陳志翔，歐斌娜，田謙益

（閩南師范大學 計算機學院，福建 漳州 363000）

0 引 言

工業(yè)控制系統(tǒng)(industrial control systems,ICS)是指由計算機與工業(yè)過程控制部件組成的自動控制系統(tǒng)，主要包括數(shù)據(jù)采集與監(jiān)控系統(tǒng)(SCADA)、分布式控制系統(tǒng)(DCS)、可編程邏輯控制器(PLC)、遠程終端(RTU)、智能電子設(shè)備(IED)以及確保各部分通信的接口技術(shù)等。

工控系統(tǒng)在電力、天然氣、醫(yī)藥、石油化工、水利樞紐、軌道交通、核電設(shè)施和市政等關(guān)系國計民生的重要領(lǐng)域都有著廣泛的應用，是國家基礎(chǔ)設(shè)施運行的關(guān)鍵[1]。近年來，隨著信息技術(shù)的不斷發(fā)展和“兩化融合”的不斷深化，尤其是實施“中國制造2025”和“互聯(lián)網(wǎng)+”戰(zhàn)略，工控系統(tǒng)逐步實現(xiàn)智能化與網(wǎng)絡(luò)化，加快了工業(yè)互聯(lián)網(wǎng)的發(fā)展。與此同時，工控系統(tǒng)也面臨著巨大的安全威脅[2]。保障國家工控系統(tǒng)信息安全，特別是維護關(guān)鍵工控基礎(chǔ)設(shè)施需要具有工控系統(tǒng)信息安全知識的專業(yè)人才，而現(xiàn)階段工控系統(tǒng)信息安全人才遠遠無法滿足企業(yè)和相關(guān)機構(gòu)的用人需求，因此迫切需要高校加快工控系統(tǒng)信息安全學科建設(shè)，提出一套相應的高校人才培養(yǎng)體系[3]。

1 工控系統(tǒng)信息安全人才培養(yǎng)現(xiàn)狀

1.1 工控系統(tǒng)信息安全人才稀缺

工控系統(tǒng)信息安全事關(guān)信息安全與社會穩(wěn)定，提高工業(yè)企業(yè)員工對工控系統(tǒng)信息安全的認識，加快工控系統(tǒng)信息安全相關(guān)技術(shù)人員的培養(yǎng)，有利于我國工業(yè)信息安全各個方面的發(fā)展。2017年11月27日，國務院印發(fā)《關(guān)于深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導意見》，著重強調(diào)了發(fā)展工業(yè)互聯(lián)網(wǎng)的安全保障，特別是工控安全的全覆蓋已經(jīng)提上日程，相關(guān)政企將會對工控信息安全人才有巨大的需求。同時，目前許多工業(yè)企業(yè)也需要大量的工控安全人員來運營和維護系統(tǒng)。有數(shù)據(jù)統(tǒng)計，到2020年，中國網(wǎng)絡(luò)安全人才的缺口將達到150萬[4]，工控系統(tǒng)信息安全從業(yè)人員更是極度匱乏，遠不能滿足行業(yè)需求，這將極大地制約我國工控系統(tǒng)信息安全的發(fā)展。

1.2 工控系統(tǒng)信息安全人才培養(yǎng)方案與社會脫節(jié)

由于目前高校的教學體系側(cè)重于理論和知識體系的構(gòu)建，缺乏相應的實訓培養(yǎng)，而企業(yè)需要的是能夠真正解決工控系統(tǒng)安全問題的實用型人才，因此高校的教學內(nèi)容與企業(yè)的真實需求有一定落差。隨著信息技術(shù)的飛速發(fā)展，工控系統(tǒng)信息安全新問題不斷涌現(xiàn)，而目前高校教學內(nèi)容相對陳舊，這更加劇了高校人才培養(yǎng)與工業(yè)企業(yè)實際需求的嚴重脫節(jié)[5]。

1.3 工控系統(tǒng)信息安全人才的特殊性增加培養(yǎng)難度

工控系統(tǒng)信息安全融合了通信技術(shù)網(wǎng)絡(luò)安全、電子信息以及工業(yè)自動化等行業(yè)，涉及諸多領(lǐng)域的專業(yè)知識，存在特殊性。首先，通常從事網(wǎng)絡(luò)安全的技術(shù)人員無法勝任工業(yè)領(lǐng)域的工作，因為他們對工業(yè)控制現(xiàn)場不熟悉，對工業(yè)控制理論和工業(yè)控制的特殊要求理解也不夠深刻；其次，大部分從事工業(yè)控制自動化相關(guān)的技術(shù)人員由于不了解通信技術(shù)及網(wǎng)絡(luò)安全，同樣難以勝任工業(yè)信息安全相關(guān)的工作。

因此，在工控系統(tǒng)信息安全人才培養(yǎng)的教學上，結(jié)合工業(yè)控制與網(wǎng)絡(luò)安全兩個方面進行綜合培養(yǎng)，才能培養(yǎng)出符合企業(yè)實際需求的工控系統(tǒng)信息安全人才。

1.4 工控系統(tǒng)信息安全培養(yǎng)師資嚴重不足

工控系統(tǒng)信息安全是一門新興的學科，真正從事該專業(yè)的教師較少，而且不管是剛從事該工作的新教師，還是在高校有多年教學經(jīng)驗的老教師，大都缺乏在工業(yè)企業(yè)實戰(zhàn)的經(jīng)驗。缺乏實戰(zhàn)型師資導致高校輸出的人才有較好的理論基礎(chǔ)，但是實戰(zhàn)能力偏弱，無法很好地滿足用人單位的需求[6]。

1.5 工控系統(tǒng)信息安全人才培養(yǎng)的基礎(chǔ)設(shè)施缺乏

工控系統(tǒng)安全實驗室建設(shè)成本較高，高校工控系統(tǒng)信息安全培養(yǎng)所需的基礎(chǔ)設(shè)施比較缺乏，設(shè)備和實驗內(nèi)容沒有與時俱進，無法跟上信息安全技術(shù)日新月異的腳步，學生的實戰(zhàn)能力沒有及時得到鍛煉。而工控系統(tǒng)信息安全屬于工科，教學實踐環(huán)節(jié)必不可少，高校相關(guān)的人才培養(yǎng)需要最新的仿真實踐環(huán)境。因此，高校實踐場景的缺失，也進一步加劇了工控系統(tǒng)信息安全人才培養(yǎng)與社會需求的脫節(jié)[7]。

2 工控系統(tǒng)信息安全人才培養(yǎng)體系

針對我國工控信息安全面臨的威脅及人才培養(yǎng)現(xiàn)狀，應當根據(jù)當前的社會需求，明確人才培養(yǎng)目標，合理制定該專業(yè)的培養(yǎng)方案，設(shè)置教學內(nèi)容，完善教學體系。及時更新工控系統(tǒng)信息安全知識體系，實現(xiàn)教學內(nèi)容實時性，讓學生能夠?qū)W到最新的知識，了解工控系統(tǒng)信息安全的新動態(tài)，掌握當前的核心技術(shù)，避免與企業(yè)實際需求產(chǎn)生脫節(jié)。尤其應當增加實踐教學，以培養(yǎng)工控信息安全專業(yè)人才[8]。針對以上情況，工控系統(tǒng)信息安全人才培養(yǎng)應當包含以下幾個方面。

2.1 工控系統(tǒng)架構(gòu)及其脆弱性和漏洞分析的培養(yǎng)

工控系統(tǒng)具有SCADA、PLC以及DCS等不同的系統(tǒng)架構(gòu)，根據(jù)不同的系統(tǒng)架構(gòu)，指導學生從不同的方面來研究脆弱性和進行漏洞分析，讓學生能夠了解工控系統(tǒng)可能遇到的風險，并掌握修復方法。

為了培養(yǎng)學生對工控系統(tǒng)的漏洞分析能力，需要加強以下內(nèi)容的學習：①認識各種工控系統(tǒng)設(shè)備和軟硬件系統(tǒng)；②學習工控系統(tǒng)架構(gòu)和網(wǎng)絡(luò)結(jié)構(gòu)；③探尋工控系統(tǒng)信息安全問題的威脅來源；④從通信協(xié)議、應用軟件、操作系統(tǒng)和安全策略等方面研究工控系統(tǒng)漏洞；⑤掌握工控系統(tǒng)漏洞查找與分析經(jīng)常使用的方法。

例如，在還原某個行業(yè)系統(tǒng)曾經(jīng)發(fā)生的某個安全事件中，根據(jù)教學需要，采用聲光電或者一些物理現(xiàn)象反映系統(tǒng)的正常運轉(zhuǎn)現(xiàn)象和受到不同攻擊后的異?，F(xiàn)象，引導學生針對不同的攻擊事件，分析其漏洞存在于軟件層面、操作系統(tǒng)層面、通信協(xié)議層面還是其他層面，進而培養(yǎng)學生對工控系統(tǒng)各種軟硬件、控制器、應用系統(tǒng)等進行漏洞掃描和分析修復的能力。

2.2 工控系統(tǒng)網(wǎng)絡(luò)安全風險評估技術(shù)的培養(yǎng)

了解工業(yè)控制系統(tǒng)潛在的風險，進而對這些風險可能導致的安全問題及其不良影響進行評估。評估的內(nèi)容主要包括物理安全、體系結(jié)構(gòu)、安全運行、信息保護和安全管理等方面，以此評估結(jié)果為依據(jù)，制定相應的安全策略，確保工業(yè)系統(tǒng)的安全運行[9]。

對于工控系統(tǒng)的體系架構(gòu)和安全架構(gòu)，需要培養(yǎng)學生掌握以下內(nèi)容：①如何對工控系統(tǒng)風險進行評估，比如分析法和試驗法；②多久進行一次工控系統(tǒng)風險評估；③如何確定工控系統(tǒng)評估范圍和進行風險信息收集；④如何計算和確定劃分的風險等級；⑤制定風險處理策略和流程。

2.3 工控系統(tǒng)信息安全防御體系的培養(yǎng)

建立起工控系統(tǒng)安全防御體系，有利于改善工控系統(tǒng)的安全防御能力，提升工控系統(tǒng)的安全風險管理水平，保障系統(tǒng)的安全運行。

培養(yǎng)學生建立工控系統(tǒng)信息安全防御體系的能力，需要學習以下內(nèi)容：①工控系統(tǒng)安全保障體系。了解系統(tǒng)安全框架和系統(tǒng)安全模型。②工控系統(tǒng)安全設(shè)計。主要是對系統(tǒng)結(jié)構(gòu)安全、設(shè)備安全、控制安全、應用于數(shù)據(jù)安全和安全的持續(xù)管理等進行設(shè)計。③在實踐中如何實施工控系統(tǒng)安全項目，主要有以下流程：找到項目實施中組織和管理的關(guān)鍵因素，明確項目實施的關(guān)鍵任務，管理工控系統(tǒng)的安全策略，最后對工控系統(tǒng)進行安全測試。④管理工控系統(tǒng)的安全運維。熟悉工控系統(tǒng)安全運維的內(nèi)容和流程。⑤評價工控系統(tǒng)安全水平。

2.4 工控系統(tǒng)安全防護技術(shù)的培養(yǎng)

工控系統(tǒng)受到的攻擊類型多樣，傳統(tǒng)教學一般專注于區(qū)別攻擊技術(shù)類別，缺乏對生產(chǎn)制造周期中不同時間節(jié)點攻擊的特性分析和技術(shù)培養(yǎng)。因此，將工控系統(tǒng)在制造、生產(chǎn)、運營、維護全過程中的安全防護技術(shù)進行系統(tǒng)教學，有利于解決工控系統(tǒng)面臨的安全威脅。對此，需要學生掌握的技術(shù)有：①了解工控系統(tǒng)安全技術(shù)特點。②部件制造安全技術(shù)。學會可信計算、安全開發(fā)、加解密、芯片與硬件安全以及安全數(shù)據(jù)庫的技術(shù)。③系統(tǒng)建設(shè)安全技術(shù)。主要由網(wǎng)絡(luò)隔離、工業(yè)防火墻、入侵檢測、惡意代碼防護和態(tài)勢感知等幾部分構(gòu)成。④系統(tǒng)維護安全技術(shù)。比如主機安全白名單、安全監(jiān)控、安全加固、安全審計以及漏洞掃描和修復技術(shù)。⑤掌握一些工控系統(tǒng)網(wǎng)絡(luò)安全工具的使用。常用的有漏洞掃描及發(fā)現(xiàn)工具、漏洞利用及滲透工具、流量分析工具、漏洞挖掘工具、固件分析工具和無線滲透分析工具。

3 工控系統(tǒng)信息安全實踐培訓方案

在完成理論學習的基礎(chǔ)上，高校應安排學生進行實訓。建立工控系統(tǒng)信息安全實驗室，針對工控系統(tǒng)信息安全專業(yè)的特殊性，結(jié)合工業(yè)控制與網(wǎng)絡(luò)安全的綜合性和應用性，充分利用實驗室的軟硬件設(shè)備和資源，指導學生完成實驗室的實驗項目或者校企合作項目，引導學生將理論知識應用于解決實際問題，并對學生的學習成果進行考核。

工控系統(tǒng)信息安全實驗室應包括基礎(chǔ)設(shè)施、模擬仿真系統(tǒng)和攻防系統(tǒng)，三者共同構(gòu)建了一個完整的工控系統(tǒng)信息安全實驗室，每個部分都可以根據(jù)不同的教學內(nèi)容和學生的學習需求進行定制。

3.1 基礎(chǔ)設(shè)施

實驗室的基礎(chǔ)設(shè)施是實驗室構(gòu)成的基本條件，主要由以下幾個部分構(gòu)成：①展示系統(tǒng)。展示系統(tǒng)主要用于展示操作過程、系統(tǒng)運行的正常狀態(tài)和系統(tǒng)遭受攻擊后的異常狀態(tài)。主要包括展板和效果展示系統(tǒng)，展板用來放置和掛接黑客站、工程師站、操作員、控制設(shè)備和現(xiàn)場儀表設(shè)備等；效果展示系統(tǒng)用來直觀展示控制設(shè)備受到攻擊后的狀態(tài)，給學生直觀的感受。②操作臺。操作臺主要用于放置操作員站、工程師站、操作客戶端等。③智能管理系統(tǒng)。通過智能管理系統(tǒng)，學生可以直觀地控制實驗室內(nèi)各種基礎(chǔ)設(shè)備，讓系統(tǒng)更加智能化和網(wǎng)絡(luò)化，實現(xiàn)數(shù)據(jù)存儲、實時查詢等功能。

3.2 工業(yè)生產(chǎn)模擬仿真系統(tǒng)

模擬仿真系統(tǒng)體現(xiàn)了工控系統(tǒng)的真實場景，可仿真電力、采油、煉化、軌道交通、污水處理、煤炭開采等系統(tǒng)?？赏ㄟ^全景仿真沙盤，并輔以聲、光、電等形式來仿真工控系統(tǒng)、工控系統(tǒng)執(zhí)行裝置和生產(chǎn)環(huán)境周邊設(shè)施等場景，學生可以通過沙盤直觀看到工控系統(tǒng)被破壞后的異?，F(xiàn)象。

工業(yè)生產(chǎn)模擬仿真系統(tǒng)可分為現(xiàn)場控制區(qū)和中控操作區(qū)兩部分。現(xiàn)場控制區(qū)主要包括生產(chǎn)環(huán)境中用得較多的控制器和現(xiàn)場信號傳送裝置，各種控制柜、通信柜等。為了教學內(nèi)容的豐富性和通用性，幫助學生對各種常見的控制器、現(xiàn)場通信協(xié)議的理解，可以根據(jù)具體需求配置不同行業(yè)的控制系統(tǒng)；中控操作區(qū)主要包括操控臺、顯示屏、監(jiān)控屏、操作員站、工程師站、POC服務器以及組態(tài)系統(tǒng)等。

3.3 攻防系統(tǒng)

根據(jù)仿真系統(tǒng)特定制定的攻擊方案和防護方案，建立網(wǎng)絡(luò)威脅模型，進行專門針對工控仿真系統(tǒng)的具體威脅的網(wǎng)絡(luò)攻擊訓練與實踐，幫助學生認識和掌握工控系統(tǒng)面臨的威脅以及這些威脅利用工控系統(tǒng)脆弱點造成的風險和破壞。

工控系統(tǒng)信息安全實驗室建設(shè)完畢之后，就可以根據(jù)企業(yè)的需要，根據(jù)不同行業(yè)的工業(yè)控制系統(tǒng)，搭建所需要的網(wǎng)絡(luò)生態(tài)環(huán)境，實施專業(yè)的工控系統(tǒng)安全培訓。

4 結(jié) 語

工控系統(tǒng)信息安全是國家安全的重要組成部分，隨著相關(guān)安全人才需求的不斷增加，對高校人才培養(yǎng)提出了新的要求，需要制定完善的培養(yǎng)計劃，及時更新工控系統(tǒng)信息安全知識體系，提供實踐場景，以滿足社會對人才的需求。構(gòu)建全生命周期的工控安全培養(yǎng)方案是一種積極有效的思路，從前期的系統(tǒng)架構(gòu)分析，到中期的防御體系建設(shè)，直至后期的風險評估，能夠?qū)⒐た叵到y(tǒng)信息安全的全過程融入到教學實踐中，對學生系統(tǒng)學習工控安全知識有著重要的意義。今后將對工業(yè)細分行業(yè)控制系統(tǒng)的安全防護技術(shù)及教學方式進行探討，以促進工控安全教學與行業(yè)的深入融合。