陈志翔，欧斌娜，田谦益

（闽南师范大学 计算机学院，福建 漳州 363000）

0 引 言

工业控制系统(industrial control systems,ICS)是指由计算机与工业过程控制部件组成的自动控制系统，主要包括数据采集与监控系统(SCADA)、分布式控制系统(DCS)、可编程逻辑控制器(PLC)、远程终端(RTU)、智能电子设备(IED)以及确保各部分通信的接口技术等。

工控系统在电力、天然气、医药、石油化工、水利枢纽、轨道交通、核电设施和市政等关系国计民生的重要领域都有着广泛的应用，是国家基础设施运行的关键[1]。近年来，随着信息技术的不断发展和“两化融合”的不断深化，尤其是实施“中国制造2025”和“互联网+”战略，工控系统逐步实现智能化与网络化，加快了工业互联网的发展。与此同时，工控系统也面临着巨大的安全威胁[2]。保障国家工控系统信息安全，特别是维护关键工控基础设施需要具有工控系统信息安全知识的专业人才，而现阶段工控系统信息安全人才远远无法满足企业和相关机构的用人需求，因此迫切需要高校加快工控系统信息安全学科建设，提出一套相应的高校人才培养体系[3]。

1 工控系统信息安全人才培养现状

1.1 工控系统信息安全人才稀缺

工控系统信息安全事关信息安全与社会稳定，提高工业企业员工对工控系统信息安全的认识，加快工控系统信息安全相关技术人员的培养，有利于我国工业信息安全各个方面的发展。2017年11月27日，国务院印发《关于深化“互联网+先进制造业”发展工业互联网的指导意见》，着重强调了发展工业互联网的安全保障，特别是工控安全的全覆盖已经提上日程，相关政企将会对工控信息安全人才有巨大的需求。同时，目前许多工业企业也需要大量的工控安全人员来运营和维护系统。有数据统计，到2020年，中国网络安全人才的缺口将达到150万[4]，工控系统信息安全从业人员更是极度匮乏，远不能满足行业需求，这将极大地制约我国工控系统信息安全的发展。

1.2 工控系统信息安全人才培养方案与社会脱节

由于目前高校的教学体系侧重于理论和知识体系的构建，缺乏相应的实训培养，而企业需要的是能够真正解决工控系统安全问题的实用型人才，因此高校的教学内容与企业的真实需求有一定落差。随着信息技术的飞速发展，工控系统信息安全新问题不断涌现，而目前高校教学内容相对陈旧，这更加剧了高校人才培养与工业企业实际需求的严重脱节[5]。

1.3 工控系统信息安全人才的特殊性增加培养难度

工控系统信息安全融合了通信技术网络安全、电子信息以及工业自动化等行业，涉及诸多领域的专业知识，存在特殊性。首先，通常从事网络安全的技术人员无法胜任工业领域的工作，因为他们对工业控制现场不熟悉，对工业控制理论和工业控制的特殊要求理解也不够深刻；其次，大部分从事工业控制自动化相关的技术人员由于不了解通信技术及网络安全，同样难以胜任工业信息安全相关的工作。

因此，在工控系统信息安全人才培养的教学上，结合工业控制与网络安全两个方面进行综合培养，才能培养出符合企业实际需求的工控系统信息安全人才。

1.4 工控系统信息安全培养师资严重不足

工控系统信息安全是一门新兴的学科，真正从事该专业的教师较少，而且不管是刚从事该工作的新教师，还是在高校有多年教学经验的老教师，大都缺乏在工业企业实战的经验。缺乏实战型师资导致高校输出的人才有较好的理论基础，但是实战能力偏弱，无法很好地满足用人单位的需求[6]。

1.5 工控系统信息安全人才培养的基础设施缺乏

工控系统安全实验室建设成本较高，高校工控系统信息安全培养所需的基础设施比较缺乏，设备和实验内容没有与时俱进，无法跟上信息安全技术日新月异的脚步，学生的实战能力没有及时得到锻炼。而工控系统信息安全属于工科，教学实践环节必不可少，高校相关的人才培养需要最新的仿真实践环境。因此，高校实践场景的缺失，也进一步加剧了工控系统信息安全人才培养与社会需求的脱节[7]。

2 工控系统信息安全人才培养体系

针对我国工控信息安全面临的威胁及人才培养现状，应当根据当前的社会需求，明确人才培养目标，合理制定该专业的培养方案，设置教学内容，完善教学体系。及时更新工控系统信息安全知识体系，实现教学内容实时性，让学生能够学到最新的知识，了解工控系统信息安全的新动态，掌握当前的核心技术，避免与企业实际需求产生脱节。尤其应当增加实践教学，以培养工控信息安全专业人才[8]。针对以上情况，工控系统信息安全人才培养应当包含以下几个方面。

2.1 工控系统架构及其脆弱性和漏洞分析的培养

工控系统具有SCADA、PLC以及DCS等不同的系统架构，根据不同的系统架构，指导学生从不同的方面来研究脆弱性和进行漏洞分析，让学生能够了解工控系统可能遇到的风险，并掌握修复方法。

为了培养学生对工控系统的漏洞分析能力，需要加强以下内容的学习：①认识各种工控系统设备和软硬件系统；②学习工控系统架构和网络结构；③探寻工控系统信息安全问题的威胁来源；④从通信协议、应用软件、操作系统和安全策略等方面研究工控系统漏洞；⑤掌握工控系统漏洞查找与分析经常使用的方法。

例如，在还原某个行业系统曾经发生的某个安全事件中，根据教学需要，采用声光电或者一些物理现象反映系统的正常运转现象和受到不同攻击后的异常现象，引导学生针对不同的攻击事件，分析其漏洞存在于软件层面、操作系统层面、通信协议层面还是其他层面，进而培养学生对工控系统各种软硬件、控制器、应用系统等进行漏洞扫描和分析修复的能力。

2.2 工控系统网络安全风险评估技术的培养

了解工业控制系统潜在的风险，进而对这些风险可能导致的安全问题及其不良影响进行评估。评估的内容主要包括物理安全、体系结构、安全运行、信息保护和安全管理等方面，以此评估结果为依据，制定相应的安全策略，确保工业系统的安全运行[9]。

对于工控系统的体系架构和安全架构，需要培养学生掌握以下内容：①如何对工控系统风险进行评估，比如分析法和试验法；②多久进行一次工控系统风险评估；③如何确定工控系统评估范围和进行风险信息收集；④如何计算和确定划分的风险等级；⑤制定风险处理策略和流程。

2.3 工控系统信息安全防御体系的培养

建立起工控系统安全防御体系，有利于改善工控系统的安全防御能力，提升工控系统的安全风险管理水平，保障系统的安全运行。

培养学生建立工控系统信息安全防御体系的能力，需要学习以下内容：①工控系统安全保障体系。了解系统安全框架和系统安全模型。②工控系统安全设计。主要是对系统结构安全、设备安全、控制安全、应用于数据安全和安全的持续管理等进行设计。③在实践中如何实施工控系统安全项目，主要有以下流程：找到项目实施中组织和管理的关键因素，明确项目实施的关键任务，管理工控系统的安全策略，最后对工控系统进行安全测试。④管理工控系统的安全运维。熟悉工控系统安全运维的内容和流程。⑤评价工控系统安全水平。

2.4 工控系统安全防护技术的培养

工控系统受到的攻击类型多样，传统教学一般专注于区别攻击技术类别，缺乏对生产制造周期中不同时间节点攻击的特性分析和技术培养。因此，将工控系统在制造、生产、运营、维护全过程中的安全防护技术进行系统教学，有利于解决工控系统面临的安全威胁。对此，需要学生掌握的技术有：①了解工控系统安全技术特点。②部件制造安全技术。学会可信计算、安全开发、加解密、芯片与硬件安全以及安全数据库的技术。③系统建设安全技术。主要由网络隔离、工业防火墙、入侵检测、恶意代码防护和态势感知等几部分构成。④系统维护安全技术。比如主机安全白名单、安全监控、安全加固、安全审计以及漏洞扫描和修复技术。⑤掌握一些工控系统网络安全工具的使用。常用的有漏洞扫描及发现工具、漏洞利用及渗透工具、流量分析工具、漏洞挖掘工具、固件分析工具和无线渗透分析工具。

3 工控系统信息安全实践培训方案

在完成理论学习的基础上，高校应安排学生进行实训。建立工控系统信息安全实验室，针对工控系统信息安全专业的特殊性，结合工业控制与网络安全的综合性和应用性，充分利用实验室的软硬件设备和资源，指导学生完成实验室的实验项目或者校企合作项目，引导学生将理论知识应用于解决实际问题，并对学生的学习成果进行考核。

工控系统信息安全实验室应包括基础设施、模拟仿真系统和攻防系统，三者共同构建了一个完整的工控系统信息安全实验室，每个部分都可以根据不同的教学内容和学生的学习需求进行定制。

3.1 基础设施

实验室的基础设施是实验室构成的基本条件，主要由以下几个部分构成：①展示系统。展示系统主要用于展示操作过程、系统运行的正常状态和系统遭受攻击后的异常状态。主要包括展板和效果展示系统，展板用来放置和挂接黑客站、工程师站、操作员、控制设备和现场仪表设备等；效果展示系统用来直观展示控制设备受到攻击后的状态，给学生直观的感受。②操作台。操作台主要用于放置操作员站、工程师站、操作客户端等。③智能管理系统。通过智能管理系统，学生可以直观地控制实验室内各种基础设备，让系统更加智能化和网络化，实现数据存储、实时查询等功能。

3.2 工业生产模拟仿真系统

模拟仿真系统体现了工控系统的真实场景，可仿真电力、采油、炼化、轨道交通、污水处理、煤炭开采等系统。可通过全景仿真沙盘，并辅以声、光、电等形式来仿真工控系统、工控系统执行装置和生产环境周边设施等场景，学生可以通过沙盘直观看到工控系统被破坏后的异常现象。

工业生产模拟仿真系统可分为现场控制区和中控操作区两部分。现场控制区主要包括生产环境中用得较多的控制器和现场信号传送装置，各种控制柜、通信柜等。为了教学内容的丰富性和通用性，帮助学生对各种常见的控制器、现场通信协议的理解，可以根据具体需求配置不同行业的控制系统；中控操作区主要包括操控台、显示屏、监控屏、操作员站、工程师站、POC服务器以及组态系统等。

3.3 攻防系统

根据仿真系统特定制定的攻击方案和防护方案，建立网络威胁模型，进行专门针对工控仿真系统的具体威胁的网络攻击训练与实践，帮助学生认识和掌握工控系统面临的威胁以及这些威胁利用工控系统脆弱点造成的风险和破坏。

工控系统信息安全实验室建设完毕之后，就可以根据企业的需要，根据不同行业的工业控制系统，搭建所需要的网络生态环境，实施专业的工控系统安全培训。

4 结 语

工控系统信息安全是国家安全的重要组成部分，随着相关安全人才需求的不断增加，对高校人才培养提出了新的要求，需要制定完善的培养计划，及时更新工控系统信息安全知识体系，提供实践场景，以满足社会对人才的需求。构建全生命周期的工控安全培养方案是一种积极有效的思路，从前期的系统架构分析，到中期的防御体系建设，直至后期的风险评估，能够将工控系统信息安全的全过程融入到教学实践中，对学生系统学习工控安全知识有着重要的意义。今后将对工业细分行业控制系统的安全防护技术及教学方式进行探讨，以促进工控安全教学与行业的深入融合。