工控系統信息安全人才培養探討

陳志翔，歐斌娜，田謙益

（閩南師范大學 計算機學院，福建 漳州 363000）

0 引 言

工業控制系統(industrial control systems,ICS)是指由計算機與工業過程控制部件組成的自動控制系統，主要包括數據采集與監控系統(SCADA)、分布式控制系統(DCS)、可編程邏輯控制器(PLC)、遠程終端(RTU)、智能電子設備(IED)以及確保各部分通信的接口技術等。

工控系統在電力、天然氣、醫藥、石油化工、水利樞紐、軌道交通、核電設施和市政等關系國計民生的重要領域都有著廣泛的應用，是國家基礎設施運行的關鍵[1]。近年來，隨著信息技術的不斷發展和“兩化融合”的不斷深化，尤其是實施“中國制造2025”和“互聯網+”戰略，工控系統逐步實現智能化與網絡化，加快了工業互聯網的發展。與此同時，工控系統也面臨著巨大的安全威脅[2]。保障國家工控系統信息安全，特別是維護關鍵工控基礎設施需要具有工控系統信息安全知識的專業人才，而現階段工控系統信息安全人才遠遠無法滿足企業和相關機構的用人需求，因此迫切需要高校加快工控系統信息安全學科建設，提出一套相應的高校人才培養體系[3]。

1 工控系統信息安全人才培養現狀

1.1 工控系統信息安全人才稀缺

工控系統信息安全事關信息安全與社會穩定，提高工業企業員工對工控系統信息安全的認識，加快工控系統信息安全相關技術人員的培養，有利于我國工業信息安全各個方面的發展。2017年11月27日，國務院印發《關于深化“互聯網+先進制造業”發展工業互聯網的指導意見》，著重強調了發展工業互聯網的安全保障，特別是工控安全的全覆蓋已經提上日程，相關政企將會對工控信息安全人才有巨大的需求。同時，目前許多工業企業也需要大量的工控安全人員來運營和維護系統。有數據統計，到2020年，中國網絡安全人才的缺口將達到150萬[4]，工控系統信息安全從業人員更是極度匱乏，遠不能滿足行業需求，這將極大地制約我國工控系統信息安全的發展。

1.2 工控系統信息安全人才培養方案與社會脫節

由于目前高校的教學體系側重于理論和知識體系的構建，缺乏相應的實訓培養，而企業需要的是能夠真正解決工控系統安全問題的實用型人才，因此高校的教學內容與企業的真實需求有一定落差。隨著信息技術的飛速發展，工控系統信息安全新問題不斷涌現，而目前高校教學內容相對陳舊，這更加劇了高校人才培養與工業企業實際需求的嚴重脫節[5]。

1.3 工控系統信息安全人才的特殊性增加培養難度

工控系統信息安全融合了通信技術網絡安全、電子信息以及工業自動化等行業，涉及諸多領域的專業知識，存在特殊性。首先，通常從事網絡安全的技術人員無法勝任工業領域的工作，因為他們對工業控制現場不熟悉，對工業控制理論和工業控制的特殊要求理解也不夠深刻；其次，大部分從事工業控制自動化相關的技術人員由于不了解通信技術及網絡安全，同樣難以勝任工業信息安全相關的工作。

因此，在工控系統信息安全人才培養的教學上，結合工業控制與網絡安全兩個方面進行綜合培養，才能培養出符合企業實際需求的工控系統信息安全人才。

1.4 工控系統信息安全培養師資嚴重不足

工控系統信息安全是一門新興的學科，真正從事該專業的教師較少，而且不管是剛從事該工作的新教師，還是在高校有多年教學經驗的老教師，大都缺乏在工業企業實戰的經驗。缺乏實戰型師資導致高校輸出的人才有較好的理論基礎，但是實戰能力偏弱，無法很好地滿足用人單位的需求[6]。

1.5 工控系統信息安全人才培養的基礎設施缺乏

工控系統安全實驗室建設成本較高，高校工控系統信息安全培養所需的基礎設施比較缺乏，設備和實驗內容沒有與時俱進，無法跟上信息安全技術日新月異的腳步，學生的實戰能力沒有及時得到鍛煉。而工控系統信息安全屬于工科，教學實踐環節必不可少，高校相關的人才培養需要最新的仿真實踐環境。因此，高校實踐場景的缺失，也進一步加劇了工控系統信息安全人才培養與社會需求的脫節[7]。

2 工控系統信息安全人才培養體系

針對我國工控信息安全面臨的威脅及人才培養現狀，應當根據當前的社會需求，明確人才培養目標，合理制定該專業的培養方案，設置教學內容，完善教學體系。及時更新工控系統信息安全知識體系，實現教學內容實時性，讓學生能夠學到最新的知識，了解工控系統信息安全的新動態，掌握當前的核心技術，避免與企業實際需求產生脫節。尤其應當增加實踐教學，以培養工控信息安全專業人才[8]。針對以上情況，工控系統信息安全人才培養應當包含以下幾個方面。

2.1 工控系統架構及其脆弱性和漏洞分析的培養

工控系統具有SCADA、PLC以及DCS等不同的系統架構，根據不同的系統架構，指導學生從不同的方面來研究脆弱性和進行漏洞分析，讓學生能夠了解工控系統可能遇到的風險，并掌握修復方法。

為了培養學生對工控系統的漏洞分析能力，需要加強以下內容的學習：①認識各種工控系統設備和軟硬件系統；②學習工控系統架構和網絡結構；③探尋工控系統信息安全問題的威脅來源；④從通信協議、應用軟件、操作系統和安全策略等方面研究工控系統漏洞；⑤掌握工控系統漏洞查找與分析經常使用的方法。

例如，在還原某個行業系統曾經發生的某個安全事件中，根據教學需要，采用聲光電或者一些物理現象反映系統的正常運轉現象和受到不同攻擊后的異常現象，引導學生針對不同的攻擊事件，分析其漏洞存在于軟件層面、操作系統層面、通信協議層面還是其他層面，進而培養學生對工控系統各種軟硬件、控制器、應用系統等進行漏洞掃描和分析修復的能力。

2.2 工控系統網絡安全風險評估技術的培養

了解工業控制系統潛在的風險，進而對這些風險可能導致的安全問題及其不良影響進行評估。評估的內容主要包括物理安全、體系結構、安全運行、信息保護和安全管理等方面，以此評估結果為依據，制定相應的安全策略，確保工業系統的安全運行[9]。

對于工控系統的體系架構和安全架構，需要培養學生掌握以下內容：①如何對工控系統風險進行評估，比如分析法和試驗法；②多久進行一次工控系統風險評估；③如何確定工控系統評估范圍和進行風險信息收集；④如何計算和確定劃分的風險等級；⑤制定風險處理策略和流程。

2.3 工控系統信息安全防御體系的培養

建立起工控系統安全防御體系，有利于改善工控系統的安全防御能力，提升工控系統的安全風險管理水平，保障系統的安全運行。

培養學生建立工控系統信息安全防御體系的能力，需要學習以下內容：①工控系統安全保障體系。了解系統安全框架和系統安全模型。②工控系統安全設計。主要是對系統結構安全、設備安全、控制安全、應用于數據安全和安全的持續管理等進行設計。③在實踐中如何實施工控系統安全項目，主要有以下流程：找到項目實施中組織和管理的關鍵因素，明確項目實施的關鍵任務，管理工控系統的安全策略，最后對工控系統進行安全測試。④管理工控系統的安全運維。熟悉工控系統安全運維的內容和流程。⑤評價工控系統安全水平。

2.4 工控系統安全防護技術的培養

工控系統受到的攻擊類型多樣，傳統教學一般專注于區別攻擊技術類別，缺乏對生產制造周期中不同時間節點攻擊的特性分析和技術培養。因此，將工控系統在制造、生產、運營、維護全過程中的安全防護技術進行系統教學，有利于解決工控系統面臨的安全威脅。對此，需要學生掌握的技術有：①了解工控系統安全技術特點。②部件制造安全技術。學會可信計算、安全開發、加解密、芯片與硬件安全以及安全數據庫的技術。③系統建設安全技術。主要由網絡隔離、工業防火墻、入侵檢測、惡意代碼防護和態勢感知等幾部分構成。④系統維護安全技術。比如主機安全白名單、安全監控、安全加固、安全審計以及漏洞掃描和修復技術。⑤掌握一些工控系統網絡安全工具的使用。常用的有漏洞掃描及發現工具、漏洞利用及滲透工具、流量分析工具、漏洞挖掘工具、固件分析工具和無線滲透分析工具。

3 工控系統信息安全實踐培訓方案

在完成理論學習的基礎上，高校應安排學生進行實訓。建立工控系統信息安全實驗室，針對工控系統信息安全專業的特殊性，結合工業控制與網絡安全的綜合性和應用性，充分利用實驗室的軟硬件設備和資源，指導學生完成實驗室的實驗項目或者校企合作項目，引導學生將理論知識應用于解決實際問題，并對學生的學習成果進行考核。

工控系統信息安全實驗室應包括基礎設施、模擬仿真系統和攻防系統，三者共同構建了一個完整的工控系統信息安全實驗室，每個部分都可以根據不同的教學內容和學生的學習需求進行定制。

3.1 基礎設施

實驗室的基礎設施是實驗室構成的基本條件，主要由以下幾個部分構成：①展示系統。展示系統主要用于展示操作過程、系統運行的正常狀態和系統遭受攻擊后的異常狀態。主要包括展板和效果展示系統，展板用來放置和掛接黑客站、工程師站、操作員、控制設備和現場儀表設備等；效果展示系統用來直觀展示控制設備受到攻擊后的狀態，給學生直觀的感受。②操作臺。操作臺主要用于放置操作員站、工程師站、操作客戶端等。③智能管理系統。通過智能管理系統，學生可以直觀地控制實驗室內各種基礎設備，讓系統更加智能化和網絡化，實現數據存儲、實時查詢等功能。

3.2 工業生產模擬仿真系統

模擬仿真系統體現了工控系統的真實場景，可仿真電力、采油、煉化、軌道交通、污水處理、煤炭開采等系統。可通過全景仿真沙盤，并輔以聲、光、電等形式來仿真工控系統、工控系統執行裝置和生產環境周邊設施等場景，學生可以通過沙盤直觀看到工控系統被破壞后的異常現象。

工業生產模擬仿真系統可分為現場控制區和中控操作區兩部分。現場控制區主要包括生產環境中用得較多的控制器和現場信號傳送裝置，各種控制柜、通信柜等。為了教學內容的豐富性和通用性，幫助學生對各種常見的控制器、現場通信協議的理解，可以根據具體需求配置不同行業的控制系統；中控操作區主要包括操控臺、顯示屏、監控屏、操作員站、工程師站、POC服務器以及組態系統等。

3.3 攻防系統

根據仿真系統特定制定的攻擊方案和防護方案，建立網絡威脅模型，進行專門針對工控仿真系統的具體威脅的網絡攻擊訓練與實踐，幫助學生認識和掌握工控系統面臨的威脅以及這些威脅利用工控系統脆弱點造成的風險和破壞。

工控系統信息安全實驗室建設完畢之后，就可以根據企業的需要，根據不同行業的工業控制系統，搭建所需要的網絡生態環境，實施專業的工控系統安全培訓。

4 結 語

工控系統信息安全是國家安全的重要組成部分，隨著相關安全人才需求的不斷增加，對高校人才培養提出了新的要求，需要制定完善的培養計劃，及時更新工控系統信息安全知識體系，提供實踐場景，以滿足社會對人才的需求。構建全生命周期的工控安全培養方案是一種積極有效的思路，從前期的系統架構分析，到中期的防御體系建設，直至后期的風險評估，能夠將工控系統信息安全的全過程融入到教學實踐中，對學生系統學習工控安全知識有著重要的意義。今后將對工業細分行業控制系統的安全防護技術及教學方式進行探討，以促進工控安全教學與行業的深入融合。