工控系统网络信息安全本科教学课程探讨

陈志翔 ，欧斌娜 ，田谦益

（1.闽南师范大学 计算机学院，福建 漳州 363000；2.数据科学与智能应用福建省高等学校重点实验室 漳州 363000）

0 引 言

工业控制系统（Industrial Control Systems，ICS）是指由计算机与工业过程控制部件组成的自动控制系统。主要由以下几个部分组成：分布式控制系统（DCS）、数据采集与监控系统（SCADA）、可编程逻辑控制器（PLC）、智能电子设备（IED）、远程终端（RTU）以及确保各部分通信的接口技术等。

工控系统是我国关键领域信息基础设施的重要组成部分，为国家安全、经济运行、政府管理和社会生活提供基础保障。随着“互联网+”、“中国制造2025”等国家战略的推出，以及云计算、大数据、物联网和人工智能等新一代IT技术的发展，工控系统逐渐由封闭独立走向开放，由单机走向互联、由自动化走向智能化，并广泛应用于能源、水利、交通、化工和加工制造等关系国计民生的重点行业，其基础性与全局性日益加强，一旦工控系统网络信息安全出现问题，将对工业企业生产运行和国家经济发展造成重大威胁，因此对工控系统网络信息安全的建设和保护具有重要意义[1]。但由于工控系统网络信息安全具有特殊的专业性，按照一般的信息安全技术、产品、规范和标准无法满足工控系统网络信息安全保障要求，工控系统面临各方面的威胁。维护工控系统网络信息安全和保障国家安全体系，需要大量具有工控系统网络信息安全知识的人才。然而目前我国工控系统网络信息安全从业人员的数量极度匮乏，高校相关课程建设和人才培养又无法跟上社会实际需求；随着工业化和信息化的深度融合，工控系统快速发展，安全问题更加突出，对工控系统网络信息安全技术和人才建设不断提出新的要求。由此，高校需加快工控系统网络信息安全学科建设，尤其是通过现有相关专业本科生培养方案的改进，快速向社会输送工控系统网络信息安全技术人才。

1 工控系统网络信息安全专业课程建设

工控系统网络信息安全的建设内容是以理论学习和实验课程学习相结合为基础，结合学生的培养目标、师资结构和就业单位等方面，以工业企业人才需求为导向，以培养学生的能力为目标，构建工控系统网络信息安全的培养模式及课程体系。课程体系建设包括与专业培养目标相应的理论课程和实验课程，工控系统网络信息安全专业课程结构如图1所示。

在理论课程方面，由于工控系统网络信息安全是典型的工业自动化、通信网络和电子信息等行业融合的应用安全，涉及多领域知识的应用，有其特殊性，而每个领域单方面都无法满足用人单位对人才的需求，因此工控系统网络信息安全人才培养根据现有专业例如自动化、网络信息安全等课程的基础上，结合自己的定位和发展方向，学习工控系统网络信息安全技术知识，设计出有课程特色的工控系统网络信息安全人才培养体系，并根据工控系统的系统架构，包含PLC、SCADA、DCS系统等，以及学生层次、学校特色及师资结构等有所侧重[2]。

在实验课程上，在学生完成相关理论课程学习的同时，需要安排学生进行相应的实践训练来提升他们自主解决实际问题的能力。工控系统网络信息安全的实验课程主要有针对水务、电力、交通和石化等工控的工业生产模拟仿真培训、攻防系统培训、安全防护系统培训等一系列课程。通过实践类课程学习，学生应用理论知识的能力和处理工控系统信息安全相关问题的能力都将得到锻炼，其核心专业能力能符合工业企业的要求[3]。

2 专业基础课

工控系统网络信息安全是建立在机械设计制造及自动化、网络信息安全等学科的研究基础之上的，根据《计算机类专业教学质量国家标准》和《机械类教学质量国家标准》中提出的对学生专业能力和专业意识的培养部分，对工控系统网络信息安全所涉及的相关专业的专业知识课程进行阐述。

2.1 机械设计制造及自动化等专业

机械设计制造及自动化与控制科学等专业是传统教育专业，通过学习其中的工程知识和专业理论知识，以及相应的实践操作，学生能够深入了解工业控制理论，熟悉工业控制现场，具备工业自动化技术和职业能力。在此基础上，还需要学习的基础课程有网络协议分析、网络安全、网络规划与设计、路由器交换技术和密码学等涉及网络信息安全的相关课程，以建立其工控安全知识体系[4]。

2.2 网络信息安全等专业

网络工程与信息安全等专业通过基础理论、专业知识、实践训练一系列系统课程，培养的是有信息安全意识，具有信息安全设计、安全管理和规划能力，能在工业企业、科研机构等单位从事各类网络工程设计、管理、网络系统集成和信息安全设计等网络技术人才[5]。除此之外，加强自动控制原理、PLC应用技术、单片机原理与应用、过程控制系统、运动控制系统和电气控制等课程的学习，以保证其工控安全知识结构的完整。

图1 工控系统网络信息安全专业课程体系

3 专业核心课

3.1 工控系统主要架构

了解工控系统的架构，才能根据不同的工控系统架构进行后续的分析和研究，架构课程最主要有：SCADA系统，即数据采集与监视控制系统，是一种高度分散系统，能够对正在运行的设备进行监控、测量、数据采集、信号报警、参数调节、数据存储与显示等操作，广泛应用于电网、给水系统、石油、污水处理、轨道交通和化工等领域；DCS系统，即分布式控制系统，是一个包含控制监督的多级计算机系统，有协调性、开放性、灵活性、高可靠性、控制功能齐全和易于维护等优点，在工业生产、发电、污水处理、化学和炼油等领域均有应用；PLC，即可编程逻辑控制器，可执行定时、逻辑运算、计数、算术操作、顺序控制等指令，并控制工业设备和生产过程，功能强大，可靠性高，用户使用便利[6]。

不同企业的工控系统的体系架构存在差异，但基本体系架构大同小异，工控系统基本体系架构如图2所示[7-8]。

3.2 工控系统漏洞分析研究

针对PLC、SCADA以及DCS系统等不同的工业控制系统架构，从体系架构、应用软件、策略和过程、工业网络、操作系统、通信协议和安全策略等方面对学生进行脆弱性和漏洞分析的培养，帮助学生了解和认识目前工控系统常见的风险和修复方法。针对现阶段工控系统中的安全漏洞及脆弱性，相关内容的课程设置应包含以下几个方向。

（1）应用软件漏洞：现在应用软件的种类数不胜数，面对安全问题很难形成统一的防护规范，因此一些大型工程自动化软件的安全漏洞可能会被攻击者所利用，因而借此获取控制系统和大型设备的控制权。

（2）安全策略和管理流程漏洞：由于缺乏完整有效的安全策略和管理流程，追求可用性而牺牲安全性，给工控系统信息安全带来了一定的威胁。

（3）操作系统漏洞：目前大部分工控系统的工程师、操作站和人机接口都是基于Windows平台的，为了系统能够稳定运行以及保证过程控制系统的相对独立性，现场工程师通常不会对Windows平台安装任何补丁，从而埋下安全隐患。

图2 工控系统基本体系架构

（4）通信协议漏洞：随着信息化和工业化的高层次的深度结合以及物联网的飞速发展，OPC协议等通用协议在工控系统中的应用也越来越多，相应的漏洞问题也与日俱增。

（5）杀毒软件漏洞：为了追求应用软件的可用性，通常大部分工控系统不会安装杀毒软件，或者安装了杀毒软件却收效甚微，由于杀毒软件的病毒库需要经常更新，而杀毒软件对于新病毒存在滞后性，每年依然会有大规模的病毒攻击[9]。

针对以上内容，首先培养学生对工控系统、各种软硬件、控制器和应用系统等进行漏洞扫描分析的能力，之后可进一步学习修复系统脆弱性和漏洞的方法。

3.3 工控系统安全防护技术

工控系统受到的攻击类型多样，攻击存在于制造、生产、运营、维护全过程，单纯使用某一种技术不可能解决所有工控系统面临的安全威胁，因此需要学习的内容有部件制造安全技术、系统建设安全技术、系统维护安全技术和网络安全工具学习等。工控系统安全防护技术的相关课程方向如图3所示。

3.4 工控系统安全防御体系

针对工控系统安全防御体系的学习，课程主要方向包括工控系统安全保障体系、工控系统安全设计、工控系统安全项目实施、工控系统安全运维管理和工控系统安全评价等，主要课程内容如图4所示。

3.5 工控系统网络信息安全风险评估

图4 工控系统安全防御体体系

为了保护工控系统的数据和硬件、使系统能够正常运行，进行工控系统的安全风险评估必不可少。以下将从评估内容、评估方法和评估流程3个角度说明培养学生对工控系统网络信息安全的评估能力的学习内容。

（1）评估内容主要有物理安全、体系结构和运行安全等。在风险评估中，物理安全评估是最根本的，因为物理安全影响到整个工控系统的安全，应在车间供电和配电、车间防火、车间防雷和接地保护、电磁防护、线路保护、车间设施、车间环境和人身安全等方面进行监管和测试；由于工控系统特殊的体系结构，应从通讯协议、网络隔离、层次结构、边界控制和操作系统等方面进行评估，以此来确保系统的体系结构合理，符合安全的规范；安全运行评估主要从业务控制逻辑安全，业务操作权限管理，故障排除与恢复，系统维护与系统变更，监控网络流量，协议栈与系统软件、数据库安全等方面入手，全面评估系统潜在的风险[10]。

（2）工控系统网络信息安全风险评估可用的方法很多，主要有分析法、访谈法、试验法等。主要是为了确定工控系统面临的风险及该风险可能会带来的影响，并分析目前的安全防护措施是否符合安全要求，以提高系统的安全性和可靠性[11]。

（3）工控系统网络信息安全评估流程主要分为4个阶段：风险评估准备、风险评估分析、风险评估计算和风险评估管理，具体如图5所示[12]。

4 实践课程

图5 工控系统网络信息安全评估流程

由于工控系统网络信息安全专业的特殊性，人才培养的教学内容需结合理论教学和实践教学。实践课程主要从基础展示实验、工控系统模拟仿真实验、攻防实验和安全防护实验几个方面进行。

4.1 基础展示实验

基础展示实验通过物理现象或者采用声、光、电等在展示系统上展示工控系统正常运行的状态、受到攻击后的异常状态和装置受到物理破坏后的破坏场面，也可以展示具体操作过程和安全系统的实时警告信息。

4.2 工控系统模拟仿真实验

工控系统模拟仿真实验通过工控系统模拟仿真平台可仿真工控系统、工控系统执行设备和工业生产环境等，学生也可以通过仿真系统了解工控系统被黑客控制和破坏后的场景；除此之外，仿真系统还能模拟各个工业行业的生产环境、生产流程和系统运作流程等，包括各种生产中的硬件设备及生产原材料和产出品。学生可以根据实际需要自己配置不同行业的工控系统，例如电力、交通、炼化、石油、污水等系统。

4.3 攻防实验

攻防实验主要是通过攻防系统对仿真系统中具体的威胁进行攻击训练和防护训练，可进行专门针对工控产品的安全性测试和部分可靠性测试，学习攻防实验能帮助学生掌握攻击手段和工具的使用以及防御措施。学生可根据配置出的不同仿真系统的特点，定制不同的攻击方案和相应的防护方案；也可以模拟现实中曾发生过的某个安全事件，如乌克兰电网事件；也可以针对某种类型的系统漏洞采取有效的防护措施。

4.4 安全防护实验

安全防护实验主要是通过工控系统安全分析与防护系统，从硬件和软件两方面入手，培养学生认知安全防护系统各组成部分的功能和作用，了解目前常见的工控系统网络信息安全技术及其应用。可以根据教学内容使用不同的安全技术和安全防护策略，如工业防火墙技术、安全监测技术、安全审计技术、入侵检测技术、主机安全白名单技术和漏洞扫描技术等。

5 结 语

工控系统网络信息安全事关国家安全、经济发展和社会生活等方面，我国对工控系统网络信息安全的重视已经上升到国家层面，需要专业技术人才作为支撑，由此对高校的人才培养提出新的要求。