返回
工业控制网络安全基础实验平台建设方案v.

工业控制网络安全基础实验平台建设方案v.

ID:12727404

大小:1.72 MB

页数:39页

时间:2018-07-18

工业控制网络安全基础实验平台建设方案v._第1页
工业控制网络安全基础实验平台建设方案v._第2页
工业控制网络安全基础实验平台建设方案v._第3页
工业控制网络安全基础实验平台建设方案v._第4页
工业控制网络安全基础实验平台建设方案v._第5页
资源描述:

《工业控制网络安全基础实验平台建设方案v.》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、文档编号:工业控制网络安全基础实验平台设计方案Version:2.2江苏博智软件科技有限公司2016.2目录工业控制网络安全基础实验平台设计方案目录1.引言12.系统架构22.1.网络结构32.1.1.操作层32.1.2.控制层42.1.3.设备层42.2.单点实验设备42.3.硬件结构42.3.1.工程师站42.3.2.操作员站42.3.3.数据服务器52.3.4.模拟黑客站52.3.5.PLC52.3.6.工业防火墙52.3.7.统一管理平台52.3.8.漏洞扫描平台52.4.软件结构52.4.1.系统结构组态软件52.4.2.控制策略组态软件6III工业控制网络安

2、全基础实验平台设计方案23/24目录工业控制网络安全基础实验平台设计方案2.4.3.人机界面组态软件62.4.4.数据中心管理软件62.4.5.动态系统仿真软件62.4.6.可信卫士软件62.4.7.攻防演练攻击套件62.5.软件分布关系73.平台功能83.1.工业控制系统控制过程模拟83.2.工业控制系统操作环境体验83.3.工业控制系统人员学习培训83.4.工业控制系统故障模拟演练83.5.工业控制系统控制策略研究93.6.工业控制系统信息安全实验93.6.1.关键控制器的安全防护93.6.2.工控主机安全加固93.6.3.漏洞扫描93.6.4.攻防演练104.典型

3、场景124.1.场景概述124.1.1.锅炉燃烧控制系统124.1.2.物料传输控制系统144.1.3.交通灯控制系统16III工业控制网络安全基础实验平台设计方案23/24目录工业控制网络安全基础实验平台设计方案4.2.组态工具174.2.1.组态工具描述174.2.2.下位机逻辑编程组态工具184.2.3.设备组态编辑界面194.2.4.操作员、工程师站人机界面组态软件204.2.5.数据服务器软件组态界面205.实验室设计216.施工计划247.配置清单257.1.硬件配置清单257.2.软件配置清单29III工业控制网络安全基础实验平台设计方案23/24工业控制

4、网络安全基础实验平台设计方案23/24工业控制网络安全基础实验平台设计方案1.引言工业控制系统在国家关键基础设施中扮演着核心作用。从系统分类的角度出发,在我国的电力、军工、水利、石化天然气、冶金、汽车制造以及交通运输等各大行业中使用较多的工业控制系统包含分布式控制系统(DCS)、监控和数据采集(SCADA)系统和其他控制系统,如可编程逻辑控制器(PLC)等。分布式控制系统(DCS)主要采用统一监控、分布控制的方式运行整个生产过程,具有控制分散、操作统一、管理分级、配置灵活和方便组态的特点。数据采集和监控系统(SCADA)主要实现数据采集功能以及对现场设备进行监控的功能。

5、可编程逻辑控制器(PLC)则在整个工业控制系统的控制层发挥主要作用。从控制方式的角度出发,常见的控制系统包含过程控制系统、离散控制系统以及批量控制系统。过程控制用于需要工业流程生产过程的行业,离散控制多用于制造业加工行业,批量控制系统在工业生产中较多使用半连续控制。随着计算机和网络技术的发展,特别是信息化与工业化深度融合以及物联网的快速发展,工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件,以各种方式与互联网等公共网络连接,工业控制系统信息安全问题日益突出。与此同时,我国工业控制系统信息安全管理工作中仍存在不少问题,主要是对工业控制系统信息安全问题重视不够,管

6、理制度不健全,相关标准规范缺失,技术防护措施不到位,安全防护能力和应急处置能力不高等,威胁着工业生产安全和社会正常运转。为了深入研究工业控制系统的控制过程与特性,并以此为平台,探讨工业控制系统信息安全的关键问题,全面提升我国工业控制系统信息安全水平,现提出工业控制网络安全基础实验平台的设计方案,以期构建自主可控、高可信度、大规模、开放式、增长式实验平台。23/24工业控制网络安全基础实验平台设计方案1.系统架构工业控制网络安全基础实验平台的系统架构如图1所示。本实验平台是开放式、增长式的基础实验平台,网络架构整体设计符合典型工业现场的常见网络结构,所选用的工控系统软、硬

7、件方案也具有典型性和代表性,整个实验室平台稳定性好、可信度高、扩展性强。图1工业控制网络安全基础实验平台系统架构图在整个实验平台的设计上,又分为若干子系统,每个子系统的对应不同的实验功能,互相依托、有机结合,从而组成了一个完整的实验平台,这些子系统主要有:目标工控系统、漏洞扫描/挖掘系统、攻击渗透系统、安全防护系统。在本实验平台中,根据客户需求,单独设计多个单点实验设备,便于多组人员可以同时开展相关的学习与实验。实验平台为运动控制模拟台,设备包括步进电机、步进电机控制器、旋转编码器及支架。单点实验设备设计原则是:兼顾简单易操作的同时又能包

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。