工業(yè)控制網(wǎng)絡(luò)安全基礎(chǔ)試驗(yàn)平臺(tái)建設(shè)方案V2

工業(yè)控制網(wǎng)絡(luò)安全基礎(chǔ)實(shí)驗(yàn)平臺(tái)建設(shè)方案V2.2文檔編號(hào)：工業(yè)控制網(wǎng)絡(luò)安全基礎(chǔ)實(shí)驗(yàn)平臺(tái)設(shè)計(jì)方案Version:2.2江蘇博智軟件科技有限公司2016.2

目錄TOC\o"1-5"\h\z引言 1系統(tǒng)架構(gòu) 3網(wǎng)絡(luò)結(jié)構(gòu) 5操作層 6控制層 6設(shè)備層 7單點(diǎn)實(shí)驗(yàn)設(shè)備 7硬件結(jié)構(gòu) 7787888操作員站..數(shù)據(jù)服務(wù)器模擬黑客站TOC\o"1-5"\h\zPLC 8工業(yè)防火墻 8統(tǒng)一管理平臺(tái) 9漏洞掃描平臺(tái) 9軟件結(jié)構(gòu) 9系統(tǒng)結(jié)構(gòu)組態(tài)軟件 9目錄 工業(yè)控制網(wǎng)絡(luò)安全基礎(chǔ)實(shí)驗(yàn)平臺(tái)設(shè)計(jì)方案TOC\o"1-5"\h\z控制策略組態(tài)軟件 10人機(jī)界面組態(tài)軟件 10數(shù)據(jù)中心管理軟件 10動(dòng)態(tài)系統(tǒng)仿真軟件 11可信衛(wèi)士軟件 11攻防演練攻擊套件 11軟件分布關(guān)系 1113131313工業(yè)控制系統(tǒng)控制過程模擬工業(yè)控制系統(tǒng)操作環(huán)境體驗(yàn)14工業(yè)控制系統(tǒng)人員學(xué)習(xí)培訓(xùn)14工業(yè)控制系統(tǒng)故障模擬演練14工業(yè)控制系統(tǒng)控制策略研究15工業(yè)控制系統(tǒng)信息安全實(shí)驗(yàn)15關(guān)鍵控制器的安全防護(hù)工控主機(jī)安全加固漏洞掃描攻防演練15工業(yè)控制系統(tǒng)操作環(huán)境體驗(yàn)14工業(yè)控制系統(tǒng)人員學(xué)習(xí)培訓(xùn)14工業(yè)控制系統(tǒng)故障模擬演練14工業(yè)控制系統(tǒng)控制策略研究15工業(yè)控制系統(tǒng)信息安全實(shí)驗(yàn)15關(guān)鍵控制器的安全防護(hù)工控主機(jī)安全加固漏洞掃描攻防演練151616162020典型場景4.2.2.下位機(jī)邏輯編程組態(tài)工具294.2.2.下位機(jī)邏輯編程組態(tài)工具29293031323220場景概述20TOC\o"1-5"\h\z鍋爐燃燒控制系統(tǒng) 20物料傳輸控制系統(tǒng) 24交通燈控制系統(tǒng) 27組態(tài)工具 組態(tài)工具描述設(shè)備組態(tài)編輯界面操作員、工程師站人機(jī)界面組態(tài)軟件數(shù)據(jù)服務(wù)器軟件組態(tài)界面 TOC\o"1-5"\h\z實(shí)驗(yàn)室設(shè)計(jì) 33施工計(jì)劃 24配置清單 25硬件配置清單 25軟件配置清單 291.引言工業(yè)控制系統(tǒng)在國家關(guān)鍵基礎(chǔ)設(shè)施中扮演著核心作用。從系統(tǒng)分類的角度出發(fā)，在我國的電力、軍工、水利、石化天然氣、冶金、汽車制造以及交通運(yùn)輸?shù)雀鞔笮袠I(yè)中使用較多的工業(yè)控制系統(tǒng)包含分布式控制系統(tǒng)（DCS）、監(jiān)控和數(shù)據(jù)采集（SCADA）系統(tǒng)和其他控制系統(tǒng)，如可編程邏輯控制器（PLC）等。分布式控制系統(tǒng)（DCS）主要采用統(tǒng)一監(jiān)控、分布控制的方式運(yùn)行整個(gè)生產(chǎn)過程，具有控制分散、操作統(tǒng)一、管理分級(jí)、配置靈活和方便組態(tài)的特點(diǎn)。數(shù)據(jù)采集和監(jiān)控系統(tǒng)（SCADA）主要實(shí)現(xiàn)數(shù)據(jù)采集功能以及對現(xiàn)場設(shè)備進(jìn)行監(jiān)控的功能?？删幊踢壿嬁刂破鳎≒LC）則在整個(gè)工業(yè)控制系統(tǒng)的控制層發(fā)揮主要作用。從控制方式的角度出發(fā)，常見的控制系統(tǒng)包含過程控制系統(tǒng)、離散控制系統(tǒng)以及批量控制系統(tǒng)。過程控制用于需要工業(yè)流程生產(chǎn)過程的行業(yè)，離散控制多用于制造業(yè)加工行業(yè)，批量控制系統(tǒng)在工業(yè)生產(chǎn)中較多使用半連續(xù)控制。隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展，特別是信息化與工業(yè)化深度融合以及物聯(lián)網(wǎng)的快速發(fā)展，工業(yè)控制系統(tǒng)產(chǎn)品越來越多地采用通用協(xié)議、通用硬件和通用軟件，以各種方式與互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)連接，工業(yè)控制系統(tǒng)信息安全問題日益突出。與此同時(shí)，我國工業(yè)控制系統(tǒng)信息安全管理工作中仍存在不少問題，主要是對工業(yè)控制系統(tǒng)信息安全問題重視不夠，管理制度不健全，相關(guān)標(biāo)準(zhǔn)規(guī)范缺失，技術(shù)防護(hù)措施不到位，安全防護(hù)能力和應(yīng)急處置能力不高等，威脅著工業(yè)生產(chǎn)安全和社會(huì)正常運(yùn)轉(zhuǎn)。為了深入研究工業(yè)控制系統(tǒng)的控制過程與特性，并以此為平臺(tái)，探討工業(yè)控制系統(tǒng)信息安全的關(guān)鍵問題，全面提升我國工業(yè)控制系統(tǒng)信息安全水平，現(xiàn)提出工業(yè)控制網(wǎng)絡(luò)安全基礎(chǔ)實(shí)驗(yàn)平臺(tái)的設(shè)計(jì)方案，以期構(gòu)建自主可控、高可信度、大規(guī)模、開放式、增長式實(shí)驗(yàn)平臺(tái)。系統(tǒng)架構(gòu)工業(yè)控制網(wǎng)絡(luò)安全基礎(chǔ)實(shí)驗(yàn)平臺(tái)的系統(tǒng)架構(gòu)如圖1所示。本實(shí)驗(yàn)平臺(tái)是開放式、增長式的基礎(chǔ)實(shí)驗(yàn)平臺(tái)，網(wǎng)絡(luò)架構(gòu)整體設(shè)計(jì)符合典型工業(yè)現(xiàn)場的常見網(wǎng)絡(luò)結(jié)構(gòu)，所選用的工控系統(tǒng)軟、硬件方案也具有典型性和代表性,整個(gè)實(shí)驗(yàn)室平臺(tái)穩(wěn)定性好、可信度高、擴(kuò)展性強(qiáng)。曬加用綠提祚Jn控曬加用綠提祚Jn控制轅出番房尊工握用衛(wèi)士圖1工業(yè)控制網(wǎng)絡(luò)安全基礎(chǔ)實(shí)驗(yàn)平臺(tái)系統(tǒng)架構(gòu)圖在整個(gè)實(shí)驗(yàn)平臺(tái)的設(shè)計(jì)上，又分為若干子系統(tǒng)，每個(gè)子系統(tǒng)的對應(yīng)不同的實(shí)驗(yàn)功能，互相依托、有機(jī)結(jié)合，從而組成了一個(gè)完整的實(shí)驗(yàn)平臺(tái)，這些子系統(tǒng)主要有：工業(yè)控制網(wǎng)絡(luò)安全基礎(chǔ)實(shí)驗(yàn)平臺(tái)設(shè)計(jì)方案目標(biāo)工控系統(tǒng)、漏洞掃描/挖掘系統(tǒng)、攻擊滲透系統(tǒng)、安全防護(hù)系統(tǒng)。在本實(shí)驗(yàn)平臺(tái)中，根據(jù)客戶需求，單獨(dú)設(shè)計(jì)多個(gè)單點(diǎn)實(shí)驗(yàn)設(shè)備，便于多組人員可以同時(shí)開展相關(guān)的學(xué)習(xí)與實(shí)驗(yàn)。實(shí)驗(yàn)平臺(tái)為運(yùn)動(dòng)控制模擬臺(tái)，設(shè)備包括步進(jìn)電機(jī)、步進(jìn)電機(jī)控制器、旋轉(zhuǎn)編碼器及支架。單點(diǎn)實(shí)驗(yàn)設(shè)備設(shè)計(jì)原則是：兼顧簡單易操作的同時(shí)又能包含工控系統(tǒng)中的關(guān)鍵軟件、硬件資源，整體結(jié)構(gòu)及選型設(shè)備圖如圖2所示：圖2單點(diǎn)實(shí)驗(yàn)設(shè)備結(jié)構(gòu)圖（一）網(wǎng)絡(luò)結(jié)構(gòu)實(shí)驗(yàn)平臺(tái)的網(wǎng)絡(luò)分為三層，包括有操作層、控制層、設(shè)備層（在架構(gòu)圖中，為了更好的描述典型工業(yè)控制網(wǎng)絡(luò)的結(jié)構(gòu)，增加了管理層，在本實(shí)驗(yàn)室項(xiàng)目中，不考慮管理層的設(shè)置）。在操作層中部署集中管理平臺(tái)、漏洞掃描平臺(tái)，通過集中管理平臺(tái)管理全網(wǎng)中所有的工業(yè)防火墻；通過漏洞掃描平臺(tái)，對全網(wǎng)中所有設(shè)備及系統(tǒng)進(jìn)行漏洞掃描。在控制層中部署的工業(yè)控制系統(tǒng)中關(guān)鍵的控制設(shè)備，在本實(shí)驗(yàn)平臺(tái)中就是PLC。每個(gè)PLC設(shè)備控制具有不同功能的物理設(shè)備或系統(tǒng)，從而模擬一個(gè)工業(yè)現(xiàn)場的不同生產(chǎn)或工藝區(qū)域。在PLC上游，部署工業(yè)防火墻，對這個(gè)區(qū)域內(nèi)的工業(yè)控制相關(guān)數(shù)據(jù)進(jìn)行安全防護(hù)。每層具體的描述如下：操作層操作層網(wǎng)絡(luò)連接的硬件設(shè)備包括工程師站、操作員站、黑客站、數(shù)據(jù)服務(wù)器、統(tǒng)一管理平臺(tái)、漏洞掃描平臺(tái)等，負(fù)責(zé)工業(yè)控制系統(tǒng)實(shí)時(shí)數(shù)據(jù)的傳輸和監(jiān)控、安全設(shè)備的集中管理以及全網(wǎng)漏洞掃描，攻擊行為的模擬等操作。控制層控制層網(wǎng)絡(luò)連接的硬件設(shè)備包括西門子PLC、施耐德PLC、騰控PLC。負(fù)責(zé)對設(shè)備層的基礎(chǔ)設(shè)備做相應(yīng)的操作和控制，并將數(shù)據(jù)結(jié)果上報(bào)操作層。在執(zhí)行層和操作層之間部署區(qū)域防火墻，用于防護(hù)執(zhí)行層的關(guān)鍵設(shè)備不受到非法攻擊及非法數(shù)據(jù)篡改等。設(shè)備層設(shè)備層網(wǎng)絡(luò)連接的硬件設(shè)備具體的工業(yè)現(xiàn)場設(shè)備，包括有閥門、電機(jī)、溫度控制等。通過這些設(shè)備實(shí)現(xiàn)工業(yè)現(xiàn)場的生產(chǎn)工藝和生產(chǎn)過程模擬。單點(diǎn)實(shí)驗(yàn)設(shè)備單點(diǎn)實(shí)驗(yàn)設(shè)備選擇工控系統(tǒng)中的主要控制設(shè)備PLC以及通過PLC控制的現(xiàn)場設(shè)備，包括有閥門、電機(jī)、溫控設(shè)備等，通過這些設(shè)備組建一個(gè)最小化但具有代表性的工業(yè)控制環(huán)境。在此基礎(chǔ)上部署一臺(tái)工程師站，用于對PLC的直接操作和控制。在本方案中，設(shè)計(jì)四套單點(diǎn)實(shí)驗(yàn)設(shè)備，以滿足用戶學(xué)習(xí)實(shí)驗(yàn)的需要。硬件結(jié)構(gòu)本實(shí)驗(yàn)平臺(tái)的主要組成硬件包括工程師站、操作員站、數(shù)據(jù)服務(wù)器、模擬黑客主機(jī)、工業(yè)防火墻、統(tǒng)一管理平臺(tái)、漏洞掃描平臺(tái)、PLC。工程師站工程師站用于工業(yè)控制系統(tǒng)工程的組態(tài)以及系統(tǒng)運(yùn)行狀態(tài)的診斷。其中，工業(yè)控制系統(tǒng)工程組態(tài)包括系統(tǒng)工業(yè)控制網(wǎng)絡(luò)安全基礎(chǔ)實(shí)驗(yàn)平臺(tái)設(shè)計(jì)方案結(jié)構(gòu)組態(tài)、控制策略組態(tài)、人機(jī)界面組態(tài)等。操作員站操作員站用于對工業(yè)控制系統(tǒng)控制過程進(jìn)行實(shí)時(shí)監(jiān)控和操作。數(shù)據(jù)服務(wù)器歷史服務(wù)器用于采集工業(yè)控制系統(tǒng)運(yùn)行的實(shí)時(shí)數(shù)據(jù)，計(jì)算、生成歷史數(shù)據(jù)、報(bào)警數(shù)據(jù)等，并提供工業(yè)控制系統(tǒng)運(yùn)行過程數(shù)據(jù)的存檔和查詢功能。模擬黑客站模擬黑客主機(jī)用于運(yùn)行針對PLC漏洞的攻擊腳本或者利用工程師站的后門及漏洞進(jìn)行遠(yuǎn)程滲透從而控制該工程師站進(jìn)行一系列的安全攻擊操作。PLCPLC用于控制工業(yè)生產(chǎn)過程，輸出控制信號(hào)，接收現(xiàn)場設(shè)備狀態(tài)反饋，并以此為基礎(chǔ)進(jìn)行控制調(diào)節(jié)。工業(yè)防火墻工業(yè)防火墻用于對工業(yè)網(wǎng)絡(luò)進(jìn)行全方位的安全防護(hù)。一方面防護(hù)來自外網(wǎng)黑客的攻擊，另一方面防護(hù)PLC設(shè)備不受黑客攻擊以及數(shù)據(jù)不被篡改。統(tǒng)一管理平臺(tái)統(tǒng)一管理平臺(tái)用于對工控安全防護(hù)產(chǎn)品進(jìn)行統(tǒng)一管理與配置。主要對工業(yè)防火墻和可信衛(wèi)士進(jìn)行安全策略部署、軟件授權(quán)及升級(jí)、日志查看與備份等操作。漏洞掃描平臺(tái)漏洞掃描平臺(tái)用于對目標(biāo)業(yè)務(wù)系統(tǒng)中所有設(shè)備及系統(tǒng)進(jìn)行已知漏洞掃描。發(fā)現(xiàn)設(shè)備和系統(tǒng)存在的缺陷和漏洞。軟件結(jié)構(gòu)本實(shí)驗(yàn)平臺(tái)的主要組成軟件包括動(dòng)態(tài)系統(tǒng)仿真軟件、系統(tǒng)結(jié)構(gòu)組態(tài)軟件、控制策略組態(tài)軟件、人機(jī)界面組態(tài)軟件、數(shù)據(jù)中心管理軟件、可信衛(wèi)士軟件、攻防演練攻擊套件。系統(tǒng)結(jié)構(gòu)組態(tài)軟件系統(tǒng)結(jié)構(gòu)組態(tài)軟件用于工業(yè)控制系統(tǒng)的結(jié)構(gòu)配置與組態(tài)。系統(tǒng)結(jié)構(gòu)組態(tài)軟件以面向控制對象的組態(tài)形式，采用多級(jí)編碼結(jié)構(gòu)，系統(tǒng)數(shù)據(jù)層次分明。以設(shè)備為基本組成單位，提供標(biāo)準(zhǔn)的設(shè)備模板庫，幫助用戶迅速構(gòu)建出工程管理架構(gòu)和IO體系。將工業(yè)自動(dòng)化系統(tǒng)的所有數(shù)據(jù)信息以設(shè)備為集合，有效的提升了對數(shù)據(jù)信息的管理和維護(hù)的效率?？刂撇呗越M態(tài)軟件控制策略組態(tài)軟件用于控制算法構(gòu)建、裝載、監(jiān)控與調(diào)試?？刂撇呗越M態(tài)軟件將各種不同的控制算法封裝為控制組態(tài)元件后，按照一定的拓?fù)渑帕醒莼銮ё內(nèi)f化的控制策略，能夠適應(yīng)各種不同的控制類型，為不同行業(yè)用戶提供了一個(gè)標(biāo)準(zhǔn)、通用的組態(tài)環(huán)境。人機(jī)界面組態(tài)軟件人機(jī)界面組態(tài)軟件用于人機(jī)交互環(huán)境構(gòu)建與生產(chǎn)控制過程的實(shí)時(shí)監(jiān)控。通過人機(jī)界面組態(tài)元件，將種類繁多的工藝設(shè)備抽象為有限個(gè)組態(tài)元件，實(shí)現(xiàn)無腳本組態(tài)實(shí)現(xiàn)方式；同時(shí)提供實(shí)時(shí)趨勢、歷史趨勢、實(shí)時(shí)報(bào)警、歷史報(bào)警、操作日志、智慧導(dǎo)航、操作記憶、CCTV智能聯(lián)動(dòng)等功能，為運(yùn)行人員的操作提供了極大的便利。數(shù)據(jù)中心管理軟件數(shù)據(jù)中心管理軟件針對現(xiàn)場數(shù)據(jù)進(jìn)行統(tǒng)一管理，為整個(gè)過程控制系統(tǒng)的過程數(shù)據(jù)提供大容量的數(shù)據(jù)存儲(chǔ)和服務(wù)，同時(shí)提供外部接口，是工業(yè)控制系統(tǒng)的數(shù)據(jù)管理中心。動(dòng)態(tài)系統(tǒng)仿真軟件動(dòng)態(tài)系統(tǒng)仿真軟件用于模擬工業(yè)生產(chǎn)現(xiàn)場各設(shè)備的運(yùn)行，并通過模型參數(shù)的不斷修正調(diào)整，實(shí)現(xiàn)仿真系統(tǒng)與實(shí)際系統(tǒng)的一致性?？尚判l(wèi)士軟件可信衛(wèi)士軟件用于對實(shí)驗(yàn)平臺(tái)中所有的工程師站、操作員站、數(shù)據(jù)服務(wù)器等主機(jī)進(jìn)行防護(hù)。攻防演練攻擊套件攻防演練攻擊套件用于對目標(biāo)業(yè)務(wù)系統(tǒng)中的PLC、上位機(jī)、工程師站、數(shù)據(jù)服務(wù)器等做模擬攻擊。軟件分布關(guān)系序 主機(jī)編號(hào)安裝軟件 作用說明

號(hào)1黑客站攻擊套件用于模擬黑客攻擊2wincc7.0西門子人機(jī)界面編程，用于火操作員站電廠鍋爐場景畫面編程。31step7v5.4西門子PLC邏輯組態(tài)編程，控制策略編程。4IFIX施耐德人機(jī)界面編程，用于火操作員站電廠化學(xué)水場景畫面編程。2Unityproxl施耐德PLC邏輯組態(tài)編程，控5v4.0制策略編程。6工控可信衛(wèi)士工控主機(jī)安全軟件7操作員站TPmanager騰控人機(jī)界面編程軟件，用于交通燈場景觸摸屏畫面編程。83MultipROG5.35騰控PLC邏輯組態(tài)編程。9工程師站KINGVIEW+Modscan數(shù)據(jù)仿真及統(tǒng)一管理平臺(tái)硬件管理10數(shù)據(jù)服務(wù)OPCServer數(shù)據(jù)采集及傳輸11器工控可信衛(wèi)士工控主機(jī)安全軟件平臺(tái)功能本實(shí)驗(yàn)平臺(tái)能夠在計(jì)算機(jī)中完全模擬控制站運(yùn)行和生產(chǎn)現(xiàn)場的工藝過程，從大規(guī)模的電廠、化工廠，到中小型的污水處理過程、交通信號(hào)控制，都能在一臺(tái)計(jì)算機(jī)中實(shí)現(xiàn)。本實(shí)驗(yàn)平臺(tái)控制系統(tǒng)的配置可實(shí)現(xiàn)與工業(yè)現(xiàn)場完全一致；應(yīng)用程序的設(shè)計(jì)與工業(yè)現(xiàn)場完全一致。用于操作環(huán)境體驗(yàn)，包括運(yùn)行人員全方位操作演練、學(xué)習(xí)培訓(xùn)、故障模擬演練等；控制系統(tǒng)模擬調(diào)試，包括控制系統(tǒng)的網(wǎng)絡(luò)通信負(fù)荷測試；控制系統(tǒng)的控制功能閉環(huán)測試；控制系統(tǒng)的人機(jī)操作功能測試；可對控制策略的可用性和有效性進(jìn)行研究，提升控制策略的優(yōu)化效率和效果；同時(shí)可在此基礎(chǔ)上自主構(gòu)造控制系統(tǒng)信息安全實(shí)驗(yàn)，分析特定的信息安全技術(shù)問題在不同控制系統(tǒng)產(chǎn)品中的特性。工業(yè)控制系統(tǒng)控制過程模擬用戶能夠根據(jù)實(shí)際生產(chǎn)工藝流程，在計(jì)算機(jī)中搭建控制系統(tǒng)仿真，進(jìn)行控制系統(tǒng)調(diào)試，嘗試各種不同參數(shù)組合；并且，控制站硬件配置完成后，還能夠接入計(jì)算工業(yè)控制網(wǎng)絡(luò)安全基礎(chǔ)實(shí)驗(yàn)平臺(tái)設(shè)計(jì)方案機(jī)仿真系統(tǒng)，進(jìn)行控制站控制組態(tài)的調(diào)試過程。工業(yè)控制系統(tǒng)操作環(huán)境體驗(yàn)用戶無需接觸實(shí)際工程項(xiàng)目，就能夠隨時(shí)隨地體驗(yàn)控制系統(tǒng)仿真，從構(gòu)建組態(tài)到畫面操作，均可任意嘗試，完全沒有實(shí)際工程中各種限制和顧慮，不必?fù)?dān)心任何系統(tǒng)故障會(huì)影響仿真過程。工業(yè)控制系統(tǒng)人員學(xué)習(xí)培訓(xùn)本實(shí)驗(yàn)平臺(tái)中模擬的生產(chǎn)過程可以無限次重啟，無論用戶有無工程經(jīng)驗(yàn)、操作實(shí)訓(xùn)，無論是學(xué)習(xí)新內(nèi)容還是復(fù)習(xí)各種工藝操作流程，錯(cuò)誤了就能從頭再來，輕松實(shí)現(xiàn)人員學(xué)習(xí)培訓(xùn)的目標(biāo)。工業(yè)控制系統(tǒng)故障模擬演練當(dāng)前的生產(chǎn)過程工藝越來越復(fù)雜，一個(gè)參數(shù)錯(cuò)誤可能就會(huì)導(dǎo)致整個(gè)系統(tǒng)故障，用戶在這過程中只能從過去發(fā)生的故障和理論推導(dǎo)出的故障中學(xué)習(xí)、防范。本實(shí)驗(yàn)平臺(tái)在計(jì)算機(jī)中模擬整個(gè)生產(chǎn)過程，按用戶需求記錄保存系統(tǒng)屬性參數(shù)，并且隨時(shí)調(diào)用，再現(xiàn)某一生產(chǎn)故障，為人員培訓(xùn)、處理預(yù)案制定都提供了相當(dāng)便捷的途徑。工業(yè)控制系統(tǒng)控制策略研究工業(yè)生產(chǎn)過程的工藝越來越復(fù)雜，生產(chǎn)過程中對能源消耗、產(chǎn)品質(zhì)量、生產(chǎn)效率的最優(yōu)化要求也是越來越高，因此，有必要對控制系統(tǒng)中控制策略的可用性和有效性進(jìn)行驗(yàn)證。本實(shí)驗(yàn)平臺(tái)能在計(jì)算機(jī)中再現(xiàn)一個(gè)完整的生產(chǎn)過程，為新型控制策略的研究提供了非常便捷的手段，用戶在體驗(yàn)控制策略對生產(chǎn)過程帶來的好處之時(shí)，也能夠親自測試新控制策略的安全性、穩(wěn)定性，以進(jìn)一步提升工藝水平，促進(jìn)技術(shù)進(jìn)步。工業(yè)控制系統(tǒng)信息安全實(shí)驗(yàn)本實(shí)驗(yàn)平臺(tái)是開放式、增長式的基礎(chǔ)實(shí)驗(yàn)平臺(tái)。用戶可在此基礎(chǔ)上，根據(jù)實(shí)際需要，自主制定實(shí)驗(yàn)方案，如高仿真攻防演練、在線異常監(jiān)測、抵御保護(hù)驗(yàn)證等等。本實(shí)驗(yàn)平臺(tái)支持采用統(tǒng)一的控制對象進(jìn)行仿真測試，以分析特定的信息安全技術(shù)問題在不同控制系統(tǒng)產(chǎn)品中的特性。同時(shí)，各控制系統(tǒng)的實(shí)時(shí)數(shù)據(jù)、計(jì)算構(gòu)件及算法資源均可在統(tǒng)一的支撐軟件平臺(tái)中共享，并最終進(jìn)行統(tǒng)的數(shù)據(jù)分析處理、檢測驗(yàn)證。關(guān)鍵控制器的安全防護(hù)在本實(shí)驗(yàn)平臺(tái)中，部署工業(yè)防火墻實(shí)現(xiàn)對工程師站、操作員站和PLC系統(tǒng)的攻擊防護(hù)，檢測網(wǎng)絡(luò)中的異常報(bào)文、阻止網(wǎng)絡(luò)的異常流量，并通過實(shí)時(shí)告警和日志的形式告知管理人員工控網(wǎng)絡(luò)中的安全事件，使其得到解決，保障工控網(wǎng)絡(luò)的安全。工控主機(jī)安全加固可信衛(wèi)士軟件用于對實(shí)驗(yàn)平臺(tái)中所有的工程師站、操作員站、數(shù)據(jù)服務(wù)器中運(yùn)行的程序和進(jìn)程進(jìn)行控制，并對移動(dòng)存儲(chǔ)設(shè)備進(jìn)行嚴(yán)格的讀寫控制。漏洞掃描控制系統(tǒng)規(guī)模、復(fù)雜度的提升，意味著安全隱患的增加，運(yùn)行在工控系統(tǒng)中的設(shè)備和應(yīng)用系統(tǒng)也或多或少存在漏洞。對企業(yè)而言，漏洞意味著生產(chǎn)安全隱患，更意味著生產(chǎn)成本的提升，一旦漏洞被利用，那么其造成的影響和損失往往難以估量。在本實(shí)驗(yàn)平臺(tái)上，漏洞掃描平臺(tái)可以對系統(tǒng)中的所有軟、硬件系統(tǒng)進(jìn)行漏洞掃描，在發(fā)現(xiàn)漏洞的同時(shí)，會(huì)有告警信息已經(jīng)解決方案提示。攻防演練攻擊演練系統(tǒng)包含了在該實(shí)驗(yàn)平臺(tái)上針對模擬仿真工業(yè)控制網(wǎng)絡(luò)安全基礎(chǔ)實(shí)驗(yàn)平臺(tái)設(shè)計(jì)方案業(yè)務(wù)環(huán)境實(shí)施攻擊所需的攻擊方案和攻擊套件集。攻擊方案包括了攻擊的方式、攻擊的路徑、攻擊效果，演示目的。PLC漏洞腳本攻擊攻擊方式：利用西門子PLC已知漏洞發(fā)起攻擊。攻擊路徑：無防護(hù)情況下，黑客通過有線網(wǎng)絡(luò)滲透接入工控系統(tǒng)網(wǎng)絡(luò)運(yùn)行針對西門子PLC漏洞的攻擊腳本。攻擊效果：被攻擊PLC停止工作，導(dǎo)致煤炭傳輸系統(tǒng)停止運(yùn)轉(zhuǎn)，報(bào)警指示燈閃爍。安全防護(hù)：接入防火墻，開啟已知漏洞攻擊防護(hù)，同樣的攻擊路徑和手段不會(huì)影響正常的業(yè)務(wù)運(yùn)轉(zhuǎn)。演示目的：該演示針對所有存在已知漏洞的工控設(shè)備，西門子PLC只是其中一個(gè)典型。一旦網(wǎng)絡(luò)被入侵，設(shè)備被攻擊就會(huì)對正常業(yè)務(wù)產(chǎn)生影響，防火墻的工控系統(tǒng)已知漏洞防護(hù)功能可以解決這一問題。與此同時(shí)，攻擊行為會(huì)有詳細(xì)的日志記錄。上位機(jī)木馬病毒攻擊攻擊方式：植入木馬病毒控制上位機(jī)，非法篡改設(shè)備層數(shù)據(jù)。攻擊路徑：的上位機(jī)，無防護(hù)情況下，黑客控制已經(jīng)感染木馬病毒對底層設(shè)備寫入非正常范圍的值。攻擊路徑：的上位機(jī)，無防護(hù)情況下，黑客控制已經(jīng)感染木馬病毒對底層設(shè)備寫入非正常范圍的值。攻擊效果：排水系統(tǒng)由于部分控制儀表被寫入非法值，導(dǎo)致水位升高，最終影響井下正常工作，并威脅到井下工作人員的人身安全。安全防護(hù)：接入防火墻，開啟白名單防護(hù)，不在白名單內(nèi)的數(shù)據(jù)無法被寫入，同樣的攻擊路徑和手段不會(huì)影響正常的業(yè)務(wù)運(yùn)轉(zhuǎn)。演示目的：該演示針對病毒感染上位機(jī)后所產(chǎn)生的一系列對正常生產(chǎn)可能帶來的危害。防火墻的白名單管理可以有效防護(hù)這一問題。與此同時(shí)，任何違反白名單規(guī)則的操作都會(huì)被詳細(xì)記錄日志。病毒U盤攻擊攻擊方式：帶病毒的U盤破壞工作站攻擊路徑：無防護(hù)情況下，帶有病毒的U盤在工作站上被使用，屬于單點(diǎn)攻擊。攻擊效果：被攻擊的工作站癱瘓，無法操作。安全防護(hù)：工作站安裝可信衛(wèi)士客戶端，帶毒U盤插入后，病毒無法運(yùn)行。演示目的：該演示針對可信衛(wèi)士產(chǎn)品對主機(jī)的防護(hù)能力，任何白名單外的可執(zhí)行文件都無法運(yùn)行。同時(shí)在管理平臺(tái)上會(huì)有詳細(xì)的日志記錄。典型場景場景概述本實(shí)驗(yàn)平臺(tái)仿真典型火電廠的工藝流程，其中主要選取火電廠的三個(gè)典型的應(yīng)用場景：（1）鍋爐燃燒控制系統(tǒng)（3）物料傳輸控制系統(tǒng)（4）交通燈控制系統(tǒng)（4）交通燈控制系統(tǒng)鍋爐燃燒控制系統(tǒng)本實(shí)驗(yàn)?zāi)Ｐ碗姀S采用的鍋爐是大型的燃煤鍋爐。其工作原理為：加熱設(shè)備（燃燒器）釋放熱量，先通過輻射傳熱被水冷壁吸收，水冷壁的水沸騰汽化，產(chǎn)生大量蒸汽進(jìn)入汽包進(jìn)行汽水分離（直流爐除外），分離出的飽和蒸汽進(jìn)入過熱器，通過輻射、對流方式繼續(xù)吸收爐膛頂部和水平煙道、尾部煙道的煙氣熱量，并使過熱蒸汽達(dá)到所要求的工作溫度。同時(shí)鍋爐設(shè)置有再熱器，用來加熱經(jīng)過高壓缸做功后的蒸汽，再熱器出來的再熱蒸汽再去汽輪機(jī)中、低壓缸繼續(xù)做功，汽輪機(jī)帶動(dòng)發(fā)電機(jī)發(fā)電。同時(shí)經(jīng)過變壓器進(jìn)行穩(wěn)定供電，同時(shí)傳輸?shù)阶冸娝M(jìn)行升壓，從而進(jìn)行遠(yuǎn)距離輸電，再經(jīng)過用戶側(cè)變電所降壓供生活用電。我們大致可以將鍋爐分為兩部分，即煤、風(fēng)、煙系統(tǒng)和汽水系統(tǒng)。煤、風(fēng)、煙系統(tǒng)負(fù)責(zé)鍋爐的熱量供給，汽水系統(tǒng)負(fù)責(zé)產(chǎn)生蒸汽。所以，對鍋爐的自動(dòng)控制要綜合這兩個(gè)系統(tǒng)，在其相互耦合的情況下實(shí)現(xiàn)穩(wěn)定、快速、準(zhǔn)確的控制。鍋爐的燃燒控制主要解決的是鍋爐的熱平衡問題。當(dāng)外網(wǎng)的負(fù)荷變化時(shí)，相應(yīng)的一、二次風(fēng)量分配也會(huì)變化。因此，鍋爐的燃燒控制即要控制給煤量，也要控制、二次風(fēng)的給風(fēng)量。也就是要根據(jù)外網(wǎng)的負(fù)荷變化情況來控制鍋爐的給煤量。根據(jù)鍋爐燃料的供給速度來控制鍋爐的一、二次風(fēng)量，再根據(jù)鍋爐的出口的煙氣的含氧量對風(fēng)/煤比進(jìn)行自動(dòng)調(diào)整。鍋爐自動(dòng)控制系統(tǒng)將整個(gè)鍋爐控制分成如下幾個(gè)部分：燃燒過程控制、給水母管壓力控制，除氧器控制。燃燒過程控制又可以分成送風(fēng)控制、爐排轉(zhuǎn)速控制、爐膛負(fù)壓控制，此三部分相互關(guān)聯(lián)。燃燒系統(tǒng)自動(dòng)調(diào)節(jié)的第一個(gè)任務(wù)是維持鍋爐出口熱水溫度保持穩(wěn)定，克服自身燃料方面的擾動(dòng)，保證負(fù)荷與出力的協(xié)調(diào)；第二個(gè)任務(wù)是使燃料量與空氣量相協(xié)調(diào)（風(fēng)煤比），保證燃燒的經(jīng)濟(jì)性；第三個(gè)任務(wù)是使引風(fēng)量與送風(fēng)量相適應(yīng)，維持爐膛壓在一定范圍內(nèi)。由于鍋與送風(fēng)量相適應(yīng)，維持爐膛壓在一定范圍內(nèi)。由于鍋爐在運(yùn)行過程中負(fù)荷經(jīng)常發(fā)生變化，這樣必須隨負(fù)荷變化及時(shí)調(diào)整燃料量，鍋爐中，進(jìn)出熱量的平衡體現(xiàn)在鍋爐出口熱水溫度，負(fù)荷調(diào)節(jié)即溫度調(diào)節(jié)，溫度調(diào)節(jié)通過燃料量的調(diào)節(jié)即爐排轉(zhuǎn)速的改變來實(shí)現(xiàn)。因此在具體的控制設(shè)計(jì)中基本上應(yīng)根據(jù)負(fù)荷來設(shè)定爐排轉(zhuǎn)速——粗調(diào)，根據(jù)鍋爐出口熱水流量來細(xì)調(diào)爐排轉(zhuǎn)速；根據(jù)爐排再根據(jù)送風(fēng)來調(diào)整引風(fēng)以維持負(fù)壓。細(xì)調(diào)過程在規(guī)則控制中實(shí)現(xiàn)，粗調(diào)在大的負(fù)荷變動(dòng)中采用。粗調(diào)要求有比較準(zhǔn)確的爐排轉(zhuǎn)速與負(fù)荷的對應(yīng)表、鼓風(fēng)與引風(fēng)的對應(yīng)表。細(xì)調(diào)要求有準(zhǔn)確的專家經(jīng)驗(yàn)。對應(yīng)表及規(guī)則表可寫入程序并可在界面中修改。轉(zhuǎn)速來設(shè)定送風(fēng)粗調(diào)，由煙氣含氧量來細(xì)調(diào)送風(fēng)量，轉(zhuǎn)速來設(shè)定送風(fēng)粗調(diào)，由煙氣含氧量來細(xì)調(diào)送風(fēng)量，鍋爐燃燒控制系統(tǒng)工藝制程圖如圖4所示：

圖4鍋爐燃燒控制系統(tǒng)工藝制程圖組態(tài)如圖5所示：

圖5鍋爐燃燒控制系統(tǒng)組態(tài)圖物料傳輸控制系統(tǒng)物料傳輸控制系統(tǒng)（如輸煤系統(tǒng)）主要是利用汽車、火車、或輪船把物料從卸料點(diǎn)運(yùn)往物料場，再通過由卸料系統(tǒng)、堆取料系統(tǒng)、上料系統(tǒng)和配料系統(tǒng)等組成的物料傳送程控系統(tǒng)把物料輸送到指定的物料倉庫。物料傳輸工藝流程一般由卸料系統(tǒng)、堆料系統(tǒng)、上料系統(tǒng)和配料系統(tǒng)組成。卸料系統(tǒng)：將物料卸到緩沖漏斗內(nèi)。水路運(yùn)輸采用卸船機(jī)，陸路運(yùn)輸采用翻車機(jī)。卸料設(shè)備比較復(fù)雜，通常采用獨(dú)立的控制系統(tǒng)以保證其可靠性。堆取料系統(tǒng)：其任務(wù)是將物料堆到煤場儲(chǔ)存，必要時(shí)再將物料取出并輸送到原料倉。物料堆場的主要堆取物料設(shè)備為橋式抓斗起重機(jī)，將干物料棚中的物料依次堆放在給料機(jī)附近，再利用堆料機(jī)把物料送到帶式輸送機(jī)上。上料系統(tǒng)：由皮帶機(jī)、電動(dòng)三通擋板及給料機(jī)等設(shè)備組成。在皮帶機(jī)的輸送過程中，對物料進(jìn)行篩分等處理后，將物料運(yùn)送至物料倉間前。配料系統(tǒng)：物料倉間原物料斗配煤設(shè)置電動(dòng)犁煤器，決定要給哪一座物料倉配料后，其相應(yīng)的犁煤器就動(dòng)作，落下到位進(jìn)行配料。系統(tǒng)根據(jù)物料倉間的物料位高低進(jìn)行配料，分為程控配料和手動(dòng)配料。程控自動(dòng)加倉配料方式包括低料位優(yōu)先配料、順序配料和余料配料三種。物料傳輸控制系統(tǒng)（以輸煤為例）工藝流程如圖6所示。

圖6物料傳輸控制系統(tǒng)工藝流程圖組態(tài)如圖7所示：

圖7物料傳輸控制系統(tǒng)組態(tài)圖聯(lián)鎖狀聲A側(cè)配煤圖7物料傳輸控制系統(tǒng)組態(tài)圖聯(lián)鎖狀聲A側(cè)配煤B側(cè)配煤上煤自動(dòng)聯(lián)鎖A側(cè)自動(dòng)配煤交通燈控制系統(tǒng)設(shè)定場景為一個(gè)十字路口，因?yàn)槿肆髁亢蛙嚵髁慷己艽?，因此要設(shè)置四組紅綠燈以保證交通安全。其中，南北方向的兩組紅綠燈亮燈是一致的，東西方向的兩組紅綠燈亮燈是一致的。而且每組紅綠燈都包含紅、黃、綠三種顏色。亮燈的時(shí)間如下表所示：表亮燈時(shí)間對照表時(shí)1-2727-3030-5757-6

間/秒0東西紅燈不亮不亮亮亮東西黃燈不亮亮不亮不亮東西綠燈亮不亮不亮不亮南北紅燈亮亮不亮不亮南北黃燈不亮不亮不亮亮南北綠燈不亮不亮亮不亮該場景如圖6所示。

圖6交通燈控制原理圖組態(tài)工具組態(tài)工具描述火電廠控制系統(tǒng)選型比較復(fù)雜，鍋爐部分國內(nèi)用的1多的是和利時(shí)的DCS，汽輪機(jī)DEH大部分采用和利時(shí)（100MW以下機(jī)組），電氣部分DCS和利時(shí)居多，電氣并網(wǎng)部分南瑞、許繼、南自居多。除灰則以AB、西門子、施耐德等居多，化學(xué)水以GE、AB、西門子PLC居多，輸煤則以歐姆龍PLC居多。但是隨著西門子技術(shù)提升和新的PLC系統(tǒng)啟用，以及西門子產(chǎn)品良好的性能優(yōu)勢，目前市場上逐步出現(xiàn)了PCS7系統(tǒng)取代傳統(tǒng)國有DCS系統(tǒng)趨勢。本案例則以西門子PCS7系統(tǒng)為例，做

簡單的組態(tài)介紹。下位機(jī)邏輯編程組態(tài)工具鍋爐DCS控制系統(tǒng)采用西門子PCS7軟件，其中下位機(jī)邏輯編程為STEP7V5.5軟件，由于現(xiàn)實(shí)當(dāng)中鍋爐控制邏輯相當(dāng)復(fù)雜，這里只是列出部分邏輯畫面以供學(xué)習(xí)參考如下圖，本沙盤模型以控制燈帶來展示實(shí)際生產(chǎn)流程?？刂破鳎–PU）邏輯組態(tài)編程軟件step7V5.5JSJMinXMwger-聞而5用“F田「Tl|fe*tS8SnFFC0sfrp5.KlHidHnuid府&U410?E.子曲i\CrifflM出5期 鼻劃H)口百智總工電E?a 注吉的I?汨之舲E*摯在聚」d告川？B色t:siii5_rrjE顯網(wǎng)LB|mi4IT-4E:白疝意I而—,a境S■CRI4IT-4HCI.)：fi*cr<4M?洋口MT-]ft)1-fJI聞？ei@m用tth:白句以c：的ESfl：「比印單m41T7H!：uffl*CTWH?#叮岫]DIh加塔“同中牌IkE.E3國里國I甲星gn□.rar由SSHE卜里頓I由星DHTSB2儂由ftEmWLk里SlfcWCr?日同碰IK*FB33Qiraq!E*S(jrcreQ就向pmngqFTO口ITT”O(jiān)l?QFT73*QFU7?口煙口[&R□[咖口WBQffilCOQffillDQffilSf!QHL3DQffiL-jJJ■■(1JU口仄病■q醯gpiwd口即5amiE：口ms□IT735□E把口闞LQ的口酶OWfllcpreiaiQMilllQffilSlQ1CL3J例MN口歌acts?prai口ma口皿口mai口演始qKSWqJU?口TETM□.FTTX□msQHT16口膝Q[f^口喉awawias□.reus□.reisQltdiz營旭川outsDffftflpnssqfcm匚心qkjdj。膜用qKTJTOKTI7OKICT口口下口1￡J。血m照OW口TEID3qIEIIJ口1陰四管11AMiO-onijaoiiwqksCJK53qKJMqKE!K口工；煙O-KTMqKTISQKlffl口亢1那O11EQUh口川口口川握口力卡口I1IZQ1IIHqIIIM口L」x噌nijn□Md口01⑶pnLDO口FC切QKS4.qKLK口町3MQ-PSW□.FnwqFCTBQFCTF3QFCT3QW3口蟠口即5口。瞄口DK5qDILCGqDILIEqDILfSQDJL3SpSW5口:Qr制理praia.a配打匯即06「MipFWSi^.FTTID4FTT2D￡j.FT73C■n-FOttO?1CK碎口[隴，小隴口M5rO-ffll2E0皿*psertQCfSlP^IQT口mKQFTO6qfTLQTpFTffid口例1QFTi'II口FTH1□EQFH41口陽口喻Q[喀口卻口麗qWIQTqk：iitQK：I；TQ[CL3TP眸?q斷度口rm￡口ttk?pTH-lo?0KMOKJTiOWId口xraGFCI33aKmID-|PC-口1場OitaQ晞口瞧olfffiqWI?qK：IIS□.DBI3SQJ?1?p3C?Q.TBIMtQlEIIl

rilLJM|5：t3)：控制邏輯編程畫面口文件m和0HAjCIIPLC.IK由新tUBVljnflFlO電二州I帽更回□ &&電P'值上||口/廿！「川||□園XiM W三1￡|三,J-J‘賓宣FI3MF文■二■,國EM-_|T_3ehI.v"EHEHOfum~f-sr?sF_Sealir國EWC--p；3:a：liejj■3：B4IE；--EnLftrtL白a皿0 rea4lln.^5*：-秋Kfldn. ?■H2N “初 35RL"-：aLCflLCU* TCu；一nA網(wǎng)二 二欷八/電可"1IJ5". "EKSWZSl1--Ua.2AH CEi^二也Ktl" ”他■通歸I*雷 Ft考/看“岳"M-二71nL皿'Ukd IKU4:啪1廉朝?:廣電安田—h跑班* Ffl-ii-ZW：Z-E--T.!JWMi-Ml-iLH-CmKi-Mi-7etzHLI￡1.WMWw^Wl-Db.1Isun-3：ZP7L!.WTOKi-tt：L-4.口mSmji-[[a?zI.KWW1-Mh-MLSC4f>WMMLMl-■L3dluKii-■?：-&：JEM-Slu□MFFK￡FK由1至明：屋日用建自4.2.3.設(shè)備組態(tài)編輯界面購EJ也_MgJOE…-電帖■芻爭祀m 見匕^aiivifimoi9Diwj也如hi□a?i-?%a電□.[向j應(yīng)]u咫經(jīng)HLAL1-E]PL]F2Pl- 畫□旬史現(xiàn)叩 心）|'-■；也一]1KH訂WU[B■nHid1Q蝕SUj『用W?LOA任笈im-o國電1.曬窿《3“CT*4"T1(l>fistiiT-<iirm￥C5313E1陽jn121雙￥JE?fS*m11—it0加1?*，￡!■EE向ITFgIUAL1-H操作員、工程師站人機(jī)界面組態(tài)軟件番中%匚八中口1■■一E腦口即2民i+lEHUx1博eg：正第:IJJlKiGFZMMjtiL；屈肝閃吊A20L上iKtQimp」」?IC」向力|」」＞金B(yǎng)BiH|?日二安口2HM劉12網(wǎng)丁-SttiwiIIIH*BS■1MOTSUETCRF|和1at號(hào)IMIMATItGffijOTQCDLSUITE和A2”訐區(qū)里建匚LpdlA承七加11出匚門pdlALWaiHII田EWpdlA 麗n^lTATpdjAL『?U丘醛口7PdiALWEIW里主匚LpdlAl-日水，aAL口?3京出二融咚幻匚LpdlAL??環(huán)小摩3Al■■環(huán)小尊出口吧如口時(shí)AL口■Efilk聚七口哂IpdlAl?■環(huán)京三內(nèi)"csalpdiAL5HmeEAl-啦ALWRlfll0玉H護(hù)H出木工加川1A 踞如aAL*?W因妙曲E3Ag?VU咖.EHA 碇汨zA 磁pdlAL^mMEF*&TE.pdlAL葉科射sanuM爆耳加即-FdlALff?WBaafV7pdlALFtfgHH1apdiAL吶皿詡鼻肛詞ALEJiSHE門pdlAL*睚穌用前門pdlALc-；*NWSW?^MW€^i7LpdlAi慧aifiWKHlF^HVnrllMSXF:iMHKl]En：?ulH5ESP-iMHKllEn：?ulHSEj妒理事“而ERfldHiKB■an⑷岫*pf■據(jù)ma2DL*/lChTiT￡FCBlldi,5Bjcn^w^T^aLUja皿《WF午ClJUriB皿*1卯5和哧12部A^42：L4JULVl巾TF年晤121LB才SMt比工?爛上慢警記卡皿E*1KM臼出停1.X出吟Rsr*.修例柳?*尾亡事！重屏覷型加1用tE丘曼耽13彼9口|5同學(xué)曲目彗H恒agnrisa33就壬鼻A口附日郵南Sr-iMIHMEn：WIH&EjEn：WflH5EjXFMMHKHEr：?ufHSEjSFiWHM]En：MH5EjEn：?ulH5ESP-iMHKllEn：?ulHSEjXF:iMHKl]zRMHiEEn：WIH&ESF-iMHKl]En：WIH&Ej妒理事“而XFMMHKHEr：?ufHSEjSFiWHM]En：WflH5EjSP-iMHKll■FkWHIF■2帆修卬23；T#.L^S4:L2下午gW312m邛1W15上午LLSM6的14/啰下￥LMW?凱邛10/15上午HJ19MD■2口網(wǎng)如如言峰式必即心胃臼。下午MahKJDLi/lQ/iT^iMjnidBJDUyWB上早L±1W及山0但口下午時(shí)HMD■2。四山加。鵬1Mdl2JDLA'ia./lS上HLL1c：32■2M*?三口下午M0i(KJ0L4yW^T*ai：2iM2JDLfl/lQfflT^iiaiaidSin%叫/?下￥】L”：LEJOLAilDylSTiF-L1MJ6JOLMOOT^MlflfiD上口網(wǎng)如如下左峰出茶皿午LZi弭i2B皿"IQ再上午也口麻JOL^lDylST*1133:547m?舊問n下工rw11hr相。個(gè)NUM[舉■。- /BTDP^S^TICM?rug?r_.*Mil口司4It區(qū)如J數(shù)據(jù)服務(wù)器軟件組態(tài)界面r&f<EP5?rwEx-104叫ueAk|i,^jEP€mrExli.h-DHic1i1|l331^Epn%國/ 1口野艮知FiftdcLHeretcqh：HHp。療只h311」口仃K餐不M日夕ChanmlLTjgNameaddress DalaTFpe5cjnRjie 必知州 占“加3Om %MOL F如] IOC Ndh?0*Tin.Uih-NarnvSditcvEnni。上機(jī)砰L電血晶堀Umf唯后■mrExUairCcrngir^vDrinrd*r■占krl=Kd?dauac?aaliJ^.。上。3山5迎箕相DniilUur[4EKamrEx^■^hvrBugOmmrdar.占泊rEkd4dauufliiM^.加。3口咚血器相QndlUmf[4EKamrEx‘『■ikHWvM?rncbuaF1m^nio?driwvr—drdiueefi.i,xiI1.6上。L印120to7否1DniilUwr[4EKamrExSIh-1ngUvniini17-2DCdr.itpd*3r.加。3口咚2tk&?^i口力diUmfEifliTwrnS7-Z-^MrTMm^7-^GOhevOrinrM4.^Ljq￡.D■U。上。3山5JOtOaJDDniilUur[4EKamrEx口■mulimvrilHivd.|2hum.Qrrimln_0iv?cnndirimdringj■O』認(rèn)印L咚JftCdJbQndlUmfEifliTwrnS7-Z-dOAflLdennnlKart.6上。L印2色使U上DniilUwr[4EKamrExSlnppngimani&7-2H1d*r*廿沁r.。上。3口咚Ji^i&Lb口力diDmf[4EKamrEx^Mm?mTCP/IP'Eihirnv^ drinrlo^idrduiumAily.。上。L印DniilUwr[4EKamrExSia-1ng￡eeiTCflyWEJiiirrwidmcp+gr.加。3口咚J住處霜口力diUmfSmithrrwTCP/_.￡Mm?mTCP.ilf'Elb?mv4DncvOnwrv4.7Qa￡.￡>?U?⑨上仇以口片2a17J7DniilUwrSkrnamTCP/_.□nev'Channi41-D?vK?rivnalmipcndng.中。3口咚血2W口力diUmf唯明■mrBt口叩口./iiarnmTB瘠Ediarrwldvvir.d**?r.6上。3山上？L區(qū)與煙DniilUwr[4EKamrEx位Xb?OPC/OKhxr。上。3土喜LSSLM口力diDmf[4EKamrExOparingpruj*日t*.PrugniERI■叫4EF^vmr友i.Pr口向曰?廿貿(mào)氏口p『6上0L印ijkLa5L創(chuàng)DndlUurI^JEKbtwExMo±uiUriddZr.廿Urlufed?dauco?iifiJt/.在上。3土寡LSSLM口力diUmf[4EKamrExSia-1iigMcdbuiSvruld?vio?driwr.。上。3山上？L區(qū)包制DniilUurMo±uiGridMocbuibni?DrmrV4.LiM.LXn?U-ItCJwr^i:DAdhrwhaga:fldT00_B&勇第=<-ir;|q'/!)◎?，ifeEJ|

5.實(shí)驗(yàn)室設(shè)計(jì)實(shí)驗(yàn)室整體布局設(shè)計(jì)如圖7所示:機(jī)柜1機(jī)柜2仿真沙盤操作臺(tái)單點(diǎn)實(shí)驗(yàn)環(huán)境仿真沙盤操作臺(tái)單點(diǎn)實(shí)驗(yàn)環(huán)境走廊 走廊嶺 實(shí)驗(yàn)室整體布局設(shè)計(jì)圖7交通燈控制原理圖在實(shí)驗(yàn)室整體布局設(shè)計(jì)是結(jié)合場地實(shí)際情況做出的設(shè)計(jì)方案，其中關(guān)于各組成部分的規(guī)格及作用說明如下:仿真沙盤：模擬電廠全工藝流程；其中鍋爐、化學(xué)水處理以及交通燈等部分有動(dòng)態(tài)效果，動(dòng)態(tài)部件通過PLC控制；沙盤規(guī)格為：2.5m*1.5m；整體色調(diào)是灰白色，與實(shí)驗(yàn)室場地原有環(huán)境保持協(xié)調(diào)，其效果如圖8所示：

圖8仿真沙盤效果圖展板：用于放置部分工程師站、操作員站的顯示屏幕和部分控制設(shè)備，同時(shí)通過展板體現(xiàn)出網(wǎng)絡(luò)分層結(jié)構(gòu)，通過布置燈帶模擬網(wǎng)絡(luò)攻擊路徑等，規(guī)格:2m*3m，效果如圖9所示:圖9展板效果圖?機(jī)柜：放置PLC等關(guān)鍵工業(yè)控制設(shè)備，根據(jù)場地情況選擇PLC標(biāo)準(zhǔn)機(jī)柜。?操作臺(tái)：放置操作員站、工程師站的機(jī)箱和顯示器，用于現(xiàn)場的實(shí)驗(yàn)操作，利用原場地已有的操作臺(tái)。?單點(diǎn)實(shí)驗(yàn)設(shè)備：將每套實(shí)驗(yàn)環(huán)境部署在一個(gè)小型便攜式展板上，上面包含有關(guān)鍵PLC、防火墻（可選項(xiàng)）、控制設(shè)備（按鈕、電機(jī)等），一方面便于移動(dòng)，另一方面也能滿足基本的實(shí)驗(yàn)需求。單點(diǎn)實(shí)驗(yàn)設(shè)備為額外配屬設(shè)備，主要用于用戶移動(dòng)教學(xué)、展示使用。每套獨(dú)立展板（一個(gè)展板配1套PLC），共四套。

6.施工計(jì)劃7.配置清單硬件配置清單工業(yè)控制網(wǎng)絡(luò)安全基礎(chǔ)實(shí)驗(yàn)平臺(tái)硬件配置清單如表4-1所示，不含供電電源及安裝輔材。表4-1工業(yè)控制網(wǎng)絡(luò)安全基礎(chǔ)實(shí)驗(yàn)平臺(tái)硬件配置清單工業(yè)控制網(wǎng)絡(luò)安全基礎(chǔ)實(shí)驗(yàn)平臺(tái)硬配置清單 ：1、上位機(jī)（“上位機(jī)”部分由用戶自行提供，我方僅給出配置及數(shù)量！）項(xiàng)次配置項(xiàng)型號(hào)/規(guī)格單位數(shù)量1.1工程師站CPU：Intelcorei53.0GHz（或以上）處理器臺(tái)11.2操作員站內(nèi)存：24GB臺(tái)31.3數(shù)據(jù)服務(wù)器顯卡：1GBAMDRADEONHD7470,FH,含DVI-VGA適配器臺(tái)1網(wǎng)絡(luò)：100/1000Mbps自適應(yīng)1.5模擬黑客站網(wǎng)卡數(shù)量：4,預(yù)裝winxp專業(yè)版sp2或者win732位純臺(tái)1凈版1.6獨(dú)立液晶顯示20英寸臺(tái)42、工控安全防護(hù)系統(tǒng) 1項(xiàng)次配置項(xiàng)型號(hào)/規(guī)格單位數(shù)量ELEX-IF,1.硬件引擎：專用工業(yè)防火墻整機(jī)，DIN35導(dǎo)軌，4個(gè)千兆電口（支持2路BYPASS）；2.1工業(yè)防火墻2.軟件引擎：皿正05,基礎(chǔ)防火墻特性，白名單自學(xué)習(xí)，臺(tái)2OSPF路由，24V工業(yè)電源3.產(chǎn)品出廠自帶1年維保服務(wù)包2.2統(tǒng)一管理平臺(tái)ELEX-UMP,1.硬件引擎，2U標(biāo)準(zhǔn)機(jī)架式，一年維保臺(tái)1

■■■■■■■■j i2.軟件引擎：WISOS,3鼬管理平臺(tái)軟件 j j! !3.服務(wù)：產(chǎn)品出廠自帶一4年維保服務(wù)包 ! !: :ELEX-VSP,1.硬件引擎:2U標(biāo)準(zhǔn)機(jī)架式，6個(gè) ； ；1 j10/100/1000M電口，1T硬盤 I \2.3;漏洞掃描平臺(tái) ;2.軟件引擎：WISOS系統(tǒng)，工業(yè)協(xié)議壓力測試，工業(yè)協(xié):臺(tái)：1! i議模糊測試，工業(yè)協(xié)議一致性測試等 i ii i3.服務(wù)：產(chǎn)品出廠自帶一年維保服務(wù)包 ：：3、Siemens1500系列PLC項(xiàng)次j配置項(xiàng) j型號(hào)/規(guī)格i單位j數(shù)量3.1Ccpu模塊，cpu1511-1pn66ES7511-1AK00-0AB0j塊113.21電源，25w220VAC輸入66ES7507-0RA00-0AB0i塊i13.3安安裝導(dǎo)軌482mm 66ES7590-1AE80-0AA0!塊！13.4存存儲(chǔ)卡4Mb 66ES7954-8LC01-0AA0!套！1；數(shù)字量輸出16DO,晶體管；■■3.51輸出含41針推入式前連66ES7522-1BH10-0AA0j塊11；接器 ；j模擬量輸出2ao,（電壓/j3.6: !6ES7532-5NB00-0AB0:根門:電流） :4、施耐德PLC項(xiàng)次:配置項(xiàng) !型號(hào)/規(guī)格!單位