工业控制系统应用与安全防护技术（微课版）课件 第8章 工业控制系统安全综合应用

工业控制系统应用与安全防护技术第8章工业控制系统安全综合应用8.1.1西门子S7-200SMART硬件S7-200SMART是西门子公司针对中国市场研发的高性价比、小型PLC。S7-200SMART硬件主要有CPU模块、数字量扩展模块、模拟量扩展模块及信号板等。S7-200SMART系列不仅提供了多种型号CPU和扩展模块，能够满足各种配置要求，CPU内部还集成了高速计数器、PID和运动控制等功能，满足了广大用户的控制要求。1.CPU模块2.数字量扩展模块3.模拟量扩展模块4.信号板8.1西门子S7-200SMART应用

81.2西门子S7-200SMART程序结构与数据寻址1.程序结构S7-200SMARTPLC的用户程序一般包括一个主程序、若干个子程序和若干个中断程序。主程序（OB1）是用户程序的主体，每一个项目都必须有且只有一个主程序。CPU在每个扫描周期都要执行一次主程序。在主程序中可以调用子程序，子程序又可以调用其他子程序。S7-200SMARTSTEP7-Micro/WINSMART软件在程序编辑窗口里为每个POU（程序组成单元）提供一个独立的页。主程序总是第1页，后面是子程序和中断程序。2.数据类型S7-200系列PLC的基本数据类型有布尔型（BOOL）、无符号字节（BYTE）、无符号字（WORD）、无符号双字（DoubleWord，DWORD）、有符号整型（Integer，INT）、有符号双字整型（DoubleInteger，DINT）、实数型（REAL）和字符串型（STRING）。不同的数据类型具有不同的数据长度和数值范围，如表8-1所示。数据类型为STRING的字符串由若干个ASCII码字符组成，字符串的第一个字节定义字符串的长度（0~254），即字符数，后面的每一个字符占1B。变量字符串最多为255B（长度字节加上254个字符）。表8-1S7-200SMARTPLC的数据类型及范围3.存储区类型1）I（过程映像输入）2）Q（过程映像输出）3）V（变量存储器）4）M（标志存储器）5）T（定时器存储器）6）C（计数器存储器）7）HC（高速计数器）8）AC（累加器）9）SM（特殊存储器）10）L（局部存储区）11）AI（模拟量输入）12）AQ（模拟量输出）13）S（顺序控制继电器）4.寻址方式S7-200SMARTPLC的寻址方式有立即寻址、直接寻址和间接寻址三种方式。1）立即寻址2）直接寻址3）间接寻址8.1.3西门子S7-200SMART基本指令1.位逻辑指令1）触点指令8.1.3西门子S7-200SMART基本指令1.位逻辑指令1）触点指令2）输出指令输出指令在位逻辑指令中又称线圈驱动指令，由线圈和位地址构成。线圈驱动指令的语句表由操作码“=”和线圈位地址构成。线圈驱动指令是根据前面各逻辑运算的结果由能流控制线圈，从而使线圈驱动的常开触点闭合，常闭触点断开。3）置位、复位和触发器指令4）取反指令取反NOT指令能够使触点输出反相，在梯形图中用来改变能流的状态，取反触点左端逻辑运算结果为1时，即有能流输入时，触点断开能流，反之能流可以通过。5）跳变指令上升沿和下降沿检测指令用来检测状态的变化，可以用来起动一个控制程序，起动一个运算过程或结束一段控制运行等。使用跳变指令时应该注意以下几点：（1）EU、ED指令后无操作数。（2）上升沿和下降沿检测指令不能直接与左线相连，必须接在常开或常闭触点之后。（3）当条件满足时，上升沿和下降沿检测指令的常开触点只能接通一个扫描周期，接受控制的元件应接在这一触点之后。6）立即指令立即指令允许对输入和输出点进行快速和直接存取。当用立即指令读取输入点的状态时，相应的输入映像寄存器中的值并未发生更新；用立即指令访问输出点时，相应的输出寄存器的内容也被刷新。只有输入继电器I和输出继电器Q可以使用立即指令。（1）立即触点指令。（2）=I立即输出指令。（3）SI立即置位指令。（4）RI立即复位指令。2.定时器指令1）定时器指令定时器指令是PLC的重要指令，S7-200SMARTPLC中共有3种定时器指令，即接通延时定时器指令（TON）、断开延时定时器指令（TOF）和带有记忆接通延时定时器指令（TONR）。S7-200SMARTPLC提供了256个定时器，定时器编号为T0～T255。定时器有1ms、10ms和100rns三种分辨率，分辨率取决于定时器的地址。输入定时器地址后，在定时器方框的右下角内将会出现定时器的分辨率。2）接通延时定时器指令接通延时定时器指令（TON，On-DelayTimer）的梯形图由定时器标识符TON、定时器的起动信号输入端IN、时间设定值输入端PT和TON定时器地址Tn组成。其语句表由定时器标识符TON、定时器地址Tn和时间设定值PT组成。TON指令的编程举例3）断开延时定时器指令断开延时定时器指令（TOF，OFF-DelayTimer）的梯形图由定时器标识符TOF、定时器的起动信号输入端IN、时间设定值输入端PT和TOF定时器地址Tn组成。其语句表由定时器标识符TOF、定时器地址Tn和时间设定值PT组成。TOF指令的编程举例4）保持型接通延时定时器指令保持型接通延时定时器（TONR，RetentiveOn-DelayTimer）指令的梯形图由定时器标识符TONR、定时器的起动信号输入IN端、时间设定值输入端PT和TONR定时器地址Tn组成。其语句表由定时器标识符TONR、定时器地址Tn和时间设定值PT组成。TONR指令的编程举例3.计数器指令1）增计数器指令增计数器（CTU，CounterUp）指令的梯形图由增计数器标识符CTU、计数脉冲输入端CU、复位信号输入端R、设定值PV和计数器地址Cn组成，地址编号为0～255。增计数器指令的语句表由增计数器操作码CTU、计数器地址Cn和设定值PV构成。增计数器指令的编程举例2）减计数器指令减计数器（CTD，CounterDown）指令的梯形图由减计数器标识符CTD、计数脉冲输入端CD、装载输入端LD、设定值PV和计数器地址Cn组成，地址编号为0～255。减计数器指令的语句表由减计数器操作码CTD、计数器地址Cn和设定值PV组成。减计数器指令的编程举例3）增减计数器指令增减计数器（CTUD，CounterUp/Down）指令的梯形图由增减计数器标识符CTUD、增计数脉冲输入端CU、减计数脉冲输入端CD、复位端R、设定值PV和计数器地址Cn组成，地址编号为0～255。增减计数器指令的语句表由增减计数器操作码CTUD、计数器地址Cn和设定值PV组成。增减计数器指令的编程举例8.1.4西门子S7-200SMART功能指令1.数据处理指令1）传送指令传送指令将源输入数据IN指定的数据传送到输出参数OUT指定的目的地址，传送过程不改变源存储单元的数据值。表中的传送指令的助记符中最后的B、W、DW（D）和R分别表示操作数为字节、字、双字和实数。表8-3传送指令表2）比较指令比较指令用来比较两个数据类型相同的数值IN1与IN2的大小。可以比较无符号字节、数、双整数、实数和字符串。表8-4中的字节、整数、双整数和实数的比较条件“x”分别是==（语句表为=）、<>、>=、<=、>和<。

表8-4比较指令语句表3）移位指令与循环移位指令字节、字、双字移位指令和循环移位指令的操作数IN和OUT的数据类型分别为BYTE、WORD和DWORD。移位位数N的数据类型为BYTE。移位指令将输入IN中的二进制数各位的值向左或向右移动N位后，送给输出OUT指定的地址。移位指令对移出位自动补0，如果移动的位数N大于允许值（字节操作为8位，字操作为16位，双字操作为32位），实际移位的位数为最大允许值。字节移位操作对象是无符号数，对有符号的字和双字数据移位时，符号位也将被移位4）数据转换指令标准转换指令是字节（B）与整数（I）之间（数值范围为0~255）、整数与双整数（DI）之间、BCD码与整数之间、双整数（DI）与实数（R）之间的转换指令，以及七段译码指令。BCD码与整数相互转换的指令的有效范围为0~9999。STL中的BCDI和IBCD指令的输入、输出参数使用同一个地址。转换后的结果将保存到输出指定的变量中。如果转换后的数值超出输出的允许范围，溢出标志位SM1.1将被置为ON。2.数学运算指令1）算术运算指令2）函数运算指令3）逻辑运算指令逻辑运算指令主要包括字节、字、双字的与、或、异或和取反逻辑运算指令。3.程序控制指令1）跳转指令2）循环指令3）子程序指令S7-200SMART的控制程序由主程序、子程序和中断程序组成。在实际应用时，经常会重复执行某一个任务。对应在程序设计时，就会经常执行同一段程序，为了简化程序结构、减少程序编写工作量，在进行程序设计时常将反复执行的程序编写为一个子程序，以便重复调用。子程序的调用是有条件的，未调用它时不会执行子程序中的指令，因此使用子程序可以减少扫描时间。4）中断指令中断指令通过调用中断程序及时地处理中断事件，中断事件与用户程序的执行时序无关，无法预测中断事件何时会发生。用户编写的中断程序不是由用户程序调用，而是在中断事件发生时由操作系统进行调用。5）其他指令控制指令还包括条件结束指令、条件停止指令、看门狗定时器复位指令及获取非致命错误代码指令。8.1.5西门子S7-200SMARTPID指令在工业生产中，一般用闭环控制方式来控制温度、压力、流量这一类连续变化的模拟量，使用最多的是PID控制（即比例—积分—微分控制），这是因为PID控制具有以下优点：（1）无需控制系统的数学模型，也能得到比较满意的控制效果。（2）通过调用PID指令来编程，程序设计简单，参数调整方便。（3）有较强的灵活性和适应性，根据被控对象的具体情况，可以采用P、PI、PD和PID等不同参数的组合方式，S7-200SMART的PID指令还采用了一些改进的控制方式。1.PID算法2.PID回路输入和输出转换S7-200SMART为用户提供了8条PID控制回路，回路号为0~7，因此可以使用8条PID指令实现8个回路的PID运算。每个回路的给定值和过程变量都是实际数值，其大小、范围和工程单位可能不同。在PLC进行PID控制之前，必须将其转换成标准化浮点数。将回路输入量数值从16位整数转换成32位浮点数或实数，指令如下所示。ITDAIW0，

AC0//将输入数值转换成双整数DTRAC0，

AC0//将32位整数转换成实数将实数转换成0.0~1.0之间的标准化数值通过下式实现：实际数值的标准化数值=实际数值的非标准化数值或原始实数／取值范围+偏移量其中，取值范围=最大可能数值-最小可能数值=27648（单极数值）或55296（双极数值）；偏移量中，对单极数值取0.0，对双极数值取0.5；单极范围为0~27648，双极范围为-27648~+27648。将上述AC0中的双极数值（间距为55296）标准化，指令如下所示：/R55296.0，

AC0//累加器中的数据除以55296.0+R0.5,AC0//加偏移量，使其落在0.0~1.0之间MOVRAC0，VD100//将标准化数值写入PID回路参数表中将上述AC0中的单极数值（间距为27648）标准化，指令如下所示。/R27648.0，AC0

//累加器中的实数值除以27648.0，使其落在0.0~1.0之间MOVRAC，VD100//标准化的值存入回路表程序执行后，PID回路输出0.0~1.0的标准化实数值，必须被转换成16位成比例的整数值，才能驱动模拟输出。PID回路输出成比例实数数值=（PID回路输出标准化实数值-偏移量）×取值范围其指令如下所示：MOVRVD108，

AC0//

PID回路的标准化实数值送入AC0-R0.5，AC0//双极数值减去偏移量0.5*R55296.0，

AC0//AC0的值乘以取值范围，变成比例实数值ROUNDAC0，

AC0

//将实数四舍五入，变为32位整数DTIAC0，

AC0//32位整数转换成16位整数MOVWAC0，

AQW0//16位整数写入AQW03.PID指令PID指令：使能有效时，根据回路参数表中的过程变量当前值、控制设定值及PID参数进行PID运算。程序中可使用8条PID指令，不能重复使用。使ENO=0的错误条件：0006（间接地址），SM1.1（溢出，参数表起始地址或指定的PID回路指令回路号操作数超出范围）。PID指令不对参数表输入值进行范围检查，必须保证过程变量、给定值积分项当前值和过程变量当前值在0.0~1.0的范围之间。4.PID控制回路的编程步骤使用PID指令进行系统控制，可通过以下步骤完成：指定内存变量区回路表的首地址，如VB200。根据表8-15的格式及地址，可以把设定值SPn写入指定地址VD204（双字地址）、增益Kp写入VD212、采样时间Ts写入VD216、积分时间Ti写入VD220、微分时间Td写入VD224、PID输出值写入VD208。设置定时中断初始化程序。PID指令必须在定时中断程序中使用，涉及中断事件10（定时中断0）或中断事件11（定时中断1）。读取过程变量模拟量AIWx，对其进行回路输入转换及标准化处理后写入回路表首地址VD200。执行PID回路运算指令。对PID回路运算的输出结果VD208进行数据转换，然后将结果送入模拟量输出AQWx，将其作为控制调节的信号值。8.1.6西门子S7-200SMART高速I/O指令PLC的普通计数器的计数过程与扫描工作方式有关，普通计数器的工作频率很低，一般仅有几十Hz。当被测信号的频率较高时，将会丢失计数脉冲。而高速计数器可以对高速信号进行计数，S7-200SMART有6个高速计数器HSC0~HSC5，可支持8种不同的工作模式。1.高速计数器指令高速计数器脱离主机的扫描周期而独立计数，它可对脉宽小于主机扫描周期的高速脉冲实现准确计数，即高速计数器计数的脉冲输入频率高于PLC扫描频率。高速计数器能够对高频脉冲信号进行测量和记录，并提供中断功能，在实际生产中得到广泛应用。例如测量电动机转速、设备运行距离等。可以使用HDEF和HSC指令创建自己的HSC例程，也可以使用高速计数器向导简化编程设计。1）高速计数器的工作模式S7-200SMARTCPU提供了四路高速计数器（HSC0、HSC1、HSC2和HSC3），最高可测量200kHz（标准型CPU，单相）的脉冲信号。在这四个HSC设备中，HSC0和HSC02支持8种计数模式（模式0、1、3、4、6、7、9和10），HSC1和HSC3只支持1种计数模式（模式0）。2）高速计数器控制字节每个高速计数器在CPU的特殊存储区中都有各自的控制字节。控制字节可以执行启动或禁止计数器、改变计数方向、刷新计数器当前值或预设值等操作。控制字节的各个比特位具有不同的设置功能。3）高速计数器向导组态在对高速计数器进行编程时，需要根据相关特殊存储器的意义来编写初始化程序和中断程序，这些程序的编写比较繁琐而且容易出错。STEP7-Micro/WINSMART提供的高速计数器向导可以简化编程过程，方便开发人员使用。相对于设置控制字的组态方式，向导组态更加直观，可以根据工艺快速配置高速计数器，并大大减少出错概率。向导组态完成后，可以程序中调用对应生成的子程序，也可对子程序进行修改。在工具栏里选择高速计数器，在弹出的“高速计数器向导”对话框中选择需要组态的高速计数器。继而完成高速计数器模式选择、高速计数器初始化组态、中断设置、设置中断步等操作步骤。2.高速脉冲输出指令高速脉冲输出功能是指在PLC某些输出端产生高速脉冲，用来驱动负载实现对步进电动机等的精确控制。使用高速脉冲输出功能时，PLC主机应选用晶体管输出型，以满足高速输出的要求。脉冲输出指令（PLS）控制高速输出（Q0.0、Q0.1和Q0.3）是否提供高速脉冲串输出（PTO）和脉宽调制（PWM）功能。S7-200SMARTCPU具有三个PTO/PWM生成器（PLS0、PLS1和PLS2），能够生成高速脉冲串或脉宽调制波。PLS0对应数字量输出端Q0.0，PLS1对应数字量输出端Q0.1，PLS2对应数字量输出端Q0.3。指定的特殊存储器（SM）单元用于存储每个发生器的一个状态字节、一个控制字节、一个2字节无符号的周期或频率数据、一个2字节无符号的脉冲宽度值数据以及一个4字节无符号的脉冲计数值数据。PLS指令仅用于S7-200SMART标准型CPU。SR20/ST20只有Q0.0和Q0.1两个通道，其他型号有Q0.0、Q0.1和Q0.3三个通道。PTO/PWM生成器和过程映像寄存器共同使用Q0.0、Q0.1和Q0.3。在Q0.0、Q0.1或Q0.3上激活PTO/PWM功能时，PTO/PWM生成器控制输出，正常使用输出点禁止。输出信号波形不受过程映像区状态、输出点强制值或立即输出指令执行的影响。当不使用PTO/PWM生成器功能时，对输出点的控制权交回到过程映像寄存器。过程映像寄存器决定输出信号波形的初始和结束状态，以高低电平产生信号波形的启动和结束。8.1.7西门子S7-200SMART编程软件S7-200SMART的编程软件是STEP7-Micro/WINSMART。8.1.8西门子S7-200SMART应用程序设计1.任务要求实现PLC控制电动机操作。当按下PLC的外接启动按钮SB1或点击HMI界面上启动按钮图标，HMI界面上显示延时定时器的数据，5s时间后电动机启动，外接指示灯点亮，启动次数加1。按下PLC的外接停止按钮SB2或点击HMI界面上停止按钮图标，电动机停止转动。当点击复位按钮图标后启动次数清零。8.1.8西门子S7-200SMART应用程序设计2.新建项目3.硬件组态4.编写程序5.项目下载6.在线监控7.程序的上传8.2.1西门子WinCCflexibleSMART硬件SIMATIC系列面板（SMARTLINE），准确地提供了人机界面的标准功能，经济适用，具备高性价比。新一代系列面板SMARTLINEV3的功能得到了大幅度提升，与S7-200SMARTPLC组成完美的自动化控制与人机交互平台。由于采用增强型CPU和存储器，其性能得以大幅提升。额外的USB主机端口是接口的一大改进。通过免维护电容系统实现的RTC实时时钟和改进的触摸显示屏改善了用户体验。借助新的工程软件WinCCflexibleSMARTV3可简化编程，使得面板的组态和操作更加简便。8.2.2西门子WinCCflexibleSMART编程软件1.WinCCflexibleSMART用户界面元素WinCCflexibleSMART工作环境包含多个元素，其中某些元素与特定的编辑器链接，也就是说，它们只有在对应的编辑器激活时才会显示。WinCCflexibleSMART包含下列元素：菜单栏、工具栏、项目视图、工作区、属性视图、工具箱等。8.2.2西门子WinCCflexibleSMART编程软件2.菜单和工具栏3.工作区4.项目视图5.属性视图6.输出视图7.编辑器属性8.2.3西门子WinCCflexibleSMART应用程序设计1.创建WinCCflexibleSMART的项目2.连接组态3.画面的生成与组态4.变量的组态5.组态指示灯与按钮6.组态文本域与IO域8.2.4西门子S7-200SMARTPLC与触摸屏通信1.设置WinCCflexibleSMART与触摸屏通信的参数用WinCCflexibleSMART打开项目“HMI电动机控制”，单击工具栏上的按钮，打开“选择设备进行传送”对话框，设置通信模式为“以太网”，Smart700IEV3的IP地址为，应与Smart700IEV3的控制面板和WinCCflexibleSMART的“连接”编辑器中设置的相同。2.将项目文件下载到HMI用以太网电缆连接计算机和Smart700IEV3的以太网端口，也可以通过交换机连接它们。单击“选择设备进行传送”对话框中的“传送”按钮，首先自动编译项目，如果没有编译错误和通信错误，该项目将被传送到触摸屏。如果在触摸屏参数设置时，将传输设置里的“RemoteControl”（远程控制）多选框勾选，Smart700IEV3正在运行时，将会自动切换到传输模式，出现“Transfer”对话框，显示下载的进程。下载成功后，Smart700IEV3自动返回运行状态，显示下载的项目的初始画面。3.将程序下载到PLC打开8.1.8小节生成的S7-200SMART项目“电动机控制”。用系统块设置的1P地址为，子网掩码为，此处参数应与WinCCflexibleSMART的“连接”编辑器中组态设置的相同。用以太网将程序和系统块下载到S7-200SMART。4.系统运行用电缆直接连接或通过交换机或路由器连接S7-200SMART和Smart700IEV3的以太网端口，接通它们的电源，令PLC运行在RUN模式。触摸屏上电运行后显示初始画面，见图8-65。单击HMI画面上的“启动”按钮，PLC的M0.1变量变为ON后又变为OFF，由于PLC程序的运行，定时时间显示有数据显示，延时5秒后，Q0.3输出为ON，外接电动机开始转动，Q0.0输出为ON，外接指示灯点亮，画面上与该变量连接的指示灯图标由红色变为绿色，启动次数加1。单击画面上的“停止”按钮，PLC的M0.0变量变为ON后又变为OFF，其常闭触点断开后又接通，由于PLC程序的运行，Q0.3输出为OFF，外接电动机停止转动，Q0.0输出为OFF，外接指示灯熄灭，画面上与该变量连接的指示灯图标由绿色变为红色。点击计数复位后，启动次数清零。HMI画面上的“启动”按钮和“停止”按钮与PLC外接启动按钮和停止按钮所起到的效果一致。8.3工业控制防火墙系统应用工业控制防火墙系统是面向工业控制网络研发和推出的涵盖传统防火墙、工控网络流量智能学习、工控协议数据包深度解析、工控协议指令控制等功能在内的工控网络安全防护产品。针对工控网络和系统，工业控制防火墙支持针对各类主流工控网络协议的深度解析功能，并在此基础之上基于工控网络白名单对工控流量进行智能保护和指令级控制。此外，工业控制防火墙通过集成工控漏洞库和工控入侵检测特征库，以工控网络黑名单技术对工控网络中的攻击和入侵行为进行检测和阻断。工业控制防火墙综合运用了多核并行控制技术、非共享式TCP协议栈、数据路径优化技术智能学习技术等多项技术，在实现精确访问控制和细致指令内容过滤的同时达到较高的性能水平，很好的适应了未来工控网络高带宽、大流量的发展方向。8.3.1工业控制防火墙系统监控

工业控制防火墙设备可以通过HTTPS协议建立安全的web连接，或通过命令行界面（CLI）进行管理。管理员初次登录的WebUI界面为“主页”初始页面，它集中显示产品的基本信息，管理员可以在此快捷的查看设备的运行状态。8.3.2工业控制防火墙基本管理

管理员可以在此修改主机名，即设备的标识符，还可以启用设备中的SNMP代理，SNMP管理设备可以读取设备的相关信息。为了保证系统时间的精确性，管理员可以在此手工修改设备时间，也可以直接连接NTP服务器对系统时钟进行同步工作，具体设置如下。1.基本配置界面8.3.3工业控制防火墙网络管理1.接口配置接口相关的属性，包括如下内容：配置物理接口属性，配置网桥接口属性，配置VLAN虚接口属性。1）物理接口物理接口用于配置工业控制防火墙实际的接口的属性，包括配置IP地址、工作模式、接口速率、VLAN、接口服务等参数进行配置，使工业控制防火墙可以适应于各种网络环境。2）网桥接口当接口工作在透明模式时，如果选择将物理接口添加到网桥中，则需要在此处配置网桥接口的属性。

3）VLAN接口

当接口工作在透明模式时，如果选择将物理接口添加到VLAN中，则需要在此处配置VLAN虚接口的属性。2.路由工业控制防火墙设备可以作为网络中的路由设备使用，支持普通数据报文的转发，管理员可以手工配置静态路由和策略路由。其中，策略路由的优先级高于静态路由。路由配置包括静态路由配置和策略路由配置。8.3.4工业控制防火墙安全策略全策略用于配置对经过系统的数据进行访问控制和工业协议深度内容过滤的策略，通过在安全策略用对象中定义的各种元素，从源地址、目的地址、源区域、目的区域、源端口、目的端口、工业协议深度过滤、时间八个方面对网络访问进行控制，确定是否允许网络访问通过，同时对于允许通过的数据还可以进行工业协议白名单和工业协议黑名单深度过滤，对于所有匹配策略的网络访问，系统将在安全策略日志中记录相关的日志信息。管理员可以进行安全策略的查看、添加、编辑、删除、克隆、移动六种操作。8.3.5工业控制防火墙攻击防护应用

连接好工控安全测试系统，进入工业控制防火墙系统控制界面，完成如下设置。1.网络接口配置

网络接口配置如下图所示。选择网络—>物理接口，测试系统中PLC和HMI已经分别连接eth0和eth1网络接口。在eth0和eth1网络接口配置界面中，设置接口状态为启用，接口模式为透明模式，选择“启用VLAN支持”和“ACCESS”访问模式。2.添加对象地址

添加对象地址如下图所示。选择对象—>地址（IPv4），点击添加按钮，分别设置PLC和HMI的地址名称以及IP地址。3.添加安全策略

添加安全策略如下图所示。选择策略—>安全策略，点击添加按钮，添加一条新的安全策略，设置状态为启用模式，源地址选择HMIIP地址，目的地址选择PLCIP地址，选项域勾选“网络日志”，其他选线选择默认值。1.拒绝所有访问

拒绝所有访问如下图所示。选择策略—>策略选项，打开如下界面。

当在策略选项中选择“拒绝所有访问”选项时，即打开防火墙，阻止所有非法访问，当选择“允许所有访问”时，防火墙允许所有数据包通过，无法起到阻止攻击的作用了。8.4工业控制安全审计系统应用工控安全审计系统是针对工业网络安全的信息审计系统，采用了安全隔离、数据隐藏、行为审计等技术，记录工业控制网络的通信行为，通过定制化的安全策略，快速监测识别工业设备系统中存在的网络攻击、异常事件、非法接入、外部未知行为等操作，实时告警并详实记录一切网络通信行为，有利于企业提高工业控制系统信息安全防护水平。工业控制安全审计防护系统提供本地和分级两种产品部署方式。用户可以根据网络的实际环境选择合适的部署方式进行产品的部署实施。本地部署是本系统最常见的部署方式。

适用于计算机终端数量不多并希望对所有终端计算机进行集中管理的用户环境。在该部署方式下，所有的计算机终端注册到同一个总控中心。分级部署是指在按照地域或者部门的不同，在内网中安装多个总控中心，不同地域或者部门的计算机分别注册到不同的总控中心。总控中心之间通过分级注册，形成上下级关联关系。上下级关联关系确认后，可以对整个系统实行分级管理。上级可以对下级分发终端监控引擎安全策略，上级也可要求下级将安全事件上报到上级总控中心，从而实现上级对下级的管理。8.4.1工控安全审计系统告警监控

工控安全审计系统监测到的不符合审计规则白名单的流量、与安全规则匹配的流量以及符合系统内置的一些安全规则行为会被记录并报警。1.实时监测

点击历史告警选项，进入历史告警模块，展示所有告警信息，包括不同采集器的告警信息、已处理的告警信息和未处理的告警信息。点击某一条告警的告警详情，可以看到具体告警信息，包括源IP、源端口、源MAC地址、目的IP、目的端口、目的MAC地址、协议类型、报文长度、告警时间、行为描述等。

历史告警信息记录包括已处理的和未处理的，数目会比较大，因此提供搜索功能，以便用户快速查找。可通过源IP、目的IP和处理状态进行搜索，用户可以通过输入或选择一项条件来筛选历史告警，也可通过输入或选择多项条件来更精确地筛选历史告警。2.历史告警8.4.2工控安全审计系统基本管理

系统管理模块中，可以修改系统的参数，改变角色的授权，查看日志，新建、编辑、删除用户，修

改协议的开启情况。1.系统设置点击系统管理，进入系统设置界面。可以修改系统参数的报警阈值，修改系统模式，修改系统的时间，修改网卡设置、路由设置和DNS。2.查看日志

点击查看日志，会显示所有用户的所有日志记录。可在日志管理界面中“用户名”处选择用户名，即可通过用户名来筛选对应的日志；可在日志管理界面中“请选择时间段”处选择时间上限和下限日期。点击“搜索”按钮，即可通过时间来筛选对应的日志。3.协议管理点击协议管理，进入协议管理界面，此处显示