【導(dǎo)讀】文檔里的資料版權(quán)歸上海交通大學(xué)所有。未經(jīng)上海交通大學(xué)事先書(shū)面允許，不得復(fù)制或散。任何團(tuán)體或個(gè)人未經(jīng)批準(zhǔn)，擅自復(fù)制或散發(fā)任何部分的內(nèi)容將被認(rèn)為獲取。了上海交通大學(xué)的私有信息而遭受法律的制裁。

　　

【正文】 間科研協(xié)作的服務(wù)手段和服務(wù)能力建設(shè)上也急需加強(qiáng)。 因此，如何構(gòu)筑能夠支持信息安全高級(jí)專(zhuān)業(yè)人才培養(yǎng)、大規(guī)模社會(huì)繼續(xù)教育實(shí)訓(xùn)、企業(yè)間安全服務(wù) 與科研協(xié)作支持的國(guó)家信息安全公共服務(wù)支撐環(huán)境，成為重要的戰(zhàn)略任務(wù)。 二、 6B 安全保障體系建設(shè)需要加強(qiáng)專(zhuān)業(yè)化的人才隊(duì)伍 在我國(guó)建設(shè)信息安全保障體系，一方面，要保證國(guó)家信息化基礎(chǔ)設(shè)施、信息化服務(wù)的面向各 種 應(yīng)用（從政府信息化到金融、保險(xiǎn)、銀行等國(guó)家基礎(chǔ)行業(yè)以及國(guó)防信息化、軍事信息化等）的網(wǎng)絡(luò) 信息系統(tǒng)的運(yùn)行安全，另一方面，信息安全保障體系的關(guān)鍵是還得有能夠支撐信息化系統(tǒng)的各類(lèi)掌 握信息安全技術(shù)及產(chǎn)品操作、配置和管理的各類(lèi)工作人員。因此，如何針對(duì)不同行業(yè)需求、針對(duì)國(guó) 家安全職能部門(mén)等的工作特點(diǎn)，定制相應(yīng)的培訓(xùn)方案，提供相應(yīng)的實(shí)驗(yàn)和實(shí)踐的環(huán)境和手段，是我 國(guó)信息化建設(shè)的不可分割的重要環(huán)節(jié)。 從安全保障體系架構(gòu)上來(lái)說(shuō)，宏觀上，我國(guó)國(guó)家政府安全職能部門(mén)（如安全、保密、公安、機(jī) 要）是國(guó)家安全的執(zhí)行、監(jiān)督和保障的重 要部門(mén)。對(duì)這些部門(mén)的信息安全保障，首先是要針對(duì)這類(lèi) 部門(mén)的業(yè)務(wù)特點(diǎn)及要求，定制相關(guān)的培訓(xùn)方案和內(nèi)容，并且制定相關(guān)的培訓(xùn)實(shí)驗(yàn)和實(shí)踐手段。如針 對(duì)安全部門(mén)工作的技術(shù)人員，除了需要掌握信息安全基本技能之外，還需要重點(diǎn)研究信息安全攻防 手段，需要提供一定規(guī)模的網(wǎng)絡(luò)攻防實(shí)驗(yàn)環(huán)境，配合多種攻擊手段，和防護(hù)策略；針對(duì)安全保密部 門(mén)的技術(shù)工作人員，則要把握泄密信息的檢測(cè)與監(jiān)控；針對(duì)公安部門(mén)的技術(shù)工作人員，則要負(fù)責(zé)整 個(gè)國(guó)家的信息安全，包括檢測(cè)和監(jiān)控各種信息犯罪、互聯(lián)網(wǎng)安全內(nèi)容監(jiān)控和過(guò)濾、網(wǎng)絡(luò)監(jiān)察與技偵； 對(duì)于國(guó)家機(jī)要部門(mén)， 則需要保證和管理國(guó)家密碼類(lèi)產(chǎn)品的生產(chǎn)、密碼設(shè)備的使用推廣以及全網(wǎng)密碼 監(jiān)控等等。這項(xiàng)工作涉及的面很寬，又各具特點(diǎn)，從而在信息安全人才培養(yǎng)中需要結(jié)合行業(yè)特點(diǎn)， 需要統(tǒng)一規(guī)劃，綜合考慮，集中管理。 9 信息安全綜合實(shí)驗(yàn)系統(tǒng) 上海交通大學(xué)信息安全工程學(xué)院 從國(guó)家重要行業(yè)應(yīng)用上看，我國(guó)金融、保險(xiǎn)、能源、交通、運(yùn)輸、信息化服務(wù)（如 ISP/ICP/IDC） 等行業(yè)信息化中，很多系統(tǒng)都是引進(jìn)來(lái)自美國(guó)或歐洲其他國(guó)家的網(wǎng)絡(luò)或者信息類(lèi)產(chǎn)品。特別是金融、 保險(xiǎn)以及廣播電視等關(guān)鍵行業(yè)， 在信息化時(shí)代為了業(yè)務(wù)的拓展、服務(wù)的快捷等考慮，這些系統(tǒng)逐步 對(duì)網(wǎng)絡(luò)開(kāi)放，如網(wǎng)上銀行、網(wǎng)上交易等的業(yè)務(wù)開(kāi)展，這些行業(yè)人員也急需加強(qiáng)信息安全培訓(xùn)與訓(xùn)練。 從國(guó)家職能部門(mén)到重要行業(yè)應(yīng)用系統(tǒng)，都急需進(jìn)行信息安全意識(shí)及技能培訓(xùn)。只有全面實(shí)施和 保障這些系統(tǒng)安全運(yùn)行，國(guó)家和政府層面上的信息安全保障體系建設(shè)才有可能搭建起基本的框架， 再加上技術(shù)和管理等方面的保障，構(gòu)成總的信息安全保障體系。 三、 7B 全民信息安全意識(shí)普及需要全面系統(tǒng)的工程實(shí)踐環(huán)境 從國(guó)家層面上，全面建設(shè)信息安全保障體系，還需要實(shí)施全面信息安全意識(shí)普及及 技能管理訓(xùn) 練。也就是說(shuō)，信息安全技術(shù)創(chuàng)新實(shí)驗(yàn)室對(duì)全民信息安全教育普及也具有重要支撐作用。 從全民信息安全普及考慮，實(shí)驗(yàn)室服務(wù)對(duì)象主要為四大類(lèi)，包括： 國(guó)家政府機(jī)關(guān)及信息化部門(mén)：領(lǐng)導(dǎo)干部、工作人員、技術(shù)人員及網(wǎng)絡(luò)管理員。 信息安全相關(guān)院校、職業(yè)培訓(xùn)中心：專(zhuān)業(yè)（培訓(xùn)）教師、實(shí)驗(yàn)指導(dǎo)人員、網(wǎng)絡(luò)管理人員。 信息安全產(chǎn)品研發(fā)企業(yè)：技術(shù)人員及網(wǎng)絡(luò)管理人員。 涉及信息安全需求的相關(guān)行業(yè)，如金融、保險(xiǎn)、證券、 ISP/IDC/ICP 等。 表 1 給出了實(shí)驗(yàn)室支持的培訓(xùn)服務(wù)對(duì)象對(duì)照表，在表格中，我們對(duì)信 息安全培訓(xùn)對(duì)象作了大致 分為面向各類(lèi)學(xué)校、面向企業(yè) /行業(yè) /涉密單位及政府信息化部門(mén)、面向社會(huì)三個(gè)大的方面的各類(lèi)人員。 結(jié)合求職、職業(yè)素質(zhì)提升、崗位技能培訓(xùn)等需求，對(duì)平臺(tái)應(yīng)用與普及的對(duì)象進(jìn)行了歸類(lèi)，并且在表 2 給出了不同培訓(xùn)對(duì)象的安全知識(shí)需求。所有這些需求覆蓋面很廣，要求掌握和訓(xùn)練的信息安知識(shí) 和技能也是分層次的。 由此可見(jiàn)，有了一個(gè)統(tǒng)一的信息安全技術(shù)創(chuàng)新實(shí)驗(yàn)室，為學(xué)校、地方、國(guó)家提供多樣化、多層 次化的信息公共服務(wù)，能方便地實(shí)施信息安全普及教育的實(shí)施。 10 信 息安全綜合實(shí)驗(yàn)系統(tǒng) 上海交通大學(xué)信息安全工程學(xué)院 表 1 實(shí)驗(yàn)室支持培訓(xùn)服務(wù)對(duì)象對(duì)照表 培 面向?qū)W校 培訓(xùn) 等級(jí) 要求 在校學(xué)生 網(wǎng)絡(luò)管 理員 師資 安全職能 部門(mén) /政府 部門(mén) 軍工企事 業(yè)單位 /軍 事部門(mén) 大型網(wǎng)絡(luò)用 戶 /網(wǎng)絡(luò)運(yùn)營(yíng) 商、 ISP、 ICP 和 IDC 服務(wù) 商 安全相關(guān)行 業(yè)（網(wǎng)上銀 行、網(wǎng)上證 券、金融業(yè)、 保險(xiǎn)業(yè)等） 訓(xùn) 對(duì) 象 面向社會(huì) 面向企業(yè)、行業(yè)、涉密單位及政府部門(mén) 信息安全 企業(yè) 求職者 個(gè)人網(wǎng)絡(luò) 用戶 一般從業(yè) 人員 初級(jí)證書(shū) 初級(jí) 成教 /職教 / 中專(zhuān) 初級(jí)管 理員 助教 行政領(lǐng)導(dǎo) 行政領(lǐng)導(dǎo) 助理工程 師 業(yè)務(wù)主管 業(yè)務(wù)主管 （信息安全助 理） 初級(jí)需求 初級(jí)需求 電大 /專(zhuān)科 中級(jí) 中級(jí)管 理員 講師 工作人員 情報(bào)人員 / 資料管理 人員 工程師 一般管理人 員 辦事員 /操作 員 中級(jí)證書(shū) 中級(jí)需求 （工程師） 中級(jí)需求 普通高校 高級(jí) （本科 /研究 生） 高級(jí)管 理員 高級(jí)教師 技術(shù)人員 （網(wǎng)絡(luò)管 理員、開(kāi) 發(fā)人員） 技術(shù)人員 （網(wǎng)絡(luò)管 理員、開(kāi)發(fā) 人員） 高級(jí)工程 師 技術(shù)人員（網(wǎng) 絡(luò)管理員、開(kāi) 發(fā)人員） 技術(shù)人員（網(wǎng) 絡(luò)管理員、系 統(tǒng)管理員） 高級(jí)證書(shū)（高 級(jí)工程師 /主 管） 高級(jí)需求 高級(jí)需求 11 信息安全綜合實(shí)驗(yàn)系統(tǒng) 上海交通大學(xué)信息安全工程學(xué)院 表 2 用戶 個(gè)人網(wǎng)絡(luò)用戶 安全需求 ╋ ╋ 信息安全基礎(chǔ)知識(shí) 病毒防護(hù) ╋ ╋ ╋ 信息安全培訓(xùn)服務(wù)對(duì)象安全知識(shí)需求 一般企事業(yè)單位 （網(wǎng)絡(luò)管理員） 安全行業(yè)單位 （金融、證券、保險(xiǎn)等） 涉密單位 /政府部門(mén) /安全 職能部門(mén) 大型網(wǎng)絡(luò)運(yùn)營(yíng)商 ISP、 ICP、 IDC 服務(wù)商 學(xué)校信息安全 專(zhuān)業(yè)建設(shè) 信息安全基礎(chǔ)知識(shí) 防火墻 病毒防護(hù) ╋ ╋ ╋ ╋ 信息安全基礎(chǔ)知識(shí) 身份認(rèn)證 訪 問(wèn)控制 病毒防護(hù) ╋ ╋ ╋ ╋ ╋ ╋ 信息安全基礎(chǔ)知識(shí) 防火墻 身份認(rèn)證 訪問(wèn)控制 病毒防護(hù) 密碼 ╋ ╋ ╋ ╋ ╋ 信息安全基礎(chǔ)知識(shí) 防火墻 身份認(rèn)證 訪問(wèn)控制 病毒防護(hù) ╋ ╋ ╋ ╋ ╋ ╋ ╋ ╋ ╋ ╋ 信息安全基礎(chǔ)知識(shí) 密碼 安全協(xié)議 身份認(rèn)證 訪問(wèn)控制 病毒防護(hù) 防火墻 入侵檢測(cè) 安全掃描 VPN 基本需求內(nèi)容 安全管理 安全審計(jì) PKI PMI 攻防 增強(qiáng)需求內(nèi)容 內(nèi)容監(jiān)控和過(guò)濾 多媒體認(rèn)證 安全保障體系 基本需求 ╋ ╋ 增強(qiáng)需求 基本需求內(nèi)容 個(gè)人防火墻 ╋ ╋ ╋ 基本需求內(nèi)容 入侵檢測(cè) 安全掃描 ╋ ╋ ╋ ╋ 基本需求內(nèi)容 防火墻 入侵檢測(cè) 安全掃描 ╋ ╋ ╋ ╋ 基本需求內(nèi)容 入侵檢測(cè) VPN 安全網(wǎng)閘 ╋ ╋ ╋ ╋ ╋ 基本需求內(nèi)容 入侵檢測(cè) 安全掃描 安全管理 VPN ╋ ╋ ╋ ╋ ╋ ╋ ╋ ╋ 高級(jí)需求 增強(qiáng)需求內(nèi)容 主機(jī)入侵檢測(cè) ╋ ╋ ╋ ╋ ╋ 增強(qiáng)需求內(nèi)容 安全審計(jì) 安全管理 身份認(rèn)證 訪問(wèn)控制 ╋ ╋ ╋ 增強(qiáng)需求內(nèi)容 安全管理 安全審計(jì) ╋ ╋ ╋ ╋ ╋ 增強(qiáng)需求內(nèi)容 安全管理 安全審計(jì) 內(nèi)容監(jiān)控和過(guò)濾 攻防 ╋ ╋ ╋ ╋ 增強(qiáng)需求內(nèi)容 安全審計(jì) 內(nèi)容監(jiān)控和過(guò)濾 攻防 ╋ ╋ ╋ ╋ 12 信息安全綜合實(shí)驗(yàn)系統(tǒng) 上海交通大學(xué)信息安全工程學(xué)院 四、 8B 以服務(wù)為宗旨、以就業(yè)為導(dǎo)向，為社會(huì)提供信息安全專(zhuān)業(yè)人才的需要 信息安全創(chuàng)新實(shí)驗(yàn)室的建設(shè)，是加強(qiáng)信息安全教育能力的建設(shè)，對(duì)改善我校辦學(xué)條件和大力提 升辦學(xué)實(shí)力的重要措施。信息安全技術(shù)的發(fā)展，需要大量技能型人才，信息安全創(chuàng)新實(shí)驗(yàn)室的建設(shè)， 為對(duì)信息安全技術(shù)人才進(jìn)行技能培訓(xùn)提供了基礎(chǔ)條件。 以就業(yè)為導(dǎo)向，面向社會(huì)、面向市場(chǎng)辦學(xué)，是高等教育近年來(lái)改革發(fā)展的重要經(jīng)驗(yàn) 。信息安全 創(chuàng)新實(shí)驗(yàn)室的建設(shè)可以推動(dòng)我校更好地面向社會(huì)、面向市場(chǎng)辦學(xué)；強(qiáng)化我校學(xué)生信息安全工程實(shí)踐 能力和職業(yè)技能的培養(yǎng)，切實(shí)加強(qiáng)學(xué)生的生產(chǎn)實(shí)習(xí)和社會(huì)實(shí)踐；也是工學(xué)結(jié)合、校企合作新的人才 培養(yǎng)模式。 對(duì)于信息安全技術(shù)來(lái)說(shuō)，由于網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)的發(fā)展十分迅速，當(dāng)前的教材和設(shè)備已 經(jīng)遠(yuǎn)遠(yuǎn)落后于市場(chǎng)流行的技術(shù)和設(shè)備。與上海交通大學(xué)信息安全學(xué)院共建實(shí)驗(yàn)室，結(jié)合上海交大在 信息安全工程領(lǐng)域?qū)I(yè)經(jīng)驗(yàn)和技術(shù)，為我校培養(yǎng)出適應(yīng)社會(huì)的需要信息安全人才，也可以提高我校 畢業(yè)生的就業(yè)率。 13 信息安全綜合實(shí)驗(yàn)系統(tǒng) 上海交通大學(xué)信息安全工程學(xué)院 第五章 已有基礎(chǔ) 一、 9B 建設(shè)所需技術(shù)擁有完全的自主知識(shí)產(chǎn)權(quán) 實(shí)驗(yàn)室建設(shè)核心技術(shù)均來(lái)自于上海交通大學(xué)信息安全工程學(xué)院，擁有完全的自主知識(shí)產(chǎn)權(quán)。 上海交通大學(xué)信息安全工程學(xué)院 2020 年開(kāi)始在國(guó)家 “ 十五 ”863 計(jì)劃重大課題 “ 信息安全工程實(shí) 踐綜合實(shí)驗(yàn)平臺(tái)研究與集成 ” 等支持下，形成了擁有完全自主知識(shí)產(chǎn)權(quán)的國(guó)內(nèi)首個(gè)最大規(guī)模的可支持 信息安全大規(guī)模人才實(shí)訓(xùn)、科研協(xié)作仿真、高級(jí)實(shí)驗(yàn)驗(yàn)證等基礎(chǔ)服務(wù)的信息安全工程實(shí)踐實(shí) 驗(yàn)系統(tǒng)。 該系統(tǒng)作為支持多種信息安全工程實(shí)踐的綜合軟硬件環(huán)境，可支持 19 類(lèi)信息安全專(zhuān)項(xiàng)技術(shù)的實(shí)驗(yàn)教 學(xué)、環(huán)境仿真和工程實(shí)訓(xùn)。 信息安全專(zhuān)項(xiàng)技術(shù)，如何能夠在有限資源的實(shí)驗(yàn)環(huán)境中充分展現(xiàn)其技術(shù)特點(diǎn)，而又滿足多用戶 教學(xué)實(shí)踐的需要，各安全技術(shù)的實(shí)驗(yàn)展現(xiàn)機(jī)制研究成為難點(diǎn)問(wèn)題。為支持面向大規(guī)模用戶的信息安 全實(shí)踐與實(shí)訓(xùn)服務(wù)，信息安全工程實(shí)踐實(shí)驗(yàn)系統(tǒng)必須能夠滿足 100 人次以上大規(guī)模并發(fā)用戶訪問(wèn)， 因此要求各信息安全專(zhuān)項(xiàng)實(shí)驗(yàn)系統(tǒng)的實(shí)現(xiàn)機(jī)制，不僅要充分體現(xiàn)各信息安全專(zhuān)項(xiàng)技術(shù)特點(diǎn)，又能充 分地利用有限的網(wǎng)絡(luò)和實(shí)驗(yàn)資源 ，能夠承載大規(guī)模用戶的并發(fā)實(shí)驗(yàn)教學(xué)，保證大規(guī)模用戶可以同時(shí) 進(jìn)行交互式實(shí)驗(yàn)而又互不影響。 圍繞相關(guān)技術(shù)需求難點(diǎn)，重點(diǎn)在支持大規(guī)模多用戶并發(fā)控制的交互式入侵檢測(cè)實(shí)驗(yàn)技術(shù)、支持 遠(yuǎn)程大規(guī)模多用戶并發(fā)控制的防火墻實(shí)驗(yàn)技術(shù)、基于行為控制的可視化計(jì)算機(jī)病毒實(shí)驗(yàn)技術(shù)、實(shí)現(xiàn) 大規(guī)模交互式虛擬專(zhuān)用網(wǎng)教學(xué)的實(shí)驗(yàn)技術(shù)、信息安全工程綜合實(shí)踐平臺(tái)系統(tǒng)體系等研究上，取得創(chuàng) 新成果，申請(qǐng)相關(guān)技術(shù)發(fā)明專(zhuān)利 14 項(xiàng)，獲得授權(quán)專(zhuān)利 4 項(xiàng)，如表 3 所示。 表 3 申請(qǐng)的 14 項(xiàng)相關(guān)發(fā)明專(zhuān)利（授權(quán)專(zhuān)利 4 項(xiàng)） 序號(hào) 1 2 3 4 5 6 7 8 9 10 11 12 13 14 專(zhuān)利名 信息安全工程綜合實(shí)踐平臺(tái)系統(tǒng) 支持大規(guī)模多用戶并發(fā)控制的交互式入侵檢測(cè)實(shí)驗(yàn)系統(tǒng) 遠(yuǎn)程大規(guī)模多用戶并發(fā)控制的防火墻實(shí)驗(yàn)系統(tǒng)的實(shí)現(xiàn)方法 大規(guī)模分布式入侵檢測(cè)系統(tǒng)的任務(wù)分派方法 實(shí)現(xiàn)大規(guī)模交互式虛擬專(zhuān)用網(wǎng)教學(xué)實(shí)驗(yàn)的方法 實(shí)現(xiàn)虛擬防火墻多用戶教學(xué)實(shí)驗(yàn)的方法 支持大規(guī)模多用戶并發(fā)控制的計(jì)算機(jī)病毒實(shí)驗(yàn)方法 支持大規(guī)模多用戶并發(fā)訪問(wèn)的 MPLS VPN 在線實(shí)驗(yàn)方法 實(shí)現(xiàn)入侵檢測(cè)誤警率分析教學(xué)實(shí)驗(yàn)的方法 基于可信計(jì)算的信任管理體系結(jié)構(gòu) 實(shí)現(xiàn)大規(guī)模交互式安全審計(jì)與監(jiān)控 教學(xué)實(shí)驗(yàn)的方法 防火墻日志事件審計(jì)方法及教學(xué)實(shí)驗(yàn)系統(tǒng) 支持大規(guī)模多用戶的安全協(xié)議驗(yàn)證實(shí)驗(yàn)系統(tǒng)的實(shí)現(xiàn)方法 分布式多級(jí)安全訪問(wèn)控制方法 申請(qǐng) /授權(quán)號(hào) 202020030970 202020016710 202020200197 202020030972 202020206300 202020030761 202020030969 202020030901 202020206299 202020206301 相關(guān)研究成果獲得教育部 2020 年高等學(xué)?？茖W(xué)研究?jī)?yōu)秀成果獎(jiǎng)科學(xué)技術(shù)進(jìn)步獎(jiǎng)一等獎(jiǎng)。（國(guó)家 信息安全公共服務(wù)共性支撐技術(shù)研究及應(yīng)用示范） 14 信息安全綜合實(shí)驗(yàn)系統(tǒng) 上海交通大學(xué)信息安全工程學(xué)院 信息安全工程實(shí)踐綜合實(shí)驗(yàn)系統(tǒng)、信息安全實(shí)訓(xùn)系統(tǒng)等產(chǎn)品，已服務(wù)至全國(guó) 40 余家高校信息安 全專(zhuān)業(yè)人才培養(yǎng)，培養(yǎng)規(guī)模超過(guò) 萬(wàn)人；并輻射全國(guó) 100 余所開(kāi)設(shè)信息安全專(zhuān)業(yè)的高校。信息安 全實(shí)訓(xùn)系統(tǒng)產(chǎn)品列入了教育部 2020 年《職業(yè)教育實(shí)驗(yàn)實(shí)訓(xùn)儀 器設(shè)