工业控制网络安全基础试验平台建设方案V2

工业控制网络安全基础实验平台建设方案V2.2文档编号：工业控制网络安全基础实验平台设计方案Version:2.2江苏博智软件科技有限公司2016.2

目录TOC\o"1-5"\h\z引言 1系统架构 3网络结构 5操作层 6控制层 6设备层 7单点实验设备 7硬件结构 7787888操作员站..数据服务器模拟黑客站TOC\o"1-5"\h\zPLC 8工业防火墙 8统一管理平台 9漏洞扫描平台 9软件结构 9系统结构组态软件 9目录 工业控制网络安全基础实验平台设计方案TOC\o"1-5"\h\z控制策略组态软件 10人机界面组态软件 10数据中心管理软件 10动态系统仿真软件 11可信卫士软件 11攻防演练攻击套件 11软件分布关系 1113131313工业控制系统控制过程模拟工业控制系统操作环境体验14工业控制系统人员学习培训14工业控制系统故障模拟演练14工业控制系统控制策略研究15工业控制系统信息安全实验15关键控制器的安全防护工控主机安全加固漏洞扫描攻防演练15工业控制系统操作环境体验14工业控制系统人员学习培训14工业控制系统故障模拟演练14工业控制系统控制策略研究15工业控制系统信息安全实验15关键控制器的安全防护工控主机安全加固漏洞扫描攻防演练151616162020典型场景4.2.2.下位机逻辑编程组态工具294.2.2.下位机逻辑编程组态工具29293031323220场景概述20TOC\o"1-5"\h\z锅炉燃烧控制系统 20物料传输控制系统 24交通灯控制系统 27组态工具 组态工具描述设备组态编辑界面操作员、工程师站人机界面组态软件数据服务器软件组态界面 TOC\o"1-5"\h\z实验室设计 33施工计划 24配置清单 25硬件配置清单 25软件配置清单 291.引言工业控制系统在国家关键基础设施中扮演着核心作用。从系统分类的角度出发，在我国的电力、军工、水利、石化天然气、冶金、汽车制造以及交通运输等各大行业中使用较多的工业控制系统包含分布式控制系统（DCS）、监控和数据采集（SCADA）系统和其他控制系统，如可编程逻辑控制器（PLC）等。分布式控制系统（DCS）主要采用统一监控、分布控制的方式运行整个生产过程，具有控制分散、操作统一、管理分级、配置灵活和方便组态的特点。数据采集和监控系统（SCADA）主要实现数据采集功能以及对现场设备进行监控的功能。可编程逻辑控制器（PLC）则在整个工业控制系统的控制层发挥主要作用。从控制方式的角度出发，常见的控制系统包含过程控制系统、离散控制系统以及批量控制系统。过程控制用于需要工业流程生产过程的行业，离散控制多用于制造业加工行业，批量控制系统在工业生产中较多使用半连续控制。随着计算机和网络技术的发展，特别是信息化与工业化深度融合以及物联网的快速发展，工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件，以各种方式与互联网等公共网络连接，工业控制系统信息安全问题日益突出。与此同时，我国工业控制系统信息安全管理工作中仍存在不少问题，主要是对工业控制系统信息安全问题重视不够，管理制度不健全，相关标准规范缺失，技术防护措施不到位，安全防护能力和应急处置能力不高等，威胁着工业生产安全和社会正常运转。为了深入研究工业控制系统的控制过程与特性，并以此为平台，探讨工业控制系统信息安全的关键问题，全面提升我国工业控制系统信息安全水平，现提出工业控制网络安全基础实验平台的设计方案，以期构建自主可控、高可信度、大规模、开放式、增长式实验平台。系统架构工业控制网络安全基础实验平台的系统架构如图1所示。本实验平台是开放式、增长式的基础实验平台，网络架构整体设计符合典型工业现场的常见网络结构，所选用的工控系统软、硬件方案也具有典型性和代表性,整个实验室平台稳定性好、可信度高、扩展性强。晒加用绿提祚Jn控晒加用绿提祚Jn控制辕出番房尊工握用卫士图1工业控制网络安全基础实验平台系统架构图在整个实验平台的设计上，又分为若干子系统，每个子系统的对应不同的实验功能，互相依托、有机结合，从而组成了一个完整的实验平台，这些子系统主要有：工业控制网络安全基础实验平台设计方案目标工控系统、漏洞扫描/挖掘系统、攻击渗透系统、安全防护系统。在本实验平台中，根据客户需求，单独设计多个单点实验设备，便于多组人员可以同时开展相关的学习与实验。实验平台为运动控制模拟台，设备包括步进电机、步进电机控制器、旋转编码器及支架。单点实验设备设计原则是：兼顾简单易操作的同时又能包含工控系统中的关键软件、硬件资源，整体结构及选型设备图如图2所示：图2单点实验设备结构图（一）网络结构实验平台的网络分为三层，包括有操作层、控制层、设备层（在架构图中，为了更好的描述典型工业控制网络的结构，增加了管理层，在本实验室项目中，不考虑管理层的设置）。在操作层中部署集中管理平台、漏洞扫描平台，通过集中管理平台管理全网中所有的工业防火墙；通过漏洞扫描平台，对全网中所有设备及系统进行漏洞扫描。在控制层中部署的工业控制系统中关键的控制设备，在本实验平台中就是PLC。每个PLC设备控制具有不同功能的物理设备或系统，从而模拟一个工业现场的不同生产或工艺区域。在PLC上游，部署工业防火墙，对这个区域内的工业控制相关数据进行安全防护。每层具体的描述如下：操作层操作层网络连接的硬件设备包括工程师站、操作员站、黑客站、数据服务器、统一管理平台、漏洞扫描平台等，负责工业控制系统实时数据的传输和监控、安全设备的集中管理以及全网漏洞扫描，攻击行为的模拟等操作。控制层控制层网络连接的硬件设备包括西门子PLC、施耐德PLC、腾控PLC。负责对设备层的基础设备做相应的操作和控制，并将数据结果上报操作层。在执行层和操作层之间部署区域防火墙，用于防护执行层的关键设备不受到非法攻击及非法数据篡改等。设备层设备层网络连接的硬件设备具体的工业现场设备，包括有阀门、电机、温度控制等。通过这些设备实现工业现场的生产工艺和生产过程模拟。单点实验设备单点实验设备选择工控系统中的主要控制设备PLC以及通过PLC控制的现场设备，包括有阀门、电机、温控设备等，通过这些设备组建一个最小化但具有代表性的工业控制环境。在此基础上部署一台工程师站，用于对PLC的直接操作和控制。在本方案中，设计四套单点实验设备，以满足用户学习实验的需要。硬件结构本实验平台的主要组成硬件包括工程师站、操作员站、数据服务器、模拟黑客主机、工业防火墙、统一管理平台、漏洞扫描平台、PLC。工程师站工程师站用于工业控制系统工程的组态以及系统运行状态的诊断。其中，工业控制系统工程组态包括系统工业控制网络安全基础实验平台设计方案结构组态、控制策略组态、人机界面组态等。操作员站操作员站用于对工业控制系统控制过程进行实时监控和操作。数据服务器历史服务器用于采集工业控制系统运行的实时数据，计算、生成历史数据、报警数据等，并提供工业控制系统运行过程数据的存档和查询功能。模拟黑客站模拟黑客主机用于运行针对PLC漏洞的攻击脚本或者利用工程师站的后门及漏洞进行远程渗透从而控制该工程师站进行一系列的安全攻击操作。PLCPLC用于控制工业生产过程，输出控制信号，接收现场设备状态反馈，并以此为基础进行控制调节。工业防火墙工业防火墙用于对工业网络进行全方位的安全防护。一方面防护来自外网黑客的攻击，另一方面防护PLC设备不受黑客攻击以及数据不被篡改。统一管理平台统一管理平台用于对工控安全防护产品进行统一管理与配置。主要对工业防火墙和可信卫士进行安全策略部署、软件授权及升级、日志查看与备份等操作。漏洞扫描平台漏洞扫描平台用于对目标业务系统中所有设备及系统进行已知漏洞扫描。发现设备和系统存在的缺陷和漏洞。软件结构本实验平台的主要组成软件包括动态系统仿真软件、系统结构组态软件、控制策略组态软件、人机界面组态软件、数据中心管理软件、可信卫士软件、攻防演练攻击套件。系统结构组态软件系统结构组态软件用于工业控制系统的结构配置与组态。系统结构组态软件以面向控制对象的组态形式，采用多级编码结构，系统数据层次分明。以设备为基本组成单位，提供标准的设备模板库，帮助用户迅速构建出工程管理架构和IO体系。将工业自动化系统的所有数据信息以设备为集合，有效的提升了对数据信息的管理和维护的效率。控制策略组态软件控制策略组态软件用于控制算法构建、装载、监控与调试。控制策略组态软件将各种不同的控制算法封装为控制组态元件后，按照一定的拓扑排列演化出千变万化的控制策略，能够适应各种不同的控制类型，为不同行业用户提供了一个标准、通用的组态环境。人机界面组态软件人机界面组态软件用于人机交互环境构建与生产控制过程的实时监控。通过人机界面组态元件，将种类繁多的工艺设备抽象为有限个组态元件，实现无脚本组态实现方式；同时提供实时趋势、历史趋势、实时报警、历史报警、操作日志、智慧导航、操作记忆、CCTV智能联动等功能，为运行人员的操作提供了极大的便利。数据中心管理软件数据中心管理软件针对现场数据进行统一管理，为整个过程控制系统的过程数据提供大容量的数据存储和服务，同时提供外部接口，是工业控制系统的数据管理中心。动态系统仿真软件动态系统仿真软件用于模拟工业生产现场各设备的运行，并通过模型参数的不断修正调整，实现仿真系统与实际系统的一致性。可信卫士软件可信卫士软件用于对实验平台中所有的工程师站、操作员站、数据服务器等主机进行防护。攻防演练攻击套件攻防演练攻击套件用于对目标业务系统中的PLC、上位机、工程师站、数据服务器等做模拟攻击。软件分布关系序 主机编号安装软件 作用说明

号1黑客站攻击套件用于模拟黑客攻击2wincc7.0西门子人机界面编程，用于火操作员站电厂锅炉场景画面编程。31step7v5.4西门子PLC逻辑组态编程，控制策略编程。4IFIX施耐德人机界面编程，用于火操作员站电厂化学水场景画面编程。2Unityproxl施耐德PLC逻辑组态编程，控5v4.0制策略编程。6工控可信卫士工控主机安全软件7操作员站TPmanager腾控人机界面编程软件，用于交通灯场景触摸屏画面编程。83MultipROG5.35腾控PLC逻辑组态编程。9工程师站KINGVIEW+Modscan数据仿真及统一管理平台硬件管理10数据服务OPCServer数据采集及传输11器工控可信卫士工控主机安全软件平台功能本实验平台能够在计算机中完全模拟控制站运行和生产现场的工艺过程，从大规模的电厂、化工厂，到中小型的污水处理过程、交通信号控制，都能在一台计算机中实现。本实验平台控制系统的配置可实现与工业现场完全一致；应用程序的设计与工业现场完全一致。用于操作环境体验，包括运行人员全方位操作演练、学习培训、故障模拟演练等；控制系统模拟调试，包括控制系统的网络通信负荷测试；控制系统的控制功能闭环测试；控制系统的人机操作功能测试；可对控制策略的可用性和有效性进行研究，提升控制策略的优化效率和效果；同时可在此基础上自主构造控制系统信息安全实验，分析特定的信息安全技术问题在不同控制系统产品中的特性。工业控制系统控制过程模拟用户能够根据实际生产工艺流程，在计算机中搭建控制系统仿真，进行控制系统调试，尝试各种不同参数组合；并且，控制站硬件配置完成后，还能够接入计算工业控制网络安全基础实验平台设计方案机仿真系统，进行控制站控制组态的调试过程。工业控制系统操作环境体验用户无需接触实际工程项目，就能够随时随地体验控制系统仿真，从构建组态到画面操作，均可任意尝试，完全没有实际工程中各种限制和顾虑，不必担心任何系统故障会影响仿真过程。工业控制系统人员学习培训本实验平台中模拟的生产过程可以无限次重启，无论用户有无工程经验、操作实训，无论是学习新内容还是复习各种工艺操作流程，错误了就能从头再来，轻松实现人员学习培训的目标。工业控制系统故障模拟演练当前的生产过程工艺越来越复杂，一个参数错误可能就会导致整个系统故障，用户在这过程中只能从过去发生的故障和理论推导出的故障中学习、防范。本实验平台在计算机中模拟整个生产过程，按用户需求记录保存系统属性参数，并且随时调用，再现某一生产故障，为人员培训、处理预案制定都提供了相当便捷的途径。工业控制系统控制策略研究工业生产过程的工艺越来越复杂，生产过程中对能源消耗、产品质量、生产效率的最优化要求也是越来越高，因此，有必要对控制系统中控制策略的可用性和有效性进行验证。本实验平台能在计算机中再现一个完整的生产过程，为新型控制策略的研究提供了非常便捷的手段，用户在体验控制策略对生产过程带来的好处之时，也能够亲自测试新控制策略的安全性、稳定性，以进一步提升工艺水平，促进技术进步。工业控制系统信息安全实验本实验平台是开放式、增长式的基础实验平台。用户可在此基础上，根据实际需要，自主制定实验方案，如高仿真攻防演练、在线异常监测、抵御保护验证等等。本实验平台支持采用统一的控制对象进行仿真测试，以分析特定的信息安全技术问题在不同控制系统产品中的特性。同时，各控制系统的实时数据、计算构件及算法资源均可在统一的支撑软件平台中共享，并最终进行统的数据分析处理、检测验证。关键控制器的安全防护在本实验平台中，部署工业防火墙实现对工程师站、操作员站和PLC系统的攻击防护，检测网络中的异常报文、阻止网络的异常流量，并通过实时告警和日志的形式告知管理人员工控网络中的安全事件，使其得到解决，保障工控网络的安全。工控主机安全加固可信卫士软件用于对实验平台中所有的工程师站、操作员站、数据服务器中运行的程序和进程进行控制，并对移动存储设备进行严格的读写控制。漏洞扫描控制系统规模、复杂度的提升，意味着安全隐患的增加，运行在工控系统中的设备和应用系统也或多或少存在漏洞。对企业而言，漏洞意味着生产安全隐患，更意味着生产成本的提升，一旦漏洞被利用，那么其造成的影响和损失往往难以估量。在本实验平台上，漏洞扫描平台可以对系统中的所有软、硬件系统进行漏洞扫描，在发现漏洞的同时，会有告警信息已经解决方案提示。攻防演练攻击演练系统包含了在该实验平台上针对模拟仿真工业控制网络安全基础实验平台设计方案业务环境实施攻击所需的攻击方案和攻击套件集。攻击方案包括了攻击的方式、攻击的路径、攻击效果，演示目的。PLC漏洞脚本攻击攻击方式：利用西门子PLC已知漏洞发起攻击。攻击路径：无防护情况下，黑客通过有线网络渗透接入工控系统网络运行针对西门子PLC漏洞的攻击脚本。攻击效果：被攻击PLC停止工作，导致煤炭传输系统停止运转，报警指示灯闪烁。安全防护：接入防火墙，开启已知漏洞攻击防护，同样的攻击路径和手段不会影响正常的业务运转。演示目的：该演示针对所有存在已知漏洞的工控设备，西门子PLC只是其中一个典型。一旦网络被入侵，设备被攻击就会对正常业务产生影响，防火墙的工控系统已知漏洞防护功能可以解决这一问题。与此同时，攻击行为会有详细的日志记录。上位机木马病毒攻击攻击方式：植入木马病毒控制上位机，非法篡改设备层数据。攻击路径：的上位机，无防护情况下，黑客控制已经感染木马病毒对底层设备写入非正常范围的值。攻击路径：的上位机，无防护情况下，黑客控制已经感染木马病毒对底层设备写入非正常范围的值。攻击效果：排水系统由于部分控制仪表被写入非法值，导致水位升高，最终影响井下正常工作，并威胁到井下工作人员的人身安全。安全防护：接入防火墙，开启白名单防护，不在白名单内的数据无法被写入，同样的攻击路径和手段不会影响正常的业务运转。演示目的：该演示针对病毒感染上位机后所产生的一系列对正常生产可能带来的危害。防火墙的白名单管理可以有效防护这一问题。与此同时，任何违反白名单规则的操作都会被详细记录日志。病毒U盘攻击攻击方式：带病毒的U盘破坏工作站攻击路径：无防护情况下，带有病毒的U盘在工作站上被使用，属于单点攻击。攻击效果：被攻击的工作站瘫痪，无法操作。安全防护：工作站安装可信卫士客户端，带毒U盘插入后，病毒无法运行。演示目的：该演示针对可信卫士产品对主机的防护能力，任何白名单外的可执行文件都无法运行。同时在管理平台上会有详细的日志记录。典型场景场景概述本实验平台仿真典型火电厂的工艺流程，其中主要选取火电厂的三个典型的应用场景：（1）锅炉燃烧控制系统（3）物料传输控制系统（4）交通灯控制系统（4）交通灯控制系统锅炉燃烧控制系统本实验模型电厂采用的锅炉是大型的燃煤锅炉。其工作原理为：加热设备（燃烧器）释放热量，先通过辐射传热被水冷壁吸收，水冷壁的水沸腾汽化，产生大量蒸汽进入汽包进行汽水分离（直流炉除外），分离出的饱和蒸汽进入过热器，通过辐射、对流方式继续吸收炉膛顶部和水平烟道、尾部烟道的烟气热量，并使过热蒸汽达到所要求的工作温度。同时锅炉设置有再热器，用来加热经过高压缸做功后的蒸汽，再热器出来的再热蒸汽再去汽轮机中、低压缸继续做功，汽轮机带动发电机发电。同时经过变压器进行稳定供电，同时传输到变电所进行升压，从而进行远距离输电，再经过用户侧变电所降压供生活用电。我们大致可以将锅炉分为两部分，即煤、风、烟系统和汽水系统。煤、风、烟系统负责锅炉的热量供给，汽水系统负责产生蒸汽。所以，对锅炉的自动控制要综合这两个系统，在其相互耦合的情况下实现稳定、快速、准确的控制。锅炉的燃烧控制主要解决的是锅炉的热平衡问题。当外网的负荷变化时，相应的一、二次风量分配也会变化。因此，锅炉的燃烧控制即要控制给煤量，也要控制、二次风的给风量。也就是要根据外网的负荷变化情况来控制锅炉的给煤量。根据锅炉燃料的供给速度来控制锅炉的一、二次风量，再根据锅炉的出口的烟气的含氧量对风/煤比进行自动调整。锅炉自动控制系统将整个锅炉控制分成如下几个部分：燃烧过程控制、给水母管压力控制，除氧器控制。燃烧过程控制又可以分成送风控制、炉排转速控制、炉膛负压控制，此三部分相互关联。燃烧系统自动调节的第一个任务是维持锅炉出口热水温度保持稳定，克服自身燃料方面的扰动，保证负荷与出力的协调；第二个任务是使燃料量与空气量相协调（风煤比），保证燃烧的经济性；第三个任务是使引风量与送风量相适应，维持炉膛压在一定范围内。由于锅与送风量相适应，维持炉膛压在一定范围内。由于锅炉在运行过程中负荷经常发生变化，这样必须随负荷变化及时调整燃料量，锅炉中，进出热量的平衡体现在锅炉出口热水温度，负荷调节即温度调节，温度调节通过燃料量的调节即炉排转速的改变来实现。因此在具体的控制设计中基本上应根据负荷来设定炉排转速——粗调，根据锅炉出口热水流量来细调炉排转速；根据炉排再根据送风来调整引风以维持负压。细调过程在规则控制中实现，粗调在大的负荷变动中采用。粗调要求有比较准确的炉排转速与负荷的对应表、鼓风与引风的对应表。细调要求有准确的专家经验。对应表及规则表可写入程序并可在界面中修改。转速来设定送风粗调，由烟气含氧量来细调送风量，转速来设定送风粗调，由烟气含氧量来细调送风量，锅炉燃烧控制系统工艺制程图如图4所示：

图4锅炉燃烧控制系统工艺制程图组态如图5所示：

图5锅炉燃烧控制系统组态图物料传输控制系统物料传输控制系统（如输煤系统）主要是利用汽车、火车、或轮船把物料从卸料点运往物料场，再通过由卸料系统、堆取料系统、上料系统和配料系统等组成的物料传送程控系统把物料输送到指定的物料仓库。物料传输工艺流程一般由卸料系统、堆料系统、上料系统和配料系统组成。卸料系统：将物料卸到缓冲漏斗内。水路运输采用卸船机，陆路运输采用翻车机。卸料设备比较复杂，通常采用独立的控制系统以保证其可靠性。堆取料系统：其任务是将物料堆到煤场储存，必要时再将物料取出并输送到原料仓。物料堆场的主要堆取物料设备为桥式抓斗起重机，将干物料棚中的物料依次堆放在给料机附近，再利用堆料机把物料送到带式输送机上。上料系统：由皮带机、电动三通挡板及给料机等设备组成。在皮带机的输送过程中，对物料进行筛分等处理后，将物料运送至物料仓间前。配料系统：物料仓间原物料斗配煤设置电动犁煤器，决定要给哪一座物料仓配料后，其相应的犁煤器就动作，落下到位进行配料。系统根据物料仓间的物料位高低进行配料，分为程控配料和手动配料。程控自动加仓配料方式包括低料位优先配料、顺序配料和余料配料三种。物料传输控制系统（以输煤为例）工艺流程如图6所示。

图6物料传输控制系统工艺流程图组态如图7所示：

图7物料传输控制系统组态图联锁状声A侧配煤图7物料传输控制系统组态图联锁状声A侧配煤B侧配煤上煤自动联锁A侧自动配煤交通灯控制系统设定场景为一个十字路口，因为人流量和车流量都很大，因此要设置四组红绿灯以保证交通安全。其中，南北方向的两组红绿灯亮灯是一致的，东西方向的两组红绿灯亮灯是一致的。而且每组红绿灯都包含红、黄、绿三种颜色。亮灯的时间如下表所示：表亮灯时间对照表时1-2727-3030-5757-6

间/秒0东西红灯不亮不亮亮亮东西黄灯不亮亮不亮不亮东西绿灯亮不亮不亮不亮南北红灯亮亮不亮不亮南北黄灯不亮不亮不亮亮南北绿灯不亮不亮亮不亮该场景如图6所示。

图6交通灯控制原理图组态工具组态工具描述火电厂控制系统选型比较复杂，锅炉部分国内用的1多的是和利时的DCS，汽轮机DEH大部分采用和利时（100MW以下机组），电气部分DCS和利时居多，电气并网部分南瑞、许继、南自居多。除灰则以AB、西门子、施耐德等居多，化学水以GE、AB、西门子PLC居多，输煤则以欧姆龙PLC居多。但是随着西门子技术提升和新的PLC系统启用，以及西门子产品良好的性能优势，目前市场上逐步出现了PCS7系统取代传统国有DCS系统趋势。本案例则以西门子PCS7系统为例，做

简单的组态介绍。下位机逻辑编程组态工具锅炉DCS控制系统采用西门子PCS7软件，其中下位机逻辑编程为STEP7V5.5软件，由于现实当中锅炉控制逻辑相当复杂，这里只是列出部分逻辑画面以供学习参考如下图，本沙盘模型以控制灯带来展示实际生产流程。控制器（CPU）逻辑组态编程软件step7V5.5JSJMinXMwger-闻而5用“F田「Tl|fe*tS8SnFFC0sfrp5.KlHidHnuid府&U410«E.子曲i\CrifflM出5期 鼻划H)口百智总工电E।a 注吉的I・汨之舲E*挚在聚」d告川？B色t:siii5_rrjE显网LB|mi4IT-4E:白疝意I而—,a境S■CRI4IT-4HCI.)：fi*cr<4M♦洋口MT-]ft)1-fJI闻？ei@m用tth:白句以c：的ESfl：「比印单m41T7H!：uffl*CTWH•#叮岫]DIh加塔“同中牌IkE.E3国里国I甲星gn□.rar由SSHE卜里顿I由星DHTSB2侬由ftEmWLk里SlfcWCr?日同碰IK*FB33Qiraq!E*S(jrcreQ就向pmngqFTO口ITT”Ol™QFT73*QFU7«口烟口[&R□[咖口WBQffilCOQffillDQffilSf!QHL3DQffiL-jJJ■■(1JU口仄病■q醯gpiwd口即5amiE：口ms□IT735□E把口阚LQ的口酶OWfllcpreiaiQMilllQffilSlQ1CL3J例MN口歌acts?prai口ma口皿口mai口演始qKSWqJU®口TETM□.FTTX□msQHT16口膝Q[f^口喉awawias□.reus□.reisQltdiz营旭川outsDffftflpnssqfcm匚心qkjdj。膜用qKTJTOKTI7OKICT口口下口1£J。血m照OW口TEID3qIEIIJ口1阴四管11AMiO-onijaoiiwqksCJK53qKJMqKE!K口工；烟O-KTMqKTISQKlffl口亢1那O11EQUh口川口口川握口力卡口I1IZQ1IIHqIIIM口L」x噌nijn□Md口01⑶pnLDO口FC切QKS4.qKLK口町3MQ-PSW□.FnwqFCTBQFCTF3QFCT3QW3口蟠口即5口。瞄口DK5qDILCGqDILIEqDILfSQDJL3SpSW5口:Qr制理praia.a配打汇即06「MipFWSi^.FTTID4FTT2D£j.FT73C■n-FOttO»1CK碎口[陇，小陇口M5rO-ffll2E0皿*psertQCfSlP^IQT口mKQFTO6qfTLQTpFTffid口例1QFTi'II口FTH1□EQFH41口阳口喻Q[喀口却口丽qWIQTqk：iitQK：I；TQ[CL3TP眸।q断度口rm£口ttk?pTH-lo™0KMOKJTiOWId口xraGFCI33aKmID-|PC-口1场OitaQ晞口瞧olfffiqWI®qK：IIS□.DBI3SQJ®1»p3C»Q.TBIMtQlEIIl

rilLJM|5：t3)：控制逻辑编程画面口文件m和0HAjCIIPLC.IK由新tUBVljnflFlO电二州I帽更回□ &&电P'值上||口/廿！「川||□园XiM W三1£|三,J-J‘宾宣FI3MF文■二■,国EM-_|T_3ehI.v"EHEHOfum~f-sr»sF_Sealir国EWC--p；3:a：liejj■3：B4IE；--EnLftrtL白a皿0 rea4lln.^5*：-秋Kfldn. ?■H2N “初 35RL"-：aLCflLCU* TCu；一nA网二 二欷八/电可"1IJ5". "EKSWZSl1--Ua.2AH CEi^二也Ktl" ”他■通归I*雷 Ft考/看“岳"M-二71nL皿'Ukd IKU4:啪1廉朝・:广电安田—h跑班* Ffl-ii-ZW：Z-E--T.!JWMi-Ml-iLH-CmKi-Mi-7etzHLI£1.WMWw^Wl-Db.1Isun-3：ZP7L!.WTOKi-tt：L-4.口mSmji-[[a»zI.KWW1-Mh-MLSC4f>WMMLMl-■L3dluKii-■»：-&：JEM-Slu□MFFK£FK由1至明：屋日用建自4.2.3.设备组态编辑界面购EJ也_MgJOE…-电帖■刍争祀m 见匕^aiivifimoi9Diwj也如hi□a?i-«%a电□.[向j应]u咫经HLAL1-E]PL]F2Pl- 画□旬史现叩 心）|'-■；也一]1KH订WU[B■nHid1Q蚀SUj『用W?LOA任笈im-o国电1.晒窿《3“CT*4"T1(l>fistiiT-<iirm¥C5313E1阳jn121双¥JE?fS*m11—it0加1・*，£!■EE向ITFgIUAL1-H操作员、工程师站人机界面组态软件番中%匚八中口1■■一E脑口即2民i+lEHUx1博eg：正第:IJJlKiGFZMMjtiL；屈肝闪吊A20L上iKtQimp」」♦IC」向力|」」＞金BBiH|?日二安口2HM刘12网丁-SttiwiIIIH*BS■1MOTSUETCRF|和1at号IMIMATItGffijOTQCDLSUITE和A2”讦区里建匚LpdlA承七加11出匚门pdlALWaiHII田EWpdlA 丽n^lTATpdjAL『・U丘醛口7PdiALWEIW里主匚LpdlAl-日水，aAL口・3京出二融咚幻匚LpdlAL♦・环小摩3Al■■环小尊出口吧如口时AL口■Efilk聚七口哂IpdlAl•■环京三内"csalpdiAL5HmeEAl-啦ALWRlfll0玉H护H出木工加川1A 踞如aAL*?W因妙曲E3Ag?VU咖.EHA 碇汨zA 磁pdlAL^mMEF*&TE.pdlAL叶科射sanuM爆耳加即-FdlALff?WBaafV7pdlALFtfgHH1apdiAL呐皿诩鼻肛词ALEJiSHE门pdlAL*睚稣用前门pdlALc-；*NWSW»^MW€^i7LpdlAi慧aifiWKHlF^HVnrllMSXF:iMHKl]En：«ulH5ESP-iMHKllEn：«ulHSEj妒理事“而ERfldHiKB■an⑷岫*pf■据ma2DL*/lChTiT£FCBlldi,5Bjcn^w^T^aLUja皿《WF午ClJUriB皿*1卯5和哧12部A^42：L4JULVl巾TF年晤121LB才SMt比工・烂上慢警记卡皿E*1KM臼出停1.X出吟Rsr*.修例柳・*尾亡事！重屏觑型加1用tE丘曼耽13彼9口|5同学曲目彗H恒agnrisa33就壬鼻A口附日邮南Sr-iMIHMEn：WIH&EjEn：WflH5EjXFMMHKHEr：«ufHSEjSFiWHM]En：MH5EjEn：«ulH5ESP-iMHKllEn：«ulHSEjXF:iMHKl]zRMHiEEn：WIH&ESF-iMHKl]En：WIH&Ej妒理事“而XFMMHKHEr：«ufHSEjSFiWHM]En：WflH5EjSP-iMHKll■FkWHIF■2帆修卬23；T#.L^S4:L2下午gW312m邛1W15上午LLSM6的14/啰下¥LMW?凯邛10/15上午HJ19MD■2口网如如言峰式必即心胃臼。下午MahKJDLi/lQ/iT^iMjnidBJDUyWB上早L±1W及山0但口下午时HMD■2。四山加。鹏1Mdl2JDLA'ia./lS上HLL1c：32■2M*®三口下午M0i(KJ0L4yW^T*ai：2iM2JDLfl/lQfflT^iiaiaidSin%叫/•下¥】L”：LEJOLAilDylSTiF-L1MJ6JOLMOOT^MlflfiD上口网如如下左峰出茶皿午LZi弭i2B皿"IQ再上午也口麻JOL^lDylST*1133:547m・旧问n下工rw11hr相。个NUM[举■。- /BTDP^S^TICM«rug»r_.*Mil口司4It区如J数据服务器软件组态界面r&f<EP5»rwEx-104叫ueAk|i,^jEP€mrExli.h-DHic1i1|l331^Epn%国/ 1口野艮知FiftdcLHeretcqh：HHp。疗只h311」口仃K餐不M日夕ChanmlLTjgNameaddress DalaTFpe5cjnRjie 必知州 占“加3Om %MOL F如] IOC Ndh«0*Tin.Uih-NarnvSditcvEnni。上机砰L电血晶堀Umf唯后■mrExUairCcrngir^vDrinrd*r■占krl=Kd«dauac«aaliJ^.。上。3山5迎箕相DniilUur[4EKamrEx^■^hvrBugOmmrdar.占泊rEkd4dauufliiM^.加。3口咚血器相QndlUmf[4EKamrEx‘『■ikHWvM«rncbuaF1m^nio«driwvr—drdiueefi.i,xiI1.6上。L印120to7否1DniilUwr[4EKamrExSIh-1ngUvniini17-2DCdr.itpd*3r.加。3口咚2tk&?^i口力diUmfEifliTwrnS7-Z-^MrTMm^7-^GOhevOrinrM4.^Ljq£.D■U。上。3山5JOtOaJDDniilUur[4EKamrEx口■mulimvrilHivd.|2hum.Qrrimln_0iv«cnndirimdringj■O』认印L咚JftCdJbQndlUmfEifliTwrnS7-Z-dOAflLdennnlKart.6上。L印2色使U上DniilUwr[4EKamrExSlnppngimani&7-2H1d*r*廿沁r.。上。3口咚Ji^i&Lb口力diDmf[4EKamrEx^Mm«mTCP/IP'Eihirnv^ drinrlo^idrduiumAily.。上。L印DniilUwr[4EKamrExSia-1ng£eeiTCflyWEJiiirrwidmcp+gr.加。3口咚J住处霜口力diUmfSmithrrwTCP/_.£Mm«mTCP.ilf'Elb«mv4DncvOnwrv4.7Qa£.£>♦U•⑨上仇以口片2a17J7DniilUwrSkrnamTCP/_.□nev'Channi41-D«vK«rivnalmipcndng.中。3口咚血2W口力diUmf唯明■mrBt口叩口./iiarnmTB瘠Ediarrwldvvir.d**«r.6上。3山上？L区与烟DniilUwr[4EKamrEx位Xb・OPC/OKhxr。上。3土喜LSSLM口力diDmf[4EKamrExOparingpruj*日t*.PrugniERI■叫4EF^vmr友i.Pr口向曰・廿贸氏口p『6上0L印ijkLa5L创DndlUurI^JEKbtwExMo±uiUriddZr.廿Urlufed«dauco«iifiJt/.在上。3土寡LSSLM口力diUmf[4EKamrExSia-1iigMcdbuiSvruld«vio«driwr.。上。3山上？L区包制DniilUurMo±uiGridMocbuibni«DrmrV4.LiM.LXn・U-ItCJwr^i:DAdhrwhaga:fldT00_B&勇第=<-ir;|q'/!)◎・，ifeEJ|

5.实验室设计实验室整体布局设计如图7所示:机柜1机柜2仿真沙盘操作台单点实验环境仿真沙盘操作台单点实验环境走廊 走廊岭 实验室整体布局设计图7交通灯控制原理图在实验室整体布局设计是结合场地实际情况做出的设计方案，其中关于各组成部分的规格及作用说明如下:仿真沙盘：模拟电厂全工艺流程；其中锅炉、化学水处理以及交通灯等部分有动态效果，动态部件通过PLC控制；沙盘规格为：2.5m*1.5m；整体色调是灰白色，与实验室场地原有环境保持协调，其效果如图8所示：

图8仿真沙盘效果图展板：用于放置部分工程师站、操作员站的显示屏幕和部分控制设备，同时通过展板体现出网络分层结构，通过布置灯带模拟网络攻击路径等，规格:2m*3m，效果如图9所示:图9展板效果图•机柜：放置PLC等关键工业控制设备，根据场地情况选择PLC标准机柜。•操作台：放置操作员站、工程师站的机箱和显示器，用于现场的实验操作，利用原场地已有的操作台。•单点实验设备：将每套实验环境部署在一个小型便携式展板上，上面包含有关键PLC、防火墙（可选项）、控制设备（按钮、电机等），一方面便于移动，另一方面也能满足基本的实验需求。单点实验设备为额外配属设备，主要用于用户移动教学、展示使用。每套独立展板（一个展板配1套PLC），共四套。

6.施工计划7.配置清单硬件配置清单工业控制网络安全基础实验平台硬件配置清单如表4-1所示，不含供电电源及安装辅材。表4-1工业控制网络安全基础实验平台硬件配置清单工业控制网络安全基础实验平台硬配置清单 ：1、上位机（“上位机”部分由用户自行提供，我方仅给出配置及数量！）项次配置项型号/规格单位数量1.1工程师站CPU：Intelcorei53.0GHz（或以上）处理器台11.2操作员站内存：24GB台31.3数据服务器显卡：1GBAMDRADEONHD7470,FH,含DVI-VGA适配器台1网络：100/1000Mbps自适应1.5模拟黑客站网卡数量：4,预装winxp专业版sp2或者win732位纯台1净版1.6独立液晶显示20英寸台42、工控安全防护系统 1项次配置项型号/规格单位数量ELEX-IF,1.硬件引擎：专用工业防火墙整机，DIN35导轨，4个千兆电口（支持2路BYPASS）；2.1工业防火墙2.软件引擎：皿正05,基础防火墙特性，白名单自学习，台2OSPF路由，24V工业电源3.产品出厂自带1年维保服务包2.2统一管理平台ELEX-UMP,1.硬件引擎，2U标准机架式，一年维保台1

■■■■■■■■j i2.软件引擎：WISOS,3鼬管理平台软件 j j! !3.服务：产品出厂自带一4年维保服务包 ! !: :ELEX-VSP,1.硬件引擎:2U标准机架式，6个 ； ；1 j10/100/1000M电口，1T硬盘 I \2.3;漏洞扫描平台 ;2.软件引擎：WISOS系统，工业协议压力测试，工业协:台：1! i议模糊测试，工业协议一致性测试等 i ii i3.服务：产品出厂自带一年维保服务包 ：：3、Siemens1500系列PLC项次j配置项 j型号/规格i单位j数量3.1Ccpu模块，cpu1511-1pn66ES7511-1AK00-0AB0j块113.21电源，25w220VAC输入66ES7507-0RA00-0AB0i块i13.3安安装导轨482mm 66ES7590-1AE80-0AA0!块！13.4存存储卡4Mb 66ES7954-8LC01-0AA0!套！1；数字量输出16DO,晶体管；■■3.51输出含41针推入式前连66ES7522-1BH10-0AA0j块11；接器 ；j模拟量输出2ao,（电压/j3.6: !6ES7532-5NB00-0AB0:根门:电流） :4、施耐德PLC项次:配置项 !型号/规格!单位