基于電力信息化的信息安全核心課程構(gòu)建與分析

姜柳?祝世東?周振柳

摘要：分析了電力行業(yè)對(duì)信息安全專業(yè)人才的培養(yǎng)需求，以及電力行業(yè)的特點(diǎn)和電力信息化系統(tǒng)的具體應(yīng)用狀況，結(jié)合沈陽工程學(xué)院的辦學(xué)特色，探討了基于電力行業(yè)背景的信息安全專業(yè)核心課程體系的構(gòu)建方法。

關(guān)鍵詞：電力信息化；信息安全；核心課程構(gòu)建

中圖分類號(hào)：G642.0 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-0079（2014）11-0065-02

伴隨著電力信息化的高速發(fā)展，由電力數(shù)據(jù)安全、保密通信、電力系統(tǒng)安全和網(wǎng)絡(luò)安全等衍生出的信息安全引起電力部門的高度重視。根據(jù)2009年國家電網(wǎng)公司公布的“智能電網(wǎng)計(jì)劃”，其目標(biāo)是建立以信息化、數(shù)字化、自動(dòng)化、互動(dòng)化四化為特征的自主創(chuàng)新、國際領(lǐng)先的堅(jiān)強(qiáng)智能電網(wǎng)。其中，信息化作為智能電網(wǎng)“四化”特征的突破口，其重要性日益凸顯。[1]

由于電力生產(chǎn)安全性與穩(wěn)定性的要求，電力企業(yè)對(duì)安全生產(chǎn)、調(diào)度過程控制的自動(dòng)化應(yīng)用一向比較重視，而對(duì)業(yè)務(wù)管理系統(tǒng)的數(shù)據(jù)安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、容災(zāi)備份等方面的重視程度卻相對(duì)不足。基于此，信息安全管理目前已經(jīng)成為電力企業(yè)信息化的重點(diǎn)。由于電力信息網(wǎng)絡(luò)已經(jīng)深入到電力生產(chǎn)和管理的全過程，涉及到電力生產(chǎn)的各個(gè)層面，電力生產(chǎn)與管理對(duì)其依賴性日益增大，信息安全已納入到企業(yè)安全生產(chǎn)管理中。近些年國家電網(wǎng)公司規(guī)范了信息網(wǎng)絡(luò)安全管理，并從安全政策到安全技術(shù)措施等方面實(shí)施了電力安全計(jì)劃試點(diǎn)。

信息安全技術(shù)在電力信息化的應(yīng)用和發(fā)展過程中具有非常重要的地位與作用。電力企業(yè)“十一五”信息化規(guī)劃將信息安全保障體系建設(shè)列入六大保障體系之一，信息安全管理日益受到重視。近年來，信息安全技術(shù)在電力信息化中的應(yīng)用狀況為：雖然電力企業(yè)加大了對(duì)信息安全認(rèn)證技術(shù)的研究和實(shí)施，信息安全系統(tǒng)項(xiàng)目不斷增加，包括防毒軟件用戶認(rèn)證系統(tǒng)、防火墻、身份認(rèn)證、網(wǎng)絡(luò)監(jiān)測(cè)管理系統(tǒng)、數(shù)據(jù)備份等，但由于電力系統(tǒng)采用班組、二級(jí)單位、市級(jí)公司、省級(jí)電力公司的四級(jí)管理體系，其生產(chǎn)環(huán)節(jié)、電網(wǎng)管理、營銷管理、ERP等信息系統(tǒng)無不面臨設(shè)備安全、數(shù)據(jù)安全、內(nèi)容安全和行為安全幾個(gè)層面的安全問題，迫切需要從網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全、系統(tǒng)安全等角度采用多種檢測(cè)、防御、保密、可靠保證等信息安全技術(shù)手段，從整體上建立防御安全威脅的體系。

沈陽工程學(xué)院作為電力特色明顯的高等院校，自從電力高等?？茖W(xué)校晉升為本科院校以來一直秉承“依托行業(yè)、面向市場(chǎng)”的辦學(xué)理念，以應(yīng)用型本科教育為主，依托行業(yè)優(yōu)勢(shì)，以培養(yǎng)高素質(zhì)工程應(yīng)用型人才為目標(biāo)。在信息安全專業(yè)的學(xué)科建設(shè)中，必須結(jié)合學(xué)校自身的特點(diǎn)和人才培養(yǎng)的需求，突出特色培養(yǎng)和能力培養(yǎng)，開展基于電力信息化的信息安全專業(yè)核心課程的探索和研究，借鑒其他高校信息安全專業(yè)的建設(shè)經(jīng)驗(yàn)，在信息安全專業(yè)定位、課程體系、實(shí)踐教學(xué)等方面進(jìn)行有益的革新和建設(shè)，以期建立更為科學(xué)、合理的滿足社會(huì)經(jīng)濟(jì)發(fā)展和電力行業(yè)所需要的信息安全專業(yè)人才培養(yǎng)模式。[2]

一、信息安全專業(yè)現(xiàn)狀

自2001年武漢大學(xué)創(chuàng)辦我國第一個(gè)信息安全本科專業(yè)以來，據(jù)教育部高教司統(tǒng)計(jì)，截至2010年，教育部共批準(zhǔn)78所高校設(shè)置了信息安全本科專業(yè)，17所高校設(shè)置了信息對(duì)抗技術(shù)專業(yè)。[4]經(jīng)過10年的專業(yè)建設(shè)，我國已經(jīng)形成了信息安全人才培養(yǎng)的完整體系，20多所高校具有信息安全本科、碩士點(diǎn)、博士點(diǎn)和博士后站，還有更多的高校計(jì)劃開辦信息安全專業(yè)，如何做好信息安全專業(yè)特色建設(shè)和規(guī)劃將是一個(gè)非常重要的問題。

信息安全是一門新興學(xué)科，也是一門綜合性的交叉學(xué)科，它廣泛涉及通信、密碼學(xué)、計(jì)算機(jī)、數(shù)學(xué)、控制、人工智能、系統(tǒng)工程、法律、管理等諸多學(xué)科。[3]因此，除了工科教育共有的特點(diǎn)之外，信息安全人才培養(yǎng)還具有其獨(dú)有的特點(diǎn)。如：信息安全領(lǐng)域知識(shí)覆蓋面寬，要求學(xué)生具有比較廣的專業(yè)知識(shí)基礎(chǔ)；由于信息安全知識(shí)更新快，要求通過專業(yè)訓(xùn)練的學(xué)生必須具有很強(qiáng)的自學(xué)能力，并且要具有敏感的行業(yè)感悟能力；信息安全教育必須注重學(xué)生應(yīng)用能力和實(shí)踐能力的培養(yǎng)；另外，由于信息安全已涉及到社會(huì)各層次、多方面的需求，相應(yīng)的，信息安全教育也需要面向多樣化、層次化的人才需求，且信息安全教育是一種持續(xù)教育。

二、基于電力信息化信息安全專業(yè)課程體系的構(gòu)建

1.目標(biāo)設(shè)計(jì)

目前在應(yīng)用型本科專業(yè)教學(xué)中面臨著諸多問題，嚴(yán)重影響了這類學(xué)校的教學(xué)質(zhì)量，社會(huì)需求與畢業(yè)生就業(yè)矛盾日益突出，大學(xué)教育培養(yǎng)的畢業(yè)生相對(duì)過剩和企業(yè)需要的專業(yè)人才相對(duì)不足的現(xiàn)象在社會(huì)上普遍存在。從沈陽工程學(xué)院的行業(yè)背景和信息安全專業(yè)應(yīng)用需求的角度考慮，基于電力信息化的信息安全專業(yè)核心課程的建設(shè)目標(biāo)如下：一是信息安全作為一門交叉學(xué)科，涉及到許多重疊的知識(shí)點(diǎn)，應(yīng)采用化整為零的模塊化思想進(jìn)行專業(yè)核心課程建設(shè)的優(yōu)化改革。二是目前實(shí)踐教學(xué)缺乏行業(yè)依托，實(shí)踐教學(xué)環(huán)節(jié)與行業(yè)應(yīng)用的融合需要完善，電力信息化實(shí)驗(yàn)案例設(shè)計(jì)有待完善和加強(qiáng)，需要重新構(gòu)建具有實(shí)踐特色的教學(xué)體系。三是相同專業(yè)進(jìn)行重點(diǎn)環(huán)節(jié)的考核標(biāo)準(zhǔn)不同，因而造成畢業(yè)生的畢業(yè)標(biāo)準(zhǔn)相差甚遠(yuǎn)。必須建立明確客觀的課程考核標(biāo)準(zhǔn)。

信息安全專業(yè)作為一門多領(lǐng)域的綜合性學(xué)科，包括計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)據(jù)庫、通信原理、密碼學(xué)、系統(tǒng)結(jié)構(gòu)、操作系統(tǒng)等內(nèi)容。它與計(jì)算機(jī)科學(xué)與技術(shù)的許多基礎(chǔ)和專業(yè)課程有重疊的知識(shí)點(diǎn)，因此可以將許多信息安全的專業(yè)基礎(chǔ)知識(shí)轉(zhuǎn)化到計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)基礎(chǔ)課程中，將電力信息化的知識(shí)轉(zhuǎn)化到相關(guān)專業(yè)核心課程中。

2.專業(yè)課程體系設(shè)計(jì)

在構(gòu)建基于電力信息化的信息安全專業(yè)核心課程的過程中，應(yīng)遵循教育部于2010年5月頒布的《信息安全專業(yè)指導(dǎo)性專業(yè)規(guī)范》的基本要求，確保基本辦學(xué)質(zhì)量。在此前提下，開展信息安全核心課程的契入和融合，圍繞電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)、二次系統(tǒng)安全防護(hù)、網(wǎng)絡(luò)和信息安全應(yīng)急響應(yīng)等急需建設(shè)內(nèi)容開展案例教學(xué)，辦出自己的行業(yè)特色和優(yōu)勢(shì)。定位于培養(yǎng)學(xué)生以從事信息安全領(lǐng)域的應(yīng)用服務(wù)工作為主，考慮國家和社會(huì)需求，重點(diǎn)培養(yǎng)具備專業(yè)信息安全知識(shí)和技術(shù)能力的兩類應(yīng)用人才，即軟件產(chǎn)品技術(shù)開發(fā)人才、信息和網(wǎng)絡(luò)系統(tǒng)管理維護(hù)人才。

為了構(gòu)建科學(xué)、合理的信息安全專業(yè)課程體系，并與電力行業(yè)相結(jié)合，首先要對(duì)電力信息化行業(yè)應(yīng)用做全面地調(diào)查了解，然后尋找恰當(dāng)?shù)钠跞朦c(diǎn)，通過課程教育，培養(yǎng)學(xué)生具備分析電力信息化結(jié)構(gòu)、問題、風(fēng)險(xiǎn)、威脅的技能，鍛煉學(xué)生尋找解決特定類型問題的各種能力。

電力信息化的應(yīng)用按其應(yīng)用系統(tǒng)的功能并結(jié)合信息安全管理進(jìn)行劃分，通常可分為操作系統(tǒng)安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全和應(yīng)用安全四個(gè)大類。根據(jù)該特點(diǎn)，可以將信息安全專業(yè)核心課程的“操作系統(tǒng)”、“計(jì)算機(jī)網(wǎng)絡(luò)”、“應(yīng)用密碼學(xué)”、“軟件安全”、“網(wǎng)絡(luò)安全”、“信息系統(tǒng)安全”等課程與電力信息化相結(jié)合，通過實(shí)踐教學(xué)等方式，將“電力企業(yè)信息化技術(shù)”、“電力行業(yè)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)”、“電力二次系統(tǒng)防護(hù)”、“電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)”等課程的知識(shí)點(diǎn)分解，在以上課程中做典型案例教學(xué)，模擬真實(shí)的行業(yè)環(huán)境和典型的問題，通過實(shí)踐操作，結(jié)合理論理解，鍛煉學(xué)生解決具體問題的能力。同時(shí)，積極建立必備的實(shí)驗(yàn)環(huán)境和教學(xué)環(huán)境，引進(jìn)和開發(fā)發(fā)電系統(tǒng)、電網(wǎng)數(shù)據(jù)安全系統(tǒng)、容災(zāi)備份系統(tǒng)、電力營銷系統(tǒng)、電力調(diào)度運(yùn)營管理等仿真實(shí)驗(yàn)環(huán)境，開發(fā)適合于課程設(shè)計(jì)、實(shí)訓(xùn)的實(shí)踐教學(xué)標(biāo)準(zhǔn)和大綱，與上述課程的知識(shí)點(diǎn)結(jié)合，突出重點(diǎn)問題，使學(xué)生脫離單純的理論學(xué)習(xí)，增加對(duì)電力行業(yè)的熟悉度，掌握分析問題的思路，通過查找資料，思考問題進(jìn)而解決問題。構(gòu)建基于電力信息化的信息安全專業(yè)課程體系的結(jié)構(gòu)圖（見圖1）。

3.專業(yè)核心課程內(nèi)容設(shè)計(jì)

課程體系改革的目標(biāo)是培養(yǎng)能夠熟悉行業(yè)背景、具有電力行業(yè)實(shí)踐技能的高素質(zhì)人才，減少畢業(yè)后的行業(yè)培訓(xùn)環(huán)節(jié)，增加應(yīng)聘的競爭力。由圖1可以看出，信息安全在電力信息化系統(tǒng)中的必備技能主要包括系統(tǒng)安全、電網(wǎng)數(shù)據(jù)安全、網(wǎng)絡(luò)安全和應(yīng)用安全四個(gè)主要方面。因此，基于電力信息化的信息安全專業(yè)課程內(nèi)容的研究和構(gòu)建應(yīng)以上述四個(gè)方面為主。專業(yè)課程體系總體上可以分為三個(gè)層次：計(jì)算機(jī)科學(xué)基礎(chǔ)課程、信息安全專業(yè)核心基礎(chǔ)課程、電力信息化核心課程，涉及密碼學(xué)、網(wǎng)絡(luò)安全、系統(tǒng)安全等五大知識(shí)領(lǐng)域。

核心課程的內(nèi)容設(shè)計(jì)思路和方法是采用“逐級(jí)滲透、貼近行業(yè)、注重實(shí)踐”的原則對(duì)課程體系進(jìn)行設(shè)計(jì)。具體來說，就是采用科學(xué)合理的方法，將一些信息安全的基礎(chǔ)知識(shí)轉(zhuǎn)化到計(jì)算機(jī)科學(xué)專業(yè)基礎(chǔ)課程中，將電力信息化的知識(shí)轉(zhuǎn)化到信息安全專業(yè)核心課程中，而在信息安全專業(yè)課程中以實(shí)踐教學(xué)和案例教學(xué)為主向上滲透。核心課程中以“應(yīng)用密碼學(xué)”、“軟件安全”、“網(wǎng)絡(luò)安全”、“信息系統(tǒng)安全”作為試點(diǎn)課程進(jìn)行構(gòu)建。在“操作系統(tǒng)”課程中，可以增加可信操作系統(tǒng)、安全操作系統(tǒng)以及操作系統(tǒng)安全策略與審計(jì)等知識(shí)點(diǎn)；在“數(shù)據(jù)庫原理與應(yīng)用”課程中，可以增加數(shù)據(jù)訪問控制、數(shù)據(jù)庫安全審計(jì)、數(shù)據(jù)庫安全配置、SQL注入等基礎(chǔ)理論；在“計(jì)算機(jī)網(wǎng)絡(luò)”課程中可以適當(dāng)增加協(xié)議安全、通信安全、端口掃描、入侵檢測(cè)的有關(guān)理論；在“數(shù)據(jù)結(jié)構(gòu)與算法”課程中，可將部分加密解密的算法作為課程設(shè)計(jì)和實(shí)訓(xùn)的內(nèi)容，訓(xùn)練學(xué)生實(shí)現(xiàn)一些簡單的密碼學(xué)算法。

4.實(shí)踐教學(xué)內(nèi)容設(shè)計(jì)

實(shí)踐教學(xué)是課程教學(xué)與電力行業(yè)能力培養(yǎng)最為重要和可行的培養(yǎng)手段，在實(shí)驗(yàn)室建設(shè)上，沈陽工程學(xué)院目前擁有電力系統(tǒng)信息安全重點(diǎn)實(shí)驗(yàn)室，引進(jìn)了北京西普科技公司的信息安全實(shí)驗(yàn)教學(xué)系統(tǒng)，自主開發(fā)了電力系統(tǒng)網(wǎng)絡(luò)實(shí)戰(zhàn)仿真實(shí)驗(yàn)平臺(tái)，這些資源為基于電力信息化信息安全核心課程的構(gòu)建提供了良好保障。在實(shí)踐教學(xué)案例開發(fā)上，筆者認(rèn)為應(yīng)該從最貼近電力企業(yè)目前正在應(yīng)用的軟件及系統(tǒng)并結(jié)合課程特點(diǎn)進(jìn)行案例開發(fā)。電力企業(yè)正在使用的系統(tǒng)及軟件平臺(tái)包含三種類型：一是電網(wǎng)生產(chǎn)管理系統(tǒng)；二是電力營銷系統(tǒng)；三是電力企業(yè)內(nèi)部管理系統(tǒng)。為此，實(shí)踐教學(xué)可以在電力企業(yè)的“發(fā)電系統(tǒng)”、“電網(wǎng)生產(chǎn)自動(dòng)化系統(tǒng)”、“電力調(diào)度運(yùn)營管理系統(tǒng)”等信息系統(tǒng)中選取典型的安全防護(hù)實(shí)例通過實(shí)踐教學(xué)和案例教學(xué)的方式滲透到“軟件安全”課程教學(xué)中；在電力企業(yè)的“電網(wǎng)線路管理”、“電力設(shè)備管理”、“輸變電管理”等信息系統(tǒng)中選取典型的網(wǎng)絡(luò)安全設(shè)計(jì)實(shí)例通過實(shí)踐教學(xué)和案例教學(xué)的方式滲透到“網(wǎng)絡(luò)安全”課程教學(xué)中；在電力企業(yè)的“電力企業(yè)資源管理系統(tǒng)”、“電力營銷管理系統(tǒng)”、“電力市場(chǎng)交易系統(tǒng)”等信息系統(tǒng)中選取典型的安全設(shè)計(jì)實(shí)例通過實(shí)踐教學(xué)和案例教學(xué)的方式滲透到“信息系統(tǒng)安全”課程教學(xué)中；將電力系統(tǒng)的“電網(wǎng)數(shù)據(jù)安全”、“電力營銷數(shù)據(jù)安全”等數(shù)據(jù)安全的實(shí)現(xiàn)方法通過實(shí)踐教學(xué)和案例教學(xué)的方式滲透到“應(yīng)用密碼學(xué)”課程教學(xué)中，等等。

三、結(jié)束語

基于電力信息化的信息安全專業(yè)核心課程的構(gòu)建除了要對(duì)電力信息化的系統(tǒng)應(yīng)用進(jìn)行詳細(xì)了解之外，還需對(duì)信息安全專業(yè)涉及的企業(yè)標(biāo)準(zhǔn)、職業(yè)標(biāo)準(zhǔn)以及社會(huì)需求等進(jìn)行認(rèn)真分析和設(shè)計(jì)，研究專業(yè)的教學(xué)特點(diǎn)，包括培養(yǎng)方案、課程體系、教學(xué)方法、考核方法等教學(xué)內(nèi)容；進(jìn)行課程建設(shè)的優(yōu)化改革，建立一套完整的專業(yè)核心課程標(biāo)準(zhǔn)；改革考核方法，建立一套比較完整的專業(yè)核心課程考核標(biāo)準(zhǔn)；進(jìn)行實(shí)踐環(huán)節(jié)的優(yōu)化改革，形成基于電力信息化的實(shí)踐教學(xué)體系。以“面向行業(yè)需求，基于電力信息化支撐的核心課程體系的構(gòu)建和研究”為導(dǎo)向，改革傳統(tǒng)教育理念，建立與企業(yè)密切結(jié)合的應(yīng)用型本科專業(yè)教學(xué)標(biāo)準(zhǔn)，保證教學(xué)質(zhì)量，促進(jìn)學(xué)生就業(yè)。

參考文獻(xiàn)：

[1]智能電網(wǎng)下的電力信息化體系研究[EB/OL].[2009-08-20].http：//www.cciddata.com/portal/scyj/sdcbw/nycyyj/webinfo/2009/08/1250442198805813.htm.

[2]李紅嬌，袁仲雄，施正一，等.電力特色信息安全人才培養(yǎng)模式的探索[A].2010 National Teaching Seminar on Cryptography and Information Security[C].2010：54-58.

[3]杜瑞穎，張煥國，王麗娜，等.本科信息安全專業(yè)課程體系研究[J].計(jì)算機(jī)教育，2011，（18）：1-3.

[4]盧軍，焦家林，范桂林，等.計(jì)算機(jī)專業(yè)信息安全課程體系構(gòu)建研究[A].2010 National Teaching Seminar on Cryptography and Information Security[C].2010：175-179.

[5]陳偉，張偉.高等院校信息安全專業(yè)的特色建設(shè)探索[J].計(jì)算機(jī)教育，2008，（14）.

（責(zé)任編輯：孫晴）