【導讀】文檔里的資料版權歸上海交通大學所有。未經上海交通大學事先書面允許，不得復制或散。任何團體或個人未經批準，擅自復制或散發(fā)任何部分的內容將被認為獲取。了上海交通大學的私有信息而遭受法律的制裁。

　　

【正文】 間科研協(xié)作的服務手段和服務能力建設上也急需加強。 因此，如何構筑能夠支持信息安全高級專業(yè)人才培養(yǎng)、大規(guī)模社會繼續(xù)教育實訓、企業(yè)間安全服務 與科研協(xié)作支持的國家信息安全公共服務支撐環(huán)境，成為重要的戰(zhàn)略任務。 二、 6B 安全保障體系建設需要加強專業(yè)化的人才隊伍 在我國建設信息安全保障體系，一方面，要保證國家信息化基礎設施、信息化服務的面向各 種 應用（從政府信息化到金融、保險、銀行等國家基礎行業(yè)以及國防信息化、軍事信息化等）的網絡 信息系統(tǒng)的運行安全，另一方面，信息安全保障體系的關鍵是還得有能夠支撐信息化系統(tǒng)的各類掌 握信息安全技術及產品操作、配置和管理的各類工作人員。因此，如何針對不同行業(yè)需求、針對國 家安全職能部門等的工作特點，定制相應的培訓方案，提供相應的實驗和實踐的環(huán)境和手段，是我 國信息化建設的不可分割的重要環(huán)節(jié)。 從安全保障體系架構上來說，宏觀上，我國國家政府安全職能部門（如安全、保密、公安、機 要）是國家安全的執(zhí)行、監(jiān)督和保障的重 要部門。對這些部門的信息安全保障，首先是要針對這類 部門的業(yè)務特點及要求，定制相關的培訓方案和內容，并且制定相關的培訓實驗和實踐手段。如針 對安全部門工作的技術人員，除了需要掌握信息安全基本技能之外，還需要重點研究信息安全攻防 手段，需要提供一定規(guī)模的網絡攻防實驗環(huán)境，配合多種攻擊手段，和防護策略；針對安全保密部 門的技術工作人員，則要把握泄密信息的檢測與監(jiān)控；針對公安部門的技術工作人員，則要負責整 個國家的信息安全，包括檢測和監(jiān)控各種信息犯罪、互聯(lián)網安全內容監(jiān)控和過濾、網絡監(jiān)察與技偵； 對于國家機要部門， 則需要保證和管理國家密碼類產品的生產、密碼設備的使用推廣以及全網密碼 監(jiān)控等等。這項工作涉及的面很寬，又各具特點，從而在信息安全人才培養(yǎng)中需要結合行業(yè)特點， 需要統(tǒng)一規(guī)劃，綜合考慮，集中管理。 9 信息安全綜合實驗系統(tǒng) 上海交通大學信息安全工程學院 從國家重要行業(yè)應用上看，我國金融、保險、能源、交通、運輸、信息化服務（如 ISP/ICP/IDC） 等行業(yè)信息化中，很多系統(tǒng)都是引進來自美國或歐洲其他國家的網絡或者信息類產品。特別是金融、 保險以及廣播電視等關鍵行業(yè)， 在信息化時代為了業(yè)務的拓展、服務的快捷等考慮，這些系統(tǒng)逐步 對網絡開放，如網上銀行、網上交易等的業(yè)務開展，這些行業(yè)人員也急需加強信息安全培訓與訓練。 從國家職能部門到重要行業(yè)應用系統(tǒng)，都急需進行信息安全意識及技能培訓。只有全面實施和 保障這些系統(tǒng)安全運行，國家和政府層面上的信息安全保障體系建設才有可能搭建起基本的框架， 再加上技術和管理等方面的保障，構成總的信息安全保障體系。 三、 7B 全民信息安全意識普及需要全面系統(tǒng)的工程實踐環(huán)境 從國家層面上，全面建設信息安全保障體系，還需要實施全面信息安全意識普及及 技能管理訓 練。也就是說，信息安全技術創(chuàng)新實驗室對全民信息安全教育普及也具有重要支撐作用。 從全民信息安全普及考慮，實驗室服務對象主要為四大類，包括： 國家政府機關及信息化部門：領導干部、工作人員、技術人員及網絡管理員。 信息安全相關院校、職業(yè)培訓中心：專業(yè)（培訓）教師、實驗指導人員、網絡管理人員。 信息安全產品研發(fā)企業(yè)：技術人員及網絡管理人員。 涉及信息安全需求的相關行業(yè)，如金融、保險、證券、 ISP/IDC/ICP 等。 表 1 給出了實驗室支持的培訓服務對象對照表，在表格中，我們對信 息安全培訓對象作了大致 分為面向各類學校、面向企業(yè) /行業(yè) /涉密單位及政府信息化部門、面向社會三個大的方面的各類人員。 結合求職、職業(yè)素質提升、崗位技能培訓等需求，對平臺應用與普及的對象進行了歸類，并且在表 2 給出了不同培訓對象的安全知識需求。所有這些需求覆蓋面很廣，要求掌握和訓練的信息安知識 和技能也是分層次的。 由此可見，有了一個統(tǒng)一的信息安全技術創(chuàng)新實驗室，為學校、地方、國家提供多樣化、多層 次化的信息公共服務，能方便地實施信息安全普及教育的實施。 10 信 息安全綜合實驗系統(tǒng) 上海交通大學信息安全工程學院 表 1 實驗室支持培訓服務對象對照表 培 面向學校 培訓 等級 要求 在校學生 網絡管 理員 師資 安全職能 部門 /政府 部門 軍工企事 業(yè)單位 /軍 事部門 大型網絡用 戶 /網絡運營 商、 ISP、 ICP 和 IDC 服務 商 安全相關行 業(yè)（網上銀 行、網上證 券、金融業(yè)、 保險業(yè)等） 訓 對 象 面向社會 面向企業(yè)、行業(yè)、涉密單位及政府部門 信息安全 企業(yè) 求職者 個人網絡 用戶 一般從業(yè) 人員 初級證書 初級 成教 /職教 / 中專 初級管 理員 助教 行政領導 行政領導 助理工程 師 業(yè)務主管 業(yè)務主管 （信息安全助 理） 初級需求 初級需求 電大 /?？? 中級 中級管 理員 講師 工作人員 情報人員 / 資料管理 人員 工程師 一般管理人 員 辦事員 /操作 員 中級證書 中級需求 （工程師） 中級需求 普通高校 高級 （本科 /研究 生） 高級管 理員 高級教師 技術人員 （網絡管 理員、開 發(fā)人員） 技術人員 （網絡管 理員、開發(fā) 人員） 高級工程 師 技術人員（網 絡管理員、開 發(fā)人員） 技術人員（網 絡管理員、系 統(tǒng)管理員） 高級證書（高 級工程師 /主 管） 高級需求 高級需求 11 信息安全綜合實驗系統(tǒng) 上海交通大學信息安全工程學院 表 2 用戶 個人網絡用戶 安全需求 ╋ ╋ 信息安全基礎知識 病毒防護 ╋ ╋ ╋ 信息安全培訓服務對象安全知識需求 一般企事業(yè)單位 （網絡管理員） 安全行業(yè)單位 （金融、證券、保險等） 涉密單位 /政府部門 /安全 職能部門 大型網絡運營商 ISP、 ICP、 IDC 服務商 學校信息安全 專業(yè)建設 信息安全基礎知識 防火墻 病毒防護 ╋ ╋ ╋ ╋ 信息安全基礎知識 身份認證 訪 問控制 病毒防護 ╋ ╋ ╋ ╋ ╋ ╋ 信息安全基礎知識 防火墻 身份認證 訪問控制 病毒防護 密碼 ╋ ╋ ╋ ╋ ╋ 信息安全基礎知識 防火墻 身份認證 訪問控制 病毒防護 ╋ ╋ ╋ ╋ ╋ ╋ ╋ ╋ ╋ ╋ 信息安全基礎知識 密碼 安全協(xié)議 身份認證 訪問控制 病毒防護 防火墻 入侵檢測 安全掃描 VPN 基本需求內容 安全管理 安全審計 PKI PMI 攻防 增強需求內容 內容監(jiān)控和過濾 多媒體認證 安全保障體系 基本需求 ╋ ╋ 增強需求 基本需求內容 個人防火墻 ╋ ╋ ╋ 基本需求內容 入侵檢測 安全掃描 ╋ ╋ ╋ ╋ 基本需求內容 防火墻 入侵檢測 安全掃描 ╋ ╋ ╋ ╋ 基本需求內容 入侵檢測 VPN 安全網閘 ╋ ╋ ╋ ╋ ╋ 基本需求內容 入侵檢測 安全掃描 安全管理 VPN ╋ ╋ ╋ ╋ ╋ ╋ ╋ ╋ 高級需求 增強需求內容 主機入侵檢測 ╋ ╋ ╋ ╋ ╋ 增強需求內容 安全審計 安全管理 身份認證 訪問控制 ╋ ╋ ╋ 增強需求內容 安全管理 安全審計 ╋ ╋ ╋ ╋ ╋ 增強需求內容 安全管理 安全審計 內容監(jiān)控和過濾 攻防 ╋ ╋ ╋ ╋ 增強需求內容 安全審計 內容監(jiān)控和過濾 攻防 ╋ ╋ ╋ ╋ 12 信息安全綜合實驗系統(tǒng) 上海交通大學信息安全工程學院 四、 8B 以服務為宗旨、以就業(yè)為導向，為社會提供信息安全專業(yè)人才的需要 信息安全創(chuàng)新實驗室的建設，是加強信息安全教育能力的建設，對改善我校辦學條件和大力提 升辦學實力的重要措施。信息安全技術的發(fā)展，需要大量技能型人才，信息安全創(chuàng)新實驗室的建設， 為對信息安全技術人才進行技能培訓提供了基礎條件。 以就業(yè)為導向，面向社會、面向市場辦學，是高等教育近年來改革發(fā)展的重要經驗 。信息安全 創(chuàng)新實驗室的建設可以推動我校更好地面向社會、面向市場辦學；強化我校學生信息安全工程實踐 能力和職業(yè)技能的培養(yǎng)，切實加強學生的生產實習和社會實踐；也是工學結合、校企合作新的人才 培養(yǎng)模式。 對于信息安全技術來說，由于網絡技術和信息安全技術的發(fā)展十分迅速，當前的教材和設備已 經遠遠落后于市場流行的技術和設備。與上海交通大學信息安全學院共建實驗室，結合上海交大在 信息安全工程領域專業(yè)經驗和技術，為我校培養(yǎng)出適應社會的需要信息安全人才，也可以提高我校 畢業(yè)生的就業(yè)率。 13 信息安全綜合實驗系統(tǒng) 上海交通大學信息安全工程學院 第五章 已有基礎 一、 9B 建設所需技術擁有完全的自主知識產權 實驗室建設核心技術均來自于上海交通大學信息安全工程學院，擁有完全的自主知識產權。 上海交通大學信息安全工程學院 2020 年開始在國家 “ 十五 ”863 計劃重大課題 “ 信息安全工程實 踐綜合實驗平臺研究與集成 ” 等支持下，形成了擁有完全自主知識產權的國內首個最大規(guī)模的可支持 信息安全大規(guī)模人才實訓、科研協(xié)作仿真、高級實驗驗證等基礎服務的信息安全工程實踐實 驗系統(tǒng)。 該系統(tǒng)作為支持多種信息安全工程實踐的綜合軟硬件環(huán)境，可支持 19 類信息安全專項技術的實驗教 學、環(huán)境仿真和工程實訓。 信息安全專項技術，如何能夠在有限資源的實驗環(huán)境中充分展現(xiàn)其技術特點，而又滿足多用戶 教學實踐的需要，各安全技術的實驗展現(xiàn)機制研究成為難點問題。為支持面向大規(guī)模用戶的信息安 全實踐與實訓服務，信息安全工程實踐實驗系統(tǒng)必須能夠滿足 100 人次以上大規(guī)模并發(fā)用戶訪問， 因此要求各信息安全專項實驗系統(tǒng)的實現(xiàn)機制，不僅要充分體現(xiàn)各信息安全專項技術特點，又能充 分地利用有限的網絡和實驗資源 ，能夠承載大規(guī)模用戶的并發(fā)實驗教學，保證大規(guī)模用戶可以同時 進行交互式實驗而又互不影響。 圍繞相關技術需求難點，重點在支持大規(guī)模多用戶并發(fā)控制的交互式入侵檢測實驗技術、支持 遠程大規(guī)模多用戶并發(fā)控制的防火墻實驗技術、基于行為控制的可視化計算機病毒實驗技術、實現(xiàn) 大規(guī)模交互式虛擬專用網教學的實驗技術、信息安全工程綜合實踐平臺系統(tǒng)體系等研究上，取得創(chuàng) 新成果，申請相關技術發(fā)明專利 14 項，獲得授權專利 4 項，如表 3 所示。 表 3 申請的 14 項相關發(fā)明專利（授權專利 4 項） 序號 1 2 3 4 5 6 7 8 9 10 11 12 13 14 專利名 信息安全工程綜合實踐平臺系統(tǒng) 支持大規(guī)模多用戶并發(fā)控制的交互式入侵檢測實驗系統(tǒng) 遠程大規(guī)模多用戶并發(fā)控制的防火墻實驗系統(tǒng)的實現(xiàn)方法 大規(guī)模分布式入侵檢測系統(tǒng)的任務分派方法 實現(xiàn)大規(guī)模交互式虛擬專用網教學實驗的方法 實現(xiàn)虛擬防火墻多用戶教學實驗的方法 支持大規(guī)模多用戶并發(fā)控制的計算機病毒實驗方法 支持大規(guī)模多用戶并發(fā)訪問的 MPLS VPN 在線實驗方法 實現(xiàn)入侵檢測誤警率分析教學實驗的方法 基于可信計算的信任管理體系結構 實現(xiàn)大規(guī)模交互式安全審計與監(jiān)控 教學實驗的方法 防火墻日志事件審計方法及教學實驗系統(tǒng) 支持大規(guī)模多用戶的安全協(xié)議驗證實驗系統(tǒng)的實現(xiàn)方法 分布式多級安全訪問控制方法 申請 /授權號 202020030970 202020016710 202020200197 202020030972 202020206300 202020030761 202020030969 202020030901 202020206299 202020206301 相關研究成果獲得教育部 2020 年高等學?？茖W研究優(yōu)秀成果獎科學技術進步獎一等獎。（國家 信息安全公共服務共性支撐技術研究及應用示范） 14 信息安全綜合實驗系統(tǒng) 上海交通大學信息安全工程學院 信息安全工程實踐綜合實驗系統(tǒng)、信息安全實訓系統(tǒng)等產品，已服務至全國 40 余家高校信息安 全專業(yè)人才培養(yǎng)，培養(yǎng)規(guī)模超過 萬人；并輻射全國 100 余所開設信息安全專業(yè)的高校。信息安 全實訓系統(tǒng)產品列入了教育部 2020 年《職業(yè)教育實驗實訓儀 器設