融入工控系統安全的信息安全與管理專業課程研究

劉坤

摘? ?要：隨著云計算、大數據、智能設備的快速發展，工控系統快速接入互聯網。文章首先對工控系統網絡安全的人才需求作出分析，根據工控系統安全的人才培養需求探討課程設置方向和內容，然后分析當下高職信息安全與管理專業課程體系，將工控系統及安全相關課程融入現有信息安全專業，力求在現有課程基礎上通過調整置換后培養的專業人才能夠快速適應社會、企業對工控安全人才崗位的需求。

關鍵詞：工控系統安全;信息安全;課程建設

隨著德國的“工業4.0”、美國的“工業互聯網”以及“中國制造2025”等若干國家戰略的推出，世界強國都積極推動新經濟的發展。隨著工業控制系統與互聯網的結合，越來越多的工業控制系統實現了遠程數據采集、遠程控制、遠程數據分析及管理等功能，使得企業的辦公和工控系統的控制更加高效，但病毒及黑客威脅隨之而來，對企業的安全產生造成破壞，對國家的戰略安全形成威脅[1]。

隨著工業自動化快速發展，工業控制設備安全也變得越來越重要，對于工控安全技術人才需求也很高，目前這類技術型人才缺口很大。高校相關信息安全與管理專業一般對網絡安全、信息安全設置專業課程，較少開設工業控制安全專業。本文深入研究工控系統主要面臨的網絡安全威脅，設計符合高職院校開設的工控安全系列課程，通過研究目前高職院校信息安全與管理專業開設的專業基礎課程和專業核心課程，將工控系統安全技術人才應具備的能力轉換為課程融入現有的信息安全與管理專業課程體系中，適應時代發展，增加安全專業人才的就業方向。

1? ? 工控系統網絡安全人才需求分析

工控系統是指由計算機與工業過程控制部件組成的自動控制系統，主要包括數據采集與監控系統、分布式控制系統、可編程邏輯控制器、遠程終端、智能邏輯控制器以及確保各部分通信的接口技術等[2]。工控系統的主要運用領域有電力、天然氣、醫藥、石油化工、水利樞紐、軌道交通、核電設施等關鍵基礎設施。這些基礎設施都關系著人們日常生活的方方面面，一旦受到入侵攻擊必將造成嚴重的后果。

目前，工控安全主要現狀為工業控制網絡流量與網絡威脅的復雜性與日俱增，操控工業控制網絡的控制設備往往是恐怖襲擊的關鍵目標，潛伏期隱匿程度提高，滲透過程的智能化程度提高，敵對攻擊特征明顯[3]。我國工業控制網絡信息安全形勢不容樂觀，對工業控制網絡安全技術、人才建設不斷提出新的要求，迫切需要通過培養工控系統網絡信息安全人才，促進我國工業信息安全的發展[2]。

隨著信息技術的不斷發展，現階段的工業革命就是工業信息化的革命，信息安全是國家安全的關鍵，工業控制系統是國家信息基礎的重要組成部分?！八拇喂I革命”給各個行業帶來了極大的發展，同時也積累了各種安全問題，涵蓋了軍事安全、經濟安全、社會安全、科技安全等方面[3]，隨著工控系統信息化的不斷發展，大量工控設備正面臨與信息網絡類似的網絡安全風險，按照一般的信息安全技術和規范已經無法保證工業系統網絡信息安全[4]。工業控制系統網絡信息安全作為一門融合了多學科的技術，相關安全技術人才在保障工控系統網絡信息安全方面發揮重要作用[5]，但我國網絡安全人才嚴重不足，工控網絡安全的技術人才更是缺乏，供需矛盾突出，在新形勢下，高校開設工業控制系統網絡信息安全專業或方向，加快工控系統網絡信息安全技術人才的培養尤為重要。

2? ? 工控系統安全課程研究

根據工控系統的概念、應用領域以及工控系統的類型，結合高職院校學生的學習能力，工控系統安全課程設置應該從掌握不同類型工控系統的特點、脆弱性進行學習，對工控系統進行掃描以及漏洞分析，掌握漏洞修補方法，加固工控系統，使其安全性得到保證，能夠長期正常提供服務[6]。

為了能夠培養服務企業工控安全人才，課程內容設置需要從以下幾個方面進行考慮。學生要認識工控設備以及設備上運行的工控系統，學習工控系統架構和網絡結構，探尋工控系統信息安全問題的威脅來源，從通信協議、應用軟件、操作系統和安全策略等方面研究工控系統漏洞，掌握工控系統漏洞查找與分析的方法。根據課程設置依據以及學習內容設計課程體系如表1所示。

“工業信息安全概論”課程內容主要從工業控制設備、工業控制系統及特點、PLC基本指令、通信技術等方面入手，學習掌握基本的工控設備及通信技術，設計課程如表2所示。

工控系統網絡安全主要從認識工控系統安全事件、工控系統漏洞、工控系統信息安全產生原因、發展態勢以及漏洞掃描技術、漏洞挖掘技術、漏洞修補技術等方面，設計課程如表3所示。

3? ? 融入工控安全的信息安全與管理專業課程體系改革研究

信息安全與管理專業人才培養目標是掌握網絡安全系統架構、網絡攻防與滲透測試、系統安全加固技術必備的基礎理論知識和專業知識，具備網絡安全設備配置與運維、網絡操作系統運維等基本職業能力和核心能力，能開展熟練設備配置、系統搭建、網站開發、網絡安全、操作系統安全等工作，勝任網絡安全職業崗位[7]。本專業畢業生主要服務于長三角經濟發達地區的信息服務外包行業，從事網絡操作系統管理與運維、網絡安全集成系統架構與維護、網站安全分析與管理及信息安全應急保護。但由于大數據、人工智能快速發展，長三角經濟發達地區的智能設備、現代工業發展快速，工控系統已經逐步大規模接入互聯網，越來越多的工控系統信息被暴露在互聯網中，工控安全因此也備受關注。

目前，信息安全與管理專業課程體系主要是3大模塊，分別是職業素質課、職業發展課、職業技能課，其中職業技術課又包含專業平臺課程和專業核心課程。專業平臺課、專業核心課程如表4所示。

如果要培養出適應現在智能工業發展需要的工控安全人才，信息安全管理專業應該與自動化專業、電氣專業進行資源整合，學習工控系統相關知識課程。在對原有課程體系進行課程調整置換后，融入工控系統、工控安全相關內容，整合后的課程學習內容如表5所示。

4? ? 結語

工控系統信息安全是國家安全的重要組成部分，隨著相關安全人才需求不斷增加，對高校人才培養提出了新的要求，需要制定完善的培養計劃，及時更新工控系統信息安全知識體系，提供實踐場所，以滿足社會對人才的需求。通過對信息安全與管理專業、自動化專業、電氣專業資源進行整合，可以在原有安全專業課程體系中對課程進行調整置換，融入工控系統和工控安全課程內容，這樣培養出的安全人才，不僅能夠適應網絡安全需求，也能夠適應工控安全人才需求。

[參考文獻]

[1]陳志翔，歐斌娜，魏葆雅，等.高校工控系統網絡信息安全人才培養研究[J].閩南師范大學學報（自然科學版），2018（4）：18-21.

[2]陳志翔，歐斌娜，田謙益.工控系統信息安全人才培養探討[J].計算機教育，2019（1）：48-51.

[3]曾瑜，郭金全.工業控制系統信息安全現狀分析[J].信息網絡安全，2016（9）：169-172.

[4]孫易安，胡仁豪.工業控制系統漏洞掃描與挖掘技術研究[J].網絡空間安全，2017（1）：75-77.

[5]李旸，余大為，周海鵬，等.新時代高校網絡安全人才培養與機制創新[J].網絡空間安全，2018（2）：90-93.

[6]薛瀾.第四次工業革命將給我們帶來什么？[J].金融經濟，2018（13）：21-22.

[7]康建輝，宋振華.高校網絡安全人才培養模式研究[J].商場現代化，2008（1）：257-258.

Study on the courses of information security and management

integrated into industrial control system security

Liu Kun

（School of Software and Service Outsourcing， Suzhou Chine-Shiung Institute of Technology， Taicang 215411， China）

Abstract：With the rapid development of cloud computing， big data and intelligent equipment， industrial control system is quickly connected to the Internet. This paper first analyzes the needs of network security talents in industrial control system， discusses the direction and content of curriculum setting according to the needs of training security talents in industrial control system， then analyzes the current curriculum system of information security and management in higher vocational education， integrates industrial control system and security related courses into the existing information security specialty， and strives to cultivate professional talents after adjustment and replacement on the basis of the existing curriculum. It can quickly adapt to the needs of society and enterprises for the posts of industrial control and safety talents.

Key words：control system security; information security; curriculum construction