祝世東，周振柳，姜柳

(沈陽工程學(xué)院信息學(xué)院，遼寧 沈陽 110136)

基于電力信息化的信息安全實(shí)踐教學(xué)探索

祝世東，周振柳，姜柳

(沈陽工程學(xué)院信息學(xué)院，遼寧 沈陽 110136)

實(shí)踐教學(xué)作為培養(yǎng)學(xué)生應(yīng)用能力、設(shè)計(jì)能力、分析解決和問題能力的最重要環(huán)節(jié)，在其課程體系的構(gòu)建和內(nèi)容的設(shè)計(jì)上，應(yīng)充分了解行業(yè)需求，采用科學(xué)合理的教學(xué)內(nèi)容以培養(yǎng)學(xué)生的實(shí)踐應(yīng)用能力。沈陽工程學(xué)院信息學(xué)院在信息安全專業(yè)實(shí)踐教學(xué)的改革探索過程中，通過對電力行業(yè)信息安全應(yīng)用的需求分析，結(jié)合當(dāng)前信息安全學(xué)科建設(shè)的現(xiàn)狀，對信息安全實(shí)踐教學(xué)的系統(tǒng)安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全和應(yīng)用安全等內(nèi)容進(jìn)行了分析，并結(jié)合自身的辦學(xué)特點(diǎn)，探索了基于電力行業(yè)背景的信息安全專業(yè)實(shí)踐教學(xué)體系的構(gòu)建方法。

電力信息化;信息安全;實(shí)踐教學(xué)

一、電力信息化的特點(diǎn)

2009年，國家電網(wǎng)公司公布了“智能電網(wǎng)“的發(fā)展計(jì)劃，其目標(biāo)是建立以信息化、數(shù)字化、自動(dòng)化、互動(dòng)化四化為特征的自主創(chuàng)新、國際領(lǐng)先的堅(jiān)強(qiáng)智能電網(wǎng)。其中，信息化作為智能電網(wǎng)“四化”特征的突破口，其重要性凸顯。由于電力企業(yè)對生產(chǎn)安全性與穩(wěn)定性的要求很高，所以對安全生產(chǎn)、調(diào)度過程控制的自動(dòng)化應(yīng)用一向比較重視，而對業(yè)務(wù)管理系統(tǒng)的數(shù)據(jù)安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、容災(zāi)備份等方面的重視卻相對不足。因此，信息安全管理目前已經(jīng)成為電力企業(yè)信息化的重點(diǎn)。近年來，電力企業(yè)對信息安全認(rèn)證技術(shù)加大了研究和實(shí)施力度，信息安全系統(tǒng)項(xiàng)目增加，包括防毒軟件用戶認(rèn)證系統(tǒng)、防火墻、身份認(rèn)證、網(wǎng)絡(luò)監(jiān)測管理系統(tǒng)、數(shù)據(jù)備份等。

在信息安全專業(yè)學(xué)科建設(shè)中，應(yīng)面向行業(yè)需求，依托行業(yè)優(yōu)勢，著力加強(qiáng)基于電力信息化的課程體系建設(shè)和改革，面向能源和電力產(chǎn)業(yè)，堅(jiān)持電力信息化的教學(xué)方向，調(diào)整課程體系結(jié)構(gòu)，加強(qiáng)工程實(shí)踐訓(xùn)練。

二、當(dāng)前信息安全實(shí)踐教學(xué)的問題

實(shí)踐教學(xué)作為培養(yǎng)學(xué)生應(yīng)用能力、設(shè)計(jì)能力、分析和解決問題能力的最重要環(huán)節(jié)，是理論知識向應(yīng)用能力轉(zhuǎn)換的橋梁。加強(qiáng)實(shí)踐教學(xué)與電力信息化應(yīng)用的結(jié)合，是培養(yǎng)學(xué)生行業(yè)能力必不可少的手段。而目前在信息安全實(shí)踐教學(xué)過程中，仍存在一些問題需要進(jìn)一步的探索和研究，這主要表現(xiàn)為以下幾個(gè)方面:

(1)實(shí)踐教學(xué)設(shè)計(jì)的專業(yè)特點(diǎn)不明顯。信息安全專業(yè)實(shí)踐教學(xué)在實(shí)驗(yàn)、課程設(shè)計(jì)、實(shí)訓(xùn)教學(xué)設(shè)計(jì)中基本上延續(xù)了計(jì)算機(jī)科學(xué)領(lǐng)域其他專業(yè)，比如計(jì)算機(jī)應(yīng)用、網(wǎng)絡(luò)工程等實(shí)踐課程的教學(xué)模式，實(shí)驗(yàn)、實(shí)訓(xùn)等教學(xué)設(shè)計(jì)偏重軟件開發(fā)、網(wǎng)絡(luò)知識的應(yīng)用等，側(cè)重單一知識點(diǎn)或單一課程的實(shí)驗(yàn)。通常，信息安全實(shí)驗(yàn)大多需要一系列的實(shí)驗(yàn)過程，如網(wǎng)絡(luò)攻擊實(shí)驗(yàn)，一般要經(jīng)過踩點(diǎn)、系統(tǒng)分析、工具選擇、攻擊、掩蓋痕跡等過程。而目前的信息安全實(shí)驗(yàn)對于信息安全專業(yè)知識的綜合性、廣泛性、專業(yè)性、保密性、破壞性等特點(diǎn)考慮不足，專業(yè)特點(diǎn)得不到體現(xiàn)。

(2)信息安全專業(yè)實(shí)踐課程的特殊性限制了課程設(shè)計(jì)和實(shí)訓(xùn)課程的開發(fā)。信息安全的實(shí)踐課程通常需要多臺機(jī)器聯(lián)網(wǎng)實(shí)驗(yàn)，實(shí)驗(yàn)具有不同程度的系統(tǒng)破壞性和一定的保密性與穩(wěn)定性要求，這就需要在實(shí)驗(yàn)環(huán)境上采用模擬度較高的仿真平臺和系統(tǒng)可恢復(fù)的虛擬實(shí)驗(yàn)環(huán)境。

(3)實(shí)踐教學(xué)缺乏行業(yè)依托，實(shí)踐教學(xué)環(huán)節(jié)與行業(yè)應(yīng)用的融合需要完善，電力信息化實(shí)驗(yàn)案例設(shè)計(jì)有待完善與加強(qiáng)?，F(xiàn)有的單一知識點(diǎn)或單一課程的實(shí)驗(yàn)脫離了行業(yè)實(shí)際應(yīng)用，學(xué)生在遇到真實(shí)復(fù)雜的系統(tǒng)環(huán)境時(shí)，很難應(yīng)用現(xiàn)有的知識解決實(shí)際問題。

所以在信息安全專業(yè)的實(shí)踐教學(xué)過程中，必須突出特色培養(yǎng)和能力培養(yǎng)，開展基于電力信息化的信息安全專業(yè)實(shí)踐教學(xué)的改革和探索，借鑒其他高校信息安全實(shí)踐教學(xué)的經(jīng)驗(yàn)，以建立更為科學(xué)、合理的能滿足社會(huì)經(jīng)濟(jì)發(fā)展和電力行業(yè)需求的信息安全專業(yè)人才培養(yǎng)模式。

三、電力行業(yè)信息安全應(yīng)用需求分析

我國的電力企業(yè)受其行業(yè)自身特點(diǎn)驅(qū)動(dòng)，信息化水平非常高，信息化應(yīng)用的范圍和領(lǐng)域非常廣泛，已經(jīng)建立了覆蓋生產(chǎn)自動(dòng)化監(jiān)測、生產(chǎn)管理、OA、ERP等全面的信息化系統(tǒng)。按其使用的對象來說，可以分為發(fā)電行業(yè)信息化、電網(wǎng)企業(yè)信息化和電力營銷企業(yè)信息化三個(gè)方面。其中，發(fā)電行業(yè)應(yīng)用的典型信息系統(tǒng)包括電網(wǎng)生產(chǎn)自動(dòng)化系統(tǒng)、電力負(fù)荷監(jiān)控系統(tǒng)、熱電機(jī)組監(jiān)控、傳輸電網(wǎng)監(jiān)控、電量采集管理等系統(tǒng)。電網(wǎng)企業(yè)的典型信息系統(tǒng)包括ERP系統(tǒng)、OA系統(tǒng)、電力調(diào)度系統(tǒng)、輸變電管理系統(tǒng)、電力設(shè)備管理系統(tǒng)等。電力營銷企業(yè)的典型系統(tǒng)包括抄表系統(tǒng)、電費(fèi)查詢系統(tǒng)、系統(tǒng)營銷監(jiān)控系統(tǒng)、稽查系統(tǒng)等。

在電力行業(yè)應(yīng)用的以上諸多系統(tǒng)中，電力企業(yè)一向?qū)ιa(chǎn)過程的自動(dòng)化和調(diào)度系統(tǒng)的重視程度較高，而對信息安全的管理不足。目前，電力信息網(wǎng)絡(luò)已經(jīng)深入到電力生產(chǎn)、管理和營銷的全過程，涉及電力生產(chǎn)的各個(gè)層面，電力生產(chǎn)與管理對信息安全的依賴性日益增大。總體來說，電力行業(yè)的信息安全需求可以分為系統(tǒng)安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全和應(yīng)用安全四個(gè)大的方面。系統(tǒng)安全涉及發(fā)電監(jiān)控系統(tǒng)、電網(wǎng)生產(chǎn)自動(dòng)化系統(tǒng)、電力負(fù)荷監(jiān)控系統(tǒng)、OA等系統(tǒng)管理;數(shù)據(jù)安全涉及電網(wǎng)數(shù)據(jù)、電力生產(chǎn)數(shù)據(jù)、電力營銷數(shù)據(jù)、電網(wǎng)線路數(shù)據(jù)、容災(zāi)備份等安全管理;網(wǎng)絡(luò)安全涉及電力調(diào)度運(yùn)營管理、輸變電管理、線路管理、設(shè)備管理等網(wǎng)絡(luò)安全管理;應(yīng)用安全涉及電力ERP系統(tǒng)、電力營銷系統(tǒng)、市場交易系統(tǒng)等應(yīng)用安全管理系統(tǒng)。所以，信息安全專業(yè)在電力行業(yè)的信息化過程中有著廣闊的應(yīng)用領(lǐng)域。目前，電力企業(yè)對于信息安全認(rèn)證技術(shù)加大了研究和實(shí)施力度，信息安全系統(tǒng)項(xiàng)目增加，包括防毒軟件用戶認(rèn)證系統(tǒng)、防火墻、身份認(rèn)證、網(wǎng)絡(luò)監(jiān)測管理系統(tǒng)、數(shù)據(jù)備份等。

四、基于電力信息化的信息安全專業(yè)實(shí)踐教學(xué)探索

1.信息安全專業(yè)的學(xué)科建設(shè)分析

以沈陽工程學(xué)院信息安全11級專業(yè)的課程體系為例，信息安全專業(yè)的體系可分為三大結(jié)構(gòu):專業(yè)基礎(chǔ)核心課程、專業(yè)核心課程、面向電力行業(yè)的典型案例教學(xué)，如表1所示。

表1 信息安全專業(yè)課程體系結(jié)構(gòu)

從表1可以看出，信息安全的專業(yè)基礎(chǔ)課程與“計(jì)算機(jī)科學(xué)與技術(shù)”的相關(guān)專業(yè)課程一致，是信息安全專業(yè)核心課程學(xué)習(xí)的基礎(chǔ)，這部分知識在實(shí)踐教學(xué)中應(yīng)以加深理論理解，培養(yǎng)基本編程能力的基本訓(xùn)練為主。而在專業(yè)核心課程和專業(yè)實(shí)踐課程的學(xué)習(xí)過程中，可以進(jìn)行科學(xué)合理的教學(xué)實(shí)踐探索，對應(yīng)用密碼學(xué)、軟件安全、網(wǎng)絡(luò)安全、信息系統(tǒng)安全這四門核心課程的課程設(shè)計(jì)和實(shí)訓(xùn)課程做適合電力信息化的實(shí)踐教學(xué)改革，利用現(xiàn)有的資源，設(shè)計(jì)出典型案例，使學(xué)生在掌握單一知識點(diǎn)的基礎(chǔ)上，結(jié)合實(shí)際問題，把握問題的整體，培養(yǎng)學(xué)生分析解決問題的能力。

2.實(shí)踐教學(xué)體系內(nèi)容設(shè)計(jì)

實(shí)踐教學(xué)是培養(yǎng)學(xué)生工作實(shí)踐能力最為重要和可行的手段。目前，實(shí)踐教學(xué)主要采用三種模式:①課程實(shí)驗(yàn)。以訓(xùn)練課堂講授的理論知識為出發(fā)點(diǎn)，以單一知識點(diǎn)訓(xùn)練作為教學(xué)目的;②課程設(shè)計(jì)。以一門課程多個(gè)知識點(diǎn)融合為教學(xué)目標(biāo)，突出設(shè)計(jì)能力培養(yǎng);③實(shí)訓(xùn)。以多門課程的知識融合為教學(xué)目標(biāo)，突出應(yīng)用能力培養(yǎng)。在實(shí)踐教學(xué)的改革中，應(yīng)以課程設(shè)計(jì)和實(shí)訓(xùn)作為主要突破口和改革目標(biāo)。

信息安全專業(yè)在電力行業(yè)信息化中的應(yīng)用主要在于系統(tǒng)安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全和應(yīng)用安全等方面。因此，在信息安全專業(yè)的實(shí)踐教學(xué)設(shè)計(jì)中，可進(jìn)行如下有益的探索:

(1)數(shù)據(jù)安全的案例設(shè)計(jì)。數(shù)據(jù)安全涉及電力信息化的電網(wǎng)數(shù)據(jù)、電力生產(chǎn)數(shù)據(jù)、電力營銷數(shù)據(jù)等，因此，在“應(yīng)用密碼學(xué)課程設(shè)計(jì)”中可以引入電力系統(tǒng)的一些案例。如沈陽工程學(xué)院引進(jìn)了“SimpleISES信息安全實(shí)驗(yàn)教學(xué)系統(tǒng)”中有關(guān)于密碼學(xué)的各種算法和PKI、PMI等各種實(shí)驗(yàn)工具，并利用該資源，在“應(yīng)用密碼學(xué)課程設(shè)計(jì)”中設(shè)計(jì)出“電網(wǎng)數(shù)據(jù)容災(zāi)備份”和“電網(wǎng)線路數(shù)據(jù)加密傳輸系統(tǒng)”兩門實(shí)踐課程。

(2)系統(tǒng)安全的案例設(shè)計(jì)。系統(tǒng)安全涉及電網(wǎng)監(jiān)控、電力調(diào)度等系統(tǒng)。沈陽工程學(xué)院在2012年的教研項(xiàng)目《基于SOA架構(gòu)的電力調(diào)度運(yùn)行場景可視化系統(tǒng)》中，開發(fā)出了電力運(yùn)營調(diào)度的模擬仿真系統(tǒng)?？梢岳眠@一仿真系統(tǒng)，在“信息系統(tǒng)安全防護(hù)課程設(shè)計(jì)”中開發(fā)“電力調(diào)度運(yùn)營系統(tǒng)攻擊與防御”課程設(shè)計(jì)，對電力調(diào)度的熱負(fù)荷監(jiān)測系統(tǒng)、一次調(diào)頻系統(tǒng)、通信管理系統(tǒng)進(jìn)行攻擊與防御系統(tǒng)設(shè)計(jì)。

(3)網(wǎng)絡(luò)安全案例設(shè)計(jì)。網(wǎng)絡(luò)安全涉及電力信息系統(tǒng)的各個(gè)方面，包括木馬病毒、防火墻、審計(jì)、入侵檢測、攻擊與防御等。在省科技廳工業(yè)攻關(guān)計(jì)劃項(xiàng)目《面向智能電網(wǎng)的信息安全監(jiān)控仿真平臺的關(guān)鍵技術(shù)研究》中，已經(jīng)開發(fā)出了“智能電網(wǎng)信息安全監(jiān)控仿真平臺”系統(tǒng)，利用該系統(tǒng)，可以充分模擬電網(wǎng)系統(tǒng)下進(jìn)行網(wǎng)絡(luò)攻擊嗅探、發(fā)起攻擊、種植后門、清除痕跡等各項(xiàng)試驗(yàn)操作。

(4)應(yīng)用安全系統(tǒng)設(shè)計(jì)。應(yīng)用安全的課程實(shí)訓(xùn)主要針對電力營銷系統(tǒng)、ERP、辦公系統(tǒng)等，這些系統(tǒng)與其他行業(yè)的信息管理系統(tǒng)相比存在很大程度上的通用性。所以在應(yīng)用安全的實(shí)踐課程設(shè)計(jì)中，可以選用通用的系統(tǒng)環(huán)境實(shí)現(xiàn)相同的實(shí)驗(yàn)效果。可在“軟件安全課程設(shè)計(jì)”中設(shè)計(jì)“電力企業(yè)信息系統(tǒng)蜜罐部署實(shí)驗(yàn)”和“電力信息管理系統(tǒng)安全分析”課程設(shè)計(jì)案例。

在基于電力信息化的信息安全專業(yè)典型案例設(shè)計(jì)中，應(yīng)合理利用資源，精心選取具有代表性的典型案例進(jìn)行詳細(xì)設(shè)計(jì)。每門核心實(shí)踐課程選取一至二個(gè)切實(shí)可行的案例進(jìn)行實(shí)踐，注重深度開發(fā)，避免出現(xiàn)數(shù)量多而效果差的情況。對于每一個(gè)案例的設(shè)計(jì)，要充分考慮信息安全的綜合性、保密性、破壞性的特點(diǎn)，采用多種工具相結(jié)合進(jìn)行設(shè)計(jì)，使學(xué)生在掌握理論知識的基礎(chǔ)上，增加學(xué)習(xí)興趣，同時(shí)使他們分析問題和解決問題的能力能得到很好的鍛煉。

五、結(jié)語

實(shí)踐教學(xué)是課程教學(xué)中一個(gè)不可替代的重要環(huán)節(jié)，可以訓(xùn)練學(xué)生的動(dòng)手能力、分析問題和解決問題的能力，培養(yǎng)學(xué)生的應(yīng)用能力。在基于電力信息化的信息安全專業(yè)核心課程建設(shè)中，實(shí)踐教學(xué)是培養(yǎng)學(xué)生將理論知識向?qū)嵺`操作能力轉(zhuǎn)換的重要橋梁和紐帶。通過對核心課程的典型案例的設(shè)計(jì)，學(xué)生可以在課程設(shè)計(jì)和實(shí)訓(xùn)課程中逐步了解和熟悉電力信息系統(tǒng)的特點(diǎn)和問題，培養(yǎng)自身的綜合能力，滿足用人單位的需求。通過建立基于電力信息化的實(shí)踐教學(xué)體系，可以突出與企業(yè)相結(jié)合的應(yīng)用型本科專業(yè)的教學(xué)特點(diǎn)，保證教學(xué)質(zhì)量，促進(jìn)學(xué)生就業(yè)。

［1］廖繼庭.電力企業(yè)信息化的建設(shè)與管理探析［J］.北京電力高等?？茖W(xué)校學(xué)報(bào)，2010(8):312-314.

［2］魯俊生.淺談我國電力信息化的發(fā)展［J］.企業(yè)技術(shù)開發(fā)，2009(10):83-84.

［3］董理君，宋軍，王茂才.信息安全專業(yè)實(shí)驗(yàn)教學(xué)中的若干問題研究［J］.計(jì)算機(jī)教育，2010(22):142-144.

［4］譚云松，王海暉，伍慶華，等.信息安全專業(yè)實(shí)踐教學(xué)體系研究［J］.高教論壇，2006(10):82-84.

［5］黃建忠，張滬寅，王麗娜，等.信息安全實(shí)訓(xùn)實(shí)踐教學(xué)平臺建設(shè)［J］.計(jì)算機(jī)教育，2011(17):105-108.

Exploration of Practical Teaching of Information Security Based on Electric Power Information

ZHU Shi-dong，ZHOU Zhen-liu，JIANG Liu
(College of Information，Shenyang Institute of Engineering，Shenyang 110136，China)

As the practice teaching is the most important part of training the students＇abilities of application，designing，analyzing problems and solving problems，we should fully understand the needs of the industry，using scientific and rational teaching content when we build course system and design the contents.In the process of the exploration on professional practice teaching of information security in Faculty of Information of Shenyang Institute of Engineering，We analyzed system security，data security，network security and application security in practice teaching by analyzing the demand for information security applications in electric power industry in associated with the present teaching situation of the university.In addition，we discussed the construction method of practical teaching of information security based on electric power information.

electric power information technology;information security;practical teaching

G642.45

A

1672-9617(2014)04-0550-03

(責(zé)任編輯 祁剛 校對 伯靈)

2014-06-15

遼寧省普通高等教育本科教學(xué)改革資助項(xiàng)目(20120320)。

祝世東(1972-)，男，沈陽人，工程師，碩士。