【導(dǎo)讀】文檔里的資料版權(quán)歸上海交通大學(xué)所有。未經(jīng)上海交通大學(xué)事先書面允許，不得復(fù)制或散。任何團(tuán)體或個人未經(jīng)批準(zhǔn)，擅自復(fù)制或散發(fā)任何部分的內(nèi)容將被認(rèn)為獲取。了上海交通大學(xué)的私有信息而遭受法律的制裁。

　　

【正文】 間科研協(xié)作的服務(wù)手段和服務(wù)能力建設(shè)上也急需加強。 因此，如何構(gòu)筑能夠支持信息安全高級專業(yè)人才培養(yǎng)、大規(guī)模社會繼續(xù)教育實訓(xùn)、企業(yè)間安全服務(wù) 與科研協(xié)作支持的國家信息安全公共服務(wù)支撐環(huán)境，成為重要的戰(zhàn)略任務(wù)。 二、 6B 安全保障體系建設(shè)需要加強專業(yè)化的人才隊伍 在我國建設(shè)信息安全保障體系，一方面，要保證國家信息化基礎(chǔ)設(shè)施、信息化服務(wù)的面向各 種 應(yīng)用（從政府信息化到金融、保險、銀行等國家基礎(chǔ)行業(yè)以及國防信息化、軍事信息化等）的網(wǎng)絡(luò) 信息系統(tǒng)的運行安全，另一方面，信息安全保障體系的關(guān)鍵是還得有能夠支撐信息化系統(tǒng)的各類掌 握信息安全技術(shù)及產(chǎn)品操作、配置和管理的各類工作人員。因此，如何針對不同行業(yè)需求、針對國 家安全職能部門等的工作特點，定制相應(yīng)的培訓(xùn)方案，提供相應(yīng)的實驗和實踐的環(huán)境和手段，是我 國信息化建設(shè)的不可分割的重要環(huán)節(jié)。 從安全保障體系架構(gòu)上來說，宏觀上，我國國家政府安全職能部門（如安全、保密、公安、機 要）是國家安全的執(zhí)行、監(jiān)督和保障的重 要部門。對這些部門的信息安全保障，首先是要針對這類 部門的業(yè)務(wù)特點及要求，定制相關(guān)的培訓(xùn)方案和內(nèi)容，并且制定相關(guān)的培訓(xùn)實驗和實踐手段。如針 對安全部門工作的技術(shù)人員，除了需要掌握信息安全基本技能之外，還需要重點研究信息安全攻防 手段，需要提供一定規(guī)模的網(wǎng)絡(luò)攻防實驗環(huán)境，配合多種攻擊手段，和防護(hù)策略；針對安全保密部 門的技術(shù)工作人員，則要把握泄密信息的檢測與監(jiān)控；針對公安部門的技術(shù)工作人員，則要負(fù)責(zé)整 個國家的信息安全，包括檢測和監(jiān)控各種信息犯罪、互聯(lián)網(wǎng)安全內(nèi)容監(jiān)控和過濾、網(wǎng)絡(luò)監(jiān)察與技偵； 對于國家機要部門， 則需要保證和管理國家密碼類產(chǎn)品的生產(chǎn)、密碼設(shè)備的使用推廣以及全網(wǎng)密碼 監(jiān)控等等。這項工作涉及的面很寬，又各具特點，從而在信息安全人才培養(yǎng)中需要結(jié)合行業(yè)特點， 需要統(tǒng)一規(guī)劃，綜合考慮，集中管理。 9 信息安全綜合實驗系統(tǒng) 上海交通大學(xué)信息安全工程學(xué)院 從國家重要行業(yè)應(yīng)用上看，我國金融、保險、能源、交通、運輸、信息化服務(wù)（如 ISP/ICP/IDC） 等行業(yè)信息化中，很多系統(tǒng)都是引進(jìn)來自美國或歐洲其他國家的網(wǎng)絡(luò)或者信息類產(chǎn)品。特別是金融、 保險以及廣播電視等關(guān)鍵行業(yè)， 在信息化時代為了業(yè)務(wù)的拓展、服務(wù)的快捷等考慮，這些系統(tǒng)逐步 對網(wǎng)絡(luò)開放，如網(wǎng)上銀行、網(wǎng)上交易等的業(yè)務(wù)開展，這些行業(yè)人員也急需加強信息安全培訓(xùn)與訓(xùn)練。 從國家職能部門到重要行業(yè)應(yīng)用系統(tǒng)，都急需進(jìn)行信息安全意識及技能培訓(xùn)。只有全面實施和 保障這些系統(tǒng)安全運行，國家和政府層面上的信息安全保障體系建設(shè)才有可能搭建起基本的框架， 再加上技術(shù)和管理等方面的保障，構(gòu)成總的信息安全保障體系。 三、 7B 全民信息安全意識普及需要全面系統(tǒng)的工程實踐環(huán)境 從國家層面上，全面建設(shè)信息安全保障體系，還需要實施全面信息安全意識普及及 技能管理訓(xùn) 練。也就是說，信息安全技術(shù)創(chuàng)新實驗室對全民信息安全教育普及也具有重要支撐作用。 從全民信息安全普及考慮，實驗室服務(wù)對象主要為四大類，包括： 國家政府機關(guān)及信息化部門：領(lǐng)導(dǎo)干部、工作人員、技術(shù)人員及網(wǎng)絡(luò)管理員。 信息安全相關(guān)院校、職業(yè)培訓(xùn)中心：專業(yè)（培訓(xùn)）教師、實驗指導(dǎo)人員、網(wǎng)絡(luò)管理人員。 信息安全產(chǎn)品研發(fā)企業(yè)：技術(shù)人員及網(wǎng)絡(luò)管理人員。 涉及信息安全需求的相關(guān)行業(yè)，如金融、保險、證券、 ISP/IDC/ICP 等。 表 1 給出了實驗室支持的培訓(xùn)服務(wù)對象對照表，在表格中，我們對信 息安全培訓(xùn)對象作了大致 分為面向各類學(xué)校、面向企業(yè) /行業(yè) /涉密單位及政府信息化部門、面向社會三個大的方面的各類人員。 結(jié)合求職、職業(yè)素質(zhì)提升、崗位技能培訓(xùn)等需求，對平臺應(yīng)用與普及的對象進(jìn)行了歸類，并且在表 2 給出了不同培訓(xùn)對象的安全知識需求。所有這些需求覆蓋面很廣，要求掌握和訓(xùn)練的信息安知識 和技能也是分層次的。 由此可見，有了一個統(tǒng)一的信息安全技術(shù)創(chuàng)新實驗室，為學(xué)校、地方、國家提供多樣化、多層 次化的信息公共服務(wù)，能方便地實施信息安全普及教育的實施。 10 信 息安全綜合實驗系統(tǒng) 上海交通大學(xué)信息安全工程學(xué)院 表 1 實驗室支持培訓(xùn)服務(wù)對象對照表 培 面向?qū)W校 培訓(xùn) 等級 要求 在校學(xué)生 網(wǎng)絡(luò)管 理員 師資 安全職能 部門 /政府 部門 軍工企事 業(yè)單位 /軍 事部門 大型網(wǎng)絡(luò)用 戶 /網(wǎng)絡(luò)運營 商、 ISP、 ICP 和 IDC 服務(wù) 商 安全相關(guān)行 業(yè)（網(wǎng)上銀 行、網(wǎng)上證 券、金融業(yè)、 保險業(yè)等） 訓(xùn) 對 象 面向社會 面向企業(yè)、行業(yè)、涉密單位及政府部門 信息安全 企業(yè) 求職者 個人網(wǎng)絡(luò) 用戶 一般從業(yè) 人員 初級證書 初級 成教 /職教 / 中專 初級管 理員 助教 行政領(lǐng)導(dǎo) 行政領(lǐng)導(dǎo) 助理工程 師 業(yè)務(wù)主管 業(yè)務(wù)主管 （信息安全助 理） 初級需求 初級需求 電大 /?？? 中級 中級管 理員 講師 工作人員 情報人員 / 資料管理 人員 工程師 一般管理人 員 辦事員 /操作 員 中級證書 中級需求 （工程師） 中級需求 普通高校 高級 （本科 /研究 生） 高級管 理員 高級教師 技術(shù)人員 （網(wǎng)絡(luò)管 理員、開 發(fā)人員） 技術(shù)人員 （網(wǎng)絡(luò)管 理員、開發(fā) 人員） 高級工程 師 技術(shù)人員（網(wǎng) 絡(luò)管理員、開 發(fā)人員） 技術(shù)人員（網(wǎng) 絡(luò)管理員、系 統(tǒng)管理員） 高級證書（高 級工程師 /主 管） 高級需求 高級需求 11 信息安全綜合實驗系統(tǒng) 上海交通大學(xué)信息安全工程學(xué)院 表 2 用戶 個人網(wǎng)絡(luò)用戶 安全需求 ╋ ╋ 信息安全基礎(chǔ)知識 病毒防護(hù) ╋ ╋ ╋ 信息安全培訓(xùn)服務(wù)對象安全知識需求 一般企事業(yè)單位 （網(wǎng)絡(luò)管理員） 安全行業(yè)單位 （金融、證券、保險等） 涉密單位 /政府部門 /安全 職能部門 大型網(wǎng)絡(luò)運營商 ISP、 ICP、 IDC 服務(wù)商 學(xué)校信息安全 專業(yè)建設(shè) 信息安全基礎(chǔ)知識 防火墻 病毒防護(hù) ╋ ╋ ╋ ╋ 信息安全基礎(chǔ)知識 身份認(rèn)證 訪 問控制 病毒防護(hù) ╋ ╋ ╋ ╋ ╋ ╋ 信息安全基礎(chǔ)知識 防火墻 身份認(rèn)證 訪問控制 病毒防護(hù) 密碼 ╋ ╋ ╋ ╋ ╋ 信息安全基礎(chǔ)知識 防火墻 身份認(rèn)證 訪問控制 病毒防護(hù) ╋ ╋ ╋ ╋ ╋ ╋ ╋ ╋ ╋ ╋ 信息安全基礎(chǔ)知識 密碼 安全協(xié)議 身份認(rèn)證 訪問控制 病毒防護(hù) 防火墻 入侵檢測 安全掃描 VPN 基本需求內(nèi)容 安全管理 安全審計 PKI PMI 攻防 增強需求內(nèi)容 內(nèi)容監(jiān)控和過濾 多媒體認(rèn)證 安全保障體系 基本需求 ╋ ╋ 增強需求 基本需求內(nèi)容 個人防火墻 ╋ ╋ ╋ 基本需求內(nèi)容 入侵檢測 安全掃描 ╋ ╋ ╋ ╋ 基本需求內(nèi)容 防火墻 入侵檢測 安全掃描 ╋ ╋ ╋ ╋ 基本需求內(nèi)容 入侵檢測 VPN 安全網(wǎng)閘 ╋ ╋ ╋ ╋ ╋ 基本需求內(nèi)容 入侵檢測 安全掃描 安全管理 VPN ╋ ╋ ╋ ╋ ╋ ╋ ╋ ╋ 高級需求 增強需求內(nèi)容 主機入侵檢測 ╋ ╋ ╋ ╋ ╋ 增強需求內(nèi)容 安全審計 安全管理 身份認(rèn)證 訪問控制 ╋ ╋ ╋ 增強需求內(nèi)容 安全管理 安全審計 ╋ ╋ ╋ ╋ ╋ 增強需求內(nèi)容 安全管理 安全審計 內(nèi)容監(jiān)控和過濾 攻防 ╋ ╋ ╋ ╋ 增強需求內(nèi)容 安全審計 內(nèi)容監(jiān)控和過濾 攻防 ╋ ╋ ╋ ╋ 12 信息安全綜合實驗系統(tǒng) 上海交通大學(xué)信息安全工程學(xué)院 四、 8B 以服務(wù)為宗旨、以就業(yè)為導(dǎo)向，為社會提供信息安全專業(yè)人才的需要 信息安全創(chuàng)新實驗室的建設(shè)，是加強信息安全教育能力的建設(shè)，對改善我校辦學(xué)條件和大力提 升辦學(xué)實力的重要措施。信息安全技術(shù)的發(fā)展，需要大量技能型人才，信息安全創(chuàng)新實驗室的建設(shè)， 為對信息安全技術(shù)人才進(jìn)行技能培訓(xùn)提供了基礎(chǔ)條件。 以就業(yè)為導(dǎo)向，面向社會、面向市場辦學(xué)，是高等教育近年來改革發(fā)展的重要經(jīng)驗 。信息安全 創(chuàng)新實驗室的建設(shè)可以推動我校更好地面向社會、面向市場辦學(xué)；強化我校學(xué)生信息安全工程實踐 能力和職業(yè)技能的培養(yǎng)，切實加強學(xué)生的生產(chǎn)實習(xí)和社會實踐；也是工學(xué)結(jié)合、校企合作新的人才 培養(yǎng)模式。 對于信息安全技術(shù)來說，由于網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)的發(fā)展十分迅速，當(dāng)前的教材和設(shè)備已 經(jīng)遠(yuǎn)遠(yuǎn)落后于市場流行的技術(shù)和設(shè)備。與上海交通大學(xué)信息安全學(xué)院共建實驗室，結(jié)合上海交大在 信息安全工程領(lǐng)域?qū)I(yè)經(jīng)驗和技術(shù)，為我校培養(yǎng)出適應(yīng)社會的需要信息安全人才，也可以提高我校 畢業(yè)生的就業(yè)率。 13 信息安全綜合實驗系統(tǒng) 上海交通大學(xué)信息安全工程學(xué)院 第五章 已有基礎(chǔ) 一、 9B 建設(shè)所需技術(shù)擁有完全的自主知識產(chǎn)權(quán) 實驗室建設(shè)核心技術(shù)均來自于上海交通大學(xué)信息安全工程學(xué)院，擁有完全的自主知識產(chǎn)權(quán)。 上海交通大學(xué)信息安全工程學(xué)院 2020 年開始在國家 “ 十五 ”863 計劃重大課題 “ 信息安全工程實 踐綜合實驗平臺研究與集成 ” 等支持下，形成了擁有完全自主知識產(chǎn)權(quán)的國內(nèi)首個最大規(guī)模的可支持 信息安全大規(guī)模人才實訓(xùn)、科研協(xié)作仿真、高級實驗驗證等基礎(chǔ)服務(wù)的信息安全工程實踐實 驗系統(tǒng)。 該系統(tǒng)作為支持多種信息安全工程實踐的綜合軟硬件環(huán)境，可支持 19 類信息安全專項技術(shù)的實驗教 學(xué)、環(huán)境仿真和工程實訓(xùn)。 信息安全專項技術(shù)，如何能夠在有限資源的實驗環(huán)境中充分展現(xiàn)其技術(shù)特點，而又滿足多用戶 教學(xué)實踐的需要，各安全技術(shù)的實驗展現(xiàn)機制研究成為難點問題。為支持面向大規(guī)模用戶的信息安 全實踐與實訓(xùn)服務(wù)，信息安全工程實踐實驗系統(tǒng)必須能夠滿足 100 人次以上大規(guī)模并發(fā)用戶訪問， 因此要求各信息安全專項實驗系統(tǒng)的實現(xiàn)機制，不僅要充分體現(xiàn)各信息安全專項技術(shù)特點，又能充 分地利用有限的網(wǎng)絡(luò)和實驗資源 ，能夠承載大規(guī)模用戶的并發(fā)實驗教學(xué)，保證大規(guī)模用戶可以同時 進(jìn)行交互式實驗而又互不影響。 圍繞相關(guān)技術(shù)需求難點，重點在支持大規(guī)模多用戶并發(fā)控制的交互式入侵檢測實驗技術(shù)、支持 遠(yuǎn)程大規(guī)模多用戶并發(fā)控制的防火墻實驗技術(shù)、基于行為控制的可視化計算機病毒實驗技術(shù)、實現(xiàn) 大規(guī)模交互式虛擬專用網(wǎng)教學(xué)的實驗技術(shù)、信息安全工程綜合實踐平臺系統(tǒng)體系等研究上，取得創(chuàng) 新成果，申請相關(guān)技術(shù)發(fā)明專利 14 項，獲得授權(quán)專利 4 項，如表 3 所示。 表 3 申請的 14 項相關(guān)發(fā)明專利（授權(quán)專利 4 項） 序號 1 2 3 4 5 6 7 8 9 10 11 12 13 14 專利名 信息安全工程綜合實踐平臺系統(tǒng) 支持大規(guī)模多用戶并發(fā)控制的交互式入侵檢測實驗系統(tǒng) 遠(yuǎn)程大規(guī)模多用戶并發(fā)控制的防火墻實驗系統(tǒng)的實現(xiàn)方法 大規(guī)模分布式入侵檢測系統(tǒng)的任務(wù)分派方法 實現(xiàn)大規(guī)模交互式虛擬專用網(wǎng)教學(xué)實驗的方法 實現(xiàn)虛擬防火墻多用戶教學(xué)實驗的方法 支持大規(guī)模多用戶并發(fā)控制的計算機病毒實驗方法 支持大規(guī)模多用戶并發(fā)訪問的 MPLS VPN 在線實驗方法 實現(xiàn)入侵檢測誤警率分析教學(xué)實驗的方法 基于可信計算的信任管理體系結(jié)構(gòu) 實現(xiàn)大規(guī)模交互式安全審計與監(jiān)控 教學(xué)實驗的方法 防火墻日志事件審計方法及教學(xué)實驗系統(tǒng) 支持大規(guī)模多用戶的安全協(xié)議驗證實驗系統(tǒng)的實現(xiàn)方法 分布式多級安全訪問控制方法 申請 /授權(quán)號 202020030970 202020016710 202020200197 202020030972 202020206300 202020030761 202020030969 202020030901 202020206299 202020206301 相關(guān)研究成果獲得教育部 2020 年高等學(xué)?？茖W(xué)研究優(yōu)秀成果獎科學(xué)技術(shù)進(jìn)步獎一等獎。（國家 信息安全公共服務(wù)共性支撐技術(shù)研究及應(yīng)用示范） 14 信息安全綜合實驗系統(tǒng) 上海交通大學(xué)信息安全工程學(xué)院 信息安全工程實踐綜合實驗系統(tǒng)、信息安全實訓(xùn)系統(tǒng)等產(chǎn)品，已服務(wù)至全國 40 余家高校信息安 全專業(yè)人才培養(yǎng)，培養(yǎng)規(guī)模超過 萬人；并輻射全國 100 余所開設(shè)信息安全專業(yè)的高校。信息安 全實訓(xùn)系統(tǒng)產(chǎn)品列入了教育部 2020 年《職業(yè)教育實驗實訓(xùn)儀 器設(shè)