幸福心理与抗逆力培养的工控系统安全实验课程研究

王红敏，魏 强，谢耀滨，王兰敏

（1.信息工程大学数字工程与先进计算国家重点实验室，河南郑州 450001；2.天津工业大学纺织科学与工程学院，天津 300384）

0 引言

现阶段，工业控制系统已广泛应用于能源、电力、水利、轨道、交通等行业，安全关乎国计民生。根据国家工业信息安全发展研究中心统计，80%以上的国家关键基础设施由工业控制系统实现自动化，关键基础设施安全应急响应中心于2021 年2 月对国内活跃的511 台工业控制设备展开重点分析，发现存在159 台为疑似蜜罐设备，另有151台为高危漏洞设备。此外，在2020 年国家工业信息安全漏洞库已收录了超过2 000 个工业控制系统设备漏洞。以上种种事迹均表明，工业控制系统已成为新的“猎物”，亟需网络安全人才参与国家关键基础设施的建设和管理当中。

2020 年国家网络安全宣传周的高峰论坛［1］上吴建平、刘博等多位院士专家表示，目前我国网络安全人才缺口巨大。据相关数据显示，2020 年我国网络安全人才的需求量已超过150 万人，在2027 年时预测需求量将上升至大约300 万人，但我国每年只能培养3 万左右的网络安全人才［2］。网络安全人才荒已成为全球性难题，其中工业控制系统安全人才缺口更加巨大［3-4］。

为此，我国各高校已在各方面加快对相关技术人才的培养，教育部门要求高校在人才培养过程中既要保质保量，又应高度关注学生的心理问题。近期，时常有学生因心理问题，发生伤害事件，且发生的概率总体呈上升趋势［5］。另外，由于现阶段高校的教学体系侧重于理论与知识体系的构建，缺乏相应的实践训练［6-8］，实验设备及实验平台等资源相对匮乏，考核方式单一等众多因素导致学生重理论轻实践。作为互联网技术的发源地和头号网络强国，美国已从顶层设计构建、标准化人才框架设计等多方面强化网络安全人才储备和能力建设［3］，我国也应不遗余力地解决高质量网络安全人才匮乏的问题。

高校作为培养技术人才的摇篮，应顺应时代发展，响应国家号召，采取多种方式培养网络安全和综合素质人才。为此，本文以课程目标为基点，优化整合实验内容、多样化实验教学方法及过程性考核方式，在教学实施过程中注重学生学习能力和心理健康的均衡发展，着重培养抗逆力较强的高阶人才，旨在全面提升工控安全人才培养质量。

1 工业控制系统实验教学研究方案

母小勇［9］提出应重点培养学生的可迁移能力，在教学实施过程中不仅要培养学生掌握基础的专业技能，还要使学生具备了解行业发展趋势的能力。

在工业控制系统实验教学研究方案中，首先以当前社会亟需的网络安全人才的实践能力及学生幸福心理建设为出发点，反向设计教学目标。然后，构建模块化、矩阵式、知识体系完备的实验内容，融合信息化和趣味化的教学手段。最后，培养学生的专业素质，教导学生树立正确的人生观、价值观和世界观，学会如何以发展的眼光看待问题。

1.1 层次合理、路径优化的实验内容

工业控制系统安全融合了网络空间安全、工业自动化、通信等行业特征，涵盖了各领域专业知识［4］。因此，为了让学生能更系统地掌握知识点，避免学生在学习过程中产生“习得性无助”。在实验内容设计上按照由浅入深、由局部到整体的原则，涵盖硬件、软件、网络环境下的多样化实验，旨在培养学生的综合实战能力及健康的攻防一体化思维能力。

将实验内容分为核心知识技能模块和技能提高模块。具体的，核心知识模块旨在教导学生对控制设备类（西门子、施耐德等国内外典型PLC 和HMI 等设备）、工控软件安全（组态王、控制器固件等）和信息收集类（Nmap、Zoomeye等）等知识的学习和掌握；技能提高模块旨在培养学员对工业控制系统未知漏洞的挖掘能力及创新性思维。

通过分析国内外典型的针对国家关键基础设施的真实攻击案例（如震网、乌克兰大停电、委内瑞拉大停电等）的技战术方法，引导学员对部分典型事件进行复现，切实提升学员的实践动手能力。实验内容体系示例如表1所示。

1.2 多元化、精准施教的实验教学方法

1.2.1 幸福心理与抗逆力

由于新时代大学生的心理易受到外界因素影响［10］，如今越来越多的学生出现心理问题。根据心理学家相关研究表明，随着时间推移，学生的心理问题会愈发严重。由于学生大多在校，教师在教学设计过程中应注重学生的心理问题，主动培养和提高学生的抗逆力。

幸福心理和抗逆力之间存在着正相关关系［11］，塞利格曼认为幸福具有五大要素：快乐、意义、投入、人际关系和成就感。通过研究学生幸福心理和抗逆力产生的规律，培养学生的抗逆力，使学生具备直面挫折的勇气和克服困难的信心。并且，幸福心理是一种健康愉快的幸福感，能够显著提升学生在学习和生活中遭受重大苦难时，仍能有效学习的能力。此外，通过培养学生的感恩意识和积极性，帮助学生建立良好的人际关系，也有助于培养学生的抗逆力，提高幸福感，增加学习动力。

因此，在教育过程中，学校应注重学生的抗逆力［12］。一方面鼓励学生积极面对困难、勇于面对现实；另一方面通过改善教学方法，开展幸福心理与抗逆力相互结合的课程，运用多元化和精准施教的实验教学方法介入教育工作当中。

1.2.2 内容匹配式多元化教学方法

教学目标是教学方法的先导，教学方法是教学目标的实施，有效的教学方法是提高教学水平，推动教学高质量发展的有力杠杆。一流课程建设离不开完善的课程体系设计和极具吸引力的课堂教学模式［13］，为了提高教学质量、培养德、智、体、美、劳全面发展的网安人才，体现“以学生为中心”的培养理念，要以学生现有的知识体系为本，结合不同的实验内容特点，采取相应的教学手段，建立多元化的实验教学方法。

Table 1 Experimental content system表1 实验内容体系

多元化的教学方法能够激发学生的学习热情，满足各种学生的需要，充分考虑了学生学习过程中的幸福心理和抗逆力，有利于学生个性化的养成［14］。通过综合分析工业控制系统安全实验课程的特点，在课程中采用内容匹配式多元化教学方法，将实验课程分为软件应用类实验、协议类攻防实验、典型网络安全事件复现实验、固件逆向实验和信息收集实验五大类，如图1所示。

（1）软件应用类实验。工业设计、编程类软件实验较容易，对安全类专业学生要求较低，只需看懂梯形图逻辑即可，为了使课堂效率最优化，以任务驱动方式让学生课下自主学习软件的使用方法。

（2）协议类攻防。在协议类中间人攻击实验中，采用红蓝分组模式，红组进攻，蓝组防御，以打擂台的模式激发学生的胜负欲与求知欲，培养学生的批判性思维及训练学生攻防一体化的能力。

（3）典型事件复现。复现乌克兰大停电实验，采用多人协同实验模式，对宏病毒的鱼叉式邮件、Dropbear SSH后门植入、KillDisk 组件清理痕迹与DDoS 电话攻击4 个步骤组成的攻击链条，采取接力棒的模式进行协作完成，培养学生的团队合作和语言表达能力，使学生意识到团队合作的重要性。

Fig.1 Diversified teaching experiment图1 多元化教学实验

（4）固件逆向。固件逆向类实验较难，需要有一定的逆向基础，为了取得更好的实验效果，将实验的难点和关键点提前录制成视频，供学生反复观看。并采用翻转课堂的方式，激发学生的竞争意识。

（5）信息收集实验。此类实验需要学生编写脚本，课前将实验的预期效果录制为视频，使学生能直观的感受实验的意义，培养学生的发散思维，激发学生的想象力，提升教学质量。

2 基于学生增值的过程化考核

考核是工具，而不是目的。在过程化考核方式中，对实验项目成绩评判方式的科学性是该方法适用的关键［15］。科学、合理的考核体系、评价指标既能够反哺教学，有助于提升学生的综合素质，又能反馈教学设计达到教学相长的效果。

工控安全实验相较于程序设计类实验，需要更强的工业设备操作能力、大量的工业软件和网路协议分析软件应用能力。因此，本文提出基于学生增值的过程化考核方法，综合考查学生整个学习过程的表现，分阶段、分模块完成学生对工业控制系统安全实验课程学习的考核，解决了传统实验课程考核方式单一的问题，便于教师了解学生对工业控制系统安全课程实验的掌握情况和学习过程中的自我增强情况。

同时，为了让学生在实验课程的学习过程中有真实收获，让学生对实验课堂教学产生浓厚的兴趣，让学生有效地参与课堂的教学当中，让学生学会表达、学会合作、学会学习。本文从实验操作、综合素养、考勤和实验报告4 个方面综合考核学生的素质能力。具体的，将实验操作分为工业软件操作和实验设备使用；将综合素养分为课堂表现、学习态度、团队合作能力、面对学习压力表现出的幸福心理和抗逆力；将实验报告分为课前预习情况、实验过程实时记录情况、实验总结、书写排版、可迁移能力。基于学生增值的过程化考核项目明细及其分值比重如表2所示。

考核方式的具体描述如下：

（1）实验操作（20 分）。主要考察学生在设备、软件使用过程中的熟练程度及对设备的爱护情况。在该分值项目中添加对设备的爱护程度是由于一方面设备价格十分昂贵，破坏后不易修复，为了避免学生肆意损毁，设置了相关的考核制度；另一方面，为了培养学生爱护公共设备的良好习惯，培养学生在学校、社会中保护公共财产的意识。基于以上两点，从增强学生操作软件与设备的技能和培养良好习惯两个方面增值学生。

（2）综合素养（30 分）。主要考察学生在实验课程学习过程中的综合素养，包括实验课堂上发现问题与解决问题的能力、学习的积极性和做实验的态度、任务安排与团队协作能力、面对时间紧任务重时所表现出的心理承受能力等。

Table 2 Table of process assessment items and proportion of score based on value-added of students表2 基于学生增值的过程化考核项目明细及其分值比重表

在教学过程中，鼓励学生提出问题，培养其发现问题的能力，指导学生通过查阅相关资料与请教相关专业老师后通过自己的努力取得答案，以进一步加深学生对问题的理解与掌握。

兴趣是最好的老师，端正学习态度是对实验课程产生兴趣的前提，浓厚的兴趣促进良好学习态度的养成，通过考核学生的学习态度，教导学生“做一行爱一行”。良好的协作能力有利于学生高效完成实验，在任务过程中，主要考察学生的语言表达与沟通能力、任务分解与安排能力、子任务跟踪与完成情况、领导协调力等。另外，面对压力的自我调节能力也是学生必备的能力之一，课程中难度较大的实验会给学生带来时间紧、任务重的压力，对于学生的心理和抗逆力是一个挑战。通过引导学生有意识地提高幸福心理、抗逆力和抗压能力，实现自我增值。

（3）考勤（10 分）。主要考察学生出勤率，有无出现迟到、早退等情况，有无做与实验无关的事情等，培养学生的守时观念及尊重他人的意识。在学生个人礼貌方面实现增值。

（4）实验报告（40 分）。主要考察学生课前预习及书写实验报告要素的完备性、解决实验问题思维逻辑性、实验后延展思考总结能力及实验报告整洁度等。

通过实验记录与总结使学生关注实验的全过程以及实验结束后的思考总结。基于该方法培养学生的发散思维，做到举一反三，提高自身可迁能力，通过新型的实验报告考核方式，使学生掌握基本技能。在做事能力与技巧、事后思考与总结把握行业与学术发展趋势等方面综合增值自我。

基于学生增值的过程化考核，从学生的角度出发，丰富了考核环节，强化了实验课程过程考核，充分发挥了考核的促进和调节作用。不仅让学生掌握了相关知识和技能，还提高了学生的综合素质，将考核体现在理论知识和动手实践能力上，达到学生自我增值的目的。

此外，在多元化教学方式下，对学生开展个性化教育是时代的要求［16］。针对不同学生，根据课程考核过程反馈的实际学习情况，给予不同需求的教导和培养，使其不仅具备普适能力，还具有独特的个性。

开展学生个性特征的异化过程考核，能够实现学生在过程化考核中的自我认知、自我调整、自我增值。从而最终完成工业控制系统安全实验课程的授课目标，全面提高课程教学水平与教学质量。

3 实践效果

学生多次参加工业技能类大赛，均取得了优异的成绩。指导的学生参加2020、2021 届全国工业互联网技能大赛均获得了一等奖，在第二十二届中国国际软件博览会工业互联网安全精英邀请赛中获得一等奖，且多次在工业互联网安全大赛中获奖。

但目前还存在一些问题，由于学生之间的水平存在差距，一些学生对隐藏信息的工程文件、部分梯形图逻辑的掌握程度不够，接下来需要针对性地提升学生在这方面的能力。

4 结语

网上有乾坤，键盘百万兵［17］，网络空间安全至关重要。中国工程院院士方滨兴在ISC2018 互联网安全大会表示，当前国内网络安全人才缺口近百万，我国每年网络安全人才的培养数量远不足以填补这个缺口［18］，工业控制系统安全是“第五维空间”安全之战的重要组成部分，缺口更为严重。

高校担负着人才输出的重任，面对人才缺口这一严峻问题，要质量与数量两手抓，两手都要硬。为此，做好课程内容设计、运用有效的授课方法是培育更多高水平、高素质、高能力的拔尖网安人才的有力保障。