高職院校《物聯網信息安全》課程教學探究

盧坤菲 朱雄泳

1.廣東生態工程職業學院信息工程系 廣東 廣州 510520

2.廣東第二師范學院計算機科學系 廣東 廣州 510303

1 引言

物聯網(Internet of Things，IoT)作為國家戰略新興產業以來，物聯網技術及其相關產業推動著我國的社會和經濟發展[1]，但物聯網信息安全隱患也隨之被暴露出來。根據智慧中國的戰略進程，不少高等院校相繼開辦了物聯網工程專業，物聯網信息安全也被很多學校設為物聯網工程專業的專業核心課程。由于物聯網是一個多學科交叉的綜合應用領域，各校對物聯網信息安全課程的教材和教學內容選擇存在差異，因此尚未形成統一的課程教學體系。而且本科類高校教學內容難度較高，理論學時占比多于實踐學時，不適宜直接套用在注重實踐技能培養的高職院校的教學中。因此，需要結合物聯網應用技術專業的職業教育人才培養目標，對物聯網信息安全課程教學開展探究。

2 物聯網信息安全課程現狀分析

2.1 教材多樣化 物聯網信息安全是一項新穎的技術，仍未形成統一的理論體系[2]，市面上教材內容的編排五花八門。有的是在信息基礎知識中嵌入1-2章的物聯網安全知識；有的按物聯網分層架構安全方案；有的側重物聯網安全機制與算法等等。教材是課程教學的重要載體，是人才培養目標的具體化，因此應結合本校的物聯網應用技術專業培養目標以及生源特點，慎重選擇適宜的教材。

2.2 實踐課時不足 物聯網安全課程涉及內容的范圍廣，目前高校的物聯網信息安全課程授課多以理論講授為主，教師可控性強能夠保證完成教學內容，本科院校生源理解能力較強，可接受該教學安排。但職業院校學生需要鍛煉動手能力，而且也需要借助實踐幫助理解消化理論知識。因此為培養技能型人才，本校在制定物聯網信息安全教學計劃時應考慮增加實踐課時的占比。

3 廣東生態工程職業學院物聯網信息安全課程教學方案

為培養學生具有物聯網信息安全意識，對常見的物聯網信息安全風險、危害具備預防和應對能力，我們基于課程現狀分析，并結合廣東生態工程職業學院的生源特點及校本特色，提出以下物聯網信息安全課程教學方案。

3.1 物聯網信息安全的教學內容設置 課程教材可選擇李永忠[3]編著的《物聯網信息安全》(西安電子科技大學出版社)，該教材內容全面，涵蓋了網絡信息安全基礎知識、物聯網三個層次面臨的安全問題及解決方法和多個典型物聯網安全實例。教學參考書可選擇王浩等人編著的《物聯網安全技術》[4]和桂小林編著的《物聯網信息安全》[5]。

教學需注重信息安全學科基礎知識與物聯網信息安全特色內容相結合，同時開展緊扣理論知識的實驗課，提高學生動手能力。另外，教學團隊還將補充拓展與本校林業特色相關的物聯網應用安全方案。我系開設的《物聯網信息安全》為64學時，其中實驗學時為32學時。該課程的主要內容及講授學時具體如下，實驗項目的設置及學時分配如表1所示。

表1 實驗項目的設置及學時分配

1.物聯網與信息安全概述(4學時)

物聯網的體系結構、物聯網安全概述、物聯網安全與信息安全的關聯、物聯網安全威脅與安全需求分析、物聯網安全體系結構概述。

2.密碼學基礎(12學時)

物聯網安全所需的密碼技術:對稱與非對稱密碼技術、數字簽名算法及其應用、認證與訪問控制、密碼協議、密鑰管理。

3.網絡安全基礎(8學時)

網絡安全基本概念及各種技術:網絡層安全協議、惡意攻擊與防御手段、防火墻技術、入侵檢測與防御技術。

4.物聯網安全體系結構(16學時)

物聯網各個層次的安全:物聯網安全整體結構、無線局域網WLAN物理層安全、物理安全威脅與防范、物聯網感知層安全(RFID安全、無線傳感器網絡安全)、物聯網網絡層安全(無線局域網WLAN安全、移動通信網安全)、物聯網管理服務層安全(云安全、數據安全)、物聯網應用層安全(Web安全、隱私安全)。

5.物聯網安全技術應用(16學時)

物聯網系統安全設計及安全技術應用:物聯網面向主題的安全模型及應用、物聯網機房遠程監控預警系統、物聯網門禁系統應用——2.4G人員定位實驗、森林管理系統安全設計與實踐(校本特色)。

6.典型物聯網安全實例(8學時)

學習多個物聯網安全實例:智慧醫院云計算數據中心安全、智慧醫院的WLAN無線查房系統與安全、車聯網及其安全簡介、智慧農業和生態環境自動監測系統安全(校本特色)。

7.期末大作業

基于所學密碼算法設計林業環境智能監測系統無線傳感網絡的安全方案，要求方案滿足認證性、機密性、完整性，能抵抗匯聚節點攻擊、泛洪攻擊、感知數據的竊聽、篡改、重放、偽造攻擊等常見的多種攻擊。

3.2 教學資源“多整合” 整合“線上”物聯網安全論壇平臺素材、國內精品慕課和“線下”校內外相關課程資源，以提供較為豐富且與時俱進的教學內容。

推薦的“線上資源”包括物聯網安全相關的最新信息資訊平臺(如:IoT Labs、綠盟科技博客等)、智慧職教網中的物聯網應用技術專業教學資源庫(常用資源:慕課和微課視頻、仿真實驗)、在線實驗平臺(如實驗樓、實驗吧。平臺配套步驟詳細的成熟實驗，可用作課后練習)和國外知名電子基礎制作教程網站GreatScott(適合能力較強的學生自主模仿實踐探究)。“線下資源”指校內外相關課程資源，是教師教學的支柱，教學團隊會定期與兄弟院校討論交流，實現資源互補。

為歸納多方資源便于學生學習，我們借助職教云共享課程平臺進行線上建課，學生利用其進行自主預習、自測、交流互動，完成作業等，并且可記錄自身成長路線。教師可進行課件匯總、題庫設計、學習指導、課程答疑等活動。另外，教師還可導入精選的平臺優秀慕課資源——重慶航天職業技術學院的省級精品課程項目《物聯網安全技術》，作為學生課外學習的補充。職教云共享課程平臺《物聯網信息安全》課程首頁如圖1所示。

圖1 職教云共享課程平臺

3.3 實踐活動“多樣化” 為了有效提高學生的綜合應用能力，物聯網信息安全課程教學方案需重視實踐活動。根據學生的興趣差異和能力差異，物聯網信息安全課程實踐活動具體安排如下:

1.基礎:實訓周(對象:本專業全體學生)

在學期末安排為期兩周的物聯網應用技術專業實訓，聘請校外合作企業的工程師到校內智能家居實驗室圍繞本學期所學的所有專業課進行綜合應用的實訓教學。例如，物聯網信息安全課程所學“輕量級安全認證協議”或“節點捕獲路由攻擊檢測”可運用在無線傳感網絡設計中，保護智能家居端節點中的隱私數據和重要設備。

2.進階:“訂單班”(對象:100名學生)

為做實產教融合，實現專業人才培養與生產實際需求的無縫接軌，2020年11月我院與中興通訊股份有限公司舉行校企合作簽約儀式成立“中興通訊5G人才培養基地”。在系內組織選拔100名有興趣有能力的大二學生組成“訂單班”，自大二暑期起至大三派出到中興通訊股份有限公司進行至少半年的頂崗實習，表現優異者還可直接簽訂就業協議。該“訂單班”中物聯網應用技術專業的學生通過實地培訓與工作相結合，可盡早了解物聯網從業現狀，理解物聯網信息安全等專業課程所學知識在實際生產中的作用，有利于促進就業率和就業質量的提高。

3.高階:相關專業競賽

為鼓勵學生在課余時間積極參加專業競賽，教學團隊組織安排多項競賽活動，例如，在校內組織對標廣東省職業院校學生專業技能大賽的學科競賽，其中包括有物聯網技術應用、信息安全管理與評估等五個賽項，參賽學生達總人數30%，各賽項舉辦圓滿成功，讓學生有獲得感，同時也選拔出優秀學生和指導老師參加下一屆的省賽。另外，課程組也指導學生團隊參加院“生態杯”創新創業大賽，獲得良好成績。

4 結語

本文通過分析高職院校物聯網信息安全課程教學的現狀，以廣東生態工程職業學院為例，針對物聯網應用技術專業的特點和培養目標，探討了課程教學方案。然而，目前物聯網應用技術專業還不是一個很成熟的專業，教學團隊在物聯網信息安全課程的教學過程中，還將根據實際教學效果對上述教學方法做進一步的完善，以便促進物聯網應用技術人才的培養。