6 S-G-IROM 应急响应及安全运维模式 ................................................................ 92
2.9.9.7 S-G-TK 理论知识考核 .............................................................................................................. 92
2.10 双师型队伍建设 ............................................................................................................................ 93
2.11 实习就业 ........................................................................................................................................ 93
2.12 教学诊断与评价 ............................................................................................................................ 94
2.13 产业学院资源配置 ........................................................................................................................ 95
三、 产教融合金牌服务商 ................................................................................................................... 95
3.1 建立产教融合金牌服务商的目的 .................................................................................................. 95
3.2 产教融合金牌服务商是什么 .......................................................................................................... 96
3.3 如何成为产教融合金牌服务商 ...................................................................................................... 96
四、 荣誉资质 ............................................................................................................... 96
4.1 培训荣誉 .......................................................................................................................................... 96
4.1.1 公安部网络警察培训基地感谢信................................................................................................ 98
4.1.2 公安部第三研究所 ............................................................................................... 99
4.1.3 国网湖北省电力有限公司 ......................................................................................................... 100
4.1.3 天津网络与信息安全信息通报中心 ................................................................. 101
4.4 培训资质 ........................................................................................................................................ 102
4.4.1 中国通企协通信网络安全服务能力安全培训一级级证书 ...................................................... 103
4.4.2 工信部人才交流中心 2021 年工业和信息化重点领域人才能力评价机构 ............................ 104
4.4.3 师资队伍 ..................................................................................................................................... 105
五、 成功案例 ............................................................................................................. 110
5.1 产品案例 ........................................................................................................................................ 110
5.1.1 联合九所顶级高校开设成立网络安全人才培养实训基地 ...................................................... 110
5.1.2 杭州职业技术学院 ..................................................................................................................... 112
5.1.3 公安 ............................................................................................................................................. 114
5.1.3.1 江苏省公安厅科信部门 .......................................................................................................... 114
5.1.3.2 浙江省公安厅网安部门 .......................................................................................................... 116
5.1.4 企业 ............................................................................................................................................. 118
5.1.4.1 新凤祥集团 .............................................................................................................................. 118
5.1.5 运营商 ......................................................................................................................................... 119
5.1.5.1 中国移动集团 .......................................................................................................................... 119
5.1.5.2 浙江移动 .................................................................................................................................. 122
5.1.5.3 湖北电信 .................................................................................................................................. 123
5.1.6 电力 ............................................................................................................................................. 126
5.1.6.1 湖北电力 .................................................................................................................................. 126
5.1.6.2 云南电力 .................................................................................................................................. 127
5.2 S 服务案例 ..................................................................................................................................... 130
5.2.1 培训服务案例 ............................................................................................................................. 130
5.2.2 竞赛支撑服务案例 ..................................................................................................................... 134
5.2.2.1 2020 全国网络与信息管理职业技能大赛 .............................................................................. 134
5.2.2.2 2020 年全国工业互联网网络安全技能大赛 .......................................................................... 135
5.2.2.3 全国大学生信息安全竞赛-创新实践能力赛 ......................................................................... 136
5.2.2.4 2020 西湖论剑·网络安全技能大赛 ........................................................................................ 137
5.2.2.5 DASCTF 安恒月赛 .................................................................................................................. 138
5.2.2.6 2020 中国电信“天翼杯”网络安全攻防大赛 .......................................................................... 138
5.2.2.7 2020“云天.泰山杯”山东省网络安全大赛 .............................................................................. 139
5.2.2.8 2020 农信系统网络安全竞赛 ................................................................................................. 140
5.2.2.9 2020 新疆“天山固网杯”网络安全技能挑战赛 ...................................................................... 141

安恒网络安全和信息化产业学院建设方案

一、概述

1.1. 项目政策背景

2019 年 1 月 24 日国务院印发的《国家职业教育改革实施方案》（国发〔2019〕 4

号）是办好新时代职业教育的顶层设计和施工蓝图。
《方案》第三条“促进产教融合校企双

元育人” 中明确提到“院校应当根据自身特点和人才培养需要，主动与具备条件的企业在

人才培养、技术创新、就业创业、社会服务、文化 传承等方面开展合作”。

2019 年 2 月 23 日中共中央、国务院印发的《中国教育现代化 2035》是我国 第一个以

教育现代化为主题的中长期战略规划，是新时代推进教育现代化、建设 教育强国的纲领性

文件。
《中国教育现代化 2035》第六条提到“推动职业教育与 产业发展有机衔接、深度融

合，集中力量建成一批中国特色高水平职业院校和专业”。
2019 年 2 月 23 日中共中央办公厅、国务院办公厅印发的《加快推进教育现 代化实施

方案（2018－2022 年）》第三条“深化职业教育产教融合”中提到，“健 全产教融合的

办学体制机制，坚持面向市场、服务发展、促进就业的办学方向， 优化专业结构设置，大

力推进产教融合、校企合作，开展国家产教融合建设试点。”

2020 年 9 月 5 日，教育部、工业和信息化部联合发布《现代产业学院建设指南（试

行）》，以区域产业发展急需为牵引，面向行业特色鲜明、与产业联系紧密的高校，建设若

干高校与地方政府、行业企业等多主体共建共管共享的现代产业学院，造就大批产业需要

的高素质应用型、复合型、创新型人才，为提高产业竞争力和汇聚发展新动能提供人才支

持和智力支撑。

1.2 网络安全产业背景

随着云计算、大数据、物联网、工业互联网、人工智能的不断发展，网络的边界越来

越 模糊，安全形势也越来越复杂化，虚拟空间和实体空间结合的越来越紧密，网络安全的

范畴发生了很大的变化。网络安全产业主要是针对重点行业及企业级用户 的提供的保障网

络可靠性、安全性的产品和服务。主要包括防火墙、堡垒机、日志审计、终端安全管理、

安全管理平台等传统产品，云安全、大数据安全等新兴产品，以及安全评估、安全咨询、

安全集成为主的安全服务。

近年来，各国政府不断细化完善网络安全政策和标准体系，着力提升整体网 络安全防

御水平，为安全产业的发展提供新的动能。各国在网络安全领域的国家 级投入强势增长，

在有力支撑国际战略政策落地的同时，也为产业发展注入强心 剂。我国各地区加快网络安

全产业布局，产业集聚效应初显，网络安全产业在政 府引导、企业参与和用户认可的良性

循环中稳步成长，本土企业实力逐步加强。 据前瞻产业研究院发布的《中国网络安全行业
发展前景预测与投资战略规划 分析报告》统计数据显示，2014 年中国网络安全行业市场

规模已达 227 亿元，并呈现逐年增长态势。到了 2017 年中国网络安全行业市场规模增长

至 411 元。 截止至 2018 年底中国网络安全行业市场规模接近 500 亿元。预测 2019 年

中国网 络安全行业市场规模将突破 600 亿元，达到了 602 亿元。

2018 年，随着全球范围内网络安全事件的日益增加，《网络安全法》及一系 列配套政

策法规的逐步落地实施，国内政企机构对网络安全的重视程度也日益提高，对网络安全人

才的需求呈现爆发式增长。据 2018 年网络安全人才市场状况 研究报告显示，2018 年 10

月以来，需求指数呈高速增长趋势，11 月份首次突破 个位数，达到两位数的规模。即人

才市场的需求在三年的时间内，扩大了 2016 年初的 10 倍以上。2019 年 6 月，指数达到

三年来最高值 24.6。

自公有云出现以来，企业一直担心潜在的安全风险，目前安全性仍然是很多云计算新

用户的首要担忧。在 RightScale 公司的调查中，这是受访者提出的头号挑战，77％的人

表示云计算安全将是挑战之一，其中 29％的人称之为是一种重大挑战。

与其他 IT 员工相比，网络安全专家更关注云计算安全。调研机构 Crowd Research

Partners 公司在 2018 年的调查发现，如图 8，90％的安全专业人员都在关注云计算安全

问题，具体来说，他们担心数据丢失和泄漏（67％）、数据隐私（61％）、违反保密性
（53％）。

图 8 安全专业人员关注的云计算安全问题

伴随云计算行业的发展和向各行业的渗透，云安全市场也开始呈现出融合发展态势。

从成熟市场经验来看，云安全行业发展滞后于云计算约 3-4 年时间。美国云计算行业从

2005 年开始发展，随后受技术驱动，2009 年后进入快速发展期。而本应与之共生的云安

全发展却相对滞后，2009 年云安全概念正式确立，随后经历了政策催化与技术驱动期，

新技术与相应的初创公司不断涌现，2014 年后行业逐渐进入稳定高速发展期。在全球范

围内，以云技术为服务载体的云安全服务开始得到发展，并成为网络安全的重要展方向。

图 9 为 Gartner 对 2014-2021 年全球云安全服务市场的预测。

 图 9 2014-2021 年全球云安全服务市场规模与预测（亿美元）

根据 Gartner 统计，2018 年全球云安全服务市场规模达到 60.2 亿美元，相比 2017

年增长 22.6%，增速接近网络安全市场的三倍。云技术作为未来的主流技术趋势，以云技

术为依托的云安全服务是未来发展方向，未来云安全市场将持续扩大，云抗 DDoS、云

WAF、云身份管理、云基础架构安全、云主机安全等云安全服务细分市场将迎来高速发展

时期，赛迪预计，到 2021 年全球云安全服务市场规模将达到 111.5 亿美元，未来三年年

均增长率为 22.8%。

图 10 2014-2021 年中国云安全服务市场规模与预测（亿元）
 根据赛迪统计，如图 10，2018 年，中国云安全服务市场规模达到 37.8 亿元，同比

2017 年增长 44.8%，中国云安全服务市场处于爆发式增长阶段。随着国家对网络安全的

重视、互联网产业的高速增长和伴随互联网发展而来的日趋严峻的安全问题，以及云计算、

5G、大数据、物联网、工业互联网、人工智能等新技术、新应用的发展，针对于环境的虚

拟化安全产品具有广阔发展前景，中国云安全整体的市场规模会随云计算市场增长而快速

崛起。预计到 2021 年中国云安全服务市场规模将达到 115.7 亿元，未来三年年均增长率

为 45.2%，行业正处爆发式增长趋势。云安全服务带来网络安全行业商业模式的变革，给

市场注入新的活力与增量，将成为网络安全行业极具发展前景的细分市场。

1.3 信息技术产业人才分析

十九大报告提出“发展壮大新动能”，“数字中国”等概念，各个行业数字化转型进

程不断加速，尤其是伴随着云计算、大数据、网络安全等技术与垂直行业结合呈现势不可

挡的趋势，以及领域更宽广的生态系统，信息产业各个生态成员助力不同类型的传统企业

实现“互联网+”转型升级的步伐正在加快。 信息技术的快速变革，使得产业人才需要不

断适应技术更新，同时业务的不断融合、协同，也进一步加强对人才的综合性要求。据工

信部统计数据显示，信息相关产业（云计算、网络安全、大数据）等产值保持着接近年均

20%以上的增速，然而基于教育部数据看，每年相关专业毕业的学生人数增长不超过 10%，

这部分新兴供给还需要 2-3 年时间才能胜任岗位职责。行业的绝对供给和培养周期均难以

跟上产业的发展节奏。 基于国家统计局、教育部以及智联招聘在线大数据分析，预计到

2020 年信息产业人才总体需求缺口达到 1246 万，需求缺口增速接近 20.8%。随着技术

的不断更新迭代和三网融合的快速推进，行业数字化转型进程将不断 加速，在全国范围内、

全行业的数字化推进需要更为广泛的数字化人才引入，信息人才需求缺口依然在持续放大，
未来尤其在网络安全、云计算、大数据产业的人才区域、结构和业务等方面挑战不断加大。

1.4 信创体系分析

信创体系是把之前的一些行业放到了一起，重新定义名称为：信息技术应用创新产业，

简称“信创”。涉及到的行业包括 IT 基础设施：CPU 芯片、服务器、存储、交换机、路由

器、各种云和相关服务内容，基础软件：数据库、操作系统、中间件，应用软件：OA、

ERP、办公软件、政务应用、流版签软件，信息安全：边界安全产品、终端安全产品等。

信息技术应用创新发展是目前的一项国家战略，也是当今形势下国家经济发展的新动

能。发展信创是为了解决本质安全的问题。本质安全也就是说，现在先把体系变成我们自

己可掌控、可研究、可发展、可生产的。信创产业发展已经成为经济数字化转型、提升产

业链发展的关键，从技术体系引进、强化产业基础、加强保障能力等方面着手，促进信创

产业在本地落地生根，带动传统 IT 信息产业转型， 构建区域级产业聚集集群。

信创的价值：在技术可靠、可控、可信的前提下，才能真正保证国家的网络安全。

信创的相关概念：

信创的产业：国家提出要加快 5G、数据中心、人工智能、工业互联网等新型基础设
施建设，而信创产业作为名副其实的“新基建”，将成为拉动经济发展的重要抓手之一，

因此政府投入预计将会得到充分保证。

二、安恒网络安全和信息化产业学院

2.1 安恒信息介绍

1、公司概况：成立于2007年，于2019年11月A股科创板正式上市，股票代码：

688023。公司主营业务为网络信息安全产品的研发、生产及销售，并为客户提供专业的网

络信息安全服务。制定云安全、大数据安全、物联网安全、智慧城市安全、工业控制系统

安全及工业互联网安全五大市场战略。主营业务收入连续三年保持近50%增长，2020年全

年营收增速40%，净利润增速48%，在19家上市网安公司排名第一，是2020年信息技术

产业最具成长上市公司。

2、研发实力强大：全国4大总部，7大研发基地，25个分公司及办事处，研发人员

占比32.93%，每年研发投入占比保持在营收的20%以上。关键技术申请1139项专利，拥

有计算机软件著作权145项。参与制订信息安全类国家标准10余项，入选2020《中国网络

安全能力100强》并荣获“领军者”称号。
 3、行业领先：网络安全领域现有55款产品，其中WAF、堡垒机、日志审计、态势

感知等产品国内市场占有率第一。入选Gartner《2020年中国ICT技术成熟度曲线》
，成为

中国云安全"标杆供应商"；AiLPHA大数据智能安全平台荣获2019“世界人工智能产业安

全十大创新实践”；荣获首个全球工业互联网大奖—“湛卢奖”； 国家发改委正式发布的

“2018年度国家地方联合工程研究中心”名单，安恒信息成为“大数据网络安全态势感知

及智能防控技术国家地方联合工程研究中心”的依托单位，先后承担“国家发改委信息安

全专项”、“工信部电子发展基金项目”、“科技部火炬计划项目”等国家级、省市级科

技计划项目40余项。 依托学院的工作，安恒信息成为浙江省产教融合试点企业（推荐至国

家），浙江省网络与信息安全职业技能等级认定试点企业。

4、社会责任：正式签约2022年杭州第19届亚运会成为其网络安全类官方合作伙伴，作

为国家级重保核心单位，安恒信息先后参与：2008年北京奥运会、上海世博会、广州亚运

会、历届世界互联网大会、G20杭州峰会、厦门金砖、世界游泳锦标赛、武汉军运会等世

界级重大活动的网络安全保障工作，并先后签约2020第六届亚沙滩运动会、2021年成都

大运会，以先进的理念和专业的服务获得各盛事主办方和监管机构的一致好评。

5、安恒战“疫”：多渠道寻找医疗物资，持续捐赠驰援一线医疗机构，捐赠上千台网安设

备；捐款百万至湖北省，助力武汉共抗疫情；安恒“堡垒机”免费开放远程办公运维服务，

全力保障远程运维安全。

2.2 建设目标

安恒网络安全和信息化产业学院是安恒信息公司主导的面向全球的校企合作项目。依托

安恒的技术优势，联合学校创建“安恒网络安全和信息化产业学院”，打造新工科专业，

全面提升合作学校专业建设水平，深化校企合作内涵，强化团队业务能力，提升科研项目
层次，提高专业社会影响力与毕业生的就业质量，学院各专业能够在区域内、行业内的同

类院校中起到带动和引领作用，为学校申报特色高水平学校做出贡献。同时满足区域行业、

产业、企业发展需求，安恒及网络安全和信息化行业培养具有国际视野的高素质技术技能

型人才，提高校企双方的社会影响力。

2.2.1 探索管理机制体制的创新

依据全国教育大会和《国务院办公厅关于深化产教融合的若干意见》改革精神，以产

业学院建设为契机，不断探索管理机制体制创新，破解校企合作当中存在的“合而不融，

融而不深”等难题。探索学校、企业、行业等多方面参与的理事会机制，行使产业学院重

大事项决策权，并探索制定一批灵活、可操作的管理制度，保障产业学院顺利运营。

2.2.2 围绕国家一流网安学院，建设信创产业学院

密码为点，网络安全为面，信创为体系，从建设实验班开始落地。同时以职业需求为

导向，面向市场需求，以培养职业岗位技能为目标，基于工程场景进行教学设计。校企双

方共同制订人才培养方案，及时将新技术、新规范纳入教学标准和教学内容，强化学生实

习实训。优化人才培养结构，综合运用招生 计划、就业反馈、标准、评估等方式，引导学

校及时调整学科专业结构，加大应用型、复合型、技术技能型人才培养比重。

2.2.3 建设数据安全、信息安全保障体系

安恒协同校方共同申报工程院战略咨询项目，计划方向：密码保障体系、信息安全保障

体系（偏网电空间、电磁空间，为海上无线电应用做支持）、互联网和数据安全。
2.2.4 优化专业群布局

面向新兴的信息产业，建立紧密对接产业链的专业体系。基于产业发展需求，加强专

业群的校企共建共管，建立专业动态调整机制，优化专业群布局。

2.2.5 教学相关标准建设

按照专业设置与产业需求对接、课程内容与职业标准对接、教学过程与生产过程对接

的要求，校企联合完善学校设置标准，提升学校教学管理和教学实践能 力。共同持续更新

并推进专业目录、专业教学标准、课程标准、顶岗实习标准、 实训条件标准建设和落地实

施。

2.2.6 “双师型”教师队伍建设

合作期间，为达到专业课程教学要求，协助学校逐步进行教师专业技术能力和实践能

力提升，安恒信息结合学校师资情况，为学校提供现场培训、暑期研修、企业挂职、师资

互聘等各种方式来提升专业师资项目能力和实战能力。

2.2.7 高水平产教融合实训基地建设

校企双方利用各自资源，共同建设集实践教学、社会培训、企业真实生产和社会技术

服务于信创一体的高水平教育实训基地，该基地辐射区域内学校和企业。

2.2.8 打造创新创业基地

安恒信息技术股份有限公司将响应市场需求的企业研发项目引入学校，共建服务地方

的技术开发中心和联合实验室等创新载体。同时，拟派专家团队从需求分析、项目规划把
控、产品开发、研发资源支持等方面提供规范、专业、高效 的支持与服务，与校方师资合

作进行科研创新，并完成科研结果的行业推广与商业应用，从整体上提升合作院校参与行

业科研的能力，推动应用科研反哺专业建设。

项目开发与商务运作团队可由安恒信息或行业内具有项目管理、产品开发、 商业运作

丰富经验的产品经理、研发技术专家、商务经理组成，担任合作专业的研发项目负责人、

技术研发人员与商务负责人。

团队在项目经理领导下，与高校师资组建团队，共同建设科研创新创业基地，面向区

域内行业企业、政府和事业单位，针对响应市场需求的研发项目或自主发起的应用创新，

完成方案设计、技术创新、产品开发与应用实施，最终通过安恒销售渠道或合作院校的自

我推广，产生具有市场价值的行业应用成果。并通过校企联合立项、技术开发、技术转让、

技术咨询、技术服务及市场推广等各种工作，提升高校师资参与行业科研的能力，实现合

作专业的科研创新体制与机制优化与发展。

2.2.9 服务当地社会

根据市场化的人才需求及企业岗位调研分析，设置专业化的就业支撑及企业资源池构

建，推荐优秀毕业生到安恒上下游企业、合作方就业，以满足网络安全和信息化产业链人

才需求。

2.3 安恒网络安全和信息化产业学院建设方案

2.3.1 合作目的

校企双方共建“安恒网络安全和信息化产业学院”，以此为合作载体，合作建设计算

机网络、信息安全、大数据、物联网、工业互联网等新工科核心专业。安恒信息为“安恒
网络安全和信息化产业学院”注入品牌、课程、认证、实训、师资、就业等元素，引入安

恒最先进的课程体系及实验实训环境，对高等院校已有专业进行升级或者新建专业，联合

制定培养计划，进行双师型队伍培养，为学生提供实习及就业指导服务，培养面向基础网

络、信息安全、物联网、大数据等领域的应用型高科技人才。

2.3.2 合作模式

采用 1+1+1 模式，1 个院校+1 个合作伙伴+安恒，共同打造“产、学、研、用、就”

的完整闭环！

采用 1+1+1 模式，1 个院校+1 个合作伙伴+安恒，共同打造“产、学、研、用、就”

的完整闭环！

➢ 合作对象：本科、高职、中职、技工

➢ 安恒提供：品牌授权、课程授权、教学资源、产业资源、解决方案、人力资源

➢ 院校提供：教学环境、实验环境、招生管理、认证讲师、人培方案

➢ 伙伴提供：混编团队、驻校授课、就业服务、商务礼仪、班级管理
2.3.3 合作期限

➢ 合作期限：本科三届六年，高职三届五年

➢ 合作专业：计算机大类、电子信息大类相关专业为主；如计算机科学与技术、网络工

程、网络空间安全、信息安全、大数据、人工智能；

➢ 招生人数：每届至少 100 人起，学校老师承担公共课授课，产教融合金牌服务商提供

专业课授课；

➢ 就业方向：面向企事业政府等信息安全部门或安服部门，从事安全加固运维、风险评

估、渗透测试、应急响应、漏洞挖掘、威胁分析、等保体系等建设工作岗位，涉及云、

大、物、智、工五大行业。
2.3.4 运营模式

 产业学院的运营模式已管委会制度：主任由学校代表担任，副主任由安恒代表和产教

融合金牌服务商担任；

 招生工作组：负责产业学院招生工作，在学校统筹下进行；

 教学工作组：安恒负责人培方案、课程标准设计，学校负责公共课的交付，金牌服务

商提供班主任及教员，负责专业课等的交付实施；

 就业工作组：服务商负责联系企业，推荐就业、简历指导、商务礼仪等；

整个产业学院由安恒主导，学校协同，产教融合金牌服务商作为安恒代表具体实施运营，

具体负责产业学院的规划建设、事项决策和日常管理。

（一） 允许学费溢价的区域

• （1）学校收益

➢ 学费收益：第一年 250 万，第二年 500 万，第三年 750 万；第四年 750

万，第五年 750 万；

➢ 培训费用增收：每年协助学校开展不低于 500 人次各类职业技能培训，直

接受益 125 万。
 ➢ 招生计划指标每年划拨 500 个；

➢ 提供教学场地与教学管理支持；

➢ 参与学院管理及教学的教师适当比例提高课时费用；

• （2）安恒收益

➢ 投入：第一年投入 400 万产品及设备，第二三四年每年投入 100 万产品用

于实训建设；

➢ 对产业学院提供品牌加持；

➢ 与伙伴一些协助院校制定特色化人培方案；

➢ 联合开展职业技能培训工作；

➢ 提供公司及上下游产业链就业资源；

• （3）伙伴收益

➢ 学费收益：学费溢价 7000 元/人；第一年 350 万，第二年 700 万，第三

年 1050 万，第四年 1050 万，第五年 1050 年，总共营收 4200 万；

➢ 培训费用增收：每年协助学校开展不低于 500 人次各类职业技能培训，直

接受益 125 万。

➢ 伙伴投入：第一年投入 400 万资金，第二三四年每年投入 100 万资金用于

实训建设硬件条件提升；教学团队、就业团队；

（二）对溢价有限制的区域

• （1）学校收益

 学费收益：第一年 250 万，第二年 500 万，第三年 750 万；第四年 750

万，第五年 750 万；
  培训费用增收：每年协助学校开展不低于 500 人次各类职业技能培训，直

接受益 125 万。

 招生计划指标每年划拨 500 个；

 提供教学场地与教学管理支持；

 学校投入：第一年投入 200 万资金，第二三四年每年投入 50 万资金用于

实训建设硬件条件提升；

• （2）安恒收益

 投入：第一年投入 400 万产品及设备，第二三四年每年投入 100 万产品用

于实训建设；

 对产业学院提供品牌加持；

 与伙伴一些协助院校制定特色化人培方案；

 联合开展职业技能培训工作；

 提供公司及上下游产业链就业资源；

• （3）伙伴收益

 学费收益：学费溢价 3000 元/人；第一年 150 万，第二年 300 万，第三

年 450 万，第四年 450 万，第五年 450 年，总计收入 1800 万；

 培训费用增收：每年协助学校开展不低于 500 人次各类职业技能培训，直

接受益 125 万。

 伙伴投入：第一年投入 200 万资金，第二三四年每年投入 50 万资金用于

实训建设硬件条件提升；
（三）不允许溢价的区域

• （1）学校收益

学费收益：第一年 250 万，第二年 500 万，第三年 750 万；第四年 750 万，第五年 750

万；共计 3000 万；

培训费用增收：每年协助学校开展不低于 500 人次各类职业技能培训，直接受益 125 万。

招生计划指标每年划拨 500 个；提供教学场地与教学管理支持；

学校投入：以教学服务包、项目包方式，第一年投入 300 万资金，第二三四五年每年投入

100 万资用于实训建设教学服务提升；

• （2）安恒收益

投入：第一年投入 200 万产品及设备，第二三四年每年投入 100 万产品用于实训建设；

对产业学院提供品牌加持；

与伙伴一些协助院校制定特色化人培方案；

联合开展职业技能培训工作；

提供公司及上下游产业链就业资源；

• （3）伙伴收益

第一年服务包 100 万，第二三四五每年服务包 50 万；

培训费用增收：每年协助学校开展不低于 500 人次各类职业技能培训，直接受益 125 万。

伙伴投入：师资团队、就业团队
2.3.4 合作内容

2.3.4.1 抓专业：打造一流专业群

2.3.4.2 抓教师：建设高水平双师队伍
2.3.4.3 抓教材：合编新形态教材与教学资源

2.3.4.4 抓技术：建设高水平实训基地
2.3.4.5 抓课程：打造一流的课程体系和金课

2.3.4.6 抓教研：教育部产学合作协同育人项目

在教育部高教司指导下，开展产学合作协同育人项目，包含新工科、新医科、新农科、

新文科建设；教学内容和课程体系改革；师资培训；实践条件和实践基地建设等大类。安

恒信息将与合作院校共建新工科专业，完善实用技术体系，提高教育教学质量，打造产学

研融合的教学模式。教学内容和课程体系改革项目围绕培养创新型复合型应用人才总目标，

支持高校开展网络空间安全专业方向教学内容和课程体系改革，研究产业岗位能力模型，
探索应用人才培养方式。师资培训项目将开展相关专业培训班，进行技术培训、教学经验

分享，提升专业教师的专业能力。实践条件和实践基地建设，协助高校搭建在线实践平台，

与高校合作建设校内实践基地。利用实践平台以线上资源分享与线下实训操作相结合的模

式开展在线学习及项目实践。基于信息技术新工科产学研联盟，全方位推进信息安全教育

领域产教融合。

2.4 专业群建设及人才培养

2.4.1 专业群方向

打造“云大物智网安”一流特色专业群

专业（方向）一：网络空间安全 080911TK

专业（方向）二：数据科学与大数据技术 080910T

专业（方向）三：物联网工程 080905

专业（方向）四：人工智能 080717T

专业（方向）五： 网络工程 080903（工业互联网方向）

序号 专业名称 专业介绍

本专业旨在培养社会急需的具备云计算、大数据处理及分析能力
的高级复合型人才。具体包括：掌握计算机科学、大数据科学与
数据科学与大 信息技术的基本理论、方法和技能，受到系统的科学研究训练，
1
数据技术 具备一定的大数据科学研究能力与数据工程实施的基本能力，掌
握大数据工程项目的规划、应用、管理及决策方法，具有大数据
工程项目设计、研发和实施能力的复合型、应用型人才。
 本专业致力于培养“互联网+”时代能够支撑和引领国家网络空
间安全领域的具有较强的工程实践能力，系统掌握网络空间安全
2 网络空间安全 的基本理论和关键技术，能够在网络空间安全产业以及其他国民
经济部门，从事各类网络空间相关的软硬件开发、系统设计与分
析、网络空间安全规划管理等工作的复合型、应用型人才。
本专业培养适应社会主义现代化建设需要，掌握物联网直接相关
的基本理论、基础知识和基本技能，能适应未来物联网工程及相
3 物联网工程 关产业发展需要、能胜任移动互联相关系统的集成、规划、开
发、分析、设计、安装调试、运行维护、组织管理、信息安全防
范等与物联网和传感器网络相关的工作的高素质技术技能人才。
本专业培养理想信念坚定，德、智、体、美、劳全面发展，具有
较强的就业能力和可持续发展的能力；掌握本专业知识和技术技
能，面向互联网和相关服务、软件和信息技术服务业等行业的信
4 网络工程
息和通信工程技术人员、信息通信网络维护人员、信息通信网络
运行管理人员等职业群，能够从事网络售前技术支持、网络系统
运维、网络系统集成等工作的高素质技术技能人才。
本专业培养具备良好的信息科学、数理统计基础、计算机系统知
识及扎实的编程基础，以及大数据基础知识与技能，具备人工智
5 人工智能 能技术应用开发、系统管理与维护等能力，从事智能系统集成、
智能软件设计与开发、智能应用系统的管理与运维、产品销售与
咨询、售前售后技术支持等工作的高素质技术技能人才。

“云大物智网安”彼此相互关联，计算机网络技术和软件技术是所有信息类行业的基

础，网络安全是贯穿整条线的必要支撑条件，网络安全通过结合云计算技术发展到了云安

全，大数据需要依托云计算支撑，依托云计算、云数据中心、云存储能力，而大数据的发

展又出现了网络安全在大数据中的应用和技术，未来是万物互联的人工智能时代，物联网

技术和人工智能是其中不可或缺的，所以这六门学科相互交叉，互相融合，即属于最前沿

的新一代信息技术，同时又和安恒的战略强项相结合，非常适合打造特色的一流专业群。

2.4.2 招生对象

普通高级中学毕业、中等职业学校毕业或具备同等学力者。
2.4.3 学习时长

四年

2.5 专业群建设目标

通过围绕“云大物智网安”五大专业进行规划建设，将产业学院建成以网络安全技术

及应用为核心重点专业，以网络安全、大数据、云计算、物联网、网络技术为相关的全产

业链专业，全省领先的网络安全专业人才培养基地。形成科学规范的高技能网络安全和信

息技术产业专业群学习及培训基地管理制度，探索适应加快经济发展方式转变、推动产业

结构优化升级所需要的信息技术产业高技能人才专业群基本规律，深化培训基地与企业开

展高技能人才培训的合作。通过专业群的建设，进一步扩大培训规模。从专业基础、专业

配套、专业扩展三个层次 12 个方面，包括课程体系构建、师资队伍建设、活页型的教材

教辅、实习实训基地建设、认证考试、实习实训、人才就业、技能比赛、培养评价、职业

素养、专业服务、校企合作等方面积累网络安全、信息技术产业高技能专业人才经验，为

网络安全和信息技术产业专业群的建设提供有利基础。

2.5.1 总体框架设计（TASK 模型）

TASK（Task Assessment Skill Knowledge）模型是一个崭新的全生命周期的人才培

养模式，通过打造线上线下融合的全网络安全教育体系，来满足网信人才培养的所有需求。

T--task 指任务驱动学习模型；

A--assessment指能力评估模型；

S--skill指技能驱动学习模型；
 K--knowledge 指知识驱动学习模型。

TASK 模型的教学原则，是针对不同类型和层级的人员通过不同学习模型进行训练，

以取得最佳的教学实践。其中T、S、K 不但与A 结合，可形成独立闭环的学习方法论。同

时K 知识是S 技能的基础、S 技术是完成T任务的基础、T任务中的新问题，又会促进S 技

能的变革，甚至K 知识的理论升化。是不断精进的人才培养模型。

TASK 模型是以知识驱动为基石，打造技能驱动、任务驱动以及综合能力驱动为一体

的阶段性递进成长体系。在TASK 模型下形成的全生命周期的养成框架具有普适性，独特

的闭环模式能够帮助个人网信知识理论的长期积累及实践能力的培养，也能帮助学校或组

织培养适应时代发展、满足社会所需的多层次的网信人才。

（一）能力养成闭环

能力养成闭环是TASK模型中必不可缺的养成框架：闭环也叫反馈控制系统，是将系统

输出的测量值与所期望的给定值相比较，由此产生一个偏差信号，利用此偏差信号进行调

节控制，使输出值尽量接近于期望值。能力养成闭环即是知识、技能和任务三者遵循客观

规律螺旋式上升的学习过程，也是不断趋近于满足某一领域人才发展的过程。在task 框架

中承担起将知识、技能和任务三者围绕以评估为中心，以知识为起点，知识、技能、任务

三者不断提高为目的，通过评估不断增长三者的能力，且又形成以知识与技能、知识与任

务、技能与任务的多重双向循环，在评估中，使知识不断提高并满足技能、与任务的需要，

技能不断提高并满足任务的需要，且反向促进及督促知识的增长，任务在完成时，会检验

评估所需知识、技能与学员的差距，并不断促进学员知识、技能的增长。以此，形成三者

之间有机、有序的互相促进的正向闭环系统。
（二）能力提升驱动模式

TASK 模型重新解构驱动力，针对信息化能力提升的核心需求，设计多个拟态场景，

辅助人员不断的求知、探索，寻找自己的方法论，形成核心竞争力。在TASK 模型中，将

人才培养分为四种驱动方式，期间穿插各种资源进行辅助。最基础的是知识驱动。知识驱

动是从是0->1 的提升，也是进入行业的入门条件。在具备基础知识之后，需要将知识链

接起来进行验证和实践，即技能驱动。通过技能驱动，锻炼培养理论转化能力和实践能力。

以此为基础，为了更贴合行业对实践型人才的需求，则有了任务驱动，对学习者和从业者

的实践能力提出了更高的要求。最终，基于前三阶段的积累和培养，培养形成具有综合安

全能力、能够解决实际项目问题的各类多层次信息化能力人才。

（三）能力评估

一套科学的教学评估体系是评价育人模式成效的重要手段, 是探析科学育人以及该模式

是否可持续性优化的重要前提和基础。TASK模型中A—assessment正是安恒信息结合国
内外网信人才需求现状和多年网络安全教育领域深耕的经验，以“知识技能”和“行为方

式”两个维度作为能力评估的框架。TASK 模型能力评估坚持以“应用为先”的原则为导

向, 注重人员的应用能力和创新性。秉承实用性、灵活性、可操作性、前瞻性和可持续性，

打造科学化、实战化的网信人才。

2.5.2 专业群建设思路

（一）横向培养核心综合化能力，纵向聚焦产业发展趋势

瞄准网络安全创新应用方向，围绕支撑信息技术的“云、大、物、智、网、安”技术

领域，探索与实践“网络安全+X”复合专业培养新模式。未来对于人才综合性能力的要求，

使得在专业群的建设过程中尤其要注重核心综合化能力的培养。无论你未来从事销售、工

程、研发等岗位，都需要对网络、安全、云计算、大数据、物联网有所感知。而日益精细

化的岗位分工，需要在人才培养过程中聚焦产业的发展趋势，培养精通某一技术领域的专

门人才。

（1）安全+ 云：对现有的云计算专业进行升级，侧重培养云环境、云安全环境的建设和

运维人员。云安全已经成为云产业服务模型健康可持续发展的必要条件，云安全服务业务

增长强劲，云安全服务市场的增长速度将超过整体信息安全市场。越来越多的中小企业感

受到云的好处，把业务逐渐转移到云上，同时，随着中小企业越来越意识到安全的重要性，

它们正在大力推动云安全市场的发展。

（2）安全 + 大数据：对现有的软件技术专业进行优化，面向未来大数据+网络安全技术

的业务场景和特点，打造大数据软件和安全的复合型人才。

（3）安全+物联网：对现有的物联网应用技术专业进行优化升级，未来是万物互联的时代，

安全是其中的基石。
（4）安全+人工智能：人工智能作为新一轮产业变革的另一核心驱动力，将催生新的技术、

产品、产业、业态、模式，从而引发经济结构的重大变革，实现社会生产力的整体提升。

麦肯锡预计，到 2025 年全球人工智能应用市场规模总值将达到 1270 亿美元，人工智能

将是众多智能产业发展的突破点。人工智能涉及到产业、业态、模式，必将离不开安全的

前行。

（5）安全 + 网络：从计算机网络技术专业延伸到工业互联网，结合网络安全新兴领域，

侧重于网络安全防火墙、web 应用防火墙、堡垒机、日志审计、态势感知、安全运用等领

域的应用。

2.5.3 职业面向

所属专业大类 所属专业 主要岗位类别（或技术 职业资格证书或技能等级证

（代码 类 领域） 书举例
一、1+X 职业技能等级证
书：
安全运维工程师
1、企业数据安全防护与监
测职业技能等级证书（初
级、中级、高级）
安全运营工程师 2、应用系统网络安全保障
职业技能等级证书（初级、
中级、高级）
3、物联网安全防护职业技
渗透测试工程师 能邓吉证书（初级、中级、
高级）
计算机类
工学大类(08) 二、国家或行业认证
(0809)
1、国家信息安全水平考试
云安全工程师 （NISP），一级、二级；
2、注册信息安全专业人员
（Certified Information
Security Professional），简
云计算工程师 称 CISP；
3、注册信息安全专业人员
—大数据安全分析师
(Certified Information
网络工程师
Security Professional — Big
Data Security Analyst)，简称
 CISP-BDSA；
4、注册信息安全专业人员
云安全工程师
—云安全工程师(Certified
Information Security
Professional- Cloud Security
应急响应工程师 Engineer)，简称 CISP-CSE；
5、注册信息安全专业人员-
工业控制系统安全工程师
（ CertifiedInformation
大数据工程师 Security Professional-ICS
Security Engineer）,简称
CISP-ICSSE；
6、安恒认证的安全工程师
安全服务工程师 （AnHeng Certified Security
Associate），简称 ACSA
7、安恒认证的安全高级工
程师（AnHeng Certified
物联网工程师 Security Professional）简称
ACSP；
8、安恒认证的安全专家
（AnHeng Certified Security
工业互联网工程师
Expert），简称 ACSE；
9、网络安全应急响应技术
工程师，简称 CCRC-CSERE
10、信息安全保障人员认
证，简称 CISAW-LPT（渗透
测试方向）
人工智能安全工程师
11、信息安全保障人员认
证，简称 CISAW（安全集
成、安全运维、风险管理方
向）

2.5.4 培养规格

本专业群毕业生应在素质、知识和能力方面达到以下要求。

1. 素质要求

(1) 具有正确的世界观、人生观、价值观。坚决拥护中国共产党领导，树立 中

国特色社会主义共同理想，践行社会主义核心价值观，具有深厚的爱 国情感、

国家认同感、中华民族自豪感；崇尚宪法、遵守法律、遵规守 纪；具有社会责
任感和参与意识。

(2) 具有良好的职业道德和职业素养。崇德向善、诚实守信、爱岗敬业，具 有

精益求精的工匠精神；尊重劳动、热爱劳动，具有较强的实践能力； 具有质量

意识、绿色环保意识、安全意识、信息素养、创新精神；具有 较强的集体意识

和团队合作精神，能够进行有效的人际沟通和协作，与 社会、自然和谐共处；

具有职业生涯规划意识。

(3) 具有良好的身心素质和人文素养。具有健康的体魄和心理、健全的人格，

能够掌握基本运动知识和一两项运动技能；具有感受美、表现美、鉴赏 美、创

造美的能力，具有一定的审美和人文素养，能够形成一两项艺术 特长或爱好；

掌握一定的学习方法，具有良好的生活习惯、行为习惯和 自我管理能力。

2、能力要求

(1) 具备良好的探究学习、分析问题和解决问题的能力，能够借助互联网、 专

业技术资料的学习和查阅，解决面临技术问题的能力。

(2) 具有良好的专业阅读能力，能够正确理解产品技术手册、项目实施方案 等

专业技术材料，并能按照专业基础材料指引完成项目实施。

(3) 具有良好的语言、文字表达能力，能够编写项目实施过程中涉及的方案、

总结、报告，如项目实施方案、安全评估报告、安全设备巡检记录、安全监测

记录、审计记录、安全分析报告等。

(4) 具有良好的沟通能力，能够完成与客户的需求分析、方案交流、工作汇 报、

技术协调等工作。

(5) 具备服务器操作系统操作能力，能够完成服务器系统安装、重要服务器搭建、

安全基线加固等具体工作。
(6) 具备网络设备操作能力，能够完成网络规划、主流厂商网络设备（路由器、

交换机）部署与调试等具体工作。

(7) 具备网络安全产品实施与操作能力，能完成防火墙、web 应用防火墙、堡

垒机、日志审计、态势感知等主流安全产品的部署与调试等具体工作。

(8) 具备优秀的云计算运维能力，能完成超融合等主流云计算产品的部署与调试

等工作；

(9) 具备安全评估与加固能力，能够借助漏洞扫描等评估工具，完成信息系 统

的安全评估，并能够进一步对信息系统脆弱性进行安全加固。

（10）具备物联网终端设备物理环境评估及防护、感知网络终端身份基础认证、

感知层数据存储及传输防护和访问控制策略设计、物联网安全通用要求基础级

设计等知识和技能；

（11）具备良好的信息科学、数理统计基础、计算机系统知识及扎实的编程基

础，以及大数据基础知识与技能，具备人工智能技术应用开发、系统管理与维

护等能力，从事智能系统集成、智能软件设计与开发、智能应用系统的管理与

运维、产品销售与咨询、售前售后技术支持等工作的高素质技术技能人才。

2.6 专业群课程规划

2.6.1 公共基础课程

根据《教育部关于加快建设高水平本科教育全面提高人才培养能力的意见》

（教高〔2018〕2 号）精神，本科院校应当将思想政治理论课、体育、军事课、

心理健康教育等课程列为公共基础必修课程，并将马克思主义理论类课程、 党
史国史、中华优秀传统文化、职业发展与就业指导、创新创业教育、信息技术、

语文、数学、外语、健康教育、美育课程、职业素养等列为必修课或限定选修

课。 四年制本科总学时数不低于 2500，鼓励学生自主学习，公共基础课程学

时应当 不少于总学时的 1/4。

本方案不对公共基础课程做详细介绍，主要由大学自由安排。

2.6.2 专业基础课

本节所列课程为建议课程，院校需根据自身情况选择或设置适合本校人才培养

目标的课程体系。专业基础课一般设置 6-8 门课程，院校自主设置必修课和选

修课。

序号 课程名称 课程目标 教学内容 建议学时/学分

1 计算机组 掌握计算机组成原 计算机硬件知识；计算机主板；CPU 与 32 学时/2 学分
成原理 理及分部件工作原 计算机指令；计算机存储系统；计算
理； 机数据表示；计算机操作系统软件；
掌握计算机系统软 计算机硬件常见故障与维护；计算机
件安装、维护及故障 软件常见故障与维护；
排除。
2 计算机网 了解网络组成基本 网络基础；TCP/IP 协议簇；OSI 七层 48 学时/3 学分
络 知识；理解 TCP/IP 参考模型；物理层协议与传输介质；
协议簇和 OSI 七层参 数据链路层协议与交换机；ARP 协议；
考模型网络协议；掌 交换机工作原理与配置；网络层协议
握局域 与 IP 编址；路由器与工作原理；静
网和互联网接入配 态路由与配置；动态路由 RIP 的配置；
置实现。 NAT 原理与配置；传输层协议 TCP、
UDP；应用层协议。

3 Windows 了解操作系统基本 操作系统基本概念；Windows 操作系 48 学时/3 学分

系统管理 知识；掌握 统简介；Windows 用户与组的管理；
Windows NTFS 文件权限；磁盘管理；文件备份；
系统管理 进程与任务管理器；组策略；注册表；
事件查看器；系统漏洞与补丁；
Windows 安全加固
4 Linux 系 了解 Linux 操作系统 Linux 基本知识；Linux 常用命令与 48 学时/3 学分
统管理 与发展历史；掌握 vi 操作；Linux 用户和组管理；Linux
Linux 系统基本操 文件权限；Linux 目录标准；Linux 文
作 件搜索；Linux 软件安装；Linux 磁盘
管理；Linux 程序与任务管理；Linux
系统服务 Daemon 管理；Linux 网络与
远程管理；Linux 日志管理；Linux 安
全加固
5 web 前端 了解 Web 系统架 html 基础；css 基础；Web 前端设计技 60 学时/4 学分
开发 构；熟悉 Web 应用 术；数据库设计；PHP 基础语法、变
系统的 量、函数、数组；PHP 表单操作；PHP
架构、前端、后端及 数据库操作、PHP 文件操作；PHP
运行环境；掌握动态 Cookie 操作；PHP
Web 程序设计与开 设计实现文章管理系统；Web 应用程
发。 序部署。
6 信息安全 了解信息安全常见问 信息安全问题及重要性、信息安全事件 32 学时/2 学分
技术基础 题及相关保护系统。 分类、信息安全保障体系、等级保护、
密码技术、公钥技术等
7 数据库基 熟悉数据库基本知 数据库的基础知识；安装与配置数据 48 学时/3 学分
础 识；掌握数据库基本 库；设计数据库关系模型、数据库设
操作；掌握数据库应 计规范化；创建与管理数据库、创建
用与设计 与管理数据库表、创建数据的完整性
约束；插入表数据、修改表数据、删
除表数据；单表查询、多表查询、排
序与分类汇总；创建视图、操作视图；
索引及其应用、创建索引；创建和调
用存储过程和存储函数、创建触发
器；用户和数据安全性、备份与恢复
等内容。
8 路由交换 掌握大型企业网络规 交换机工作原理；Vlan 原理与配置； 80 学时/4 学分
技术 划设计的能力；掌握 Trunk 链路；、Vlan 间通信；三层交
大型企业网络组建的 换；WLAN 无线网络；STP 生成树协
配置能力。 议；
IP 路由技术；子网划分；地址汇聚；
网络规划；静态路由与配置；动态路
由 RIP 配置；OSPF 配置；策略路由；路
由重分布、访问控制列表 ACL；NAT 技
术；广域网技术。

2.6.3 专业核心课

专业核心课一般设置 6-8 门课程，院校可根据自身条件及需求设置

必修课与选修课。
序 课程名称 课程目标 教学内容 建议学时
号 /学分
1 安全设备原 了解安全设备在安全技 运维审计与风险控制系统介绍；安 72 学时/4
理与运维 术体系中存在的作用； 全网关策略、部署；常见网络攻击 学分
掌握各种安全设备的部 与防护；主机安全及管理系统介
署和日常安全运维。 绍；日志审计介绍及应用案例；数
据库审计日常安全运维。
2 云计算技术 了解云计算基本概念； 云计算概述、云存储基础、虚拟化 32 学时/2
及应用 握虚拟化技术原理 管理平台的部署与运维、虚拟机的 学分
管理、超融合的部署与管理以及项
目综合设计与实现
3 网络安全法 了解等级保护和风险评 信息系统进行等级保护定级、安全 32 学时/2
和等级保护 估的基础知识及原理 设计、安全建设、安全测评、安全 学分
整改等有关等级保护和风险评估的
相关知识；
4 大数据态势 了解大数据态势感知的 负载均衡技术概述、负载均衡相关 32 学时/2
感知技术及 原理及应用 技术、负载均衡系统功能及应用、 学分
应用 负载均衡综合案例
5 windows 服 掌 握 Windows 服务器 DHCP 服务器配置；FTP 服务器配 32 学时/2
务器高级运 常见主流程服务的原理 置；Web 服务器配置；DNS 服务 学分
维 和配置 器配置；活动目录（AD）配
置；邮件服务器；证书服务器配置
等。
6 linux 服务器 熟悉并配置 linux 常见 Apache 配置；Nginx 配置； 32 学时/2
高级运维 服务 Tomcat 配置；Linux 配置邮件服务 学分
器;Linux 配置文件服务器。
7 web 安全攻 了解 Web 体系结构与 Web 系统组成；Web 架构；http 64 学时/4
防技术 安全威胁；掌握 Web 协议；Cookie；OWASP top 10 学分
主流攻击原理与防护； Web 攻击原理与防护（SQL 注入、
掌握 Web 应用防火墙 会话管理、XSS、权限跨越…）；
（WAF）配置应用。 WAF 产品概述；WAF 部署；WAF
配置防护 Web 攻击；WAF 配置网
页防篡改；WAF 日常安全运维。
10 渗透测试与 了解渗透测试工作基本 渗透测试工作整体介绍；渗透测试 78 学时/5
防御 知识；掌握渗透测试实 基础知识；渗透测试流程；信息收 学分
施的流程；掌握渗透测 集技术；Web 常见漏洞与利用技
试主要技术手段。 术；操作系 统 常 见 漏 洞与利用
技 术 ；Metasploit 漏洞框架使
用；弱口令利用；提权技术；内网
代理；横向渗透技术。
11 密码学原理 了解密码学的分类及各 古典密码学、Shannon 信息论在密 32 学时/2
与应用 种算法；推荐水平较高 码学中的应用、现代密码学、分组 学分
的本科开设此课程。 密码的一般原理、数据加密标准
(DES)和高级加密标准(AES)、Hash
函数和 MAC 算法、公钥密码算法
和数字签名、伪*数生成器、身份
识别方案、密钥分配和密钥协商协
议、秘密共享方案，密码应用与实
践包括公开密钥基础设施、组播安
全和版权保护等
12 Python 基础 了解 python 基础知识 了解 python 基础，掌握自然语言 48 学时/3
及开发实战 并以项目进行实战操 处理应用开发中的 Python 编程方 学分
作； 法，理解自然语言数据属性和语料
分析处理的方法。Python 类库处理
自然语言，像 NLTK、Polyglot、
SpaCy、Standford CoreNLP 等。

2.6.4 专业扩展课

2.6.4.1 课证融通，推荐将安恒企业认证课程融入到学校课程体系中；

证书作为专业扩展课学时与学分建议如下：
序号 证书名称 建议学 建议课
分 时
1 企业数据安全评估与审计职业技能等级证书（初级） 3 48
2 企业数据安全评估与审计职业技能等级证书（中级） 4 64
3 应用系统网络安全保障职业技能等级证书（初级） 3 48
4 应用系统网络安全保障职业技能等级证书（中级） 4 64
5 工业互联网安全防护与监测职业技能等级证书（初级） 3 48
6 工业互联网安全防护与监测职业技能等级证书（中级） 4 64
7 物联网安全防护职业技能等级证书（初级） 3 48
8 物联网安全防护职业技能等级证书（中级） 4 64
7 安恒信息认证的网络安全初级工程师（ACSA）证书 3 48
8 安恒信息认证的网络安全高级工程师（ACSP）证书 4 64
9 安恒信息认证的网络安全专家（ACSE）证书 4 72
10 国家信息安全水平考试（NISP）证书一级 2 36
11 国家信息安全水平考试（NISP）证书二级 3 54
12 网络安全应急响应技术工程师，简称 CCRC-CSERE 2 36

安恒技术认证包括网络安全认证、代理的国内顶尖认证和 1+X 认证。网络

安全认证包括安全工程师认证（ACSA），安全高级工程师认证（ACSP），安全

专家认证（ACSE），覆盖企业网从初级安全到企业网安全架构设计 3 个等级技

术层次。通过该认证的工程师，证明其具备构建企业 网络安全架构的专业能力。
2.6.4.2 利用专业群优势发展产业学院

产业发展理论主要研究产业发展过程中的发展规律、发展周期、影响因素、产业转移、

资源配置和发展政策等问题。产业的发展和专业的发展有很多相似之处，因此，研究已经

成熟的产业发展相关理论，将其思想和方法运用到专业和专业群的发展中来，加快实现专

业的转型升级和协同合作，利用专业群体优势发展专业自身，具有十分重要的现实意义。

2.6.4.3 对接产业，优化产业学院专业设置

网络安全和信息化产业学院的专业设置与规划主动适应当地的产业发展规划，解决以

往更多关注行业中骨干企业的弊端，及由于行业中骨干企业对普通本科毕业生需求数量有

限，往往使这种适应陷于空泛、不能落实，最后导致区域内产业学院专业设置的同质化与

恶性竞争的矛盾。从区域产业发展的角度，优化产业学院专业设置，充分发挥产业学院办

学主体的优势，形成错位竞争、优势互补的良好专业布局，从而使产业学院的专业布局更

加科学均衡。

2.6.4.4 与行业企业共同推进协同创新，建立共赢的稳定合作机制

专业群应该主要服务当地 IT 企业，助力当地经济的发展。实现产品研发、学生培养、

师资培训和定向输送毕业生。当地中小企业为专业群学生提供实训实习机会，进行校企合
作开发课程，提供专业群发展的人才需求和技术需求信息，并为专业群提供产品研发经费。

2.6.4.5 以赛教研课为载体，形成分工基础上的竞争性配套与合作机

与产业集群类似，产业学院的竞争优势主要来自集群内学习效用函数的提升和资源的

充分利用。为了应对日益激烈的社会竞争，产业学院内形成分工基础上的竞争性配套与合

作机制，是提升产业学院和专业群竞争能力的必然趋势。

为了在信息类比赛中取得好成绩，产业学院将从各专业分别选拔优秀的学生，负责比

赛赛项。而课程合作同样是专业群一体化的有效载体。例如，在人才培养方案中，可以加

入 CTF、安全加固、AWD 等用于比赛的课程。在教科研项目的合作申报上，跨专业的技

术和理论创新将有更多的机会获得支持，如网络安全专业群教师与企业合作，以帮助中小

型企业申报多个省科技攻关项目，为学校和产业学院的科技创新争取资金。

2.6.4.5 课证融通，打造安恒授权认证基地

在产业学院下设授权培训基地，主要目的是发挥地缘优势，更新服务理念，为经济社

会发展提供科技、文化和人才支撑，在不断提高服务能力和办学水平中提高社会认可度，

实现了互动双赢。

授权培训基地可以从事以下人员资质的培训业务，这些认证是安恒信息研发或运营

的培训课程内容和相关材料。

1. 注册信息安全专业人员（Certified Information Security Professional），简称

CISP；

2. 注 册 信 息 安 全 专 业 人 员 — 大 数 据 安 全 分 析 师 (Certified Information Security

 Professional — Big Data Security Analyst)，简称 CISP-BDSA；

3. 注 册 信 息 安 全 专 业 人 员 — 云 安 全 工 程 师 (Certified Information Security

Professional- Cloud Security Engineer)，简称 CISP-CSE；

4. 注 册 信 息 安 全 专 业 人 员 - 工 业 控 制 系 统 安 全 工 程 师 （ CertifiedInformation

Security Professional-ICS Security Engineer）,简称 CISP-ICSSE；

5. 安恒认证的安全工程师（AnHeng Certified Security Associate）

，简称 ACSA

6. 安恒认证的安全高级工程师（AnHeng Certified Security Professional）简称

ACSP；

7. 安恒认证的安全专家（AnHeng Certified Security Expert）

，简称 ACSE；

8. 网络安全应急响应技术工程师，简称 CCRC-CSERE

9. 信息安全保障人员认证，简称 CISAW-LPT（渗透测试方向）

10. 信息安全保障人员认证，简称 CISAW（安全集成、安全运维、风险管理方向）

2.7 高水平产教融合信创实训基地建设

在产业学院下共建“高水平产教融合实训基地”
，所需场地由学校免费提供；所需要的

专业技术设备和系统产品（安恒品牌）由学校自行采购配置；安恒将视“安恒网络安全和

信息化产业学院”研发能力，酌情分配研发任务；“安恒网络安全和信息化产业学院”参与

安恒非核心产品的研发，所有权和知识产权归安恒所有。产教融合实训基地由一系列的实

验室、大师工作室、安全运营中心、区域样板展厅等构成。

2.7.1 实训基地建设目标

围绕信息产业发展与需求，与产业领域优秀企业合作，共建新一代人才培养实训基地；
满足学校网络安全和信息产业学院专业群学科建设需求的同时；服务下一代数字化人才转

型等战略性新兴产业；推进专业与产业对接，满足专业群技能培养需要，系统设计实训教

学体系，配置相应实训设备，整合校内外实训资源，充分利用网络技术优势和数字化资源，

坚持教学与实战相结合，软件和硬件相兼顾，建成技术水平适度超前，集教学、培训、技

能鉴定和社会服务为一体的综合型人才实训基地。

2.7.2 实训基地必要性分析

目前高校现有的实验室方案，很难最大程度地发挥出其应有的作用，无法满足信息化

专业群的教学需求。根据高等学校实验教学发展趋势和实验教学的实际情况，有必要建立

网络安全和信息化实验教学的专用研究室。

（1) 建立实验室是贯彻示范校建设精神的需要。国家目前非常重视教学改革和全提高教学

质量，学校也在进一步推进学校全面实施质量工程、提高教学质量的主要工作，加大“实

验教学资源整合优化和共享平台建设”、“实验教学示范实验室”等一系列项目的推进。

（2）建立实训基地是强化实验教学的需要。有助于促进实验教学规范化管理，提高实验

教学质量，更好地实现学校“培养基础扎实、实践能力强、具有创新精神的应用型高级专

业人才”的人才培养目标。

（3) 建立实验基地是整合实验教学资源及实现资源共享的需要。通过实验基地建设可充分

利用学校现有资源，提高仪器设备的使用效率；为成立跨课程、跨专业、跨学科的实验中

心奠定更好的基础。

（4) 实验基地建设有助于稳定实验教师队伍，深化实验教学与管理的改革，提高实验教学

师资水平。

（5) 新实验基地建设可为全校实验教学改革提供示范经验，带动学校实验室的建设和发展；
该项目建设，目的在于促进有限资源的合理利用，强化实验基地建设和管理，创新人才培

养模式，提高人才培养质量，有其充分的必要性。

（6）引入安恒企业文化、课程体系、认证体系，开展“云、大、物、智、网、安”共建

专业合作。根据“以岗定学、工学结合”的方针，围绕“以训促战，以战促训，训战结合”

的教学理念，强调课程与职位的对接，强调认证与教学的对接，与学校的人才培养体系相

融合，在满足专业建设需求的前提下，形成“场景化、标准化和案例化”的人才培养模式，

推进专业与产业对接。通过引入安恒技术与管理，构建适应机制，深度探索实践，将专业

群建成同类前列，并形成在省内甚至在国内有影响的师资团队。

2.7.3 实训基地建设参考标准

2.7.3.1 《国务院关于大力推进信息化发展和切实保障信息安全的若

干意见》

第八条（四）

加强宣传教育和人才培养。开展面向全社会的信息化应用和信息安全宣传教育培训。支持

信息安全与保密学科师资队伍、专业院系、学科体系、重点实验室建设。加强大中小学信

息技术、信息安全和网络道德教育，在政府机关和涉密单位定期开展信息安全教育培训。

各级财政要加大对信息安全宣传教育和培训等公益性活动的支持。加快培养创新型、应用

型信息化人才。

2.7.3.2 《关于促进网络安全产业发展的指导意见(征求意见稿)》

三、保障措施
(一)加强组织领导

各地相关部门要从网络强国战略高度充分认识发展网络安全产业的重要意义，加强组织领

导和统筹谋划，强化部门合作，共同营造有利于网络安全产业发展的良好环境。深入贯彻

落实《网络安全法》
，加快制定配套法规政策，加大网络安全监管力度，督促网络运营者落

实网络安全技术措施，带动网络安全市场需求。

(二)加大政策支持力度

中央网信办指导支持国家网络安全人才与创新基地建设，会同相关部委推动网络关键设备

和网络安全专用产品认证和安全检测结果互认，避免重复认证、检测。工信部推动国家网

络安全产业园区建设，建立网络安全产业运行监测体系，组织开展网络安全技术应用试点

示范，指导举办中国网络安全产业高峰论坛。国家发展改革委加强网络安全领域规划、政

策研究制定。中央财政统筹利用中国互联网投资基金等现有渠道，引导支持网络安全产业

发展。各地可结合本地实际情况，在财政、人才引进、要素保障等方面研究制定有针对性

的产业扶持政策。

(三)健全人才培养体系

推动高校设立网络空间安全学院或网络安全相关专业，加强一流网络安全学院和网络安全

师资队伍建设。加强网络安全职业教育和技能培训，培养更多实用技能型人才。推动校企

对接，支持设立网络安全联合实验室。鼓励举办高水平网络安全技能竞赛，健全人才发现

选拔机制。支持职业技能鉴定机构、行业协会等开展网络安全人员技能鉴定和能力评定工

作。

(四)推进国际交流合作

利用各种多边、双边对话机制或活动平台，加强网络安全技术、产业务实合作与交流。鼓

励有实力的网络安全企业设立海外研发中心和联合实验室，引进海外高端人才和先进技术。
鼓励参加和举办有影响力的网络安全国际论坛和展会，积极参与网络安全国际标准制定和

协调。推动相关地方发挥区位优势，打造国际、区域性网络安全技术、产业、人才交流平

台。

2.7.3.3 其他依据

➢ 《中华人民共和国网络安全法》中华人民共和国主席令（第五十三号）

➢ 《中华人民共和国密码法》中华人民共和国主席令（第三十五号）

➢ [2003]27 号文件--国家信息化领导小组关于加强信息安全保障工作的意见

➢ 国务院关于印发促进大数据发展行动纲要的通知（国发〔2015〕50 号）

➢ 2018《网络安全等级保护条例（征求意见稿）
》

➢ 2014《教育部关于加强教育行业网络与信息安全工作的指导意见》

➢ 《关于加强网络安全学科建设和人才培养的意见》
（中网办发文〔2016〕4 号）

➢ 2020《2020 年教育信息化和网络安全工作要点》

➢ 教育部办公厅关于开展 2020 年度网络学习空间应用普及活动的通知（教科技厅函

〔2020〕43 号）

➢ 教育部关于加强网络学习空间建设与应用的指导意见（教技〔2018〕16 号）

➢ 关于加强网络安全学科建设和人才培养的意见）（中网办发文〔2016〕4 号）

➢ 《GB/T39276-2020 信息安全技术网络产品和服务安全通用要求》

➢ 《GB/T26996-2011 非正规教育与培训的学习服务学习服务提供者基本要求》

➢ 《GB/T39680-2020 信息安全技术服务器安全技术要求和测评准则》
2.7.4 建设“网络安全教学竞赛”实验室

网络安全教学竞赛实验室是为了满足网络安全方向的竞赛需求。竞赛内容的设计来源

于社会需求调研以及网络安全业界专业人士的设计，竞赛内容涵盖的技术知识点能够与目

前网络安全人才的技能需求贴合，以真实的工作场景为背景，培养技术人员的综合的网络

安全攻防能力，增强技术人员对真实网络安全环境的体验感，满足各个行业对信息安全专

业人才的多个层次的需求；攻防演练阶段共分为：基础考核、CTF 夺旗、综合渗透、攻防

对抗四个阶段，从不同角度，由初级到中级到高级分阶段体现参赛者的综合技术水平。

目前，各行业用户对信息系统的依赖程度也越来越高，建立持续、稳定、安全的网络

是保障用户业务发展的前提。大家都认识到安全的重要性，纷纷采用防火墙、加密、身份

认证、访问控制，备份等保护手段来保护信息系统的安全。与此同时，安全问题日益严重，

病毒、木马、黑客攻击、网络钓鱼、DOS 等安全威胁层出不穷，而且技术越来越复杂，病

毒、木马及黑客技术等融合造成了网络安全的巨大危机。因此，国内人才市场对网络安全

工程师的需求量骤增，大中型企业需要精通网络安全的网管人员。高校以往在网络安全教

学上通常以理论为主，不能更好的提高学生的学习积极性并且仅仅通过理论教学，并不能

更好的贴近实战，学生一旦进入工作岗位，将产生脱节。其次，因为网络安全为新兴专业，

教师的水平也都参差不齐。所以在这样的背景下，各高校也急需一个安全研究平台，让学

生可以利用平台进行理论学习，实验操作，以及竞赛安全研究。让学生可以在学习中真正

有所收获，为企业培养更加符合实战操作的实战型人才。

安恒教学竞赛靶场平台，累积安恒在网络安全多年在线实战的经验。其中包括培训模

块、安全研究模块、实验模块、短微课堂、竞赛模块。其目的是为全体人员提供在线安全

研究系统功能，用户进行网络安全知识学习、培训、实验、安全研究、考核及竞赛的综合

能力提升。
（一）安全教学竞赛实验室整体架构

整体架构分为三层：硬件资源层、核心层、业务层。硬件资源层作为基础设施为教学

竞赛上层应用提供基础硬件资源，包含云平台、计算资源、网络资源、存储资源、安全资

源，以及外接其他应用于场景构建的仿真物理设备。核心层作为教学竞赛驱动器，为教学

竞赛提供包括场景仿真、数据采集、资源监控、分布式存储等基础核心能力。仿真引擎在

容器管理、虚拟化管理、物理资源管理、SDN 网络仿真等服务的基础上构建了四大核心引

擎：仿真资源统一管理引擎、虚实结合引擎、网络编排引擎、场景构建引擎，从资源管理

到整体场景构建编排仿真出多样化的贴近真实业务，包括复杂网络结构的安全场景。

（二）综合管理系统

综合管理系统提供包含用户管理、运维管理、安全管理、日志管理、授权许可、公告等功

能，是安全研究平台的基本组成系统。

（1） 用户管理
支持用户自行创建部门，通过用户管理下的部门管理子功能进行部门整体信息的管理。平

台默认三个角色分别是超级管理员、教员、学员，但是用户可以根据自己的需求，分配更

为细致的权限功能，实现角色的动态扩展，使得角色管理更为多样化。

（2） 运维管理

运维管理可对安全研究平台的基础云集群、物理机、虚拟机等平台基础支撑设备进行运维

管理，可实时展示平台的运行资源进行实时监控，对虚拟机进行统一操作管理。支持用户

通过该管理功能查看平台服务器各类资源的分配及占用情况，并且还可以查看每日的吞吐

量信息，实时确认平台的使用状况。

（3） 安全管理

安全管理功能，包括对平台安全性进行配置管理，如口令强度设置、防暴力破解、登陆失

败锁定时间、日志有效期限、定期清除日志、白名单等。

（4） 日志管理

日志管理功能主要为平台审计员，开展审计工作做准备，支持记录用户的各项操作，并且

可以通过该日志管理功能模块，查看该账户的操作日志信息。

（5） 公告管理

系统能够针对全员、部门或者个人进行公告的下发和提醒，并且能够支持公告的查看和附

件的下载。

（三）攻防竞赛系统

（1）竞赛管理

安恒教学竞赛靶场竞赛管理模块。针对于不同客户的需求进行配置下发。可以自行定

义竞赛的模式，CTF 夺旗赛、闯关赛、AWD 对抗赛、领地赛。以及比赛的人员时间还有

题目等细节均可在后台进行设置。其次，可以针对于比赛中的不同阶段进行状态监控。
平台可以自行定义竞赛的模式，针对竞赛配置、网络配置、竞赛题目、竞赛团队、积分、

报表、题库、反作弊等功能进行管理和维护。

图 6- 3 安恒教学竞赛靶场竞赛管理

（2）赛事监控

安恒教学竞赛靶场可以针对进行中的比赛以及对比赛的各阶段进行状态和资源的监控，

并进行配置管理。具有防作弊机制，具有多种作弊处罚手段，能够实时检查选手之间相互

交换 Flag 行为，并自动化检测、发布违规公告、扣分处理、禁赛；

（3）阶段管理

安恒教学竞赛靶场支持混合赛制，将各个竞赛类型作为一个阶段，每个阶段设置准入

条件，只会对单个竞赛阶段的独立管理，其中包含该阶段下的选手、题目、解题思路、各

类竞赛展示榜单等资源的统一管理。

A.夺旗赛

CTF（Capture The Flag）

，在网络安全领域中指的是网络安全技术人员之间进行技术竞技

的一种比赛形式。CTF 起源于 1996 年 DEFCON 全球黑客大会，以代替之前黑客们通过互

相发起真实攻击进行技术比拼的方式。发展至今，已经成为全球范围网络安全圈流行的竞

赛形式，2013 年全球举办了超过五十场国际性 CTF 赛事。而 DEFCON 作为 CTF 赛制的

发源地，DEFCON CTF 也成为了目前全球最高技术水平和影响力的 CTF 竞赛，类似于

CTF 赛场中的“世界杯”
。

夺旗赛，提供基于单兵作战、多兵作战实战化竞赛形式，主要对人员的逆向、漏洞挖掘与

利用、Web 渗透、密码、取证、隐写、安全编程等各类知识、技能、思维能力、实战化能

力进行全面检验与考核。

图 6- 4 安恒教学竞赛靶场 ctf 夺旗模式

B.闯关赛

闯关赛，是通过闯关的形式对特定场景进行渗透攻击，通过给出一个入口地址信息，

要求参赛队伍能够在指定时间内拿到内网中指定主机/数据库内机密信息。通过场景的复杂

度设定，可以对选手的综合渗透能力进行全面考核，让选手可以了解渗透攻击的完整过程。

C.对抗赛

AWD(Attack With Defense，攻防兼备)模式是一个非常有意思的模式，提供网络隔

离的真实对抗环境，供选手开展攻防角逐。能够对队伍的漏洞发现能力、漏洞利用能力、

安全加固能力，团队分工协同作战等能力进行综合考核。
 对抗赛需要在一场比赛里要扮演攻击方和防守方，攻者得分，失守者会被扣分。也就

是说，攻击别人的靶机可以获取 Flag 分数时，别人会被扣分，同时你也要保护自己的主

机不被别人得分，以防扣分。参赛队伍在网络空间互相进行攻击和防守，挖掘网络服务漏

洞并攻击对手服务来得分，修补自身服务漏洞进行防御来避免丢分。通常来说，如果对抗

赛时间比较短的话，一般只会考核 Web 、数据库的渗透、已有漏洞的利用；如果时间较

长，很可能还需要做内网渗透。一般一个队伍由三人组成。负责两个方面：一方面负责防

守加固、做基线、加 WAF、流量回放等等。一方面负责源码审计、写攻击脚本、维持权限、

持续渗透，具体怎么安排都视三人能力而定。

D.领地赛

安恒首创领地赛模式，这种竞赛模式由于实时性和综合性更强，需要很快的反应快速

处置能力，和很强的综合能力以及丰富的实战经验，满足新形势下客户的创新需求和实战

化需求。

领地赛，是一种混合赛制，它在夺旗赛解题和攻防对抗模式的基础上添加了领地争夺

的形态，具有攻防兼备的特点，跟攻防赛不同的是，它没有固定的领地，不能事先加固防

御，需要靠争夺去抢占领地，快速实现对领地的加固，以抵挡外来的争夺，在保住已攻占

的领地的基础上，还要不断扩张自己的领地。因此，比赛的复杂性和难度大大提高，也因

此增强了比赛的实战意义和趣味性，以及比赛的激烈程度，令网络安全赛事更加具有观赏

性的同时也对队员的实战能力要求更高。

（4）赛题管理

安恒教学竞赛靶场中不同的竞赛形态满足了不同的训练需求，竞赛系统内置了丰富的

网络安全攻防题型及经典攻防对抗业务场景，包含 CTF 夺旗赛赛题、BTC 闯关赛赛题、

AWD 对抗赛赛题、CTL 领地赛赛题，以及对经典赛事的套题管理。

（5）竞赛大屏

攻防平台支持单兵作战、多兵作战参赛形式，支持竞赛成绩以积分榜、奖牌榜、解题

速度榜、题目视角榜、选手视角解题速度榜等多种形式统计导出，具有 6 种可视化大屏、

5 种分页实时动态可视化展示，具有 16 种 2D、3D 可视化大屏竞赛数据展示，支持技能

领域方向展示，是竞赛过程更具趣味化，直观的展示竞赛结果。

图 6- 5 安恒教学竞赛靶场竞赛大屏界面

2.7.5 建设“网络安全运维”实验室

明御安全运维实验室是面向高校学生和技术人员基于实战化人才、应用型人才培养的

需求，结合安恒自身的安全产品，对真实安全运维场景进行仿真，结合配套实验教程，进

行真实业务场景下的安全人员安全运维能力、防护能力、应急处置能力的训练。明御安全

运维靶场体系由产品培训课程、产品实操实验、真实产品设备构成，设备支持并满足护网

环境、信息攻防环境下的 WEB 应用防护、主机安全防护、漏洞防护、数据库审计、综合

日志审计等安全需求，包括明御 web 应用防火墙、明御 APT 攻击（网络战）预警平台、

明御主机安全及管理系统等多种由安恒自主研发的安全设备。在高校教学和企事业单位技

术培训的过程中，借助明御安全运维靶场的配套课程，学员可以学习安全行业中主流的安

全产品；并通过配套实验，自己在真实的安全设备上动手操作，加深对安全设备的理解。

明御安全运维靶场是安恒信息结合多年以来在网关安全、数据安全、终端安全、WEB

应用安全等领域的核心优势，集信息安全人才培养、信息安全研究、人才认证为一体的网

络空间安全运维靶场。

2.7.5.1 安全运维靶场整体架构

明御安全运维实验室整体架构

LABOX

明御运维审计与风险控制系统

明御WEB应用防火墙

明御安全网关

明御主机安全及管理系统

明御APT攻击预警平台

明御综合日志审计平台

明御数据库审计与风险控制系统

交换机*2

a． 图 安全运维靶场整体架构示意图

安全运维靶场整体以硬件设备为核心，通过 LABOX 对安全产品进行统一管控以及虚

拟化资源的提供。硬件资源层作为基础设施为安全运维靶场上层应用提供基础硬件资源，

包含云平台、计算资源、网络资源、存储资源、安全资源，以及外接其他应用于场景构建

的仿真物理设备。

LABOX：基础的实验柜搭配，由多个硬件信息安全产品组成。LABOX 对安全运维靶场硬

件设备具有重启、恢复出厂设置、关机的功能。能够保证安全产品进行统一管控，支持其

他安全产品的接入，并支持异构扩展，满足客户定制化需求。信息安全产品采用市场上主

流安全厂商生产的安全产品，包括但不限于：明御运维审计与风险控制系统、明御 Web

应用防火墙、安恒信息明御安全网关、明御 APT 攻击预警平台、安恒网站卫士网页防篡改

系统、明御综合日志审计平台、明御主机安全及管理系统、明御数据库审计与风险控制系

统等产品，涵盖了网关安全、数据安全、终端安全、WEB 应用安全等多个方面，既保证了

学员能够系统学习信息安全技术，亲身接触主流信息安全产品，又保证了所学知识技术的

全面性，实操实训的正确性、有效性。

硬件资源作为基础设施为安全运维靶场提供基础硬件资源，包含虚拟化平台资源、计算资

源、网络资源、存储资源、安全资源。

2.7.5.2 运维实验柜 LABOX 介绍

LABOX 是一个统一纳管平台，对安全运维靶场硬件设备具有重启、恢复出厂设置、关机

的功能。作为靶场的配套硬件设备。LABOX 对外提供标准网络接口，支持扩展其他安全

产品，支持异构扩展，以满足客户的定制化需求。
 LABOX

用户场景

主机资产过多 WEB网站程序设 企业社会影响力 未知终端病毒频 企业日志数量庞 针对数据库的恶

企业防护能力弱 用户资产价值大
运维账号过多 计存在隐患 大 发 大 意攻击频发

运维人员 网站运维管理人 大量非法网站访 网站的访问性能 采用传统杀毒软 高级威胁攻击频 企业日志信息

数据库资产庞大
安全意识薄弱 员安全意识薄弱 问 要求高 件 发 孤岛化

企业网站多、环
运维人员管理困 恶意攻击持续时 存在无意义的 内部员工管理困
高危漏洞频发 数据业务庞大 境复杂、管理混 终端资产庞大
难 间长、隐蔽性强 日志报警 难
乱

安全事件

日志无法有效管 发生问题无法告
来源身份定位难 数据泄露 WEB漏洞攻击 网站文件替换 勒索病毒 敏感数据泄露
理 警

海量日志无法关
操作过程不透明 关键系统瘫痪 关键业务瘫痪 网页挂马 WEB漏洞攻击 病毒木马攻击 数据泄露
联

关健日志告警淹 违规操作无法溯
运维工作效率低 0day漏洞攻击 0day漏洞攻击 暗链 数据库漏洞攻击 WEB漏洞攻击
没 源

无法统一管理资
事后溯源困难 CC攻击 内网攻击 网站后门 高级威胁 0day漏洞攻击 SQL注入攻击
产

支撑解决

堡垒机 WAF NGFW EDR+WPT APT SOC DB审计

图 6-7 LABOX 示意图

LABOX 支持多种安全产品的接入，进一步提升学生对于社会上多种主流安全产品的实际

操作能力、解决问题能力。

（1）明御运维审计与风险控制系统

明御运维审计与风险控制系统即安恒堡垒机是安恒信息在多年运维安全管理的理论和

实践经验积累的基础上，结合各类法律法规对运维审计的要求，采用 B/S 架构，集“身份

认证、账户管理、控制权限、日志审计”于一体，支持多种字符终端协议、文件传输协议、

图形终端协议、远程应用协议的安全监控与历史查询，具备全方位运维风险控制能力的统

一安全管理与审计产品。

（2）明御 Web 应用防火墙

明御 Web 应用防火墙（简称：WAF）是一款专注为网站、APP 等 Web 业务系统提

供安全防护的专业应用安全防护产品，对网站及 APP 业务流量进行多维度、深层次的安全

检测和防护；采用深度机器学习及威胁情报技术，通过主动防护与被动安全相结合的方式

识别可疑、已知、未知安全威胁，有效保障网站及 APP 业务安全可靠运行。

（3）安恒信息明御安全网关

安恒信息明御安全网关（以下简称“NGFW”）秉持安全可视、简单有效的理念，以

资产为视角，构建“事前+事中+事后”全流程防御的下一代安全防护体系，并融合传统防

火墙、入侵防御系统、防病毒网关、上网行为管控、VPN 网关、威胁情报等安全模块于一

体的智慧化安全网关。

（4）安恒网站卫士网页防篡改系统

安恒网站卫士网页防篡改系统(WebProtector)是依托专业的安全团队，凭借雄厚的研

发实力，结合多年的技术积累和沉淀，研发出来国内技术最先进、功能最全面、应用最广

泛、实施最简单的一款专注于网站内容安全的网页防篡改系统，核心包括 WEB 防攻击和

文件防篡改功能，产品易安装，占用系统资源低于 4%，支持各类的 WEB 服务器，操作

系统，数据库，各类网页格式。

（5）明御主机安全及管理系统

明御主机安全及管理系统（EDR）是一款集成了丰富的系统防护与加固、网络防护与加固

等功能的主机安全产品，通过自主研发的文件诱饵引擎，有着业界领先的勒索专防专杀能

力；通过内核级东西向流量隔离技术，实现网络隔离与防护；拥有补丁修复、外设管控、

文件审计、违规外联检测与阻断等主机安全能力。

（6）明御 APT 攻击预警平台

APT（Advanced Persistent Threat）——高级持续性威胁,利用先进的攻击手段对特

定目标进行长期持续性的网络攻击的攻击形式。当前，网络安全受到高度重视，单一的攻

击手段越来越难以达到攻击效果，高级持续性威胁正在通过一切方式，绕过传统安全设备
的防线，悄然潜伏在系统中，成为当前网络安全的最大威胁。明御®APT 攻击预警平台使

用深度威胁检测技术，对 APT 攻击行为进行检测，相对于仅依靠特征检测的传统安全产品，

本产品可发现零日漏洞利用、未知恶意代码等高级攻击行为，能检测到传统安全设备无法

检测的攻击，为用户提供更高级的安全保障。

（7）明御综合日志审计平台

明御综合日志审计平台(简称 DAS-Logger)作为信息系统的综合性管理平台，通过对

客户网络设备、安全设备、主机和应用系统日志进行全面的标准化处理，及时发现各种安

全威胁、异常行为事件，为管理人员提供全局的视角，确保客户业务的不间断运营安全;明

御综合日志审计平台通过基于国际标准化的关联分析引擎，为客户提供全维度、跨设备、

细粒度的关联分析，透过事件的表象真实地还原事件背后的信息，为客户提供真正可信赖

的事件追责依据和业务运行的深度安全。同时提供集中化的统一管理平台，将所有的日志

信息收集到平台中，实现信息资产的统一管理、监控资产的运行状况，协助用户全面审计

信息系统整体安全状况。

（8）明御数据库审计与风险控制系统

明御数据库审计与风险控制系统（DB 审计）是一款基于对数据库传输协议深度解析

的 基础上进行风险识别和告警通知的系统。明御数据库审计与风险控制系统具有对 数据

库访问行为进行实时审计、对数据库的恶意攻击、数据库违规访问等行为识别的能力。
2.7.6 建设“蓝队 RPG 靶场”实验室

（一）综合管理系统

综合管理子系统提供包含运维管理、用户管理、平台安全配置、平台日志管理、授权

许可等功能，是靶场平台的基本组成系统。

（1）运维管理

运维管理可对靶场平台的基础云集群、物理机、虚拟机等平台基础支撑设备进行运维

管理，可实时展示平台的运行资源进行实时监控，对测试、演练、实战等过程重创建的虚

拟机进行统一操作管理。

（2）角色管理

平台分为超级管理员、管理员、实验员三重用户身份，通过统一认证模块，用户可以

访问靶场内各大业务系统，登录成功后，依据用户权限为其提供相应的功能界面。

（3）安全管理

安全管理功能，包括对平台安全性进行配置管理，如口令强度设置、防暴力破解、登

陆失败锁定时间、日志有效期限、定期清除日志、白名单等。

（4）日志管理
 针对靶场各系统产生的系统运行数据、行为日志等进行数据采集、数据分以及数据展

示等，如操作状态、用户信息、行为内容、操作事件等。同时也可以对原始数据进行清洗

以及过滤等。

（5）配置管理

配置管理功能主要为对安全配置、基础环境、IP 等内容进行基础配置，可对平台的 ip

地址资源池进行配置管理。

（二）资源管理系统

支持对平台内部的镜像库、靶标库、工具库、漏洞库、场景库等资源进行相应的管理，

可对资源进行上下线以及删除等操作，同时可以对各类资源动态设置该资源的分类及标签

等信息。

（1）镜像库

支持教员角色自行上传镜像资源至镜像库，管理员角色可以对上传的资源以及平台内

置的镜像库镜像资源进行相应的管理，可以点击镜像库镜像下载相应的镜像资源至本地使

用。

（2）靶标库

靶标库主要是为平台提供各种靶标资源的管理，用户可对靶标资源进行有条件的筛选，

系统会将筛选结果进行展示。同时系统还提供了靶标资源批量导出与管理等功能。

（3）工具库

平台工具库中包含远程工具、代理工具、加密解密工具、漏洞扫描工具、渗透测试工

具等多种工具类型。

管理员可以通过平台内置的默认标签对相应类型的工具库工具进行筛选查找使用。也

可以将需要使用的工具资源通过下载按钮，下载到本地解压之后进行使用。
（4）漏洞库

结合安恒安全团队多年的安全研究、攻防实战经验形成了具有最佳实践的兵器工具库，

目前已经涵盖了国内外的主流攻与防的工具，经过重重审查机制筛选，确保能够面对目标

网络复杂多变的场景。目前已经汇聚了将近百余款工具，形成了一个强大的渗透测试兵器

库，为使用人员提供了强大的兵器库支撑。

目前包含端口扫描类、扫描探测类、口令破解类、弱口令扫描类、逆向类、远控后门

种植类、WELLSHELL 类、日志痕迹清除类、加密解密类、键盘口令记录类、内网渗透类、

web 测试类、远程连接类等种类工具攻击 800 余款。

（5）场景库

平台底层场景支持系统能够支持多种类型场景的实例化和运行管理。场景支持系统能

够承载纯虚拟类型、虚实结合类型、纯实体类型等多种类型的场景。平台不仅能够对虚拟

节点进行管控，还能通过连接实体节点的管理串口对实体节点进行管控。支持将实体节点

和虚拟节点进行有机结合，使其网络能够互联互通，在场景运行时，通过下发相关网络配

置命令，能够实时得将实体节点接入场景的某个网络，从而构成场景的一部分。

A. 拓扑构建

通过仿真系统内置的拖拽式网络拓扑构建器，可以轻松、高效的将系统内置或客户现

存的各种节点模板加入到即将构建的场景中。仿真系统内置了包括主机节点、安全设备节

点、网络设备节点在内的多种类型的节点模板，可以满足用户对于多样化场景构建的需求。

同时拖拽式网络拓扑构建器可以允许在理论规则支持的范围内以最大限度随意拖拽和连接

各节点模板，同时可对每个节点的网络配置进行自定义管理，从而允许用户充分发挥创造

力，构建出足够复杂的网络场景。

B.场景生成
 在实际应用场景中，需要针对不同的攻防测试场景，构建不同的测试环境。场景生成

功能支持将用户根据拓扑编订好的场景，进行创建生成，并对场景中的虚拟机、安全设备、

网络设备进行管理。同时具备使得编排后的测试场景具有快速部署、动态调整、重复使用

的能力。

C.虚实结合

系统通过虚拟环境与真实设备相结合的方式为用户构建真实的网络攻防作战提供仿真

环境，仿真系统最大支持包含 64 节点的网络场景的构建和实例化操作。同一网络场景中

可包含多个网段，并支持相互之间设置不同的 ACL 规则。

由于仿真系统内置了网络设备节点，并针对于各内置网络设备节点的接口进行了定制

化调优，使得系统可以支持用户创建多级网络场景。通过在某个交换机、或者防火墙节点

后再次连接交换机或者防火墙，用户便可构建多级的网络场景，同时可对多个网络的访问

规则进行自定义控制。

（三）实战演练系统

随着网络安全的不断发展，实战型人才的培养，在真实攻击场景下的实战演练已经成

为了在基础型人才培养的基础上更重要的培养环节。实战演练提供针对个人、团队业务的

全流程演练，如攻防渗透、应急响应等，在高逼真虚拟环境中对真实案例进行还原，能培

养人员的业务思维、锻炼解决实际问题的能力、积累实战经验。

（1） 演练方案

A.目标网络环境管理

目标网络环境，是用于模拟用户信息系统软硬件资源，实现等效网络环境的构建，用

于演练的靶标环境。

B.科目管理
 用于根据攻击渗透人员、安全防护人员等提供全方位、多维度的网络对抗演练和网络

威胁感知体验。演练科目的设置围绕以上人员的特点进行有针对性构建。能够通过相应科

目的演练，使攻击渗透人员能够在突发网络安全事件的情况下，做出正确的处置。安全防

护人员能够具备网络安全事件处置能力与网络安全态势分析能力。经过后期不断经验累加，

可以形成适合于使用和能力传承的团队综合演练体系。

C.角色管理

演练提供多种角色设定，每个角色的人员可以从组织用户中选择、接收并执行相应的

演练任务。

D.任务管理

任务管理功能，用于设置整场演练中所需要执行的每项任务，每个任务需要分配到相

应的角色，任务目标以及任务具体内容，设置任务下发方式与下发时间。并将产生的任务

过程数据以及产生的结果进行收集与整理，实时更新任务状态。

E.方案管理

方案管理功能，用于制定和查看演练方案，需要根据不同人员的演练科目和演练目标

完成演练方案的制定。演练方案的制定，首先要完成科目的设置，确保整个演练过程是围

绕着一定的演练目标，同时还要根据最终目标配置相关的人员角色及各人员的演练内容。

在设置完基本演练信息后还需要确认整个演练过程中使用的攻防手段、策略和对应的演练

目标网络环境。

(2)指挥导调

a． 导调计划

演练项目制定包括设置演练科目、内容、目标和人员等，确定攻防的手段、策略和目

标网络环境。演练导调指挥，根据演练任务规划的结果，生成、分配、下达演练任务指令
和导调指令，指挥和协调参训各方实施演练任务，同时在参训过程中对演练过程进行调整

和控制。

b． 任务下发

任务支持自动下发和手动下发，自动下发即设置任务下发时间，演练开始后自动启动，

手动下发即可以对任务进行提前下发和延迟下发。另外，支持在演练过程中，导调任务的

实时下发。

c． 过程管理

过程管理，可以查看整场演练的进程，对每个任务的执行情况进行全面的掌控。能够

通过系统的操作和数据的采集，查看实时动态的演练进程和演练结果。

(3)成果评估

成果评估主要是对红蓝、攻击工具和被攻击目标从效能和效果两个方面进行评估。在

进行攻防成果评估过程中采用实时评估与事后评定相结合的方式来实现。

1. 实时评估

根据内置好的评估规则，结合采集系统实时产生的网络流量、日志数据和系统内一些

基础演练科目数据，应用大数据实时分析技术，进行实时的效果研判。在演练过程中动态

呈现出各被评估目标的当前效果。并且实时的记录对应状态产生的时间点和效果数据。通

过以上时间线数据，可以进行相应目标的效能评定。

2. 事后评定

在实时评估的基础上，针对系统无法自动研判的类型，采取人工干预的方式进行评判，

综合得出总体评估结果。

综合效果评估从效能与效果两个方面对多个对象进行综合得分评估，两者的权重根据

不同的演练场景进行配置。攻防效果可通过定义数据源和数据呈现模型的方式进行效果呈
现。结合演练的交互性、协同性、偶然性等特点，为了得出更精确的评估结论，系统从以

下三个方面进行效果评估：

a． 单人演练效果评估

对单个受训对象的网络攻防演练效果进行考核评价。演练过程中可以通过让受训对象

独立完成一个攻防任务或复杂攻防任务中的某一步，来对其技能掌握程度在攻防时间、攻

防效果以及完成某一任务采用的方法是否合适等方面进行考核评估。

b.协同演练效果评估

对一组受训对象的整体演练效果进行考核评价。演练过程中可以通过让该组成员协作

完成一个较复杂的攻防任务，主要通过操作用时、各自任务完成效果以及子任务之间的衔

接情况等方面综合分析，来对该组受训对象进行考核评估。

c.综合分析评价

综合分析评价为了消除演练过程中受训对象的主观因素对演练效果评估产生的影响，

通过对多次演练记录中各个指标进行综合评价，从而建立一段时期的综合评价。

(4)态势展示

a． 数据采集

1.流量数据采集功能

流量采集功能负责对系统内的所有流量进行旁路镜像采集、审计和还原，包括 OSI

（七层网络协议）第 2-7 层数据流量，并且支持通过 Syslog，Kafka（流处理）的方式将

相关流量转发给上层分析系统处理。

2.日志数据采集功能

日志数据采集功能全面支持 Syslog、SNMP 日志协议，可以覆盖主流硬件设备、主

机及应用，保障日志信息的全面收集。实现对目标环境中网络设备、安全设备、主机、应
用及数据库等的日志获取，并通过预置的解析规则实现日志的解析、过滤及聚合，同时将

收集的日志通过转发功能转发给上层分析系统处理。

b． 数据分析

1.数据预处理功能

数据预处理功能主要是将接收到的攻防数据进行分级过滤、清洗，同时将重复的数据

进行自动聚合以减少数据量。清洗过滤后的数据进行转换，将非结构化的原始数据转换为

格式化数据。

2.实时分析功能

实时分析功能将接收到的攻防数据进行实时分析，并将分析结果进行整体攻防态势的

实时展示。

c． 数据展示

攻防态势分析功能

攻防态势分析功能结合基础数据和分析结果，从整体演练目标网络拓扑出发对整个攻

防过程，包括攻击方、防守方、目标环境的态势进行分析，呈现出实时攻击事件、告警、

目标损坏程度等。

攻防效果评估功能

攻防效果评估功能从攻防效能和攻防结果两个方面对整个攻防演练过程进行综合效果

评估，保证相关参训人员能力评估以及目标系统安全性评估的有效性和准确性。

演练复盘

演练复盘功能，能够实现对基于应用分析与演练系统开展的仿真测试、攻防演练等业

务进行的安全要素分析、安全威胁事件联动分析，可支持自动记录用户的攻击过程并对所

有攻击的网络流量进行抓包分析，分析可根据分析规则进行定制，得到以攻击目标为核心
的攻击分析结果，系统可根据用户的选择对该结果进行保存，当用户需要对该攻击过程进

行回放时，应包含可选择的时间段、攻击对象等，系统应支持智能加载用户的选择并在可

视化展示层进行数据回放，回放过程以某个攻击源为核心或者某个被攻击源为核心，以网

络流量时间戳为时间轴，播放此时间段的网络攻击流量、攻击协议，并以此过程为依据向

漏洞防御方案自动生成模块提供攻击数据。

3. 测试评估系统

（1） 设备评估

设备评估，主要是针对攻防演练目标环境的自身安全性进行评估。针对于目标环境的

安全性当前最合理的评估方式就是脆弱性评估，根据目标环境本身存在的脆弱点的多少及

相关的危害程度进行最终的评估。根据评分规则结合在训练过程中攻击工具的攻击结果及

人员的攻击结果中提交的相关针对目标环境的漏洞情况进行目标环境安全性评估打分。同

时为了更加真实的体现目标环境在无防护状态下的安全性，还需要在无防护状态下的针对

目标环境的安全性根据以上方式进行评估。其最终计算公式如下：

目标环境安全性评估 = ∑𝒙𝒏=𝟏 𝒔𝒄𝒐𝒓𝒆

其中 x 为脆弱点数量，score 为各脆弱点的分值。

（2） 工具评估

工具评估，主要是针对目标环境中相关的安全设备进行防护能力的评定。设备防护能

力的主要体现在攻击的拦截率及、对目标环境防护时针对目标环境相关脆弱点的覆盖率及

最终加防护后目标环境脆弱点评分。

攻击拦截率计算可以通过以下公式进行计算：

攻击拦截率=总发起攻击数/成功拦截攻击数

目标环境脆弱点覆盖率：
 脆弱点覆盖率=防护后脆弱点数/目标环境总脆弱点数

根据以上计算，最终针对于设备防护能力的评估可以通过以下公式进行：

设备防护能力得分=x*攻击拦截率+y*脆弱点覆盖率+带防护目标环境脆弱点评分

其中 x 和 y 作为相关点在设备防护能力中评分的权重，通过这两个参数可以有效的对

设备防护能力的进行偏向性打分。

（3） 方案评估

方案评估，是对整体防护方案有效性的验证，通过攻击检测设备或组织演练的方式，

从合规检查、漏洞扫描等方面对已有网络安全方案进行整体评估，并给出存在的安全隐患、

修补措施以及安全建议。

A.效能评估

人员安防能力评估针对防护人员在面对攻击威胁的时候进行的评定。其评定方式包括

了两个方面：一是前置防护能力，通过防护人员针对相关安全设备的配置和优化后安全设

备攻击拦截率及成功防护攻击对应的脆弱性评分；二是实时防护能力包括了攻击发现能力

和攻击拦截能力。

针对于前置防护能力，结合目标环境脆弱性评分标准及设备的攻击拦截率，我们根据

以下公式进行评分：

前置防护能力=x*(防护脆弱点得分/脆弱点总分)+y*攻击拦截率

其中 x 和 y 和对应评估点的权重。

实时防护能力的评估依赖于防护人员在实时防护过程中发现和拦截攻击的相关成果提

交进行评分。评分依据根据目标环境脆弱点评分标准进行。其计算公式如下：

实时防护能力= ∑𝒙𝒏=𝟏 𝒔𝒄𝒐𝒓𝒆

其中 x 为脆弱点数量，score 为各脆弱点的分值。
 人员防护能力综合评分=前置防护能力评分+实时防护能力评分。

技术验证

随着 5G、云计算、物联网技术不断的发展，新的安全方向和技术也不断的产生，而

针对这些新安全场景相关的安全技术的有效性验证也非常的重要。通过对相关环境的模拟

仿真，提供新安全场景的技术验证平台。

2.7.7 建设“网络安全等级保护”实验室

该实验室定位于等级保护相关岗位所涉及的知识和技能，等级保护是我国关于信息安

全的法律法规相关政策制度要求各单位开展等级保护工作，如《信息安全等级保护管理办

法》和《中华人民共和国网络安全法》
。

2.7.8 建设“大数据安全”实验室

该实验室定位是面向大数据技术的国际前沿和国家需求，以数据安全、隐私保护、数

据挖掘研究为核心，开展大数据安全与隐私保护、高效大数据挖掘、大数据系统结构与计

算平台、通信网络大数据应用研究，建立大数据核心理论，突破关键技术，推动重点行业

应用。

2.7.9 建设“物联网安全技术”实验室

该实训室结合了物联网传感层、网络层与应用层的特点，进行分层设计、整合实施、

扎根应用、联系教学的模块化结构的整体解决方案，目标是培养社会需求的物联网人才。

物联网实验室每人具备一个实验箱，含有真实、丰富的实验器材，支持单人实验、多
人并行进行实验，通过依托定制实验环境，基于物联网安全实验箱即可开展各类物联网安

全实验。

b． 图 6-8 物联网实验箱实物图

（一）物联网试验箱支撑配套体系

物联网试验箱实验器材
序号 设备类型 数量 设备图片

1 蓝牙模块模拟器工具 2

2 ZigBee 模块模拟器工具 2

3 SmartRF04EB 仿真工具 1
4 NFC 读卡器 1

5 非接触式 IC 卡 2

6 非接触 IC 卡（钥匙扣型） 2

7 低功耗蓝牙 4.0 1

8 RZUSBSTICK 记忆棒 1

9 USB Dongle 1

10 无线网卡 1

11 智能路由器 1
12 Arduino 1

13 GPS 模块 1

14 GPS 有源天线 1

15 USB 蓝牙适配器 1

16 无线电收发器 1

17 拉杆天线 1

18 吸盘天线 1

19 无线门铃 1
 20 USB 延长线 1

21 杜邦线 3

22 USB 分线器 1

23 器材箱 1

24 器材箱内衬 1

25 智能摄像头 1

2.7.10 建设“安恒区域样板展厅”

共同打造样板标杆工程，学校可于合作期内享受安恒 VIP 客户级别原厂专家服务，每

季度一次的上门服务；可优先享受安恒提供的每年行业专家圈子学习交流机会一次，比如:

安全技术研讨会、专业技术培训等；每年提供学校内部的网络安全培训活动的专家支持一

次 ，学校配合安恒每年组织 3 次参观活动，并协助安恒向来宾介绍方案的使用效果及使用

体会；学校愿意配合出席安恒组织的市场活动，并在活动中为产品的使用心得分享宣传。

2.7.11 装修建议

（1） 基础设施构成

实训教室通常需要设有机房、实训区和管理区，相关人员通过 B/S 结构设计进 行实训、

研究和管理。

机房：所有基础物理环境所需的服务器及相关网络设备、网络安全设备需要部署

在机房内，机房应满足相关环境要求。

实训区：在进行安全实训活动中需要有实训区，实训区应布设相关网络与机房内的虚

化基础硬件平台的网络相连接，并且提供学员操作的客户端主机，所有操作通过客户

端主机进行。空间大小根据具体需求进行确定，实训区应配备相应的投影仪等实训所

需配套设施。

实训区参考物理布局如下：
岛式布局是目前最流行的实验室布局方式，每个物理实训组成为一个小岛，每个组推

荐 4－8 个学生使用。

管理区：方便管理员对实验室各个子系统进行综合管理的区域。管理员通过 B/S 或

C/S 结构 远程登录到管理系统对实验室和实训组进行管理。

（2） 教室装修

顶部装修

为了达到美观、吸音的效果，电教室顶部采用“国标”1.5mm 厚矿棉板吊顶，顶板材

质 轻、强度高、防火、无色差、平整度好、便于拆装、吸音效果好，吊顶内用华美牌

橡塑板做 防尘保温处理。

灯具

工程采用“飞利浦”嵌入式荧光灯，正常照明的照度满足教室内课桌高度，并考虑节

能 等因素，灯具布局后的照度大于 350lx，讲台区域照度应大于 500lx，教室内亮度

过高或过低 都将造成长时间在教室内的人员的视觉疲劳。方案设计学生区域为

600*600 格栅灯；教师讲 台区域设计两个 600*1200 格栅灯具保证各区域照度。

墙面装修

对房间内的原有柱面、墙面装修进行拆除，考虑到电教室的功能本次电教室的柱面、

墙 面采用铝塑板饰面进行处理，达到墙面整洁，美观大方的效果

实验室共有前后两个门，把原有的门全部采用钢制防火门。

地面施工

实验室建议采用铺设网络地板+方格地毯的方式进行施工，一方面 减少电教室的静电

对设备的影响，另一方面地板铺设的高度为 10cm（讲台部分高为 15cm）

，方便电教

室内线缆的铺设，铺设完成后整个教室的层高为 2.8m，完全能够达到人 员活动及卫

生保持的理想高度，地板上铺设方格地毯，可以有效的吸收噪音，改善教室内扩 声效

果。

采用 500×500mm 网络地板。地板铺设前 各类装修和地板下管线均已完成，地面清

理干净且干燥，做完防尘处理。地板支角间距 500mm。地板高度为设计高度。地板

铺设前应 按设计标高及地板布置严格放线将支撑部件调 至设计高度。 讲台设计安装

3 组地插，每组地插均内有 各种信号线（包括网线、视频线、音频线、 VGA 线、S 端

子线、电源线）

（3）电气工程施工
灯具

实验室采用知名品牌嵌入式荧光灯，正常照明的照度满足教室内课桌高度，并考虑节

能 等因素，灯具布局后的照度应大于 350lx，讲台区域照度应大于 500lx，教室内亮

度过高或过 低都将造成长时间在教室内的人员的视觉疲劳。

电缆敷设

a、 敷设前应按设计和实际路径计算每根电缆的长度，合理安排每根电缆、减少电缆

接头

b、 三相五线制系统中采用五芯电力电缆，单相三线制系统中采用三芯电力电缆

c、 电力电缆在终端与接头附近宜留有备用长度

配电设备

电气安装工程是工程中最为重要的环节之一，电气工程质量的好坏直接影响到计算机

设 备的安全稳定运行，所以施工过程中对电气工程质量的控制就显得愈加重要。

配电设备安装：

实验室增加配电箱一套，由大楼配电室引一路 4×25+1 的电缆（由电厂负责）至

配电箱 总输入开关。配电箱配置 100A 总输入开关一个，1P32A 开关 9 个（学生席

位使用）
， 1P20A 空开 1 个（UPS 使用）
，1P16A 空开 5 个（地插用 2 个，备用 3

个），另外单独引一路电源给电教室多媒体设备使用，功率在 12KVA。配电箱有电源

指示灯，配电箱安装于机柜后侧的墙面上。

实验室配置 UPS 一套，用于机柜内设备的供电，UPS 配置标机，仅用于突然停电

时可以及时的正常关闭设备，不用于长时间供电。UPS 输出端引 1 路至机柜，由智能

时序电源为机柜设备分配电力供应，引 1 路至教师讲桌，为教师机供电。 在学生席四

周设计了 4 组个掀起式强、弱电地插，一是可以用于电教室维修，二是当学生自带笔
记本电脑或者学生席位的电源有故障时，可以临时使用，不影响学生上课。

（4）网络部分

实验室网络使用超五网线组成局域网，配备核心交换机一台，满足教室内全部网

络端口应用，根据需要设置接入交换机。

学生席位按照 48 个进行设计，每个学生机均有单独的网线连接到交换机上，与

教师机 组成一个局域网络。为了避免由于长期使用产生的线路损耗衰减而造成线路不

通，在学生席四周设计了 4 个掀起式网络地插，当有个别机器网络不通时，可临时使

用跳线连接到地插 上，避免学生上课受到影响。另外，为了避免学生席网络故障数量

较多的情况，本次方案设计了 2 个无线 AP，安装在天花板上，并增加几个 USB 无线

网卡，放在教师机位置，当学生机出现网络故障时，可以使用无线网卡通过无线 AP

连接到局域网中，无线 AP 在教室内划 分为两个无线频段，每个频段预设连接人数为

20 人。无线 AP 的使用，也极大的方便并满足了学生自带笔记本电脑的需求。

（4）无线 AP

实验室设置两个吸顶型无线 AP

（5）投影显示

采用“日立” HCP-D757W 投影机，电教室面积约为 86.62 平米，选用投影机照度

为 5500 流明工程类投影机，保证教室最远端学生能够清晰地看到投影图像。

产品介绍：

日立 D757W 造型精炼，机身小巧便携，采用中置镜头，拥有 5500 流明亮度，

3000：1 对比度，以及出色的 WUXGA（1280*800）分辨率，整机功率 480W，产

品重量：8.6kg。。 即使在明亮的室内环境下，依然能够提供锐利、清晰的高品质画面。

便捷的无 PC 演示、双 画面并列投射，多机网络四画面分割等功能，提供全新的会议

演示模式。即便在空间较大，采光良好的使用环境中，如大型礼堂、露天教室、甚至

在室外，也可投射清晰、色彩丰富的 影像。

（6）讲台和实验台

为使教室更好的发挥应有的作用，使学生们有一个好的学习环境，此次工程采用配套

的学生课桌椅，将为学生创造一个舒心的学习环境。

学生用桌

（7）、装修效果图
2.7.12 打造“创新创业基地”

在产业学院下共同建立“创新创业基地”
，开展科技创新、课题研究、成果转化、国家

项目申报等方面的合作，同时作为学生就业、创业培训、指导、模拟基地。

（1）攻防方面：

以研究探索为主，重点需求包括：APT 情报的收集与分析方法，提供标准化情报产出

技术原型；基于 OSINT 情报分析的用户画像刻画方法，准确识别鱼叉式钓鱼攻击；APT

攻击和 BAS 自动化智能攻击模式方法；基于 AI 的对抗免杀算法等。

（2）AI 方面：

以研究探索和预研为主，重点需求包括：构建白流量过滤模型，结合白名单、流量特

征、访问行为、流量行为、精准过滤掉网络流量中的正常流量；正常软件（QQ、迅雷等）

与恶意软件（CS、MSF 等）心跳流量模型识别模型。
（3）流量检测方面

以预研为主，重点需求包括：恶意软件加密流量检测，对木马进行分类别、分家族的

训练和检测；代理/翻墙工具检测和封堵，上网场景流量控制，防止员工通过代理绕过。

（4）情报方面

以预研为主，重点需求包括：外部情报源的筛选和应用，包括但不限于行业情报、客

户数据泄露监控和暗网监控；恶意 url 页面内容分析方法，以动静结合的方式对恶意 url 或

者新注册 url 的页面内容进行检测。

（5）教材及课程资源

网络安全法及等级保护解读与实践、APT 攻击预警技术及应用、运维审计与风险控制

技术及应用、大数据安全技术及应用、工控安全技术及应用、数据库安全技术及应用、日

志审计技术及应用，课程及资源开发，包括不限于教学资源、专业教材、教学案例、ppt、

实验手册、微课等资源开发。

2.8 针对工作岗位的内容培训

2.8.1 渗透测试人员

渗透测试工程师是安全保障的基础岗位，是企事业单位发现安全问题的桥头堡，渗透

测试人员的安全能力直接关系到企事业单位安全建设能力。一个合格的渗透测试人员应当

具备常见内外网的渗透测试的能力与常规漏洞挖掘能力，并且能够基于发现的安全隐患给

出修复建议。且近年来护网演练等活动的常态化，对相关渗透测试人员的能力要求也进一

步提高。
 c． 图 6-1 安恒明御攻防实验室复杂渗透场景模拟

安恒信息在渗透测试服务领域深耕多年，对渗透测试人员所需技能进行总结，凝练契合渗

透实战各个阶段的相关课程，由浅入深的帮助渗透测试人员提升相关技能：

渗透测试
课程名称 培训目标 推荐培训时长
人员
掌握常规渗透测试方法
渗透测试 5-11 天
拥有独立完成常规渗透测试的能力
深入学习常见 WEB 漏洞原理
WEB 安全 5-14 天
推荐学习 掌握相关利用技巧
课程 掌握内网渗透基本原理
内网渗透 5-8 天
拥有完成常规内网渗透的能力
强化学习攻防与对抗实战能力
红队高级攻防 5-8 天
掌握更多实战思路与技巧
信息安全保障人员认
体系化学习渗透测试相关知识技能
证(CISAW)渗透测试 5天
获得中国网络安全审查技术与认证中心认证
推荐国家 方向(LPT)
认证 注册信息安全专业人
体系化学习渗透测试相关知识技能
员渗透测试工程师 8天
获得中国信息安全测评中心认证
(CISP-PTE)
 2.8.2 应急响应人员

当安全事件发生时，需要对安全事件进行排查，缓解影响，确认安全隐患并进行根除，

最后进行整体的恢复。同时在有的情况下还需要对攻击事件进行溯源，对存在的安全漏洞

进行分析，面对越来越复杂的应急响应场景，这时候就需要更加专业的应急响应人员。

准备 检测 遏制 根除 恢复 跟踪

d． 图 6-2 PDCERF 应急响应流程

基于安恒信息在应急响应工作领域的多年经验积累,同时以 Prepare（准备）、Detection

（检测）、Containment（抑制）、Eradication（根除）、Follow-Up（跟踪）的应急响应

流程为基础，推出以下针对应急响应人员入门与提升的推荐课程：

应急响应 推荐培训
课程名称 培训意义
人员 时长
掌 握 常 规 渗 透 测 试 方 法
渗透测试 5-11 天
拥有独立完成常规渗透测试的能力
深 入 学 习 常 见 WEB 漏 洞 原 理
WEB 安全 5-14 天
推荐学习 掌握相关利用技巧
课程 掌 握 应 急 响 应 常 见 技 能
应急响应 3-4 天
拥有独立完成常规应急响应能力
掌 握 安 全 运 维 相 关 知 识
安全运维 5-7 天
拥有独立安全运维能力
网络安全应急响应技
全方位体系化掌握应急响应相关知识技能
术工程师 5天
获得中国网络安全审查技术与认证中心认证
(CCRC-CSERE）
推荐国家 信 息 安 全 保 障 人 员 认 掌握运用信息安全风险管理的方法
5天
认证 证(CISAW)风险管理 获得中国网络安全审查技术与认证中心认证
信息安全保障人员认
掌握物理环境和逻辑环境的安全技术
证 （ CISAW ） 安 全 集 5天
获得中国网络安全审查技术与认证中心认证
成
 2.8.3 安全运维人员

提前解决企事业单位中常见的安全隐患，做好安全加固，同时相关网络安全设备完成对企

事业单位网络的安全监控，并能使用各类安全软件完成基本的安全分析，防范各类常见的

网络安全攻击，都是安全运维人员的工作内容。基于安恒信息自身在安全运维中的积累，

以及客户现场部分问题的提炼，专门推出了安全运维类课程，帮助运维人员认识安全威胁、

锻炼发现攻击的能力，排查安全问题并且对于问题快速修复加固。

安全运维
课程名称 培训意义 推荐培训时长
人员
掌 握 常 规 渗 透 测 试 方 法
渗透测试 5-11 天
拥有独立完成常规渗透测试的能力
掌 握 安 全 运 维 相 关 知 识
安全运维 5-7 天
推荐学习 拥有独立安全运维能力
课程 掌握应急响应常见技能
应急响应 3-4 天
拥有独立完成常规应急响应能力
基于 RPG 靶场实践学习蓝队 21 实战能力
蓝队高级防护 5-8 天
掌握更多实战思路与技巧

推荐国家 信 息 安 全 保 障 人 员 认 证 体 系 化 学 习 安 全 运 维 相 关 知 识 与 技 能
5天
认证 (CISAW)安全运维方向 获得中国网络安全审查技术与认证中心认证

2.8.4 安全管理人员

为实现企事业单位内部的网络安全保障，不仅需要有优秀的执行团队，还需安全管理人员

要有前瞻的安全理念，全面的安全管理能力与战略性的格局，同时还需要兼顾了解国家相

关政策导向。安恒信息基于自身发展经验与众多行业客户的安全问题总结，针对安全管理

人员的的综合能力提升给出以下推荐课程：

安全管理 推荐培训
课程名称 培训意义
人员 时长
 提升中高层管理人员在新常态下的
网络安全管理基础 3天
推荐学习 网络信息安全管理意识及个人领导力
课程 系统地学习网络安全信息化的基本理论与实施方
CSO 研修班 3天
法，树立战略格局观，获得最新的领导理念

信息安全管理体系
全方位学习信息安全管理体系
审核员 3天
获得中国网络安全技术审查与认证中心认证
(ISO/IEC 27001:2013)
信息技术服务管理体系审核 全方位学习信息技术服务管理体系
3天
员(ISO/IEC 20000-1:2018) 获得中国网络安全技术审查与认证中心认证
注 册 信 息 安 全 专 业 人 员 完整的学习信息安全体系
5天
(CISP) 获得中国信息安全测评中心认证
推荐国家 注册信息安全专业人员云安 完整的学习云计算安全规划和系统运维技能
5天
认证 全工程师（CISP-CSE） 获得中国信息安全测评中心认证
注册信息安全专业人员工业
完整的学习工业控制系统信息安全管理体系
控制系统安全工程师 5天
获得中国信息安全测评中心认证
（CISP-ICSSE）
注册信息安全专业人员 完整的学习大数据安全预测分析和概述体系
5天
大数据安全分析师(BDSA) 获得中国信息安全测评中心认证
信 息 安 全 保 障 人 员 认 证 掌握运用信息安全风险管理的方法
5天
(CISAW)风险管理 获得中国网络安全审查技术与认证中心认证

2.8.5 安全竞赛选手

网络安全竞赛是网络安全人才发现的与选拔的常用方法。国内各大网络安全赛事大多直

接沿用国际上的两种模式——CTF 解题模式和 AWD 攻防对抗模式：解题模式主要通过模

拟场景考察选手的漏洞发现和利用技能(WEB、PWN)，也会通过一些小型网络安全任务让

选手解决(CRYPTO、RE、MISC)；攻防对抗模式会让选手在模拟业务场景中进行攻防对抗。

同时经过多年发展，在传统网络安全竞赛模式中也衍生了多种新的竞赛模式，包括 AWD-

PLUS、领地赛（CTL）等。
 e． 图 6-3 安恒明御攻防实验室竞赛大屏界面

安恒信息从办赛角度和参赛角度出发，综合多方经验，针对不同能力水平的客户推出了具

有难度梯度和相应培养方向的课程：

安全竞赛 推荐培训
课程名称 培训意义
选手 时长
CTF-WEB(入门、提升、进阶) 5-17 天
体 系 化 学 习 CTF 解 题 模 式 中 各 类 赛 题 原 理
CTF-RE(入门、提升、进阶) 3-13 天
掌握各类难度各种类赛题解题方法和技巧
CTF-PWN(入门、提升、进阶) 5-19 天
进 一 步 掌 握 针 对 赛 题 的 思 考 方 式
推荐学习 CTF-MISC（入门、进阶） 2-4 天
在各类安全竞赛中获得一定成绩
课程 CTF-CRYPTO（入门、进阶） 2-6 天
AWD（WEB、PWN） 全 方 位 学 习 对 抗 类 安 全 竞 赛 相 关 知 识 点 4-9 天
AWD PLUS（WEB、PWN） 体 系 化 的 学 习 基 本 原 理 ， 掌 握 相 关 技 巧 3-8 天
CTL(WEB、PWN) 能够在对抗类网络安全竞赛中获得一定成绩 5-10 天

2.8.6 培训服务包与定制化培训

针对多样化培训需求，高度标准话的课程设计可能难以满足各类需求，恒星安全培训服

务还提供基于已有课程内容的组合包服务，例如针对 CTF 的初、中、高阶的培训需求，针

对常规渗透、高级攻防的需求，以及新兴领域物联网安全的需求等，以下就是一些常见的

课程包中的课程内容。
 f． 图 6-4 推荐课程包

g． 图 6-5 课程包推荐内容

同时还提供高度定制化培训需求，包括像行业网络安全竞赛、公开网络安全竞赛等赛前

集训；恶意代码分析、威胁情报分析、高级持续性威胁等高要求的定制化课程开发与培训

服务，以及针对不同行业不同特征，例如针对公安、金融、运营商等目标行业提供高度定

制化课程培训方案设计与实施。

2.9 社会化服务

2.9.1 培训资质

安恒网络空间安全学院具备中国网络安全审查技术与认证中心、中国信息安全测评中心、

教育部教育管理信息中心授权的培训资质。
2.9.2 S-T-网安技能专题培训

网络安全专业专题培训针对网络安全人才需求金字塔中组织的运维人才、安全运维人

才、安全开发人才、攻防类人才，通过理论讲解、案例分析、视频演示以及上机实操等丰

富多样的授课方法，根据实际需求灵活安排网络安全技能模块培训课程。

2.9.3 S-T-网安技能赛前培训

通过一些小型网络安全任务让选手解决(WEB、CRYPTO、RE、MISC、PWN)；攻防

对抗模式会让参训人员在模拟业务场景中进行攻防对抗。从办赛角度和参赛角度出发，综

合多方经验，针对不同能力水平的客户推出了具有难度梯度和相应培养方向的课程。

2.9.4 S-T-网安技能定制培训

针对多样化培训需求，高度标准话的课程设计难以满足各类需求，特提供高度定制化

培训需求，包括像行业网络安全竞赛、公开网络安全竞赛等赛前技能定制集训；恶意代码

分析、威胁情报分析、高级持续性威胁等高要求的定制化课程开发与培训服务，以及针对

不同行业不同特征，例如针对公安、金融、运营商等目标行业提供高度定制化课程培训方

案设计与实施。

2.9.5 S-T-网络安全意识培训

通过培训使参训人员达到下述相关能力：全面深度掌握国家与企业网络安全相关的法律法

规、制度、标准和相关行业要求；能独立分析网络现状，对网络系统进行安全评估和安全

加固；可以针对业务需求，针对实际网络架构，设计安全的解决方案；协助解决出现的安

全技术难题或提供可行的应急响应方案。
2.9.6 S-CISP 系列认证

注册信息安全专业人员（英文为 Certified Information Security Professional ，简

称 CISP）系经中国信息安全测评中心认定的国家信息安全专业人员，具备保障信息系统安

全的专业资质。目前授权培训项目包含注册信息安全专业人员（CISE、CISO）、工业控制

系 统 安 全 工 程 师 （ CISP-ICSSE ）、 大 数 据 安 全 分 析 师 （ CISP-BDSA ）、 云 安 全 工 程 师

（CISP-CSE）
、渗透测试工程师（CISP-PTE）等。

2.9.7 S-CCRC 系列

CCRC 系列认证包含网络安全应急响应技术工程师（CCRC-CSERE）、中国信息安全保障人

员认证（CISAW）以及其他培训体系认证，由中国网络安全审查技术与认证中心授权培训。

安恒网络空间安全学院能够组织中国网络安全审查技术与认证中心颁发的网络安全应急响

应技术工程师（CCRC-CSERE）、信息安全管理体系审核员（ISO/IEC 27001:2013）、信息

技 术 服 务 管 理 体 系 审 核 员 （ ISO/IEC 20000-1:2018 ）、 中 国 信 息 安 全 保 障 人 员 认 证

（CISAW-安全运维、应急服务、渗透测试等方向）培训认证和考试。

2.9.8 S-ECSP 系列

教育系统网络安全保障专业人员培训，简称 ECSP，是由中国网络安全审查技术与认证中

心与教育部教育管理信息中心为提升教育系统人员网络安全素养和专业技能水平，支撑保

障教育信息化和网络安全持续健康发展，共同开发认定的专业岗位能力培训培养项目。主

要内容包含，ECSP-T（专业技术人员），ECSP-M（专业管理人员）
。
2.9.9 竞赛支撑服务

基于网络安全竞赛模式开展网络安全人才培养、人才选拔、人才挖掘。通过个人作战、

团体作战的参赛形式采用 CTF 夺旗、AWD 攻防、综合渗透等竞赛模式，为参赛人员提供

一个相互交流、技术切磋的平台，有助于提升内部网络安全队伍实战化能力，通过不断优

化人才队伍建设，制定计划坚持学习，提倡崇尚技术，坚持学习，提升网络安全攻防综合

水平及安全防护能力，建设完善的网络安全人才培养体系。

在竞赛组织方面，安恒信息拥有专业竞赛服务运营团队，建立了清晰完备的竞赛活动

组织流程，基于自主研发的成熟稳定的竞赛平台，可支撑各类主流网络安全竞赛模式。自

2015 年起，安恒信息累计承办了全国各地近 400 场的网络安全技能大赛，涉及网信、公

安、政府、能源、金融、通信、教育、企业等 30 多个行业，服务人员近 10 万人次。

安恒信息拥有全生命周期的大赛策划组织能力，我们细分竞赛活动的“准备阶段”、“实施

阶段”、
“成果阶段”、
“总结阶段”，致力于打造多方满意的赛事活动。

h． 图 6-6 竞赛支撑服务
2.9.9.1 主流竞赛模式介绍

网络安全竞赛主流竞赛模式分为理论知识考核、CTF 夺旗模式、AWD 攻防对抗模式、

靶场综合渗透模式，以及衍生出的 IoT 闯关模式、Ai 大数据安全分析赛模式、CTL 领地赛

模式、应急响应及安全运维模式。每种模式对参赛人员考核的方向均有所不同。

2.9.9.2 S-G-CTF 夺旗模式

物料编号：1、S-G-CTF-ONLINE（线上 CTF）

2、S-G-CTF-OFFLINE（线下 CTF）

CTF 夺旗模式是传统的网络安全竞赛模式，该模式可线上（互联网）、线下进行，选手参赛

方式灵活多变。该模式提供一系列不同类型的赛题，比如上线一个有漏洞的服务、提供一

段网络流量、给出一个加密后的数据或经过隐写后的文件等，参赛队伍通过解题获得相应

题目中的 flag（旗标文件），并提交至评分系统，评分系统审核确认 flag 正确后，将自动

将积分传递给选手，以获得相应的分值。

赛题类型基本分为 WEB、CRYPTO、PWN、REVERSE、MISC 五大类别，参赛选手通过

直接访问靶机或者下载相关题目文件进行解题。

2.9.9.3 S-G-AWD 攻防对抗模式

物料编号：S-G-AWD（线下）

与传统网络安全演练的人机攻防不同，该模式下参赛人员互为攻击方和防守方，实现真正

的网络攻防对抗（Attack With Defence，攻防兼备）。参赛队在攻防兼备模式下既要防守

自己服务器，也要攻击其它参赛队的服务器。此模式既考察选手的攻击能力，也锻炼选手

防御能力。
攻防对抗模式会为每个参赛队伍提供若干个相同的靶机，靶机上部署有若干漏洞环境，参

赛队员可利用管理员提供的防守服务器登陆信息（用户名、口令、IP 地址）登陆防守服务

器进行安全加固。在演练过程中，攻方利用守方服务器上的任意漏洞成功获取其服务器权

限后，可通过其连接到 Flag 服务器得到 Flag。然后将得到的 Flag 在答题界面提交得分。

同时，守方因为未修复漏洞被攻击成功而扣分。

靶机类型通常为 Web、PWN，考点涵盖操作系统安全、数据库安全、中间件安全、Web

安全等。赛制通常按轮次进行，每轮次 5-20 分钟不等（轮次时间可根据实际情况调整，

轮次时间越短，比赛状况则越激烈）
，轮次刷新后可持续进行得分。

2.9.9.4 S-G-CPR 靶场综合渗透模式

物料编号：1、S-G-CPR-ONLINE（线上综合渗透）

2、S-G-CPR-OFFLINE（线下综合渗透）

靶场综合渗透模式相较于 CTF 夺旗模式及 AWD 攻防模式，对选手能力的考查更为全面。

该模式模拟真实企业生产环境，涉及多个前沿热门应用、同时涉及了多层网络。比如上线

一套分布在不同网络区域的多台漏洞靶机，参赛队伍通过内网渗透获取靶机相应权限，从

而读取相应的 flag（旗标文件）提交并得分。

靶场综合渗透模式涉及的知识点有内网安全、反向代理、内网穿透、服务器提权、中间件

安全、数据库安全等。综合渗透赛模式提供以下竞赛模拟环境：参赛选手以攻击者的身份

对模拟的企业内网进行内网渗透、内网穿透等操作；该竞赛模式主要考察选手对内网知识、

渗透知识的了解，例如信息收集、漏洞挖掘、主机探测、服务器权限提升等。
 2.9.9.5 S-G-CTL 领地赛模式

物料编号：S-G-CTL（线下）

CTL 领地赛不同于 AWD 攻防模式，该模式下每支队伍会设置私有靶机，并设置有加固保

护时间，在公共网络内设置若干公有靶机。在加固时间内参赛队伍只能对私有靶机进行攻

占、加固操作。加固时间结束前，参赛队伍可以提前申请访问公有靶机，本队伍的私有靶

机也会同步接入公共网络，其他接入公共网络的队伍可对其私有靶机发起攻击。加固时间

结束后，所有队伍及私有靶机均接入公共网络。

CTL 领地赛模式计分规则不同于其它竞赛模式，该模式是按队伍占领本队伍或其他队伍的

私有靶机和公有靶机时长累积计算分数，比赛较于 AWD 攻防模式更为激烈，观赏性更高。

2.9.9.6 S-G-IROM 应急响应及安全运维模式

物料编号：S-G-IROM

应急响应及安全运维模式基于 CTF 夺旗模式，不同的是题目设置及考点。该模式下要求

选手对题目进行取证分析、追踪溯源等操作，然后进行系统安全加固。该模式主要考察选

手对应用系统的安全配置和运维能力、网络安全事件应急处置能力、网络安全事件取证分

析能力、和实施能力以及网络安全风险评估防控能力，要求选手有较熟练的日常实战工作

经验。

2.9.9.7 S-G-TK 理论知识考核

物料编号：S-G-TK

理论知识考核主要内容涵盖法律法规普及、保密意识类、安全意识普及、安全技术知识等。

题目类型通常为单选题、多选题、判断题等。
2.10 双师型队伍建设

师资的培养是一项长期而复杂的工程，诸多影响因素综合作用在一起，使“双师型”

教师发展道路存在众多难点和盲点。教育部、工信部《现代产业学院建设指南（试行）》中

指出“开展校企导师联合授课、联合指导，推进教师激励制度探索，打造高水平教学团队”
。

安恒愿与院校通力协作，共同努力，打造出真正的双师型师资教学团队。

建设“教师培训培养基地”
，分为短培和挂职锻炼两种。短培由企业资深工程师进行为

期一周的授课培训，通过考试后颁发安恒认证讲师证书；挂职锻炼：从产业学院中优选骨

干教师，再不影响企业经营的前提下，经面试通过者到乙方挂职锻炼，时间为 1 个月。

产业学院将不断完善双导师制，建立健全双导师的选拔、培养、考核、激励制度，形

成校企互聘共用的管理机制。安恒选拔优秀技术技能人才担任师傅，明确师傅的责任和待

遇，师傅承担的教学任务应纳入考核，并可享受相应的带徒津贴。学院要将指导教师的企

业实践和技术服务纳入教师考核，并作为晋升专业技术职务的重要依据。建立灵活的人才

流动机制，校企双方共同制订双向挂职锻炼、横向联合技术研发的激励制度和考核奖惩制

度。

2.11 实习就业

全球网络安全 500 强企业安恒信息对于合作院校，可以免费优先提供实习就业机会，

优秀者带薪实习，为学生想要实习的岗位会有专人全程提供辅助、指导。安恒信息已经在

全国北京、上海、广州、深圳、杭州、安徽、长沙、沈阳、武汉、南京、厦门、福州、南

宁、贵州、海口、昆明、天津、郑州、南昌、济南、西安、成都、乌木鲁齐、兰州、贵州
等地设立分支机构，可根据学校、学生的意愿选择各个分支机构或总部就业实习就业。

2.12 教学诊断与评价

波特钻石模型（MichaelPorterdiamondModel）、钻石理论及国家竞争优势理论，是

由美国哈佛商学院著名的战略管理学家迈克尔·波特于 1990 年提出的，用于分析一个国家

如何形成整体优势，因而在国际上具有较强竞争力。其要素有六点，包括：生产要素、需

求状况、相关及支持产业、企业战略+结构和同业竞争、政府、机会。下图为波特钻石模

型的示意图。

通过“波特钻石模型”分析每个专业的竞争优势，对产业学院评估和质量提升非常重要，

如下图。

产业学院运用改进的“波特钻石模型”，将专业的竞争优势分为师资队伍、市场需求、
学校战略结构和竞争状况、相关产业及支持产业四个主要因素，机遇和政府两个辅助因素。

每个专业的竞争优势可以从钻石模型的六个方面进行评价。师资队伍主要分为师资队伍的

质量和数量两个指标；市场需求是指市场对人才的需求情况；学校战略结构和竞争状况是

指学校作为整体在全省或者区域的竞争能力，专业在学校战略中的地位也是衡量专业竞争

力的一个重要因素；相关产业及支持产业是指专业依托的产业在区域中的竞争能力；政府

是否支持专业的发展也是一个重要竞争优势。产业学院以钻石模型六要素为评价指标，对

专业群内的专业定位和功能持续进行评估和办学质量提升，在不断增强核心专业——网络

安全专业优势地位的同时，兼顾提升其他专业的竞争优势。

2.13 产业学院资源配置

（1） 人力资源配置：产业学院应配备至少 2 名“安恒认证讲师”负责认证课程的讲授；

1 名教务人员负责安恒网络安全和信息化产业学院培训的教学组织工作。

（2）教学设备配置：产业学院需要建设课程开设所需的教学实验环境与平台，包括建设

安恒产业学院专用实验室，购买安恒教学实验资源等。安恒将对相关教学实验平台的建设

提供方案上的指导与支持，并在价格上给予优惠。

三、 产教融合金牌服务商

3.1 建立产教融合金牌服务商的目的

随着产教融合校企合作业务的持续推广，安恒希望构建持续的生态建设，整个市场的

战略，是建立行业的渠道体系，校企合作业务也需要通过渠道体系来承担。传统的核心渠

道可以交付产品售后实施，但是交付不了教学涉及到的相关业务；我司社会化培训机构可

以交付人才培养，但是交付不了产品实施。
3.2 产教融合金牌服务商是什么

产教融合金牌服务商是指可以承接校企合作业务，交付的内容包括实训室的实施，师

资培训、人才培养、认证考试、实习就业等相关的配套服务的闭环；不是仅仅是产品交付

上架实施这些内容。

与社会化培训机构的区别：

安恒授权培训机构是安恒合作伙伴的一种类型，被安恒授权用于交付相关培训认证，

不被授权开展校企合作服务；产教融合金牌服务商是安恒教育行业特殊的一种合作伙伴，

被授权使用安恒品牌、产品、logo、课程资源、认证开展校企合作业务。

3.3 如何成为产教融合金牌服务商

（1）达到条件：；

（2）申请流程：

四、 荣誉资质

4.1 培训荣誉

2018 年度进步最大培训机构

2018 年度优秀授权培训机构（银牌）

2018 年度优秀授权维持机构（铜牌）
i．图 8-1 2018 年度荣誉证书
4.1.1 公安部网络警察培训基地感谢信

j．图 8-2 公安部网络警察培训基地感谢信

4.1.2 公安部第三研究所

k． 图 8-3 公安部第三研究所感谢信
4.1.3 国网湖北省电力有限公司

l．图 8-4 国网湖北省电力有限公司感谢信

4.1.3 天津网络与信息安全信息通报中心

m． 图 8-5 天津市网络与信息安全信息通报中心感谢信
4.4 培训资质

《国家网络与信息安全信息通报中心》颁发的技术支撑单位

国测授权 CISP-BDSA、CISP-CSE、CISP-ICSSE 运营机构资质证书

国测授权培训机构资质证书

国测授权维持机构资质证书

n． 图 8-6 国测授权机构资质证书
4.4.1 中国通企协通信网络安全服务能力安全培训一级级证
书

o． 图 8-7 中国通企协通信网络安全服务能力安全培训一级级证书
4.4.2 工信部人才交流中心 2021 年工业和信息化重点领域
人才能力评价机构

p． 图 8-8 工信部人才交流中心 2021 年工业和信息化重点领域人才能

力评价机构
 q．

r． 图 8-9 产业人才培训项目（第一批、第二批）评审合格名单

4.4.3 师资队伍

苗春雨：男，杭州安恒网络空间安全学院院长。中国信息安全测评中心 CISP 授权讲

师、中国网络安全审查技术及认证中心授权讲师。金华市网络安全专家，中国计算机学会

会员，CCF 协同计算专委会委员，IEEE 会员，ACM 会员。目前的研究兴趣主要集中于物

联网安全，并取得了一定的研究成果，以第一作者发表国内外学术论文 20 余篇：其中 SCI

索引期刊 5 篇，国内一级论文 6 篇，其它 EI 源及中文核心期刊论文 3 篇，承担和参与省

级、国家级科研项目 4 项。工程性项目以信息系统设计和开发、信息安系统建设及信息安

全保障咨询等方面为主，近 3 年累计完成横向课题经费 100 余万元。双师型证书包括

CISP，软件工程师，物联网工程师等。国家 653 信息安全继续教育讲师，主讲信息安全专

业人员资格认证体系的信息安全保障、管理、技术和信息安全工程等方面的教学内容。累
计为政府、金融等行业完成各类信息安全培训类授课 1000 余人次。

孙伟峰：男，杭州安恒信息网络空间安全学院高级讲师，持有 CISP 证书。曾任职于

解放军国防科技大学信息通信学院，具有 10 年以上高校和企业网络安全科研和教学经验。

擅长 Web 攻防、企业网络安全体系建设等领域的培训授课。

杜廷龙：男，杭州安恒信息网络空间安全学院高级讲师，中国信息安全测评中心 CISP 认

证讲师。持有 CISP,CISI,CCSK,CZTP、PMP、CISAW 安全运维、CISP-ICSSE 等证书。曾

任职于国防科技大学、某知名网络安全集团公司等单位，多次荣获军队级科技、教学进步

奖，西安市科技进步奖。拥有多年政企安全培训授课经验。

叶雷鹏：男，杭州安恒信息技术股份有限公司网络空间安全学院高级安全研究员；浙

江省技术能手，浙江青年岗位能手；持有 CISP-ICSSE、CSERE、LPT 证书，拥有多个

CNVD、CVE；45 届世界技能大赛网络安全项目世界总决赛、中国总决赛技术指导专家，

46 届世界技能大赛网络安全项目安徽省裁判长，浙江省裁判；第十三届全国大学生信息安

全竞赛技术委员；厦门安防科技职业技术学院客座教授；参与过多省公安厅公安内网安全

检查及网络边界渗透；带队参与强网杯、网鼎杯、湖湘杯、虎符等网络安全竞赛并取得强

网杯三等奖、网鼎优秀人才等荣誉。

王伦，男，杭州安恒信息安全研究员。从事信息安全渗透测试、安全服务、Web 应用

漏洞挖掘三年，国家信息安全漏洞共享平台（CNVD）原创漏洞证书持有者，擅长 Web

应用渗透，代码审计等安全技能。

臧文韬，男，杭州安恒信息安全研究员。主要从事 web 安全方面的研究，擅长常见 web

漏洞及业务逻辑漏洞的挖掘，并多次参加 CTF 竞赛取得一定的成绩。

杨鑫顺，男，杭州安恒信息安全工程师。精通 CTF 中栈溢出丶堆溢出等 glibc 内存漏洞原

理和利用方式。擅长逆向分析与 PWN，对程序加壳与代码混淆有着自己独特的见解，拥
有多年 CTF 比赛经验。参赛经历：2018 辽宁省“安恒杯”网络安全技能大赛二等奖；

2018 信息安全铁人三项赛全国三等奖；2019 强网杯线上赛优胜奖；2019CISCN 全国信

息安全竞赛赛区特等奖；2019CISCN 全国信息安全竞赛全国二等奖；2019SUCTF 国内赛

第 14 名。

赵 今，男，杭州安恒信息安全工程师。在 CTF 中主攻 Web 方向，对于 Web 漏洞挖

掘与利用颇有研究，在现实中也曾经挖掘过数个中高危漏洞。具有较为丰富的开发经验，

曾经主导以及参与过数个中小型系统开发工作，对于如何构建安全可靠的系统有自己的见

解。曾在众多 CTF 比赛中获奖，获奖经历：2019 年全国大学生信息安全竞赛华北赛区特

等奖，2019 年全国大学生信息安全竞赛全国二等奖，2019 年全国网络安全宣传周第五空

间网络安全大赛特等奖，2019 年 OPPO OGeek 挑战赛第七名，2019 年字节跳动

ByteCTF 冠军等诸多奖项。

郑 鑫，男，杭州安恒信息安全工程师。擅长渗透测试、取证分析，曾在补天平台提

交两枚中危漏洞、乌云提交某地方单位中危漏洞，蝉联两届浙江省网络与信息安全竞赛一

等奖，协助支撑公安系统，主要负责网络安全相关工作。

金祥成，男，杭州安恒信息安全工程师。精通 CTF 逆向与 PWN 栈溢出。十分熟悉 PE 结

构，能从原理上对软件加壳与各种 HOOK 技术进行分析与讲解，同时对 windows 内核有

一定的研究。参赛经历：浙江省第一届大学生网络与信息安全竞赛二等奖；浙江省第二届

大学生网络与信息安全竞赛一等奖；2019 年信息安全管理与评估大赛团体三等奖；第三

届"强网杯"优胜奖；2019 年"西湖论剑"线下赛第 20 名。

郭云杰，男，杭州安恒信息安全研究员。从事多年渗透测试工作，具有丰富的金融、

通信、电力等行业的培训经验。曾获得 2016 信息安全铁人三项赛西北地区第三名、2017

年（第三届）陕西省网络空间安全技术大赛三等奖、陕西省第二届“网安启明星”大学生
网络安全知识竞赛三等奖、优秀选手、2017-2018 信息安全铁人三项赛十五赛区（陕西赛

区）冠军，2018 年“信阳杯”网络安全对抗技术精英挑战赛一等奖。

章正宇，男，杭州安恒信息安全研究员。精通 CTF 中的内网渗透。熟悉 windows 的

各 种 认 证 机 制 。 对 内 网 渗 透 的 各 种 横 向 移 动 有 自 己 独 到 的 见 解 。

参赛经历：2018 年全国大学生信息安全竞赛创新能力实践赛全国二等奖；2018 信息安全

铁人三项赛全国三等奖；2020 年第五空间“网络安全创新能力大赛”优胜奖；2020 年网

鼎杯玄武组浙江区第二名。

王恕嵩，男，杭州安恒信息安全研究员。前南邮 X1cT34m 战队成员，擅长 Web 实战挖

洞挖掘。途牛 SRC 2018 年第一季度第 3 名，爱奇艺 SRC 2018 年第 39 名，小米 SRC

2019 年 8 月份第 4 名。2018 江苏省网络空间安全保密知识技能大赛特等奖，2018 年领

航杯江苏网络信息安全竞赛 线下总决赛一等奖，2018 年第 4 届 XCTF 全球总决赛 20 强，

2019 全国信息安全竞赛一等奖。

赵忠贤，男，杭州安恒信息安全工程师，CTF 中主攻 web 方向，GKCTF2020 获得二

等奖，2019 山东省赛中获得二等奖。曾给移动、电信、联通等运营商以及广发银行、浦

发银行等金融单位进行过网络安全方面的相关技能培训。

阮奂斌，男，杭州安恒安全研究员。ctf 中主攻 pwn 方向，精通 CTF 中堆栈溢出 ，堆溢

出，glibc 内存管理 ptmalloc 源码有自己的见解，擅长 python 可以独立完成脚本的编写，

有丰富的比赛经验。参赛经历:2019 湖湘杯优胜奖，2019UNCTF(高校联合)第 22 名，

2019 全国大学生信息安全竞赛赛区线下，2020 全国大学生信息安全竞赛全国 97 名。曾

给银行等金融机构进行过安全方面的相关技能培训。

王敏昶，男，杭州安恒信息安全工程师。在 CTF 中主攻 Web 方向，2019 山东省赛

二等奖、2020 山东省赛一等奖、GKCTF2020 三等奖。2020 全国工业互联网安全技能大

赛出题人及裁判，曾给农信银行等部门进行过安全方面的技能培训。

赵忠贤，男，杭州安恒信息安全工程师，ctf 中主攻 web 方向，

，2019 山东省赛二等

奖、2020 山东省赛一等奖、GKCTF2020 二等奖。曾给电信、广发银行、农信银行、农业

银行、市公安等部门进行过安全方面的相关技能培训。

李小霜，女，杭州安恒信息安全研究员。主要研究网络安全中蓝队方向，包括应急响

应、安全加固等。参与蓝队方向课程研发、教学设计工作，并承担相关授课任务。参与教

学与教学环境研究工作，目前有相关在审专利 1 项。具有一定的实战经验，曾在 2020 年

国家护网保障演练项目中担任技术人员，在 2020 年浙江省护网保障演练项目中担任裁判

一职。

刘志威，男，杭州安恒信息安全工程师。在安全运维方面稍有研究，对 web 安全也有

了解。平时主要做蓝队安全方面的研究内容，包括应急响应、安全加固、电子取证等内容。

获奖经历:曾在湖北省大学生 ctf 竞赛中获三等奖。

罗添翼，男，杭州安恒信息教研员。在 CTF 中主攻 Web 方向，同时具有丰富的开发

经验，能够从开发的视角审计系统，也对构造安全且高效的系统有自己的简介。曾在各大

比赛中获奖，获奖经历：2019 年国际大学生程序设计竞赛亚洲银川区域赛铜奖，2020 全

国大学生信息安全竞赛西南赛区特等奖等。
五、 成功案例

5.1 产品案例

5.1.1 联合九所顶级高校开设成立网络安全人才培养实训基
地

2016 年 9 月 21 日，由中央网信办网络安全协调局、浙江省委网信办、浙江省经信委

指导，中国网络空间安全协会、浙江省信息经济联合会主办，杭州安恒信息技术有限公司

(以下简称“安恒信息”)承办的“2016 中国(杭州)网络安全和信息化高峰论坛”在杭州召

开。峰会上，多所国内高校以及众多企业就网络空间安全多个议题展开讨论，其中，网信

人才培养成为讨论焦点。同时，安恒信息联合 9 所高校成立网络安全人才培养实训基地，

开启网信人才培养新模式。
 会上，在中央网信办、浙江省委网信办的见证下，安恒信息联合北京邮电大学、上海

交通大学、浙江大学、中国科学技术大学、武汉大学、华中科技大学、四川中学、电子科

技大学、中国人民大学国内 9 所网络信息安全顶级高校，成立国内首个网络安全人才培养

实训基地，将为国内网络安全与信息化输送专业型人才。
5.1.2 杭州职业技术学院

2016 年 4 月 25 日下午，杭州职业技术学院与杭州安恒信息技术有限公司共建的安恒

信息安全学院签约暨揭牌仪式在创业园主楼 2 楼大厅隆重举行。杭州市委保密委副主任、

保密办主任、市保密局局长顾江，杭州市经济和信息化委员会党委副书记楼建忠，杭州安

恒信息技术有限公司董事长、总裁范渊，杭州安恒信息技术有限公司副总裁冯旭杭、资深

总监孙小平，我校党委书记安蓉泉、副书记赵一文出席了签约仪式。我校相关职能部门负

责人、分院负责人以及信息工程学院师生代表 30 余人参加了本次校企合作签约暨揭牌仪

式。仪式由信息工程学院副院长陈云志主持。
 成立仪式上，安蓉泉对各位领导及嘉宾的到来表示诚挚感谢。他指出，杭州职业技术

学院在近年来的发展中，确立了校企合作、工学结合、文化育人的办学理念，与区域主导

产业的主流企业开展了混搭制、双元制、混合制的深度合作，安恒信息安全学院的成立标

志着校企深度合作又迈上了一个新的台阶。他预祝安恒信息安全学院加快发展，多做贡献，

为杭州市经济社会的发展培育更多的信息安全人才。

杭州安恒信息技术有限公司董事长范渊在致辞中说，在网络安全的春天来临之际，非

常高兴能有机会与杭职院共同培养网络安全方面的专、精人才。他指出，在 4 月 19 日的

网络安全和信息化工作座谈会上，习近平总书记提出“网信事业发展要聚天下英才而用之”
，

网信产业对人才的需求将越来越多，希望能在安恒信息安全学院的平台上，与杭职院共同

探索实践，为杭州、浙江乃至全国培养越来越多的网信产业人才，为网信事业的发展提供

人力支持。

本次项目过程中，建设内容如下：

为杭职院建设信息安全实验室，满足开展教学、实训等需求；
 为杭职院培养师资队伍，满足开展网络安全教学；

为教师提供脱岗实习，按照内部员工正式化管理；

以杭职院为浙江省 CISP 培训基地，为浙江培养更多网络信息安全人才；

为杭职院打造一支知名的 CTF 战队；提升学院在教育领域知名度和影响力；

参与安恒信息国家级网络安保工作项目组，为学生提供顶级实战平台；

为学生提供实习、就业机会；

5.1.3 公安

5.1.3.1 江苏省公安厅科信部门

为贯彻落实全国公安科技信息化工作会议和公安部《关于推进公安信息化发展若干

问题的意见》精神，根据《公安信息网安全管理规定（试行）》和《全省公安机关大数据实

战应用人才队伍建设管理办法（试行）》总体部署，按照公安部关于开展 2017 年度安全检

查活动及省厅 2017 全省公安练兵考核要求，紧扣全省科信部门“行动学习”活动，经研

究决定，开展全省公安信息网安全攻防演练活动，进一步提升公安信息网安全防护能力，

营造战时安全防范氛围，在实战中深入学习系列文件，在学习中全面落实防范措施，在落

实中不断提升防护能力，在提升中大力培养专业队伍，在培养中积极反哺实战需要，为十

九大安保维稳提供安全可靠的基础网络环境。

安恒信息作为江苏省公安厅战略合作，作为此次活动唯一技术支撑单位积极参与江苏

省公安厅科信部门围绕江苏全警开展网络安全人才专业队伍建设培养。

赛事策划

安恒信息成立江苏全省公安信息网安全攻防演练活动策划组、题目命题组、安全培训
组、技术支撑项目组，围绕此次活动要求，根据本次活动特点，多次前往江苏省公安厅与

相关项目负责人进行交流，排除多名精干力量参与此次活动方案设计、活动策划，为本次

活动划分为四个阶段：

题目命题

围绕本次活动，抽调精干力量，成立项目命题组，根据公安特点、结合热点安全技术、

重大安全漏洞、热点安全事件、法律法规、政策文件精心设计理论笔试题目及上机实操题

目，全面的考核江苏全警的网络安全理论知识与实践技能。

地市选拔

活动策划组精心参与本次活动参赛形式的设计，为各市公安机关科信部门结合本地实

际，采取公开报名与层层选拔相结合的方式，面向全警 3 名在职在编参加全省攻防演练，

其中，必须至少包含 1 名科信民警、1 名科信部门以外部门民警和 1 名县分局或基础派出

所民警。

线上学习

有省厅通过明御攻防实验室平台发布竞赛相关的学习培训资料，所有参赛选手通过自

主学习，对相关知识点进行初步的了解和掌握，开展在线学习、在线练习并熟悉网上攻防

环境，由安恒信息技术支撑组负责对学习人员过程中的问题、疑问进行答疑解惑。

技术培训

由安恒信息培训组参与网络安全技术培训，由省厅组织对各地选拔的参赛选手进行集

中培训，重点围绕法律法规文件、日常基础运维、安全管理工具以及网上攻防实战，进行

详细的培训指导，巩固提升参赛选手的技术水平。

考核竞赛

所有参赛人员集中进行赛场进行竞赛。竞赛分为个人赛和团队赛，个人赛中所有参赛
人员独立操作答题，不得相互交流。个人赛完成后，以前 10 名地市为分组进行团队赛。

由安恒信息支撑组进行监督检查，实施全程监控，并录像备查。

2017 年 12 月，江苏全省公安信息网络运维安全竞赛暨攻防演练活动成功举办。

5.1.3.2 浙江省公安厅网安部门

现如今，传统的线下犯罪活动已逐渐转入线上互联网，为了打击新型网络犯罪，公安

部开展全国技侦攻防比武，提升全国公安机关的网络安全实战化水平，浙江省公安厅技侦

高度重视，委托安恒信息安全团队开展安全培训、实训，提升网络安全攻防技能，安恒信

息安全团队接到任务后，采用明御攻防实训平台通过 CTF 竞赛模式对浙江全省技侦开展技

能功底摸底测试，在竞赛结束后，得知各民警技术水平不一，并制定对应培训方案，通过

组织精通擅长逆向工程、Web 安全、密码学、安全杂项、溢出的安全专家对各民警展开安
全培训与辅导，最终，浙江省公安厅技侦在公安部比赛过程中荣获第三名好成绩。

安恒信息作为浙江省公安厅特侦指定培训基地，每年为期为全省公安厅特侦提供为

期至少 1 个月的前沿网络安全攻防技术培训，包含物联网安全、智能设备安全、工控安全、

移动安全等攻防技术，浙江省公安厅特侦对培训的实战性要求较高，安恒信息凭借多年的

网络安全攻防攻防最佳实践经验、领先的漏洞挖掘水平得到浙江省公安厅特侦的高度评价，

攻防实训平台已作为浙江省公安厅全省特侦常态化开展内部安全培训、实训、安全演练、

人才培养、人才选拔的重要支撑平台。

安恒信息攻防实训平台自 2013 年问世以来，该平台在金融、电力、运营商、企业、

教育、交通、测评机构广泛应用，尤其是在公安行业，浙江省公安厅、山东省公安厅、公

安部等级保护评估中心、衡水市公安局、广州市公安局、东营市公安局等纷纷先后采购了

明御实验室平台作为公安队伍网络安全人才建设与培养平台，用于开展学习培训、攻防演

练、练习实训、安全测试、技能比武等用途。

平台成熟、稳定可靠，是各行业开展人才培养、人才选拔、人才挖掘的首选网络安全

人才培养平台。
5.1.4 企业

5.1.4.1 新凤祥集团

从 2010 年以来，震网病毒、斯诺登、HACK TEAM 以及永恒之蓝勒索病毒等信息

安全事件已经严重影响危害到国家和企业信息化安全。国家层面多次强调、并出台了信息

安全等级保护、网络安全法等多个管理要求和法律法规要求企业切实提升和加强信息安全

保障能力。

新凤祥集团信息化安全包括网络安全、主机安全、系统安全、终端安全、数据安全

和人员信息安全意识、技术人员安全技能等方面。随着新凤祥集团信息化建设不断加强，

使得信息安全面临前所未有的挑战，然而新凤祥集团信息管理中心各小组技术人员存在信

息安全意识淡薄、人员技能滞后的情况，难以有效应对保障新凤祥集团信息化安全发展的

要求。

通过本项目建设，有助于新凤祥集团内部员工能够充分认识、理解、掌握、加强信息

安全意识，使集团信息管理中心各小组技术人员在安全开发、安全测试、安全运维、安全

管理、安全运营过程中能够切实提升信息安全技能水平，满足新凤祥集团未来信息化支撑，

解决来自外部和内部的安全威胁，充分保障新凤祥集团信息化的安全稳定运行。

新凤祥集团安全团队对自身企业安全高度重视，在此次项目过程中，对此次参与安全

厂商要求极高，通过多现场、远程交流等环节，安恒信息凭借专业的技能和多年的最佳实

践经验成功中标此次项目，助力新凤祥集团开展如下目标：

定期开展信息安全意识培训

开展信息安全法规标准学习培训

重点技术岗位进行阶段性培养
 联合多小组对现网定期开展攻防演练测试

常态化开展网络安全培训

常态化开展人才培养、挖掘、选拔

运营考核机制体系

5.1.5 运营商

5.1.5.1 中国移动集团

安恒信息作为中国移动集团连续两届中国移动信息安全技能竞赛独家技术支撑单位，

全程的参与了并见证了中国移动集团常态化每年为期一次开展中国移动内部信息安全人才

培养、挖掘、选拔等工作。

安恒信息是中国移动集团重要技术支撑单位，为中国移动集团开展人才选拔工作提

供了重要的技术支撑平台和技术支撑力量，全程的对赛事策划、技能知识技能考点设计、

竞赛业务场景设计、竞赛环境设计、竞赛模式设计、竞赛平台保障、竞赛支撑技术人员、

安全专家现场保障、成绩评审等工作。

中国移动集团竞赛负责人表示：安恒信息全程的参与了两届安全技能竞赛支撑工作，

为赛事提供了大量的资源、技术人员保障，竞赛平台其稳定性、可靠性得到中国移动两届

竞赛充分验证，以及为竞赛配备的安全专家功底扎实，技术精湛，为中国移动集团开展信

息安全人才培养提供了重要选拔依据。
5.1.5.2 浙江移动

浙江移动通信有限责任公司（简称浙江移动通信）隶属中国移动通信集团公司，是中

国移动（香港）有限公司的全资内地运营子公司，在全省拥有 11 个市分公司和 62 个县

（市）分公司。自 1992 年率先在杭州开通第一部移动电话以来，浙江移动通信一直是全

省移动通信服务的主要提供者，并始终保持领先地位。目前公司移动电话客户总数已突破

1400 万户，网络规模和客户总数连续八年位居全国第二位。

浙江移动网络安全部门作为中国移动通信集团公司信息安全主力军，自部门成立以来，

致力于研究业界最新网络安全攻防技术，参与安全产品的研究与开发工作，制定安全规范

流程，指导产品部门进行安全设计、开发、测试和运营，为企业内部产品及外部用户保驾

护航。

浙江移动网络安全部门具有一支优秀的网络安全队伍，随着浙江移动在线业务越来越

庞大，部门信息安全管理工作任务繁重，为了进一步培养内部人才安全管理水平、安全运

维、安全测试、安全开发等技能水平，提升全公司信息安全意识能力，浙江移动于 2015

年年底采购了明御攻防实验室平台产品，作为浙江移动信息安全人才培养平台，也同时用

于对外新入职实习、正式岗位的员工开展信息安全意识培训、安全技能培训的新员工信息

安全培训平台。本次采购该平台，浙江移动通过制定平台规范、功能要求，服务要求，针

对于产品与服务方面，对于支撑要求、安全培训要求、培训讲师要求、演练要求、平台功

能要求提出了严格的要求，在于同类厂商经过多轮测试，主要从公司层面、产品层面、服

务三大层面对安全厂商进行全方位评估打分，最终，安恒信息凭借多方面能力，成功中标

浙江移动《攻防平台》项目。

本次采购攻防平台，不同于以往的知识技能培训，而是偏重于对网络安全演练实验

（竞赛）平台的实训。
 浙江移动对于此次项目评价：

在历年工信部、国资委的竞赛当中，许多选手反映对竞赛的平台不熟悉，不清楚竞赛

的流程，在竞赛过程当中有些盲目，对竞赛最终的成绩造成了一定的影响。所以我们组织

这次专门针对网络安全演练实验（竞赛）平台的实操培训，让大家熟悉目前国内主流的竞

赛平台，帮助大家在今后的竞赛当中取得更为优异的成绩，为中国移动集团争光添彩。

由于攻防平台不同于其他信息安全产品，平台本身内置了大量的漏洞环境，浙江移动

考虑到该产品特殊性，在听取安恒信息建议后，将其平台部署在浙江移动独立的内部网络，

为了使浙江各地市浙江省下辖 11 个地级市移动信息安全技术人员能够便捷的访问攻防平

台，我们针对浙江移动攻防平台前端，部署 VPN 设备，各地市相关人员通过专用 VPN 即

可一键访问攻防平台区域，实现了浙江移动对下辖 11 各地级市相关人员的统一管理。

攻防平台

交换机
VPN
浙江省移动内网
攻防平台

（浙江移动 攻防平台部署图）

5.1.5.3 湖北电信

"中国电信股份有限公司湖北分公司（简称湖北电信）是中国电信股份有限公司在湖

北省行政区域内设立的分公司，是湖北省内重要的基础网络运营商和最大的综合信息服务

提供商。依托于中国电信的全程全网，湖北电信可向客户提供丰富多彩、优惠高效的固定

电话和移动电话业务、互联网接入及应用、数据通信、视讯服务、国际及港澳台通信等多
种类综合信息服务。

随着网络环境的日益恶化以及企业自身的发展伴随着越来越多的客户信息泄密事件

的发生，信息安全将成为企业生存和发展的关键步骤之一，企业管理者也应将信息安全建

设成了企业首要任务。

作为湖北信息化建设的主力军，非常注重信息安全问题，于 2015 年采购了安恒信

息明御攻防实验室平台，用于常态化全省电信公司网络与信息安全人员安全知识、安全技

能培养。提高各单位网络安全防护技术水平，同时做到以赛促训，激发全员学习掌握网络

安全防护技能的热情，进一步提高湖北电信网络安全防护技能水平。

11 月 23 日至 25 日，2015 年湖北省通信行业职业技能大赛暨中国电信湖北公司第二

届员工技能比武运动会（决赛）在湖北电信培训中心成功举办。湖北省总工会副主席胡碧

辉及经济技术劳动保护部部长彭敏等参加了开、闭幕式的相关活动。
 在 2 天的赛程中，430 多名来自各市州分公司、相关直属单位的选手参加了移动软交

换核心网维护技能竞赛、 “亮剑行动”网络安全竞赛等 8 个项目的决赛，接受了年度技能

比赛成果的大检阅。经过激烈比拼，武汉分公司夺得团体金奖，省客户服务中心黄琼等 8

名员工分别夺得 8 个项目的单项第一名。

胡碧辉副主席在闭幕式上致辞，他勉励省电信公司认真贯彻落实中央十八届五中全

会精神，围绕五大发展理念，深入实施职工技能素质提升工程，完善职工岗位练兵、技能

比武、技能带头人选树工作机制，引导职工积极投身大众创业、万众创新，进一步激发广

大职工的劳动热情和创造活力；勉励中国电信湖北公司广大职工，努力学习科学文化知识，

刻苦钻研专业技术，把实现个人理想与事业发展的目标有机结合起来，在全面建成小康社

会，实现中国梦的伟大实践中建功立业。

5.1.6 电力

5.1.6.1 湖北电力

目前，全世界每年由于信息系统脆弱性而导致的经济损失逐年上升，安全问题日益严
重，网络安全的高技能型应用人才较缺乏。国网湖北电力此次开展的网络安全攻防对抗技

能提升培训，依托湖北培训中心，在湖北电力公司设立信息安全实验室分中心，采购安恒

信息信息安全攻防与实验平台，培养一批高素质网络安全技术技能型红蓝队伍人才。

基于信息安全攻防与实验平台采用攻防对抗的比赛模式，设置网络信息侦测、SQL 注

入攻击、木马攻击、跳板攻击、新型漏洞攻击、文件逆行分析、安全漏洞修补加固等比赛

科目，红队作为突击队，探测和攻击其他队伍阵地，蓝队作为雷达兵和工程兵，监测攻击

行为、修筑防御工事。结合当前倍受关注的电力工控系统安全现状，本次比赛创新设置入

侵“新能源发电系统”环节，即各参赛队伍攻击外围系统成功后，采用跳板方式，进一步

攻击风电场控制系统，导致电力生产受到破坏。

在国内网络安全形势愈发严峻、信息安全内控机制逐步精益的情况下，公司立足“红

队攻点、定点挖掘；蓝队防面、全面消缺”的定位，建立信息安全红蓝队工作体系，每年

通过信息安全攻防与实验平台组织开展网络攻防比赛，通过“以赛促学、以赛促练、以赛

促用”，实现以主动攻击促防御稳固、以实战检验促机制完善的目标。三年来，公司共培养

红队两百余人、蓝队八百余人，累计发现并消除安全隐患近千个，开展“红蓝队”攻防实

战演习百余次，完成抗日战争胜利 70 周年阅兵、G20 峰会、敦煌文博会等重要活动网络

安全保障任务，为建设“一强三优”现代公司提供了坚强的信息安全保障。

5.1.6.2 云南电力

云南电力的历史始于 1910 年创办的商办耀龙电灯公司。1950 年 7 月，国家成立了

云南省电力工业局。1993 年，为适应改革的需要，成立云南省电力公司，与云南省电力

工业局实行两块牌子、一套人马管理的体制。1998 年 10 月，云南省电力公司改制为云南

电力集团有限公司，成为国家电力公司的子公司 2001 年 12 月，国家经贸委撤销云南省电

力工业局有关电力行政管理职能移交有关经济综合管理部门。2002 年 12 月，国家进行电

力体制改革，将国家电力公司拆分为 2 家电网公司和 5 家发电集团，云南电力集团有限公

司成为中国南方电网有限责任公司的全资子公司。2004 年 11 月，云南电力集团有限公司

正式更名为云南电网公司。2014 年 9 月，云南电网公司正式更名为云南电网有限责任公

司。

从 2010 年以来，震网病毒、斯诺登事件以及 HACK TEAM 事件使得国家和企业认识

到信息安全不仅危及国家关键基础设施同时也上升成为国家间的竞争与对抗。目前我国存

在信息安全人才培养不足，信息安全人才技能滞后的情况，难以应对和保障国家发展的信

息安全要求。为此国家多次强调信息安全的重要性并颁发多个管理要求和法律法规要求企

业切实提升和加强信息安全保障。根据以上情况，云南电网亟需完善内部信息安全人才培

养和建设机制，提升技术人员在信息安全攻防方面的技能，使技术人员能够应对和解决来

自外部和内部的安全威胁，充分保障业务的安全运行。

基于上述需求，安恒信息与云南电网展开深入合作，就云南电网内部信息安全人才培

养、安全保障等问题展开深入合作。

安恒信息对云南电网信息中心人员进行攻防理论指导，包含常见术语介绍、信息安全

攻防渗透测试框架介绍、攻防渗透测试的原则、理论、标准、作业流程、使用工具、攻击

方法等。让团队人员全面掌握网络安全攻防对抗所需掌握的相关理论知识。

安恒信息为云南电网提供信息安全实训平台为云南电网信息安全团队提供攻防实验。

实验应覆盖不同难度、不同攻防技术方向，满足网络安全红蓝团队攻防对抗目标、团队成

员个人能力和兴趣爱好的不同。主要通过提供硬件平台级别的攻防实训平台和丰富的网络

安全红蓝团队技术支撑服务资源以及安全专家讲师指导协助云南电网完成理论及实操技术

的支持。
 安恒信息根据云南电网信息中心要求设置攻防对抗环境并提供全程技术支持服务，协

助云南电网信息中心完成信息安全团队的的攻防对抗，并通过该环境考核人才建设成果、

发现和选拔网络安全攻防技能人才。服务期间提供 4 次的红蓝攻防对抗比赛。网络安全技

术指导服务分为 4 个阶段。

云南电网对于此次项目评价：

通过本项目的实施，云南电网希望内部信息安全人员充分理解信息与网络安全、信息

安全渗透测试框架、信息安全攻防原理，熟练掌握信息安全渗透测试工具使用，遵循南方

电网公司相关要求，在坚持信息安全服务于业务发展的原则下，充分提升业务信息安全保

障能力。

安恒信息近年来积极配合浙江电力、北京电力、江苏电力、冀北电力、湖北电力、

云南电力等单位开展安全攻防培训，组织红蓝攻防竞赛，获得客户单位高度评价，尤其是

为云南电网公司制定三个阶段培训计划并指派安全专家通过为期三个月的时间为云南电网

按照入门、初级、中级、高级四个阶段对红蓝队伍开展安全培训、实训，培训结束后，云

南电网公司先后在 5 月参加“2017 中央企业网络安全技术大赛”中获得季军、9 月在广东

佛山参加“2017 南方电网公司“精益杯”网络安全专业技能竞赛”中获得个人一等奖、

团体一等奖。
 （感谢信）

5.2 S 服务案例

5.2.1 培训服务案例

乌兰察布大数据培训：“2019 草原云谷大数据安全高峰论坛”于乌兰察布成功举办，

论坛为参加大数据安全人才训练营认证培训的学员颁发资格证书，来自乌兰察布全市各个

事业单位的 20 余名学员获得“CISP-BDSA”证书。
 云南 ICSSE 工控培训：在中国信息安全测评中心的指导和安恒信息考试中心的协助下，

大数据协同安全技术国家工程实验室工业控制监测西南分中心（以下简称 NEL-ICST）在

昆明开展第 1 期 CISP-ICSSE 认证培训，共有 41 位学员参与，包含发电企业技术骨干和网

络安全服务技术人员。

湖南 ECSP 培训：2020 年 10 月，安恒信息在湖南长沙举办了为期 5 天的 ECSP 培训，

共 78 人参与培训并考核通过，并获得由教育部教育信息管理中心颁发的 ECSP 证书。本

次培训学员为湖南省内高校、职校负责网络安全管理的老师。
 宁波医疗行业 CISP 培训：2020 年 7 月，安恒信息在宁波开展了面向当地医疗行业的

CISP 培训，近 30 人参加培训并已通过考试。

金融行业：上海某银行

给上海某银行进行信息安全技能定制化培训、赛前辅导及赛题开发。

运营商：浙江移动

浙江移动“智云领航”能力型安全产品定制技能培训。
教育行业：
“安恒信息”暑期高校师、生技能培训班

各高校学生、老师，在安恒大厦参加为期近 40 天的网络安全技能体系培训

政府机关：某省市地级公安

在安恒大厦参加为期近十天的网络安全攻防技能赛前培训。
 能源行业：中国南方电网

给南方电网超高压输电公司在电网公司总部进行Ⅰ期 7 天 CTF 技能培训；及 7 天

AWD 技能赛前培训。

5.2.2 竞赛支撑服务案例

5.2.2.1 2020 全国网络与信息管理职业技能大赛

竞 赛 规 模 : 53517 人 报 名 、 平 台 线 上 支 撑 5 万 余 人 参 赛 。

竞赛类型：初赛+线下决赛，设置网络安全管理员和信息安全管理员的双人赛项。

竞赛简介:由中华人民共和国公安部、人社部、全国总工会主办，旨在推动网络与信息

安全管理员专业技术技能人才队伍建设，加强网络与信息安全管理员知识与技能培训，以

赛促训、以赛促管，增强全社会维护网络安全的责任意识，提升人民群众的网络安全感和

满意度。
5.2.2.2 2020 年全国工业互联网网络安全技能大赛

竞赛规模: 全国各地方各行业领域的 5279 支队伍、15837 名选手参赛。

竞赛类型：竞赛采用 8 大类、15 个工业互联网竞赛场景。

竞赛简介: 全国工业互联网安全技术技能大赛前身为“‘护网杯’网络安全防护赛暨工

业互联网安全大赛”，已连续两年（2018-2019）在北京成功举办。赛事融合了人工智能、

车联网、5G 等新技术进行实际场景搭建，多样化创新赛事形式与赛制规则，广泛吸引了

电信、能源、互联网、航空、航天等各行各业及高等院校的踊跃参与，总计近一万支队伍、

两万六千余名参赛选手同台竞技。
5.2.2.3 全国大学生信息安全竞赛-创新实践能力赛

竞赛规模：东北赛区 33 支队伍

竞赛类型：Break 及 Fix 环节

全国大学生信息安全竞赛是一项公益性大学生科技活动，目的在于宣传信息安全知识；

培养大学生的创新精神、团队合作意识；扩大大学生的科学视野，提高大学生的创新设计

能力、综合设计能力和信息安全意识；促进高等学校信息安全专业课程体系、教学内容和

方法的改革；吸引广大大学生踊跃参加课外科技活动，为培养、选拔、推荐优秀信息安全

专业人才创造条件。
5.2.2.4 2020 西湖论剑·网络安全技能大赛

竞赛规模:初赛 1031 支队伍，3004 人;线下决赛三大项目：网络安全技能、ai 大数据

分析及 IOT、共 63 支队伍，157 人。

竞赛类型:初赛团队 CTF 解题赛;决赛为网络安全技能赛、ai 大数据安全分析赛、IOT

闯关赛、可信众测（漏洞挖掘）赛四大赛项。

竞赛简介:“西湖论剑·网络安全技能大赛”推陈出新，聚焦品质，力求创新、实战化、

共设网络安全技能赛、ai 大数据安全分析赛、IOT 闯关赛、可信众测（漏洞挖掘）赛四大

赛项，并增设品质论坛及交流晚会，在扩大影响力的同时，让所有参赛者学有所成，为国

家网络安全队伍建设，聚焦真正有实战能力的人才。
5.2.2.5 DASCTF 安恒月赛

竞 赛 规 模 : 每 月 进 行 赛 事 举 办 ， 参 赛 人 员 1500 左 右

竞赛类型：以 CTF 解题赛为主

竞赛简介: DASCTF，由杭州安恒信息网络空间安全学院主办，是面向所有网络安全爱

好者举办的职业技能大赛，为优秀参赛选手提供相关职业实习机会；为热衷于竞赛的网络

安全爱好者提供竞赛平台；为大赛挑选强劲战队，增加决赛获奖难度与竞赛乐趣；为用人

单位选拔优质人才。自举办月赛以来，已与多家高校、知名战队、知名企业联合举办。

5.2.2.6 2020 中国电信“天翼杯”网络安全攻防大赛

竞 赛 规 模 : 初 赛 812 支 队 伍 、 2433 名 参 赛 人 员 ， 决 赛 30 支 队 伍 、 90 人

竞赛类型：线上 CTF 团队初赛+线上综合渗透团队决赛

竞赛简介: 大赛由中共上海市委网络安全和信息化委员会办公室指导，中国电国股份有
限公司主办，移动互联网系统与应用安全国家工程实验室、天翼科技创业投资有限公司、

杭 州 安 恒 信 息 技 术 股 份 有 限 公 司 协 办 。 同 时 大 赛 全 程 通 过 天 翼 视 讯 、 Bilibili 、

HACKSHOW 三大平台同步直播，专业主持人进行赛事解说，竞争激烈的比赛吸引了超

17000 人在线观看。

5.2.2.7 2020“云天.泰山杯”山东省网络安全大赛

竞 赛 规 模 : 线 下 264 人 ， 个 人 答 题 ， 团 队 积 分

竞赛类型：现场竞技的形式分别进行网络安全知识竞赛和解题夺旗赛（CTF）两个环节比

竞赛简介: 2020“泰山杯”山东省网络安全大赛由省委网信办、团省委、省发展改革

委、省教育厅、省工业和信息化厅、省公安厅、省财政厅、省人力资源社会保障厅、省大

数据局、省国家保密局、省密码管理局、省国家安全厅、省通信管理局联合主办，国家计

算机网络与信息安全管理中心山东分中心、山东信息协会承办。
5.2.2.8 2020 农信系统网络安全竞赛

竞 赛 规 模 : 四 季 度 共 1870 人 次 。

竞赛类型：第一季度 CTF 夺旗赛、第二季度综合渗透、第三季度应急响应、总决赛 CTL 领

地赛。

竞赛简介: 2020 年农信系统网络安全竞赛由中国人民银行科技司指导，农信银资金清

算中心主办，安恒信息协办。旨在促进农信系统网络安全管理体系建设，提升网络安全防

护能力，形成农信机构联防联控的“大安全体系”和工作机制。
5.2.2.9 2020 新疆“天山固网杯”网络安全技能挑战赛

竞赛规模: 报名人数 10000 余人、其中学生 6000 多人

竞赛类型：线上 CTF+理论，根据职业属性分为学生和专业组

竞赛简介: 由新疆维吾尔自治区互联网信息办公室主办，旨在，旨在宣传网络安全重要

途径，提高群众网络安全意识，促进网络安全技术交流，挖掘培养未来安全人才，提升网

络安全防护水平。