工业信息安全领域的人才培养

报告人： 哈尔滨工程大学 孙建国

工业信息安全咨询委员会委员

01

02

03

目录

CO

NTE

NTS

工业信息安全研究内容

新工科建设契机

培养模式与途径

工业信息安全研究内容

01

第66届柏林国际电影节 金熊奖 最佳影片(提名)

• 一个全新型态的网路超级病毒，突然遍布全世界的电脑，一开始无伤大雅不受重视，直到随着时间累积，许多基础建设的系统都一一被攻击掌控，比过往任何一种病毒复杂几十倍，甚至可能全面瘫痪人们的生活。

• 随着深入调查，揭露这个超级病毒Stuxnet，背后竟是美国与伊朗战争行动的阴谋，伊朗核武危机无法以政治手段解决，美国便对伊朗的网路展开攻击。无法回头的网路攻击逐渐失控，人们生活中各式控制系统都备受威胁，包括发电、交通、通讯、ATM、医院都将不堪一击，网路安全问题全球都可能遭到入侵，下一次的世界大战危机似乎也一触即发。

ABC汇聚下的工业大脑

传统互联网

移动网络

工业网络

人工智能与物联网

大数据

云计算

工业信息安全最终的落脚地

Industrial information and control systems has the primary task of controlling and monitoring 控制

与监测 a physical process 物理过程. At the same time, they also protect personnel,the

environment, third parties and the physical equipment should an accident occur 事故防护. Within

critical operations, there is knowledge and awareness 知识和意识regarding operational security

操作安全, availability可用性, correctness正确性, and protective functions 防护能力.

—— ——瑞典“工业信息与控制系统安全提升手册”

工业信息安全的四度空间观

• 【意识】：空间表达

• 【实体】：空间边界

• 【数字】：空间法则

• 【知识】：空间进化

相对性：和谐治国理政

空间表达

• 空间表达：工业信息安全的物理实体与宇宙的联系及相互作用，物理运动所产生的内

生变化，系统运动对人类社会活动与自然世界的外部影响（社会与环境）。

• 空间边界：精准的范畴模式思维与系统观（宏观与微观），揭示工业信息安全的本质规律，

控制工业信息安全的全生命周期（复杂工程问题）。

空间边界

• 空间法则：工业信息安全的人文、自然与社会规律，确定工业安全的问题核心，攻防兼备，

引而伸之，触类而长之，安全之事毕矣（知识领域）。

空间法则

• 空间进化：威胁可预测、攻击可预警、缺陷可发现，是人类对于工业信息安全的具体实践

经验与总结，很多技术都昙花一现的原因，证明本质上是一种倒退（目标与背景）。

空间进化

Jaikumar Vijayan

1. Do I have the people to manage and sustain ICS security?2. Do I know what I have installed in the field?Often PLCs [programmable logic controllers], sensors and industrial gateways do not have a secure credential [such as a] digital certificate or private key hidden in silicon as a basis of trust3. Do I have true cybersecurity control system policies in place? 4. Can I trust the output from my devices?Everyone is focused on the diagnosis. No one's asking if we can trust our sensors5. Are IT security measures protecting my systems or causing more problems?As a hacker, all I need to do is send the wrong password five times to lock you out6. Do I have the right documentation for my systems?7. Do I fully understand my network access issues?you need to know if someoe will be accessing control components remotely and why they need that access8. Are incident response and incident management capabilities in place?

工业信息安全的关键性问题

新工科建设的范例

02

安全问题是相对的，而不是绝对的；是动态的，而不是静态的；不是强基，而是立命。

工业幽灵

公共场所充电，打印机，育儿器，家用电器

等等，都是现实中非常可能发生的案例，享

受科技带来便利的同时，加强网络防范意识，

非常有必要。

一个安静的机械手臂

一个无人值守的自动化污水处理工厂

一个小区的智能物业管理系统

• 更关键的另一半是你的技术人员• 为了应对高等级的网络安全事件需要你的人员具有以下素质

16

胜任

最新知识

技术

意识

协作

技术部分：<50%

工程教育认证贯彻始终

18

社会需求

存在问题

改进措施

两大战略：智能制造 网络强国

1. 缺乏专注培养目标，与社会需求衔接不紧密2. 课程体系尚未形成，复合型培养支持条件不具备3. 师资力量薄弱，校企合作典型示范

1. 培养方案修订：培养目标、课程大纲、考核方式

2. 支撑平台建设

新工科专业方向，新的复杂工程问题

主要从业类型*p 科学研究

重在知识创新和技术创新

p 技术开发与工程实施重在制造和开发

p 信息技术管理与服务重在对各类信息系统的规划、创建、技术维护与管理

l计算系统，由个人计算走向互联网，走向“云计算”“移动互联网” “物联网/CPS系统”—复杂性加强

l由技术驱动，走向“创新驱动”+ “创业驱动” –前者强调更复杂的计算机系统本身，后者强调更广泛的计

算系统

l基础性信息安全不断促进交叉学科形成：计算机+X、互联网+、+信息学、大数据+ ，AI+。

工业信息安全人才培养定位

n 瞄准国家及行业重大需

求，开展国际学科前沿理论

技术研究，围绕工业信息安

全科学与技术基础理论和关

键技术研究，培养工业信息

安全领域高水平、高层次创

新型人才，为促进行业发展

提供领军人才和一流行业工

程师。

智力

社会经验

思维视野

心理人格校企联合

国际合作

课程体系教学建设教学改革

教风学风第二课堂

质量控制持续改进

服务对象

教育参与者

依托载体

支持要素

保障措施

工业信息安全人才培养目标

Certified Information Systems Security Professional (CISSP®)

从业人员的教育培训体系

从业人员的教育培训体系

美国国土安全部

考试测评流程

从业人员的教育培训体系

ICS-CERT 支持的开放在线课程

从业人员的教育培训体系

工控控制系统安全专项能力培训

从业人员的教育培训体系

信息科学研究所（收费型）

从业人员的教育培训体系

GIAC Global Industrial Cyber Security Professional (GICSP) certification now meets the requirements of the DoD Manual 8570.01 "Information Assurance Workforce Improvement Program" and is approved for the Department of Defense (DoD) Computer Network Defense Analyst (CND-A), Computer Network Defense Infrastructure Support (CND-IS) and Information Assurance Technical Level II (IAT Level II) workforce categories.

工业信息安全资格认证

27

解决方案：工业信息安全实训平台

• 工业信息安全实训平台概述• 工业信息安全实训平台®面向关

键信息基础设施信息安全领域的教学实践需求，提供工控安全攻防技能训练，并通过将真实世界虚拟场景化的方式实践技能和磨炼战术。

• 平台是一款具备工控网络仿真、工控系统应用仿真、工业设备仿真及业务系统仿真的平台级产品。

• 通过流程化、体系化的攻击过程、攻击手段、防御手段等实验课程，旨在培养学生掌握工控网络攻防工程实践能力。

28

特有价值：侧重工程实践训练

确保能够训练出真正合格的网络安全人员

29

平台特色

30

平台特色

31

平台架构及模块

32

平台超现实仿真方法

虚拟化技术 MATLAB/Simulink 工控业务和协议仿真

33

工业控制系统仿真模型

物理系统（传感器和执行器）

模拟IO和数字IO导线桥 可编程逻辑控制器

（PLC）

网络/SCADA协议

人机接口

虚拟传感器和执行器的信号

UDP数据包

OpenPLC（在虚拟机上）

网络/SCADA协议

人机接口

培养举措与途径

03

36

课程建设方法论

• 课程培训理念与方法• 课程教学采用先进的教育系统并辅以动手实验，整个教育配置体系采用“理论课程—实验课程—实战课程”的模式进行设计。

38

Pro版本：安全工具

• 安全工具模块：• 工控SIEM平台 IVAS工控脆弱性评估工具

• 工控沙箱 工控安全防护能力测评工具

SIEM事件与报警监控 工控安全沙箱分析 IVAS工控脆弱性评估工具

工控安全防护能力测评工具

39

课程体系

• 工控安全课程培训体系

课程学习 => 自主学习

毕业设计管理系统 （开题、中期、盲审、答

辩）

专业基础课程管理系统 （教学、作业、考核）

选修课程管理系统 （选课、作业、考核）

实习管理系统 （分组、作业、报告）

监考安排系统 （自动、短信、统计）

过程性文件不足或缺失的问题

42

教学效果-成绩分析要点

明确考核的内容，包括算法分析能力、利用所学知识解决工程问题的能力。

明确与教学大纲和教学要求的一致性。

题型，知识点分布，分数等，明确没类问题的考核情况。

提出后续的改进措施。

学习平台与支撑环境

感谢聆听

sunjianguo@hrbeu.edu.cnMobile phone:15846115888