工业控制网络安全基础实验平台建设方案V2.2

1、文档编号： 工业控制网络安全基础实验平台设计方案Version: 2.2江苏博智软件科技2016.2目录1. 引言12. 系统架构22.1. 网络结构32.1.1. 操作层32.1.2. 控制层42.1.3. 设备层42.2. 单点实验设备42.3. 硬件结构42.3.1. 工程师站42.3.2. 操作员站42.3.3. 数据服务器52.3.4. 模拟黑客站52.3.5. PLC52.3.6. 工业防火墙52.3.7. 统一管理平台52.3.8. 漏洞扫描平台52.4. 软件结构52.4.1. 系统结构组态软件52.4.2. 控制策略组态软件62.4.3. 人机界面组态软件62.4.4. 数据

2、中心管理软件62.4.5. 动态系统仿真软件62.4.6. 可信卫士软件62.4.7. 攻防演练攻击套件62.5. 软件分布关系73. 平台功能83.1. 工业控制系统控制过程模拟83.2. 工业控制系统操作环境体验83.3. 工业控制系统人员学习培训83.4. 工业控制系统故障模拟演练83.5. 工业控制系统控制策略研究93.6. 工业控制系统信息安全实验93.6.1. 关键控制器的安全防护93.6.2. 工控主机安全加固93.6.3. 漏洞扫描93.6.4. 攻防演练104. 典型场景124.1. 场景概述124.1.1. 锅炉燃烧控制系统124.1.2. 物料传输控制系统144.1.3.

3、 交通灯控制系统164.2. 组态工具174.2.1. 组态工具描述174.2.2. 下位机逻辑编程组态工具184.2.3. 设备组态编辑界面194.2.4. 操作员、工程师站人机界面组态软件204.2.5. 数据服务器软件组态界面205. 实验室设计216. 施工计划247. 配置清单257.1. 硬件配置清单257.2. 软件配置清单291. 引言工业控制系统在国家关键基础设施中扮演着核心作用。从系统分类的角度出发，在我国的电力、军工、水利、石化天然气、冶金、汽车制造以及交通运输等各大行业中使用较多的工业控制系统包含分布式控制系统（DCS）、监控和数据采集（SCADA）系统和其他控制系统，

4、如可编程逻辑控制器（PLC）等。分布式控制系统（DCS）主要采用统一监控、分布控制的方式运行整个生产过程，具有控制分散、操作统一、管理分级、配置灵活和方便组态的特点。数据采集和监控系统（SCADA）主要实现数据采集功能以及对现场设备进行监控的功能。可编程逻辑控制器（PLC）则在整个工业控制系统的控制层发挥主要作用。从控制方式的角度出发，常见的控制系统包含过程控制系统、离散控制系统以及批量控制系统。过程控制用于需要工业流程生产过程的行业，离散控制多用于制造业加工行业，批量控制系统在工业生产中较多使用半连续控制。随着计算机和网络技术的发展，特别是信息化与工业化深度融合以及物联网的快速发展，工业控制

5、系统产品越来越多地采用通用协议、通用硬件和通用软件，以各种方式与互联网等公共网络连接，工业控制系统信息安全问题日益突出。与此同时，我国工业控制系统信息安全管理工作中仍存在不少问题，主要是对工业控制系统信息安全问题重视不够，管理制度不健全，相关标准规范缺失，技术防护措施不到位，安全防护能力和应急处置能力不高等，威胁着工业生产安全和社会正常运转。为了深入研究工业控制系统的控制过程与特性，并以此为平台，探讨工业控制系统信息安全的关键问题，全面提升我国工业控制系统信息安全水平，现提出工业控制网络安全基础实验平台的设计方案，以期构建自主可控、高可信度、大规模、开放式、增长式实验平台。2. 系统架构工业控

6、制网络安全基础实验平台的系统架构如图1所示。本实验平台是开放式、增长式的基础实验平台，网络架构整体设计符合典型工业现场的常见网络结构，所选用的工控系统软、硬件方案也具有典型性和代表性，整个实验室平台稳定性好、可信度高、扩展性强。图1 工业控制网络安全基础实验平台系统架构图在整个实验平台的设计上，又分为若干子系统，每个子系统的对应不同的实验功能，互相依托、有机结合，从而组成了一个完整的实验平台，这些子系统主要有：目标工控系统、漏洞扫描/挖掘系统、攻击渗透系统、安全防护系统。在本实验平台中，根据客户需求，单独设计多个单点实验设备，便于多组人员可以同时开展相关的学习与实验。实验平台为运动控制模拟台，

7、设备包括步进电机、步进电机控制器、旋转编码器及支架。单点实验设备设计原则是：兼顾简单易操作的同时又能包含工控系统中的关键软件、硬件资源，整体结构及选型设备图如图2所示： 图2 单点实验设备结构图（一）2.1. 网络结构实验平台的网络分为三层，包括有操作层、控制层、设备层（在架构图中，为了更好的描述典型工业控制网络的结构，增加了管理层，在本实验室项目中，不考虑管理层的设置）。在操作层中部署集中管理平台、漏洞扫描平台，通过集中管理平台管理全网中所有的工业防火墙；通过漏洞扫描平台，对全网中所有设备及系统进行漏洞扫描。在控制层中部署的工业控制系统中关键的控制设备，在本实验平台中就是PLC。每个PLC设

8、备控制具有不同功能的物理设备或系统，从而模拟一个工业现场的不同生产或工艺区域。在PLC上游，部署工业防火墙，对这个区域内的工业控制相关数据进行安全防护。每层具体的描述如下：2.1.1. 操作层操作层网络连接的硬件设备包括工程师站、操作员站、黑客站、数据服务器、统一管理平台、漏洞扫描平台等，负责工业控制系统实时数据的传输和监控、安全设备的集中管理以及全网漏洞扫描，攻击行为的模拟等操作。2.1.2. 控制层控制层网络连接的硬件设备包括西门子PLC、施耐德PLC、腾控PLC。负责对设备层的基础设备做相应的操作和控制，并将数据结果上报操作层。在执行层和操作层之间部署区域防火墙，用于防护执行层的关键设备

9、不受到非法攻击及非法数据篡改等。2.1.3. 设备层设备层网络连接的硬件设备具体的工业现场设备，包括有阀门、电机、温度控制等。通过这些设备实现工业现场的生产工艺和生产过程模拟。2.2. 单点实验设备单点实验设备选择工控系统中的主要控制设备PLC以及通过PLC控制的现场设备，包括有阀门、电机、温控设备等，通过这些设备组建一个最小化但具有代表性的工业控制环境。在此基础上部署一台工程师站，用于对PLC的直接操作和控制。在本方案中，设计四套单点实验设备，以满足用户学习实验的需要。2.3. 硬件结构本实验平台的主要组成硬件包括工程师站、操作员站、数据服务器、模拟黑客主机、工业防火墙、统一管理平台、漏洞扫

10、描平台、PLC。2.3.1. 工程师站工程师站用于工业控制系统工程的组态以及系统运行状态的诊断。其中，工业控制系统工程组态包括系统结构组态、控制策略组态、人机界面组态等。2.3.2. 操作员站操作员站用于对工业控制系统控制过程进行实时监控和操作。2.3.3. 数据服务器历史服务器用于采集工业控制系统运行的实时数据，计算、生成历史数据、报警数据等，并提供工业控制系统运行过程数据的存档和查询功能。2.3.4. 模拟黑客站模拟黑客主机用于运行针对PLC漏洞的攻击脚本或者利用工程师站的后门及漏洞进行远程渗透从而控制该工程师站进行一系列的安全攻击操作。2.3.5. PLCPLC用于控制工业生产过程，输出

11、控制信号，接收现场设备状态反馈，并以此为基础进行控制调节。2.3.6. 工业防火墙工业防火墙用于对工业网络进行全方位的安全防护。一方面防护来自外网黑客的攻击，另一方面防护PLC设备不受黑客攻击以及数据不被篡改。2.3.7. 统一管理平台统一管理平台用于对工控安全防护产品进行统一管理与配置。主要对工业防火墙和可信卫士进行安全策略部署、软件授权及升级、日志查看与备份等操作。2.3.8. 漏洞扫描平台漏洞扫描平台用于对目标业务系统中所有设备及系统进行已知漏洞扫描。发现设备和系统存在的缺陷和漏洞。2.4. 软件结构本实验平台的主要组成软件包括动态系统仿真软件、系统结构组态软件、控制策略组态软件、人机界

12、面组态软件、数据中心管理软件、可信卫士软件、攻防演练攻击套件。2.4.1. 系统结构组态软件系统结构组态软件用于工业控制系统的结构配置与组态。系统结构组态软件以面向控制对象的组态形式，采用多级编码结构，系统数据层次分明。以设备为基本组成单位，提供标准的设备模板库，帮助用户迅速构建出工程管理架构和IO体系。将工业自动化系统的所有数据信息以设备为集合，有效的提升了对数据信息的管理和维护的效率。2.4.2. 控制策略组态软件控制策略组态软件用于控制算法构建、装载、监控与调试。控制策略组态软件将各种不同的控制算法封装为控制组态元件后，按照一定的拓扑排列演化出千变万化的控制策略，能够适应各种不同的控制类

13、型，为不同行业用户提供了一个标准、通用的组态环境。2.4.3. 人机界面组态软件人机界面组态软件用于人机交互环境构建与生产控制过程的实时监控。通过人机界面组态元件，将种类繁多的工艺设备抽象为有限个组态元件，实现无脚本组态实现方式；同时提供实时趋势、历史趋势、实时报警、历史报警、操作日志、智慧导航、操作记忆、CCTV智能联动等功能，为运行人员的操作提供了极大的便利。2.4.4. 数据中心管理软件数据中心管理软件针对现场数据进行统一管理，为整个过程控制系统的过程数据提供大容量的数据存储和服务，同时提供外部接口，是工业控制系统的数据管理中心。2.4.5. 动态系统仿真软件动态系统仿真软件用于模拟工业

14、生产现场各设备的运行，并通过模型参数的不断修正调整，实现仿真系统与实际系统的一致性。2.4.6. 可信卫士软件可信卫士软件用于对实验平台中所有的工程师站、操作员站、数据服务器等主机进行防护。2.4.7. 攻防演练攻击套件攻防演练攻击套件用于对目标业务系统中的PLC、上位机、工程师站、数据服务器等做模拟攻击。2.5. 软件分布关系序号主机编号安装软件作用说明1黑客站攻击套件用于模拟黑客攻击2操作员站1wincc 7.0西门子人机界面编程，用于火电厂锅炉场景画面编程。3step7 v5.4西门子PLC逻辑组态编程，控制策略编程。4操作员站2IFIX施耐德人机界面编程，用于火电厂化学水场景画面编程。

15、5Unity pro xl v4.0施耐德PLC逻辑组态编程，控制策略编程。6工控可信卫士工控主机安全软件7操作员站3TP manager腾控人机界面编程软件，用于交通灯场景触摸屏画面编程。8Multip ROG 5.35腾控PLC逻辑组态编程。9工程师站KING VIEW+Modscan数据仿真及统一管理平台硬件管理10数据服务器OPC Server数据采集及传输11工控可信卫士工控主机安全软件3. 平台功能本实验平台能够在计算机中完全模拟控制站运行和生产现场的工艺过程，从大规模的电厂、化工厂，到中小型的污水处理过程、交通信号控制，都能在一台计算机中实现。本实验平台控制系统的配置可实现与工业

16、现场完全一致；应用程序的设计与工业现场完全一致。用于操作环境体验，包括运行人员全方位操作演练、学习培训、故障模拟演练等；控制系统模拟调试，包括控制系统的网络通信负荷测试；控制系统的控制功能闭环测试；控制系统的人机操作功能测试；可对控制策略的可用性和有效性进行研究，提升控制策略的优化效率和效果；同时可在此基础上自主构造控制系统信息安全实验，分析特定的信息安全技术问题在不同控制系统产品中的特性。3.1. 工业控制系统控制过程模拟用户能够根据实际生产工艺流程，在计算机中搭建控制系统仿真，进行控制系统调试，尝试各种不同参数组合；并且，控制站硬件配置完成后，还能够接入计算机仿真系统，进行控制站控制组态的

17、调试过程。3.2. 工业控制系统操作环境体验用户无需接触实际工程项目，就能够随时随地体验控制系统仿真，从构建组态到画面操作，均可任意尝试，完全没有实际工程中各种限制和顾虑，不必担心任何系统故障会影响仿真过程。3.3. 工业控制系统人员学习培训本实验平台中模拟的生产过程可以无限次重启，无论用户有无工程经验、操作实训，无论是学习新内容还是复习各种工艺操作流程，错误了就能从头再来，轻松实现人员学习培训的目标。3.4. 工业控制系统故障模拟演练当前的生产过程工艺越来越复杂，一个参数错误可能就会导致整个系统故障，用户在这过程中只能从过去发生的故障和理论推导出的故障中学习、防范。本实验平台在计算机中模拟整

18、个生产过程，按用户需求记录保存系统属性参数，并且随时调用，再现某一生产故障，为人员培训、处理预案制定都提供了相当便捷的途径。3.5. 工业控制系统控制策略研究工业生产过程的工艺越来越复杂，生产过程中对能源消耗、产品质量、生产效率的最优化要求也是越来越高，因此，有必要对控制系统中控制策略的可用性和有效性进行验证。本实验平台能在计算机中再现一个完整的生产过程，为新型控制策略的研究提供了非常便捷的手段，用户在体验控制策略对生产过程带来的好处之时，也能够亲自测试新控制策略的安全性、稳定性，以进一步提升工艺水平，促进技术进步。3.6. 工业控制系统信息安全实验本实验平台是开放式、增长式的基础实验平台。用

19、户可在此基础上，根据实际需要，自主制定实验方案，如高仿真攻防演练、在线异常监测、抵御保护验证等等。本实验平台支持采用统一的控制对象进行仿真测试，以分析特定的信息安全技术问题在不同控制系统产品中的特性。同时，各控制系统的实时数据、计算构件及算法资源均可在统一的支撑软件平台中共享，并最终进行统一的数据分析处理、检测验证。3.6.1. 关键控制器的安全防护在本实验平台中，部署工业防火墙实现对工程师站、操作员站和PLC系统的攻击防护，检测网络中的异常报文、阻止网络的异常流量，并通过实时告警和日志的形式告知管理人员工控网络中的安全事件，使其得到解决，保障工控网络的安全。 3.6.2. 工控主机安全加固

20、可信卫士软件用于对实验平台中所有的工程师站、操作员站、数据服务器中运行的程序和进程进行控制，并对移动存储设备进行严格的读写控制。3.6.3. 漏洞扫描控制系统规模、复杂度的提升，意味着安全隐患的增加，运行在工控系统中的设备和应用系统也或多或少存在漏洞。对企业而言，漏洞意味着生产安全隐患，更意味着生产成本的提升，一旦漏洞被利用，那么其造成的影响和损失往往难以估量。在本实验平台上，漏洞扫描平台可以对系统中的所有软、硬件系统进行漏洞扫描，在发现漏洞的同时，会有告警信息已经解决方案提示。3.6.4. 攻防演练攻击演练系统包含了在该实验平台上针对模拟仿真业务环境实施攻击所需的攻击方案和攻击套件集。攻击方

21、案包括了攻击的方式、攻击的路径、攻击效果，演示目的。3.6.4.1. PLC漏洞脚本攻击攻击方式：利用西门子PLC已知漏洞发起攻击。攻击路径：无防护情况下，黑客通过有线网络渗透接入工控系统网络运行针对西门子PLC漏洞的攻击脚本。攻击效果：被攻击PLC停止工作，导致煤炭传输系统停止运转，报警指示灯闪烁。安全防护：接入防火墙，开启已知漏洞攻击防护，同样的攻击路径和手段不会影响正常的业务运转。演示目的：该演示针对所有存在已知漏洞的工控设备，西门子PLC只是其中一个典型。一旦网络被入侵，设备被攻击就会对正常业务产生影响，防火墙的工控系统已知漏洞防护功能可以解决这一问题。与此同时，攻击行为会有详细的日志

22、记录。3.6.4.2. 上位机木马病毒攻击攻击方式：植入木马病毒控制上位机，非法篡改设备层数据。攻击路径：无防护情况下，黑客控制已经感染木马病毒的上位机，对底层设备写入非正常范围的值。攻击效果：排水系统由于部分控制仪表被写入非法值，导致水位升高，最终影响井下正常工作，并威胁到井下工作人员的人身安全。安全防护：接入防火墙，开启白名单防护，不在白名单内的数据无法被写入，同样的攻击路径和手段不会影响正常的业务运转。演示目的：该演示针对病毒感染上位机后所产生的一系列对正常生产可能带来的危害。防火墙的白名单管理可以有效防护这一问题。与此同时，任何违反白名单规则的操作都会被详细记录日志。3.6.4.3.

23、病毒U盘攻击攻击方式：带病毒的U盘破坏工作站攻击路径：无防护情况下，带有病毒的U盘在工作站上被使用，属于单点攻击。攻击效果：被攻击的工作站瘫痪，无法操作。安全防护：工作站安装可信卫士客户端，带毒U盘插入后，病毒无法运行。演示目的：该演示针对可信卫士产品对主机的防护能力，任何白名单外的可执行文件都无法运行。同时在管理平台上会有详细的日志记录。4. 典型场景4.1. 场景概述本实验平台仿真典型火电厂的工艺流程，其中主要选取火电厂的三个典型的应用场景：（1）锅炉燃烧控制系统（3）物料传输控制系统（4）交通灯控制系统4.1.1. 锅炉燃烧控制系统本实验模型电厂采用的锅炉是大型的燃煤锅炉。其工作原理为：

24、加热设备（燃烧器）释放热量，先通过辐射传热被水冷壁吸收，水冷壁的水沸腾汽化，产生大量蒸汽进入汽包进行汽水分离（直流炉除外），分离出的饱和蒸汽进入过热器，通过辐射、对流方式继续吸收炉膛顶部和水平烟道、尾部烟道的烟气热量，并使过热蒸汽达到所要求的工作温度。同时锅炉设置有再热器，用来加热经过高压缸做功后的蒸汽，再热器出来的再热蒸汽再去汽轮机中、低压缸继续做功，汽轮机带动发电机发电。同时经过变压器进行稳定供电，同时传输到变电所进行升压，从而进行远距离输电，再经过用户侧变电所降压供生活用电。我们大致可以将锅炉分为两部分，即煤、风、烟系统和汽水系统。煤、风、烟系统负责锅炉的热量供给，汽水系统负责产生蒸汽。

25、所以，对锅炉的自动控制要综合这两个系统，在其相互耦合的情况下实现稳定、快速、准确的控制。锅炉的燃烧控制主要解决的是锅炉的热平衡问题。当外网的负荷变化时，相应的一、二次风量分配也会变化。因此，锅炉的燃烧控制即要控制给煤量，也要控制一、二次风的给风量。也就是要根据外网的负荷变化情况来控制锅炉的给煤量。根据锅炉燃料的供给速度来控制锅炉的一、二次风量，再根据锅炉的出口的烟气的含氧量对风/煤比进行自动调整。锅炉自动控制系统将整个锅炉控制分成如下几个部分：燃烧过程控制、给水母管压力控制，除氧器控制。燃烧过程控制又可以分成送风控制、炉排转速控制、炉膛负压控制，此三部分相互关联。燃烧系统自动调节的第一个任务是

26、维持锅炉出口热水温度保持稳定，克服自身燃料方面的扰动，保证负荷与出力的协调；第二个任务是使燃料量与空气量相协调（风煤比），保证燃烧的经济性；第三个任务是使引风量与送风量相适应，维持炉膛压在一定范围内。 由于锅炉在运行过程中负荷经常发生变化，这样必须随负荷变化及时调整燃料量，锅炉中，进出热量的平衡体现在锅炉出口热水温度，负荷调节即温度调节，温度调节通过燃料量的调节即炉排转速的改变来实现。因此在具体的控制设计中基本上应根据负荷来设定炉排转速粗调，根据锅炉出口热水流量来细调炉排转速；根据炉排转速来设定送风粗调，由烟气含氧量来细调送风量，再根据送风来调整引风以维持负压。 细调过程在规则控制中实现，粗调

27、在大的负荷变动中采用。粗调要求有比较准确的炉排转速与负荷的对应表、鼓风与引风的对应表。细调要求有准确的专家经验。对应表及规则表可写入程序并可在界面中修改。锅炉燃烧控制系统工艺制程图如图4所示：图4锅炉燃烧控制系统工艺制程图组态如图5所示：图5锅炉燃烧控制系统组态图4.1.2. 物料传输控制系统物料传输控制系统（如输煤系统）主要是利用汽车、火车、或轮船把物料从卸料点运往物料场，再通过由卸料系统、堆取料系统、上料系统和配料系统等组成的物料传送程控系统把物料输送到指定的物料仓库。物料传输工艺流程一般由卸料系统、堆料系统、上料系统和配料系统组成。卸料系统：将物料卸到缓冲漏斗内。水路运输采用卸船机，陆路

28、运输采用翻车机。卸料设备比较复杂，通常采用独立的控制系统以保证其可靠性。堆取料系统：其任务是将物料堆到煤场储存，必要时再将物料取出并输送到原料仓。物料堆场的主要堆取物料设备为桥式抓斗起重机，将干物料棚中的物料依次堆放在给料机附近，再利用堆料机把物料送到带式输送机上。上料系统：由皮带机、电动三通挡板及给料机等设备组成。在皮带机的输送过程中，对物料进行筛分等处理后，将物料运送至物料仓间前。配料系统：物料仓间原物料斗配煤设置电动犁煤器，决定要给哪一座物料仓配料后，其相应的犁煤器就动作，落下到位进行配料。系统根据物料仓间的物料位高低进行配料，分为程控配料和手动配料。程控自动加仓配料方式包括低料位优先配

29、料、顺序配料和余料配料三种。物料传输控制系统（以输煤为例）工艺流程如图6所示。图6物料传输控制系统工艺流程图组态如图7所示：图7物料传输控制系统组态图4.1.3. 交通灯控制系统设定场景为一个十字路口，因为人流量和车流量都很大，因此要设置四组红绿灯以保证交通安全。其中，南北方向的两组红绿灯亮灯是一致的，东西方向的两组红绿灯亮灯是一致的。而且每组红绿灯都包含红、黄、绿三种颜色。亮灯的时间如下表所示：表 亮灯时间对照表时间/秒1-2727-3030-5757-60东西红灯不亮不亮亮亮东西黄灯不亮亮不亮不亮东西绿灯亮不亮不亮不亮南北红灯亮亮不亮不亮南北黄灯不亮不亮不亮亮南北绿灯不亮不亮亮不亮该场景如

30、图6所示。图6 交通灯控制原理图4.2. 组态工具4.2.1. 组态工具描述火电厂控制系统选型比较复杂，锅炉部分国内用的最多的是和利时的DCS，汽轮机DEH大部分采用和利时（100MW以下机组），电气部分DCS和利时居多，电气并网部分南瑞、许继、南自居多。除灰则以AB、西门子、施耐德等居多，化学水以GE、AB、西门子PLC居多，输煤则以欧姆龙PLC居多。但是随着西门子技术提升和新的PLC系统启用，以及西门子产品良好的性能优势，目前市场上逐步出现了PCS7系统取代传统国有DCS系统趋势。本案例则以西门子PCS7系统为例，做简单的组态介绍。4.2.2. 下位机逻辑编程组态工具锅炉DCS控制系统采用

31、西门子PCS7软件，其中下位机逻辑编程为STEP7 V5.5软件，由于现实当中锅炉控制逻辑相当复杂，这里只是列出部分逻辑画面以供学习参考如下图，本沙盘模型以控制灯带来展示实际生产流程。控制器（CPU）逻辑组态编程软件step7 V5.5控制逻辑编程画面4.2.3. 设备组态编辑界面4.2.4. 操作员、工程师站人机界面组态软件4.2.5. 数据服务器软件组态界面5. 实验室设计实验室整体布局设计如图7所示：图7交通灯控制原理图在实验室整体布局设计是结合场地实际情况做出的设计方案，其中关于各组成部分的规格及作用说明如下：l 仿真沙盘：模拟电厂全工艺流程；其中锅炉、化学水处理以及交通灯等部分有动态

32、效果，动态部件通过PLC控制；沙盘规格为：2.5m*1.5m；整体色调是灰白色，与实验室场地原有环境保持协调，其效果如图8所示：图8仿真沙盘效果图l 展板：用于放置部分工程师站、操作员站的显示屏幕和部分控制设备，同时通过展板体现出网络分层结构，通过布置灯带模拟网络攻击路径等，规格：2m*3m，效果如图9所示：图9展板效果图l 机柜：放置PLC等关键工业控制设备，根据场地情况选择PLC标准机柜。l 操作台：放置操作员站、工程师站的机箱和显示器，用于现场的实验操作，利用原场地已有的操作台。l 单点实验设备：将每套实验环境部署在一个小型便携式展板上，上面包含有关键PLC、防火墙（可选项）、控制设备（

33、按钮、电机等），一方面便于移动，另一方面也能满足基本的实验需求。单点实验设备为额外配属设备，主要用于用户移动教学、展示使用。每套独立展板（一个展板配1套PLC），共四套。6. 施工计划7. 配置清单7.1. 硬件配置清单工业控制网络安全基础实验平台硬件配置清单如表4-1所示，不含供电电源及安装辅材。表4-1 工业控制网络安全基础实验平台硬件配置清单工业控制网络安全基础实验平台硬配置清单1、上位机(“上位机”部分由用户自行提供，我方仅给出配置及数量！)项次配置项型号/规格单位数量1.1工程师站CPU：Intel core i5 3.0GHz (或以上) 处理器内存：4GB显卡：1GB AMD R

34、ADEON HD 7470,FH,含DVI-VGA 适配器网络：100/1000Mbps自适应网卡数量：4，预装winxp 专业版sp2或者win7 32位纯净版台11.2操作员站台31.3数据服务器台11.5模拟黑客站台11.6独立液晶显示20英寸台42、工控安全防护系统项次配置项型号/规格单位数量2.1工业防火墙ELEX-IF,1. 硬件引擎：专用工业防火墙整机，DIN35导轨，4个千兆电口（支持2路BYPASS）；2. 软件引擎：WIS OS，基础防火墙特性，白名单自学习，OSPF路由，24V工业电源3. 产品出厂自带1年维保服务包台22.2统一管理平台ELEX-UMP，1. 硬件引擎，

35、2U标准机架式，一年维保2. 软件引擎：WIS OS，基础管理平台软件3. 服务：产品出厂自带一年维保服务包台12.3漏洞扫描平台ELEX-VSP，1. 硬件引擎：2U标准机架式，6个10/100/1000M电口，1T硬盘2. 软件引擎：WIS OS系统，工业协议压力测试，工业协议模糊测试，工业协议一致性测试等3. 服务：产品出厂自带一年维保服务包台13、Siemens 1500系列PLC项次配置项型号/规格单位数量3.1cpu模块，cpu1511-1 pn6ES7 511-1AK00-0AB0块13.2电源，25w 220VAC输入 6ES7 507-0RA00-0AB0块13.3安装导轨

36、482mm6ES7 590-1AE80-0AA0块13.4存储卡 4Mb6ES7 954-8LC01-0AA0套13.5数字量输出 16DO，晶体管输出 含41针推入式前连接器6ES7 522-1BH10-0AA0块13.6模拟量输出 2ao，（电压/电流）6ES7 532-5NB00-0AB0根14、施耐德PLC项次配置项型号/规格单位数量4.1Premium 机架，12 槽TSXRKY12块14.2电源，110/220 VAC 26W TSXPSY2600M块14.3Unity Premium 处理器，160Kb，嵌装 Ethernet TSXP572634M块14.4开关量输出,32点,24VDC0.1A,隔离,HE10高密TSXDSY32T2K块14.5模拟量输出,4通道隔离,10V,20mA,移动端子块TSXASY410块14.6连接电缆, 两端HE 10 连接器, 1 m TSXCDP103块44.7模拟量电缆, 22AWG, 25针D型25针D型TSXCAP030块14.8开关量和模拟量 I/O 模块端子块，20 针TSXBLY01块15、腾控PLC5.1T-91012路DI，光电隔离。可兼做2路高速计数或1路差分编码器计数；8路DO，触点容量250V/5A；8路AI，16位A/D,020mA输入；2路AO，12位D/A，020mA输出；1个以太网