工業(yè)控制系統(tǒng)信息安全沉浸式教學(xué)探究——以浙江大學(xué)為例

阮 偉 陳 亮 郝唯杰 楊 強(qiáng)

工業(yè)控制系統(tǒng)信息安全沉浸式教學(xué)探究——以浙江大學(xué)為例

阮 偉1陳 亮2[通訊作者]郝唯杰3楊 強(qiáng)3

（1．浙江大學(xué) 控制科學(xué)與工程學(xué)院，浙江杭州 310027；2．浙江大學(xué) 先進(jìn)技術(shù)研究院，浙江杭州 310027；3．浙江大學(xué) 電氣工程學(xué)院，浙江杭州 310027）

如何高質(zhì)、高效培養(yǎng)滿足工業(yè)企業(yè)現(xiàn)場需求的工業(yè)控制系統(tǒng)信息安全復(fù)合人才，成為了國內(nèi)高校面臨的教學(xué)難題?；诖?，文章以浙江大學(xué)為例，對工業(yè)控制系統(tǒng)信息安全沉浸式教學(xué)進(jìn)行深入探索，設(shè)計了虛實結(jié)合的工業(yè)控制系統(tǒng)信息安全實訓(xùn)教學(xué)平臺，并依托此平臺開發(fā)了工業(yè)控制系統(tǒng)信息安全實訓(xùn)教學(xué)課程，彌補(bǔ)了工業(yè)控制系統(tǒng)信息安全教學(xué)過程中應(yīng)用場景的缺失。課程教學(xué)實踐及其滿意度分析表明：學(xué)生可以沉浸在高逼真的工業(yè)控制應(yīng)用場景中完成課程學(xué)習(xí)，還可以與實訓(xùn)教學(xué)平臺互動，既突破了單向灌輸式教育模式的禁錮，也充分調(diào)動了學(xué)生的好奇心與學(xué)習(xí)主動性，使學(xué)生能夠更加系統(tǒng)、快速地掌握相關(guān)知識，并積極動手實踐操作，提升了其解決實際問題的能力。

工業(yè)控制系統(tǒng)；信息安全；沉浸式教學(xué)；實訓(xùn)課程

引言

工業(yè)控制系統(tǒng)（下文簡稱“工控系統(tǒng)”）是國家重大技術(shù)裝備、城市關(guān)鍵基礎(chǔ)設(shè)施和工業(yè)企業(yè)的神經(jīng)中樞與大腦，其能否安全運(yùn)行直接關(guān)系國家戰(zhàn)略安全。近年來，隨著工業(yè)化與信息化的深入融合，大量工業(yè)控制設(shè)備暴露在互聯(lián)網(wǎng)上[1]，針對工控系統(tǒng)的網(wǎng)絡(luò)攻擊越來越多，且攻擊手段高端多變，使其面臨前所未有的安全風(fēng)險與威脅[2][3]。然而，傳統(tǒng)的信息安全技術(shù)及其相關(guān)的規(guī)范標(biāo)準(zhǔn)已無法充分滿足當(dāng)前工控系統(tǒng)對網(wǎng)絡(luò)安全、運(yùn)行安全、功能安全等的需求[4]。我國政府高度重視工控系統(tǒng)網(wǎng)絡(luò)安全工作，已相繼出臺多部相關(guān)的法律法規(guī)與政策文件，如《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等。

工控系統(tǒng)安全有別于傳統(tǒng)的網(wǎng)絡(luò)安全，涉及現(xiàn)代控制理論、網(wǎng)絡(luò)通信技術(shù)、工業(yè)自動化、大數(shù)據(jù)、互聯(lián)網(wǎng)與計算機(jī)技術(shù)等多個領(lǐng)域。目前，國內(nèi)高等院校信息安全學(xué)科的教學(xué)大多側(cè)重于基礎(chǔ)理論知識的傳授，缺乏與其相對應(yīng)的實踐能力培養(yǎng)和工程應(yīng)用教學(xué)，而當(dāng)前工業(yè)企業(yè)真正迫切需要的是能夠解決工業(yè)生產(chǎn)現(xiàn)場信息安全實際問題的實用型、工程型、復(fù)合型人才[5]?？梢姡覈叩仍盒５慕虒W(xué)內(nèi)容與企業(yè)的切身實際應(yīng)用需求存在著巨大的差距。隨著信息技術(shù)、自動化技術(shù)、計算機(jī)技術(shù)以及相關(guān)工業(yè)生產(chǎn)工藝的快速更新?lián)Q代，工控系統(tǒng)面對的信息安全新挑戰(zhàn)與新問題不斷涌現(xiàn)，這更是加劇了高等院校人才培養(yǎng)與工業(yè)企業(yè)實際工程需求的脫節(jié)。在此背景下，浙江大學(xué)深入剖析企業(yè)需求，分析典型工業(yè)生產(chǎn)場景的特點，構(gòu)建了工業(yè)控制系統(tǒng)信息安全實訓(xùn)教學(xué)平臺，并依托此平臺開展相關(guān)的沉浸式實訓(xùn)教學(xué)。

一 工業(yè)控制系統(tǒng)信息安全沉浸式教學(xué)的發(fā)展現(xiàn)狀

沉浸式教學(xué)是指為學(xué)生提供一個高度接近現(xiàn)實的學(xué)習(xí)場景，學(xué)生可以通過深度參與互動、實踐應(yīng)用而提升技能。沉浸式教學(xué)從理論上應(yīng)達(dá)到三個層次[6]：第一個層次是學(xué)生在課程中有愉悅感、全心投入；第二個層次是學(xué)生在課程中反饋及時，與課程有良好互動；第三個層次是目標(biāo)明確，學(xué)生技能水平與課程相匹配，學(xué)習(xí)效果良好。在實踐方面，沉浸式教學(xué)已從簡單模擬營造學(xué)習(xí)氣氛發(fā)展到與虛擬現(xiàn)實、人工智能、大數(shù)據(jù)等技術(shù)相結(jié)合，構(gòu)建高逼真的學(xué)習(xí)環(huán)境[7][8]。

工控系統(tǒng)信息安全學(xué)科是一門新興的交叉學(xué)科，其教學(xué)需要深度結(jié)合多個學(xué)科的相關(guān)知識并多動手實踐，才能培養(yǎng)出既符合高等院校教學(xué)目標(biāo)又能滿足工業(yè)企業(yè)應(yīng)用需求的工控系統(tǒng)信息安全復(fù)合型人才[9]。更為重要的是，該學(xué)科對應(yīng)用實踐要求極高，目前高校教師對該學(xué)科的教學(xué)大多從理論角度出發(fā)，而缺乏實踐教學(xué)內(nèi)容，無法解決現(xiàn)有的工控系統(tǒng)信息安全現(xiàn)場遇到的實際問題，也無法滿足相關(guān)企業(yè)或研究院所對實戰(zhàn)型人才的需求[10]?？梢哉f，對于如何高質(zhì)、高效地培養(yǎng)工控系統(tǒng)信息安全人才此問題，各高校還處于探索階段。由于工控系統(tǒng)信息安全學(xué)科以認(rèn)知實踐為導(dǎo)向，故采用沉浸式教學(xué)將產(chǎn)生事半功倍的效果。

工控系統(tǒng)信息安全沉浸式實訓(xùn)環(huán)境的建設(shè)通常存在設(shè)備和場地成本投入過高的問題，大部分高校難以承受，造成大多數(shù)高校缺乏工控系統(tǒng)信息安全的現(xiàn)場應(yīng)用環(huán)境或是相關(guān)的高逼真模擬現(xiàn)場應(yīng)用環(huán)境所需的軟硬件設(shè)備，從而導(dǎo)致配套的教學(xué)內(nèi)容無法跟上工控系統(tǒng)安全技術(shù)快速更新的速度[11][12]，進(jìn)而無法向?qū)W生提供具有針對性的工控系統(tǒng)信息安全應(yīng)用能力培養(yǎng)課程與貼近工程實際的實訓(xùn)。由此可見，國內(nèi)高校工控系統(tǒng)信息安全沉浸式實訓(xùn)環(huán)境的建設(shè)面臨諸多挑戰(zhàn)與困難，其中高逼真的工控系統(tǒng)實訓(xùn)應(yīng)用環(huán)境及其相關(guān)工業(yè)場景的缺失，是加劇企業(yè)工控系統(tǒng)信息安全需求與工控系統(tǒng)信息安全人才培養(yǎng)相脫節(jié)的關(guān)鍵因素。因此，國內(nèi)高校亟需建設(shè)用于沉浸式教學(xué)且成本可控的工業(yè)控制系統(tǒng)信息安全實訓(xùn)教學(xué)平臺。

二 工業(yè)控制系統(tǒng)信息安全實訓(xùn)教學(xué)平臺設(shè)計

1 實訓(xùn)教學(xué)平臺建設(shè)的目標(biāo)與原則

浙江大學(xué)工業(yè)控制系統(tǒng)信息安全實訓(xùn)教學(xué)平臺（下文簡稱“實訓(xùn)教學(xué)平臺”）面向浙江大學(xué)工業(yè)控制專業(yè)、電氣工程與網(wǎng)絡(luò)信息安全相關(guān)專業(yè)的本科生和研究生而開發(fā)，以培養(yǎng)滿足工業(yè)企業(yè)實際需求的人才為目標(biāo)，最大限度地提供實網(wǎng)、實境、實戰(zhàn)的工控系統(tǒng)信息安全沉浸式教育。此外，實訓(xùn)教學(xué)平臺還可以面向社會承擔(dān)工控系統(tǒng)信息安全培訓(xùn)任務(wù)。

實訓(xùn)教學(xué)平臺在建設(shè)過程中遵循兩大原則：①實訓(xùn)教學(xué)平臺能夠逼真地模擬典型工業(yè)場景，在學(xué)習(xí)過程中給學(xué)生以沉浸式感受，增強(qiáng)學(xué)習(xí)效果；②實訓(xùn)教學(xué)平臺采用虛實相結(jié)合的形式，盡可能地減少場地占用，節(jié)約建設(shè)成本。

2 實訓(xùn)教學(xué)平臺架構(gòu)設(shè)計

根據(jù)學(xué)生實訓(xùn)需求和工業(yè)企業(yè)的工控系統(tǒng)應(yīng)用現(xiàn)狀，本研究選取電力系統(tǒng)、天然氣長輸管線兩大工業(yè)場景來構(gòu)建實訓(xùn)教學(xué)平臺。依據(jù)兩大場景的現(xiàn)場工業(yè)控制系統(tǒng)網(wǎng)絡(luò)拓?fù)?，本研究設(shè)計了實訓(xùn)教學(xué)平臺4層網(wǎng)絡(luò)架構(gòu)，如圖1所示。為保證每層網(wǎng)絡(luò)的數(shù)據(jù)安全，每層網(wǎng)絡(luò)之間不能直通，因而在企業(yè)辦公網(wǎng)與生產(chǎn)管理網(wǎng)之間用1臺信息網(wǎng)絡(luò)防火墻隔離，在生產(chǎn)管理網(wǎng)與生產(chǎn)控制網(wǎng)之間用1臺工業(yè)網(wǎng)絡(luò)防火墻隔離，每個防火墻都配置相應(yīng)的安全策略。

①0層：學(xué)生實訓(xùn)接入網(wǎng)，是學(xué)生參加實訓(xùn)時的接入平臺。學(xué)生實訓(xùn)接入網(wǎng)配置了11臺交換機(jī)，且全部采用實物方式配置。其中，1臺為匯聚交換機(jī)，其他10臺為接入交換機(jī)。學(xué)生實訓(xùn)接入網(wǎng)一次可以容納10組學(xué)生參加實訓(xùn)，但每組最多為4名學(xué)生，因此實訓(xùn)教學(xué)平臺最多可以同時承擔(dān)40名學(xué)生的實訓(xùn)學(xué)習(xí)。

圖1 工業(yè)控制系統(tǒng)信息安全實訓(xùn)教學(xué)平臺架構(gòu)

②1層：企業(yè)辦公網(wǎng)，用于模擬企業(yè)辦公所需的各類應(yīng)用與服務(wù)。1層的企業(yè)辦公網(wǎng)配置了1臺辦公服務(wù)器，可以安裝20臺虛擬機(jī)。虛擬機(jī)之間相互隔離，其中10臺虛擬機(jī)作為企業(yè)門戶網(wǎng)站服務(wù)器并安裝相關(guān)軟件，另外10臺作為企業(yè)郵件服務(wù)器并安裝相關(guān)軟件，以提供與企業(yè)現(xiàn)場相同的企業(yè)門戶網(wǎng)站與郵件服務(wù)功能——這20臺虛擬機(jī)均可作為遠(yuǎn)程攻擊滲透的入口。

③2層：企業(yè)生產(chǎn)管理網(wǎng)，用于模擬企業(yè)生產(chǎn)管理所需的各類應(yīng)用與服務(wù)。2層的企業(yè)生產(chǎn)管理網(wǎng)配置了1臺生產(chǎn)管理服務(wù)器，可以安裝30臺虛擬機(jī)。虛擬機(jī)之間相互隔離，其中10臺虛擬機(jī)作為企業(yè)資產(chǎn)管理站，10臺作為生產(chǎn)過程優(yōu)化站，另外10臺作為企業(yè)生產(chǎn)管理站，分別安裝與企業(yè)現(xiàn)場相同的資產(chǎn)管理、生產(chǎn)過程優(yōu)化、企業(yè)生產(chǎn)管理軟件，以提供與企業(yè)現(xiàn)場相同的應(yīng)用與服務(wù)——這30臺虛擬機(jī)均可作為網(wǎng)絡(luò)攻擊滲透通道。

④3層：企業(yè)生產(chǎn)控制網(wǎng)，用于模擬企業(yè)生產(chǎn)過程與工業(yè)控制系統(tǒng)的各類應(yīng)用與服務(wù)。3層的企業(yè)生產(chǎn)控制網(wǎng)配置了3臺生產(chǎn)模擬服務(wù)器、20臺工控操作員站、2套流程工業(yè)微縮生產(chǎn)裝置和2套工業(yè)控制系統(tǒng)。具體來說，3臺生產(chǎn)模擬服務(wù)器安裝40臺虛擬機(jī)，其中20臺虛擬機(jī)作為虛擬工控系統(tǒng)操作站，在操作員站和虛擬操作員站安裝工業(yè)控制系統(tǒng)監(jiān)控軟件，用于模擬工業(yè)現(xiàn)場的操作員行為；另外20臺虛擬機(jī)作為工控蜜罐安裝工控系統(tǒng)蜜罐軟件，工控蜜罐用于增加實訓(xùn)學(xué)習(xí)過程中的攻防難度。20臺工控操作員站用于U盤擺渡滲透，不同工控操作員站之間通過IP分配策略相互隔離。2套流程工業(yè)微縮生產(chǎn)裝置是指1套電力系統(tǒng)縮微生產(chǎn)裝置和1套天然氣長輸管線微縮生產(chǎn)裝置，前者能夠動態(tài)、逼真地模擬火力發(fā)電場景中的發(fā)、變、輸、配、用等關(guān)鍵流程并可發(fā)出1kw電力供給用電設(shè)備，后者能夠動態(tài)、逼真地模擬天然氣傳輸場景的首站、增壓站、門站等關(guān)鍵工業(yè)流程，這2套裝置均配置傳感器與執(zhí)行器，通過硬接線與工業(yè)控制系統(tǒng)進(jìn)行數(shù)據(jù)交互。2套流程工業(yè)微縮生產(chǎn)裝置分別由其對應(yīng)的1套工業(yè)控制系統(tǒng)進(jìn)行控制，這2套系統(tǒng)采用國內(nèi)企業(yè)使用的主流工業(yè)控制系統(tǒng)軟硬件，能夠?qū)崿F(xiàn)對微縮生產(chǎn)裝置相關(guān)設(shè)備的啟動、停止操作和聲光電信號狀態(tài)反饋顯示，并實時監(jiān)控微縮生產(chǎn)裝置的運(yùn)行狀態(tài)。

上述1～3層網(wǎng)絡(luò)模擬了電力系統(tǒng)和天然氣長輸管線兩大工業(yè)場景的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)拓?fù)浜蜕a(chǎn)所需的各類應(yīng)用服務(wù)。考慮到經(jīng)費與場地受限，實訓(xùn)教學(xué)平臺采用虛實結(jié)合方式建設(shè)：企業(yè)辦公網(wǎng)與企業(yè)生產(chǎn)管理網(wǎng)的硬件以虛擬為主，企業(yè)生產(chǎn)控制網(wǎng)的硬件以實物為主；所有軟件全部采用工業(yè)生產(chǎn)現(xiàn)場所用軟件。參加實訓(xùn)課程的學(xué)生可以在0層接入實訓(xùn)教學(xué)平臺，由此進(jìn)入企業(yè)辦公網(wǎng)，之后滲透穿過防火墻進(jìn)入企業(yè)生產(chǎn)管理網(wǎng)，最后滲透穿過工業(yè)防火墻進(jìn)入企業(yè)生產(chǎn)控制網(wǎng)，并在企業(yè)生產(chǎn)控制網(wǎng)內(nèi)的工業(yè)控制系統(tǒng)完成對電力縮微生產(chǎn)裝置或天然氣長輸縮微生產(chǎn)裝置的操控，觸發(fā)縮微生產(chǎn)裝置聲、光、電的響應(yīng)和執(zhí)行器的動作，從而完成一次完整的信息安全攻防實踐。

值得一提的是，實訓(xùn)教學(xué)平臺還配置了1臺攻防管理服務(wù)器、1臺入侵檢測服務(wù)器、1臺終端防護(hù)服務(wù)器。其中，攻防管理服務(wù)器安裝攻防管理軟件與課程管理軟件，提供登錄管理、學(xué)習(xí)過程動態(tài)記錄、自動打分等功能；入侵檢測服務(wù)器安裝流量異常檢測軟件，用于數(shù)據(jù)流量監(jiān)測、異常報警；終端防護(hù)服務(wù)器安裝終端安全防護(hù)軟件，用于整個網(wǎng)絡(luò)中每臺計算機(jī)和服務(wù)器異常行為的辨識與報警，自動構(gòu)建網(wǎng)絡(luò)攻擊滲透路徑，并對網(wǎng)絡(luò)攻擊鏈追蹤溯源。入侵檢測服務(wù)器和終端防護(hù)服務(wù)器還有一個重要功能，是作為學(xué)習(xí)過程中防守方的防守工具與接入口。

三 工控系統(tǒng)信息安全實訓(xùn)課程設(shè)計

工控系統(tǒng)信息安全實訓(xùn)課程緊密依托實訓(xùn)教學(xué)平臺開發(fā)，主要分為兩類：①知識學(xué)習(xí)課程，具有內(nèi)容廣而精、針對性強(qiáng)的特點。與傳統(tǒng)的專業(yè)課程相比，知識學(xué)習(xí)課程的知識面更廣，涉及計算、自動化、電氣、能源動力學(xué)科的相關(guān)內(nèi)容；課程內(nèi)容也更具針對性，其在各學(xué)科中只抽取與工控系統(tǒng)信息安全相關(guān)的內(nèi)容放到課程內(nèi)容中。②攻防實訓(xùn)課程，是利用實訓(xùn)教學(xué)平臺中的工控系統(tǒng)、縮微生產(chǎn)裝置和其他應(yīng)用服務(wù)與學(xué)生互動的課程，以學(xué)生動手實戰(zhàn)實操為主。

1 知識學(xué)習(xí)課程設(shè)計

知識學(xué)習(xí)課程是指工控系統(tǒng)信息安全學(xué)習(xí)過程中必備的基本知識，主要包括基礎(chǔ)知識、專業(yè)知識、網(wǎng)絡(luò)安全知識，如表1所示。其中，網(wǎng)絡(luò)安全知識是指網(wǎng)絡(luò)安全相關(guān)的概念及術(shù)語。知識學(xué)習(xí)課程配有名師講解錄制的視頻、實踐操作的演示視頻、課后作業(yè)題與思考題，知識學(xué)習(xí)課程被存放在攻防管理服務(wù)器中，學(xué)生可以通過客戶端注冊、登錄后學(xué)習(xí)。

表1 知識學(xué)習(xí)課程設(shè)計

2 攻防實訓(xùn)課程設(shè)計

攻防實訓(xùn)課程是指依托實訓(xùn)教學(xué)平臺，利用感官或動手操作來完成的實踐課程，包括工業(yè)生產(chǎn)及其安全、工業(yè)控制系統(tǒng)及其功能安全、工控系統(tǒng)信息安全與常用攻防手段、國內(nèi)外典型工控系統(tǒng)信息安全案例分析及復(fù)現(xiàn)、工控系統(tǒng)信息安全攻防實踐五類課程，具體如表2所示。

表2 攻防實訓(xùn)課程設(shè)計

值得一提的是，“工控系統(tǒng)信息安全攻防實踐”課程采用奪旗賽（Capture The Flag，CTF）模式，將實訓(xùn)學(xué)生分成若干個小組，每個小組4人，要求每個小組針對課程設(shè)定的Flag或目標(biāo)逐級滲透，并以最終提交Flag或改變目標(biāo)狀態(tài)作為滲透成功的標(biāo)志。在CTF模式下，實訓(xùn)教學(xué)平臺為實訓(xùn)學(xué)生提供了網(wǎng)絡(luò)安全工具庫，供學(xué)生參與實訓(xùn)課程時方便地下載使用相關(guān)安全工具。

四 實訓(xùn)課程教學(xué)實踐及其滿意度分析

實訓(xùn)教學(xué)平臺于2017年3月開始建設(shè)，2018年8月建成，先后完成了多屆本科生和研究生的實訓(xùn)教學(xué)任務(wù)。實訓(xùn)課程的教學(xué)過程分為三個階段：第一個階段，學(xué)生在線學(xué)習(xí)信息安全相關(guān)基礎(chǔ)知識；第二個階段，學(xué)生在線學(xué)習(xí)工控系統(tǒng)的專業(yè)知識和工業(yè)安全相關(guān)知識；第三個階段，學(xué)生開展工控安全攻防實踐訓(xùn)練。每次知識學(xué)習(xí)課程均設(shè)有相關(guān)的課后作業(yè)，學(xué)生必須完成作業(yè)才能結(jié)束課程，實訓(xùn)教學(xué)平臺會根據(jù)作業(yè)的答題結(jié)果給出每個學(xué)生的課程評分；在攻防實訓(xùn)課程的軟件中設(shè)置了Flag，實訓(xùn)教學(xué)平臺會以學(xué)生提交Flag的數(shù)量和質(zhì)量作為評分標(biāo)準(zhǔn)來完成學(xué)生實訓(xùn)評分。

每期課程最后一節(jié)課結(jié)束前，授課教師會現(xiàn)場發(fā)放課程滿意度調(diào)查問卷，本次抽取2019年第一學(xué)期面向30名學(xué)生發(fā)放的課程滿意度調(diào)查問卷作為案例進(jìn)行分析研究。該問卷發(fā)放與回收的有效率均達(dá)100%，問卷內(nèi)容包括課程整體效果、課程沉浸感受、課程實用性、知識學(xué)習(xí)課程內(nèi)容、攻防實訓(xùn)課程內(nèi)容、縮微裝置逼真度、工業(yè)場景設(shè)計、評分標(biāo)準(zhǔn)8個子項的滿意度調(diào)查。每個子項有5個選項，按照李克特五點量表計分，從“非常不滿意”到“非常滿意”分別用1～5分表示。通過統(tǒng)計服務(wù)的科學(xué)平臺（Scientific Platform Serving for Statistics Professional，SPSSPRO）在線分析，得到問卷的信度分析結(jié)果如表3所示，其中Cronbach’s α系數(shù)值為0.879，說明該問卷的信度很好；同時，得到問卷的效度分析結(jié)果如表4所示，其中KMO值為0.837，Bartlett球形檢驗結(jié)果中=0.000＜0.005，水平上呈現(xiàn)顯著性，說明各變量間具有很強(qiáng)的相關(guān)性，因子分析有效，適合作因子分析。

表3 問卷的信度分析結(jié)果

表4 問卷的效度分析結(jié)果

課程滿意度問卷調(diào)查結(jié)果如表5所示，可以看出：在課程整體效果方面，選“非常滿意”的學(xué)生人數(shù)占比70%、選“滿意”的占比23.333%，故整體滿意度達(dá)到93.333%；此外，課程沉浸感受、課程實用性和攻防實訓(xùn)課程內(nèi)容的整體滿意度均為90%以上，知識學(xué)習(xí)課程內(nèi)容、縮微裝置逼真度和工業(yè)場景設(shè)計的整體滿意度均為80%以上，評分標(biāo)準(zhǔn)的整體滿意度為80%。由此可見，學(xué)生對工控系統(tǒng)信息安全沉浸式教學(xué)課程整體滿意度較高，特別是對課程沉浸感受、課程實用性和攻防實訓(xùn)課程內(nèi)容的滿意度很高，達(dá)到了課程的預(yù)期效果。

從2018年12月到2021年12月，本研究先后完成了5次問卷調(diào)查，問卷反饋結(jié)果與上述抽取的問卷結(jié)果相似。通過對問卷調(diào)查結(jié)果和學(xué)生課后作業(yè)的完成情況進(jìn)行詳細(xì)分析，并結(jié)合與學(xué)生面談內(nèi)容的錄音文本分析，本研究發(fā)現(xiàn)：通過與實訓(xùn)教學(xué)平臺互動式的沉浸學(xué)習(xí)，學(xué)生系統(tǒng)地掌握了大量傳統(tǒng)教學(xué)所無法傳授的實戰(zhàn)網(wǎng)絡(luò)攻防知識、工業(yè)控制系統(tǒng)與工業(yè)生產(chǎn)場景的工藝流程知識等，真正做到了理論與實踐相結(jié)合。實訓(xùn)教學(xué)平臺提供的高逼真工業(yè)控制應(yīng)用場景，給學(xué)生以身臨其境般的感受，讓學(xué)生沉浸其中與實訓(xùn)教學(xué)平臺實時互動，徹底突破了單向灌輸式教育，最大限度地調(diào)動了學(xué)生的好奇心與學(xué)習(xí)主動性，使學(xué)生更加系統(tǒng)、快速地掌握相關(guān)知識，并積極動手實踐，提升了其解決實際問題能力，取得了很好的教學(xué)效果。通過實訓(xùn)教學(xué)，學(xué)生可以基本熟悉工控系統(tǒng)的功能、工作原理和相關(guān)網(wǎng)絡(luò)通信協(xié)議，掌握常用的網(wǎng)絡(luò)攻防技術(shù)，并全面了解電力系統(tǒng)生產(chǎn)與天然氣長輸管線生產(chǎn)的工藝流程。

表5 課程滿意度問卷調(diào)查結(jié)果

五 結(jié)語

本研究以浙江大學(xué)為例，對工控系統(tǒng)信息安全沉浸式教學(xué)進(jìn)行探究，設(shè)計了工控系統(tǒng)信息安全沉浸式實訓(xùn)教學(xué)平臺，并依托此平臺開發(fā)了工控系統(tǒng)信息安全實訓(xùn)課程，結(jié)果發(fā)現(xiàn)：工控系統(tǒng)信息安全沉浸式教學(xué)有助于學(xué)生積極、主動地參與實際的工程實訓(xùn)，鍛煉他們解決實際問題的能力，并增進(jìn)他們對相關(guān)學(xué)科的理解。與此同時，結(jié)合浙江大學(xué)的教學(xué)實踐與學(xué)生的反饋，本研究也發(fā)現(xiàn)一些不足，如實操課設(shè)置偏少，后續(xù)應(yīng)多開發(fā)“以學(xué)生為中心”的實操課，利用已有工具進(jìn)行端口掃描或漏洞挖掘，培養(yǎng)學(xué)生的動手能力；課程評分標(biāo)準(zhǔn)不太合理，知識學(xué)習(xí)課比重過高，而攻防實訓(xùn)課比重偏低，不利于激發(fā)學(xué)生參與實踐的積極性，后續(xù)應(yīng)設(shè)置盡可能多的國內(nèi)外典型信息安全事件復(fù)現(xiàn)課程，提高攻防實訓(xùn)課評分比重，鼓勵學(xué)生動手實踐。

[1]雷遠(yuǎn)東.工控安全現(xiàn)狀及面臨的問題[J].網(wǎng)絡(luò)安全和信息化,2018,(6):36-37.

[2]徐偉,孔堅,毛慶梅,等.工業(yè)控制系統(tǒng)安全現(xiàn)狀及應(yīng)對策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2021,(9):115-117.

[3]馮偉.我國工業(yè)控制系統(tǒng)面臨的信息安全挑戰(zhàn)及措施建議[J].信息安全與技術(shù),2013,(2):19-22.

[4]邸麗清,謝豐.工業(yè)控制系統(tǒng)信息安全與功能安全結(jié)合之探討[J].中國信息安全,2016,(4):62-65.

[5]朱辰,孫斌,金心宇,等.網(wǎng)絡(luò)空間安全攻防實驗教學(xué)與實訓(xùn)平臺的構(gòu)建[J].實驗室研究與探索,2021,(6):265-267、275.

[6]艾興,李葦.基于具身認(rèn)知的沉浸式教學(xué):理論架構(gòu)、本質(zhì)特征與應(yīng)用探索[J].遠(yuǎn)程教育,2021,(5):55-65.

[7]唐穎,余愿.基于虛擬現(xiàn)實技術(shù)的沉浸式教學(xué)實踐探索[J].進(jìn)展:科學(xué)視界,2022,(4):92-94.

[8]段丹萍.多種理論視角下的VR教育應(yīng)用研究綜述[J].中國教育技術(shù)裝備,2019,(6):54-56、60.

[9]陳志翔,歐斌娜,田謙益.工控系統(tǒng)網(wǎng)絡(luò)信息安全本科教學(xué)課程探討[J].計算機(jī)教育,2019,(4):28-33.

[10]黃兆軍.高職院校信息類新工科專業(yè)建設(shè)探索——以工控信息安全專業(yè)為例[J].職業(yè)教育(下旬刊),2020,(11):25-34.

[11]王立新,蔣烈輝,郭玉東,等.以嵌入式為核心的計算機(jī)課程體系建設(shè)[J].計算機(jī)教育,2016,(2):66-68.

[12]楊良斌,周新麗,劉思涵,等.大數(shù)據(jù)背景下網(wǎng)絡(luò)空間安全人才培養(yǎng)機(jī)制與模式研究[J].情報雜志,2016,(12):81-87、80.

Research on the Immersion Teaching of Information Security of Industrial Control Systems——Taking Zhejiang University as an Example

RUAN Wei1CHEN Liang2[Corresponding Author]HAO Wei-jie3YANG qiang3

How to high-quality and effectively cultivate compound talents of information security of industrial control systems that meet the on-site needs of industrial enterprises has become a teaching problem faced by domestic colleges and universities. Based on it, taking Zhejiang University as an example, this paper conducted an in-depth exploration on the immersion teaching of information security of industrial control systems, designed the practice training teaching platform of information security of industrial control systems that combined virtuality and reality, and accordingly developed the practice training teaching course of information security of industrial control systems, which made up for the lack of application scenarios in the teaching process of information security of industrial control systems. The course teaching practice and its satisfaction analysis showed that students can immerse themselves in high-fidelity industrial control application scenarios to complete the course learning, and also interact with the practice training teaching platform, which broke through the confinement of the one-way indoctrination education model and fully mobilized students’ curiosity and learning initiative, enabled students to master relevant knowledge more systematically and quickly, improved their practical problem-solving ability through active hands-on practice.

industrial control system; information security; immersion teaching; practice training course

G40-057

A

1009—8097（2022）07—0093—08

10.3969/j.issn.1009-8097.2022.07.011

阮偉，主任，講師，博士，研究方向為工業(yè)控制系統(tǒng)信息安全，郵箱為ruanwei@zju.edu.cn。

2021年12月12日

編輯：小米