基于CBL教学策略的物联网系统安全教学改革研究

［摘 要］CBL教学策略是一种基于“能力”的教学框架。文章基于CBL教学策略提出物联网系统安全课程和五阶段科研训练计划教学方案。教学方案中采用问题导向教学法等，目的是通过跨学科、跨年级，联合企业，参加竞赛等形式将该课程打造成创新创业教育改革的实践平台，打造成培养21世纪优秀人才的“金课”。

［关键词］物联网系统安全；创新创业教育；问题导向教学法；工程教育

［中图分类号］ G642.0 ［文献标识码］ A ［文章编号］ 2095-3437（2023）02-0098-04

创新创业教育是为适应经济社会和国家发展战略需要而产生的一种教学理念与模式。在高等学校中大力推进创新创业教育，对促进高等教育科学发展、 深化教育教学改革、提高人才培养质量而言具有重大的现实意义和长远的战略意义[1]。2015年5月国务院办公厅印发的《关于深化高等学校创新创业教育改革的实施意见》（国办发〔2015〕36号）强调，高校要“调整专业课程设置，挖掘和充实各类专业课程的创新创业教育资源，在传授专业知识过程中加强创新创业教育”[2]。根据2018年全国教育工作会议部署要求，为全面贯彻落实党的十九大精神，深入学习贯彻习近平总书记给“青年红色筑梦之旅”活动大学生重要回信精神，进一步贯彻落实国务院《关于深化高等学校创新创业教育改革的实施意见》精神，在更高层次、更深程度、更关键环节上深入推进创新创业教育改革，高校应把建设创新创业教育优质课程、提升教师创新创业教育能力作为高校工作重点之一[3]。

我国已将物联网产业列为国家重点发展的战略性新兴产业。然而，物联网安全问题是当前亟待解决的问题，物联网系统安全人才培养是各高校关注的焦点。物联网系统安全课程具有跨领域性质，需要一种不同于传统的学习方法，这种方法应能够促进学生在不断发展的环境中关联不同概念、技术和学科的能力的提升。Sánchez等人提出了一种基于“能力”的物联网系统安全课程教学的完整教学策略[4]，本文简称其为CBL（Competency⁃Based Learning）教学策略。CBL教学策略分阶段定义学生的学习方法、获得的能力和结果，集成目前OBE+CDIO工程教育背景下创新创业教育改革研究中普遍关注的新的教学模式[5-12]，如基于项目的教学方法[13]、问题导向教学法[14]等。该策略有意识地培养学生解决问题的能力和创新能力，以使学生更深入地理解关键知识，发展批判性思维，掌握协作及沟通等基本技能。

为响应国家创新创业教育改革方针、培养物联网系统安全专业人才，笔者所在学校开设了物联网系统安全创新课及五阶段的物联网系统安全科研训练计划课程，借助物联网操作系统Contiki平台[15-16]，基于CBL教学策略，设计“顶点项目”，探索物联网系统安全课程创新创业教育改革模式，将物联网系统安全课程打造成物联网工程及相关专业的“顶点课程”，以及培养物联网系统安全创新创业人才的“金课”。

一、基于“能力”的CBL教学策略

培养具备批判性思维、解决问题能力、应变能力以及团队协作能力的大学生是21世纪大学要应对的挑战。为了实现物联网系统安全课程的授课目标，Sánchez等人提出了一种涉及多种教与学方法的完整教学策略。该教学策略包括初级、中级和高级三个阶段：初级阶段主要是学生获得与物联网系统安全相关的基础技术和知识；中级阶段主要是学生与学习小组合作，在具体的应用环境或案例中运用所学知识，以便完成最终论文撰写或培养学习兴趣，并在高级阶段完成进一步的学习；高级阶段主要是学生参与企业相关项目，并与跨学科或跨专业的学生共同完成项目[4]。

（一）CBL教学策略中的“能力”定义

Sánchez等人提出了以物联网七层参考模型（见图1）为起点来定义学生学习物联网系统安全课程应该获得的相关“能力”[4]，这种能力分为通用能力和特定能力。表1给出了物联网七层参考模型与能力之间的映射关系。

以SC.XY表示一般课程中定义的特定能力，SC.XY-Z表示微调后适应物联网系统安全课程学习的特定能力，各种特定能力的详细说明如下：

SC.01：构建、开发和管理通信网络、服务、过程和应用的能力。从远程信息处理服务的角度来看，可理解为用于获取、传输、表示、处理、存储、管理和呈现多媒体信息的系统。

SC.01-1：构建、开发和管理物联网体系结构、服务、流程和应用程序的能力。从远程信息处理的角度来看，可理解为用于获取、传输、表示、处理、存储、管理和呈现信息的系统。

SC.02：应用远程信息处理网络、服务和应用所基于的技术的能力，例如管理、信令和交换系统、路由、安全（加密协议、隧道、防火墙、收集机制、身份验证和保护内容）、流量工程（图形理论、排队论和电话流量）、定价、可靠性和服务质量，包括固定带宽、移动带宽、个人带宽、本地带宽和长途带宽以及电话和数据带宽。

SC.02-1：应用基于物联网系统架构、服务和应用程序的管理、信令、交换和路由技术的能力。

SC.02-2：将安全技术应用于物联网体系结构、服务和应用程序（如加密协议、隧道、防火墙、收集机制、内容验证和保护）的能力。

SC.03：设计网络体系结构和远程信息处理服务的能力。

SC.03-1：设计物联网系统架构的能力。

SC.04：对远程信息处理、网络和分布式应用和服务进行编程的能力。

SC.04-1：为物联网应用环境编写远程信息处理、网络和分布式应用和服务程序的能力。

SC.05：构思并开发集成硬件、软件和网络的集中式或分布式计算机系统或体系结构的能力。

SC.05-1：构思并开发集成物联网硬件、软件和网络的集中式或分布式计算机系统或体系结构的能力。

SC.06：单独开展初始训练并向学位委员会陈述和答辩的能力。这种训练包括具有专业性质的通信工程特定技术领域的项目，该类项目应系统化和融合学习过程中获得的技能。

SC.06-1：单独开展初始训练并向学位委员会进行陈述和答辩的能力。这种训练包括物联网技术领域的项目，该类项目应系统化和融合学习过程中获得的技能。

SC.07：在没有提供精确的特定信息的情况下仍能发挥作用的能力。

SC.08：识别为了解决某个复杂问题所需解决的关键问题的能力。

SC.08-1：识别为了解决物联网环境中的复杂问题所需解决的关键问题的能力。

SC.09：设计、构建、开发和执行相关专业领域的创新项目的能力。

SC.09-1：设计、构建、开发和执行物联网领域的创新项目的能力。

SC.10：基于有限的信息整合知识、处理复杂问题并形成意见的能力。

各种通用能力的详细说明如下：

GC.01：了解并能应用经济学与人力资源管理和项目组织与计划方面的基本要素，以及通信方面的立法、法规和标准。

GC.02：在多学科小组和多语言环境中工作，并以书面和口头形式交流与电子和通信相关的知识、过程、结果和思想的能力。

GC.03：知道如何以专业的方式将知识应用于工作或职业，并具有通常在阐述和辩论以及解决研究领域中的问题时表现出的能力。

GC.04：收集和解释相关数据（通常在“学生”研究领域内）以便做出包括对相关社会、科学或道德问题的反思的判断的能力。

GC.05：将信息、想法、问题和解决方案传输给专业和非专业的受众的能力。

GC.06：发展必要的学习技能，以高度自主地开展进一步学习。

GC.07：为解决方案进行答辩的智力和关键能力。

（二）CBL教学策略中的学习方法

通过应用不同的学习方法可以获得上述能力。Sánchez等人建议在教学策略中应用如下学习方法：

LM.01：实验室活动。包括学生使用已掌握的理论知识来解决问题或做出决策，师生使用实验室或企业车间的特定设备进行实验教学、模拟练习、现场研究、计算机实践、公司访问或现场考察等教与学的活动。

LM.02：自定进度学习。学生根据教师的指导方针或为此目的设计的教学材料自行学习新内容。自主学习、定向学习、虚拟网络学习、教室外的个人或小组协作是一些常见的学习活动。

LM.03：基于问题的学习[14]。该方法注重五个关键点。（1）以学生为中心。（2）以实际问题为中心。（3）接近学生的环境。（4）要求提出具体的解决方案。（5）体验式学习。

LM.04：基于项目的学习[13]。该方法涉及主题的发展，基于（以小组或单独的方式）解决一个或多个项目的过程。在该项目中，学生会发现主题发展所必需的概念。

LM.05：案例方法。该方法包括几个阶段。（1）初步阶段：阅读和研究有关个人作品的案例。（2）表达意见和判断的阶段：个人反思和检测个人作品的描述。（3）对比阶段：对分析数据进行联合分析，以小组形式完成，并在整个小组中共享。

（三）CBL教学策略中的学习结果

一旦学生成功完成了上述学习方法中提出的活动，他们将获得以下学习成果，从而保证获得前述相关能力。

LO.01：掌握用于物联网环境的网络、架构、部署和服务的概念。

LO.02：了解并区分传输和访问网络的概念，包括最重要的协议和接口。

LO.03：精通构成物联网网络架构的设备的设计、配置和实施。

LO.04：掌握针对IoT环境的网络问题的分析、诊断和解决方案。

LO.05：物联网系统网络安全性的分析和设计。

LO.06：了解安全技术及其在数据系统和网络中的应用。

LO.07：已深入研究该学位研究领域的特定主题，运用所学知识，并能够以独创或新颖的方式分析和解决问题。

LO.08：具有组织和计划的能力、搜索技能和管理信息的能力。

LO.09：已以书面形式交流所做的工作，并将其公开展示给该领域的专家和非专家。

LO.10：具有构想、设计、实施和采用相当范围的研究过程的能力及学术诚信。

LO.11：已对新的复杂概念进行批判性分析、评估和整合。

Sánchez等人给出了物联网系统安全课程不同阶段、获得能力、学习方法和学习结果之间的映射关系，如表2所示。

二、基于CBL的教学方案设计

本文在物联网系统安全课和五阶段科研训练计划的教学中，根据Sánchez等人提出的教学策略，分初级、中级和高级三个阶段设计教学方案。

（一）初级阶段

在本阶段，选修物联网系统安全课程的学生已经学习了程序设计基础、数据结构、计算机网络及信息安全等相关课程，非计算机相关专业学生也可通过五阶段科研训练计划第1—2阶段的训练补充相关内容。在这些先修课程的基础上，本课程基于物联网七层参考模型培养学生开发物联网应用系统的能力以及网络攻防基本技能，如基于物联网操作系统平台Contiki[15]开发简单的数据采集应用、设备控制应用程序，验证分析RPL、CoAP协议，比较分析RPL协议与OSPF协议以及比较分析CoAP协议与HTTP协议。学习结果和获得的能力如表3所示。

以上学习内容是学生在教师的指导下，基于Contiki操作系统和Kalinux并主要通过仿真实验来获取的，也就是主要采用LM.01和LM.02这两种学习方法。

（二）中级阶段

本阶段的教学主要以科研训练小组形式展开。要求不同专业学生（如选修本课程的计算机科学与技术、物联网工程、网络空间安全等专业的学生），甚至包括在读研究生，以协作、技术报告等形式来实现能力的获取，如表4所示。这种训练让学生更加接近科研体验，帮助学生获得并提升以后工作中所需的基本研究能力，学会区分有效的知识来源以支持连贯的工作，学习通过详细的文档描述传播和转移知识，通过定期介绍他们的工作进度来口头表达他们的工作和想法，并学习将他们的工作重点放在感兴趣的主题上。