2024—2025学年度学生座谈会纪要

2024—2025学年度学生座谈会纪要（通用7篇）

篇1：2024—2025学年度学生座谈会纪要

时间：二00六年五月十七日晚7：00—10：30

地点：学院多功能厅

会议议题：关于教学管理、教学运行情况，教学设施建设，学生管理，后勤管理等方面可能存在的问题，学生座谈会会议纪要。

参会人员：教学院长王大忠教授，基础部副主任薛黔教授，临床部总支邓卫平书记、临床部徐平副主任，大外部张林主任，体工部汪爱平副主任，影像系先正元主任，检验系王凤学主任，护理系邓仁丽副主任及各部、系年级辅导员，学生会干部及各专业学生代表

主持人：李春鸣处长

记录人：覃晓龙

会议内容：

为加强对教育教学质量的监控，进一步提高教育教学质量，提高办学水平，召开了本次学生座谈会。会上，同学们敞开心扉，畅所欲言，针对教学管理、教学实施情况、教学设施建设、教学改革、学生管理、宿舍管理、后勤管理、图书管理、校园管理等诸多方面存在的问题和困难，发表了自己的看法和意见并提了一些好的建议。

王大忠副院长和李春鸣处长及各部、系领导认真听取学生意见，并对学生提出的问题，作了耐心的解答。会后，王大忠副院长指示：教务处要对本次会议所反映出的问题逐一梳理，把相关问题要书面反馈到有关领导和部门，提请有关部门落实、解决。

现针对学生代表提出的问题，梳理、汇总如下：

（一）教学管理

1、同学普遍认为教学运行良好，教学工作稳步进行。

2、部分专业课程设置、课程安排、课时分配存在一定的问题：

2003级

① 检验、影像专业反映《外科学》未开设手术学实验，无菌操作在医院很重要，希望学校给予安排；

② 英语专业建议能否开设诸如礼仪课之类的课程，以提高交际能力；

③ 临床专业有的班级《影像诊断学》的理论课与实验课时间相隔较长；

④ 五官、美容专业建议增开《儿科学》。

2004级

① 体育专业反映课程安排欠合理，1~12周课程较少，12~18周课程较多。

② 美容专业建议适当增加《局部解剖学》的课时数；

③ 英语专业反映选修课，非医学类专业的学生能否不选医学类选修课；

④ 体育课的安排，能否不占用每天上午、下午1-2节的时间，影响之后的课程学习。

（二）课堂教学

优势（优点）、2003级临床专业反映《口腔科学》任课教师：上课思路清晰，课堂气氛好；内、外科老师：上课负责认真，结合临床实践，讲得好；英语张林老师：讲课生动，能吸引同学，但希望教学内容能否作适当调整，增加英语四、六级考试的内容。

2003级口腔专业反映专业课任课老师上课认真，教学内容丰富，经常给同学们开设一些学习讲座（考研、就业指导课等）。

三附院2003级临床专业学生反映，上课的多数老师认真负责，课程讲解生动，富有吸引力，如《内科学》曹建林老师；班主任胡守李老师、医教科沈孟奇老师关心爱护同学，是同学们的良师益友，范文《学生座谈会会议纪要》。

2、2004级临床专业学生认为《病理学》李春鸣老师讲课生动，能调动同学们的积极性；公管、心理专业的学生反映《免疫学》罗军敏老师关心同学，教学态度认真，教学效果好。

3、2003级五年制专科反映《生物化学》冯占杰老师讲课内容生动，对同学认真负责，能调动同学的积极性。

缺陷（不足之处）

1、2003级临床专业学生反映承担《眼科学》基础部分教学的老师：语速偏快，内容太多，跳跃性大，难记笔记；《影像学》个别老师讲义与书本内容脱离；《外科学》个别老师调节上课气氛的时间过多；《内科学》个别教师不用普通话教学。

2、2003级临床专业三附院学生反映《影像学》有个别老师上课态度较轻率；《内科学》有个别老师讲课内容与教材联系不紧密；老师上课有迟到现象；对多媒体的使用需要进一步熟悉；调课现象时有发生。

3、2004级临床专业学生反映《免疫学》个别老师讲解内容较抽象，用代名词上课，对同学理解教学内容造成一定的困难；《病理生理学》个别教师上课声音较小，照本宣科；英语课程个别授课老师希望加强口语训练，提高语言表达能力。4、2004级其他专业认为数学系个别教师需进一步端正教学态度；英语系的专业课程，换老师上课，不宜太频繁；目前，英语课可否适当改变教学模式。

（三）实验课教学1、2003级临床专业学生认为《外科手术学》多数老师上课认真负责，建议第二实验室个别老师应多指导同学做实验；建议《影像学》第三实验室个别老师应端正教学态度，对学生提出的问题要认真回答。

2、2004级临床专业学生反映《病理学》实验室较小，实验效果不太好，希望采用提问式的教学方法，提高同学们的积极性。周一下午第二实验室的上课老师教学态度有待改善，避免下次再有提前下课的现象发生；《微生物学》实验室显微镜部分陈旧，影响实验教学。

3、希望《组织胚胎学》实验室向同学开放；《解剖学》实验室要加大对实验标本的维护（标本标签掉）；法医、药学专业学生建议要加大实验室建设的力度。

（四）临床实习1、2002级实习年级反映内科、妇产科、儿科实习讲座做得好，外科欠佳，儿科病房地方不大，在进行病例讨论、讲座时较拥挤。

2、血液内科教学查房龚方泽、谭天海老师认真负责，教学内容丰富，在培养实习学生临床思维方面大有裨益；骨外科术前、术后讨论非常好，能够帮助学生学到很多临床知识。

3、建议：临床部老师从根本上加强对实习生的纪律管理；实习带教老师要从临床思维能力的培养方面多给实习生作指导。

4、美容专业学生反映在有的美容专科医院实习时，没实习内、外科，能否回本院补实习内、外科？

5、心理学专业、药学系、计算机专业建议加大对实习基地的落实和建设。

（五）考试问题

1、加强考风建设：个别同学利用高科技手段作弊，希望监考老师更加严格要求，保证考试的公正、公平；严肃考风、考纪，倡导诚实守信。

2、2003级临床专业4~5班同学建议期末考试由直属附院和三附院相关教研室共同命题；

3、体育专业学生反映医学课程的考试可否适当降低难度。

（六）学生管理、学风建设

1、英语课上课学生人数较少，建议任课老师适当点名督查；

2、学生反映部分大课纪律不太好，需进一步加强学风建设；

3、学习方式应改变，不能只背教研室提供的习题集，而要注重知识的系统学习和积累。

（七）后勤管理

1、四、六宿舍用水不便；附近施工，同学中午休息时间（12：30~14：00）能否停工，否则，会影响下午的学习；

2、宿舍开水供应、分布不合理，开水供应主要集中在9公寓，但9公寓的开水房有许多水笼头已经损坏，希望尽快修缮；

3、宿舍活动室应合理利用，避免阶梯教室拥挤；

4、要进一步加大对学生宿舍的管理（安全、卫生、水电等），尽可能避免个别宿舍男女生混住；

5、一食堂和四食堂的卫生较差，伙食费较贵，饭菜口味较单一。

（八）教室管理1、12阶、14阶、16阶、中5等教室应加大对多媒体设备的系统维护；

2、其他教室要加大对内部设施的日常管理和维护（如13阶的窗帘坏、5阶后面的灯管坏）；

3、三附院学生教室多媒体屏幕太小，希望能更换。

（九）图书馆管理

1、周末能否安排工作人员值班，方便学生查阅图书资料；

2、图书资料需要更新，希望增加人文社科和英语图书资料。

（十）校园管理

1、校园安全管理、注意保安形象；

2、教学楼、办公室、学生宿舍、教室的水电维护与监控（长明灯或灯不亮、渗水、漏水）；

3、校内施工，道路路面状况及车人安全问题；

4、希望提高寝室及其他地方的网络维护。

篇2：2024—2025学年度学生座谈会纪要

南校区问题电线老化，校园内下水道井盖不牢固，宿舍校园网不稳定

2水土学院张欣欣：加强专业纵向联系，提高就业率（就业信息来自学长学姐），设立学术性社团，加强学风建设，学生会模范带头作用，定期考核，加强农大飞农学专业的宣传 3植保学院张灿：在假期通过实习网络等途径明确未来方向，践行农大精神，“磐石工程”制定班委评选新办法等收到不错的效果，宿舍文化建设，校园文化建设，考风考纪，“三个有利于”以学生为本

彭赫：考研经历 感谢学校老师创造良好的环境，考研初期副院长召开考研指导大会，给予指导性意见，对不考研学生也予以指导，就业市场对就业有好处，但毕业生就业信息渠道太窄，自习室应划出考研自习室，宿舍用电安全

4生科学院 李宁：关于考研，根据专业、学校分别分类，利用图书馆资源进行考研信息搜索，考研心理辅导，心灵网站，假期实践报告质量不高，理想不明确，信念不坚定，针对需就业同学组织学习感受企业氛围，学校牵头假期不同院系沟通，邀请名人讲座，面对面交流焦方赞假期，报名计算机，读了几本书，庸庸碌碌。比之前多了拓展学习；更加注重对内心的探求，责任感和热情；情绪思想容易波动也容易塑造，针对不同年级进行不同方向的引导，进行招聘会的同时进行指导，联系真实工作。

5化学院李其峰：假期家教一个周的实习。

大学生真正的工作能力有待商榷，眼高手低，缺少有能力的大学生

篇3：2024—2025学年度学生座谈会纪要

金融危机下的大学生就业:危机?契机?

高杨 (主持人) :受金融危机的影响, 今年的大学生就业问题更加凸显。那么, 金融危机对大学生就业究竟有多大影响?对今年的就业形势应该如何看待?大家都有多年大学毕业生就业工作的经验, 请从学校的实际出发, 结合工作体会谈谈看法。

王海旺 (河南师范大学党委副书记) :金融危机对大学生就业的影响, 主要体现在让“无业可就、有业不就、有业难就”现象更加凸显。“无业可就”主要是总供给问题, 也有结构性问题, 社会吸纳大学生就业的现代服务业还不发达, 职位供给不能满足就业需求的快速增长;“有业不就”主要是思想观念问题, 一些大学生固守“一次择业定终身”的思维模式, 希望一次择业就能抢占生活的制高点;“有业难就”主要是能力和素质问题, 目前高等教育在学科专业结构、人才培养层次、学生就业创业能力等方面与经济社会发展的需求还存在差距。

侯存敏 (河南机电高等专科学校招生就业办公室副主任) :金融危机对大学生就业的影响主要表现在三个方面:一是就业人数显著增加, 竞争更加激烈。受金融危机的影响, 许多中小企业纷纷倒闭, 一些大企业不断裁员, 客观上加大了就业的难度。二是就业岗位减少。受金融危机影响, 我国的产品出口量大幅下降, 许多外向型企业纷纷减产, 无疑会导致就业岗位的减少。三是对大学生心理的影响。现在, 个别新闻媒体和网络过度渲染金融危机的影响和危害, 给即将毕业的大学生带来很大的心理压力。

肖爱民 (新乡市日升数控设备有限公司副总经理) :我们公司是专业研发和生产数控轴承专用设备的高新技术企业, 是国内外轴承设备主要生产厂家之一, 近年来公司发展很迅速, 对大学毕业生的需求量还是很大的。由于公司和国际市场联系比较紧密, 这次金融危机对我们的影响不小, 今年不得不缩减招收大学毕业生的计划。

李新艳 (河南师范大学文学院2009届毕业生) :不知道是不是金融危机的缘故, 我感觉最近举办的招聘会倒是不少, 但是招聘单位越来越少, 要人计划也越来越少。现在, 无论在哪儿人们都在谈论金融危机, 虽然不知道它到底对我们就业有多大影响, 但是有一点可以肯定, 就是会对大多数即将毕业的学生造成“心理阴影”。

张平 (河南科技学院招生就业处副处长) :金融危机成了今年大学毕业生就业道路上一个挥之不去的阴影, 有点谈“危”色变的倾向。事实上, 并不是所有专业的毕业生都受到冲击。据我了解, 不同专业的就业状况差别很大, 像外贸、房产、金融、物流等专业受的冲击较大, 而基础建设、能源电力、农林等专业几乎不受什么影响。比如, 目前我们学校资源与环境学院2009届毕业生达成就业意向的已占80%, 这主要是受国家长期战略以及近期拉动内需的宏观调控政策的影响。

匡玲 (中石化华北石油局五普钻井公司人力资源部主任) :由于我们公司属于石油石化行业, 行业特色比较鲜明, 随着中国石油产业和相关企业的快速发展, 我们的人才需求量相对很大。和大多数企业不同, 从去年开始的全球金融危机反而给公司带来了新的发展空间。相比较而言, 我们吸收大学毕业生的压力不是很大, 甚至对某些专业的毕业生都是整班招收。

谷志奇 (河南机电高等专科学校招生就业办公室科长) :金融危机给人的直观印象是企业在缩减用人需求, 然而有些国内企业却反其道而行之, 他们从中看到了机遇, 认为金融危机降低了外企对他们形成的竞争压力, 正是扩大发展的好机遇, 也是用低成本储备人才的好时机。比如, 许继集团正是出于这样的考虑, 前段时间从我们学校招聘了不少毕业生;郑州某些餐饮企业也趁就业市场低迷广揽大学生, 储备高级服务人才。

高杨:看来, 在座的业内人士大都认为, 金融危机下的大学生就业市场危机中隐含着契机, 契机可以帮助我们转化危机。积极地面对严峻的形势, 做好眼前的每一项实实在在的工作, 也许是目前我们最积极的一种应对状态。

大学生就业难的“罪魁祸首”:扩招?还是其他?

高杨:关于大学生就业难的原因, 社会上有好多种说法。比如, 高校扩招太快, 大学生人数太多了;高等教育的质量不高, 高校培养的学生不适应社会的需求;大学生的就业期望值过高等。但是也有一些经济学和社会学专家分析说, 国家处在经济发展的产业结构调整期, 任何一个国家经济社会发展过程中都会遇到这样的难题, 就业难也不仅仅是大学生的就业难。对此, 大家怎么看?

马玉栋 (河南师范大学就业指导服务中心主任) :大学生就业难是由多方面因素造成的。一方面, 金融危机的冲击, 包括工作岗位的缩减和心理上的影响;另一方面, 与大学生就业期望值、教育制度也有很大关系。这或许是因为改革开放30年高等教育的快速发展, 积累了一定的矛盾。有人分析说, 即便没有金融危机, 也会导致就业需求与可提供就业岗位严重脱节。从需求来说, 多年的连续扩招, “积压”的待业大学毕业生数量的确很大。

仝广东 (新乡学院就业指导中心主任) :当前有一种说法非常流行, 就是将大学生就业压力怪罪于扩招。我不赞同这种看法, 虽然扩招造成了大学生数量的快速增加, 直接带来了就业压力, 但是我认为, 现在的大学生即便不上大学, 也一样要就业, 只不过把就业压力转移到了职高、技校和社会而已。

朱森林 (新乡医学院大学生就业指导中心主任) :我认为大学生就业难是相对的。二十世纪七八十年代, 国家经历了人口出生的高峰期, 到了一定阶段, 就业高峰期的出现是必然的。从我校的就业情况看, 2007年到县以下基层医院就业的毕业生比例占25%, 而2008年却降到了17%, 这说明还是有很多毕业生选择留在大中城市就业的, 也暴露了大学生在就业观念上的保守和陈旧。大学生就业难, 主要是因为大学生的择业观与社会的人才需求之间产生了矛盾, 形成了明显的“挤占效应”, 就是博士生挤占硕士生职位, 硕士生挤占本科生职位, 本科生挤占高职高专生职位。

王海旺:大学生就业难有三方面原因。其一, 大学毕业生供给增长的速度远高于经济增长速度, 越来越多的大学生在寻找工作, 劳动力市场需要一定的时间逐步消化大学毕业生在短期内的超量供给。其二, 我国经济发展的地区间与城乡间差异, 经济欠发达地区特别是西部地区很难吸引到大学生, 这种状况在短时期内很难改善, 对大学生就业市场来说, 是一个不利因素。其三, 大学生就业能力不足, 他们的专业能力和理论功底或许很强, 但是缺乏获取岗位信息、展示自我、适应实际工作以及应对职业转换等“就业能力”。

张向战 (河南师范大学学生处处长) :国务院出台的促进就业的七项措施中规定, 承担国家和地方重大科研项目的单位要积极聘用优秀毕业生, 高校的科研专项可吸收毕业生参与研究。在我看来, 这的确是解决就业问题的一个有效办法, 但它终归是特殊时期的缓解之策, 而不是解决大学生就业的根本之策。通过这种途径安排的毕业生毕竟有限, 而且即便能留在学校暂时工作, 两三年后他们依然要走向社会。

高杨:高校扩招是国家经济社会发展对高等教育发展的必然要求, 它让更多的人有机会接受高等教育, 国民整体素质也会随之提高, 这是一项非常好的举措, 就业难和高校扩招并没有必然的联系。其实, 大学生就业高峰期下的就业难也说明另外一个问题, 就是高等教育的质量还有待大幅提高。为此, 高校应注重内涵建设, 提高培养大学生的质量, 为社会提供时下真正所需的专业人才, 这是缓解大学生就业难的根本办法之一。

破解大学生就业难题:等待救援?自救?

高杨:我们看到, 国家为鼓励和引导大学毕业生到基层就业出台了很多优惠政策, 但一个不争的事实是离大学生和家长的实际需求还有相当的距离, 自愿到基层就业的大学生还是少数, 而且很多是在无奈的情况下选择到基层就业的。那么, 高校应当怎样教育和引导大学生转变观念、降低姿态, 以祖国的发展为己任, 鼓励他们到基层就业呢?

张向战:目前, 大学生到基层就业的确存在着不少障碍, 这不能仅仅归因于大学生的观念问题。事实上, 无论是基层的创业环境、成长机会, 还是政策待遇等, 均未能取得与制度鼓励相当的优先条件, 也就是说现实和理想差距很大。有专家曾经说:“通过政治号召和道德鼓动, 虽然能够调动暂时的就业积极性, 但长远来看, 从制度层面改善基层工作的政策环境和资源状况, 才能真正推动大学生下基层就业。”实际有效的方法之一, 就是大幅提高到基层工作的大学生的待遇, 如果农村偏远地区的薪水是城市的2倍, 用不着引导就会有不少学生主动要求去。

陈铮 (河南科技学院食品学院2009届毕业生) :“等待救援”不如“自救”。大学生就业市场遭遇“寒冬”, 我们如何从自身做起, 练好“内功”, 转“危”为“机”, 是所有大学生都应该思考的问题。我觉得最重要的一点是要调整好心态, 不能眼高手低, 眼光不能老盯住大城市、大机关、大企业、大单位。当前, 真正需要也能接纳人才的地方多在中小企业和中西部基层地区, 或许那里才是我们大显身手的地方。

朱光辉 (新乡学院大学生就业中心副主任) :“以创业带动就业”, 通过增加中小企业的数量来解决就业问题是一个很好的发展方向。高校对大学生进行创业教育, 实际上是埋下了创业的种子, 等走上社会以后, 说不定哪天这颗种子就发芽了。创业教育的首要任务, 是培养大学生的创业意识和创业精神, 为他们将来创业做好知识积累和能力准备。如果大学生具备了较强的创业意识, 一旦遇到合适的机遇, 他们就能顺势而动, 创业成功的可能性也比较大。

陈龙 (河南机电高等专科学校自动控制系2009届毕业生) :除了自主创业, 大学毕业生可选的出路其实有很多, 如考研、考公务员、当村官、参加大学生志愿服务西部计划、参军入伍等。我对参军比较感兴趣, 对于高职生来说, 目前就业压力很大, 参军不仅能为国家作贡献, 而且部队还为大学生士兵施展才华、实现个人价值提供了广阔的舞台。

郭超杰 (河南科技学院资源与环境学院辅导员) :辅导员在大学生就业指导工作中扮演着重要的角色。在当前的形势下, 我和其他两位辅导员按照“早推荐、早签协议、早就业”的工作思路, 在毕业生求职大潮来临之前, 通过精心筹备、认真组织, 于2008年12月举办了“资源与环境学院毕业生就业专场招聘会”, 我带的120多名毕业生, 仅通过这次招聘会达成就业意向的就有近80名。从这次招聘会中我得到启发, 由辅导员或者院系组织的小型专场招聘会非常有针对性, 在大学生就业形势严峻的背景下不失为一条蹊径。

马玉栋:要想根本解决大学生就业问题, 首先有赖于国家社会经济的快速发展, 为大学生提供足够的就业岗位。再一个, 高校培养出来的毕业生质量有待提高, 这里的“质量”包含两个方面:能力素质是一方面, 毕业生所学专业要符合社会需求是一方面。当然, 对我们就业指导服务中心来说, 还要做好对大学生的就业教育和指导服务工作, 比如, 开设职业生涯规划课, 让大学生从一年级就树立明确的职业发展方向, 不断地朝着设定的目标积累知识、技能, 毕业后自然就能顺利找到合适的工作。

王海旺:就业是民生之本, 能否顺利实现就业关系到毕业生的切身利益, 寄托着千万个家庭的殷切希望, 影响到学校和社会的稳定。面对当前金融危机给国家带来的经济困难, 作为培养人才的高校, 观望和等待都不可取。必须主动以就业和社会需求为导向, 调整办学和人才培养模式, 培养学生创业意识和创业能力, 提高学生实践能力和就业竞争力。必须建立完善的就业工作机制, 出台有利于就业工作的政策, 采取行之有效的措施, 提高教育教学质量, 提高就业指导服务水平。同时, 要充分发挥高校服务社会这一功能, 及时把科研成果转化为生产力, 为社会创造就业机会, 主动为国家分忧解难。

高杨:如果有一天, 我国的经济发展达到一个新高度, 政府可以出台更多更优惠更实际的鼓励大学毕业生到基层就业的政策, 也许大学生到基层就业的态度就会从“无奈选择”转变为“积极自愿”了。到那时再来谈就业难这个话题或许就不是从今天这个意义上讲了。我们期待着这一天的到来。

篇4：加强大学生思想教育座谈纪要

天津理工学院开展大学生思想教育工作调研情况汇报

近日，我校为贯彻落实中央领导同志重要批示精神，切实加强和改进大学生思想教育工作，校党委副书记武红军同志亲自主持调研工作，召开了不同层面的座谈会，分别是：分管学生工作的领导和学生工作部门负责人座谈会、学生辅导员座谈会、学生骨干座谈会以及教师座谈会。整个调研工作坚持了理论与实际相结合的原则，采取重点调研与面上调研相结合、直接调研与委托调研相结合、正式调研与随机调研相结合、个别访谈与座谈相结合的方式进行。广大师生们针对当代大学生的思想状况，深入分析高校大学生思想教育工作面临的新情况、新特点，探讨进一步加强和改进大学生思想教育工作的思路和措施。根据不同层面座谈会的召开情况，现将调研结果整理如下：

一、努力提高高校中间学生群体的受教育覆盖面，培养更多高素质合格人才。

随着高校的扩招，高等教育由以往的“精英教育”转型为“大众教育”。由于主客观条件的限制，大学生人数骤增，而高校的师资水平、软硬件配置状况滞后于学生数字的攀升速度，从而束缚了高校的发展。在这种状况下，高校的思想教育工作关注较多的往往是“两头”学生群体（优秀学生与问题学生），而对中间群体倾注的注意力和精力相比之下少之又少。高等教育的根本任务是培养人才，需要坚持以育人为本，为促进学生的全面发展创造条件。只有扩大中间学生群体 1的受助面、受教育面，才能培养出数以亿计的高素质公民、数以千万计的专门人才和一大批拔尖创新人才。

二、建立联动的工作机制，全员育人，加强大学生思想教育。高校的培养目标是培养“有理想”、“有道德”、“有文化”、“有纪律”的一代新人。高校的思想教育是一个系统工程，需要全校各个部门的密切配合，应集合教育、科研、管理、服务等部门的优势，创建联动的工作机制，形成一股合力。因此，开展大学生思想教育工作，不单纯是管理部门的职责，要建立全员育人、全方位育人的工作格局。只有这样，才能增强思想教育对全面培养和提高大学生综合素质的巨大作用。

三、与其教育学生，不如先从教育教师入手，提高教师队伍的整体素质。

提高教师队伍的素质是提高大学生素质的前提。教师的道德品质、敬业精神、教学水平、学术水平以及人格魅力对学生有着潜移默化的影响。教师的“学高为师，身正为范”的示范作用更不容忽视。我校绝大多数教师具有较高的人格魅力，较强的敬业精神和较高的学术水平，但是也有少数教师的教书育人的责任感还有待加强，课堂教学水平、学术水平和教书育人的艺术还需进一步提高。因此，高校应进一步加强师德教育、强化岗位责任意识，全面提高教师队伍的整体素质。

四、青年是社会的一面镜子，“头疼医头，脚疼医脚”的传统管理观念束缚高等教育的发展，不能从根本上解决问题。

随着社会的高速发展，大学生在成长过程中面临着具体而复杂的问题，他们的价值取向、生活方式和成才意识等方面所折射出来的问题往往反映了社会问题。单纯的“头疼医头，脚疼医脚”的教育方式，只能使思想教育流于形式，做表面文章，不能深刻挖掘产生这种思想观念的根源，从根本上解决问题，治标而不治本。

五、切实发挥“两课”主渠道的作用，加强大学生的思想教育。加强对大学生进行马列主义、毛泽东思想及邓小平理论的教育，发挥“两课”主渠道的作用，在课程的设置、教学内容的安排、授课方式和教材的使用等方面进行改革。结合大学生的思想实际，有针对性地讲解邓小平理论的观点、方法，讲解江泽民同志“三个代表”重要思想，消除学生的模糊认识，真正使邓小平理论和“三个代表”重要思想进教材、进课堂、进学生头脑。同时，也要利用学生党校加强学生党员和入党积极分子的理想、信念教育，发挥“邓研会”及“三个代表研究会”的作用，努力营造良好的政治理论学习与实践的氛围，提高大学生的思想理论水平。

六、“两课”教学在教材的使用方面应该跳出必须使用教育部统编教材的框框，发挥年轻教师的聪明才智。

目前，“两课”教学在教材的使用上，仍需要按照教育部的要求，使用统一教材。而这些教材的编写者往往是名牌大学的知名学者或权威，年轻教师参与的微乎其微。这种状况必然导致知识的垄断，教材体系不能突破原有模式的框框，清新、活泼的学术风气不能及时吸纳，知识的更新的速度受到影响和制约。我们建议教育部门出台《公共理

论课统编教材实施纲要》，在统一教学大纲的指引下，对于成熟的经典理论，要不折不扣地讲解；而对于动态的形势政策及现状方面，能够给予授课者一定的权限，发挥年轻教师的创造性和聪明才智，出现更多的精品课堂。

七、根据教育和管理工作的不同内容，建立相应的评价指标体系，确立合理的评价导向。

目前，高校之间的竞争主要是围绕学校教师队伍层次、科研水平和专业教育质量来开展的。由于大学生思想教育缺乏行之有效的考核评价体系，相当程度导致当前高校重科研、重专业课建设，在一定程度上弱化了大学生思想教育。一些教师也在这种导向的驱使下，重视学术科研水平的提高，而忽视了教学过程中的育人工作，更有一些教师宁愿多写几篇文章，也不愿意挤出时间从事大学生思想教育工作。因此，高校应根据工作内容的差异，建立不同类别的评价机制，强化大学生的思想教育工作。

八、大学生只重智育，轻视德育的现象非常普遍，高校应采取切实可行的措施加强大学生思想教育工作。

我国高校学生的评价指标体系一直是“考试评价”。考试分数的高低、在班级中的排名顺序决定了学生能否毕业、能否获得奖学金、能否入党、能否拿到学位、能否找到理想工作等一系列问题。有些学生比较现实的讲到：“思想品德再好，也不能帮我通过大学英语四级。”学生的这种世俗化的思想，反映了我国“考试指挥棒”的作用仍在发挥相当大的威力。高校应采取切实可行的具体措施加强大学生的素质

教育。

九、学生工作队伍是高校思想教育工作的主力军，高校应加大对学生工作的投入。

学生工作队伍一直战斗在大学生思想教育战线的最前沿，年轻、充满干劲儿与激情。学校应出台相应的政策措施，从待遇、职称评定、进修学习、以及今后的工作走向方面尽早提出规划，并给予一定的政策倾斜。同时，学校还应加强对学生工作人力、物力、财力的技术支持，最大限度地减少因扩招而带来的师资、场地、及设置的短缺。因此，学校在重视德育建设的同时，关心学生工作队伍的思想、学习和生活，关心他们的发展。只有这样，才能使这支队伍永远朝气蓬勃，充满活力与干劲，成为大学生思想教育战线中一支不可或缺的重要力量。

十、加强大学生心理健康教育，促进学生全面、健康地成长。加强大学生心理健康教育是时代发展的迫切需要，是素质教育的重要内容，是社会全面发展对培养高素质创新人才的必然要求。目前高校大学生的心理健康状况不容乐观。高校的心理健康教育与咨询工作还缺乏规范的管理，教师的专业化水平还不高，专职人员的比例不能满足工作需求，理论与研究工作还停留在初级阶段，这些不利因素制约了心理健康工作上水平、上层次。因此，切实加强大学生心理健康教育，优化学生的心理品质，培养具有健全人格的合格接班人是高等教育的重要内容。

十一、进一步完善校园网建设，利用网络加强大学生思想教育。

随着科学技术的高速发展，因特网信息量大、方便快捷的优势在大学生的学习和生活中日益突显，并成为获取知识与信息资源的重要渠道和表达思想、交流情感的重要工具。网络已成为加强大学生思想教育的有效载体之一。因此，加强校园网络建设、维护网络清洁、提高网络道德、净化网络言论是加强大学生思想教育的必行之路。只有这样，才能保证学生获取有益的信息，同时将网络带来的不良影响降低到最低限度。

十二、加强学生生活管理，推进思想教育工作进宿舍。

随着高校后勤社会化的改革，思想政治教育工作进公寓成为新的课题。只有理顺公寓管理体制，加强学生公寓文化建设的投入，提高公寓管理人员的服务水平，强化责任意识，才能科学规范管理，使思想教育真正走进学生宿舍。

十三、加强对大学生职业生涯规划的教育与引导。

随着大学生就业方式的转变，大学生的就业取向和就业渠道比以往更加多样，就业方式更加灵活，为大学生提供了更加广阔的就业背景。由于大学生受市场经济负面因素的影响，价值取向趋于功利化和世俗化。尽早加强大学生的职业生涯规划，帮助大学生正确认识社会、正确认识自我，科学规划自己的职业生涯，主动迎接市场的考验，实现自身的价值，就显得十分必要和迫切。

篇5：2024—2025学年度学生座谈会纪要

为了加强学院教学管理，进一步深入了解教师对专业人才培养方案的实施情况、教学进度和学生的学习效果，4月19日下午，教务处在学院长江楼二楼会议室举行期中教学检查学生座谈会，教务处负责人、院学习部负责人和各系教学信息员代表参加了本次座谈会。

座谈会上，同学们畅所欲言，积极反馈教与学等方面的信息，并就我院教学建设、教学管理和教学保障等方面提出了建设性的意见。根据学生座谈反映的情况来看，学生对教学的意见集中表现在以下几个方面：

一、教师讲课理论性太强，有的照本宣科，互动性少，建议老师尽量理论联系实际。

二、教学设施配备不全面。机房有些计算机有问题，有的多媒体教室的投影仪设备效果很差，老师授课内容投影仪上看不清楚。学生上课的积极性不高，班级的出勤率偏低。

三、新开设的专业学生对本专业的前景不了解,建议任课教师多讲一些本专业有关的发展概况，而不是仅仅只拘泥于课本。

四、加强图书馆、自习室的管理，及时更新书籍、报刊；加强就业指导和职业规划的培训；加强学生职业能力的培养，提高学生综合素质。

座谈会上，教务处负责人认真解答了学生关心的教师任课、教学设施、专业方向等方面问题，并表示将认真分析汇总学生反映的情况，进一步采取有力措施，创造良好条件，强化教学管理，提高教学质量，以此推进教育教学水平的稳步提高，更好地为学生和教师服务。

院学习部

篇6：调研座谈会纪要

xxx年3月31日，全省无线电管理工作调研座谈会在营口召开。会议的主要议题是传达全国无线电管理工作会议精神，贯彻落实全省经济和信息化工作会议精神，认识和把握当前面临的形势，明确发展思路，部署xxx年全省无线电管理工作各项任务。省无线电管理机构、省无线电监测中心主要领导、大连、鞍山、营口、辽阳、盘锦无委办主任监测站站长参加了会议。

首先，各市主任站长分别回顾了xxx年无线电管理主要工作，围绕监测站选址、无线电干扰查处、开展无线电管理宣传、出租车设台管理等方面工作做了主题研讨，从实际工作出发进行了深入探讨和交流。

会上，省监测中心主任吴刚谈了关于局域网建设、固定站建设、设备维护和技术演练四个方面工作。王志林副主任部署了安全方面、消防方面和车辆使用三个方面工作。省无委办滕国伟副主任对无线电台站核查和收取频率占用费两方面工作提出要求。省无委办赵为副主任部署了固定资产清查、财务管理、无线电宣传三方面工作。傅旭主任指出，xxx年，我省无线电管理工作在省经济和信息化委员会的正确领导下，在工信部无线电管理局的支持和指导下，经过全省无线电管理战线同志们的共同努力，圆满完成了各项工作。xxx年，全省无线电管理工作在科学配置无线电频率资源、加强无线电台站管理、规范无线电台站使用、坚持依法行政、开展无线电监测、重要业务及重大活动的无线电安全保障、开展法规宣传等工作中取得了显著的成绩。关于xxx年的重点工作，傅旭主任强调，全省无线电管理工作要重点抓好“三个管理”，推进“三个建设”，实现“两个确保”。抓好“三个管理”即抓好频率管理、台站管理和秩序管理，推进“三个建设”是加快推进法制建设、加快推进技术设施建设和加快推进人才队伍建设，实现“两个确保”为确保无线电安全、确保宣传工作取得实效。此外，傅旭主任在无线电专项资金管理、固定资产管理、台站核查、无线电宣传、技术设施运行等15个方面做出了具体的部署和要求。

篇7：2024—2025学年度学生座谈会纪要

会议筹划

策划人:仝培杰 (《信息安全与技术》杂志社副主编)

李明远 (中国仪器仪表学会学会部主任/高级工程师)

执行人:佟琳 (《信息安全与技术》杂志社副主编)

许凤凯 (中国软件评测中心工业控制系统可靠性测试中心副主任/博士)

黄蓝青 (中国仪器仪表学会学会部)

座谈议题

(1) 对我国信息安全领域最新政策、技术标准的解读。

(2) 我国工控系统应用对于信息安全需求的迫切性。

(3) 如何从国家政策指导、运行体制保障、制度建设、行为规范、技术标准执行、专项资金建立等诸多角度做支撑, 来加快工业系统信息安全建设与发展的步伐。

(4) 如何从应用环境、安全审计、测量和控制、运维管理、技术实施、信息安全产品的选择等诸多方面, 来确保工业系统的安全运行和业务运行保障。

主持人:刘静平《信息安全与技术》杂志社主编

座谈人员

吴幼华 中国仪器仪表学会副理事长兼秘书长/研究员级高级工程师

崔书昆 中国信息安全标准化技术委员会 副主任

夏德海 中国仪器仪表学会技术顾问/教授级高级工程师

马增良 中国科学院自动化研究所综合自动化技术工程中心研究员/总工程师

欧阳劲松 机械工业仪器仪表综合技术经济研究所所长/教授级高级工程师

赵力行 北京自动化技术研究院院长/教授级高级工程师

高昆仑 中国电力科学研究院信息安全研究所所长

刘权 中国电子信息产业发展研究院信息安全研究所所长/博士

刘法旺 中国软件评测中心副主任/博士

汪彤 北京市劳动保护研究所副所长

杜京哲 中国工业软件产业发展联盟常务副秘书长

梅恪 机械工业仪器仪表综合技术经济研究所副总工程师/教授级高级工程师

杨帆 清华大学自动化系讲师/博士

崔琳 清华大学化学工程系工程师/博士

田雨聪 北京国电智深控制技术有限公司总经理助理/高级工程师

薛百华 北京东土科技股份有限公司副总经理/总工程师

魏钦志 北京力控华康科技有限公司 总经理

李洪波 北京远东仪表有限公司副 总经理

明旭 北京中科网威信息技术有限公司 副总裁

发言摘要

关于工业控制系统安全问题的研讨会, 在仪器仪表行业已经开过多次, 尤其是近几年国际上对工业信息安全问题引起了大家的重视, 工业信息安全问题也越来越突显。首先我们要认识工业化信息安全的重要性, 其次要论述加强工业化信息安全的必要性, 加强安全的方法、措施和如何防范不安全的因素。通过这个座谈会的形式, 形成一个高层建议, 并建立一个工业信息安全联盟。Safety是一种安全的状态, Security实际上是安全的措施。

1.存在问题

现有的解决问题方案是被动的, 处于“挨打”的局面。目前的解决方案和标准是先将整个企业按地理位置或流程分为若干区 (Zone) 各个区之间由管道来连接, 在管道上安装防火墙或安全网关, 再用黑名单和白名单的办法, 若信息符合白名单的协议就可通过。而所谓纵深防御, 就是从企业的ERP层往下, 层层设关, 最多可达五层, 而且按IEC62443标准, 如有需要则还可在重要的控制器前再设“分”或“二次”防火墙。一旦出现工业信息安全威胁, 生产人员不知道“敌人”何时入侵, 也不知已潜伏的“定时炸弹”何时爆发, 一有风吹草动, 不免风声鹤唳, 草木皆兵, 怎么叫人安心生产?

实用性有待验证。据了解, 目前的解决方案或标准均出自于IT行业, 例如IEC62443标准。提及IT行业对信息要求排序是“保密—完整性—可用性”;而工控行业信息要求则为“可用性—完整性—保密性”。从工控行业的观点来看, 则应从“实用性—可靠性—安全性”方面来对比。有关安全的标准应该是强制性的还是推荐性“预标准 (Pre-standard) ”?正在转化的国际是推荐性的。

另外, 有人认为在目前情况下, 安保作为推荐性标准也是可以的。确实, 目前企业均已采用了安全措施, 如报警、联锁、自诊断、冗余, 最高级的是热备用的双冗余, 但再仔细想想, Security与一般的安全不同, 病毒主要攻击的控制器, 而双冗余的控制器我们一般都采用同一厂商、同一型号的, 一旦给病毒钻了空子而失效, 就会引发很大的问题。

2.应对策略

首先, 我们应该研究具有中国特色的工控安保系统。既然我们不满足于被动的防御方式, 能不能改变一下思路, 采取主动的, 以攻为守的防御方式。

其次, 为了保护企业的安全, 我们也可以加强立法, 有必要建立国家级的工控安保实验室 (或工程中心) 。这个实验室宜挂靠在工业控制部门, 而不要挂靠在IT行业, 同时必须以工控人员为主, 以IT行业人员为辅, 才能引入目前的IT行业中行之有效的安保方案, 如防火墙、杀毒、纵深防御、“密缶”、密网等。

第三, 工控安保认证中心必须立足国内, 认证中心立足国内的目的, 重要是防止技术泄密, 保护我国的知识产权。

最后, 早注意培养“一专多能”的复合型安保人才。工控和IT是两个绝然不同的行业, 一个人要同时精通二者, 很难甚至是不可能的, 但一专多能实践证明是可以做到。

(注:未能到会, 但发来了书面发言)

1.工业控制系统安全面临巨大风险

一是来自自然环境因素和系统本身脆弱性。2003年8月, 北美发生大停电事件, 起因于俄亥俄电厂高压电线触及路旁树枝而造成局部跳电, 原本采取隔离动作即可化解, 但监控电厂运行状态的软件设计有误, 造成邻近电厂接连跳电, 导致空前大停电, 影响5000万人生活, 造成100多亿美元的经济损失。

二是来自黑客和恶意软件等网络攻击。2003年, “震荡波”蠕虫病毒在全球肆虐期间, 美国俄亥俄州核电站企业网络感染蠕虫并扩散到核电站运行网, 造成了核电厂计算机瘫痪, 所幸该厂正在进行例行维护并未上线, 这次事故才没有导致灾难。

三是来自对手的信息攻击。美军某前部长在其回忆录中披露, 1982年6月, 美中央情报局通过利用美国销售给前苏联的控制软件中的缺陷, 对前苏联进行了一次预设攻击, 导致了前苏联西伯利亚一条天然气长输管线发生大爆炸。事情的真伪局外人无从深究。

据业界估计, 每年未加报道的攻击事件在数百例之多。2004年, 美国国土安全部发现1700个设施的SCADA系统存有外部可以攻击的漏洞。在震网病毒之后, 各国又发现德国西门子公司生产的工控系统数十个新漏洞。国外有机构称, 我国生产的“组件王” (Kingview) 亦存在漏洞。

2.加强控制系统安全势在必行

(1) 将工业控制系统安全纳入我国网络和信息安全管理范围及防护体系; (2) 加快制定国家关于工控系统安全的法规和技术标准的步伐; (3) 加强工业控制系统安全技术研究、开发与应用, 把工控系统安全建立在“自主可控”基础之上; (4) 总结我国工控系统安全防护的有用经验并予以推广; (5) 开展工控系统安全的宣传与学术交流, 提高工控系统安全意识。

Stuxnet病毒之类的威胁, 发展到现在, 已经远不止对工控系统、一般自动化系统构成威胁, 而是对所有采用计算机、嵌入式芯片的系统构成了威胁, 包括电网生产调度、油气生产运输、石油化工生产、核设施、航空航天、城市轨道交通、高速列车、水利枢纽、物流、城市上下水、卫生医疗等国家社会基础设施。我们在看到上述具体威胁时更应举一反三, 关注我们面临的信息战、网络战多方面威胁。

(注:未能到会。内容摘自“2011中国信息安全技术大会”上的主题演讲。)

建立工控系统信息安全产品的认证评价体系。在实验室已经通过认证的工控系统在实际上线运行后不一定保证安全, 这里面包括管理、操作、通信接口、集成等方方面面的协作。评估是必要的, 但不足以保证上线后的安全。

从工业软件企业方面说, 西门子公司提出部署纵深防御体系。纵深防御解决方案具体包括保证自动化工厂的物理安全, 建立安全策略与流程, 进行网络分区与边界保护, 建立安全的单元间通信, 系统加固与补丁管理, 恶意软件的检测与防护, 访问控制与账号管理, 记录设备访问日志并进行必要的审计等。简而言之, 就是确保只有绝对必要的人员才能在物理上接触到工控设备。

工控设备在网络上要与其他不必要的相连的系统断开, 维护防火墙的完整性, 坚持打上最新的软件安全补丁等。工控信息安全问题不仅仅是技术层面的问题, 而是从意识培养开始涉及到管理、流程、架构、技术、产品等各方面的系统工程, 要求工控系统的管理者、运营者和产品厂商的共同参与和协作。国内的一些信息安全企业也提出了一些措施, 像工控系统安全平台。工控系统安全平台的核心思想是要对工控系统进行分层分域分等级, 构建三层架构二层防护的安全体系架构。

1.工业自动化领域将安全概念分为三类:物理安全、信息安全和功能安全。功能安全是为了达到设备和工厂安全功能, 受保护的和控制设备的安全相关部分必须正确执行其功能, 而且当失效或故障发生时, 设备或系统必须仍能保持安全条件或进入到安全状态 (或避免因自动化系统功能失效导致的人身安全事故, 及对财产、环境等造成影响的安全工程) 。物理安全是减少由于电击、着火、辐射、机械危险、化学危险等因素造成的危害。功能安全是从系统自身失效引发的影响进行预防考虑, 而信息安全是从外部攻击造成的影响进行预防考虑。功能安全和物理安全均可定性、定量分析, 同时都有相关的国际标准和国家标准体系, 而信息安全方面尚无可量化的指标。三类安全虽然考虑问题的出发点不同, 但事实上他们对系统造成的影响结果是一致的, 且这三类安全问题的防护是相辅相成的, 因此在考虑工控系统的安全性时, 应综合考虑, 不应以偏代全。

2.工业控制系统与IT系统对信息安全的需求考虑存在明显差异, 工控系统最先考虑的是系统可用性, 第二位是完整性, 第三是保密性, IT系统首先是保密性、完整性, 最后才是可用性。

3.工控系统信息安全工作首要在于建立统一的标准体系。我们正在转化IEC 62443的几个标准, 同时也在制定评估方法和验收规范两个国家标准。要以规范和标准为主体来规范工作, 希望国家尽快地建立我们自己的评估体系和标准体系。

4.工控系统信息安全认证工作需要一个不断加深理解的过程, 建议先从评估开展起来, 一步步来, 不可一蹴而就。信息安全和物理安全、功能安全最大的不同是不可示人, 要自己认证, 国家应该把这个认证严格抓在自己手上, 并且规范它的体系, “实现自己的保险柜自己上锁”。

5.要本着为用户服务, 为用户解决实际问题的立场出发, 与用户相结合来做信息安全的评测和要求。

6.做信息安全的体系和标准, 应该与培训和宣贯相结合, 应该走到用户中去, 提高用户信息安全的意识。

7.做好工控系统信息安全的相关工作, 必须工业测控专家和信息安全专家相结合, 共同推进。

1.关键信息基础设施安全状况堪忧, 国家安全面临挑战

据统计, 我国芯片、操作系统等软硬件产品, 以及通用协议和标准90%以上依赖进口。当前针对关键信息基础设施的网络攻击持续增多, 甚至出现了政府和恐怖分子支持的高级可持续性威胁 (APT) 。APT是针对特定组织的、复杂的、多方位的网络攻击, 这类攻击目标性强, 持续时间长, 一旦成功则可能导致基础网络、重要信息系统和工业控制系统等瘫痪, 将给我国国家安全等带来严峻挑战。

2.推动关键信息基础设施安全保障工作

一是启动信息安全核心技术产品的安全检查工作。加强国外进口技术和产品, 以及新技术、新产品和新业务的漏洞分析工作, 提升安全隐患的发现能力, 促进漏洞信息共享。建立进口重大信息技术、产品及服务的安全检测与审核制度, 对进口技术和产品的安全进行风险评估。逐步实现核心技术产品的国产化替代, 真正实现“以我为主, 自主可控”。二是加强关键信息基础设施安全防护工作。进一步完善等级保护制度和标准, 继续做好等级保护定级工作, 根据系统等级和面临风险有针对性加强管理和技术防护。加强风险评估工作, 做好系统测评、安全检查等, 及时发现风险隐患, 完善安全措施。三是重点保障工业控制系统安全。全面落实《关于加强工业控制系统信息安全管理的通知》, 切实加强对重点领域工业控制系统的信息安全管理工作, 完善和加强工业控制系统安全检查和测评工作。

随着两化融合的不断深入, 工控系统被广泛应用于战略基础设施、军工武器装备等, 且越来越多采用通用协议、硬件和软件, 并与公共网络进行互连。一旦工控系统受到攻击, 将会直接导致重要基础设施瘫痪, 甚至引发国家经济、社会剧烈动荡和生态环境严重破坏。此外, 工控系统的核心技术受制于国外, 高端市场拥有自主知识产权的产品和系统较少。因此, 如何确保工控系统的安全可控, 不仅仅是单个研究机构或企业要思考的问题, 更需要国家层面进行战略布局, 产业界群策群力。基于这个考虑, 今天的研讨会可以说是意义重大。

在过去的几年中, 中国软件评测中心针对工控系统的安全可靠性问题, 建立了专门的研究团队, 搭建模拟仿真实验环境, 研制测评技术规范, 研发专业测评工具, 目前正在承建《离散型行业信息技术应用共性技术支持和公共服务平台》。借着今天这次机会, 也想和各位专家探讨两个问题:

一是目前业界讨论比较多的是工控系统的Security, 但也有研究人员侧重研究Reliability或Safety。在各位专家看来, 这三个关键词之间是什么样的逻辑关系?另外, 如何确保相关标准、规范或思路的落地, 以真正保障工控系统安全可靠?

二是在目前的工控系统信息安全检查过程中, 主管部门更多的是侧重管理层面。对于实际在线运行的系统, 如何在不妨碍其正常运行的情况下, 采取技术检查手段?也想请教一下各位专家, 有没有什么好的建议或行之有效的最佳实践。

工控系统信息安全的三个基本属性包括完整、可用和保密。工控系统的信息安全能直接破坏功能安全。在考虑功能安全的同时, 为了保证系统的功能在各种情况下万无一失的运作, 会考虑很多风险因素, 信息安全也考虑范围内。在传统IT领域提出的安全是信息安全, 在工控领域提出的安全则是信息安全和功能安全, 但是这二者的目标是一个, 就是保证功能安全。我们做了很多年的传统信息安全, 真正能做到什么程度心里没底, 关键是产业链不行, 要做到安全必须要在产业链的层面做到自主可控。信息安全测试是必要的, 但有了测试也不能保证绝对安全, 只能让风险降低。

任何测评都不能保证系统以后的安全运行, 软件测评和评估的目的就是发现缺陷, 逐步丰富缺陷的数据库, 为以后的设计人员避免这些缺陷提供相应的依据, 使风险降到最低。为了保证工控系统的安全要迈出的第一步就是评估。

清华大学吴澄院士在几个场合都讲了工控系统的信息安全问题, 认为它是值得关注的重要技术问题。吴澄院士提出了几个建议:加强工业控制系统漏洞及其挖掘技术的研究;进行工业控制系统安全应用行为分析与学习能力研究;建立必要的工控系统安全应急响应机制;加强国产工控软件的核心技术研究。

我认为, 工控系统信息安全与传统的安全性研究有一些区别。过程安全 (Safety) 主要关注物理世界 (Physical Space) 本身的安全性, 信息安全 (Security) 主要关注信息世界 (Cyber Space) 的安全问题, 前者首要关注的是可用性, 后者首要关注的是保密性。而工控系统信息安全则主要关注信息世界的攻击对物理世界所可能产生的影响, 保密性对可用性的影响更为重要, 因此是Cyber Physical System (CPS) 领域需要研究的问题, 这不仅需要搞信息安全的专家学者关注, 更需要控制界人士的高度关注和广泛参与。目前最有代表性的一份建议文件是2011年6月NIST发布的《工业系统安全指南》 (SP800-82) , 这里面提出了有关工控系统纵深防御体系架构的建议, 但这个报告更多是站在网络安全等技术角度进行的, 并未全面使用工控系统的控制特性, 因而是远远不足的。

从学术研究的角度, 除了提炼、解决现实问题以外, 还要有一定的超前性和深入性, 建议有两方面工作可以做:一是从攻击的角度建模, 在这个基础上, 对攻击的危害和后果进行评估和评价, 建立攻击的检测机制;二是从控制系统设计的角度, 来改进估计和设计算法, 保证工控系统在攻击条件下也能维持正常功能, 或者在攻击后能迅速恢复功能, 最多只是造成控制性能的损失。

在化工领域不强调百分之百的安全, 所谓的安全就是把风险控制在可以接受的范围。功能安全归为可靠性方面, 对于信息安全, Safety和Reliability不属于信息安全主要的研究内容, 可以用功能安全的方式来解决。

信息安全主要考虑的是安全性和保密性, 应该从以下几个方面考虑:从操作系统上, 尽量不用微软的Windows操作系统, 采用Linux系统或者自己优化过的系统或做一些安全加密;从网络上, 应做适当的隔离。信息安全要做到几个适度:适度的开放, 适度的保密, 有些协议尤其是底层协议要保密或做一些适当的加密措施。一个系统如果过分地强调信息安全, 就会造成成本飞升和性能的下降。

1.工控行业的国产化程度问题

随着工业控制系统、网络、协议的不断发展和升级, 不同厂商对于以太网技术也在加速推广, 而国内80%以上的控制系统由国外品牌和厂商所占据, 核心的技术和元件均掌握在他人手里, 这给国内的工业网络安全形势, 造成了极大的威胁和隐患。

2.软件和硬件的漏洞问题

国家信息安全漏洞共享平台 (China National Vulnerability Database, 简称CNVD) , 在2011年CNVD收录了100余个对我国影响广泛的工业控制系统软件安全漏洞, 较2010年大幅增长近10倍, 涉及西门子、北京三维力控和北京亚控等国内外知名工业控制系统制造商的产品。相关企业虽然积极配合CNCERT处理了安全漏洞, 但这些漏洞可能被黑客或恶意软件利用。这些漏洞都是高危的, 工控软件要有一个安全编程的思想。

3.工控安全和IT安全的区别

首要区别就是协议。比如OPC, 因为其基于DCOM技术, 在进行数据通讯时, 为了响应请求, 操作系统就会为开放从1024到5000动态端口使用, 所以IT部门在使用普通商用防火墙时根本没有任何意义。对于一般防火墙更无法进行剖析, 而使OPC客户端可以轻易对OPC服务器数据项进行读写, 一旦黑客对客户端电脑取得控制权, 控制系统就面临很大风险。黑客可以很轻松地获得系统所开放的端口, 获取/伪装管理员身份, 对系统进行恶意破坏, 影响企业的正常生产运营。

其次, 是访问机制的区别。

4.对工控信息安全发展的几点建议

一是采用白名单的机制。白名单主动防御技术是通过提前计划好的协议规则来限制网络数据的交换, 在控制网到信息网之间进行动态行为判断。通过对约定协议的特征分析和端口限制的方法, 从根源上节制未知恶意软件的运行和传播。

二是做边界隔离 (网闸等) 。在工业控制领域, 网络物理隔离也开始得到应用和推广。通常采用“2+1”的三模块架构, 内置双主机系统, 隔离单元通过总线技术建立安全通道以安全地实现快速数据交换。网络物理隔离提供的应用专门针对控制网络的安全防护, 因此它只提供控制网络常用通信功能如OPC、Modbus等, 而不提供通用互联网功能, 因此更适合于控制网络与办公网络, 以及控制网络各独立子系统之间的隔离。

三是采取深度过滤的机制。对于大多数通讯控制设备, SCADA和工业协议, 如MODBUS/TCP, Ether Net/IP和DNP3等被大量使用。不幸的是, 这些协议在设计时, 没有安全加密机制, 通常也不会要求任何认证, 便可以在远程对一个控制装置执行命令。这些协议应该只被允许在控制网络单向传输, 不准许在办公网络穿透到控制网络。

能够完成以上功能的工业防火墙或者安全路由器, 通常被部署在具有以太网接口的I/O设备和控制器上, 从而避免因设备联网而造成的病毒攻击或广播风暴, 还可以避免各子系统间的病毒攻击和干扰。

四是尽量避免非控制人员对设备本身或界面进行操作。目前的工业网络安全设备通常由简单的IT通用防火墙、桌面级反病毒软件、虚拟专用网、物理隔离网关等安全工具构成, 产品功能单一, 购置成本高昂, 配置、管理、维护、升级极其复杂, 不符合工控专业人员的操作习惯, 综合使用成本很高, 很多单位由于没有相应的技术人员或无力承担多种安全工具的购置和使用费用, 从而对重要的业务应用裹足不前。

5.在企业中信息安全问题不知道谁负责, 要明确权责。

信息安全未来更重要的一个问题不是系统而是芯片。采用国外设备可靠性不行, 我们的系统安全是治标不治本。

1.不同行业不同专业对信息安全的理解可能不一样。

2.系统的国产化问题, 在石化系统里占主流的工控系统都是国外的。

与工业领域相比, 传统IT信息领域最大的不同在于其影响范围主要在虚拟的数字空间, 需要借助人的作用才会对真实世界造成影响;而工业领域是真实世界的重要组成部分, 是现代人类文明的基础, 工业领域的信息安全问题会直接对工业生产造成损失, 对社会秩序造成重大的影响甚至威胁到人类的安全。我们认为从网络安全的角度出发, 可以用新问题、老方法的方式来看待工业控制网络安全问题。

1.工业控制网络安全和传统网络安全产生的原因

无论是传统信息安全或者是工业控制网络安全, 他们的发生有其共同的特点: (1) 都是信息化、互通化, 都发生在网络世界里; (2) 系统平台的脆弱性和通用性, 都有比较多的漏洞和风险。例如使用通用的商用PC机、操作系统 (如Windows等) ; (3) 人员操作的不规范化、随意性和恶意行为。例如随意越权访问、随意使用外设等行为; (4) 恶意代码攻击、病毒、木马传播和控制。但对于工业控制网络而言, 也有其特殊的地方:由于OPC控制协议依赖于OLE/COM/DCOM技术, 目前还不为大多的网络安全产品所能识别, 无法有针对性的对其进行防御, 这也工业控制网络领域成为网络安全重灾区的原因。

2.工业控制网络安全和传统信息安全防御手段的一致性

信息系统安全等级保护应依据信息系统安全保护等级情况保证他们具有相应等级的基本安全保护的能力, 一般是从基本技术和基本管理两个方面进行。具体采用的手段有区域隔离、访问控制、审计报警追踪、身份认证、漏洞扫描、风险评估和安全行为规范等方法, 在不同的区域内实行等级保护, 来分层次、逐级别进行防御, 从而确保整个网络系统的安全性。

对于工业控制网络安全而言, 从方法论的角度, 我们认为参考风险评估和等级保护的规范和技术手段, 依然可以保证工业控制网络系统的安全。当然由于工业控制网络有一些区别于传统IT信息网络的特殊性, 一些规范的细节和具体技术手段的使用要求会有不同。

3.工业控制网络对网络安全产品有其自身的特殊要求

(1) 高实时性; (2) 复杂的电磁环境; (3) 特定的供电环境; (4) 恶劣的温度、湿度环境; (5) 专业的通讯协议; (6) 高可靠性和MTBF; (7) 使用人员不同。通过了解上述网络安全的相关原理、特性以及参考国际、国标行业相关的标准和ANSI/ISA-99、IEC62443标准, 我们可以得出如下结论:在传统网络安全产品的基础上还需要改造硬件平台, 使其满足工业级网络运行环境要求;提升数据处理的实时性, 使其满足工业控制网络信息的高实时性的要求;增加专用协议识别, 使其满足访问控制功能识别工业控制协议的要求, 完善和改进易懂、易用的人机交互管理系统, 才能达到工业控制网络安全产品的要求。