基于電力信息化的信息安全實踐教學探索

祝世東，周振柳，姜柳

(沈陽工程學院信息學院，遼寧 沈陽 110136)

基于電力信息化的信息安全實踐教學探索

祝世東，周振柳，姜柳

(沈陽工程學院信息學院，遼寧 沈陽 110136)

實踐教學作為培養學生應用能力、設計能力、分析解決和問題能力的最重要環節，在其課程體系的構建和內容的設計上，應充分了解行業需求，采用科學合理的教學內容以培養學生的實踐應用能力。沈陽工程學院信息學院在信息安全專業實踐教學的改革探索過程中，通過對電力行業信息安全應用的需求分析，結合當前信息安全學科建設的現狀，對信息安全實踐教學的系統安全、數據安全、網絡安全和應用安全等內容進行了分析，并結合自身的辦學特點，探索了基于電力行業背景的信息安全專業實踐教學體系的構建方法。

電力信息化;信息安全;實踐教學

一、電力信息化的特點

2009年，國家電網公司公布了“智能電網“的發展計劃，其目標是建立以信息化、數字化、自動化、互動化四化為特征的自主創新、國際領先的堅強智能電網。其中，信息化作為智能電網“四化”特征的突破口，其重要性凸顯。由于電力企業對生產安全性與穩定性的要求很高，所以對安全生產、調度過程控制的自動化應用一向比較重視，而對業務管理系統的數據安全、系統安全、網絡安全、容災備份等方面的重視卻相對不足。因此，信息安全管理目前已經成為電力企業信息化的重點。近年來，電力企業對信息安全認證技術加大了研究和實施力度，信息安全系統項目增加，包括防毒軟件用戶認證系統、防火墻、身份認證、網絡監測管理系統、數據備份等。

在信息安全專業學科建設中，應面向行業需求，依托行業優勢，著力加強基于電力信息化的課程體系建設和改革，面向能源和電力產業，堅持電力信息化的教學方向，調整課程體系結構，加強工程實踐訓練。

二、當前信息安全實踐教學的問題

實踐教學作為培養學生應用能力、設計能力、分析和解決問題能力的最重要環節，是理論知識向應用能力轉換的橋梁。加強實踐教學與電力信息化應用的結合，是培養學生行業能力必不可少的手段。而目前在信息安全實踐教學過程中，仍存在一些問題需要進一步的探索和研究，這主要表現為以下幾個方面:

(1)實踐教學設計的專業特點不明顯。信息安全專業實踐教學在實驗、課程設計、實訓教學設計中基本上延續了計算機科學領域其他專業，比如計算機應用、網絡工程等實踐課程的教學模式，實驗、實訓等教學設計偏重軟件開發、網絡知識的應用等，側重單一知識點或單一課程的實驗。通常，信息安全實驗大多需要一系列的實驗過程，如網絡攻擊實驗，一般要經過踩點、系統分析、工具選擇、攻擊、掩蓋痕跡等過程。而目前的信息安全實驗對于信息安全專業知識的綜合性、廣泛性、專業性、保密性、破壞性等特點考慮不足，專業特點得不到體現。

(2)信息安全專業實踐課程的特殊性限制了課程設計和實訓課程的開發。信息安全的實踐課程通常需要多臺機器聯網實驗，實驗具有不同程度的系統破壞性和一定的保密性與穩定性要求，這就需要在實驗環境上采用模擬度較高的仿真平臺和系統可恢復的虛擬實驗環境。

(3)實踐教學缺乏行業依托，實踐教學環節與行業應用的融合需要完善，電力信息化實驗案例設計有待完善與加強。現有的單一知識點或單一課程的實驗脫離了行業實際應用，學生在遇到真實復雜的系統環境時，很難應用現有的知識解決實際問題。

所以在信息安全專業的實踐教學過程中，必須突出特色培養和能力培養，開展基于電力信息化的信息安全專業實踐教學的改革和探索，借鑒其他高校信息安全實踐教學的經驗，以建立更為科學、合理的能滿足社會經濟發展和電力行業需求的信息安全專業人才培養模式。

三、電力行業信息安全應用需求分析

我國的電力企業受其行業自身特點驅動，信息化水平非常高，信息化應用的范圍和領域非常廣泛，已經建立了覆蓋生產自動化監測、生產管理、OA、ERP等全面的信息化系統。按其使用的對象來說，可以分為發電行業信息化、電網企業信息化和電力營銷企業信息化三個方面。其中，發電行業應用的典型信息系統包括電網生產自動化系統、電力負荷監控系統、熱電機組監控、傳輸電網監控、電量采集管理等系統。電網企業的典型信息系統包括ERP系統、OA系統、電力調度系統、輸變電管理系統、電力設備管理系統等。電力營銷企業的典型系統包括抄表系統、電費查詢系統、系統營銷監控系統、稽查系統等。

在電力行業應用的以上諸多系統中，電力企業一向對生產過程的自動化和調度系統的重視程度較高，而對信息安全的管理不足。目前，電力信息網絡已經深入到電力生產、管理和營銷的全過程，涉及電力生產的各個層面，電力生產與管理對信息安全的依賴性日益增大。總體來說，電力行業的信息安全需求可以分為系統安全、數據安全、網絡安全和應用安全四個大的方面。系統安全涉及發電監控系統、電網生產自動化系統、電力負荷監控系統、OA等系統管理;數據安全涉及電網數據、電力生產數據、電力營銷數據、電網線路數據、容災備份等安全管理;網絡安全涉及電力調度運營管理、輸變電管理、線路管理、設備管理等網絡安全管理;應用安全涉及電力ERP系統、電力營銷系統、市場交易系統等應用安全管理系統。所以，信息安全專業在電力行業的信息化過程中有著廣闊的應用領域。目前，電力企業對于信息安全認證技術加大了研究和實施力度，信息安全系統項目增加，包括防毒軟件用戶認證系統、防火墻、身份認證、網絡監測管理系統、數據備份等。

四、基于電力信息化的信息安全專業實踐教學探索

1.信息安全專業的學科建設分析

以沈陽工程學院信息安全11級專業的課程體系為例，信息安全專業的體系可分為三大結構:專業基礎核心課程、專業核心課程、面向電力行業的典型案例教學，如表1所示。

表1 信息安全專業課程體系結構

從表1可以看出，信息安全的專業基礎課程與“計算機科學與技術”的相關專業課程一致，是信息安全專業核心課程學習的基礎，這部分知識在實踐教學中應以加深理論理解，培養基本編程能力的基本訓練為主。而在專業核心課程和專業實踐課程的學習過程中，可以進行科學合理的教學實踐探索，對應用密碼學、軟件安全、網絡安全、信息系統安全這四門核心課程的課程設計和實訓課程做適合電力信息化的實踐教學改革，利用現有的資源，設計出典型案例，使學生在掌握單一知識點的基礎上，結合實際問題，把握問題的整體，培養學生分析解決問題的能力。

2.實踐教學體系內容設計

實踐教學是培養學生工作實踐能力最為重要和可行的手段。目前，實踐教學主要采用三種模式:①課程實驗。以訓練課堂講授的理論知識為出發點，以單一知識點訓練作為教學目的;②課程設計。以一門課程多個知識點融合為教學目標，突出設計能力培養;③實訓。以多門課程的知識融合為教學目標，突出應用能力培養。在實踐教學的改革中，應以課程設計和實訓作為主要突破口和改革目標。

信息安全專業在電力行業信息化中的應用主要在于系統安全、數據安全、網絡安全和應用安全等方面。因此，在信息安全專業的實踐教學設計中，可進行如下有益的探索:

(1)數據安全的案例設計。數據安全涉及電力信息化的電網數據、電力生產數據、電力營銷數據等，因此，在“應用密碼學課程設計”中可以引入電力系統的一些案例。如沈陽工程學院引進了“SimpleISES信息安全實驗教學系統”中有關于密碼學的各種算法和PKI、PMI等各種實驗工具，并利用該資源，在“應用密碼學課程設計”中設計出“電網數據容災備份”和“電網線路數據加密傳輸系統”兩門實踐課程。

(2)系統安全的案例設計。系統安全涉及電網監控、電力調度等系統。沈陽工程學院在2012年的教研項目《基于SOA架構的電力調度運行場景可視化系統》中，開發出了電力運營調度的模擬仿真系統。可以利用這一仿真系統，在“信息系統安全防護課程設計”中開發“電力調度運營系統攻擊與防御”課程設計，對電力調度的熱負荷監測系統、一次調頻系統、通信管理系統進行攻擊與防御系統設計。

(3)網絡安全案例設計。網絡安全涉及電力信息系統的各個方面，包括木馬病毒、防火墻、審計、入侵檢測、攻擊與防御等。在省科技廳工業攻關計劃項目《面向智能電網的信息安全監控仿真平臺的關鍵技術研究》中，已經開發出了“智能電網信息安全監控仿真平臺”系統，利用該系統，可以充分模擬電網系統下進行網絡攻擊嗅探、發起攻擊、種植后門、清除痕跡等各項試驗操作。

(4)應用安全系統設計。應用安全的課程實訓主要針對電力營銷系統、ERP、辦公系統等，這些系統與其他行業的信息管理系統相比存在很大程度上的通用性。所以在應用安全的實踐課程設計中，可以選用通用的系統環境實現相同的實驗效果。可在“軟件安全課程設計”中設計“電力企業信息系統蜜罐部署實驗”和“電力信息管理系統安全分析”課程設計案例。

在基于電力信息化的信息安全專業典型案例設計中，應合理利用資源，精心選取具有代表性的典型案例進行詳細設計。每門核心實踐課程選取一至二個切實可行的案例進行實踐，注重深度開發，避免出現數量多而效果差的情況。對于每一個案例的設計，要充分考慮信息安全的綜合性、保密性、破壞性的特點，采用多種工具相結合進行設計，使學生在掌握理論知識的基礎上，增加學習興趣，同時使他們分析問題和解決問題的能力能得到很好的鍛煉。

五、結語

實踐教學是課程教學中一個不可替代的重要環節，可以訓練學生的動手能力、分析問題和解決問題的能力，培養學生的應用能力。在基于電力信息化的信息安全專業核心課程建設中，實踐教學是培養學生將理論知識向實踐操作能力轉換的重要橋梁和紐帶。通過對核心課程的典型案例的設計，學生可以在課程設計和實訓課程中逐步了解和熟悉電力信息系統的特點和問題，培養自身的綜合能力，滿足用人單位的需求。通過建立基于電力信息化的實踐教學體系，可以突出與企業相結合的應用型本科專業的教學特點，保證教學質量，促進學生就業。

［1］廖繼庭.電力企業信息化的建設與管理探析［J］.北京電力高等專科學校學報，2010(8):312-314.

［2］魯俊生.淺談我國電力信息化的發展［J］.企業技術開發，2009(10):83-84.

［3］董理君，宋軍，王茂才.信息安全專業實驗教學中的若干問題研究［J］.計算機教育，2010(22):142-144.

［4］譚云松，王海暉，伍慶華，等.信息安全專業實踐教學體系研究［J］.高教論壇，2006(10):82-84.

［5］黃建忠，張滬寅，王麗娜，等.信息安全實訓實踐教學平臺建設［J］.計算機教育，2011(17):105-108.

Exploration of Practical Teaching of Information Security Based on Electric Power Information

ZHU Shi-dong，ZHOU Zhen-liu，JIANG Liu
(College of Information，Shenyang Institute of Engineering，Shenyang 110136，China)

As the practice teaching is the most important part of training the students＇abilities of application，designing，analyzing problems and solving problems，we should fully understand the needs of the industry，using scientific and rational teaching content when we build course system and design the contents.In the process of the exploration on professional practice teaching of information security in Faculty of Information of Shenyang Institute of Engineering，We analyzed system security，data security，network security and application security in practice teaching by analyzing the demand for information security applications in electric power industry in associated with the present teaching situation of the university.In addition，we discussed the construction method of practical teaching of information security based on electric power information.

electric power information technology;information security;practical teaching

G642.45

A

1672-9617(2014)04-0550-03

(責任編輯 祁剛 校對 伯靈)

2014-06-15

遼寧省普通高等教育本科教學改革資助項目(20120320)。

祝世東(1972-)，男，沈陽人，工程師，碩士。