工业控制系统信息安全技术与实践教学教案.docx

第次课程教学方案备课时间2022年8月15备课教师冯俊梅教学时间2022年9月1日教学地点E2-204周次1课时数2教学内容（章、节）模块/单元课程介绍第一章工控系统信息安全概述教学目标和要求1、了解工业控制系统的基本概念2、掌握工业控制系统信息安全的特点3、了解我国工业控制行业存在的主要问题4、理解工业控制系统安全的重大意义教学重点工业控制系统架构、工控安全的特点教学难点工控安全的特点教学方法头脑风暴、互动、讲授、引导、演示、案例、小组活动等使用媒体资源纸质材料V多媒体课件V网络资源口其他资源：使用教具、设备、设施等多媒体教学设备作业练习课后记教学内容(板书)教学步骤、方法及学生活动时间一、课程介绍1、课程概述本课程利用菲尼克斯电气公司的PLC、AIO/DIO模块、PRoFlNET交换机、安全路由器和防火墙MGUARD等设备，构建小型工业控制系统，使学生了解利用PLC进行程序开发实现简单的工业控制，掌握工业交换机的配置方法，熟练掌握工业防火墙的安全配置方法，理解VPN、NAT的功能特点及配置。2、实践教学内容序号实验项目学时实验内容(1)PLC的网络连接；ADI太拦O(2)PLCnextEneineer的基本操作；1KLU>,j1PO(3)设置PLC的IP地址；(4)PLC葩马灯程序.(1)SMCS交换机的网络连接；2SMCSm11P三R交换机复位及IP地址分配,2bM3父玦机配直<5(3)配置交换机VLAN；(4)配置交换机RSTP.(1)MGUARD的网络连接；<2)MGUARD的基本配置；3工业防火墙配置8(3)根施需要创建防火墙规则；(4)使用规则记录简化配置；(5)使用用户防火墙启用对外部网络的访问.<1)MGUARD的网络连接；，ZAT玷*A配置IP伪装4 NAT技术4配置端口的发(4)配置1:1NAT(1)MGUARD的网络连接；(2)生成并导入X509证书和毒钥；5 VPN技术4(3)配置IPSeCVPN连接陡道设置；(4)测试IPsecVPN连接设置；(5)通过IPSeCVPN,将程序远程下载到PLC中运行.I3、考核评价考查学生学习态度及职业规地，包括出勤、回答问题的创新性意识、为同学服务的意识，以及学生的信息安全意识和遵纪守法意识等。引导学生了解整个课程的教学设计；了解这个课程的组成要素和实施要求。15分钟课堂表现20%总成绩测验30%根据学生提交报告以及实践主要考查学生课前预习和课后复习过程中的表现确定成绩。的效果。4、教材：工业控制系统信息安全技术实践二、安全教育K发生火灾时的应对措施X1、发生火灾后第一时间报告老师，老师立即上报领导。2、火灾发生后，学生要保持冷静不要慌张更不要拥挤，在火势较大的情况下想办法立即逃离现场。如需要应迅速拨打119火警电话3、在火势较大，烟大，楼道拥挤的情况下，滞留在楼内的学生应大声呼救或用湿毛巾捂住嘴迅速逃生。K实训室日常安全措施N1、不要随意更换鼠标和键盘，机器使用有问题请及时向老师反映。2、严禁在实训室吃各种食物，请将水杯拧紧放好，注意不要将水泼洒在键盘上。3、未经允许不得随意使用实训室电源给手机充电或使用其他电子设备。4、发现有安全隐患的电子设备应及时报告老师，不要擅自动手。5、下课后请整理好桌面杂物、将机器正常关闭后再离开。6、每天课后安排2名学生整理实训室，打扫卫生、关闭电源、关好门窗。三、理论知识介绍1、工控系统及工控网络概述工业控制系统（IndUStrialControlSySten,简称ICS）是指由计算机与工业过程控制部件组成的自动控制系统，它由控制器、传感器、传送器、执行器和输入输出接口等部分组成。这些组成部分通过工业通信线路，按照一定的通信协议进行连接，形成一个具有自动控制能力的工业生产制造或加工系统。工控网络简单来说，就是工业控制系统中的网络部分，是一种把工厂中各个生产流程和自动化控制系统，通过各种通信设备组织在一起的通信网络。2、典型的工控网络分层架构一个典型的工业工控网络通常包括：> 现场设备层> 现场控制层> 过程监控器> 制造执行系统（MES）层> 企业管理层> 外部网络以制造执行系统（MES）层为分界线，向上是通用IT领域，向下是工业控制系统领域。教育引导学生重视安全问题，掌握遇到安全问题时的应对措施。理论部分以教师讲授为主要形式学生可以提问，由教师进行进步的解释和说明。5分钟20分钟3、数据采集与监控系统SCADASCADA系统是以计算机为基础的生产过程控制与调度自动化的系统，用于控制分散的资产以便进行与控制同样重要的集中数据采集。SCADA系统集成了数据采集系统，数据传输系统和HMl软件，以提供集中的监视和控制，以便进行过程的输入和输出。理论部分以教师讲授 为主要形式DCS系统是一个由过程控制级和过程监控级组成的以通信网络为纽带的多级计算机系统，综合了计算机、通信、显示和控制等4C技术，其基本思想是分散控制、集中操作、分级管理、配置灵活以及组态方便。5、现场总线控制系统(FCS)现场总线控制系统(FCS)是基于现场总线技术的计算机控制系统，它是集计算机技术、网络技术和控制技术为一体的先进的计算机控制系统。是一种全分散、全数字、全开放的控制系统。FCS具有以下特点：(1) FCS采用的现场总线是一个全数字化的现场通信网络。(2) FCS的现场总线网络是开放式互连网络。(3) FCS的所有现场设备直接通过一对传输线(现场总线)互连。(4) FCS普遍采用智能仪表，增强了系统的自治性。6、工业控制系统信息安全的特点1)高实时性要求2)高业务连续性要求3)工业专用协议生命周期长7、工控系统安全的分类工控系统的安全通常可分为功能安全、物理安全和信息安全三类。(1)功能安全是为了实现设备和工厂安全功能(2)物理安全是减少由于电击、着火、辐射、机械危险、化学危险等因素造成的危害15分 钟学生可以提问，由教 师进行进一步的解释 和说明。15分 钟(3)信息安全是指通过计算机技术和网络技术手段，使计算机系统的硬件、软件、数据库等受到保护8、我国工业控制行业存在的主要问题1 .核心技术产品受制于人2 .安全防护水平相对落后3 .网络攻击风险持续加剧4 .安全管理机制尚待健全理论部分以教师讲授为主要形式10分钟9、工业控制系统安全的重大意义工业自动化和信息化系统是工业的核心组成部分，是支撑国民经济的重要基础设施，是工业各行业、企业的“神经中枢”。工业控制系统安全的核心任务是确保这些“神经中枢”的安全。工业控制系统安全与人民的生活息息相关，对国家的发展有非常重要的战略意义。四、课程总结本次课程主要完成了以下内容：学生可以提问，由教师进行进步的解释和说明。1、工业控制系统的基本概念教师针对本次课内容10分2、工业控制系统信息安全的特点3、我国工业控制行业存在的主要问题4、工业控制系统安全的重大意义五、布置作业1、复习所学内容。2、完成中国大学慕课MOOC上自主学习的内容和单元测试。进行总结与归纳陈述。钟第次课程教学方案备课时间2021年08月备课教师廖旭金教学时间年月日教学地点周次课时数2教学内容(章、节)模块/单元第2章工控安全防护体系教学目标和要求(1) 了解工业控制系统信息安全保障体系(2) 了解工业控制系统安全防护技术(3) 了解工业控制系统安全设备(4)掌握常见的工控网络边界防护方案教学重点(1)工业控制系统安全防护策略；(2)工业控制系统安全防护理念；(3)常用安全防护技术；(4)网络边界安全防护；(5)区域边界安全防护；(6)常见的工控网络边界防护方案。教学难点(1)工控安全防护理念；(2)工控网络边界防护方案的选择。教学方法理论讲解、课堂练习使用媒体资源0纸质材料0多媒体课件0网络资源其他资源：使用教具、设备、设施等多媒体教学设备作业练习(1)复习所学内容，完成课后作业；(2)完成中国大学慕课Moe)C上自主学习的内容和单元测试。课后记(空白不够可添加附页)教学内容（板书）第2章工S安全的护体系2.1 工业控制系统信息安全保障体系构建工业控制系统信息安全保障体系是一项复杂且长期的系统工程，需要根据工业企业自身的实际情况，从法律法规、制度、人员、资金、技术、软硬件设备等多个维度进行统筹规划，依据工业控制系统安全防护策略和理念，将网络安全的观念贯穿到工业控制系统的整个生命周期，实现工业控制系统的功能安全与信息安全的全方位深度融合。2.1.1 工业控制系统安全防护策略工业控制系统可依据“网络专用、分层分域、横向隔离、纵深防御”的策略进行安全防护，搭建工业控制系统安全架构。1 .工业控制网络与企业办公网络安全互联必须严格落实工业控制网络与企业办公网络及互联网等其他网络安全互联的要求，用网络安全防护设备将工控网络与办公网络进行逻辑分隔，避免办公网络与工业控制网络在同一网络平面中，层次不清。在两个网络之间建立网络壁垒，实现身份鉴别、安全隔离、加密认证、访问控制、恶意行为防范、入侵检测、安全审计等安全功能。2 .分层分域设计工业控制系统安全防护的重点是结构安全性，IEC62443-3标准建议通过横向分区、纵向分域，对工业控制系统的各个子系统进行分段管理，即通过安全层次和安全区域的划分以及边界防护设备的部署来实现结构安全性。通过分层分域设计，整个网络系统的安全问题就转化为各个安全区域的安全防护问题。由于各个安全区域的网络结构相对简单，具有相同或相近的安全防护需求和策略，可以在安全区域内部以及安全区域之间，采用有效的安全防护手段，更好地避免工控网络安全风险，提高安全设备的利用率。3 .纵深防御架构纵深防御架构指的是采用两种或以上重叠的安全机制对工业控制系统进行保护，这样任何一-种安全机制出现故障，都不会导致工业控制系统完全失去保障。纵深防御架构通常包括防火墙系统、DMZ区域和入侵检测能力，同时配置有效的安全策略、培训程序和事件响应机制。2.1.2 工业控制系统安全防护理念组织机构、人员羯利、职贵分工和教胃培训教学步骤、方法及学生活动教师讲解：构建工业控制系统信息安全保障体系。教师讲解：重点讲解工业控制系统安全防护策略。教师讲解：重点讲解分层分域设计的方法以及案例。教师提问：分层分域设计的关键点是什么？引导学生找出关键点教师讲解：简单介绍纵深防御架构教师讲解：简单介绍安全防护理念，强调三位i体，缺一不可。教学内容（板书）教学步骤、方法及学生活动教师讲解：简单介绍8个原则在构建工业控制系统安全防护体系时要注意的原则:（1）水桶原则。（2）整体性原则。（3）均衡性原则。（4）等级性原则。（5）一致性原则。（6）易操作