第1页 / 共6页
第2页 / 共6页
第3页 / 共6页
第4页 / 共6页
第5页 / 共6页
第6页 / 共6页
论文研究-基于《工业互联网安全体系理论与方法》的学术专著向教学资源转化探讨 .pdf
中国科技论文在线
http://www.paper.edu.cn
基于《工业互联网安全体系理论与方法》的
学术专著向教学资源转化探讨#
闫怀志*
( 北京理工大学计算机学院,北京,100081;
软件安全工程技术北京市重点实验室,北京,100081;
信息安全等级保护关键技术国家工程实验室,北京,100081)
摘要:网络空间安全学科正在飞速发展,课堂教学内容需要常讲常新。然而,传统教材的内
容较为固定,课堂教学亟需补充领域最新内容。其中,以教师的科研成果作为教学补充内容,
不仅贴近教学实际,而且能很好地体现科研对教学的支撑作用,也符合高层次人才培养的客
观规律。本文以《工业互联网安全体系理论与方法》专著为例,探讨了科研成果特别是科研
学术专著向教学资源转化的内容、可行性、方法途径、形式。教学实践表明,科研成果向教
学资源转化,不仅操作上可行,而且对于培养学生创新意识、科研素养等均有很好的效果,
值得推广应用。
关键词:网络空间安全;工业互联网;科研成果;学术专著;教学资源;转化
中图分类号:TN915.08
Discussion on Transforming Academic Monograph into
Teaching Resources Based on Industrial Internet Security
System Theory and Method
YAN Huaizhi
( School of Computer Science, Beijing Institute of Technology, Beijing, 100081;
Beijing Key Laboratory of Software Safety Engineering Technology, Beijing, 100081;
National Engineering Laboratory of Key Technologies of Information Security Classified
Protection, Beijing, 100081)
Abstract: The subject of Cyberspace Security is developing rapidly, and the content of classroom
teaching need to be constantly new. However, the content of traditional textbook is relatively fixed,
classroom teaching urgently need to supplement the latest content in the field. Among them, taking
teachers' scientific research achievements as supplementary teaching content, not only close to the
teaching reality, but also can well reflect the supporting role of scientific research on teaching, and also
conforms to the objective law of high-level personnel training. Taking the monograph " Industrial
Internet Security System Theory and Method" as an example, this paper discusses the basic ideas, ways,
methods and forms of the transformation of scientific research achievements, especially scientific
research monographs, into teaching resources. Teaching practice shows that the transformation of
scientific research achievements into teaching resources is not only feasible in operation, but also has
good effects on cultivating students' innovative consciousness and scientific research literacy, which is
worth popularizing and applying.
Keywords: cyberspace security; Industrial Internet; scientific research achievements; academic
monographs; teaching resources; conversion
5
10
15
20
25
30
35
40
0 引言
网络空间安全学科是一个新设的、处于飞速发展过程中的新兴学科。当前,在网络空间
基金项目:全国研究生教育研究课题教改项目(2016-ZX-021);北京理工大学研究生明星课程建设与研究
生教改项目(2017);国家重点研发计划项目(2016YFC1000301、2016YFB0800700)
作者简介:闫怀志(1975-),男,副教授、硕导,主要研究方向:网络空间安全、软件工程、复杂信息系
统、可靠性. E-mail: yhzhi@bit.edu.cn
- 1 -
中国科技论文在线
http://www.paper.edu.cn
安全学科本科生和研究生课程体系中,通常设置数学、外语、政治等基础类公共课,网络空
间安全专业基础课和专业课等模块。在网络空间安全专业课模块中,通常又设置原理类、技
术类和工程类课程,构成了完整的学科知识体系。这种体系化设计,很好地反映了网络空间
安全学科的知识架构和技能点分布,对于高层次网络安全人才培养起到了很好的支撑作用。
但是,随着网络空间安全学科的飞速发展,网络安全新技术、新方法、新应用甚至新理
论都层出不穷,网络空间安全学科的内涵在持续丰富,学科的外延也在不断拓展。比如,工
业互联网、物理系统融合系统、数字孪生、边缘计算、量子通信、人工智能等领域,近年来
都取得了很大的进展,不仅极大地丰富了网络空间信息系统的形态,而且也为网络空间信息
系统的安全保护带来了很多的机遇和挑战。网络空间安全学科的特点和领域发展新动向,对
课程的课堂教学提出了极大挑战。
课堂教学内容需要常讲常新。然而,传统教材的内容较为固定,课堂教学亟需补充领域
最新内容。其中,以教师的科研成果作为教学补充内容,不仅贴近教学实际,而且能很好地
体现科研对教学的支撑作用,也符合高层次人才培养的客观规律。本文以《工业互联网安全
体系理论与方法》专著和《网络空间安全系统科学与工程》《网络空间安全技术》课程为例,
探讨了科研成果特别是科研学术专著向教学资源转化的基本思想、途径、方法、形式[1]。教
学实践表明,科研成果向教学资源转化,不仅操作上可行,而且对于培养学生创新意识、科
研素养等均有很好的效果,值得推广应用。
1 《工业互联网安全体系理论与方法》的转化意义与核心内容
《工业互联网安全体系理论与方法》以体系思想为指导,系统研究并深入论述了工业互
联网及工控网络的安全体系,涵盖了工业设备与控制、网络、应用及数据等安全领域,特别
强调工业、互联与安全的融合、理论思想和技术方法的融合。
1.1 工业互联网安全问题是网络空间安全领域的重要内容
工业互联网是在工业产业革命与互联网创新发展持续交汇的大背景下,工业体系与互联
网体系深度融合的产物,是完成人、机与物等工业生产经营各要素全面互联的新型工业基础
设施,不仅具有典型的工业特征,更是网络空间的重要信息系统形态和新一轮工业革命的关
键支撑。
工业互联网安全,牵涉到工业与网络、工业与安全、网络与安全、工业安全与网络安全
等多维度多层次融合问题。然而,工业、互联与安全分属三个学科和行业领域,当前“三张
皮”割裂的问题十分严重。如何把握开放发展和安全可靠的辩证关系,是工业互联网发展必
须解决的核心问题。首先,工业和互联的融合是基础。而工业互联网本质是互联网络信息系
统,存在网络信息系统的安全共性问题;另一方面,工业互联网的特色是工业应用,必须考
虑区别于其他网络的特有安全问题。工业互联网及其安全问题的复杂性,为解决这个问题带
来了严峻的挑战。
工业互联网安全由网络信息安全及工控安全等领域融合发展而来,涉及工控系统、工业
- 2 -
45
50
55
60
65
70
75
中国科技论文在线
http://www.paper.edu.cn
设备与控制器、因特网、云计算、嵌入式、工业 APP、工业微服务以及供应链等众多对象,
包括设备与控制安全、网络安全、应用安全、数据安全以及安全管理等层面,物理安全、功
能安全和信息安全融合需求强烈,具有跨时空、多层次、立体化、广渗透、深融合、工业化
的新形态和鲜明的体系特征。
1.2 《工业互联网安全体系理论与方法》的核心内容
《工业互联网安全体系理论与方法》核心内容分为 7 个部分。第 1 部分概论包括:工业
互联网发展历程、主流平台形态及安全、平台发展途径与技术特征、通用架构与功能体系;
工业互联网安全内涵、外延与基本框架等。第 2 部分研究工业互联网安全体系与体系能力构
建,包括:体系思想与方法;IT、OT 与 CT 安全需求差异、冲突与统一;工业互联网安全
风险识别;工业互联网安全体系能力构建等。第 3 部分讨论工业设备与控制安全,包括:工
业设备与控制系统的功能与安全因素;物理安全、功能安全与信息安全融合设计;工业芯片、
嵌入式系统、SCADA、DCS、PLC 安全等。第 4 部分研究工业互联网的网络安全,包括:
网络防御体系构建;网络安全域、访问控制与工业防火墙;网络传输安全等。第 5 部分研究
工业互联网的应用安全,包括:工业应用软件、工业 APP、工业微服务架构的设计及安全
问题。第 6 部分探讨工业互联网的大数据安全,包括:工业数据分类分级;数据安全能力需
求;工业大数据采集、传输与交换、存储、处理以及销毁等方面的安全问题。最后展望了安
全可信、自主可控等未来安全要求与发展趋势。
2 专著核心内容向教学资源转化的可行性分析
《网络空间安全系统科学与工程》《网络空间安全技术》两门课程,虽然目标定位各异,
但均牵涉到系统思想、方法与技术实现问题。《工业互联网安全体系理论与方法》可以在系
统思想和方法、安全能力融合提供、工业互联网设备与控制、网络、应用、数据安全的方法
与技术实现等方面为教学提供有益的素材。
2.1 方法论方面的教学资源转化可行性
工业互联网安全错综复杂,既涉及宏观架构,又涉及中观技术体制与微观实施。虽然涵
盖了传统的网络信息安全的内容,但其侧重点是面向工业服务的工业互联网空间,反映的安
全问题具有跨时空、多层次、立体化、广渗透、深融合、工业化的新型态,体系特点、对抗
性质鲜明[2]。工业互联网体系思想和方法可以转化为《网络空间安全系统科学与工程》《网
络空间安全技术》的教学资源。
2.2 物理安全、功能安全与信息安全的能力融合方面的教学资源转化可行性
工业互联网物理安全、功能安全与信息安全存在冗余、互补与冲突,但均是为了提升体
系整体安全性,各有侧重。比如,功能安全对控制功能回路最为关注,而信息安全则更关注
安全域的问题。因此,针对不同的控制系统建议选用不同的功能安全与信息安全融合技术途
径。但无论是以功能安全为主还是以信息安全为主,均需建立统一的综合安全生命周期。工
- 3 -
80
85
90
95
100
105
中国科技论文在线
http://www.paper.edu.cn
110
115
业互联网安全体系能力融合提供与安全体系设计与实施,必须考虑上述三种安全的相互协调,
使之不相互负面影响和制约,最终形成物理安全、功能安全和信息安全有机融合的整体安全
体系能力。因此,能力融合途径可以转化为教学资源。
2.3 工业互联网安全技术实现方面的教学资源转化可行性
工业互联网安全体系能力的融合与提供,最终都是需要在系统工程和体系工程理论指导
下,采取各种具体的安全方法与技术予以具体实施。所以,工业互联网的设备和控制安全、
网络安全、应用安全、数据安全的方法与技术实现问题,也是工业互联网安全体系理论与方
法领域的关键问题[3]。工业互联网安全技术实现方面的这些问题均可以转化为教学资源[4]。
3 基于案例的学术专著向教学资源转化的方法途径和形式
《工业互联网安全体系理论与方法》以体系思想为指导,系统研究并深入论述了工业互
联网及工控网络的安全体系,涵盖了工业设备与控制、网络、应用及数据等安全领域,特别
强调工业、互联与安全的融合、理论思想和技术方法的融合[5]。我们以其中的典型案例作为
120
125
130
《网络空间安全系统科学与工程》《网络空间安全技术》两门课程的案例教学资源,取得了
很好的效果。
3.1 理论研讨案例方法途径和形式
这种方式是将专著中的学术思想与课程教学目标相结合,抽取其中能体系课程教学知识
点的案例进行理论研讨,改变了传统理论教学照本宣科、单调乏味的状态[6]。比如,讲授《网
络空间安全系统科学与工程》的中系统安全的概念时,教师先讲授相关理论概念,在理论课
教学过程中,自然地引入工业互联网安全体系的案例,以具体的工程需求来启发学生的系统
思维和创新思维。课堂讲授完信息系统安全需要系统考虑时,给出专著中的典型的工业互联
网基本架构示意图(如图 1),给学生讲清楚工业互联网的架构分为工厂内部网络(内网)和
工厂外部网络(外网),内网和外网分别承担不同的功能和使命。内网涉及 OT(运营技术、运
维技术或工业生产与控制技术)网络和 IT(信息技术)网络,OT 网络主要用于工业现场的传感
装置、控制器、监控设备等部件的控制,而 IT 网络则包括 MES、ERP、CRM 等系统并与互
联网相连接。外部网络则采用云计算方式,用于工业企业上下游、企业与用户以及智能产品
的连接,即工业云平台。
- 4 -
中国科技论文在线
http://www.paper.edu.cn
智能制造
工业服务
… …
远程维护
用户定制
工业互联网应用
工厂外部网络(工业云平台)
边缘层
工业IaaS
工业PaaS
工业SaaS
工业DaaS
工厂内部网络
工厂云平台
工业DaaS
工业SaaS
工业PaaS
工业IaaS
边缘层
企业资源层
生产管理层
过程监控层
现场控制层
现场设备层
工业产品
图 1 典型的工业互联网基本架构示意图
Fig. 1 Typical schematic diagram of Industrial Internet infrastructure
然后,引导学生思考:“如此复杂的系统,如何从整体上考虑其安全性?”通过讨论,使
学生理解,工业互联网安全保障体系的构建,是一个典型的系统科学与工程问题,应按照工
业互联网安全保障系统的总体目标(系统功能)来设计系统总体方案,给出实现该系统的技
术途径。在设计过程中,应将其作为其所属的更大系统(即工业互联网)的组成部分来考虑,
从工业互联网这个更大系统的技术协调角度来考虑安全保障系统的所有技术要求,即考虑安
全保障系统的系统环境。然后,将安全保障系统划分为设备安全、网络安全、控制安全、应
用安全、数据安全以及安全管理等若干分系统来整体设计,各分系统的技术要求都应服从服
务于整个安全保障系统技术协调的要求,即满足安全保障系统的系统结构要求[7]。各分系统
应为有机结合的整体,分系统与系统整体之间、各分系统之间的矛盾与冲突均应按照安全保
障系统总体目标的要求来协调与解决。这样,就可将理论知识与具体的实践相结合,提高学
生对该概念的感性认识,提升求知欲望和创新意识,教学效果明显[8]。
3.2 技术实现转化方法途径和形式
在工业互联网中,需要应用到多种技术来实现安全保障。而这些技术的基础恰是《网络
空间安全技术》要讲授的内容。比如,讲授防火墙技术时,教师先讲授防火墙的发展演进过
程及趋势、传统防火墙的基本概念与特性、防火墙的分类及其技术特征、防火墙硬件技术架
构、防火墙的通用性能指标、面向防火墙的攻防对抗方法、下一代防火墙技术等技术知识。
然后,以工业互联网为应用背景,针对具体的需求,组织学生来讨论来如何设计一款工业防
火墙并实现部署应用。通过这个技术案例,学生可以思考并掌握:传统防火墙主要实现访问
控制机制,并不完全适用于工业环境。而不适用于工业环境,并非是不适用于工业领域。在
工业环境中,工控防火墙主要用于隔离企业管理网与生产网、控制设备层以及工控网络各安
全域等边界,核心目标是阻止内外网对于工业生产网络或设备的入侵或攻击。这样,学生通
过技术实现,就可以掌握防火墙技术的通用原理及其在具体应用场景下的特殊需求及解决方
- 5 -
135
140
145
150
155
中国科技论文在线
http://www.paper.edu.cn
160
法。
3.3 工程实施转化方法途径和形式
工程实施问题,是网络空间安全领域的核心问题。传统教法在此部分通常有很多弊端,
学生通常对工程问题没有直观概念,导致教、学双方困难。我们在课堂上,结合工业互联网
的安全工程实施,提出工程需求供学生思考,然后再给出专著的解决方案,供学生思考、学
习甚至是批判。比如,针对工业 APP 在工业 SaaS 中的部署的安全问题,我们通过工程实施
165
案例,引导学生讨论如何进行安全保障体系建设,经过讲解案例并发挥学生的主动性,学生
认识到:工业互联网的“操作系统”就是工业 PaaS 平台,云化工业 APP 虽然运行于云平台之
上,但与工业企业用户各终端及工业数据密不可分。工业云 SaaS 服务提供商提供的大量的
安全控制手段,有可能并未被很好地实施与执行。很多工业企业用户对 SaaS 应用的用户账
户管理不善,甚至存在着大量的僵尸账户。同时,最小特权原则亦未被严格贯彻与执行,相
当一部分的工业 APP 用户规避掉了用户身份验证与访问控制管理安全措施。还有学生提出,
工业 SaaS 中的业务应用及数据备份也需重视。通过这种形式,学生对工程实施问题就有了
很清晰的认识,对该知识点群的掌握更加牢固。
170
4 结论
175
本文首先讨论了《工业互联网安全体系理论与方法》学术专著向教学资源转化的意义和
核心内容,分析了转化的可行性。在此基础上,从理论研讨、技术实现和工程实施三个方面
详细介绍了转化的方法途径和形式,并给出了具体案例。实践表明,将学术专著转化为教学
资源,更新了教学内容,拓展了教学资源,激发了学生的学习兴趣,培养了学生的科研意识
和创新意识,真正实现了科教相促、教学相长。
180
[参考文献] (References)
[1] 闫怀志. 工业互联网安全体系理论与方法[M]. 北京:科学出版社,2019.
[2] 方滨兴. 从层次角度看网络空间安全技术的覆盖领域[J]. 网络与信息安全学报,(1):2-7.
[3] 闫怀志. 网络空间安全原理、技术与工程[M]. 北京:电子工业出版社,2017.
[4] 张德高. 科研教学结合为人才培养提供强力支撑[J]. 中国高等教育,2013,(17):44-45.
[5] 闫怀志. 网络空间安全系统科学与工程[M]. 北京:科学出版社,2019.
[6] 张贺秋,梁红伟,胡礼中,等.科研资源向教学资源转化的探索和实践[J]. 教育教学论坛,2018,(31):
145-146.
[7] 吴建平. 网络空间安全的挑战和机遇[J]. 中国教育网络,2016,(5):20-22.
[8] 刘晓楠,尹美娟,陈岩,等. 探索军队院校科研成果向教学转化的有效机制[J]. 计算机工程与科学,2016,
38(z1):154-158.
185
190
- 6 -
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
