阮 偉 陳 亮 郝唯杰 楊 強(qiáng)

工業(yè)控制系統(tǒng)信息安全沉浸式教學(xué)探究——以浙江大學(xué)為例

阮 偉1陳 亮2[通訊作者]郝唯杰3楊 強(qiáng)3

（1．浙江大學(xué) 控制科學(xué)與工程學(xué)院，浙江杭州 310027；2．浙江大學(xué) 先進(jìn)技術(shù)研究院，浙江杭州 310027；3．浙江大學(xué) 電氣工程學(xué)院，浙江杭州 310027）

如何高質(zhì)、高效培養(yǎng)滿足工業(yè)企業(yè)現(xiàn)場(chǎng)需求的工業(yè)控制系統(tǒng)信息安全復(fù)合人才，成為了國(guó)內(nèi)高校面臨的教學(xué)難題?；诖耍恼乱哉憬髮W(xué)為例，對(duì)工業(yè)控制系統(tǒng)信息安全沉浸式教學(xué)進(jìn)行深入探索，設(shè)計(jì)了虛實(shí)結(jié)合的工業(yè)控制系統(tǒng)信息安全實(shí)訓(xùn)教學(xué)平臺(tái)，并依托此平臺(tái)開發(fā)了工業(yè)控制系統(tǒng)信息安全實(shí)訓(xùn)教學(xué)課程，彌補(bǔ)了工業(yè)控制系統(tǒng)信息安全教學(xué)過程中應(yīng)用場(chǎng)景的缺失。課程教學(xué)實(shí)踐及其滿意度分析表明：學(xué)生可以沉浸在高逼真的工業(yè)控制應(yīng)用場(chǎng)景中完成課程學(xué)習(xí)，還可以與實(shí)訓(xùn)教學(xué)平臺(tái)互動(dòng)，既突破了單向灌輸式教育模式的禁錮，也充分調(diào)動(dòng)了學(xué)生的好奇心與學(xué)習(xí)主動(dòng)性，使學(xué)生能夠更加系統(tǒng)、快速地掌握相關(guān)知識(shí)，并積極動(dòng)手實(shí)踐操作，提升了其解決實(shí)際問題的能力。

工業(yè)控制系統(tǒng)；信息安全；沉浸式教學(xué)；實(shí)訓(xùn)課程

引言

工業(yè)控制系統(tǒng)（下文簡(jiǎn)稱“工控系統(tǒng)”）是國(guó)家重大技術(shù)裝備、城市關(guān)鍵基礎(chǔ)設(shè)施和工業(yè)企業(yè)的神經(jīng)中樞與大腦，其能否安全運(yùn)行直接關(guān)系國(guó)家戰(zhàn)略安全。近年來，隨著工業(yè)化與信息化的深入融合，大量工業(yè)控制設(shè)備暴露在互聯(lián)網(wǎng)上[1]，針對(duì)工控系統(tǒng)的網(wǎng)絡(luò)攻擊越來越多，且攻擊手段高端多變，使其面臨前所未有的安全風(fēng)險(xiǎn)與威脅[2][3]。然而，傳統(tǒng)的信息安全技術(shù)及其相關(guān)的規(guī)范標(biāo)準(zhǔn)已無法充分滿足當(dāng)前工控系統(tǒng)對(duì)網(wǎng)絡(luò)安全、運(yùn)行安全、功能安全等的需求[4]。我國(guó)政府高度重視工控系統(tǒng)網(wǎng)絡(luò)安全工作，已相繼出臺(tái)多部相關(guān)的法律法規(guī)與政策文件，如《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等。

工控系統(tǒng)安全有別于傳統(tǒng)的網(wǎng)絡(luò)安全，涉及現(xiàn)代控制理論、網(wǎng)絡(luò)通信技術(shù)、工業(yè)自動(dòng)化、大數(shù)據(jù)、互聯(lián)網(wǎng)與計(jì)算機(jī)技術(shù)等多個(gè)領(lǐng)域。目前，國(guó)內(nèi)高等院校信息安全學(xué)科的教學(xué)大多側(cè)重于基礎(chǔ)理論知識(shí)的傳授，缺乏與其相對(duì)應(yīng)的實(shí)踐能力培養(yǎng)和工程應(yīng)用教學(xué)，而當(dāng)前工業(yè)企業(yè)真正迫切需要的是能夠解決工業(yè)生產(chǎn)現(xiàn)場(chǎng)信息安全實(shí)際問題的實(shí)用型、工程型、復(fù)合型人才[5]。可見，我國(guó)高等院校的教學(xué)內(nèi)容與企業(yè)的切身實(shí)際應(yīng)用需求存在著巨大的差距。隨著信息技術(shù)、自動(dòng)化技術(shù)、計(jì)算機(jī)技術(shù)以及相關(guān)工業(yè)生產(chǎn)工藝的快速更新?lián)Q代，工控系統(tǒng)面對(duì)的信息安全新挑戰(zhàn)與新問題不斷涌現(xiàn)，這更是加劇了高等院校人才培養(yǎng)與工業(yè)企業(yè)實(shí)際工程需求的脫節(jié)。在此背景下，浙江大學(xué)深入剖析企業(yè)需求，分析典型工業(yè)生產(chǎn)場(chǎng)景的特點(diǎn)，構(gòu)建了工業(yè)控制系統(tǒng)信息安全實(shí)訓(xùn)教學(xué)平臺(tái)，并依托此平臺(tái)開展相關(guān)的沉浸式實(shí)訓(xùn)教學(xué)。

一 工業(yè)控制系統(tǒng)信息安全沉浸式教學(xué)的發(fā)展現(xiàn)狀

沉浸式教學(xué)是指為學(xué)生提供一個(gè)高度接近現(xiàn)實(shí)的學(xué)習(xí)場(chǎng)景，學(xué)生可以通過深度參與互動(dòng)、實(shí)踐應(yīng)用而提升技能。沉浸式教學(xué)從理論上應(yīng)達(dá)到三個(gè)層次[6]：第一個(gè)層次是學(xué)生在課程中有愉悅感、全心投入；第二個(gè)層次是學(xué)生在課程中反饋及時(shí)，與課程有良好互動(dòng)；第三個(gè)層次是目標(biāo)明確，學(xué)生技能水平與課程相匹配，學(xué)習(xí)效果良好。在實(shí)踐方面，沉浸式教學(xué)已從簡(jiǎn)單模擬營(yíng)造學(xué)習(xí)氣氛發(fā)展到與虛擬現(xiàn)實(shí)、人工智能、大數(shù)據(jù)等技術(shù)相結(jié)合，構(gòu)建高逼真的學(xué)習(xí)環(huán)境[7][8]。

工控系統(tǒng)信息安全學(xué)科是一門新興的交叉學(xué)科，其教學(xué)需要深度結(jié)合多個(gè)學(xué)科的相關(guān)知識(shí)并多動(dòng)手實(shí)踐，才能培養(yǎng)出既符合高等院校教學(xué)目標(biāo)又能滿足工業(yè)企業(yè)應(yīng)用需求的工控系統(tǒng)信息安全復(fù)合型人才[9]。更為重要的是，該學(xué)科對(duì)應(yīng)用實(shí)踐要求極高，目前高校教師對(duì)該學(xué)科的教學(xué)大多從理論角度出發(fā)，而缺乏實(shí)踐教學(xué)內(nèi)容，無法解決現(xiàn)有的工控系統(tǒng)信息安全現(xiàn)場(chǎng)遇到的實(shí)際問題，也無法滿足相關(guān)企業(yè)或研究院所對(duì)實(shí)戰(zhàn)型人才的需求[10]?？梢哉f，對(duì)于如何高質(zhì)、高效地培養(yǎng)工控系統(tǒng)信息安全人才此問題，各高校還處于探索階段。由于工控系統(tǒng)信息安全學(xué)科以認(rèn)知實(shí)踐為導(dǎo)向，故采用沉浸式教學(xué)將產(chǎn)生事半功倍的效果。

工控系統(tǒng)信息安全沉浸式實(shí)訓(xùn)環(huán)境的建設(shè)通常存在設(shè)備和場(chǎng)地成本投入過高的問題，大部分高校難以承受，造成大多數(shù)高校缺乏工控系統(tǒng)信息安全的現(xiàn)場(chǎng)應(yīng)用環(huán)境或是相關(guān)的高逼真模擬現(xiàn)場(chǎng)應(yīng)用環(huán)境所需的軟硬件設(shè)備，從而導(dǎo)致配套的教學(xué)內(nèi)容無法跟上工控系統(tǒng)安全技術(shù)快速更新的速度[11][12]，進(jìn)而無法向?qū)W生提供具有針對(duì)性的工控系統(tǒng)信息安全應(yīng)用能力培養(yǎng)課程與貼近工程實(shí)際的實(shí)訓(xùn)。由此可見，國(guó)內(nèi)高校工控系統(tǒng)信息安全沉浸式實(shí)訓(xùn)環(huán)境的建設(shè)面臨諸多挑戰(zhàn)與困難，其中高逼真的工控系統(tǒng)實(shí)訓(xùn)應(yīng)用環(huán)境及其相關(guān)工業(yè)場(chǎng)景的缺失，是加劇企業(yè)工控系統(tǒng)信息安全需求與工控系統(tǒng)信息安全人才培養(yǎng)相脫節(jié)的關(guān)鍵因素。因此，國(guó)內(nèi)高校亟需建設(shè)用于沉浸式教學(xué)且成本可控的工業(yè)控制系統(tǒng)信息安全實(shí)訓(xùn)教學(xué)平臺(tái)。

二 工業(yè)控制系統(tǒng)信息安全實(shí)訓(xùn)教學(xué)平臺(tái)設(shè)計(jì)

1 實(shí)訓(xùn)教學(xué)平臺(tái)建設(shè)的目標(biāo)與原則

浙江大學(xué)工業(yè)控制系統(tǒng)信息安全實(shí)訓(xùn)教學(xué)平臺(tái)（下文簡(jiǎn)稱“實(shí)訓(xùn)教學(xué)平臺(tái)”）面向浙江大學(xué)工業(yè)控制專業(yè)、電氣工程與網(wǎng)絡(luò)信息安全相關(guān)專業(yè)的本科生和研究生而開發(fā)，以培養(yǎng)滿足工業(yè)企業(yè)實(shí)際需求的人才為目標(biāo)，最大限度地提供實(shí)網(wǎng)、實(shí)境、實(shí)戰(zhàn)的工控系統(tǒng)信息安全沉浸式教育。此外，實(shí)訓(xùn)教學(xué)平臺(tái)還可以面向社會(huì)承擔(dān)工控系統(tǒng)信息安全培訓(xùn)任務(wù)。

實(shí)訓(xùn)教學(xué)平臺(tái)在建設(shè)過程中遵循兩大原則：①實(shí)訓(xùn)教學(xué)平臺(tái)能夠逼真地模擬典型工業(yè)場(chǎng)景，在學(xué)習(xí)過程中給學(xué)生以沉浸式感受，增強(qiáng)學(xué)習(xí)效果；②實(shí)訓(xùn)教學(xué)平臺(tái)采用虛實(shí)相結(jié)合的形式，盡可能地減少場(chǎng)地占用，節(jié)約建設(shè)成本。

2 實(shí)訓(xùn)教學(xué)平臺(tái)架構(gòu)設(shè)計(jì)

根據(jù)學(xué)生實(shí)訓(xùn)需求和工業(yè)企業(yè)的工控系統(tǒng)應(yīng)用現(xiàn)狀，本研究選取電力系統(tǒng)、天然氣長(zhǎng)輸管線兩大工業(yè)場(chǎng)景來構(gòu)建實(shí)訓(xùn)教學(xué)平臺(tái)。依據(jù)兩大場(chǎng)景的現(xiàn)場(chǎng)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)拓?fù)?，本研究設(shè)計(jì)了實(shí)訓(xùn)教學(xué)平臺(tái)4層網(wǎng)絡(luò)架構(gòu)，如圖1所示。為保證每層網(wǎng)絡(luò)的數(shù)據(jù)安全，每層網(wǎng)絡(luò)之間不能直通，因而在企業(yè)辦公網(wǎng)與生產(chǎn)管理網(wǎng)之間用1臺(tái)信息網(wǎng)絡(luò)防火墻隔離，在生產(chǎn)管理網(wǎng)與生產(chǎn)控制網(wǎng)之間用1臺(tái)工業(yè)網(wǎng)絡(luò)防火墻隔離，每個(gè)防火墻都配置相應(yīng)的安全策略。

①0層：學(xué)生實(shí)訓(xùn)接入網(wǎng)，是學(xué)生參加實(shí)訓(xùn)時(shí)的接入平臺(tái)。學(xué)生實(shí)訓(xùn)接入網(wǎng)配置了11臺(tái)交換機(jī)，且全部采用實(shí)物方式配置。其中，1臺(tái)為匯聚交換機(jī)，其他10臺(tái)為接入交換機(jī)。學(xué)生實(shí)訓(xùn)接入網(wǎng)一次可以容納10組學(xué)生參加實(shí)訓(xùn)，但每組最多為4名學(xué)生，因此實(shí)訓(xùn)教學(xué)平臺(tái)最多可以同時(shí)承擔(dān)40名學(xué)生的實(shí)訓(xùn)學(xué)習(xí)。

圖1 工業(yè)控制系統(tǒng)信息安全實(shí)訓(xùn)教學(xué)平臺(tái)架構(gòu)

②1層：企業(yè)辦公網(wǎng)，用于模擬企業(yè)辦公所需的各類應(yīng)用與服務(wù)。1層的企業(yè)辦公網(wǎng)配置了1臺(tái)辦公服務(wù)器，可以安裝20臺(tái)虛擬機(jī)。虛擬機(jī)之間相互隔離，其中10臺(tái)虛擬機(jī)作為企業(yè)門戶網(wǎng)站服務(wù)器并安裝相關(guān)軟件，另外10臺(tái)作為企業(yè)郵件服務(wù)器并安裝相關(guān)軟件，以提供與企業(yè)現(xiàn)場(chǎng)相同的企業(yè)門戶網(wǎng)站與郵件服務(wù)功能——這20臺(tái)虛擬機(jī)均可作為遠(yuǎn)程攻擊滲透的入口。

③2層：企業(yè)生產(chǎn)管理網(wǎng)，用于模擬企業(yè)生產(chǎn)管理所需的各類應(yīng)用與服務(wù)。2層的企業(yè)生產(chǎn)管理網(wǎng)配置了1臺(tái)生產(chǎn)管理服務(wù)器，可以安裝30臺(tái)虛擬機(jī)。虛擬機(jī)之間相互隔離，其中10臺(tái)虛擬機(jī)作為企業(yè)資產(chǎn)管理站，10臺(tái)作為生產(chǎn)過程優(yōu)化站，另外10臺(tái)作為企業(yè)生產(chǎn)管理站，分別安裝與企業(yè)現(xiàn)場(chǎng)相同的資產(chǎn)管理、生產(chǎn)過程優(yōu)化、企業(yè)生產(chǎn)管理軟件，以提供與企業(yè)現(xiàn)場(chǎng)相同的應(yīng)用與服務(wù)——這30臺(tái)虛擬機(jī)均可作為網(wǎng)絡(luò)攻擊滲透通道。

④3層：企業(yè)生產(chǎn)控制網(wǎng)，用于模擬企業(yè)生產(chǎn)過程與工業(yè)控制系統(tǒng)的各類應(yīng)用與服務(wù)。3層的企業(yè)生產(chǎn)控制網(wǎng)配置了3臺(tái)生產(chǎn)模擬服務(wù)器、20臺(tái)工控操作員站、2套流程工業(yè)微縮生產(chǎn)裝置和2套工業(yè)控制系統(tǒng)。具體來說，3臺(tái)生產(chǎn)模擬服務(wù)器安裝40臺(tái)虛擬機(jī)，其中20臺(tái)虛擬機(jī)作為虛擬工控系統(tǒng)操作站，在操作員站和虛擬操作員站安裝工業(yè)控制系統(tǒng)監(jiān)控軟件，用于模擬工業(yè)現(xiàn)場(chǎng)的操作員行為；另外20臺(tái)虛擬機(jī)作為工控蜜罐安裝工控系統(tǒng)蜜罐軟件，工控蜜罐用于增加實(shí)訓(xùn)學(xué)習(xí)過程中的攻防難度。20臺(tái)工控操作員站用于U盤擺渡滲透，不同工控操作員站之間通過IP分配策略相互隔離。2套流程工業(yè)微縮生產(chǎn)裝置是指1套電力系統(tǒng)縮微生產(chǎn)裝置和1套天然氣長(zhǎng)輸管線微縮生產(chǎn)裝置，前者能夠動(dòng)態(tài)、逼真地模擬火力發(fā)電場(chǎng)景中的發(fā)、變、輸、配、用等關(guān)鍵流程并可發(fā)出1kw電力供給用電設(shè)備，后者能夠動(dòng)態(tài)、逼真地模擬天然氣傳輸場(chǎng)景的首站、增壓站、門站等關(guān)鍵工業(yè)流程，這2套裝置均配置傳感器與執(zhí)行器，通過硬接線與工業(yè)控制系統(tǒng)進(jìn)行數(shù)據(jù)交互。2套流程工業(yè)微縮生產(chǎn)裝置分別由其對(duì)應(yīng)的1套工業(yè)控制系統(tǒng)進(jìn)行控制，這2套系統(tǒng)采用國(guó)內(nèi)企業(yè)使用的主流工業(yè)控制系統(tǒng)軟硬件，能夠?qū)崿F(xiàn)對(duì)微縮生產(chǎn)裝置相關(guān)設(shè)備的啟動(dòng)、停止操作和聲光電信號(hào)狀態(tài)反饋顯示，并實(shí)時(shí)監(jiān)控微縮生產(chǎn)裝置的運(yùn)行狀態(tài)。

上述1～3層網(wǎng)絡(luò)模擬了電力系統(tǒng)和天然氣長(zhǎng)輸管線兩大工業(yè)場(chǎng)景的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)拓?fù)浜蜕a(chǎn)所需的各類應(yīng)用服務(wù)?？紤]到經(jīng)費(fèi)與場(chǎng)地受限，實(shí)訓(xùn)教學(xué)平臺(tái)采用虛實(shí)結(jié)合方式建設(shè)：企業(yè)辦公網(wǎng)與企業(yè)生產(chǎn)管理網(wǎng)的硬件以虛擬為主，企業(yè)生產(chǎn)控制網(wǎng)的硬件以實(shí)物為主；所有軟件全部采用工業(yè)生產(chǎn)現(xiàn)場(chǎng)所用軟件。參加實(shí)訓(xùn)課程的學(xué)生可以在0層接入實(shí)訓(xùn)教學(xué)平臺(tái)，由此進(jìn)入企業(yè)辦公網(wǎng)，之后滲透穿過防火墻進(jìn)入企業(yè)生產(chǎn)管理網(wǎng)，最后滲透穿過工業(yè)防火墻進(jìn)入企業(yè)生產(chǎn)控制網(wǎng)，并在企業(yè)生產(chǎn)控制網(wǎng)內(nèi)的工業(yè)控制系統(tǒng)完成對(duì)電力縮微生產(chǎn)裝置或天然氣長(zhǎng)輸縮微生產(chǎn)裝置的操控，觸發(fā)縮微生產(chǎn)裝置聲、光、電的響應(yīng)和執(zhí)行器的動(dòng)作，從而完成一次完整的信息安全攻防實(shí)踐。

值得一提的是，實(shí)訓(xùn)教學(xué)平臺(tái)還配置了1臺(tái)攻防管理服務(wù)器、1臺(tái)入侵檢測(cè)服務(wù)器、1臺(tái)終端防護(hù)服務(wù)器。其中，攻防管理服務(wù)器安裝攻防管理軟件與課程管理軟件，提供登錄管理、學(xué)習(xí)過程動(dòng)態(tài)記錄、自動(dòng)打分等功能；入侵檢測(cè)服務(wù)器安裝流量異常檢測(cè)軟件，用于數(shù)據(jù)流量監(jiān)測(cè)、異常報(bào)警；終端防護(hù)服務(wù)器安裝終端安全防護(hù)軟件，用于整個(gè)網(wǎng)絡(luò)中每臺(tái)計(jì)算機(jī)和服務(wù)器異常行為的辨識(shí)與報(bào)警，自動(dòng)構(gòu)建網(wǎng)絡(luò)攻擊滲透路徑，并對(duì)網(wǎng)絡(luò)攻擊鏈追蹤溯源。入侵檢測(cè)服務(wù)器和終端防護(hù)服務(wù)器還有一個(gè)重要功能，是作為學(xué)習(xí)過程中防守方的防守工具與接入口。

三 工控系統(tǒng)信息安全實(shí)訓(xùn)課程設(shè)計(jì)

工控系統(tǒng)信息安全實(shí)訓(xùn)課程緊密依托實(shí)訓(xùn)教學(xué)平臺(tái)開發(fā)，主要分為兩類：①知識(shí)學(xué)習(xí)課程，具有內(nèi)容廣而精、針對(duì)性強(qiáng)的特點(diǎn)。與傳統(tǒng)的專業(yè)課程相比，知識(shí)學(xué)習(xí)課程的知識(shí)面更廣，涉及計(jì)算、自動(dòng)化、電氣、能源動(dòng)力學(xué)科的相關(guān)內(nèi)容；課程內(nèi)容也更具針對(duì)性，其在各學(xué)科中只抽取與工控系統(tǒng)信息安全相關(guān)的內(nèi)容放到課程內(nèi)容中。②攻防實(shí)訓(xùn)課程，是利用實(shí)訓(xùn)教學(xué)平臺(tái)中的工控系統(tǒng)、縮微生產(chǎn)裝置和其他應(yīng)用服務(wù)與學(xué)生互動(dòng)的課程，以學(xué)生動(dòng)手實(shí)戰(zhàn)實(shí)操為主。

1 知識(shí)學(xué)習(xí)課程設(shè)計(jì)

知識(shí)學(xué)習(xí)課程是指工控系統(tǒng)信息安全學(xué)習(xí)過程中必備的基本知識(shí)，主要包括基礎(chǔ)知識(shí)、專業(yè)知識(shí)、網(wǎng)絡(luò)安全知識(shí)，如表1所示。其中，網(wǎng)絡(luò)安全知識(shí)是指網(wǎng)絡(luò)安全相關(guān)的概念及術(shù)語。知識(shí)學(xué)習(xí)課程配有名師講解錄制的視頻、實(shí)踐操作的演示視頻、課后作業(yè)題與思考題，知識(shí)學(xué)習(xí)課程被存放在攻防管理服務(wù)器中，學(xué)生可以通過客戶端注冊(cè)、登錄后學(xué)習(xí)。

表1 知識(shí)學(xué)習(xí)課程設(shè)計(jì)

2 攻防實(shí)訓(xùn)課程設(shè)計(jì)

攻防實(shí)訓(xùn)課程是指依托實(shí)訓(xùn)教學(xué)平臺(tái)，利用感官或動(dòng)手操作來完成的實(shí)踐課程，包括工業(yè)生產(chǎn)及其安全、工業(yè)控制系統(tǒng)及其功能安全、工控系統(tǒng)信息安全與常用攻防手段、國(guó)內(nèi)外典型工控系統(tǒng)信息安全案例分析及復(fù)現(xiàn)、工控系統(tǒng)信息安全攻防實(shí)踐五類課程，具體如表2所示。

表2 攻防實(shí)訓(xùn)課程設(shè)計(jì)

值得一提的是，“工控系統(tǒng)信息安全攻防實(shí)踐”課程采用奪旗賽（Capture The Flag，CTF）模式，將實(shí)訓(xùn)學(xué)生分成若干個(gè)小組，每個(gè)小組4人，要求每個(gè)小組針對(duì)課程設(shè)定的Flag或目標(biāo)逐級(jí)滲透，并以最終提交Flag或改變目標(biāo)狀態(tài)作為滲透成功的標(biāo)志。在CTF模式下，實(shí)訓(xùn)教學(xué)平臺(tái)為實(shí)訓(xùn)學(xué)生提供了網(wǎng)絡(luò)安全工具庫(kù)，供學(xué)生參與實(shí)訓(xùn)課程時(shí)方便地下載使用相關(guān)安全工具。

四 實(shí)訓(xùn)課程教學(xué)實(shí)踐及其滿意度分析

實(shí)訓(xùn)教學(xué)平臺(tái)于2017年3月開始建設(shè)，2018年8月建成，先后完成了多屆本科生和研究生的實(shí)訓(xùn)教學(xué)任務(wù)。實(shí)訓(xùn)課程的教學(xué)過程分為三個(gè)階段：第一個(gè)階段，學(xué)生在線學(xué)習(xí)信息安全相關(guān)基礎(chǔ)知識(shí)；第二個(gè)階段，學(xué)生在線學(xué)習(xí)工控系統(tǒng)的專業(yè)知識(shí)和工業(yè)安全相關(guān)知識(shí)；第三個(gè)階段，學(xué)生開展工控安全攻防實(shí)踐訓(xùn)練。每次知識(shí)學(xué)習(xí)課程均設(shè)有相關(guān)的課后作業(yè)，學(xué)生必須完成作業(yè)才能結(jié)束課程，實(shí)訓(xùn)教學(xué)平臺(tái)會(huì)根據(jù)作業(yè)的答題結(jié)果給出每個(gè)學(xué)生的課程評(píng)分；在攻防實(shí)訓(xùn)課程的軟件中設(shè)置了Flag，實(shí)訓(xùn)教學(xué)平臺(tái)會(huì)以學(xué)生提交Flag的數(shù)量和質(zhì)量作為評(píng)分標(biāo)準(zhǔn)來完成學(xué)生實(shí)訓(xùn)評(píng)分。

每期課程最后一節(jié)課結(jié)束前，授課教師會(huì)現(xiàn)場(chǎng)發(fā)放課程滿意度調(diào)查問卷，本次抽取2019年第一學(xué)期面向30名學(xué)生發(fā)放的課程滿意度調(diào)查問卷作為案例進(jìn)行分析研究。該問卷發(fā)放與回收的有效率均達(dá)100%，問卷內(nèi)容包括課程整體效果、課程沉浸感受、課程實(shí)用性、知識(shí)學(xué)習(xí)課程內(nèi)容、攻防實(shí)訓(xùn)課程內(nèi)容、縮微裝置逼真度、工業(yè)場(chǎng)景設(shè)計(jì)、評(píng)分標(biāo)準(zhǔn)8個(gè)子項(xiàng)的滿意度調(diào)查。每個(gè)子項(xiàng)有5個(gè)選項(xiàng)，按照李克特五點(diǎn)量表計(jì)分，從“非常不滿意”到“非常滿意”分別用1～5分表示。通過統(tǒng)計(jì)服務(wù)的科學(xué)平臺(tái)（Scientific Platform Serving for Statistics Professional，SPSSPRO）在線分析，得到問卷的信度分析結(jié)果如表3所示，其中Cronbach’s α系數(shù)值為0.879，說明該問卷的信度很好；同時(shí)，得到問卷的效度分析結(jié)果如表4所示，其中KMO值為0.837，Bartlett球形檢驗(yàn)結(jié)果中=0.000＜0.005，水平上呈現(xiàn)顯著性，說明各變量間具有很強(qiáng)的相關(guān)性，因子分析有效，適合作因子分析。

表3 問卷的信度分析結(jié)果

表4 問卷的效度分析結(jié)果

課程滿意度問卷調(diào)查結(jié)果如表5所示，可以看出：在課程整體效果方面，選“非常滿意”的學(xué)生人數(shù)占比70%、選“滿意”的占比23.333%，故整體滿意度達(dá)到93.333%；此外，課程沉浸感受、課程實(shí)用性和攻防實(shí)訓(xùn)課程內(nèi)容的整體滿意度均為90%以上，知識(shí)學(xué)習(xí)課程內(nèi)容、縮微裝置逼真度和工業(yè)場(chǎng)景設(shè)計(jì)的整體滿意度均為80%以上，評(píng)分標(biāo)準(zhǔn)的整體滿意度為80%。由此可見，學(xué)生對(duì)工控系統(tǒng)信息安全沉浸式教學(xué)課程整體滿意度較高，特別是對(duì)課程沉浸感受、課程實(shí)用性和攻防實(shí)訓(xùn)課程內(nèi)容的滿意度很高，達(dá)到了課程的預(yù)期效果。

從2018年12月到2021年12月，本研究先后完成了5次問卷調(diào)查，問卷反饋結(jié)果與上述抽取的問卷結(jié)果相似。通過對(duì)問卷調(diào)查結(jié)果和學(xué)生課后作業(yè)的完成情況進(jìn)行詳細(xì)分析，并結(jié)合與學(xué)生面談內(nèi)容的錄音文本分析，本研究發(fā)現(xiàn)：通過與實(shí)訓(xùn)教學(xué)平臺(tái)互動(dòng)式的沉浸學(xué)習(xí)，學(xué)生系統(tǒng)地掌握了大量傳統(tǒng)教學(xué)所無法傳授的實(shí)戰(zhàn)網(wǎng)絡(luò)攻防知識(shí)、工業(yè)控制系統(tǒng)與工業(yè)生產(chǎn)場(chǎng)景的工藝流程知識(shí)等，真正做到了理論與實(shí)踐相結(jié)合。實(shí)訓(xùn)教學(xué)平臺(tái)提供的高逼真工業(yè)控制應(yīng)用場(chǎng)景，給學(xué)生以身臨其境般的感受，讓學(xué)生沉浸其中與實(shí)訓(xùn)教學(xué)平臺(tái)實(shí)時(shí)互動(dòng)，徹底突破了單向灌輸式教育，最大限度地調(diào)動(dòng)了學(xué)生的好奇心與學(xué)習(xí)主動(dòng)性，使學(xué)生更加系統(tǒng)、快速地掌握相關(guān)知識(shí)，并積極動(dòng)手實(shí)踐，提升了其解決實(shí)際問題能力，取得了很好的教學(xué)效果。通過實(shí)訓(xùn)教學(xué)，學(xué)生可以基本熟悉工控系統(tǒng)的功能、工作原理和相關(guān)網(wǎng)絡(luò)通信協(xié)議，掌握常用的網(wǎng)絡(luò)攻防技術(shù)，并全面了解電力系統(tǒng)生產(chǎn)與天然氣長(zhǎng)輸管線生產(chǎn)的工藝流程。

表5 課程滿意度問卷調(diào)查結(jié)果

五 結(jié)語

本研究以浙江大學(xué)為例，對(duì)工控系統(tǒng)信息安全沉浸式教學(xué)進(jìn)行探究，設(shè)計(jì)了工控系統(tǒng)信息安全沉浸式實(shí)訓(xùn)教學(xué)平臺(tái)，并依托此平臺(tái)開發(fā)了工控系統(tǒng)信息安全實(shí)訓(xùn)課程，結(jié)果發(fā)現(xiàn)：工控系統(tǒng)信息安全沉浸式教學(xué)有助于學(xué)生積極、主動(dòng)地參與實(shí)際的工程實(shí)訓(xùn)，鍛煉他們解決實(shí)際問題的能力，并增進(jìn)他們對(duì)相關(guān)學(xué)科的理解。與此同時(shí)，結(jié)合浙江大學(xué)的教學(xué)實(shí)踐與學(xué)生的反饋，本研究也發(fā)現(xiàn)一些不足，如實(shí)操課設(shè)置偏少，后續(xù)應(yīng)多開發(fā)“以學(xué)生為中心”的實(shí)操課，利用已有工具進(jìn)行端口掃描或漏洞挖掘，培養(yǎng)學(xué)生的動(dòng)手能力；課程評(píng)分標(biāo)準(zhǔn)不太合理，知識(shí)學(xué)習(xí)課比重過高，而攻防實(shí)訓(xùn)課比重偏低，不利于激發(fā)學(xué)生參與實(shí)踐的積極性，后續(xù)應(yīng)設(shè)置盡可能多的國(guó)內(nèi)外典型信息安全事件復(fù)現(xiàn)課程，提高攻防實(shí)訓(xùn)課評(píng)分比重，鼓勵(lì)學(xué)生動(dòng)手實(shí)踐。

[1]雷遠(yuǎn)東.工控安全現(xiàn)狀及面臨的問題[J].網(wǎng)絡(luò)安全和信息化,2018,(6):36-37.

[2]徐偉,孔堅(jiān),毛慶梅,等.工業(yè)控制系統(tǒng)安全現(xiàn)狀及應(yīng)對(duì)策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2021,(9):115-117.

[3]馮偉.我國(guó)工業(yè)控制系統(tǒng)面臨的信息安全挑戰(zhàn)及措施建議[J].信息安全與技術(shù),2013,(2):19-22.

[4]邸麗清,謝豐.工業(yè)控制系統(tǒng)信息安全與功能安全結(jié)合之探討[J].中國(guó)信息安全,2016,(4):62-65.

[5]朱辰,孫斌,金心宇,等.網(wǎng)絡(luò)空間安全攻防實(shí)驗(yàn)教學(xué)與實(shí)訓(xùn)平臺(tái)的構(gòu)建[J].實(shí)驗(yàn)室研究與探索,2021,(6):265-267、275.

[6]艾興,李葦.基于具身認(rèn)知的沉浸式教學(xué):理論架構(gòu)、本質(zhì)特征與應(yīng)用探索[J].遠(yuǎn)程教育,2021,(5):55-65.

[7]唐穎,余愿.基于虛擬現(xiàn)實(shí)技術(shù)的沉浸式教學(xué)實(shí)踐探索[J].進(jìn)展:科學(xué)視界,2022,(4):92-94.

[8]段丹萍.多種理論視角下的VR教育應(yīng)用研究綜述[J].中國(guó)教育技術(shù)裝備,2019,(6):54-56、60.

[9]陳志翔,歐斌娜,田謙益.工控系統(tǒng)網(wǎng)絡(luò)信息安全本科教學(xué)課程探討[J].計(jì)算機(jī)教育,2019,(4):28-33.

[10]黃兆軍.高職院校信息類新工科專業(yè)建設(shè)探索——以工控信息安全專業(yè)為例[J].職業(yè)教育(下旬刊),2020,(11):25-34.

[11]王立新,蔣烈輝,郭玉東,等.以嵌入式為核心的計(jì)算機(jī)課程體系建設(shè)[J].計(jì)算機(jī)教育,2016,(2):66-68.

[12]楊良斌,周新麗,劉思涵,等.大數(shù)據(jù)背景下網(wǎng)絡(luò)空間安全人才培養(yǎng)機(jī)制與模式研究[J].情報(bào)雜志,2016,(12):81-87、80.

Research on the Immersion Teaching of Information Security of Industrial Control Systems——Taking Zhejiang University as an Example

RUAN Wei1CHEN Liang2[Corresponding Author]HAO Wei-jie3YANG qiang3

How to high-quality and effectively cultivate compound talents of information security of industrial control systems that meet the on-site needs of industrial enterprises has become a teaching problem faced by domestic colleges and universities. Based on it, taking Zhejiang University as an example, this paper conducted an in-depth exploration on the immersion teaching of information security of industrial control systems, designed the practice training teaching platform of information security of industrial control systems that combined virtuality and reality, and accordingly developed the practice training teaching course of information security of industrial control systems, which made up for the lack of application scenarios in the teaching process of information security of industrial control systems. The course teaching practice and its satisfaction analysis showed that students can immerse themselves in high-fidelity industrial control application scenarios to complete the course learning, and also interact with the practice training teaching platform, which broke through the confinement of the one-way indoctrination education model and fully mobilized students’ curiosity and learning initiative, enabled students to master relevant knowledge more systematically and quickly, improved their practical problem-solving ability through active hands-on practice.

industrial control system; information security; immersion teaching; practice training course

G40-057

A

1009—8097（2022）07—0093—08

10.3969/j.issn.1009-8097.2022.07.011

阮偉，主任，講師，博士，研究方向?yàn)楣I(yè)控制系統(tǒng)信息安全，郵箱為ruanwei@zju.edu.cn。

2021年12月12日

編輯：小米