陳志翔 ，歐斌娜 ，田謙益

（1.閩南師范大學(xué) 計(jì)算機(jī)學(xué)院，福建 漳州 363000；2.數(shù)據(jù)科學(xué)與智能應(yīng)用福建省高等學(xué)校重點(diǎn)實(shí)驗(yàn)室 漳州 363000）

0 引 言

工業(yè)控制系統(tǒng)（Industrial Control Systems，ICS）是指由計(jì)算機(jī)與工業(yè)過(guò)程控制部件組成的自動(dòng)控制系統(tǒng)。主要由以下幾個(gè)部分組成：分布式控制系統(tǒng)（DCS）、數(shù)據(jù)采集與監(jiān)控系統(tǒng)（SCADA）、可編程邏輯控制器（PLC）、智能電子設(shè)備（IED）、遠(yuǎn)程終端（RTU）以及確保各部分通信的接口技術(shù)等。

工控系統(tǒng)是我國(guó)關(guān)鍵領(lǐng)域信息基礎(chǔ)設(shè)施的重要組成部分，為國(guó)家安全、經(jīng)濟(jì)運(yùn)行、政府管理和社會(huì)生活提供基礎(chǔ)保障。隨著“互聯(lián)網(wǎng)+”、“中國(guó)制造2025”等國(guó)家戰(zhàn)略的推出，以及云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)和人工智能等新一代IT技術(shù)的發(fā)展，工控系統(tǒng)逐漸由封閉獨(dú)立走向開(kāi)放，由單機(jī)走向互聯(lián)、由自動(dòng)化走向智能化，并廣泛應(yīng)用于能源、水利、交通、化工和加工制造等關(guān)系國(guó)計(jì)民生的重點(diǎn)行業(yè)，其基礎(chǔ)性與全局性日益加強(qiáng)，一旦工控系統(tǒng)網(wǎng)絡(luò)信息安全出現(xiàn)問(wèn)題，將對(duì)工業(yè)企業(yè)生產(chǎn)運(yùn)行和國(guó)家經(jīng)濟(jì)發(fā)展造成重大威脅，因此對(duì)工控系統(tǒng)網(wǎng)絡(luò)信息安全的建設(shè)和保護(hù)具有重要意義[1]。但由于工控系統(tǒng)網(wǎng)絡(luò)信息安全具有特殊的專業(yè)性，按照一般的信息安全技術(shù)、產(chǎn)品、規(guī)范和標(biāo)準(zhǔn)無(wú)法滿足工控系統(tǒng)網(wǎng)絡(luò)信息安全保障要求，工控系統(tǒng)面臨各方面的威脅。維護(hù)工控系統(tǒng)網(wǎng)絡(luò)信息安全和保障國(guó)家安全體系，需要大量具有工控系統(tǒng)網(wǎng)絡(luò)信息安全知識(shí)的人才。然而目前我國(guó)工控系統(tǒng)網(wǎng)絡(luò)信息安全從業(yè)人員的數(shù)量極度匱乏，高校相關(guān)課程建設(shè)和人才培養(yǎng)又無(wú)法跟上社會(huì)實(shí)際需求；隨著工業(yè)化和信息化的深度融合，工控系統(tǒng)快速發(fā)展，安全問(wèn)題更加突出，對(duì)工控系統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)和人才建設(shè)不斷提出新的要求。由此，高校需加快工控系統(tǒng)網(wǎng)絡(luò)信息安全學(xué)科建設(shè)，尤其是通過(guò)現(xiàn)有相關(guān)專業(yè)本科生培養(yǎng)方案的改進(jìn)，快速向社會(huì)輸送工控系統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)人才。

1 工控系統(tǒng)網(wǎng)絡(luò)信息安全專業(yè)課程建設(shè)

工控系統(tǒng)網(wǎng)絡(luò)信息安全的建設(shè)內(nèi)容是以理論學(xué)習(xí)和實(shí)驗(yàn)課程學(xué)習(xí)相結(jié)合為基礎(chǔ)，結(jié)合學(xué)生的培養(yǎng)目標(biāo)、師資結(jié)構(gòu)和就業(yè)單位等方面，以工業(yè)企業(yè)人才需求為導(dǎo)向，以培養(yǎng)學(xué)生的能力為目標(biāo)，構(gòu)建工控系統(tǒng)網(wǎng)絡(luò)信息安全的培養(yǎng)模式及課程體系。課程體系建設(shè)包括與專業(yè)培養(yǎng)目標(biāo)相應(yīng)的理論課程和實(shí)驗(yàn)課程，工控系統(tǒng)網(wǎng)絡(luò)信息安全專業(yè)課程結(jié)構(gòu)如圖1所示。

在理論課程方面，由于工控系統(tǒng)網(wǎng)絡(luò)信息安全是典型的工業(yè)自動(dòng)化、通信網(wǎng)絡(luò)和電子信息等行業(yè)融合的應(yīng)用安全，涉及多領(lǐng)域知識(shí)的應(yīng)用，有其特殊性，而每個(gè)領(lǐng)域單方面都無(wú)法滿足用人單位對(duì)人才的需求，因此工控系統(tǒng)網(wǎng)絡(luò)信息安全人才培養(yǎng)根據(jù)現(xiàn)有專業(yè)例如自動(dòng)化、網(wǎng)絡(luò)信息安全等課程的基礎(chǔ)上，結(jié)合自己的定位和發(fā)展方向，學(xué)習(xí)工控系統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)知識(shí)，設(shè)計(jì)出有課程特色的工控系統(tǒng)網(wǎng)絡(luò)信息安全人才培養(yǎng)體系，并根據(jù)工控系統(tǒng)的系統(tǒng)架構(gòu)，包含PLC、SCADA、DCS系統(tǒng)等，以及學(xué)生層次、學(xué)校特色及師資結(jié)構(gòu)等有所側(cè)重[2]。

在實(shí)驗(yàn)課程上，在學(xué)生完成相關(guān)理論課程學(xué)習(xí)的同時(shí)，需要安排學(xué)生進(jìn)行相應(yīng)的實(shí)踐訓(xùn)練來(lái)提升他們自主解決實(shí)際問(wèn)題的能力。工控系統(tǒng)網(wǎng)絡(luò)信息安全的實(shí)驗(yàn)課程主要有針對(duì)水務(wù)、電力、交通和石化等工控的工業(yè)生產(chǎn)模擬仿真培訓(xùn)、攻防系統(tǒng)培訓(xùn)、安全防護(hù)系統(tǒng)培訓(xùn)等一系列課程。通過(guò)實(shí)踐類課程學(xué)習(xí)，學(xué)生應(yīng)用理論知識(shí)的能力和處理工控系統(tǒng)信息安全相關(guān)問(wèn)題的能力都將得到鍛煉，其核心專業(yè)能力能符合工業(yè)企業(yè)的要求[3]。

2 專業(yè)基礎(chǔ)課

工控系統(tǒng)網(wǎng)絡(luò)信息安全是建立在機(jī)械設(shè)計(jì)制造及自動(dòng)化、網(wǎng)絡(luò)信息安全等學(xué)科的研究基礎(chǔ)之上的，根據(jù)《計(jì)算機(jī)類專業(yè)教學(xué)質(zhì)量國(guó)家標(biāo)準(zhǔn)》和《機(jī)械類教學(xué)質(zhì)量國(guó)家標(biāo)準(zhǔn)》中提出的對(duì)學(xué)生專業(yè)能力和專業(yè)意識(shí)的培養(yǎng)部分，對(duì)工控系統(tǒng)網(wǎng)絡(luò)信息安全所涉及的相關(guān)專業(yè)的專業(yè)知識(shí)課程進(jìn)行闡述。

2.1 機(jī)械設(shè)計(jì)制造及自動(dòng)化等專業(yè)

機(jī)械設(shè)計(jì)制造及自動(dòng)化與控制科學(xué)等專業(yè)是傳統(tǒng)教育專業(yè)，通過(guò)學(xué)習(xí)其中的工程知識(shí)和專業(yè)理論知識(shí)，以及相應(yīng)的實(shí)踐操作，學(xué)生能夠深入了解工業(yè)控制理論，熟悉工業(yè)控制現(xiàn)場(chǎng)，具備工業(yè)自動(dòng)化技術(shù)和職業(yè)能力。在此基礎(chǔ)上，還需要學(xué)習(xí)的基礎(chǔ)課程有網(wǎng)絡(luò)協(xié)議分析、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)、路由器交換技術(shù)和密碼學(xué)等涉及網(wǎng)絡(luò)信息安全的相關(guān)課程，以建立其工控安全知識(shí)體系[4]。

2.2 網(wǎng)絡(luò)信息安全等專業(yè)

網(wǎng)絡(luò)工程與信息安全等專業(yè)通過(guò)基礎(chǔ)理論、專業(yè)知識(shí)、實(shí)踐訓(xùn)練一系列系統(tǒng)課程，培養(yǎng)的是有信息安全意識(shí)，具有信息安全設(shè)計(jì)、安全管理和規(guī)劃能力，能在工業(yè)企業(yè)、科研機(jī)構(gòu)等單位從事各類網(wǎng)絡(luò)工程設(shè)計(jì)、管理、網(wǎng)絡(luò)系統(tǒng)集成和信息安全設(shè)計(jì)等網(wǎng)絡(luò)技術(shù)人才[5]。除此之外，加強(qiáng)自動(dòng)控制原理、PLC應(yīng)用技術(shù)、單片機(jī)原理與應(yīng)用、過(guò)程控制系統(tǒng)、運(yùn)動(dòng)控制系統(tǒng)和電氣控制等課程的學(xué)習(xí)，以保證其工控安全知識(shí)結(jié)構(gòu)的完整。

圖1 工控系統(tǒng)網(wǎng)絡(luò)信息安全專業(yè)課程體系

3 專業(yè)核心課

3.1 工控系統(tǒng)主要架構(gòu)

了解工控系統(tǒng)的架構(gòu)，才能根據(jù)不同的工控系統(tǒng)架構(gòu)進(jìn)行后續(xù)的分析和研究，架構(gòu)課程最主要有：SCADA系統(tǒng)，即數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)，是一種高度分散系統(tǒng)，能夠?qū)φ谶\(yùn)行的設(shè)備進(jìn)行監(jiān)控、測(cè)量、數(shù)據(jù)采集、信號(hào)報(bào)警、參數(shù)調(diào)節(jié)、數(shù)據(jù)存儲(chǔ)與顯示等操作，廣泛應(yīng)用于電網(wǎng)、給水系統(tǒng)、石油、污水處理、軌道交通和化工等領(lǐng)域；DCS系統(tǒng)，即分布式控制系統(tǒng)，是一個(gè)包含控制監(jiān)督的多級(jí)計(jì)算機(jī)系統(tǒng)，有協(xié)調(diào)性、開(kāi)放性、靈活性、高可靠性、控制功能齊全和易于維護(hù)等優(yōu)點(diǎn)，在工業(yè)生產(chǎn)、發(fā)電、污水處理、化學(xué)和煉油等領(lǐng)域均有應(yīng)用；PLC，即可編程邏輯控制器，可執(zhí)行定時(shí)、邏輯運(yùn)算、計(jì)數(shù)、算術(shù)操作、順序控制等指令，并控制工業(yè)設(shè)備和生產(chǎn)過(guò)程，功能強(qiáng)大，可靠性高，用戶使用便利[6]。

不同企業(yè)的工控系統(tǒng)的體系架構(gòu)存在差異，但基本體系架構(gòu)大同小異，工控系統(tǒng)基本體系架構(gòu)如圖2所示[7-8]。

3.2 工控系統(tǒng)漏洞分析研究

針對(duì)PLC、SCADA以及DCS系統(tǒng)等不同的工業(yè)控制系統(tǒng)架構(gòu)，從體系架構(gòu)、應(yīng)用軟件、策略和過(guò)程、工業(yè)網(wǎng)絡(luò)、操作系統(tǒng)、通信協(xié)議和安全策略等方面對(duì)學(xué)生進(jìn)行脆弱性和漏洞分析的培養(yǎng)，幫助學(xué)生了解和認(rèn)識(shí)目前工控系統(tǒng)常見(jiàn)的風(fēng)險(xiǎn)和修復(fù)方法。針對(duì)現(xiàn)階段工控系統(tǒng)中的安全漏洞及脆弱性，相關(guān)內(nèi)容的課程設(shè)置應(yīng)包含以下幾個(gè)方向。

（1）應(yīng)用軟件漏洞：現(xiàn)在應(yīng)用軟件的種類數(shù)不勝數(shù)，面對(duì)安全問(wèn)題很難形成統(tǒng)一的防護(hù)規(guī)范，因此一些大型工程自動(dòng)化軟件的安全漏洞可能會(huì)被攻擊者所利用，因而借此獲取控制系統(tǒng)和大型設(shè)備的控制權(quán)。

（2）安全策略和管理流程漏洞：由于缺乏完整有效的安全策略和管理流程，追求可用性而犧牲安全性，給工控系統(tǒng)信息安全帶來(lái)了一定的威脅。

（3）操作系統(tǒng)漏洞：目前大部分工控系統(tǒng)的工程師、操作站和人機(jī)接口都是基于Windows平臺(tái)的，為了系統(tǒng)能夠穩(wěn)定運(yùn)行以及保證過(guò)程控制系統(tǒng)的相對(duì)獨(dú)立性，現(xiàn)場(chǎng)工程師通常不會(huì)對(duì)Windows平臺(tái)安裝任何補(bǔ)丁，從而埋下安全隱患。

圖2 工控系統(tǒng)基本體系架構(gòu)

（4）通信協(xié)議漏洞：隨著信息化和工業(yè)化的高層次的深度結(jié)合以及物聯(lián)網(wǎng)的飛速發(fā)展，OPC協(xié)議等通用協(xié)議在工控系統(tǒng)中的應(yīng)用也越來(lái)越多，相應(yīng)的漏洞問(wèn)題也與日俱增。

（5）殺毒軟件漏洞：為了追求應(yīng)用軟件的可用性，通常大部分工控系統(tǒng)不會(huì)安裝殺毒軟件，或者安裝了殺毒軟件卻收效甚微，由于殺毒軟件的病毒庫(kù)需要經(jīng)常更新，而殺毒軟件對(duì)于新病毒存在滯后性，每年依然會(huì)有大規(guī)模的病毒攻擊[9]。

針對(duì)以上內(nèi)容，首先培養(yǎng)學(xué)生對(duì)工控系統(tǒng)、各種軟硬件、控制器和應(yīng)用系統(tǒng)等進(jìn)行漏洞掃描分析的能力，之后可進(jìn)一步學(xué)習(xí)修復(fù)系統(tǒng)脆弱性和漏洞的方法。

3.3 工控系統(tǒng)安全防護(hù)技術(shù)

工控系統(tǒng)受到的攻擊類型多樣，攻擊存在于制造、生產(chǎn)、運(yùn)營(yíng)、維護(hù)全過(guò)程，單純使用某一種技術(shù)不可能解決所有工控系統(tǒng)面臨的安全威脅，因此需要學(xué)習(xí)的內(nèi)容有部件制造安全技術(shù)、系統(tǒng)建設(shè)安全技術(shù)、系統(tǒng)維護(hù)安全技術(shù)和網(wǎng)絡(luò)安全工具學(xué)習(xí)等。工控系統(tǒng)安全防護(hù)技術(shù)的相關(guān)課程方向如圖3所示。

3.4 工控系統(tǒng)安全防御體系

針對(duì)工控系統(tǒng)安全防御體系的學(xué)習(xí)，課程主要方向包括工控系統(tǒng)安全保障體系、工控系統(tǒng)安全設(shè)計(jì)、工控系統(tǒng)安全項(xiàng)目實(shí)施、工控系統(tǒng)安全運(yùn)維管理和工控系統(tǒng)安全評(píng)價(jià)等，主要課程內(nèi)容如圖4所示。

3.5 工控系統(tǒng)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估

圖4 工控系統(tǒng)安全防御體體系

為了保護(hù)工控系統(tǒng)的數(shù)據(jù)和硬件、使系統(tǒng)能夠正常運(yùn)行，進(jìn)行工控系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估必不可少。以下將從評(píng)估內(nèi)容、評(píng)估方法和評(píng)估流程3個(gè)角度說(shuō)明培養(yǎng)學(xué)生對(duì)工控系統(tǒng)網(wǎng)絡(luò)信息安全的評(píng)估能力的學(xué)習(xí)內(nèi)容。

（1）評(píng)估內(nèi)容主要有物理安全、體系結(jié)構(gòu)和運(yùn)行安全等。在風(fēng)險(xiǎn)評(píng)估中，物理安全評(píng)估是最根本的，因?yàn)槲锢戆踩绊懙秸麄€(gè)工控系統(tǒng)的安全，應(yīng)在車間供電和配電、車間防火、車間防雷和接地保護(hù)、電磁防護(hù)、線路保護(hù)、車間設(shè)施、車間環(huán)境和人身安全等方面進(jìn)行監(jiān)管和測(cè)試；由于工控系統(tǒng)特殊的體系結(jié)構(gòu)，應(yīng)從通訊協(xié)議、網(wǎng)絡(luò)隔離、層次結(jié)構(gòu)、邊界控制和操作系統(tǒng)等方面進(jìn)行評(píng)估，以此來(lái)確保系統(tǒng)的體系結(jié)構(gòu)合理，符合安全的規(guī)范；安全運(yùn)行評(píng)估主要從業(yè)務(wù)控制邏輯安全，業(yè)務(wù)操作權(quán)限管理，故障排除與恢復(fù)，系統(tǒng)維護(hù)與系統(tǒng)變更，監(jiān)控網(wǎng)絡(luò)流量，協(xié)議棧與系統(tǒng)軟件、數(shù)據(jù)庫(kù)安全等方面入手，全面評(píng)估系統(tǒng)潛在的風(fēng)險(xiǎn)[10]。

（2）工控系統(tǒng)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估可用的方法很多，主要有分析法、訪談法、試驗(yàn)法等。主要是為了確定工控系統(tǒng)面臨的風(fēng)險(xiǎn)及該風(fēng)險(xiǎn)可能會(huì)帶來(lái)的影響，并分析目前的安全防護(hù)措施是否符合安全要求，以提高系統(tǒng)的安全性和可靠性[11]。

（3）工控系統(tǒng)網(wǎng)絡(luò)信息安全評(píng)估流程主要分為4個(gè)階段：風(fēng)險(xiǎn)評(píng)估準(zhǔn)備、風(fēng)險(xiǎn)評(píng)估分析、風(fēng)險(xiǎn)評(píng)估計(jì)算和風(fēng)險(xiǎn)評(píng)估管理，具體如圖5所示[12]。

4 實(shí)踐課程

圖5 工控系統(tǒng)網(wǎng)絡(luò)信息安全評(píng)估流程

由于工控系統(tǒng)網(wǎng)絡(luò)信息安全專業(yè)的特殊性，人才培養(yǎng)的教學(xué)內(nèi)容需結(jié)合理論教學(xué)和實(shí)踐教學(xué)。實(shí)踐課程主要從基礎(chǔ)展示實(shí)驗(yàn)、工控系統(tǒng)模擬仿真實(shí)驗(yàn)、攻防實(shí)驗(yàn)和安全防護(hù)實(shí)驗(yàn)幾個(gè)方面進(jìn)行。

4.1 基礎(chǔ)展示實(shí)驗(yàn)

基礎(chǔ)展示實(shí)驗(yàn)通過(guò)物理現(xiàn)象或者采用聲、光、電等在展示系統(tǒng)上展示工控系統(tǒng)正常運(yùn)行的狀態(tài)、受到攻擊后的異常狀態(tài)和裝置受到物理破壞后的破壞場(chǎng)面，也可以展示具體操作過(guò)程和安全系統(tǒng)的實(shí)時(shí)警告信息。

4.2 工控系統(tǒng)模擬仿真實(shí)驗(yàn)

工控系統(tǒng)模擬仿真實(shí)驗(yàn)通過(guò)工控系統(tǒng)模擬仿真平臺(tái)可仿真工控系統(tǒng)、工控系統(tǒng)執(zhí)行設(shè)備和工業(yè)生產(chǎn)環(huán)境等，學(xué)生也可以通過(guò)仿真系統(tǒng)了解工控系統(tǒng)被黑客控制和破壞后的場(chǎng)景；除此之外，仿真系統(tǒng)還能模擬各個(gè)工業(yè)行業(yè)的生產(chǎn)環(huán)境、生產(chǎn)流程和系統(tǒng)運(yùn)作流程等，包括各種生產(chǎn)中的硬件設(shè)備及生產(chǎn)原材料和產(chǎn)出品。學(xué)生可以根據(jù)實(shí)際需要自己配置不同行業(yè)的工控系統(tǒng)，例如電力、交通、煉化、石油、污水等系統(tǒng)。

4.3 攻防實(shí)驗(yàn)

攻防實(shí)驗(yàn)主要是通過(guò)攻防系統(tǒng)對(duì)仿真系統(tǒng)中具體的威脅進(jìn)行攻擊訓(xùn)練和防護(hù)訓(xùn)練，可進(jìn)行專門針對(duì)工控產(chǎn)品的安全性測(cè)試和部分可靠性測(cè)試，學(xué)習(xí)攻防實(shí)驗(yàn)?zāi)軒椭鷮W(xué)生掌握攻擊手段和工具的使用以及防御措施。學(xué)生可根據(jù)配置出的不同仿真系統(tǒng)的特點(diǎn)，定制不同的攻擊方案和相應(yīng)的防護(hù)方案；也可以模擬現(xiàn)實(shí)中曾發(fā)生過(guò)的某個(gè)安全事件，如烏克蘭電網(wǎng)事件；也可以針對(duì)某種類型的系統(tǒng)漏洞采取有效的防護(hù)措施。

4.4 安全防護(hù)實(shí)驗(yàn)

安全防護(hù)實(shí)驗(yàn)主要是通過(guò)工控系統(tǒng)安全分析與防護(hù)系統(tǒng)，從硬件和軟件兩方面入手，培養(yǎng)學(xué)生認(rèn)知安全防護(hù)系統(tǒng)各組成部分的功能和作用，了解目前常見(jiàn)的工控系統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)及其應(yīng)用。可以根據(jù)教學(xué)內(nèi)容使用不同的安全技術(shù)和安全防護(hù)策略，如工業(yè)防火墻技術(shù)、安全監(jiān)測(cè)技術(shù)、安全審計(jì)技術(shù)、入侵檢測(cè)技術(shù)、主機(jī)安全白名單技術(shù)和漏洞掃描技術(shù)等。

5 結(jié) 語(yǔ)

工控系統(tǒng)網(wǎng)絡(luò)信息安全事關(guān)國(guó)家安全、經(jīng)濟(jì)發(fā)展和社會(huì)生活等方面，我國(guó)對(duì)工控系統(tǒng)網(wǎng)絡(luò)信息安全的重視已經(jīng)上升到國(guó)家層面，需要專業(yè)技術(shù)人才作為支撐，由此對(duì)高校的人才培養(yǎng)提出新的要求。