工控系統網絡信息安全本科教學課程探討

陳志翔 ，歐斌娜 ，田謙益

（1.閩南師范大學 計算機學院，福建 漳州 363000；2.數據科學與智能應用福建省高等學校重點實驗室 漳州 363000）

0 引 言

工業控制系統（Industrial Control Systems，ICS）是指由計算機與工業過程控制部件組成的自動控制系統。主要由以下幾個部分組成：分布式控制系統（DCS）、數據采集與監控系統（SCADA）、可編程邏輯控制器（PLC）、智能電子設備（IED）、遠程終端（RTU）以及確保各部分通信的接口技術等。

工控系統是我國關鍵領域信息基礎設施的重要組成部分，為國家安全、經濟運行、政府管理和社會生活提供基礎保障。隨著“互聯網+”、“中國制造2025”等國家戰略的推出，以及云計算、大數據、物聯網和人工智能等新一代IT技術的發展，工控系統逐漸由封閉獨立走向開放，由單機走向互聯、由自動化走向智能化，并廣泛應用于能源、水利、交通、化工和加工制造等關系國計民生的重點行業，其基礎性與全局性日益加強，一旦工控系統網絡信息安全出現問題，將對工業企業生產運行和國家經濟發展造成重大威脅，因此對工控系統網絡信息安全的建設和保護具有重要意義[1]。但由于工控系統網絡信息安全具有特殊的專業性，按照一般的信息安全技術、產品、規范和標準無法滿足工控系統網絡信息安全保障要求，工控系統面臨各方面的威脅。維護工控系統網絡信息安全和保障國家安全體系，需要大量具有工控系統網絡信息安全知識的人才。然而目前我國工控系統網絡信息安全從業人員的數量極度匱乏，高校相關課程建設和人才培養又無法跟上社會實際需求；隨著工業化和信息化的深度融合，工控系統快速發展，安全問題更加突出，對工控系統網絡信息安全技術和人才建設不斷提出新的要求。由此，高校需加快工控系統網絡信息安全學科建設，尤其是通過現有相關專業本科生培養方案的改進，快速向社會輸送工控系統網絡信息安全技術人才。

1 工控系統網絡信息安全專業課程建設

工控系統網絡信息安全的建設內容是以理論學習和實驗課程學習相結合為基礎，結合學生的培養目標、師資結構和就業單位等方面，以工業企業人才需求為導向，以培養學生的能力為目標，構建工控系統網絡信息安全的培養模式及課程體系。課程體系建設包括與專業培養目標相應的理論課程和實驗課程，工控系統網絡信息安全專業課程結構如圖1所示。

在理論課程方面，由于工控系統網絡信息安全是典型的工業自動化、通信網絡和電子信息等行業融合的應用安全，涉及多領域知識的應用，有其特殊性，而每個領域單方面都無法滿足用人單位對人才的需求，因此工控系統網絡信息安全人才培養根據現有專業例如自動化、網絡信息安全等課程的基礎上，結合自己的定位和發展方向，學習工控系統網絡信息安全技術知識，設計出有課程特色的工控系統網絡信息安全人才培養體系，并根據工控系統的系統架構，包含PLC、SCADA、DCS系統等，以及學生層次、學校特色及師資結構等有所側重[2]。

在實驗課程上，在學生完成相關理論課程學習的同時，需要安排學生進行相應的實踐訓練來提升他們自主解決實際問題的能力。工控系統網絡信息安全的實驗課程主要有針對水務、電力、交通和石化等工控的工業生產模擬仿真培訓、攻防系統培訓、安全防護系統培訓等一系列課程。通過實踐類課程學習，學生應用理論知識的能力和處理工控系統信息安全相關問題的能力都將得到鍛煉，其核心專業能力能符合工業企業的要求[3]。

2 專業基礎課

工控系統網絡信息安全是建立在機械設計制造及自動化、網絡信息安全等學科的研究基礎之上的，根據《計算機類專業教學質量國家標準》和《機械類教學質量國家標準》中提出的對學生專業能力和專業意識的培養部分，對工控系統網絡信息安全所涉及的相關專業的專業知識課程進行闡述。

2.1 機械設計制造及自動化等專業

機械設計制造及自動化與控制科學等專業是傳統教育專業，通過學習其中的工程知識和專業理論知識，以及相應的實踐操作，學生能夠深入了解工業控制理論，熟悉工業控制現場，具備工業自動化技術和職業能力。在此基礎上，還需要學習的基礎課程有網絡協議分析、網絡安全、網絡規劃與設計、路由器交換技術和密碼學等涉及網絡信息安全的相關課程，以建立其工控安全知識體系[4]。

2.2 網絡信息安全等專業

網絡工程與信息安全等專業通過基礎理論、專業知識、實踐訓練一系列系統課程，培養的是有信息安全意識，具有信息安全設計、安全管理和規劃能力，能在工業企業、科研機構等單位從事各類網絡工程設計、管理、網絡系統集成和信息安全設計等網絡技術人才[5]。除此之外，加強自動控制原理、PLC應用技術、單片機原理與應用、過程控制系統、運動控制系統和電氣控制等課程的學習，以保證其工控安全知識結構的完整。

圖1 工控系統網絡信息安全專業課程體系

3 專業核心課

3.1 工控系統主要架構

了解工控系統的架構，才能根據不同的工控系統架構進行后續的分析和研究，架構課程最主要有：SCADA系統，即數據采集與監視控制系統，是一種高度分散系統，能夠對正在運行的設備進行監控、測量、數據采集、信號報警、參數調節、數據存儲與顯示等操作，廣泛應用于電網、給水系統、石油、污水處理、軌道交通和化工等領域；DCS系統，即分布式控制系統，是一個包含控制監督的多級計算機系統，有協調性、開放性、靈活性、高可靠性、控制功能齊全和易于維護等優點，在工業生產、發電、污水處理、化學和煉油等領域均有應用；PLC，即可編程邏輯控制器，可執行定時、邏輯運算、計數、算術操作、順序控制等指令，并控制工業設備和生產過程，功能強大，可靠性高，用戶使用便利[6]。

不同企業的工控系統的體系架構存在差異，但基本體系架構大同小異，工控系統基本體系架構如圖2所示[7-8]。

3.2 工控系統漏洞分析研究

針對PLC、SCADA以及DCS系統等不同的工業控制系統架構，從體系架構、應用軟件、策略和過程、工業網絡、操作系統、通信協議和安全策略等方面對學生進行脆弱性和漏洞分析的培養，幫助學生了解和認識目前工控系統常見的風險和修復方法。針對現階段工控系統中的安全漏洞及脆弱性，相關內容的課程設置應包含以下幾個方向。

（1）應用軟件漏洞：現在應用軟件的種類數不勝數，面對安全問題很難形成統一的防護規范，因此一些大型工程自動化軟件的安全漏洞可能會被攻擊者所利用，因而借此獲取控制系統和大型設備的控制權。

（2）安全策略和管理流程漏洞：由于缺乏完整有效的安全策略和管理流程，追求可用性而犧牲安全性，給工控系統信息安全帶來了一定的威脅。

（3）操作系統漏洞：目前大部分工控系統的工程師、操作站和人機接口都是基于Windows平臺的，為了系統能夠穩定運行以及保證過程控制系統的相對獨立性，現場工程師通常不會對Windows平臺安裝任何補丁，從而埋下安全隱患。

圖2 工控系統基本體系架構

（4）通信協議漏洞：隨著信息化和工業化的高層次的深度結合以及物聯網的飛速發展，OPC協議等通用協議在工控系統中的應用也越來越多，相應的漏洞問題也與日俱增。

（5）殺毒軟件漏洞：為了追求應用軟件的可用性，通常大部分工控系統不會安裝殺毒軟件，或者安裝了殺毒軟件卻收效甚微，由于殺毒軟件的病毒庫需要經常更新，而殺毒軟件對于新病毒存在滯后性，每年依然會有大規模的病毒攻擊[9]。

針對以上內容，首先培養學生對工控系統、各種軟硬件、控制器和應用系統等進行漏洞掃描分析的能力，之后可進一步學習修復系統脆弱性和漏洞的方法。

3.3 工控系統安全防護技術

工控系統受到的攻擊類型多樣，攻擊存在于制造、生產、運營、維護全過程，單純使用某一種技術不可能解決所有工控系統面臨的安全威脅，因此需要學習的內容有部件制造安全技術、系統建設安全技術、系統維護安全技術和網絡安全工具學習等。工控系統安全防護技術的相關課程方向如圖3所示。

3.4 工控系統安全防御體系

針對工控系統安全防御體系的學習，課程主要方向包括工控系統安全保障體系、工控系統安全設計、工控系統安全項目實施、工控系統安全運維管理和工控系統安全評價等，主要課程內容如圖4所示。

3.5 工控系統網絡信息安全風險評估

圖4 工控系統安全防御體體系

為了保護工控系統的數據和硬件、使系統能夠正常運行，進行工控系統的安全風險評估必不可少。以下將從評估內容、評估方法和評估流程3個角度說明培養學生對工控系統網絡信息安全的評估能力的學習內容。

（1）評估內容主要有物理安全、體系結構和運行安全等。在風險評估中，物理安全評估是最根本的，因為物理安全影響到整個工控系統的安全，應在車間供電和配電、車間防火、車間防雷和接地保護、電磁防護、線路保護、車間設施、車間環境和人身安全等方面進行監管和測試；由于工控系統特殊的體系結構，應從通訊協議、網絡隔離、層次結構、邊界控制和操作系統等方面進行評估，以此來確保系統的體系結構合理，符合安全的規范；安全運行評估主要從業務控制邏輯安全，業務操作權限管理，故障排除與恢復，系統維護與系統變更，監控網絡流量，協議棧與系統軟件、數據庫安全等方面入手，全面評估系統潛在的風險[10]。

（2）工控系統網絡信息安全風險評估可用的方法很多，主要有分析法、訪談法、試驗法等。主要是為了確定工控系統面臨的風險及該風險可能會帶來的影響，并分析目前的安全防護措施是否符合安全要求，以提高系統的安全性和可靠性[11]。

（3）工控系統網絡信息安全評估流程主要分為4個階段：風險評估準備、風險評估分析、風險評估計算和風險評估管理，具體如圖5所示[12]。

4 實踐課程

圖5 工控系統網絡信息安全評估流程

由于工控系統網絡信息安全專業的特殊性，人才培養的教學內容需結合理論教學和實踐教學。實踐課程主要從基礎展示實驗、工控系統模擬仿真實驗、攻防實驗和安全防護實驗幾個方面進行。

4.1 基礎展示實驗

基礎展示實驗通過物理現象或者采用聲、光、電等在展示系統上展示工控系統正常運行的狀態、受到攻擊后的異常狀態和裝置受到物理破壞后的破壞場面，也可以展示具體操作過程和安全系統的實時警告信息。

4.2 工控系統模擬仿真實驗

工控系統模擬仿真實驗通過工控系統模擬仿真平臺可仿真工控系統、工控系統執行設備和工業生產環境等，學生也可以通過仿真系統了解工控系統被黑客控制和破壞后的場景；除此之外，仿真系統還能模擬各個工業行業的生產環境、生產流程和系統運作流程等，包括各種生產中的硬件設備及生產原材料和產出品。學生可以根據實際需要自己配置不同行業的工控系統，例如電力、交通、煉化、石油、污水等系統。

4.3 攻防實驗

攻防實驗主要是通過攻防系統對仿真系統中具體的威脅進行攻擊訓練和防護訓練，可進行專門針對工控產品的安全性測試和部分可靠性測試，學習攻防實驗能幫助學生掌握攻擊手段和工具的使用以及防御措施。學生可根據配置出的不同仿真系統的特點，定制不同的攻擊方案和相應的防護方案；也可以模擬現實中曾發生過的某個安全事件，如烏克蘭電網事件；也可以針對某種類型的系統漏洞采取有效的防護措施。

4.4 安全防護實驗

安全防護實驗主要是通過工控系統安全分析與防護系統，從硬件和軟件兩方面入手，培養學生認知安全防護系統各組成部分的功能和作用，了解目前常見的工控系統網絡信息安全技術及其應用。可以根據教學內容使用不同的安全技術和安全防護策略，如工業防火墻技術、安全監測技術、安全審計技術、入侵檢測技術、主機安全白名單技術和漏洞掃描技術等。

5 結 語

工控系統網絡信息安全事關國家安全、經濟發展和社會生活等方面，我國對工控系統網絡信息安全的重視已經上升到國家層面，需要專業技術人才作為支撐，由此對高校的人才培養提出新的要求。