融入工控系統(tǒng)安全的信息安全與管理專業(yè)課程研究

劉坤

摘? ?要：隨著云計算、大數(shù)據(jù)、智能設(shè)備的快速發(fā)展，工控系統(tǒng)快速接入互聯(lián)網(wǎng)。文章首先對工控系統(tǒng)網(wǎng)絡(luò)安全的人才需求作出分析，根據(jù)工控系統(tǒng)安全的人才培養(yǎng)需求探討課程設(shè)置方向和內(nèi)容，然后分析當(dāng)下高職信息安全與管理專業(yè)課程體系，將工控系統(tǒng)及安全相關(guān)課程融入現(xiàn)有信息安全專業(yè)，力求在現(xiàn)有課程基礎(chǔ)上通過調(diào)整置換后培養(yǎng)的專業(yè)人才能夠快速適應(yīng)社會、企業(yè)對工控安全人才崗位的需求。

關(guān)鍵詞：工控系統(tǒng)安全;信息安全;課程建設(shè)

隨著德國的“工業(yè)4.0”、美國的“工業(yè)互聯(lián)網(wǎng)”以及“中國制造2025”等若干國家戰(zhàn)略的推出，世界強(qiáng)國都積極推動新經(jīng)濟(jì)的發(fā)展。隨著工業(yè)控制系統(tǒng)與互聯(lián)網(wǎng)的結(jié)合，越來越多的工業(yè)控制系統(tǒng)實現(xiàn)了遠(yuǎn)程數(shù)據(jù)采集、遠(yuǎn)程控制、遠(yuǎn)程數(shù)據(jù)分析及管理等功能，使得企業(yè)的辦公和工控系統(tǒng)的控制更加高效，但病毒及黑客威脅隨之而來，對企業(yè)的安全產(chǎn)生造成破壞，對國家的戰(zhàn)略安全形成威脅[1]。

隨著工業(yè)自動化快速發(fā)展，工業(yè)控制設(shè)備安全也變得越來越重要，對于工控安全技術(shù)人才需求也很高，目前這類技術(shù)型人才缺口很大。高校相關(guān)信息安全與管理專業(yè)一般對網(wǎng)絡(luò)安全、信息安全設(shè)置專業(yè)課程，較少開設(shè)工業(yè)控制安全專業(yè)。本文深入研究工控系統(tǒng)主要面臨的網(wǎng)絡(luò)安全威脅，設(shè)計符合高職院校開設(shè)的工控安全系列課程，通過研究目前高職院校信息安全與管理專業(yè)開設(shè)的專業(yè)基礎(chǔ)課程和專業(yè)核心課程，將工控系統(tǒng)安全技術(shù)人才應(yīng)具備的能力轉(zhuǎn)換為課程融入現(xiàn)有的信息安全與管理專業(yè)課程體系中，適應(yīng)時代發(fā)展，增加安全專業(yè)人才的就業(yè)方向。

1? ? 工控系統(tǒng)網(wǎng)絡(luò)安全人才需求分析

工控系統(tǒng)是指由計算機(jī)與工業(yè)過程控制部件組成的自動控制系統(tǒng)，主要包括數(shù)據(jù)采集與監(jiān)控系統(tǒng)、分布式控制系統(tǒng)、可編程邏輯控制器、遠(yuǎn)程終端、智能邏輯控制器以及確保各部分通信的接口技術(shù)等[2]。工控系統(tǒng)的主要運用領(lǐng)域有電力、天然氣、醫(yī)藥、石油化工、水利樞紐、軌道交通、核電設(shè)施等關(guān)鍵基礎(chǔ)設(shè)施。這些基礎(chǔ)設(shè)施都關(guān)系著人們?nèi)粘Ｉ畹姆椒矫婷?，一旦受到入侵攻擊必將造成?yán)重的后果。

目前，工控安全主要現(xiàn)狀為工業(yè)控制網(wǎng)絡(luò)流量與網(wǎng)絡(luò)威脅的復(fù)雜性與日俱增，操控工業(yè)控制網(wǎng)絡(luò)的控制設(shè)備往往是恐怖襲擊的關(guān)鍵目標(biāo)，潛伏期隱匿程度提高，滲透過程的智能化程度提高，敵對攻擊特征明顯[3]。我國工業(yè)控制網(wǎng)絡(luò)信息安全形勢不容樂觀，對工業(yè)控制網(wǎng)絡(luò)安全技術(shù)、人才建設(shè)不斷提出新的要求，迫切需要通過培養(yǎng)工控系統(tǒng)網(wǎng)絡(luò)信息安全人才，促進(jìn)我國工業(yè)信息安全的發(fā)展[2]。

隨著信息技術(shù)的不斷發(fā)展，現(xiàn)階段的工業(yè)革命就是工業(yè)信息化的革命，信息安全是國家安全的關(guān)鍵，工業(yè)控制系統(tǒng)是國家信息基礎(chǔ)的重要組成部分?！八拇喂I(yè)革命”給各個行業(yè)帶來了極大的發(fā)展，同時也積累了各種安全問題，涵蓋了軍事安全、經(jīng)濟(jì)安全、社會安全、科技安全等方面[3]，隨著工控系統(tǒng)信息化的不斷發(fā)展，大量工控設(shè)備正面臨與信息網(wǎng)絡(luò)類似的網(wǎng)絡(luò)安全風(fēng)險，按照一般的信息安全技術(shù)和規(guī)范已經(jīng)無法保證工業(yè)系統(tǒng)網(wǎng)絡(luò)信息安全[4]。工業(yè)控制系統(tǒng)網(wǎng)絡(luò)信息安全作為一門融合了多學(xué)科的技術(shù)，相關(guān)安全技術(shù)人才在保障工控系統(tǒng)網(wǎng)絡(luò)信息安全方面發(fā)揮重要作用[5]，但我國網(wǎng)絡(luò)安全人才嚴(yán)重不足，工控網(wǎng)絡(luò)安全的技術(shù)人才更是缺乏，供需矛盾突出，在新形勢下，高校開設(shè)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)信息安全專業(yè)或方向，加快工控系統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)人才的培養(yǎng)尤為重要。

2? ? 工控系統(tǒng)安全課程研究

根據(jù)工控系統(tǒng)的概念、應(yīng)用領(lǐng)域以及工控系統(tǒng)的類型，結(jié)合高職院校學(xué)生的學(xué)習(xí)能力，工控系統(tǒng)安全課程設(shè)置應(yīng)該從掌握不同類型工控系統(tǒng)的特點、脆弱性進(jìn)行學(xué)習(xí)，對工控系統(tǒng)進(jìn)行掃描以及漏洞分析，掌握漏洞修補方法，加固工控系統(tǒng)，使其安全性得到保證，能夠長期正常提供服務(wù)[6]。

為了能夠培養(yǎng)服務(wù)企業(yè)工控安全人才，課程內(nèi)容設(shè)置需要從以下幾個方面進(jìn)行考慮。學(xué)生要認(rèn)識工控設(shè)備以及設(shè)備上運行的工控系統(tǒng)，學(xué)習(xí)工控系統(tǒng)架構(gòu)和網(wǎng)絡(luò)結(jié)構(gòu)，探尋工控系統(tǒng)信息安全問題的威脅來源，從通信協(xié)議、應(yīng)用軟件、操作系統(tǒng)和安全策略等方面研究工控系統(tǒng)漏洞，掌握工控系統(tǒng)漏洞查找與分析的方法。根據(jù)課程設(shè)置依據(jù)以及學(xué)習(xí)內(nèi)容設(shè)計課程體系如表1所示。

“工業(yè)信息安全概論”課程內(nèi)容主要從工業(yè)控制設(shè)備、工業(yè)控制系統(tǒng)及特點、PLC基本指令、通信技術(shù)等方面入手，學(xué)習(xí)掌握基本的工控設(shè)備及通信技術(shù)，設(shè)計課程如表2所示。

工控系統(tǒng)網(wǎng)絡(luò)安全主要從認(rèn)識工控系統(tǒng)安全事件、工控系統(tǒng)漏洞、工控系統(tǒng)信息安全產(chǎn)生原因、發(fā)展態(tài)勢以及漏洞掃描技術(shù)、漏洞挖掘技術(shù)、漏洞修補技術(shù)等方面，設(shè)計課程如表3所示。

3? ? 融入工控安全的信息安全與管理專業(yè)課程體系改革研究

信息安全與管理專業(yè)人才培養(yǎng)目標(biāo)是掌握網(wǎng)絡(luò)安全系統(tǒng)架構(gòu)、網(wǎng)絡(luò)攻防與滲透測試、系統(tǒng)安全加固技術(shù)必備的基礎(chǔ)理論知識和專業(yè)知識，具備網(wǎng)絡(luò)安全設(shè)備配置與運維、網(wǎng)絡(luò)操作系統(tǒng)運維等基本職業(yè)能力和核心能力，能開展熟練設(shè)備配置、系統(tǒng)搭建、網(wǎng)站開發(fā)、網(wǎng)絡(luò)安全、操作系統(tǒng)安全等工作，勝任網(wǎng)絡(luò)安全職業(yè)崗位[7]。本專業(yè)畢業(yè)生主要服務(wù)于長三角經(jīng)濟(jì)發(fā)達(dá)地區(qū)的信息服務(wù)外包行業(yè)，從事網(wǎng)絡(luò)操作系統(tǒng)管理與運維、網(wǎng)絡(luò)安全集成系統(tǒng)架構(gòu)與維護(hù)、網(wǎng)站安全分析與管理及信息安全應(yīng)急保護(hù)。但由于大數(shù)據(jù)、人工智能快速發(fā)展，長三角經(jīng)濟(jì)發(fā)達(dá)地區(qū)的智能設(shè)備、現(xiàn)代工業(yè)發(fā)展快速，工控系統(tǒng)已經(jīng)逐步大規(guī)模接入互聯(lián)網(wǎng)，越來越多的工控系統(tǒng)信息被暴露在互聯(lián)網(wǎng)中，工控安全因此也備受關(guān)注。

目前，信息安全與管理專業(yè)課程體系主要是3大模塊，分別是職業(yè)素質(zhì)課、職業(yè)發(fā)展課、職業(yè)技能課，其中職業(yè)技術(shù)課又包含專業(yè)平臺課程和專業(yè)核心課程。專業(yè)平臺課、專業(yè)核心課程如表4所示。

如果要培養(yǎng)出適應(yīng)現(xiàn)在智能工業(yè)發(fā)展需要的工控安全人才，信息安全管理專業(yè)應(yīng)該與自動化專業(yè)、電氣專業(yè)進(jìn)行資源整合，學(xué)習(xí)工控系統(tǒng)相關(guān)知識課程。在對原有課程體系進(jìn)行課程調(diào)整置換后，融入工控系統(tǒng)、工控安全相關(guān)內(nèi)容，整合后的課程學(xué)習(xí)內(nèi)容如表5所示。

4? ? 結(jié)語

工控系統(tǒng)信息安全是國家安全的重要組成部分，隨著相關(guān)安全人才需求不斷增加，對高校人才培養(yǎng)提出了新的要求，需要制定完善的培養(yǎng)計劃，及時更新工控系統(tǒng)信息安全知識體系，提供實踐場所，以滿足社會對人才的需求。通過對信息安全與管理專業(yè)、自動化專業(yè)、電氣專業(yè)資源進(jìn)行整合，可以在原有安全專業(yè)課程體系中對課程進(jìn)行調(diào)整置換，融入工控系統(tǒng)和工控安全課程內(nèi)容，這樣培養(yǎng)出的安全人才，不僅能夠適應(yīng)網(wǎng)絡(luò)安全需求，也能夠適應(yīng)工控安全人才需求。

[參考文獻(xiàn)]

[1]陳志翔，歐斌娜，魏葆雅，等.高校工控系統(tǒng)網(wǎng)絡(luò)信息安全人才培養(yǎng)研究[J].閩南師范大學(xué)學(xué)報（自然科學(xué)版），2018（4）：18-21.

[2]陳志翔，歐斌娜，田謙益.工控系統(tǒng)信息安全人才培養(yǎng)探討[J].計算機(jī)教育，2019（1）：48-51.

[3]曾瑜，郭金全.工業(yè)控制系統(tǒng)信息安全現(xiàn)狀分析[J].信息網(wǎng)絡(luò)安全，2016（9）：169-172.

[4]孫易安，胡仁豪.工業(yè)控制系統(tǒng)漏洞掃描與挖掘技術(shù)研究[J].網(wǎng)絡(luò)空間安全，2017（1）：75-77.

[5]李旸，余大為，周海鵬，等.新時代高校網(wǎng)絡(luò)安全人才培養(yǎng)與機(jī)制創(chuàng)新[J].網(wǎng)絡(luò)空間安全，2018（2）：90-93.

[6]薛瀾.第四次工業(yè)革命將給我們帶來什么？[J].金融經(jīng)濟(jì)，2018（13）：21-22.

[7]康建輝，宋振華.高校網(wǎng)絡(luò)安全人才培養(yǎng)模式研究[J].商場現(xiàn)代化，2008（1）：257-258.

Study on the courses of information security and management

integrated into industrial control system security

Liu Kun

（School of Software and Service Outsourcing， Suzhou Chine-Shiung Institute of Technology， Taicang 215411， China）

Abstract：With the rapid development of cloud computing， big data and intelligent equipment， industrial control system is quickly connected to the Internet. This paper first analyzes the needs of network security talents in industrial control system， discusses the direction and content of curriculum setting according to the needs of training security talents in industrial control system， then analyzes the current curriculum system of information security and management in higher vocational education， integrates industrial control system and security related courses into the existing information security specialty， and strives to cultivate professional talents after adjustment and replacement on the basis of the existing curriculum. It can quickly adapt to the needs of society and enterprises for the posts of industrial control and safety talents.

Key words：control system security; information security; curriculum construction