最近几年,国内有相当一部分学校成立了独立运行的互联网空间安全学院,然而,目前网络安全教学体系中典型地存在着硬件安全相关课程缺乏、硬件安全授课体系尚未完整建立等现象。除此之外,目前的硬件安全课教学存在以下问题:①在课程教学内容的设计上没有突显硬件中的安全问题以及解决这样一些问题对经济和社会层面的意义;②学生平常遇到的安全问题大多在系统软件层面,没有从硬件源头上培育学生的安全意识,以及从软硬协同角度来分析系统安全问题;③没有结合网络安全企业的实际的需求在硬件安全课程中开展相关理论与实践的教学。因此,研究面向网安学科的硬件安全课程教育学生的方式十分必要。
目前国内外对面向网安学科的硬件安全课程教学研究大多分布在在最近几年,尚处于初级阶段。国外对于将网络安全和硬件结合起来的课程教学有少量研究。例如,文献[1]中针对网络安全课程中硬件概念和设计技能被忽视的问题,提出了一种基于网络入侵检测的硬件教学模型。文献[2]中论述了在嵌入式系统课程中向学生教授网络安全的有关问题的处理方法,帮助学生系统理解网络安全的有关技术。文献[3]中提出了网络安全软硬件协同教学的方法,达到激发学生的学习兴趣以及增强其就业能力的效果。
国内鲜有相关的硬件安全教学研究。文献[4]中针对现有互联网空间安全领域人才教育培训模式落后的问题提出了多层次、阶梯式的实践教育学生的方式和以学生为主体的课堂组织方式。文献[5]提出融合安全思维的计算机组成原理课程教学改革,阐述了网安与组成原理课程章节内容的知识点结合方法。
(1)课程之间的逻辑关系:数字电路与逻辑设计主要介绍逻辑门、逻辑器件及组合时序逻辑电路的基本知识,这为计算机组成原理硬件电路的学习打下了良好的基础。计算机组成原理进一步讲述运算器、存储器、CPU 等重要功能部件。对计算机硬件基本功能单元的学习,有利于学生对“芯片安全与测试”以及“密码硬件综合实践”中关于硬件安全技术的相关知识理解。在学习了芯片安全和密码硬件的相关知识后,学生更容易建立可信计算的安全平台的相关知识体系。
(2)建设课程教学体系的目的:针对目前网络安全教学体系中硬件安全相关课程缺乏的现象,梳理传统硬件课程和安全类课程的内容及相互之间关系,构建面向网安学科的自底向上的课程教学体系。通过系统性地讲授硬件安全相关知识,避免传统教学中在多门课程中零散和重复的硬件知识的学习,建立完备的授课知识体系。
(3)课程教学体系预计实施效果:逐步提升硬件课程在网安学科方面的特色,系统性培育学生的硬件动手能力[6],提升学生对相关硬件安全课程学习的体验度和成就感;同时,培育学生对芯片自主可控的安全意识[7],以及一大批具备硬件安全攻防能力的人才。
结合网安学科特点的硬件安全课程教育学生的方式,培育学生以硬件为基础、以软硬协同为体系的安全观。通过理论教学与实践操作相结合的教学模式,提升学生对硬件安全课程的理解能力和在网络安全背景下的硬件攻防实践技能,并通过和知名网安企业探讨共建实践课程,完善实用技术体系,提高教育教学质量,打造产学研融合的教学模式。
针对目前硬件安全课程缺少网络安全方面的课程思政内容,将课程思政教育与网安学科的硬件课程结合起来,培育学生的综合素养和道德观念,促进学生全面发展,具体可以从以下几方面做课程思政教学。
(1)在硬件安全课程中,引导学生认识到信息技术的应用一定要符合伦理和法律要求,讨论信息隐私、数据安全和知识产权等问题,培育学生的责任感和道德意识。
(2)在硬件安全课程中加强团队合作和创新精神的培养。通过小组项目、实践活动等形式,鼓励学生合作处理问题,培养团队精神。在合作过程中,相互交流,进行思想火花碰撞,激发创新精神。
(3)鼓励学生参与网安领域的实践活动,如参与网络安全竞赛、网络安全教育、护网行动、网络安全宣传周等。通过实践,学生能够将课程思政教育的理念应用到实际中,增强对网安学科的理解和认同。
具体来说,可以将硬件自主可控、CPU 安全漏洞等网安元素贯彻到每一章的教学知识点,并对学生进行有关的课程思政教育。例如,在讲计算机组成原理存储器一章时,可结合半导体存储器的国际竞争、发展历史和我国存储器发展的规划,以及存储器面临的安全问题,通过课堂讲述和学生课外查阅资料,来明确学生的专业学习目的和增加学生的时代责任担当。
针对目前硬件安全课程重理论课教学,缺乏有效的实际应用,亟须打造一套行之有效的教育学生的方式,将理论课教学和实践应用有效结合起来,提升硬件安全课的教学效果。以“芯片安全与测试”课程为例,可以从以下几方面进行。
(1)芯片安全理论学习:学生应该学习芯片安全的基本理论知识,包括物理攻击、侧信道攻击、后门设计等。老师可以讲解相关概念、技术和方法,并提供相关的文献和资源供学生学习。
(2)芯片安全案例研究:引入实际的芯片安全案例,让学生了解真实世界中的芯片安全问题。学生可以分析和探讨这些案例,并提出对应的解决方案和改进措施。
(3)实验室环境搭建:为学生提供实验室环境,使他们可以实际操作和测试芯片安全,包括使用硬件工具、测试设备和仿真平台等,以进行芯片安全评估、攻击模拟和防御实验。
(4)侧信道攻击与防御实验:学生能学习侧信道攻击的原理和技术,如时序攻击、功耗分析、电磁辐射分析等。通过实验,他们能够真实的操作并评估芯片的侧信道漏洞,并提出对应的防御措施。
(5)安全评估与认证实践:学生可以参与芯片安全评估和认证的实践活动,他们能够学习和应用相关的评估标准和方法,以评估芯片的安全性能并提出改进建议。
通过以上方法,学生能够将芯片安全理论应用到实践中,加深对芯片安全的理解和应用能力,同理,其他硬件安全课程也如此。这种理论与实践相结合的教育学生的方式有助于培育学生的创新能力、问题解决能力和安全意识,为他们未来从事网安工作打下坚实的基础。
虽然在之前的硬件课程(如计算机组成原理)中,软硬协同一直是授课的一个目标,但是在网安学科背景下,如何从理论课教学、课程思政教学及实验方面,打通网络攻防从应用程序到底层硬件的通路,是十分重要的。在此基础上,以学校要求的工程教育认证对学生的毕业要求为相关目标,提升学生的各项基本能力,具体可以从以下几方面进行。
(1)强调软硬件交互:在教学中强调软硬件之间的交互关系和互补性,让学生理解软件如何与硬件配合工作,如何利用软件来控制和管理硬件设备,以及硬件如何支持软件的运行和性能优化。
(2)组织实践活动:鼓励学生进行软硬件调试和优化的实践活动。例如,学生能够最终靠调试软件代码和硬件电路,优化系统的性能和安
(3)开设专门的软硬件协同课程:除了传统的硬件课程,可优先考虑开设专门的软硬件协同课程。这样的课程能更加侧重于软硬件之间的交互和协同设计,让学生全面掌握软硬件协同工作的理论和技术。
(4)教师团队合作:在教学中,组织由软件和硬件领域的教师组成的团队合作,共同进行教学设计和授课。这样做才能够确保软硬件协同的内容得到充分的覆盖,并促进软硬件教学之间的融合和互动。
针对目前的硬件安全课教学内容并未面向企业实际的需求的问题,采取基于产学研的硬件安全课教学模式,通过和国内著名网安企业合作共建硬件安全课程,并将相关科技成果用于教学过程,实现产教融合与科教协同,进一步提升教育教学质量。
(1)企业合作:与国内著名网安企业(如绿盟、360 等)合作共建硬件安全课程,能借助企业的实际经验和专业相关知识,将网络攻防融入实践硬件教学的相关知识体系。合作可通过讲座、案例分享、项目指导等形式,为学生提供直接接触行业专家和实际问题的机会。
(2)科学研究与创新:可以在硬件安全教学中将教师的科研项目(包括与企业合作的项目)中的核心问题引入进来,鼓励学生开展相关科学问题的研究和探索。通过科教协同,学生一方面能够探索新的硬件安全技术、解决实际问题,并与企业合作进行技术验证和应用实践;另一方面,这样的研究活动能大大的提升学生的创新能力和实践能力,加深对本门课程学习的体验度和成
(3)评估和持续改进:在实施过程中,及时评估教学效果,并持续改进硬件安全课程。与企业合作的经验和学生的反馈都是重要的参考,用于优化课程内容、调整教育学生的方式和拓展合作的领域。
硬件安全仿真平台让学生能够在模拟的硬件系统中进行实践,这有助于学生更好地理解硬件漏洞、攻击技术和防御措施,并提高解决实际问题的能力。通过仿真平台做实践,避免繁杂的实际硬件电路连线,这有助于提高学生的学习动力和主动学习意愿。
具体来说,可以建设如下硬件安全仿线)建设仿真软件攻防平台,如将传统的硬件电路仿真软件 Logisim 和网络攻防结合起来,服务于计算机组成原理等课程。通过将网络安全攻防环节融入目前的硬件仿真实验,提升目前硬件实验在网安方面的特色。比如,在目前的存储器仿真实验中,测试内存加密对存取数据的影响,验证内存泄露对程序最终的影响等。
(2)建设电路测试与仿真平台,服务于“芯片安全与测试”课程。通过安装 Cadence 系列虚拟机,集成包含不同的工艺库(包括 TSMC 和 SMIC)等,实现不同规模电路的混合信号仿真,从而构建集成电路安全测试与仿真环境。
总体而言,建设硬件安全仿真平台对于面向网安学科的硬件课教学具有促进学生学习兴趣、提高实践能力、培养专业人才和推动创新等重要意义。
对于不容易仿真的实验,可以建设实体硬件实验平台,让学生非间接接触和操作实际的硬件设备,这有助于培养他们对硬件设备的熟悉度和操作能力。通过在实际硬件设备上进行实验,学生可以进一步探索硬件的工作原理、漏洞和攻防技术,获得更实际的学习经验。
(1)使用面包板,搭配触发器、与非门、数码管、电源、Led 灯、开关、按钮等,实现数字电路与逻辑设计的硬件电路。
(2)在(1)的基础上,结合运算器、存储器和 CPU模组,实现计算机组成原理的硬件
(4)建设硬件安全原型系统攻防实验平台,用于“芯片安全与测试”的实验。通过配置、搭建基于FPGA的硬件安全原型系统,支持多型物理不可克隆芯片的设计验证与仿真,满足大规模AI算法模型部署需求,测试人工智能技术在硬件攻防中的作用与效率。
(5)在(3)和(4)的基础上,建设基于安全芯片与可重构加密硬件的实验平台,用于“可信计算”课程。
在设计实体硬件平台时,基于国家自主可控的战略需求,结合网安学科的特点,进一步设计基于国产硬件的网络安全实验平台是发展的新趋势,也是十分有必要的。
(1)通过在硬件开发板上融入国产 CPU 和国产存储芯片,利用产学研结合,结合国家网络安全人才与创新基地的优势,和国内著名网安企业(如绿盟、360 等)合作探讨将网络攻防融入基于国产硬件的实践教学的相关知识体系。
(2)利用基于国产芯片的硬件平台开展硬件安全攻防的科学研究,加深学生对相关硬件课程学习的体验度和成就感,以及培育学生对芯片自主可控的安全意识。
(3)设计和开发基于国产硬件的实验案例,涵盖不同的硬件安全问题和攻防场景,例如漏洞分析、攻击技术、防御措施等。这有助于学生通过真实的操作和研究,更深入地理解硬件安全的重要性,提高解决实际问题和创新的能力。同时,这些实验案例也应与国产硬件的使用和发展相匹配,有助于推动本土硬件产业的发展和创新。
总的来说,使用国产 CPU 和国产存储芯片是保障硬件安全和国家信息安全的重要举措,它有助于提高硬件平台的自主可控性,减少对国外技术和供应链的依赖,保护数据隐私,提高硬件抗干扰能力,并推动国家硬件产业的发展,这将为国家的信息化建设和网络安全提供更可靠的保障。
通过将网安元素同时融入硬件课堂理论教学与实践教学,改善了目前硬件课程与网络安全脱节的现象,培养了学生以硬件为基础、以软硬协同为体系的安全观,提升了学生对硬件课程的理解能力和在网络安全背景下的硬件攻防实践技能,这将为我国培养一大批具备硬件攻防能力的高素质人才,为维护我国重大基础设施的核心硬件安全起到重要的作用
[4] 王瑞敏, 常瑞, 唐永鹤. 面向互联网空间安全人才培养的嵌入式系统课程教学内容设计[J]. 计算机教育, 2019(9): 143-146.
[7] 秦磊华, 谭志虎. 强化系统能力推进信息产业自主可控人才培养[J]. 中国大学教学, 2016(7): 37-43.
引用格式:谢雨来,陈凯,赵贻竹,等.面向网安学科的硬件安全课程教学体系设计与教学实践[J].计算机教育,2024(11):141-144,149.
新闻推荐
【2024-12-23】
【2024-12-23】
【2024-12-23】
【2024-12-22】
【2024-12-22】
【2024-12-20】
【2024-12-20】
【2024-12-20】
【2024-12-20】
【2024-12-19】
【2024-12-19】
【2024-12-19】