前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的車間安全解決方案主題范文,僅供參考,歡迎閱讀并收藏。
2010 年 10 月份, “超級工廠” 網(wǎng)絡(luò)病毒在包括我國在內(nèi)的多個國家肆虐,超過 45000 個工廠網(wǎng)絡(luò)被“超級工廠”病毒感染。以伊朗為例,超過 60% 的電腦受到干擾,造成了極大的經(jīng)濟(jì)損失和信息危機(jī)。與傳統(tǒng)的 “蠕蟲”和 “木馬”網(wǎng)絡(luò)病毒不同,“超級工廠”病毒攻擊的不僅僅是抽象的 IT 系統(tǒng),它不以搜集個人信息為目的,其目標(biāo)就是真正的工廠,通過對 PLC 重新編程,隱藏程序員和用戶的參數(shù)設(shè)置和命令,從而達(dá)到襲擊工廠關(guān)鍵設(shè)備和生產(chǎn)環(huán)節(jié)的目的?!俺壒S”病毒的出現(xiàn)使人們對于工廠的網(wǎng)絡(luò)安全有了新的認(rèn)識: 網(wǎng)絡(luò)病毒不再只是導(dǎo)致計算機(jī)操作系統(tǒng)異常那么簡單,而是實實在在地威脅到了工廠的控制系統(tǒng)內(nèi)部實質(zhì)。造紙廠集散控制系統(tǒng) ( DCS) 系統(tǒng)[1]的核心架構(gòu)離不開網(wǎng)絡(luò)體系: 主控制器和分布式 IO 站點之間通過現(xiàn)場總線進(jìn)行數(shù)據(jù)讀寫和診斷; 服務(wù)器通過系統(tǒng)總線與主控制器通信; 各種操作站,包括 web 服務(wù)器等,通過終端總線從服務(wù)器上獲取數(shù)據(jù)。工廠規(guī)模越大、自動化程度越高,DCS 系統(tǒng)的網(wǎng)絡(luò)規(guī)模也就會越大,復(fù)雜程度也會越高。如果還存在 MES/ERP 系統(tǒng),那么整個 DCS 網(wǎng)絡(luò)還和辦公室網(wǎng)絡(luò)、甚至 Inter-net ( 因特網(wǎng)) 直接鏈接。此外,如何還需要和成套設(shè)備的控制系統(tǒng)通信,DCS 系統(tǒng)還需要開放 OPC 等通信方式,甚至在某些特性情況下,主控制器都可能被第三方子系統(tǒng)訪問。由于系統(tǒng)配置的缺陷,操作員日志缺失或者不完善,導(dǎo)致各種匿名訪問和操作變得不可追溯。管理上的疏忽,導(dǎo)致未經(jīng)許可的個人電腦、移動存儲設(shè)備、Internet 連接接口等輕易接入到生產(chǎn)網(wǎng)絡(luò)中的交換機(jī)設(shè)備上,導(dǎo)致各種病毒、木馬程序泛濫,嚴(yán)重者將直接導(dǎo)致整個 DCS 系統(tǒng)崩潰。隨著系統(tǒng)的自動化程度不斷提高[2-3],由于安全配置和系統(tǒng)的缺失、管理制度上的不重視都將會使整個 DCS 系統(tǒng)置于一個危險的境地。本文以西門子PCS7 的典型配置為例,探求相關(guān)的網(wǎng)絡(luò)安全解決方案。
2造紙廠典型 DCS 網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)
2.1系統(tǒng)結(jié)構(gòu)
在浙江寧波某造紙廠的 PCS7 系統(tǒng)中,采用的是典型網(wǎng)絡(luò)架構(gòu),如圖 1 所示。從圖 1 可看出,造紙車間子網(wǎng) ( 圖 1 左側(cè)) 和制漿車間子網(wǎng) ( 圖 1 右側(cè)) 是兩個相對獨立的控制網(wǎng)絡(luò),每個網(wǎng)絡(luò)中有獨立的冗余服務(wù)器,各自的系統(tǒng)總線 ( 服務(wù)器和控制器之間的總線) 也是完全隔離的。兩個車間都分別配置了一個工程師站,負(fù)責(zé)各自的程序管理和故障診斷。在終端總線 ( 服務(wù)器和客戶端操作站之間的總線) 上,各個車間的操作站都是對應(yīng)其所在車間的服務(wù)器,從服務(wù)器上獲得畫面和數(shù)據(jù)。但這兩個車間的終端總線是連接在一起的。由于存在遠(yuǎn)程操作的需求,項目中配置了一個 Web 服務(wù)器,同時從兩個車間的服務(wù)器上獲取數(shù)據(jù)并到網(wǎng)絡(luò)上。通過 Inter-net 的網(wǎng)絡(luò)用戶使用 IE 瀏覽器和相應(yīng)的插件即可和本地操作站一樣打開控制畫面,如果權(quán)限分配合適,還可以進(jìn)行相應(yīng)的操作。為了使用的方便性,在工廠的辦公室網(wǎng)絡(luò)中還存在幾臺臨時性的操作站。如有需要可以接入到系統(tǒng)總線上查看 CPU 的實時運(yùn)行數(shù)據(jù),也可以直接接在終端總線上和服務(wù)器、客戶端操作站進(jìn)行通信。在這個典型的網(wǎng)絡(luò)配置中,外部 Internet、內(nèi)部辦公室網(wǎng)絡(luò)都可以和控制系統(tǒng)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換。同樣地,各種病毒、木馬軟件等也完全可以威脅到控制網(wǎng)絡(luò)。所以,有針對性地分析不同網(wǎng)絡(luò)的安全特點,就可以更好地采取相應(yīng)的處理措施。
2.2控制網(wǎng)絡(luò)的安全分析
在典型的 PCS7 網(wǎng)絡(luò)體系中,控制網(wǎng)絡(luò)主要由系統(tǒng)總線和終端總線兩部分組成。系統(tǒng)總線中的通信設(shè)備包括工程師站、OS 服務(wù)器和控制器,它們之間的通信內(nèi)容主要包括如下幾個方面:( 1) OS 服務(wù)器和控制器之間這部分的通信主要是周期性數(shù)據(jù)請求和應(yīng)答,畫面上 WinCC 變量的更新和歸檔變量的讀取屬于這種通信方式,此外還存在少量的控制器上傳報警信息、資產(chǎn)管理系統(tǒng)讀取儀表的診斷信息等非周期性內(nèi)容。( 2) 控制器和控制器之間一般控制器之間是不會有數(shù)據(jù)交換的,如果組態(tài)了通信,那都是基于鏈接的,數(shù)據(jù)量不大,而且都是周期性的。( 3) 工程師站和控制器之間在偶爾硬件診斷、程序更新時工程師站會和控制器進(jìn)行數(shù)據(jù)交換,在正常運(yùn)行時,這部分通信很少,而且和 DCS 系統(tǒng)正常運(yùn)行無關(guān)。上述的 3 種通信中,共同的特點就是數(shù)據(jù)量相對較少,而且內(nèi)容基本都是監(jiān)控、診斷相關(guān)的數(shù)據(jù)。也就是說,控制網(wǎng)絡(luò)的主要功用是承擔(dān)監(jiān)控層面———例如服務(wù)器等———和控制器本身的通信橋梁。所以,可靠性是這個網(wǎng)絡(luò)最主要的安全配置目標(biāo)。確保控制網(wǎng)絡(luò)可靠,就可以讓 DCS 系統(tǒng)控制層面一直處于安全可控的狀態(tài),避免設(shè)備損毀、人員傷亡等惡性事件發(fā)生。
2.3辦公室網(wǎng)絡(luò)的安全分析
與控制網(wǎng)絡(luò)不同,辦公室網(wǎng)絡(luò)節(jié)點之間的通信呈現(xiàn)出的特點是數(shù)據(jù)量大、非周期性。各種私有數(shù)據(jù)、DCS分析數(shù)據(jù)等是這個網(wǎng)絡(luò)的主要數(shù)據(jù)內(nèi)容。另一方面,辦公室網(wǎng)絡(luò)都會直接和 Internet 相連,面臨的外部攻擊、病毒感染更為復(fù)雜。如何確保辦公室網(wǎng)絡(luò)中的信息安全是安全配置的重點。
2.4外部 Internet 的安全分析
外部 Internet 是一個完全開放的網(wǎng)絡(luò),各種通信形式都存在,對于 DCS 系統(tǒng)而言,完全處于不可控的狀態(tài)。面對這個情況,限制外部訪問是最常見的處理措施。例如以 Web 服務(wù)器而言,外部的 Web 客戶端都是通過 HTTP 協(xié)議來訪問 Web 站點的,所以在 Web服務(wù)器上只需要開放 HTTP 的 80 端口即可。綜上所述,DCS 系統(tǒng)中牽涉到的不同網(wǎng)絡(luò)有各自不同特點和安全配置重點,如何平衡各個網(wǎng)絡(luò)的安全防御措施,以及如何優(yōu)化系統(tǒng)安全架構(gòu)是討論的核心內(nèi)容。
3網(wǎng)絡(luò)安全措施分析
3.1安全管理體系
全廠 DCS 系統(tǒng)的網(wǎng)絡(luò)安全,各種配置和相應(yīng)的安全設(shè)備是必需的,但其核心內(nèi)容是一套行之有效的安全管理體系。據(jù)國外統(tǒng)計,導(dǎo)致 DCS 系統(tǒng)崩潰的原因之中,硬件故障排在首位,而由于安全原因?qū)е碌谋罎⒁舱剂私伞_@些因為安全原因?qū)е?DCS 系統(tǒng)不可用的實例在我國也很常見,如使用感染有病毒的 U 盤、安裝來歷不明的軟件、未經(jīng)許可地將個人電腦接入控制系統(tǒng)網(wǎng)絡(luò)等是最為常見的威脅來源。為了控制和避免這方面的安全隱患,采取相應(yīng)的技術(shù)手段是必要的。例如禁用計算機(jī)的 USB 接口,網(wǎng)絡(luò)交換機(jī)柜上鎖,計算機(jī)用戶權(quán)限限制等。但這是遠(yuǎn)遠(yuǎn)不夠的,所有的技術(shù)方案如果沒有相應(yīng)管理上的流程來保障,在面對威脅時同樣形同虛設(shè)。國內(nèi)有一石化公司,投入巨資建立了全廠的安全系統(tǒng),但沒有具體的管理體系。在一次技術(shù)升級過程中,第三方光纖供應(yīng)商直接使用自己的筆記本電腦接入到了控制網(wǎng)絡(luò)來測試光纖是否工作正常,結(jié)果導(dǎo)致服務(wù)器感染病毒死機(jī),造成了巨大的損失。如果該工廠有相應(yīng)的管理流程,讓光纖供應(yīng)商的筆記本電腦在接入網(wǎng)絡(luò)之前要進(jìn)行相關(guān)的檢測,或者在升級過程中采用將可能的危險區(qū)域從這個控制網(wǎng)絡(luò)中隔離出來等措施,就會避免網(wǎng)絡(luò)病毒的感染。所以,在 DCS 網(wǎng)絡(luò)安全系統(tǒng)建立過程中,首先需要建立的就是自上而下的安全管理規(guī)章流程和相應(yīng)的應(yīng)急處理預(yù)案。只有這樣,后續(xù)的安全解決方案才能有制度上的保障。
3.2病毒防護(hù)和軟件管理
對于 PCS 7 系統(tǒng)而言,兼容的反病毒軟件有 3 種:Trend Micro OfficeScan、McAfee 和 Symantec。只有兼容的殺毒軟件才能在 DCS 系統(tǒng)中使用,其他的殺毒軟件,例如瑞星等可能會將正常的軟件程序刪除。防病毒軟件需要及時更新病毒庫。更新病毒庫有單機(jī)方式和病毒服務(wù)器方式這兩種方式。( 1) 單機(jī)方式從反病毒軟件網(wǎng)站上獲取相應(yīng)的離線病毒庫升級包,然后臨時開放各個計算機(jī)的 USB 接口,將升級包拷貝到計算機(jī)上安裝,或者通過網(wǎng)絡(luò)分發(fā)到各個計算機(jī)上,然后執(zhí)行升級。這個方式操作起來較為繁瑣,而且安全上的風(fēng)險較大。但相對成本和技術(shù)難度而言都比較有優(yōu)勢。( 2) 病毒服務(wù)器在 DCS 系統(tǒng)中配置 1 臺病毒服務(wù)器,該服務(wù)器連接到 Internet,并從指定的病毒庫升級網(wǎng)站上下載更新包。根據(jù)配置,對網(wǎng)絡(luò)中各個反病毒軟件客戶端進(jìn)行自動升級。這種方式需要配合防火墻使用,技術(shù)難度稍大,但病毒庫升級都是自動執(zhí)行,無需人為干預(yù)。與反病毒軟件一樣,計算機(jī)操作系統(tǒng)和其他相關(guān)軟件也需要保持更新。在 PCS 7 中,操作系統(tǒng)的 Se-curity Package 和 Critical Package 是可用的,所以也可以采用單機(jī)或者升級服務(wù)器的方式來安裝這些更新包。通過微軟的 WSUS ( Windows Server Update Serv-ices) 軟件可以在系統(tǒng)中搭建一個升級服務(wù)。
3.3防火墻配置
在寧波某造紙廠的網(wǎng)絡(luò)配置中,Web 服務(wù)器是需要與 Internet 連接的。如果再配置了 WSUS 和病毒服務(wù)器,那么整個系統(tǒng)中至少存在 3 個通往外部的接口。再考慮到辦公室網(wǎng)絡(luò),面向 Internet 的將是一個規(guī)模不小的 LAN。將整個工廠網(wǎng)絡(luò)和 Internet 隔離是一個不錯的選擇,即將包括 Web 服務(wù)器和辦公室網(wǎng)絡(luò)在內(nèi)的所有DCS 系統(tǒng)相關(guān)網(wǎng)絡(luò)都通過防火墻與 Internet 斷開。分析 Web 服務(wù)器和病毒服務(wù)器,其對 Internet 的訪問進(jìn)程是明確的,開放端口也是確定的,所以采用端口限制的防火墻規(guī)則可以起到一定的防御作用,但面對諸如 “端口復(fù)用”技術(shù)手段來實現(xiàn)的病毒突破則是無能為力的。同樣的情況也出現(xiàn)在辦公室網(wǎng)絡(luò)中,不明確的訪問需求和端口導(dǎo)致這種限制端口的手段更是無從談起。更為嚴(yán)重的是,WinCC 的服務(wù)器和客戶端通信,例如 Web 服務(wù)器和 OS 服務(wù)器之間的通信,其端口是變化的。所以要確保通信正常 Web 服務(wù)器對 OS 服務(wù)器要開放所有的端口,這就意味著任何突破了 Web 服務(wù)器的威脅都必將直接影響到 OS 服務(wù)器?;诖耍?dāng)前網(wǎng)絡(luò)安全領(lǐng)域通常的處理措施就是 “縱深防御 ( De-fense-in-Depth) ”, 即采用多種不同的方法,對目標(biāo)實施層層防護(hù),盡可能多地為攻擊者 ( 黑客,惡意軟件,破壞者等) 造成多重障礙。任何一種單一的防御手段都不足以保證目標(biāo)的安全,而 “縱深防御” 體系中,即使外部的攻擊者能夠突破一種或者幾種防御屏障,也很難突破所有的屏障并最終抵達(dá)防御的目標(biāo)。采用防火墻搭建的 “縱深防御”結(jié)構(gòu)如圖 2 所示。從圖 2 看出,在這個系統(tǒng)結(jié)構(gòu)中,包括 OS 服務(wù)器/客戶端/工程師站在內(nèi)的控制網(wǎng)絡(luò)都在防火墻的保護(hù)之下,而 Web 服務(wù)器等在一個 DMZ區(qū)域中,其他的辦公室網(wǎng)絡(luò)和 Web 客戶端等和 Internet 一樣在防火墻之外。這種配置方案中,即使 DMZ 區(qū)域因為受到病毒攻擊而崩潰,控制網(wǎng)絡(luò)依舊可以正常運(yùn)行。完成這樣的一個配置,在 PCS7 專用的 SecureGuide 防火墻中只需要簡單的幾個向?qū)Ъ纯赏瓿伞?/p>
國內(nèi)外的研究現(xiàn)狀
美國從上世紀(jì)80年代開始,先后開展了與智能汽車技術(shù)相關(guān)的PATH、IVI、VII和CVHAS等國家項目。成功研制了高級ACC系統(tǒng)、PATH磁釘導(dǎo)航系統(tǒng)、公交車輛集成報警系統(tǒng)、前向避撞報警系統(tǒng)、精確泊車系統(tǒng)、車一車通訊、車一路通訊、駕駛輔助控制或全自動控制等,取得了豐碩的研究成果。
歐盟先后啟動了PREVENT和eSafety等大型項目的研究,在安全車速控制與安全跟車系統(tǒng)、橫向安全輔助與駕駛員監(jiān)控、交叉路口安全輔助等方面取得了重要成果,并充分利用先進(jìn)的信息與通信技術(shù),加快智能安全輔助系統(tǒng)的研發(fā)與集成應(yīng)用,為道路交通提供全面的安全解決方案。
日本于上世紀(jì)90年代初就制定了大力發(fā)展智能交通系統(tǒng)的國家戰(zhàn)略,其中智能汽車作為智能交通的重要組成部分,也得到了深入研究。日本政府主導(dǎo)的先進(jìn)安全汽車ASV項目已于2000年取得初步實用化成果。而后的日本SmartWay國家計劃主要負(fù)責(zé)ITS發(fā)展戰(zhàn)略的規(guī)劃及計劃的實施,計劃用5年的時間圍繞智能汽車系統(tǒng)、智能道路系統(tǒng)、車車?車路間協(xié)調(diào)系統(tǒng)、行人?自行車安全輔助系統(tǒng)和先進(jìn)的緊急救援體系開展研究。
具有代表性的先進(jìn)安全汽車技術(shù)
目前一些先進(jìn)安全技術(shù)已經(jīng)開始批量裝車,下面舉幾個非常實用且已經(jīng)批量投入使用的具體例子。
1)ACC系統(tǒng),即自適應(yīng)巡航控制系統(tǒng),減輕駕駛員疲勞強(qiáng)度,增加汽車安全性,減小環(huán)境污染,是發(fā)展最快的駕駛員輔助系統(tǒng)之一,該系統(tǒng)已經(jīng)在Volvo、大眾輝騰等車型上使用。ACC通過攝像機(jī)、測距雷達(dá)等信息感知手段獲得自車與前車的相對距離、相對速度、相對加速度等信息,并控制自車的節(jié)氣門和制動器來自動控制車輛的加速度以保持自車與前車的安全距離,從而大大減輕駕駛員在高速公路上旅行時的勞動強(qiáng)度,讓駕駛員從頻繁的加速和減速中解脫出來,享受更加舒適的駕駛。當(dāng)自車通過雷達(dá)探測到前方?jīng)]有汽車等其它障礙物時,汽車執(zhí)行傳統(tǒng)巡航控制,按駕駛員設(shè)定的速度行駛;當(dāng)雷達(dá)探測到前方有汽車切入或減速行駛時,啟動ACC控制系統(tǒng),按照駕駛員設(shè)定的車間時距來控制自車的速度和加速度,以保證跟車的安全距離。
2)ESP系統(tǒng),即電子穩(wěn)定控制程序,ESP系統(tǒng)整合了ABS(防抱死系統(tǒng))、EBD(制動力分配系統(tǒng))、TCS(牽引力控制統(tǒng))等一系列底盤控制子系統(tǒng),保證車輛行駛的橫向和縱向穩(wěn)定性。筆者曾在試驗場親身體驗過配備BOSCH公司ESP系統(tǒng)的性能,當(dāng)車輛以90公里以上速度切入彎道再轉(zhuǎn)入直道后急剎車時,ESP系統(tǒng)的作用就表現(xiàn)得非常突出。沒有啟動ESP時,車輛會出現(xiàn)180度以上的拋尾現(xiàn)象,而啟動ESP時,車輛則完全穩(wěn)定可控。在日常行駛中,駕駛者往往由于技術(shù)或道路突況等多方面因素而操作失誤或緊急變道,導(dǎo)致車輛出現(xiàn)轉(zhuǎn)向不足、轉(zhuǎn)向過度甚至失控的危險。ESP技術(shù)則可有效防止這些現(xiàn)象的發(fā)生,大大提高車輛的安全性。
中圖分類號:G642
摘要:介紹目前高職院校信息技術(shù)類專業(yè)校企合作的現(xiàn)狀和存在的問題,闡述專項合作模式、“1+1”課程合作模式以及深度專業(yè)合作模式3種主要校企合作形態(tài),指出深度校企合作是高職院校信息技術(shù)類專業(yè)生存和發(fā)展的必然趨勢,是培養(yǎng)符合市場需求的信息技術(shù)應(yīng)用人才的客觀要求。關(guān)鍵詞:校企合作;高職;信息技術(shù);人才培養(yǎng)
0 引言
目前,我國的職業(yè)教育仍然處于快速發(fā)展階段,《國家中長期教育改革和發(fā)展規(guī)劃綱要(2010—2020年)》強(qiáng)調(diào)職業(yè)教育要實行工學(xué)結(jié)合、校企合作、頂崗實習(xí)的人才培養(yǎng)模式,并鼓勵企業(yè)接收學(xué)生實習(xí)實訓(xùn)。校企合作是高職教育發(fā)展的必然趨勢,是經(jīng)濟(jì)發(fā)展對職業(yè)教育提出的客觀要求,也是高職院校生存與發(fā)展的內(nèi)在需要。目前不少高職院校IT類專業(yè)的校企合作采用“校內(nèi)學(xué)習(xí)+校外實習(xí)”的模式、校企共建實驗室、聘請企業(yè)人員到校授課、課程教學(xué)中引進(jìn)企業(yè)項目案例和教學(xué)資源等形式。校企合作,特別是校企深度合作是高職信息技術(shù)專業(yè)改革和發(fā)展的重要途徑之一,是培養(yǎng)新時代技能應(yīng)用型人才的根本之路?!笆濉逼陂g,我國規(guī)模以上電子信息制造業(yè)銷售收入年均增速將保持在10%左右,2015年超過10萬億元。信息技術(shù)產(chǎn)業(yè)正處于高速發(fā)展和變革時期,信息技術(shù)日新月異。沒有深度校企合作,高職信息技術(shù)專業(yè)的生存與發(fā)展勢必會存在較大的危機(jī)。
1 校企合作是高職信息技術(shù)專業(yè)人才培養(yǎng)的必由之路
1.1 信息技術(shù)產(chǎn)業(yè)與專業(yè)辦學(xué)現(xiàn)狀
據(jù)IDC調(diào)查,2010—2012年,我國規(guī)模以上電子信息產(chǎn)業(yè)銷售收入每年同比增長10%以上,與此相反,高職信息技術(shù)類專業(yè)辦學(xué)規(guī)模卻穩(wěn)中有降、畢業(yè)生職業(yè)能力泛化嚴(yán)重。如何在激烈的市場競爭中求存,探索符合校企雙方共贏機(jī)制,進(jìn)而確立專業(yè)品牌和特色,是目前高職院校信息技術(shù)類專業(yè)面臨的普遍問題。
《中國信息技術(shù)產(chǎn)業(yè)投資分析及前景預(yù)測報告》指出2010—2012年,我國規(guī)模以上電子信息產(chǎn)業(yè)銷售收入每年同比增長10%以上,其中軟件產(chǎn)業(yè)收入年增長比例為20%以上。
《中國人力資源發(fā)展報告(2011—2012)》指出,近幾年高中畢業(yè)生人數(shù)處于歷史低位。《教育與職業(yè)》調(diào)查數(shù)據(jù)顯示,2008—2012年全國高考人數(shù)從1050萬下降到915萬。由于幾年來就業(yè)形勢嚴(yán)峻,高職信息類專業(yè)招生數(shù)量逐年下降。
高職信息技術(shù)專業(yè)出現(xiàn)招聘與就業(yè)“供需兩旺兩難”現(xiàn)象,2010—2012年招生規(guī)模呈現(xiàn)穩(wěn)中有降的趨勢。以浙江為例,浙江工業(yè)職業(yè)技術(shù)學(xué)院信息學(xué)院2009年招生達(dá)到峰值595人,以后逐年下降,2011、2012年穩(wěn)定在約400人;浙江工貿(mào)職業(yè)技術(shù)學(xué)院計算機(jī)類專業(yè)2010—2012年招生人數(shù)分別為590、520、508;浙江機(jī)電職業(yè)技術(shù)學(xué)院計算機(jī)類專業(yè)2010—2012年招生人數(shù)分別為450、420、405,均呈現(xiàn)逐年下降趨勢。究其原因,近10年來,產(chǎn)業(yè)技術(shù)的快速發(fā)展帶動了PC等硬件設(shè)備性能的大幅提升以及價格的普遍下降,作為辦學(xué)成本較低的信息技術(shù)類專業(yè)在各高職院校中普遍開設(shè)。該現(xiàn)象在總體生源不足的情況下導(dǎo)致大部分院校信息類生源質(zhì)量大幅下降。另一方面,產(chǎn)業(yè)技術(shù)的不斷革新使得傳統(tǒng)課程內(nèi)容、教學(xué)方法等諸多方面嚴(yán)重滯后,兩方面的因素疊加后導(dǎo)致畢業(yè)生職業(yè)能力的泛化,而這一現(xiàn)象又進(jìn)一步影響了生源質(zhì)量的下降。
1.2 信息技術(shù)非學(xué)歷教育
信息技術(shù)發(fā)展日新月異,行業(yè)產(chǎn)業(yè)技術(shù)更新快。IT從業(yè)者若適應(yīng)信息技術(shù)的發(fā)展變化,必須在較短時間內(nèi)掌握信息技術(shù)的新知識、新技能,而信息技術(shù)非學(xué)歷教育恰好能滿足該需求。近年來,信息技術(shù)非學(xué)歷教育呈現(xiàn)蓬勃發(fā)展趨勢,對高職信息技術(shù)類學(xué)歷教育造成一定沖擊,原因在于與知名IT企業(yè)深度合作,具備深厚行業(yè)企業(yè)背景和人脈資源,師資均有豐富的行業(yè)企業(yè)實踐經(jīng)歷,以企業(yè)真實項目教學(xué),教學(xué)靈活,以就業(yè)為導(dǎo)向,實用技能為核心,以“起點低、見效快、形式靈活”見長,其優(yōu)秀的辦學(xué)經(jīng)驗和先進(jìn)模式值得高職信息技術(shù)專業(yè)借鑒和學(xué)習(xí)。
2 校企合作現(xiàn)狀
幾乎所有的高職院校信息技術(shù)類專業(yè)都在開展不同程度的校企合作,部分院校取得明顯成效。例如,北京吉利大學(xué)信息工程學(xué)院與北京二十一世紀(jì)空間技術(shù)應(yīng)用股份有限公司進(jìn)行頂崗實習(xí)合作,培養(yǎng)工程應(yīng)用型軟件人才的產(chǎn)學(xué)研合作案例入選北京市民辦高職高?!?010年北京市民辦高職校企合作案例集》;江蘇淮安信息職業(yè)技術(shù)學(xué)院8年來與聯(lián)想集團(tuán)北京陽光雨露信息技術(shù)(北京)有限公司、北京源晨動力有限公司聯(lián)合進(jìn)行“訂單式”人才培養(yǎng),已成功培養(yǎng)600多名“聯(lián)想班”學(xué)員,均分配到北京、上海、深圳、江蘇、浙江、安徽等地聯(lián)想售后服務(wù)體系就業(yè);蘇州工業(yè)職業(yè)技術(shù)學(xué)院與企業(yè)雙方真正堅持互動、合作、共贏原則,突破難點,成為校企合作成功典范。
校企合作人才培養(yǎng)是高職辦學(xué)的主要途徑,但不是根本目的。企業(yè)與職業(yè)院校之間的合作共贏是校企合作可持續(xù)發(fā)展的關(guān)鍵。龍頭企業(yè)掌握了產(chǎn)業(yè)核心技術(shù),這正是高職院校最為欠缺的;職業(yè)院校主要培養(yǎng)技術(shù)應(yīng)用性人才,正是企業(yè)所希望的;深度校企合作使得職業(yè)院校培養(yǎng)的人才對企業(yè)的產(chǎn)品、技術(shù)甚至是價值觀有一個更為廣泛的認(rèn)同。
當(dāng)前高職院校與企業(yè)的合作形式較為單一,大多是學(xué)校聯(lián)系企業(yè),然后安排學(xué)生實習(xí)。校方多是考慮如何調(diào)動企業(yè)接收高職院校學(xué)生實習(xí)的積極性,而對實習(xí)教學(xué)的組織和效果關(guān)注不夠,并由此引發(fā)了一系列問題。這種合作方式由于校企雙方缺乏共同的利益,學(xué)生僅從事簡單重復(fù)的工作,很難學(xué)到專業(yè)所需要的知識技能。同時,由于管理上的不足,往往使合作出現(xiàn)學(xué)校、企業(yè)、學(xué)生都不滿意的局面。在合作過程中,如何構(gòu)建穩(wěn)定、長效的合作機(jī)制,如何使校企合作深入、持續(xù)、健康地發(fā)展,如何進(jìn)一步推進(jìn)校企深度合作已經(jīng)成為高職信息技術(shù)專業(yè)改革發(fā)展和提高教育質(zhì)量的瓶頸。
3 校企合作的主要形態(tài)
根據(jù)目前職業(yè)院校與企業(yè)合作現(xiàn)狀把校企合作分成3類,分別為專項合作模式、“1+1”課程合作模式以及深度專業(yè)合作模式。
3.1 專項合作模式
校企合作是循序漸進(jìn)、逐步發(fā)展的過程。這個過程中,不同的專業(yè)根據(jù)自身發(fā)展的需要、根據(jù)合作企業(yè)的狀況,選擇不同的合作方式。專項合作模式是校企合作的最基礎(chǔ)、最具有實施力的合作方式。
3.1.1 共建實訓(xùn)基地
2010年教育部的《國家中長期教育改革和發(fā)展規(guī)劃綱要(2010—2020年)》中指出高等職業(yè)院校要積極探索校內(nèi)生產(chǎn)性實訓(xùn)中心建設(shè)的校企組合新模式,由學(xué)校提供場地和管理,企業(yè)提供設(shè)備、技術(shù)和師資支持,以企業(yè)為主組織培訓(xùn)。要充分利用現(xiàn)代信息技術(shù),開發(fā)虛擬工廠、虛擬車間、虛擬工藝、虛擬實驗。高職院校在實訓(xùn)基地建設(shè)上按照教育規(guī)律和市場規(guī)律,結(jié)合實訓(xùn)室的功能特點,積極與行業(yè)企業(yè)緊密合作。浙江工業(yè)職業(yè)技術(shù)學(xué)院信息安全技術(shù)專業(yè)建設(shè)有網(wǎng)絡(luò)綜合布線實訓(xùn)室、網(wǎng)絡(luò)技術(shù)實訓(xùn)室、網(wǎng)絡(luò)攻防實訓(xùn)室等。這些實訓(xùn)室承擔(dān)著不同的實訓(xùn)任務(wù),根據(jù)其實訓(xùn)項目,分別與思科、天融信、浙江華正等企業(yè)共建,形成具有濃厚企業(yè)文化氛圍、具備企業(yè)真實工作環(huán)境的實訓(xùn)室。
3.1.2 共同開發(fā)教材
教材建設(shè)是高職院校教學(xué)改革的一項基本內(nèi)容。建立以職業(yè)為本位的新教材體系,是當(dāng)今職業(yè)改革的必然趨勢。課程標(biāo)準(zhǔn)開發(fā)、教材案例選取及組織方式,需與目標(biāo)工作崗位的工作過程、工作內(nèi)容以及工作方式相結(jié)合。信息安全技術(shù)專業(yè)與思科、天融信等企業(yè)合作編寫思科網(wǎng)絡(luò)技術(shù)基礎(chǔ)、安全網(wǎng)絡(luò)構(gòu)建,該教材從安全網(wǎng)絡(luò)構(gòu)建的角度出發(fā),通過介紹國內(nèi)主流安全廠商的系列產(chǎn)品,以中小企業(yè)網(wǎng)絡(luò)安全的真實應(yīng)用為例,詳盡描述常用安全產(chǎn)品的應(yīng)用、選型、配置、管理和典型的網(wǎng)絡(luò)安全解決方案設(shè)計流程。
3.1.3 其他專項合作
除上述的實訓(xùn)基地建設(shè)、教材建設(shè)等專項合作外,在師資培養(yǎng)、頂崗實習(xí)、師資隊伍建設(shè)上也可進(jìn)行相應(yīng)的合作。專項合作模式以其方式靈活、多樣的特征,在專業(yè)建設(shè)中往往能夠起到立竿見影的作用。相對于課程及專業(yè)合作而言,這種合作形式相對單一,涉及面有限,因此在校企合作中被廣泛采用。
3.2 “1+1”課程合作模式
所謂“1+1”課程合作模式,是指學(xué)校方和企業(yè)方以課程建設(shè)為平臺,學(xué)校課程負(fù)責(zé)人及企業(yè)人員共同參與課程建設(shè)與開發(fā)的全過程。深度課程合作是通過對學(xué)校原有滯后于市場需求的課程體系加以變革來實現(xiàn)課程的科學(xué)、優(yōu)化配置,將知名企業(yè)、成熟的課程體系融入到學(xué)校正常的教學(xué)計劃中,把學(xué)生培養(yǎng)成適應(yīng)企業(yè)需求的IT人才。
3.2.1 課程內(nèi)容建設(shè)
校企合作課程開發(fā)應(yīng)突出課程開發(fā)各方的崗位優(yōu)勢和資源優(yōu)勢,把各方的工作知識、工作經(jīng)驗融入到課程開發(fā)中。在課程的開發(fā)過程中,專業(yè)教師是課程的執(zhí)行者,是課程開發(fā)的核心力量。企業(yè)的專業(yè)技術(shù)、崗位任務(wù)、職業(yè)能力、工程項目都是課程開發(fā)的寶貴資源,要實現(xiàn)課程開發(fā)的準(zhǔn)確性、實用性、前沿性,必須要有企業(yè)專家的深度參與,為課程開發(fā)提供技術(shù)支持和指導(dǎo)。在校企合作課程開發(fā)的過程中,邀請職教專家為課程開發(fā)提供指導(dǎo)和咨詢服務(wù),職教專家運(yùn)用職教課程開發(fā)理論和技術(shù)指導(dǎo)教師進(jìn)行課程的開發(fā)設(shè)計,并為課程建設(shè)成果的質(zhì)量進(jìn)行評審。校企合作開發(fā)流程,如圖1所示。
3.2.2 團(tuán)隊建設(shè)
高職課程改革與建設(shè)需要與之相匹配的課程師資團(tuán)隊?!皬膶W(xué)校畢業(yè)就上講臺”的現(xiàn)象在高職院校中普遍存在。教師隊伍已經(jīng)成為制約高職人才培養(yǎng)改革和發(fā)展的主要因素。高職課程建設(shè)需要大量具有企業(yè)工作經(jīng)驗、具備工程項目獎勵,熟悉企業(yè)工作流程的“雙師型”教師。學(xué)校要完善專任教師到相關(guān)產(chǎn)業(yè)和領(lǐng)域一線學(xué)習(xí)交流、相關(guān)產(chǎn)業(yè)和領(lǐng)域的人員到學(xué)校兼職授課的制度和機(jī)制,建立教師培訓(xùn)、交流和深造的常規(guī)機(jī)制。加強(qiáng)專業(yè)教師在企業(yè)的技術(shù)交流和兼崗,促進(jìn)教師將教學(xué)科研成果應(yīng)用于解決企業(yè)中的實際問題;聘請行業(yè)企業(yè)專家交流、參與課程建設(shè)或兼職工作,建設(shè)一支適應(yīng)專業(yè)需要、結(jié)構(gòu)合理、了解行業(yè)需求、熱愛教學(xué)工作的高水平專兼結(jié)合的教師隊伍。
3.2.3 課程體系建設(shè)
浙江工業(yè)職業(yè)技術(shù)學(xué)院數(shù)字媒體與信息工程學(xué)院采用“1+1”(企業(yè)+學(xué)校)課程建設(shè)模式,先后與銳捷、思科、天融信等公司開展合作。學(xué)院與企業(yè)聯(lián)合建立“銳捷網(wǎng)絡(luò)技術(shù)學(xué)院”“思科網(wǎng)絡(luò)技術(shù)學(xué)院”,借助網(wǎng)絡(luò)學(xué)院平臺和企業(yè)技術(shù)優(yōu)勢,完成專業(yè)課程教師的技術(shù)培訓(xùn),獲取大量的教學(xué)資源及教學(xué)設(shè)備的支持,教學(xué)內(nèi)容實現(xiàn)了與企業(yè)技術(shù)的同步更新和升級,將企業(yè)職業(yè)認(rèn)證要求與課程教學(xué)相結(jié)合,思科網(wǎng)絡(luò)系列課程融入專業(yè)課程體系,計算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)(CCNA1)、網(wǎng)絡(luò)設(shè)備的安全配置和管理(CCNA2、3)、網(wǎng)絡(luò)高級技術(shù)(CCNA4)分別嵌入到人才培養(yǎng)方案的3個學(xué)期,課程考核與職業(yè)認(rèn)證相融合。
3.3 深度專業(yè)合作模式
深度專業(yè)合作模式是指以學(xué)校專業(yè)負(fù)責(zé)人為主,校企雙方共同參與學(xué)校人才培養(yǎng)全過程,包括制訂人才培養(yǎng)方案、課程建設(shè)、師資隊伍建設(shè)、實訓(xùn)基地建設(shè)、質(zhì)量考核與評價、頂崗實習(xí)及質(zhì)量評價等環(huán)節(jié)。
以浙江工業(yè)職業(yè)技術(shù)學(xué)院計算機(jī)應(yīng)用技術(shù)專業(yè)為例,通過專業(yè)合作,把該專業(yè)打造成市級重點專業(yè)。該專業(yè)與聯(lián)想教育集團(tuán)開展深度校企合作,充分發(fā)揮各自領(lǐng)域的優(yōu)勢,提升學(xué)校學(xué)生就業(yè)質(zhì)量,縮小院校培養(yǎng)人才和企業(yè)用人差距,通過聯(lián)想專班形式完成招生、在校學(xué)習(xí)、就業(yè)3個關(guān)鍵環(huán)節(jié),為聯(lián)想集團(tuán)培養(yǎng)適應(yīng)于聯(lián)想服務(wù)體系的高技能人才,滿足聯(lián)想授權(quán)服務(wù)體系的用人需求。
3.3.1 定制班級