物聯網工程專業(yè)中“物聯網安全”課程的教學研究

熊玲

[摘 要] 物聯網安全課程是物聯網工程專業(yè)學生的專業(yè)必修課，然而，物聯網安全是一門集合眾多學科的交叉學科，在教材和教學內容上存在差異。該文首先簡述了物聯網工程專業(yè)的課程設置特點，然后深入分析物聯網工程專業(yè)開設物聯網安全課程所面臨的問題。最后針對這些問題，給出了在物聯網工程專業(yè)開展物聯網安全課程的教學內容。

[關鍵詞] 物聯網工程;物聯網安全;教學方法

[作者簡介] 熊 玲（1983—），女，安徽合肥人，博士，西華大學計算機與軟件工程學院講師，主要從事密碼學協議設計和分析、物聯網安全研究。

[中圖分類號] G642.0 ? ?[文獻標識碼] A ? ?[文章編號] 1674-9324（2020）17-0267-02 ? ?[收稿日期] 2019-12-30

一、引言

隨著無線通信技術和互聯網技術的飛速發(fā)展，各類基于物聯網的應用已經成為人們生活中不可或缺部分，如：智能家居、智能監(jiān)控、智能交通等。這類物聯網的服務給人們生活帶來了極大的方便，同時也引起了多種安全隱患。因此，物聯網安全受到了物聯網行業(yè)的廣泛關注，已經成為物聯網應用急需解決的問題。目前，全國很多高校已經開設物聯網工程專業(yè)，物聯網安全也被很多學校設為物聯網工程專業(yè)的專業(yè)核心課程。由于物聯網安全是一門集密碼學、計算機科學與通信科學、物聯網等一身的交叉學科，在教材和教學內容的選擇上存在諸多差異，這給物聯網安全的教學造成了許多困難，同時也是物聯網專業(yè)教學中值得探討的問題。

二、物聯網安全課程的特點

1.物聯網安全課程涉及密碼學、計算機科學與通信科學、物聯網等知識，對于很多高校的物聯網工程專業(yè)的本科生來說，物聯網安全還是一個比較陌生的課程。同學們前期學習了計算機科學與通信科學和物聯網的一些基礎知識，有一定的數學基礎。但是沒有任何密碼學基礎，這給物聯網安全教學增添了難度，授課老師不但需要在課堂上給同學們補習密碼學的基本知識，如分組密碼算法、Hash密碼算法、公鑰密碼算法、數字簽名、密碼協議等，還需要給大家講授各類密碼技術的應用。

2.物聯網安全本身涉及的知識面很廣，有智能家居環(huán)境、無線傳感網絡環(huán)境、車聯網環(huán)境、醫(yī)療保健環(huán)境等，不可能在課堂上把上述所有內容講完，需要根據學生自身的情況，選擇一些典型的、具有代表性的應用場景進行講解。

3.物聯網安全知識更新速度快，隨著物聯網技術的廣泛應用，各種物聯網安全問題頻繁發(fā)生，已經不能僅依靠傳統(tǒng)的技術解決當前所有的問題，需要利用當前的最新技術解決物聯網安全中的各種安全問題，如：云計算、邊緣計算、區(qū)塊鏈。

4.由于物聯網安全屬于一門偏實踐類的課程，是物聯網專業(yè)的學生學習計算機技術、通信技術和物聯網技術的知識擴展和應用。通過這門課的學習，讓同學們對之前所學的基本專業(yè)知識有了更深入的理解。因此，本門課更適合對已經掌握了基本專業(yè)知識的物聯網專業(yè)本科三年級學生，或者物聯網專業(yè)的碩士研究生進行授課。

三、物聯網安全課程所存在的問題

1.教材多樣化。當前，市面上關于物聯網安全的教材種類繁多，各類教材的偏重點也有所不同，有的側重于物聯網物理層安全，有的側重于物聯網通信安全，有的側重于物聯網應用安全。不同高校的培養(yǎng)目標不同，專業(yè)培養(yǎng)方案設置的課程也存在差異，因此如何根據本校物聯網工程專業(yè)自身的課程設置特點，選擇一本合適的物聯網安全教材是首先需要考慮的問題。

2.理論教學多于實踐教學。目前國內大多數高校的物聯網安全教學是以理論為主，配合實驗、作業(yè)等其他教學內容。理論教學是物聯網安全的主要手段，很少甚至沒有實踐教學。而物聯網安全是一門實踐性很強的學科，課程所涉及的內容與實際生活中很多應用場景緊密相連，如果僅僅采取理論的灌輸式的教學，不利于培養(yǎng)學生解決實際問題的能力。

3.教學深度和寬度問題。物聯網安全課程涉及內容多、范圍廣、難度大，例如在講授物聯網通信安全中的機密性保護時需涉及到分組密碼算法，深入分組密碼算法又會涉及分組密碼的置換和代換設計思路，繼續(xù)深入會涉及近世代數初等數論等數學知識。然而物聯網安全教學課時非常有限，很多高校只設置48個課時，如何在有限的時間內權衡教學內容的深度和寬度也是本課程首要考慮的問題。

4.教學方法單一。目前大多數教師采用的仍然是以講授為主的的教學方式。這種方式有利于教師控制課程內容，若教師的表達能力和組織聽講能力強，學生能夠快速的接受知識，但是不利于學生的主動性和創(chuàng)造性，束縛學生的思維。此外，這種授課方式課堂氛圍不夠活躍，學生參與課堂的機會較少，教學效果并不理想。

四、物聯網安全的教學內容設置

根據物聯網工程專業(yè)培養(yǎng)目標，物聯網安全課程改革遵循的宗旨為：以物聯網技術為基礎，以密碼技術為工具，使學生理解和掌握物聯網安全的基本思想和方法，理解一個物聯網應用環(huán)境安全目標，面臨的安全威脅，以為為了達到相應的安全需求所需要的密碼技術，培養(yǎng)學生解決實際生活中遇到的安全問題。課程可選擇施榮華等人編著的《國家級特色專業(yè)規(guī)劃教材：物聯網安全技術》（科學出版社），該教材內容全面，涵蓋了物聯網基礎知識、物聯網三個層次面臨的安全問題及解決方法、物聯網安全的發(fā)展趨勢。該課程的主要內容、要求及講授時間具體如下：

1.物聯網安全概述（4學時）。物聯網的基本概念與基本特征、物聯網的發(fā)源與發(fā)展、物聯網的體系結構、物聯網的安全問題、安全特征、安全需求。

2.密碼技術（16學時）。物聯網安全所需要掌握的密碼技術，如：對稱密碼技術、非對稱密碼技術、hash函數、數字簽名算法及其應用、口令認證、密碼協議、密鑰管理。

大作業(yè)一：利用對稱密碼技術或者非對稱密碼技術實現數據加密軟件。

3.物聯網安全體系（6學時）。物聯網安全體系結構及各個層次的安全：物聯網感知層安全、物聯網網絡層安全、物聯網應用層安全。

4.隱私安全（6學時）。物聯網隱私安全的定義、度量方法、隱私威脅、位置隱私、身份隱私、常用的保護隱私的技術。

5.系統(tǒng)安全（4學時）。系統(tǒng)安全的基本概念及各個攻擊方法：惡意攻擊、入侵檢測、攻擊防護;最后介紹經典的網絡安全通信協議。

6.無線傳感網絡安全（4學時）。無線傳感網絡概述、面臨的安全威脅、安全目標、安全模型、常用的保護無線傳感網絡安全的密碼技術。

大作業(yè)二：基于對稱密碼算法和Hash密碼算法設計無線傳感網絡的安全方案，要求方案滿足認證性、機密性、完整性，并且能抵抗偽造攻擊、重放攻擊、中間人攻擊等現有的多種攻擊。

7.車聯網安全（4學時）。車聯網概述、面臨的安全威脅、安全目標、安全模型、常用的保護車聯網安全的密碼技術。

8.物聯網安全分析（4學時）。物聯網安全協議的分析技術：非形式化分析技術和形式化分析技術，如自動化分析工具AVISPA的使用。

大作業(yè)三：任選一種形式化分析工具分析作業(yè)二中設計的基于對稱密碼算法和Hash密碼算法的適用于無線傳感網絡的安全方案。

五、結語

本文首先討論了物聯網工程專業(yè)中物聯網安全課程的教學特點和存在的教學問題。針對物聯網工程專業(yè)的特點和培養(yǎng)目標，探討了教學內容和教學方法。然而，對于很多高校來說，目前物聯網工程專業(yè)還不是一個很成熟的專業(yè)，課程設置上還存在許多問題，如何設置物聯網安全課程體系建設和發(fā)展還需要進行不斷的嘗試和探索。

參考文獻

[1]郭宇燕，孫梅，余磊，沈龍鳳，孟祥虎.“新工科”背景下密碼學課程改革探究[J].電腦知識與技術，2018，14（14）：117-119.

[2]胡小明，楊寅春，吳秀梅，等.信息安全專業(yè)密碼學課程教學改革[J].計算機教育，2014，（1）：49-52.

[3]伍民友，過敏意.論MOOC及未來教育趨勢[J].計算機教育，2013，（20）：5-8.

Abstract："The security for Internet of things" is a compulsory course for Internet of things engineering.However，"The security for Internet of things" is inter-discipline which is full of multiple subjects.Besides，it is differences in teaching materials and contents.In this paper，the characteristics of curriculum for Internet of things engineering are briefly described.And then，this paper analyzes the problems of the course faced by the Internet of things engineering.Finally，to address these issues，the teaching content of "The security for Internet of things" in the major of Internet of things engineering is presented.

Key words：Internet of things engineering;the security for Internet of things;teaching method