基于电力信息化的信息安全核心课程构建与分析

摘要：分析了电力行业对信息安全专业人才的培养需求，以及电力行业的特点和电力信息化系统的具体应用状况，结合沈阳工程学院的办学特色，探讨了基于电力行业背景的信息安全专业核心课程体系的构建方法。

关键词：电力信息化；信息安全；核心课程构建

中图分类号：G642.0 文献标识码：A 文章编号：1007-0079（2014）11-0065-02

伴随着电力信息化的高速发展，由电力数据安全、保密通信、电力系统安全和网络安全等衍生出的信息安全引起电力部门的高度重视。根据2009年国家电网公司公布的“智能电网计划”，其目标是建立以信息化、数字化、自动化、互动化四化为特征的自主创新、国际领先的坚强智能电网。其中，信息化作为智能电网“四化”特征的突破口，其重要性日益凸显。[1]

由于电力生产安全性与稳定性的要求，电力企业对安全生产、调度过程控制的自动化应用一向比较重视，而对业务管理系统的数据安全、系统安全、网络安全、容灾备份等方面的重视程度却相对不足。基于此，信息安全管理目前已经成为电力企业信息化的重点。由于电力信息网络已经深入到电力生产和管理的全过程，涉及到电力生产的各个层面，电力生产与管理对其依赖性日益增大，信息安全已纳入到企业安全生产管理中。近些年国家电网公司规范了信息网络安全管理，并从安全政策到安全技术措施等方面实施了电力安全计划试点。

信息安全技术在电力信息化的应用和发展过程中具有非常重要的地位与作用。电力企业“十一五”信息化规划将信息安全保障体系建设列入六大保障体系之一，信息安全管理日益受到重视。近年来，信息安全技术在电力信息化中的应用状况为：虽然电力企业加大了对信息安全认证技术的研究和实施，信息安全系统项目不断增加，包括防毒软件用户认证系统、防火墙、身份认证、网络监测管理系统、数据备份等，但由于电力系统采用班组、二级单位、市级公司、省级电力公司的四级管理体系，其生产环节、电网管理、营销管理、ERP等信息系统无不面临设备安全、数据安全、内容安全和行为安全几个层面的安全问题，迫切需要从网络安全、应用安全、数据安全、系统安全等角度采用多种检测、防御、保密、可靠保证等信息安全技术手段，从整体上建立防御安全威胁的体系。

沈阳工程学院作为电力特色明显的高等院校，自从电力高等专科学校晋升为本科院校以来一直秉承“依托行业、面向市场”的办学理念，以应用型本科教育为主，依托行业优势，以培养高素质工程应用型人才为目标。在信息安全专业的学科建设中，必须结合学校自身的特点和人才培养的需求，突出特色培养和能力培养，开展基于电力信息化的信息安全专业核心课程的探索和研究，借鉴其他高校信息安全专业的建设经验，在信息安全专业定位、课程体系、实践教学等方面进行有益的革新和建设，以期建立更为科学、合理的满足社会经济发展和电力行业所需要的信息安全专业人才培养模式。[2]

一、信息安全专业现状

自2001年武汉大学创办我国第一个信息安全本科专业以来，据教育部高教司统计，截至2010年，教育部共批准78所高校设置了信息安全本科专业，17所高校设置了信息对抗技术专业。[4]经过10年的专业建设，我国已经形成了信息安全人才培养的完整体系，20多所高校具有信息安全本科、硕士点、博士点和博士后站，还有更多的高校计划开办信息安全专业，如何做好信息安全专业特色建设和规划将是一个非常重要的问题。

信息安全是一门新兴学科，也是一门综合性的交叉学科，它广泛涉及通信、密码学、计算机、数学、控制、人工智能、系统工程、法律、管理等诸多学科。[3]因此，除了工科教育共有的特点之外，信息安全人才培养还具有其独有的特点。如：信息安全领域知识覆盖面宽，要求学生具有比较广的专业知识基础；由于信息安全知识更新快，要求通过专业训练的学生必须具有很强的自学能力，并且要具有敏感的行业感悟能力；信息安全教育必须注重学生应用能力和实践能力的培养；另外，由于信息安全已涉及到社会各层次、多方面的需求，相应的，信息安全教育也需要面向多样化、层次化的人才需求，且信息安全教育是一种持续教育。

二、基于电力信息化信息安全专业课程体系的构建

1.目标设计

目前在应用型本科专业教学中面临着诸多问题，严重影响了这类学校的教学质量，社会需求与毕业生就业矛盾日益突出，大学教育培养的毕业生相对过剩和企业需要的专业人才相对不足的现象在社会上普遍存在。从沈阳工程学院的行业背景和信息安全专业应用需求的角度考虑，基于电力信息化的信息安全专业核心课程的建设目标如下：一是信息安全作为一门交叉学科，涉及到许多重叠的知识点，应采用化整为零的模块化思想进行专业核心课程建设的优化改革。二是目前实践教学缺乏行业依托，实践教学环节与行业应用的融合需要完善，电力信息化实验案例设计有待完善和加强，需要重新构建具有实践特色的教学体系。三是相同专业进行重点环节的考核标准不同，因而造成毕业生的毕业标准相差甚远。必须建立明确客观的课程考核标准。

信息安全专业作为一门多领域的综合性学科，包括计算机网络、数据库、通信原理、密码学、系统结构、操作系统等内容。它与计算机科学与技术的许多基础和专业课程有重叠的知识点，因此可以将许多信息安全的专业基础知识转化到计算机科学与技术专业基础课程中，将电力信息化的知识转化到相关专业核心课程中。

2.专业课程体系设计

在构建基于电力信息化的信息安全专业核心课程的过程中，应遵循教育部于2010年5月颁布的《信息安全专业指导性专业规范》的基本要求，确保基本办学质量。在此前提下，开展信息安全核心课程的契入和融合，围绕电力行业信息系统安全等级保护、二次系统安全防护、网络和信息安全应急响应等急需建设内容开展案例教学，办出自己的行业特色和优势。定位于培养学生以从事信息安全领域的应用服务工作为主，考虑国家和社会需求，重点培养具备专业信息安全知识和技术能力的两类应用人才，即软件产品技术开发人才、信息和网络系统管理维护人才。

为了构建科学、合理的信息安全专业课程体系，并与电力行业相结合，首先要对电力信息化行业应用做全面地调查了解，然后寻找恰当的契入点，通过课程教育，培养学生具备分析电力信息化结构、问题、风险、威胁的技能，锻炼学生寻找解决特定类型问题的各种能力。

电力信息化的应用按其应用系统的功能并结合信息安全管理进行划分，通常可分为操作系统安全、数据安全、网络安全和应用安全四个大类。根据该特点，可以将信息安全专业核心课程的“操作系统”、“计算机网络”、“应用密码学”、“软件安全”、“网络安全”、“信息系统安全”等课程与电力信息化相结合，通过实践教学等方式，将“电力企业信息化技术”、“电力行业网络与信息安全应急响应”、“电力二次系统防护”、“电力行业信息系统安全等级保护”等课程的知识点分解，在以上课程中做典型案例教学，模拟真实的行业环境和典型的问题，通过实践操作，结合理论理解，锻炼学生解决具体问题的能力。同时，积极建立必备的实验环境和教学环境，引进和开发发电系统、电网数据安全系统、容灾备份系统、电力营销系统、电力调度运营管理等仿真实验环境，开发适合于课程设计、实训的实践教学标准和大纲，与上述课程的知识点结合，突出重点问题，使学生脱离单纯的理论学习，增加对电力行业的熟悉度，掌握分析问题的思路，通过查找资料，思考问题进而解决问题。构建基于电力信息化的信息安全专业课程体系的结构图（见图1）。

3.专业核心课程内容设计

课程体系改革的目标是培养能够熟悉行业背景、具有电力行业实践技能的高素质人才，减少毕业后的行业培训环节，增加应聘的竞争力。由图1可以看出，信息安全在电力信息化系统中的必备技能主要包括系统安全、电网数据安全、网络安全和应用安全四个主要方面。因此，基于电力信息化的信息安全专业课程内容的研究和构建应以上述四个方面为主。专业课程体系总体上可以分为三个层次：计算机科学基础课程、信息安全专业核心基础课程、电力信息化核心课程，涉及密码学、网络安全、系统安全等五大知识领域。

核心课程的内容设计思路和方法是采用“逐级渗透、贴近行业、注重实践”的原则对课程体系进行设计。具体来说，就是采用科学合理的方法，将一些信息安全的基础知识转化到计算机科学专业基础课程中，将电力信息化的知识转化到信息安全专业核心课程中，而在信息安全专业课程中以实践教学和案例教学为主向上渗透。核心课程中以“应用密码学”、“软件安全”、“网络安全”、“信息系统安全”作为试点课程进行构建。在“操作系统”课程中，可以增加可信操作系统、安全操作系统以及操作系统安全策略与审计等知识点；在“数据库原理与应用”课程中，可以增加数据访问控制、数据库安全审计、数据库安全配置、SQL注入等基础理论；在“计算机网络”课程中可以适当增加协议安全、通信安全、端口扫描、入侵检测的有关理论；在“数据结构与算法”课程中，可将部分加密解密的算法作为课程设计和实训的内容，训练学生实现一些简单的密码学算法。

4.实践教学内容设计

实践教学是课程教学与电力行业能力培养最为重要和可行的培养手段，在实验室建设上，沈阳工程学院目前拥有电力系统信息安全重点实验室，引进了北京西普科技公司的信息安全实验教学系统，自主开发了电力系统网络实战仿真实验平台，这些资源为基于电力信息化信息安全核心课程的构建提供了良好保障。在实践教学案例开发上，笔者认为应该从最贴近电力企业目前正在应用的软件及系统并结合课程特点进行案例开发。电力企业正在使用的系统及软件平台包含三种类型：一是电网生产管理系统；二是电力营销系统；三是电力企业内部管理系统。为此，实践教学可以在电力企业的“发电系统”、“电网生产自动化系统”、“电力调度运营管理系统”等信息系统中选取典型的安全防护实例通过实践教学和案例教学的方式渗透到“软件安全”课程教学中；在电力企业的“电网线路管理”、“电力设备管理”、“输变电管理”等信息系统中选取典型的网络安全设计实例通过实践教学和案例教学的方式渗透到“网络安全”课程教学中；在电力企业的“电力企业资源管理系统”、“电力营销管理系统”、“电力市场交易系统”等信息系统中选取典型的安全设计实例通过实践教学和案例教学的方式渗透到“信息系统安全”课程教学中；将电力系统的“电网数据安全”、“电力营销数据安全”等数据安全的实现方法通过实践教学和案例教学的方式渗透到“应用密码学”课程教学中，等等。

三、结束语

基于电力信息化的信息安全专业核心课程的构建除了要对电力信息化的系统应用进行详细了解之外，还需对信息安全专业涉及的企业标准、职业标准以及社会需求等进行认真分析和设计，研究专业的教学特点，包括培养方案、课程体系、教学方法、考核方法等教学内容；进行课程建设的优化改革，建立一套完整的专业核心课程标准；改革考核方法，建立一套比较完整的专业核心课程考核标准；进行实践环节的优化改革，形成基于电力信息化的实践教学体系。以“面向行业需求，基于电力信息化支撑的核心课程体系的构建和研究”为导向，改革传统教育理念，建立与企业密切结合的应用型本科专业教学标准，保证教学质量，促进学生就业。

参考文献：

[1]智能电网下的电力信息化体系研究[EB/OL].[2009-08-20].http：///portal/scyj/sdcbw/nycyyj/webinfo/2009/08/1250442198805813.htm.

[2]李红娇，袁仲雄，施正一，等.电力特色信息安全人才培养模式的探索[A].2010 National Teaching Seminar on Cryptography and Information Security[C].2010：54-58.

[3]杜瑞颖，张焕国，王丽娜，等.本科信息安全专业课程体系研究[J].计算机教育，2011，（18）：1-3.

[4]卢军，焦家林，范桂林，等.计算机专业信息安全课程体系构建研究[A].2010 National Teaching Seminar on Cryptography and Information Security[C].2010：175-179.

[5]陈伟，张伟.高等院校信息安全专业的特色建设探索[J].计算机教育，2008，（14）.

（责任编辑：孙晴）