基于電力信息化的信息安全核心課程構建與分析

姜柳?祝世東?周振柳

摘要：分析了電力行業對信息安全專業人才的培養需求，以及電力行業的特點和電力信息化系統的具體應用狀況，結合沈陽工程學院的辦學特色，探討了基于電力行業背景的信息安全專業核心課程體系的構建方法。

關鍵詞：電力信息化；信息安全；核心課程構建

中圖分類號：G642.0 文獻標識碼：A 文章編號：1007-0079（2014）11-0065-02

伴隨著電力信息化的高速發展，由電力數據安全、保密通信、電力系統安全和網絡安全等衍生出的信息安全引起電力部門的高度重視。根據2009年國家電網公司公布的“智能電網計劃”，其目標是建立以信息化、數字化、自動化、互動化四化為特征的自主創新、國際領先的堅強智能電網。其中，信息化作為智能電網“四化”特征的突破口，其重要性日益凸顯。[1]

由于電力生產安全性與穩定性的要求，電力企業對安全生產、調度過程控制的自動化應用一向比較重視，而對業務管理系統的數據安全、系統安全、網絡安全、容災備份等方面的重視程度卻相對不足。基于此，信息安全管理目前已經成為電力企業信息化的重點。由于電力信息網絡已經深入到電力生產和管理的全過程，涉及到電力生產的各個層面，電力生產與管理對其依賴性日益增大，信息安全已納入到企業安全生產管理中。近些年國家電網公司規范了信息網絡安全管理，并從安全政策到安全技術措施等方面實施了電力安全計劃試點。

信息安全技術在電力信息化的應用和發展過程中具有非常重要的地位與作用。電力企業“十一五”信息化規劃將信息安全保障體系建設列入六大保障體系之一，信息安全管理日益受到重視。近年來，信息安全技術在電力信息化中的應用狀況為：雖然電力企業加大了對信息安全認證技術的研究和實施，信息安全系統項目不斷增加，包括防毒軟件用戶認證系統、防火墻、身份認證、網絡監測管理系統、數據備份等，但由于電力系統采用班組、二級單位、市級公司、省級電力公司的四級管理體系，其生產環節、電網管理、營銷管理、ERP等信息系統無不面臨設備安全、數據安全、內容安全和行為安全幾個層面的安全問題，迫切需要從網絡安全、應用安全、數據安全、系統安全等角度采用多種檢測、防御、保密、可靠保證等信息安全技術手段，從整體上建立防御安全威脅的體系。

沈陽工程學院作為電力特色明顯的高等院校，自從電力高等專科學校晉升為本科院校以來一直秉承“依托行業、面向市場”的辦學理念，以應用型本科教育為主，依托行業優勢，以培養高素質工程應用型人才為目標。在信息安全專業的學科建設中，必須結合學校自身的特點和人才培養的需求，突出特色培養和能力培養，開展基于電力信息化的信息安全專業核心課程的探索和研究，借鑒其他高校信息安全專業的建設經驗，在信息安全專業定位、課程體系、實踐教學等方面進行有益的革新和建設，以期建立更為科學、合理的滿足社會經濟發展和電力行業所需要的信息安全專業人才培養模式。[2]

一、信息安全專業現狀

自2001年武漢大學創辦我國第一個信息安全本科專業以來，據教育部高教司統計，截至2010年，教育部共批準78所高校設置了信息安全本科專業，17所高校設置了信息對抗技術專業。[4]經過10年的專業建設，我國已經形成了信息安全人才培養的完整體系，20多所高校具有信息安全本科、碩士點、博士點和博士后站，還有更多的高校計劃開辦信息安全專業，如何做好信息安全專業特色建設和規劃將是一個非常重要的問題。

信息安全是一門新興學科，也是一門綜合性的交叉學科，它廣泛涉及通信、密碼學、計算機、數學、控制、人工智能、系統工程、法律、管理等諸多學科。[3]因此，除了工科教育共有的特點之外，信息安全人才培養還具有其獨有的特點。如：信息安全領域知識覆蓋面寬，要求學生具有比較廣的專業知識基礎；由于信息安全知識更新快，要求通過專業訓練的學生必須具有很強的自學能力，并且要具有敏感的行業感悟能力；信息安全教育必須注重學生應用能力和實踐能力的培養；另外，由于信息安全已涉及到社會各層次、多方面的需求，相應的，信息安全教育也需要面向多樣化、層次化的人才需求，且信息安全教育是一種持續教育。

二、基于電力信息化信息安全專業課程體系的構建

1.目標設計

目前在應用型本科專業教學中面臨著諸多問題，嚴重影響了這類學校的教學質量，社會需求與畢業生就業矛盾日益突出，大學教育培養的畢業生相對過剩和企業需要的專業人才相對不足的現象在社會上普遍存在。從沈陽工程學院的行業背景和信息安全專業應用需求的角度考慮，基于電力信息化的信息安全專業核心課程的建設目標如下：一是信息安全作為一門交叉學科，涉及到許多重疊的知識點，應采用化整為零的模塊化思想進行專業核心課程建設的優化改革。二是目前實踐教學缺乏行業依托，實踐教學環節與行業應用的融合需要完善，電力信息化實驗案例設計有待完善和加強，需要重新構建具有實踐特色的教學體系。三是相同專業進行重點環節的考核標準不同，因而造成畢業生的畢業標準相差甚遠。必須建立明確客觀的課程考核標準。

信息安全專業作為一門多領域的綜合性學科，包括計算機網絡、數據庫、通信原理、密碼學、系統結構、操作系統等內容。它與計算機科學與技術的許多基礎和專業課程有重疊的知識點，因此可以將許多信息安全的專業基礎知識轉化到計算機科學與技術專業基礎課程中，將電力信息化的知識轉化到相關專業核心課程中。

2.專業課程體系設計

在構建基于電力信息化的信息安全專業核心課程的過程中，應遵循教育部于2010年5月頒布的《信息安全專業指導性專業規范》的基本要求，確保基本辦學質量。在此前提下，開展信息安全核心課程的契入和融合，圍繞電力行業信息系統安全等級保護、二次系統安全防護、網絡和信息安全應急響應等急需建設內容開展案例教學，辦出自己的行業特色和優勢。定位于培養學生以從事信息安全領域的應用服務工作為主，考慮國家和社會需求，重點培養具備專業信息安全知識和技術能力的兩類應用人才，即軟件產品技術開發人才、信息和網絡系統管理維護人才。

為了構建科學、合理的信息安全專業課程體系，并與電力行業相結合，首先要對電力信息化行業應用做全面地調查了解，然后尋找恰當的契入點，通過課程教育，培養學生具備分析電力信息化結構、問題、風險、威脅的技能，鍛煉學生尋找解決特定類型問題的各種能力。

電力信息化的應用按其應用系統的功能并結合信息安全管理進行劃分，通常可分為操作系統安全、數據安全、網絡安全和應用安全四個大類。根據該特點，可以將信息安全專業核心課程的“操作系統”、“計算機網絡”、“應用密碼學”、“軟件安全”、“網絡安全”、“信息系統安全”等課程與電力信息化相結合，通過實踐教學等方式，將“電力企業信息化技術”、“電力行業網絡與信息安全應急響應”、“電力二次系統防護”、“電力行業信息系統安全等級保護”等課程的知識點分解，在以上課程中做典型案例教學，模擬真實的行業環境和典型的問題，通過實踐操作，結合理論理解，鍛煉學生解決具體問題的能力。同時，積極建立必備的實驗環境和教學環境，引進和開發發電系統、電網數據安全系統、容災備份系統、電力營銷系統、電力調度運營管理等仿真實驗環境，開發適合于課程設計、實訓的實踐教學標準和大綱，與上述課程的知識點結合，突出重點問題，使學生脫離單純的理論學習，增加對電力行業的熟悉度，掌握分析問題的思路，通過查找資料，思考問題進而解決問題。構建基于電力信息化的信息安全專業課程體系的結構圖（見圖1）。

3.專業核心課程內容設計

課程體系改革的目標是培養能夠熟悉行業背景、具有電力行業實踐技能的高素質人才，減少畢業后的行業培訓環節，增加應聘的競爭力。由圖1可以看出，信息安全在電力信息化系統中的必備技能主要包括系統安全、電網數據安全、網絡安全和應用安全四個主要方面。因此，基于電力信息化的信息安全專業課程內容的研究和構建應以上述四個方面為主。專業課程體系總體上可以分為三個層次：計算機科學基礎課程、信息安全專業核心基礎課程、電力信息化核心課程，涉及密碼學、網絡安全、系統安全等五大知識領域。

核心課程的內容設計思路和方法是采用“逐級滲透、貼近行業、注重實踐”的原則對課程體系進行設計。具體來說，就是采用科學合理的方法，將一些信息安全的基礎知識轉化到計算機科學專業基礎課程中，將電力信息化的知識轉化到信息安全專業核心課程中，而在信息安全專業課程中以實踐教學和案例教學為主向上滲透。核心課程中以“應用密碼學”、“軟件安全”、“網絡安全”、“信息系統安全”作為試點課程進行構建。在“操作系統”課程中，可以增加可信操作系統、安全操作系統以及操作系統安全策略與審計等知識點；在“數據庫原理與應用”課程中，可以增加數據訪問控制、數據庫安全審計、數據庫安全配置、SQL注入等基礎理論；在“計算機網絡”課程中可以適當增加協議安全、通信安全、端口掃描、入侵檢測的有關理論；在“數據結構與算法”課程中，可將部分加密解密的算法作為課程設計和實訓的內容，訓練學生實現一些簡單的密碼學算法。

4.實踐教學內容設計

實踐教學是課程教學與電力行業能力培養最為重要和可行的培養手段，在實驗室建設上，沈陽工程學院目前擁有電力系統信息安全重點實驗室，引進了北京西普科技公司的信息安全實驗教學系統，自主開發了電力系統網絡實戰仿真實驗平臺，這些資源為基于電力信息化信息安全核心課程的構建提供了良好保障。在實踐教學案例開發上，筆者認為應該從最貼近電力企業目前正在應用的軟件及系統并結合課程特點進行案例開發。電力企業正在使用的系統及軟件平臺包含三種類型：一是電網生產管理系統；二是電力營銷系統；三是電力企業內部管理系統。為此，實踐教學可以在電力企業的“發電系統”、“電網生產自動化系統”、“電力調度運營管理系統”等信息系統中選取典型的安全防護實例通過實踐教學和案例教學的方式滲透到“軟件安全”課程教學中；在電力企業的“電網線路管理”、“電力設備管理”、“輸變電管理”等信息系統中選取典型的網絡安全設計實例通過實踐教學和案例教學的方式滲透到“網絡安全”課程教學中；在電力企業的“電力企業資源管理系統”、“電力營銷管理系統”、“電力市場交易系統”等信息系統中選取典型的安全設計實例通過實踐教學和案例教學的方式滲透到“信息系統安全”課程教學中；將電力系統的“電網數據安全”、“電力營銷數據安全”等數據安全的實現方法通過實踐教學和案例教學的方式滲透到“應用密碼學”課程教學中，等等。

三、結束語

基于電力信息化的信息安全專業核心課程的構建除了要對電力信息化的系統應用進行詳細了解之外，還需對信息安全專業涉及的企業標準、職業標準以及社會需求等進行認真分析和設計，研究專業的教學特點，包括培養方案、課程體系、教學方法、考核方法等教學內容；進行課程建設的優化改革，建立一套完整的專業核心課程標準；改革考核方法，建立一套比較完整的專業核心課程考核標準；進行實踐環節的優化改革，形成基于電力信息化的實踐教學體系。以“面向行業需求，基于電力信息化支撐的核心課程體系的構建和研究”為導向，改革傳統教育理念，建立與企業密切結合的應用型本科專業教學標準，保證教學質量，促進學生就業。

參考文獻：

[1]智能電網下的電力信息化體系研究[EB/OL].[2009-08-20].http：//www.cciddata.com/portal/scyj/sdcbw/nycyyj/webinfo/2009/08/1250442198805813.htm.

[2]李紅嬌，袁仲雄，施正一，等.電力特色信息安全人才培養模式的探索[A].2010 National Teaching Seminar on Cryptography and Information Security[C].2010：54-58.

[3]杜瑞穎，張煥國，王麗娜，等.本科信息安全專業課程體系研究[J].計算機教育，2011，（18）：1-3.

[4]盧軍，焦家林，范桂林，等.計算機專業信息安全課程體系構建研究[A].2010 National Teaching Seminar on Cryptography and Information Security[C].2010：175-179.

[5]陳偉，張偉.高等院校信息安全專業的特色建設探索[J].計算機教育，2008，（14）.

（責任編輯：孫晴）