课程名称 |
工业控制网安全实践 |
Practice of Industrial Control Network Safety |
开课单位 |
计算机学院 |
课程性质 |
选修课 |
课程类别 |
实践环节 |
课程代码 |
210731101401 |
学分 |
1 |
学时 |
1w |
适用专业 |
信息安全 |
先修课程 |
计算机网络、网络安全 |
支撑课程 |
工业互联网系统安全 |
授课语言 |
中文 |
一、课程简介
(一)课程中文简介
本实践课是信息安全专业的独立设课实践课。本课程通过案例实践项目,介绍工业控制系统与工业控制网络的概念、SCADA和DCS这两个典型的工业控制系统、一般工业控制系统的重要组成单元;工业控制网络常见的安全威胁,工业控制系统各组成部分的脆弱性和安全防护技术;通过实践,掌握工业控制网络的常用通信协议和安全防护技术,工业控制网络的漏洞特征、漏洞挖掘和攻击检测等技术,具备初步解决工业控制网络安全问题的能力。
本实践课的实践项目包括:工业控制系统、工业控制网络常见的安全威胁,工业控制系统各组成部分的脆弱性和安全防护技术,工业控制网络的常用通信协议和安全防护技术;SCADA系统安全入侵检测;工业控制网络漏洞检测与分析;工业控制网络安全防护技术。
本实践课的主要实践教学目标:让学生理解什么是工业控制系统与工业控制网络及其常见的安全威胁和各组成部分的脆弱性。掌握SCADA系统安全的关键技术;掌握工业控制网络的常用通信协议的安全性分析(Modbus协议、DNP3协议、IEC系列协议、OPC协议);掌握工业控制网络的漏洞特征、漏洞挖掘和攻击检测技术;掌握工业控制网安全防护技术。
(二)课程英文简介
This practice course is an independent practice course of information security major.This course introduces the concept of industrial control system and industrial control network, SCADA and DCS, two typical industrial control systems and important components of general industrial control systems through case practice projects.Common security threats of industrial control network, vulnerability of various components of industrial control system and security protection technology;Through practice, master the common communication protocol and security protection technology of industrial control network, vulnerability characteristics, vulnerability mining, attack detection and other technologies of industrial control network, and have the ability to preliminarily solve the security problems of industrial control network.
The practical projects of this practice class include: common security threats of industrial control system and industrial control network, vulnerability and security protection technology of each component of industrial control system, common communication protocol and security protection technology of industrial control network;SCADA system security intrusion detection;Detection and analysis of industrial control network vulnerabilities;Industrial control network security protection technology.
The main practical teaching objective of this practice course is to enable students to understand what industrial control systems and industrial control networks are and their common security threats and the vulnerability of their components.Master the key technology of SCADA system safety;Master the security analysis of common communication protocols of industrial control network (Modbus protocol, DNP3 protocol, IEC series protocol, OPC protocol);Master the vulnerability characteristics, vulnerability mining and attack detection technology of industrial control network;Master the safety protection technology of industrial control network.
二、实验课程目标
CO1:(识记)识记什么是工业控制系统与工业控制网络、两个典型的工业控制系统SCADA和DCS、一般工业控制系统的重要组成单元。
CO2:(理解)理解工业控制网络常见的安全威胁,理解工业控制系统各组成部分的脆弱性,工业控制网络的常用通信协议;
CO3:(应用)掌握SCADA系统安全的关键技术,掌握工业控制网络的漏洞特征、漏洞挖掘和攻击检测技术;
CO4:(分析)掌握工业控制网安全防护技术。
课程目标与所支撑的毕业要求指标点的对应关系如表1所示。
表1课程目标与所支撑的毕业要求内涵观测点的对应关系
适用专业 |
毕业要求内涵观测点 |
课程目标 |
信息安全 |
GR7.1:掌握工程相关背景知识,具备环境保护和可持续发展的意识 |
CO1 |
GR7.2:了解信息安全领域建设过程中的工程问题对环境和社会可持续发展的影响 |
CO2 |
GR9.2能够在多学科背景下的团队中做好自己承担的角色,并能够综合团队成员的意见,进行合理的决策 |
CO3,CO4 |
三、实验内容与要求
(一)实验设计(实验类型及内容)
演示性:工业控制系统与工业控制网实验:演示什么工业控制系统和工业控制网,特别是两个典型的工业控制系统SCADA、DCS、PLC及一般工业控制系统的重要组成单元。
验证性:工业控制网络常见的安全威胁,工业控制系统各组成部分的脆弱性,工业控制网络的常用通信协议;SCADA系统安全的关键技术,工业控制网络的漏洞特征、漏洞挖掘和攻击检测技术。
综合性:综合运用工业互联网漏洞检测和挖掘技术、入侵检测技术、安全防护技术进行工业控制网安全检测与防护。
设计研究性:设计某一工业互联网的安全检测和防护方案。
表2 实验内容与课程目标对应关系
实验课程目标 |
实验模块(可选) |
对应实验 |
CO1 |
(1)SCADA系统 (2)DCS(分布式控制系统) (3)PLC设备 |
工业控制系统与工业控制网实验 |
CO2 |
(1)现场总线的高级持续性攻击 (2)工业控制网络病毒 (3)工业控制网络协议漏洞 |
工业控制网络常见的安全威胁实验 |
(1)Modbus协议 (2)DNP3协议 (3)IEC系列协议 (4)OPC协议 |
工业控制网络的常用通信协议; |
CO3 |
(1)SCADA系统异常检测实验 (2)SCADA系统安全测试 |
SCADA系统安全检测与分析 |
(1)工业控制网络上位机漏洞检测分析 (2)工业控制网络下位机漏洞检测分析 (3)工控设备漏洞检测分析 |
工业控制网络漏洞检测与分析 |
CO4 |
设计某一工业互联网的安全检测和防护方案。 |
工业互联网的安全检测和防护 |
(二)实验内容及要求
表3 实验内容与要求
编号 |
实验项目 |
学时数 |
实验内容 |
实验类型 |
实验要求 |
1 |
SCADA系统 |
2 |
熟悉SCADA系统 |
验证性 |
必做 |
2 |
DCS(分布式控制系统) |
2 |
熟悉DCS系统 |
验证性 |
必做 |
3 |
PLC设备 |
2 |
熟悉PLC系统 |
验证性 |
必做 |
4 |
现场总线持续性攻击 |
2 |
理解总线持续性攻击 |
验证性 |
必做 |
5 |
工业控制网络病毒 |
2 |
理解工业控制网络病毒 |
验证性 |
必做 |
6 |
工业控制网络协议漏洞 |
2 |
理解工业控制网络协议漏洞 |
验证性 |
必做 |
7 |
Modbus协议 |
4 |
理解Modbus协议 |
验证性 |
必做 |
8 |
DNP3协议 |
2 |
理解DNP3协议 |
验证性 |
必做 |
9 |
IEC系列协议 |
2 |
理解IEC系列协议 |
验证性 |
必做 |
10 |
OPC协议 |
2 |
理解OPC协议 |
验证性 |
必做 |
11 |
SCADA系统异常检测实验 |
2 |
掌握SCADA系统异常检测 |
验证性 |
必做 |
12 |
SCADA系统安全测试 |
2 |
掌握SCADA系统安全测试 |
设计研究 |
必做 |
13 |
上位机漏洞检测分析 |
2 |
掌握上位机漏洞检测分析 |
验证性 |
必做 |
14 |
下位机漏洞检测分析 |
2 |
掌握下位机漏洞检测分析 |
验证性 |
必做 |
15 |
工控设备漏洞检测分析 |
4 |
工控设备漏洞检测分析 |
设计研究 |
选做 |
16 |
设计某一工业互联网的安全检测和防护方案。 |
4 |
掌握继承的使用 |
综合性 |
必做 |
四、实验设备与环境配置
1.工控系统实验平台
2. 计算机:Intel Core2 Duo E4300 1.8GHZ、内存512MB、硬盘15GB以上。
3. 网络环境:带宽为100M~1000M路由器/交换机。
4. 实验题目及结果:学生在线进行实验,完成实验报告。
五、课程思政、创新创业元素
教学章节 |
知识点 |
思政元素案例 |
培养目标 |
备注 |
工业控制系统与工业控制网实验 |
SCADA系统 |
控制系统安全隐患 |
控制系统安全的防护刻不容缓 |
|
工业控制网络常见的安全威胁实验 |
现场总线的高级持续性攻击 |
现场总线安全是企业安全生产的关键 |
培养学生识记现场总线受到攻击时的应对策略 |
|
工业控制网络的常用通信协议 |
Modbus协议 |
协议安全分析 |
掌握协议安全的分析技术 |
创新创业案例 |
SCADA系统安全检测与分析 |
SCADA系统异常检测 |
控制系统安全监测技术,保障系统安全运行 |
培养学生安全意识,检测与防护并重 |
|
工业互联网的安全检测和防护 |
工业互联网安全案例 |
安全体系建设、安全检测、安全防护 |
综合运用所学知识,根据案例要求设计一个安全的工业互联网系统 |
创新创业案例 |
五、主要参考资料
[1]姚羽 祝烈煌 武传坤.工业控制网络安全技术与实践[M].北京:机械工业出版社,2017年5月.
六、考核方式、方法及实验成绩评定方法
考核成绩可以采用五级制。课程成绩考核主要由平时成绩组成。其中,平时考核包括出勤、展示、各次实验考核等形式。
(一)评分标准
表4 实验评分标准
考核 环节 |
<60 (不及格) |
60-69 (及格) |
70-79 (中等) |
80-89 (良好) |
90-100 (优秀) |
平时 |
态度不认真、实验报告有重大错误,交流沟通能力差、不能独立解决问题能力、团队与合作表现不积极 |
态度认真、实验报告无明显错误、能够进行沟通交流、基本可以独立解决问题、能进行团队与合作 |
态度认真、实验报告无错误、能够进行沟通交流、可以独立解决问题、能进行团队与合作 |
态度认真、实验报告无差错、能有效进行沟通交流、独立解决问题并主动能进行团队与合作 |
态度认真、实验报告质量完好、沟通能力强、独立解决问题能力强、团队与合作有效 |
(二)实验项目(或考核环节)权重
表5 实验课程目标与实验项目(或考核环节)对应关系
实验项目(或考核环节) |
目标1 |
目标2 |
目标3 |
目标4 |
SCADA系统 |
30% |
|
|
|
DCS(分布式控制系统) |
30% |
|
|
|
PLC设备 |
40% |
|
|
|
现场总线持续性攻击 |
|
20% |
|
|
工业控制网络病毒 |
|
20% |
|
|
工业控制网络协议漏洞 |
|
20% |
|
|
Modbus协议 |
|
10% |
|
|
DNP3协议 |
|
10% |
|
|
IEC系列协议 |
|
10% |
|
|
OPC协议 |
|
10% |
|
|
SCADA系统异常检测实验 |
|
|
200% |
|
SCADA系统安全测试 |
|
|
20% |
|
上位机漏洞检测分析 |
|
|
20% |
|
下位机漏洞检测分析 |
|
|
20% |
|
工控设备漏洞检测分析 |
|
|
20% |
|
设计某一工业互联网的安全检测和防护方案。 |
|
|
|
100% |
|
100% |
100% |
100% |
100% |
撰稿人:徐建国
审核人:廉文娟
批准人:廉文娟
