《工業(yè)控制系統(tǒng)信息安全技術與實踐》教學大綱

《工業(yè)控制系統(tǒng)信息安全技術與實踐》課程教學大綱課程編號：課程類型：專業(yè)選修課課程名稱：工業(yè)控制系統(tǒng)信息安全技術與實踐學時學分：48學時（其中：理論16學時，實踐32學時）適用專業(yè)：自主學習：開課單位：開課時間：一、課程定位本課程是自動化本科專業(yè)的一門專業(yè)選修課程。本課程利用菲尼克斯電氣公司的PLC、AIO/DIO模塊、PROFINET交換機、安全路由器和防火墻MGUARD等設備，構建小型工業(yè)控制系統(tǒng)，使學生了解常見工控網(wǎng)絡的安全防護體系，了解利用PLC進行程序開發(fā)實現(xiàn)簡單的工業(yè)控制的方法，掌握工業(yè)交換機的配置方法，熟練掌握路由器和防火墻的安全配置方法，理解VPN、NAT的功能特點及配置。二、課程目標本課程是與菲尼克斯合作建設的理實一體化課程，通過本課程學習，學生能夠了解小型工業(yè)控制網(wǎng)絡的基本組成及相關網(wǎng)絡安全設備的配置方法。1.知識目標（1）了解工業(yè)控制系統(tǒng)安全架構及安全設備；（2）了解PLC系統(tǒng)的結構及硬件組態(tài)；（3）了解PLC程序的開發(fā)；（4）掌握工業(yè)交換機的基本配置；（5）掌握VLAN的工作原理及配置；（6）掌握生成樹的工作原理及配置；（7）理解路由器和工業(yè)防火墻的原理及配置；（8）理解NAT的工作原理及配置；2.能力目標（1）能夠搭建小型的工控網(wǎng)絡環(huán)境；（2）能夠利用PLC進行程序開發(fā)實現(xiàn)簡單的工業(yè)控制；（3）能夠根據(jù)需要對工業(yè)交換機進行配置、優(yōu)化和故障排除；（4）能夠根據(jù)需要對路由器和工業(yè)防火墻進行配置、優(yōu)化和故障排除；（5）能夠根據(jù)需要進行NAT的配置、優(yōu)化和故障排除；3.素質目標（1）培養(yǎng)正確的人生觀、價值觀和責任感（包括專業(yè)責任感、社會責任感、歷史責任感）；（2）培養(yǎng)良好的動手能力、分析和解決問題的能力以及實驗能力；（3）培養(yǎng)良好的語言表達能力、與人溝通能力，團隊合作意識；（4）培養(yǎng)愛崗敬業(yè)、誠實守信、團結協(xié)作、吃苦耐勞的職業(yè)道德；（5）培養(yǎng)獨立的自主學習能力；（6）培養(yǎng)新技術的應用能力、分析解決實際問題的能力。三、教學內(nèi)容與要求序號教學內(nèi)容教學要求建議學時重點難點教學方法和手段1工業(yè)控制系統(tǒng)信息安全概述工控安全防護體系了解工控系統(tǒng)及安全概況了解工控系統(tǒng)安全架構了解工控系統(tǒng)安全防護體系掌握工控網(wǎng)絡安全設備掌握常見的工控安全防護方案4重點：工控網(wǎng)絡安全設備常見的工控安全防護方案課堂講解自主學習2可編程邏輯控制器PLC了解PLC相關原理PLCNext技術與軟件操作掌握PLC系統(tǒng)的結構及硬件組態(tài)掌握PLC程序的開發(fā)4重點：設置PLC的IP地址PLC跑馬燈程序難點：PLCNextEngineer的PROFINET組態(tài)課堂講解操作演示實踐訓練自主學習3工業(yè)總線與以太網(wǎng)基礎了解現(xiàn)場總線和工業(yè)以太網(wǎng)了解以太網(wǎng)基礎了解TCP/IP協(xié)議掌握VLAN的工作原理及配置掌握生成樹的工作原理及配置8重點：交換機復位及IP地址分配VLAN配置交換機RSTP環(huán)網(wǎng)配置難點：Tag和UTag的區(qū)別課堂講解操作演示實踐訓練自主學習4路由器及工業(yè)防火墻技術掌握路由器的原理及配置了解防火墻的原理及分類了解工業(yè)防火墻技術掌握mGuard作為路由器的配置掌握mGuard作為防火墻的配置12重點：根據(jù)需要創(chuàng)建防火墻規(guī)則使用規(guī)則記錄簡化配置用戶防火墻的配置難點：根據(jù)需要創(chuàng)建防火墻規(guī)則課堂講解操作演示實踐訓練自主學習5NAT技術了解NAT的原理掌握NAT的三種工作模式掌握NAT的配置與實現(xiàn)4重點：IP偽裝端口轉發(fā)1:1NAT難點：1:1NAT的應用課堂講解操作演示實踐訓練自主學習合計32該課程采用線上線下混合教學方式，充分利用網(wǎng)絡平臺支撐教學和學生自主學習。要求學生每次課前自學，并完成在線測驗；課程講解后學生需要在線完成復習性作業(yè)，完成測驗，檢驗學生學習效果，幫助學生發(fā)現(xiàn)學習中存在的問題并及時補課。課程包含自主學習部分，自主學習采用在線學習，結合學生自行查閱資料學習，通過自主學習，學生能夠了解工業(yè)控制系統(tǒng)的安全架構和相關設備，了解常用安全功能的工作原理。每個班級選出1-2名學生當課代表，幫助教師做好教學管理和實驗輔助工作。由課代表協(xié)調(diào)答疑時間和地點，在答疑的過程中收集學生對本次課的反饋信息，作為后續(xù)授課方法、思路調(diào)整的依據(jù)。課程在PLC基本操作、工業(yè)交換機、路由器和工業(yè)防火墻、NAT、VPN等環(huán)節(jié)安排實踐教學，要求學生完成指定的實驗項目，并記錄實踐成績，計入總成績。四、實踐教學項目一：PLC基本操作（建議學時：8學時）1.目的通過實驗室配備的菲尼克斯電氣公司的PLC、AIO/DIO模塊、PROFINET交換機和安全路由器和防火墻MGUARD等設備，構建小型工業(yè)控制系統(tǒng)，使學生了解利用PLC進行程序開發(fā)的方法，實現(xiàn)簡單的工業(yè)控制。2.內(nèi)容（1）PLC的網(wǎng)絡連接；（2）PLCnextEngineer的基本操作；（3）設置PLC的IP地址；（4）PLC跑馬燈程序。3.分組學生分組完成實驗活動4.設備工具電腦、PLC、AIO/DIO模塊、PLCnextEngineer軟件項目二：SMCS交換機配置（建議學時：8學時）1.目的通過實驗室配備的菲尼克斯電氣公司的PLC、AIO/DIO模塊、PROFINET交換機和安全路由器和防火墻MGUARD等設備，構建小型工業(yè)控制系統(tǒng)，使學生掌握工業(yè)交換機的相關配置。2.內(nèi)容（1）SMCS交換機的網(wǎng)絡連接；（2）交換機復位及IP地址分配；（3）配置交換機VLAN；（4）配置交換機RSTP。3.分組學生分組完成實驗活動4.設備工具電腦、PLC、AIO/DIO模塊、PLCnextEngineer軟件、PROFINET交換機和智能防火墻項目三：路由器和工業(yè)防火墻配置（建議學時：8學時）1.目的通過實驗室配備的菲尼克斯電氣公司的PLC、AIO/DIO模塊、PROFINET交換機和安全路由器和防火墻MGUARD等設備，構建小型工業(yè)控制系統(tǒng)，使學生掌握路由器和工業(yè)防火墻的相關配置。2.內(nèi)容（1）MGUARD的網(wǎng)絡連接；（2）MGUARD的基本配置；（3）路由器功能的配置；（4）根據(jù)需要創(chuàng)建防火墻規(guī)則；（5）使用規(guī)則記錄簡化配置；（6）使用用戶防火墻啟用對外部網(wǎng)絡的訪問。3.分組學生分組完成實驗活動4.設備工具電腦、PLC、AIO/DIO模塊、PLCnextEngineer軟件、PROFINET交換機和安全路由器和防火墻MGUARD項目四：NAT技術（建議學時：4學時）1.目的通過實驗室配備的菲尼克斯電氣公司的PLC、AIO/DIO模塊、PROFINET交換機和安全路由器和防火墻MGUARD等設備，構建小型工業(yè)控制系統(tǒng)，使學生掌握NAT的相關配置。2.內(nèi)容（1）MGUARD的網(wǎng)絡連接；（2）配置IP偽裝（3）配置端口轉發(fā)（4）配置1:1NAT3.分組學生分組完成實驗活動4.設備工具電腦、PLC、AIO/DIO模塊、PLCnextEngineer軟件、PROFINET交換機和安全路由器和防火墻MGUARD五、考核及成績評定方式1.考核方式：考查2.成績評定辦法（1）成績評定構成：總成績=課堂表現(xiàn)×20%﹢自主學習×30%﹢實踐成績×50%（2）成績評定細則：課堂表現(xiàn)：主要考查學生學習態(tài)度及職業(yè)規(guī)范，包括出勤、回答問題的創(chuàng)新性意識、為同學服務的意識，以及學生的信息安全意識和遵紀守法意識等；自主學習：主要考查學生自主學習的工作量以及工作效果，學生在線完成教師布置的自主學習任務并完成相應的測驗、報告等；實踐成績：根據(jù)學生提交報告以及實踐過程中的表現(xiàn)確定成績。六、與其他課程的聯(lián)系1.先修課程及聯(lián)系先修課程主要有：計算機網(wǎng)絡與協(xié)議分析基礎、工業(yè)控制系統(tǒng)與工業(yè)網(wǎng)絡。2.后續(xù)課程及聯(lián)系后續(xù)課程主要有：入侵檢測技術、PLC編程與安全防護。七、教材及參考資料1.推薦教材：廖旭金，王秀英，李穎等.工業(yè)控制系統(tǒng)信息安全技術與實踐[M].西安:西安電子科技大學出版社，ISBN:978-7-5606-6515-3，2022年8月2.參考資料：[1]/online/portal/cn/（菲尼克斯電氣公司官網(wǎng)）mGuardConfigurationExamples-108392_en_00；[2]姚羽,祝烈煌等.工業(yè)控制網(wǎng)絡安全技術與實踐[M].北京:機械工業(yè)出版社，ISBN: