1 课程基本信息

2 课程简介

本课程旨在培养员工对工业互联网安全的理解和实践能力，让员工能够了解工业控制系统的基本原理、常见攻击面以及相应的防御措施，并通过实验掌握相关的安全技术和工具。最终的目标是掌握网络攻击和防御的基本技能，提升网络安全意识和能力，并在实践中寻找和修补系统中的漏洞和弱点。

3 先修课程要求和能力要求  

先修课程： 可以没有

能力要求： 可以没有

选课和遴选方式： 通过开课第一周的面试遴选考试

4 课程目标和考核方案

  4.1课程目标输出

本课程设置了6个课程目标，用WLGF-X表示，分别描述如下：

WLGF-1：能够解释工业互联网的基本概念、术语；能够复述工业互联网的发展历程、组成部分、工作原理以及在现代工业中的应用，并能解释工业互联网平台在企业数字化转型过程中发挥的作用；能够阐述工业互联网的定义细节，描述具体实例、架构、工业设备、构成、等保要求等。

WLGF-2：能够识别工业互联网包括物理设备、网络通信、数据传输等方面的安全风险和威胁；能够熟练运用互联网攻防技术和工具，完成工业互联网领域的固件逆向、内存取证、协议模糊测试、渗透测试等安全技术挑战；熟悉常见工控协议，例如Modbus、S7comm和IEC 104等工控协议的基本结构，能够利用工具对工控协议进行分析和构造。

WLGF-3：能够运用现代工程工具对工业控制系统安全相关领域关键环节或单元进行模型搭建、设备仿真等工作；能够运用安全技术和工具对工业互联网安全风险评估、应急响应恢复等进行防护管理实践；能够针对工业互联网安全相关领域的安全防护问题清晰表达见解。

WLGF-4：结合工业控制系统攻击事件案例，培养员工对工业系统安全事件和安全问题的分析调查能力。

WLGF-5：培养员工方案汇报、方案撰写能力，结合行业规范和标准，形成内容完备、格式规范、条理清晰的项目方案报告，培养员工的沟通表达能力。

WLGF-6：充分发挥课程所承载的育人功能，加强选课员工保卫我国网络空间的主权意识，培养合格的工业互联网安全人才。

  4.2课程考核方案 

本课程考核实验任务成绩占60%，实践任务成绩占40%（二选一），其中平时成绩包括实验任务，占比60%，期末成绩实践任务考核，占比40%。结课成绩根据以下考核方案计算得到。

每一个子项中，能够详细描述每次实验/实践任务中所涉及到的相关概念、描述占比20%；能按照规范格式书写相关实验/实践报告，占比30%；能够在报告中阐述详细步骤流程占比20%，例如图片、代码注释等内容；在步骤流程规范正确的前提下，能够得到最终预期结果占比30%，若步骤流程过于简略，则会根据实际情况酌情减扣分数。

5 实验/实践教学任务

本课程设置了64总实验学时，包括实验/实践任务，课内需要完成64学时。

实验任务共计48学时，内容如下，任务书详见附件。

实践任务总计16学时，课内需要完成16学时， 实践内容如下，任务书详见附件。