融入工控系統(tǒng)安全的信息安全與管理專業(yè)課程研究

融入工控系統(tǒng)安全的信息安全與管理專業(yè)課程研究

劉坤摘

要：隨著云計算、大數(shù)據(jù)、智能設備的快速發(fā)展，工控系統(tǒng)快速接入互聯(lián)網(wǎng)。文章首先對工控系統(tǒng)網(wǎng)絡安全的人才需求作出分析，根據(jù)工控系統(tǒng)安全的人才培養(yǎng)需求探討課程設置方向和內容，然后分析當下高職信息安全與管理專業(yè)課程體系，將工控系統(tǒng)及安全相關課程融入現(xiàn)有信息安全專業(yè)，力求在現(xiàn)有課程基礎上通過調整置換后培養(yǎng)的專業(yè)人才能夠快速適應社會、企業(yè)對工控安全人才崗位的需求。關鍵詞：工控系統(tǒng)安全;信息安全;課程建設隨著德國的“工業(yè)4.0”、美國的“工業(yè)互聯(lián)網(wǎng)”以及“中國制造2025”等若干國家戰(zhàn)略的推出，世界強國都積極推動新經(jīng)濟的發(fā)展。隨著工業(yè)控制系統(tǒng)與互聯(lián)網(wǎng)的結合，越來越多的工業(yè)控制系統(tǒng)實現(xiàn)了遠程數(shù)據(jù)采集、遠程控制、遠程數(shù)據(jù)分析及管理等功能，使得企業(yè)的辦公和工控系統(tǒng)的控制更加高效，但病毒及黑客威脅隨之而來，對企業(yè)的安全產(chǎn)生造成破壞，對國家的戰(zhàn)略安全形成威脅[1]。隨著工業(yè)自動化快速發(fā)展，工業(yè)控制設備安全也變得越來越重要，對于工控安全技術人才需求也很高，目前這類技術型人才缺口很大。高校相關信息安全與管理專業(yè)一般對網(wǎng)絡安全、信息安全設置專業(yè)課程，較少開設工業(yè)控制安全專業(yè)。本文深入研究工控系統(tǒng)主要面臨的網(wǎng)絡安全威脅，設計符合高職院校開設的工控安全系列課程，通過研究目前高職院校信息安全與管理專業(yè)開設的專業(yè)基礎課程和專業(yè)核心課程，將工控系統(tǒng)安全技術人才應具備的能力轉換為課程融入現(xiàn)有的信息安全與管理專業(yè)課程體系中，適應時代發(fā)展，增加安全專業(yè)人才的就業(yè)方向。1

工控系統(tǒng)網(wǎng)絡安全人才需求分析工控系統(tǒng)是指由計算機與工業(yè)過程控制部件組成的自動控制系統(tǒng)，主要包括數(shù)據(jù)采集與監(jiān)控系統(tǒng)、分布式控制系統(tǒng)、可編程邏輯控制器、遠程終端、智能邏輯控制器以及確保各部分通信的接口技術等[2]。工控系統(tǒng)的主要運用領域有電力、天然氣、醫(yī)藥、石油化工、水利樞紐、軌道交通、核電設施等關鍵基礎設施。這些基礎設施都關系著人們日常生活的方方面面，一旦受到入侵攻擊必將造成嚴重的后果。目前，工控安全主要現(xiàn)狀為工業(yè)控制網(wǎng)絡流量與網(wǎng)絡威脅的復雜性與日俱增，操控工業(yè)控制網(wǎng)絡的控制設備往往是恐怖襲擊的關鍵目標，潛伏期隱匿程度提高，滲透過程的智能化程度提高，敵對攻擊特征明顯[3]。我國工業(yè)控制網(wǎng)絡信息安全形勢不容樂觀，對工業(yè)控制網(wǎng)絡安全技術、人才建設不斷提出新的要求，迫切需要通過培養(yǎng)工控系統(tǒng)網(wǎng)絡信息安全人才，促進我國工業(yè)信息安全的發(fā)展[2]。隨著信息技術的不斷發(fā)展，現(xiàn)階段的工業(yè)革命就是工業(yè)信息化的革命，信息安全是國家安全的關鍵，工業(yè)控制系統(tǒng)是國家信息基礎的重要組成部分。“四次工業(yè)革命”給各個行業(yè)帶來了極大的發(fā)展，同時也積累了各種安全問題，涵蓋了軍事安全、經(jīng)濟安全、社會安全、科技安全等方面[3]，隨著工控系統(tǒng)信息化的不斷發(fā)展，大量工控設備正面臨與信息網(wǎng)絡類似的網(wǎng)絡安全風險，按照一般的信息安全技術和規(guī)范已經(jīng)無法保證工業(yè)系統(tǒng)網(wǎng)絡信息安全[4]。工業(yè)控制系統(tǒng)網(wǎng)絡信息安全作為一門融合了多學科的技術，相關安全技術人才在保障工控系統(tǒng)網(wǎng)絡信息安全方面發(fā)揮重要作用[5]，但我國網(wǎng)絡安全人才嚴重不足，工控網(wǎng)絡安全的技術人才更是缺乏，供需矛盾突出，在新形勢下，高校開設工業(yè)控制系統(tǒng)網(wǎng)絡信息安全專業(yè)或方向，加快工控系統(tǒng)網(wǎng)絡信息安全技術人才的培養(yǎng)尤為重要。2

工控系統(tǒng)安全課程研究根據(jù)工控系統(tǒng)的概念、應用領域以及工控系統(tǒng)的類型，結合高職院校學生的學習能力，工控系統(tǒng)安全課程設置應該從掌握不同類型工控系統(tǒng)的特點、脆弱性進行學習，對工控系統(tǒng)進行掃描以及漏洞分析，掌握漏洞修補方法，加固工控系統(tǒng)，使其安全性得到保證，能夠長期正常提供服務[6]。為了能夠培養(yǎng)服務企業(yè)工控安全人才，課程內容設置需要從以下幾個方面進行考慮。學生要認識工控設備以及設備上運行的工控系統(tǒng)，學習工控系統(tǒng)架構和網(wǎng)絡結構，探尋工控系統(tǒng)信息安全問題的威脅來源，從通信協(xié)議、應用軟件、操作系統(tǒng)和安全策略等方面研究工控系統(tǒng)漏洞，掌握工控系統(tǒng)漏洞查找與分析的方法。根據(jù)課程設置依據(jù)以及學習內容設計課程體系如表1所示?！肮I(yè)信息安全概論”課程內容主要從工業(yè)控制設備、工業(yè)控制系統(tǒng)及特點、PLC基本指令、通信技術等方面入手，學習掌握基本的工控設備及通信技術，設計課程如表2所示。工控系統(tǒng)網(wǎng)絡安全主要從認識工控系統(tǒng)安全事件、工控系統(tǒng)漏洞、工控系統(tǒng)信息安全產(chǎn)生原因、發(fā)展態(tài)勢以及漏洞掃描技術、漏洞挖掘技術、漏洞修補技術等方面，設計課程如表3所示。3

融入工控安全的信息安全與管理專業(yè)課程體系改革研究信息安全與管理專業(yè)人才培養(yǎng)目標是掌握網(wǎng)絡安全系統(tǒng)架構、網(wǎng)絡攻防與滲透測試、系統(tǒng)安全加固技術必備的基礎理論知識和專業(yè)知識，具備網(wǎng)絡安全設備配置與運維、網(wǎng)絡操作系統(tǒng)運維等基本職業(yè)能力和核心能力，能開展熟練設備配置、系統(tǒng)搭建、網(wǎng)站開發(fā)、網(wǎng)絡安全、操作系統(tǒng)安全等工作，勝任網(wǎng)絡安全職業(yè)崗位[7]。本專業(yè)畢業(yè)生主要服務于長三角經(jīng)濟發(fā)達地區(qū)的信息服務外包行業(yè)，從事網(wǎng)絡操作系統(tǒng)管理與運維、網(wǎng)絡安全集成系統(tǒng)架構與維護、網(wǎng)站安全分析與管理及信息安全應急保護。但由于大數(shù)據(jù)、人工智能快速發(fā)展，長三角經(jīng)濟發(fā)達地區(qū)的智能設備、現(xiàn)代工業(yè)發(fā)展快速，工控系統(tǒng)已經(jīng)逐步大規(guī)模接入互聯(lián)網(wǎng)，越來越多的工控系統(tǒng)信息被暴露在互聯(lián)網(wǎng)中，工控安全因此也備受關注。目前，信息安全與管理專業(yè)課程體系主要是3大模塊，分別是職業(yè)素質課、職業(yè)發(fā)展課、職業(yè)技能課，其中職業(yè)技術課又包含專業(yè)平臺課程和專業(yè)核心課程。專業(yè)平臺課、專業(yè)核心課程如表4所示。如果要培養(yǎng)出適應現(xiàn)在智能工業(yè)發(fā)展需要的工控安全人才，信息安全管理專業(yè)應該與自動化專業(yè)、電氣專業(yè)進行資源整合，學習工控系統(tǒng)相關知識課程。在對原有課程體系進行課程調整置換后，融入工控系統(tǒng)、工控安全相關內容，整合后的課程學習內容如表5所示。4

結語工控系統(tǒng)信息安全是國家安全的重要組成部分，隨著相關安全人才需求不斷增加，對高校人才培養(yǎng)提出了新的要求，需要制定完善的培養(yǎng)計劃，及時更新工控系統(tǒng)信息安全知識體系，提供實踐場所，以滿足社會對人才的需求。通過對信息安全與管理專業(yè)、自動化專業(yè)、電氣專業(yè)資源進行整合，可以在原有安全專業(yè)課程體系中對課程進行調整置換，融入工控系統(tǒng)和工控安全課程內容，這樣培養(yǎng)出的安全人才，不僅能夠適應網(wǎng)絡安全需求，也能夠適應工控安全人才需求。[參考文獻][1]陳志翔，歐斌娜，魏葆雅，等.高校工控系統(tǒng)網(wǎng)絡信息安全人才培養(yǎng)研究[J].閩南師范大學學報（自然科學版），2018（4）：18-21.[2]陳志翔，歐斌娜，田謙益.工控系統(tǒng)信息安全人才培養(yǎng)探討[J].計算機教育，2019（1）：48-51.[3]曾瑜，郭金全.工業(yè)控制系統(tǒng)信息安全現(xiàn)狀分析[J].信息網(wǎng)絡安全，2016（9）：169-172.[4]孫易安，胡仁豪.工業(yè)控制系統(tǒng)漏洞掃描與挖掘技術研究[J].網(wǎng)絡空間安全，2017（1）：75-77.[5]李旸，余大為，周海鵬，等.新時代高校網(wǎng)絡安全人才培養(yǎng)與機制創(chuàng)新[J].網(wǎng)絡空間安全，2018（2）：90-93.[6]薛瀾.第四次工業(yè)革命將給我們帶來什么？[J].金融經(jīng)濟，2018（13）：21-22.[7]康建輝，宋振華.高校網(wǎng)絡安全人才培養(yǎng)模式研究[J].商場現(xiàn)代化，2008（1）：257-258.StudyonthecoursesofinformationsecurityandmanagementintegratedintoindustrialcontrolsystemsecurityLiuKun（SchoolofSoftwareandServiceOutsourcing，SuzhouChine-ShiungInstituteofTechnology，Taicang215411，China）Abstract：Withtherapiddevelopmentofcloudcomputing，bigdataandintelligentequipment，industrialcontrolsystemisquicklyconnectedtotheInternet.Thispaperfirstanalyzestheneedsofnetworksecuritytalentsinindustrialcontrolsystem，discussesthedirectionandcontentofcurriculumsettingaccordingtotheneedsoftrainingsecuritytalentsinindustrialcontrolsystem，thenanalyzesthecurrentcurriculumsystemofinformationsecurityandmanagementinhighervocationaleducation，integratesindustrialcontrolsystemandsecurityrelatedcoursesintotheexistinginformationsecurityspecialty，andstrivestocultivateprofessionaltalentsafteradjustmentandreplacementonthebasisoftheexistingcurricu