姜柳?祝世東?周振柳

摘要：分析了電力行業(yè)對信息安全專業(yè)人才的培養(yǎng)需求，以及電力行業(yè)的特點和電力信息化系統(tǒng)的具體應用狀況，結合沈陽工程學院的辦學特色，探討了基于電力行業(yè)背景的信息安全專業(yè)核心課程體系的構建方法。

關鍵詞：電力信息化；信息安全；核心課程構建

中圖分類號：G642.0 文獻標識碼：A 文章編號：1007-0079（2014）11-0065-02

伴隨著電力信息化的高速發(fā)展，由電力數(shù)據(jù)安全、保密通信、電力系統(tǒng)安全和網(wǎng)絡安全等衍生出的信息安全引起電力部門的高度重視。根據(jù)2009年國家電網(wǎng)公司公布的“智能電網(wǎng)計劃”，其目標是建立以信息化、數(shù)字化、自動化、互動化四化為特征的自主創(chuàng)新、國際領先的堅強智能電網(wǎng)。其中，信息化作為智能電網(wǎng)“四化”特征的突破口，其重要性日益凸顯。[1]

由于電力生產安全性與穩(wěn)定性的要求，電力企業(yè)對安全生產、調度過程控制的自動化應用一向比較重視，而對業(yè)務管理系統(tǒng)的數(shù)據(jù)安全、系統(tǒng)安全、網(wǎng)絡安全、容災備份等方面的重視程度卻相對不足?；诖?，信息安全管理目前已經成為電力企業(yè)信息化的重點。由于電力信息網(wǎng)絡已經深入到電力生產和管理的全過程，涉及到電力生產的各個層面，電力生產與管理對其依賴性日益增大，信息安全已納入到企業(yè)安全生產管理中。近些年國家電網(wǎng)公司規(guī)范了信息網(wǎng)絡安全管理，并從安全政策到安全技術措施等方面實施了電力安全計劃試點。

信息安全技術在電力信息化的應用和發(fā)展過程中具有非常重要的地位與作用。電力企業(yè)“十一五”信息化規(guī)劃將信息安全保障體系建設列入六大保障體系之一，信息安全管理日益受到重視。近年來，信息安全技術在電力信息化中的應用狀況為：雖然電力企業(yè)加大了對信息安全認證技術的研究和實施，信息安全系統(tǒng)項目不斷增加，包括防毒軟件用戶認證系統(tǒng)、防火墻、身份認證、網(wǎng)絡監(jiān)測管理系統(tǒng)、數(shù)據(jù)備份等，但由于電力系統(tǒng)采用班組、二級單位、市級公司、省級電力公司的四級管理體系，其生產環(huán)節(jié)、電網(wǎng)管理、營銷管理、ERP等信息系統(tǒng)無不面臨設備安全、數(shù)據(jù)安全、內容安全和行為安全幾個層面的安全問題，迫切需要從網(wǎng)絡安全、應用安全、數(shù)據(jù)安全、系統(tǒng)安全等角度采用多種檢測、防御、保密、可靠保證等信息安全技術手段，從整體上建立防御安全威脅的體系。

沈陽工程學院作為電力特色明顯的高等院校，自從電力高等?？茖W校晉升為本科院校以來一直秉承“依托行業(yè)、面向市場”的辦學理念，以應用型本科教育為主，依托行業(yè)優(yōu)勢，以培養(yǎng)高素質工程應用型人才為目標。在信息安全專業(yè)的學科建設中，必須結合學校自身的特點和人才培養(yǎng)的需求，突出特色培養(yǎng)和能力培養(yǎng)，開展基于電力信息化的信息安全專業(yè)核心課程的探索和研究，借鑒其他高校信息安全專業(yè)的建設經驗，在信息安全專業(yè)定位、課程體系、實踐教學等方面進行有益的革新和建設，以期建立更為科學、合理的滿足社會經濟發(fā)展和電力行業(yè)所需要的信息安全專業(yè)人才培養(yǎng)模式。[2]

一、信息安全專業(yè)現(xiàn)狀

自2001年武漢大學創(chuàng)辦我國第一個信息安全本科專業(yè)以來，據(jù)教育部高教司統(tǒng)計，截至2010年，教育部共批準78所高校設置了信息安全本科專業(yè)，17所高校設置了信息對抗技術專業(yè)。[4]經過10年的專業(yè)建設，我國已經形成了信息安全人才培養(yǎng)的完整體系，20多所高校具有信息安全本科、碩士點、博士點和博士后站，還有更多的高校計劃開辦信息安全專業(yè)，如何做好信息安全專業(yè)特色建設和規(guī)劃將是一個非常重要的問題。

信息安全是一門新興學科，也是一門綜合性的交叉學科，它廣泛涉及通信、密碼學、計算機、數(shù)學、控制、人工智能、系統(tǒng)工程、法律、管理等諸多學科。[3]因此，除了工科教育共有的特點之外，信息安全人才培養(yǎng)還具有其獨有的特點。如：信息安全領域知識覆蓋面寬，要求學生具有比較廣的專業(yè)知識基礎；由于信息安全知識更新快，要求通過專業(yè)訓練的學生必須具有很強的自學能力，并且要具有敏感的行業(yè)感悟能力；信息安全教育必須注重學生應用能力和實踐能力的培養(yǎng)；另外，由于信息安全已涉及到社會各層次、多方面的需求，相應的，信息安全教育也需要面向多樣化、層次化的人才需求，且信息安全教育是一種持續(xù)教育。

二、基于電力信息化信息安全專業(yè)課程體系的構建

1.目標設計

目前在應用型本科專業(yè)教學中面臨著諸多問題，嚴重影響了這類學校的教學質量，社會需求與畢業(yè)生就業(yè)矛盾日益突出，大學教育培養(yǎng)的畢業(yè)生相對過剩和企業(yè)需要的專業(yè)人才相對不足的現(xiàn)象在社會上普遍存在。從沈陽工程學院的行業(yè)背景和信息安全專業(yè)應用需求的角度考慮，基于電力信息化的信息安全專業(yè)核心課程的建設目標如下：一是信息安全作為一門交叉學科，涉及到許多重疊的知識點，應采用化整為零的模塊化思想進行專業(yè)核心課程建設的優(yōu)化改革。二是目前實踐教學缺乏行業(yè)依托，實踐教學環(huán)節(jié)與行業(yè)應用的融合需要完善，電力信息化實驗案例設計有待完善和加強，需要重新構建具有實踐特色的教學體系。三是相同專業(yè)進行重點環(huán)節(jié)的考核標準不同，因而造成畢業(yè)生的畢業(yè)標準相差甚遠。必須建立明確客觀的課程考核標準。

信息安全專業(yè)作為一門多領域的綜合性學科，包括計算機網(wǎng)絡、數(shù)據(jù)庫、通信原理、密碼學、系統(tǒng)結構、操作系統(tǒng)等內容。它與計算機科學與技術的許多基礎和專業(yè)課程有重疊的知識點，因此可以將許多信息安全的專業(yè)基礎知識轉化到計算機科學與技術專業(yè)基礎課程中，將電力信息化的知識轉化到相關專業(yè)核心課程中。

2.專業(yè)課程體系設計

在構建基于電力信息化的信息安全專業(yè)核心課程的過程中，應遵循教育部于2010年5月頒布的《信息安全專業(yè)指導性專業(yè)規(guī)范》的基本要求，確?；巨k學質量。在此前提下，開展信息安全核心課程的契入和融合，圍繞電力行業(yè)信息系統(tǒng)安全等級保護、二次系統(tǒng)安全防護、網(wǎng)絡和信息安全應急響應等急需建設內容開展案例教學，辦出自己的行業(yè)特色和優(yōu)勢。定位于培養(yǎng)學生以從事信息安全領域的應用服務工作為主，考慮國家和社會需求，重點培養(yǎng)具備專業(yè)信息安全知識和技術能力的兩類應用人才，即軟件產品技術開發(fā)人才、信息和網(wǎng)絡系統(tǒng)管理維護人才。

為了構建科學、合理的信息安全專業(yè)課程體系，并與電力行業(yè)相結合，首先要對電力信息化行業(yè)應用做全面地調查了解，然后尋找恰當?shù)钠跞朦c，通過課程教育，培養(yǎng)學生具備分析電力信息化結構、問題、風險、威脅的技能，鍛煉學生尋找解決特定類型問題的各種能力。

電力信息化的應用按其應用系統(tǒng)的功能并結合信息安全管理進行劃分，通?？煞譃椴僮飨到y(tǒng)安全、數(shù)據(jù)安全、網(wǎng)絡安全和應用安全四個大類。根據(jù)該特點，可以將信息安全專業(yè)核心課程的“操作系統(tǒng)”、“計算機網(wǎng)絡”、“應用密碼學”、“軟件安全”、“網(wǎng)絡安全”、“信息系統(tǒng)安全”等課程與電力信息化相結合，通過實踐教學等方式，將“電力企業(yè)信息化技術”、“電力行業(yè)網(wǎng)絡與信息安全應急響應”、“電力二次系統(tǒng)防護”、“電力行業(yè)信息系統(tǒng)安全等級保護”等課程的知識點分解，在以上課程中做典型案例教學，模擬真實的行業(yè)環(huán)境和典型的問題，通過實踐操作，結合理論理解，鍛煉學生解決具體問題的能力。同時，積極建立必備的實驗環(huán)境和教學環(huán)境，引進和開發(fā)發(fā)電系統(tǒng)、電網(wǎng)數(shù)據(jù)安全系統(tǒng)、容災備份系統(tǒng)、電力營銷系統(tǒng)、電力調度運營管理等仿真實驗環(huán)境，開發(fā)適合于課程設計、實訓的實踐教學標準和大綱，與上述課程的知識點結合，突出重點問題，使學生脫離單純的理論學習，增加對電力行業(yè)的熟悉度，掌握分析問題的思路，通過查找資料，思考問題進而解決問題。構建基于電力信息化的信息安全專業(yè)課程體系的結構圖（見圖1）。

3.專業(yè)核心課程內容設計

課程體系改革的目標是培養(yǎng)能夠熟悉行業(yè)背景、具有電力行業(yè)實踐技能的高素質人才，減少畢業(yè)后的行業(yè)培訓環(huán)節(jié)，增加應聘的競爭力。由圖1可以看出，信息安全在電力信息化系統(tǒng)中的必備技能主要包括系統(tǒng)安全、電網(wǎng)數(shù)據(jù)安全、網(wǎng)絡安全和應用安全四個主要方面。因此，基于電力信息化的信息安全專業(yè)課程內容的研究和構建應以上述四個方面為主。專業(yè)課程體系總體上可以分為三個層次：計算機科學基礎課程、信息安全專業(yè)核心基礎課程、電力信息化核心課程，涉及密碼學、網(wǎng)絡安全、系統(tǒng)安全等五大知識領域。

核心課程的內容設計思路和方法是采用“逐級滲透、貼近行業(yè)、注重實踐”的原則對課程體系進行設計。具體來說，就是采用科學合理的方法，將一些信息安全的基礎知識轉化到計算機科學專業(yè)基礎課程中，將電力信息化的知識轉化到信息安全專業(yè)核心課程中，而在信息安全專業(yè)課程中以實踐教學和案例教學為主向上滲透。核心課程中以“應用密碼學”、“軟件安全”、“網(wǎng)絡安全”、“信息系統(tǒng)安全”作為試點課程進行構建。在“操作系統(tǒng)”課程中，可以增加可信操作系統(tǒng)、安全操作系統(tǒng)以及操作系統(tǒng)安全策略與審計等知識點；在“數(shù)據(jù)庫原理與應用”課程中，可以增加數(shù)據(jù)訪問控制、數(shù)據(jù)庫安全審計、數(shù)據(jù)庫安全配置、SQL注入等基礎理論；在“計算機網(wǎng)絡”課程中可以適當增加協(xié)議安全、通信安全、端口掃描、入侵檢測的有關理論；在“數(shù)據(jù)結構與算法”課程中，可將部分加密解密的算法作為課程設計和實訓的內容，訓練學生實現(xiàn)一些簡單的密碼學算法。

4.實踐教學內容設計

實踐教學是課程教學與電力行業(yè)能力培養(yǎng)最為重要和可行的培養(yǎng)手段，在實驗室建設上，沈陽工程學院目前擁有電力系統(tǒng)信息安全重點實驗室，引進了北京西普科技公司的信息安全實驗教學系統(tǒng)，自主開發(fā)了電力系統(tǒng)網(wǎng)絡實戰(zhàn)仿真實驗平臺，這些資源為基于電力信息化信息安全核心課程的構建提供了良好保障。在實踐教學案例開發(fā)上，筆者認為應該從最貼近電力企業(yè)目前正在應用的軟件及系統(tǒng)并結合課程特點進行案例開發(fā)。電力企業(yè)正在使用的系統(tǒng)及軟件平臺包含三種類型：一是電網(wǎng)生產管理系統(tǒng)；二是電力營銷系統(tǒng)；三是電力企業(yè)內部管理系統(tǒng)。為此，實踐教學可以在電力企業(yè)的“發(fā)電系統(tǒng)”、“電網(wǎng)生產自動化系統(tǒng)”、“電力調度運營管理系統(tǒng)”等信息系統(tǒng)中選取典型的安全防護實例通過實踐教學和案例教學的方式滲透到“軟件安全”課程教學中；在電力企業(yè)的“電網(wǎng)線路管理”、“電力設備管理”、“輸變電管理”等信息系統(tǒng)中選取典型的網(wǎng)絡安全設計實例通過實踐教學和案例教學的方式滲透到“網(wǎng)絡安全”課程教學中；在電力企業(yè)的“電力企業(yè)資源管理系統(tǒng)”、“電力營銷管理系統(tǒng)”、“電力市場交易系統(tǒng)”等信息系統(tǒng)中選取典型的安全設計實例通過實踐教學和案例教學的方式滲透到“信息系統(tǒng)安全”課程教學中；將電力系統(tǒng)的“電網(wǎng)數(shù)據(jù)安全”、“電力營銷數(shù)據(jù)安全”等數(shù)據(jù)安全的實現(xiàn)方法通過實踐教學和案例教學的方式滲透到“應用密碼學”課程教學中，等等。

三、結束語

基于電力信息化的信息安全專業(yè)核心課程的構建除了要對電力信息化的系統(tǒng)應用進行詳細了解之外，還需對信息安全專業(yè)涉及的企業(yè)標準、職業(yè)標準以及社會需求等進行認真分析和設計，研究專業(yè)的教學特點，包括培養(yǎng)方案、課程體系、教學方法、考核方法等教學內容；進行課程建設的優(yōu)化改革，建立一套完整的專業(yè)核心課程標準；改革考核方法，建立一套比較完整的專業(yè)核心課程考核標準；進行實踐環(huán)節(jié)的優(yōu)化改革，形成基于電力信息化的實踐教學體系。以“面向行業(yè)需求，基于電力信息化支撐的核心課程體系的構建和研究”為導向，改革傳統(tǒng)教育理念，建立與企業(yè)密切結合的應用型本科專業(yè)教學標準，保證教學質量，促進學生就業(yè)。

參考文獻：

[1]智能電網(wǎng)下的電力信息化體系研究[EB/OL].[2009-08-20].http：//www.cciddata.com/portal/scyj/sdcbw/nycyyj/webinfo/2009/08/1250442198805813.htm.

[2]李紅嬌，袁仲雄，施正一，等.電力特色信息安全人才培養(yǎng)模式的探索[A].2010 National Teaching Seminar on Cryptography and Information Security[C].2010：54-58.

[3]杜瑞穎，張煥國，王麗娜，等.本科信息安全專業(yè)課程體系研究[J].計算機教育，2011，（18）：1-3.

[4]盧軍，焦家林，范桂林，等.計算機專業(yè)信息安全課程體系構建研究[A].2010 National Teaching Seminar on Cryptography and Information Security[C].2010：175-179.

[5]陳偉，張偉.高等院校信息安全專業(yè)的特色建設探索[J].計算機教育，2008，（14）.

（責任編輯：孫晴）