融入工控系統(tǒng)安全的信息安全與管理專業(yè)課程研究

融入工控系統(tǒng)安全的信息安全與管理專業(yè)課程研究

劉坤摘

要：隨著云計算、大數(shù)據(jù)、智能設(shè)備的快速發(fā)展，工控系統(tǒng)快速接入互聯(lián)網(wǎng)。文章首先對工控系統(tǒng)網(wǎng)絡(luò)安全的人才需求作出分析，根據(jù)工控系統(tǒng)安全的人才培養(yǎng)需求探討課程設(shè)置方向和內(nèi)容，然后分析當(dāng)下高職信息安全與管理專業(yè)課程體系，將工控系統(tǒng)及安全相關(guān)課程融入現(xiàn)有信息安全專業(yè)，力求在現(xiàn)有課程基礎(chǔ)上通過調(diào)整置換后培養(yǎng)的專業(yè)人才能夠快速適應(yīng)社會、企業(yè)對工控安全人才崗位的需求。關(guān)鍵詞：工控系統(tǒng)安全;信息安全;課程建設(shè)隨著德國的“工業(yè)4.0”、美國的“工業(yè)互聯(lián)網(wǎng)”以及“中國制造2025”等若干國家戰(zhàn)略的推出，世界強國都積極推動新經(jīng)濟的發(fā)展。隨著工業(yè)控制系統(tǒng)與互聯(lián)網(wǎng)的結(jié)合，越來越多的工業(yè)控制系統(tǒng)實現(xiàn)了遠程數(shù)據(jù)采集、遠程控制、遠程數(shù)據(jù)分析及管理等功能，使得企業(yè)的辦公和工控系統(tǒng)的控制更加高效，但病毒及黑客威脅隨之而來，對企業(yè)的安全產(chǎn)生造成破壞，對國家的戰(zhàn)略安全形成威脅[1]。隨著工業(yè)自動化快速發(fā)展，工業(yè)控制設(shè)備安全也變得越來越重要，對于工控安全技術(shù)人才需求也很高，目前這類技術(shù)型人才缺口很大。高校相關(guān)信息安全與管理專業(yè)一般對網(wǎng)絡(luò)安全、信息安全設(shè)置專業(yè)課程，較少開設(shè)工業(yè)控制安全專業(yè)。本文深入研究工控系統(tǒng)主要面臨的網(wǎng)絡(luò)安全威脅，設(shè)計符合高職院校開設(shè)的工控安全系列課程，通過研究目前高職院校信息安全與管理專業(yè)開設(shè)的專業(yè)基礎(chǔ)課程和專業(yè)核心課程，將工控系統(tǒng)安全技術(shù)人才應(yīng)具備的能力轉(zhuǎn)換為課程融入現(xiàn)有的信息安全與管理專業(yè)課程體系中，適應(yīng)時代發(fā)展，增加安全專業(yè)人才的就業(yè)方向。1

工控系統(tǒng)網(wǎng)絡(luò)安全人才需求分析工控系統(tǒng)是指由計算機與工業(yè)過程控制部件組成的自動控制系統(tǒng)，主要包括數(shù)據(jù)采集與監(jiān)控系統(tǒng)、分布式控制系統(tǒng)、可編程邏輯控制器、遠程終端、智能邏輯控制器以及確保各部分通信的接口技術(shù)等[2]。工控系統(tǒng)的主要運用領(lǐng)域有電力、天然氣、醫(yī)藥、石油化工、水利樞紐、軌道交通、核電設(shè)施等關(guān)鍵基礎(chǔ)設(shè)施。這些基礎(chǔ)設(shè)施都關(guān)系著人們?nèi)粘Ｉ畹姆椒矫婷?，一旦受到入侵攻擊必將造成?yán)重的后果。目前，工控安全主要現(xiàn)狀為工業(yè)控制網(wǎng)絡(luò)流量與網(wǎng)絡(luò)威脅的復(fù)雜性與日俱增，操控工業(yè)控制網(wǎng)絡(luò)的控制設(shè)備往往是恐怖襲擊的關(guān)鍵目標(biāo)，潛伏期隱匿程度提高，滲透過程的智能化程度提高，敵對攻擊特征明顯[3]。我國工業(yè)控制網(wǎng)絡(luò)信息安全形勢不容樂觀，對工業(yè)控制網(wǎng)絡(luò)安全技術(shù)、人才建設(shè)不斷提出新的要求，迫切需要通過培養(yǎng)工控系統(tǒng)網(wǎng)絡(luò)信息安全人才，促進我國工業(yè)信息安全的發(fā)展[2]。隨著信息技術(shù)的不斷發(fā)展，現(xiàn)階段的工業(yè)革命就是工業(yè)信息化的革命，信息安全是國家安全的關(guān)鍵，工業(yè)控制系統(tǒng)是國家信息基礎(chǔ)的重要組成部分?！八拇喂I(yè)革命”給各個行業(yè)帶來了極大的發(fā)展，同時也積累了各種安全問題，涵蓋了軍事安全、經(jīng)濟安全、社會安全、科技安全等方面[3]，隨著工控系統(tǒng)信息化的不斷發(fā)展，大量工控設(shè)備正面臨與信息網(wǎng)絡(luò)類似的網(wǎng)絡(luò)安全風(fēng)險，按照一般的信息安全技術(shù)和規(guī)范已經(jīng)無法保證工業(yè)系統(tǒng)網(wǎng)絡(luò)信息安全[4]。工業(yè)控制系統(tǒng)網(wǎng)絡(luò)信息安全作為一門融合了多學(xué)科的技術(shù)，相關(guān)安全技術(shù)人才在保障工控系統(tǒng)網(wǎng)絡(luò)信息安全方面發(fā)揮重要作用[5]，但我國網(wǎng)絡(luò)安全人才嚴(yán)重不足，工控網(wǎng)絡(luò)安全的技術(shù)人才更是缺乏，供需矛盾突出，在新形勢下，高校開設(shè)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)信息安全專業(yè)或方向，加快工控系統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)人才的培養(yǎng)尤為重要。2

工控系統(tǒng)安全課程研究根據(jù)工控系統(tǒng)的概念、應(yīng)用領(lǐng)域以及工控系統(tǒng)的類型，結(jié)合高職院校學(xué)生的學(xué)習(xí)能力，工控系統(tǒng)安全課程設(shè)置應(yīng)該從掌握不同類型工控系統(tǒng)的特點、脆弱性進行學(xué)習(xí)，對工控系統(tǒng)進行掃描以及漏洞分析，掌握漏洞修補方法，加固工控系統(tǒng)，使其安全性得到保證，能夠長期正常提供服務(wù)[6]。為了能夠培養(yǎng)服務(wù)企業(yè)工控安全人才，課程內(nèi)容設(shè)置需要從以下幾個方面進行考慮。學(xué)生要認(rèn)識工控設(shè)備以及設(shè)備上運行的工控系統(tǒng)，學(xué)習(xí)工控系統(tǒng)架構(gòu)和網(wǎng)絡(luò)結(jié)構(gòu)，探尋工控系統(tǒng)信息安全問題的威脅來源，從通信協(xié)議、應(yīng)用軟件、操作系統(tǒng)和安全策略等方面研究工控系統(tǒng)漏洞，掌握工控系統(tǒng)漏洞查找與分析的方法。根據(jù)課程設(shè)置依據(jù)以及學(xué)習(xí)內(nèi)容設(shè)計課程體系如表1所示?！肮I(yè)信息安全概論”課程內(nèi)容主要從工業(yè)控制設(shè)備、工業(yè)控制系統(tǒng)及特點、PLC基本指令、通信技術(shù)等方面入手，學(xué)習(xí)掌握基本的工控設(shè)備及通信技術(shù)，設(shè)計課程如表2所示。工控系統(tǒng)網(wǎng)絡(luò)安全主要從認(rèn)識工控系統(tǒng)安全事件、工控系統(tǒng)漏洞、工控系統(tǒng)信息安全產(chǎn)生原因、發(fā)展態(tài)勢以及漏洞掃描技術(shù)、漏洞挖掘技術(shù)、漏洞修補技術(shù)等方面，設(shè)計課程如表3所示。3

融入工控安全的信息安全與管理專業(yè)課程體系改革研究信息安全與管理專業(yè)人才培養(yǎng)目標(biāo)是掌握網(wǎng)絡(luò)安全系統(tǒng)架構(gòu)、網(wǎng)絡(luò)攻防與滲透測試、系統(tǒng)安全加固技術(shù)必備的基礎(chǔ)理論知識和專業(yè)知識，具備網(wǎng)絡(luò)安全設(shè)備配置與運維、網(wǎng)絡(luò)操作系統(tǒng)運維等基本職業(yè)能力和核心能力，能開展熟練設(shè)備配置、系統(tǒng)搭建、網(wǎng)站開發(fā)、網(wǎng)絡(luò)安全、操作系統(tǒng)安全等工作，勝任網(wǎng)絡(luò)安全職業(yè)崗位[7]。本專業(yè)畢業(yè)生主要服務(wù)于長三角經(jīng)濟發(fā)達地區(qū)的信息服務(wù)外包行業(yè)，從事網(wǎng)絡(luò)操作系統(tǒng)管理與運維、網(wǎng)絡(luò)安全集成系統(tǒng)架構(gòu)與維護、網(wǎng)站安全分析與管理及信息安全應(yīng)急保護。但由于大數(shù)據(jù)、人工智能快速發(fā)展，長三角經(jīng)濟發(fā)達地區(qū)的智能設(shè)備、現(xiàn)代工業(yè)發(fā)展快速，工控系統(tǒng)已經(jīng)逐步大規(guī)模接入互聯(lián)網(wǎng)，越來越多的工控系統(tǒng)信息被暴露在互聯(lián)網(wǎng)中，工控安全因此也備受關(guān)注。目前，信息安全與管理專業(yè)課程體系主要是3大模塊，分別是職業(yè)素質(zhì)課、職業(yè)發(fā)展課、職業(yè)技能課，其中職業(yè)技術(shù)課又包含專業(yè)平臺課程和專業(yè)核心課程。專業(yè)平臺課、專業(yè)核心課程如表4所示。如果要培養(yǎng)出適應(yīng)現(xiàn)在智能工業(yè)發(fā)展需要的工控安全人才，信息安全管理專業(yè)應(yīng)該與自動化專業(yè)、電氣專業(yè)進行資源整合，學(xué)習(xí)工控系統(tǒng)相關(guān)知識課程。在對原有課程體系進行課程調(diào)整置換后，融入工控系統(tǒng)、工控安全相關(guān)內(nèi)容，整合后的課程學(xué)習(xí)內(nèi)容如表5所示。4

結(jié)語工控系統(tǒng)信息安全是國家安全的重要組成部分，隨著相關(guān)安全人才需求不斷增加，對高校人才培養(yǎng)提出了新的要求，需要制定完善的培養(yǎng)計劃，及時更新工控系統(tǒng)信息安全知識體系，提供實踐場所，以滿足社會對人才的需求。通過對信息安全與管理專業(yè)、自動化專業(yè)、電氣專業(yè)資源進行整合，可以在原有安全專業(yè)課程體系中對課程進行調(diào)整置換，融入工控系統(tǒng)和工控安全課程內(nèi)容，這樣培養(yǎng)出的安全人才，不僅能夠適應(yīng)網(wǎng)絡(luò)安全需求，也能夠適應(yīng)工控安全人才需求。[參考文獻][1]陳志翔，歐斌娜，魏葆雅，等.高校工控系統(tǒng)網(wǎng)絡(luò)信息安全人才培養(yǎng)研究[J].閩南師范大學(xué)學(xué)報（自然科學(xué)版），2018（4）：18-21.[2]陳志翔，歐斌娜，田謙益.工控系統(tǒng)信息安全人才培養(yǎng)探討[J].計算機教育，2019（1）：48-51.[3]曾瑜，郭金全.工業(yè)控制系統(tǒng)信息安全現(xiàn)狀分析[J].信息網(wǎng)絡(luò)安全，2016（9）：169-172.[4]孫易安，胡仁豪.工業(yè)控制系統(tǒng)漏洞掃描與挖掘技術(shù)研究[J].網(wǎng)絡(luò)空間安全，2017（1）：75-77.[5]李旸，余大為，周海鵬，等.新時代高校網(wǎng)絡(luò)安全人才培養(yǎng)與機制創(chuàng)新[J].網(wǎng)絡(luò)空間安全，2018（2）：90-93.[6]薛瀾.第四次工業(yè)革命將給我們帶來什么？[J].金融經(jīng)濟，2018（13）：21-22.[7]康建輝，宋振華.高校網(wǎng)絡(luò)安全人才培養(yǎng)模式研究[J].商場現(xiàn)代化，2008（1）：257-258.StudyonthecoursesofinformationsecurityandmanagementintegratedintoindustrialcontrolsystemsecurityLiuKun（SchoolofSoftwareandServiceOutsourcing，SuzhouChine-ShiungInstituteofTechnology，Taicang215411，China）Abstract：Withtherapiddevelopmentofcloudcomputing，bigdataandintelligentequipment，industrialcontrolsystemisquicklyconnectedtotheInternet.Thispaperfirstanalyzestheneedsofnetworksecuritytalentsinindustrialcontrolsystem，discussesthedirectionandcontentofcurriculumsettingaccordingtotheneedsoftrainingsecuritytalentsinindustrialcontrolsystem，thenanalyzesthecurrentcurriculumsystemofinformationsecurityandmanagementinhighervocationaleducation，integratesindustrialcontrolsystemandsecurityrelatedcoursesintotheexistinginformationsecurityspecialty，andstrivestocultivateprofessionaltalentsafteradjustmentandreplacementonthebasisoftheexistingcurricu