工業(yè)控制系統(tǒng)信息安全技術(shù)與實(shí)踐教學(xué)教案

第二次課程教學(xué)方案

備課時(shí)間2022年8月15備課教師馮俊梅

教學(xué)時(shí)間2022年9月1日教學(xué)地點(diǎn)E2-204周次1課時(shí)數(shù)2

教學(xué)內(nèi)容

課程介紹

（章、節(jié)）

第一章工控系統(tǒng)信息安全概述

模塊/單元

1、了解工業(yè)控制系統(tǒng)的基本概念

教學(xué)目標(biāo)2、掌握工業(yè)控制系統(tǒng)信息安全的特點(diǎn)

和要求3、了解我國工業(yè)控制行業(yè)存在的主要問題

4、理解工業(yè)控制系統(tǒng)安全的重大意義

教學(xué)重點(diǎn)工業(yè)控制系統(tǒng)架構(gòu)、工控安全的特點(diǎn)

教學(xué)難點(diǎn)工控安全的特點(diǎn)

教學(xué)方法頭腦風(fēng)暴、互動(dòng)、講授、引導(dǎo)、演示、案例、小組活動(dòng)等

使用媒體

資源V紙質(zhì)材料V多媒體課件V網(wǎng)絡(luò)資源口其他資源：____________

使用教

具、設(shè)備、多媒體教學(xué)設(shè)備

設(shè)施等

作業(yè)練習(xí)

課

后

記

教學(xué)步驟、方法及

教學(xué)內(nèi)容（板書）時(shí)間

學(xué)生活動(dòng)

一、課程介紹

1、課程概述

本課程利用菲尼克斯電氣公司的PLC、AIO/DIO模塊、PROFINET交換

機(jī)、安全路由器和防火墻MGUARD等設(shè)備，構(gòu)建小型工業(yè)控制系統(tǒng)，使學(xué)

生了解利用PLC進(jìn)行程序開發(fā)實(shí)現(xiàn)簡單的工業(yè)控制，掌握工業(yè)交換機(jī)的

配置方法，熟練掌握工業(yè)防火墻的安全配置方法，理解VPN、NAT的功能

特點(diǎn)及配置”

2、實(shí)踐教學(xué)內(nèi)容

序號(hào)實(shí)驗(yàn)項(xiàng)目學(xué)時(shí)實(shí)險(xiǎn)內(nèi)容引導(dǎo)學(xué)生了解整個(gè)課15分

<1)PLC的網(wǎng)珞連接；程的教學(xué)設(shè)計(jì)；了解鐘

⑵PLCnextEneineer的基本操作；

1PLC基本操作8

⑶設(shè)百PLC的IP地址；這個(gè)課程的組成要素

(4)PLC龍馬燈程序.

(1)SMCS交換機(jī)的網(wǎng)絡(luò)連接；和實(shí)施要求。

(2)交換機(jī)復(fù)位及IP地址分配：

2SMCS交換機(jī)配置8(3)配亶交換機(jī)VLAN；

(4)配置交換機(jī)RSTP?

(1)MGUARD的網(wǎng)絡(luò)連接；

(2)MGUARD的基本配置；

3工業(yè)防火墻配宣8⑶根據(jù)需要?jiǎng)?chuàng)建防火塘規(guī)則；

(4)使用規(guī)則記錄簡化配百；

(5)使用用戶防火端啟用對(duì)外部網(wǎng)絡(luò)的訪問.

(1)MGUARD的網(wǎng)絡(luò)連接；

(2)配置1出為袋

4NAT技術(shù)4(3)配亶送口轉(zhuǎn)發(fā)

(4)配置11NAT

(1)MGUARD的網(wǎng)絡(luò)連接；

(2)生成并導(dǎo)入X509證書和密鑰；

5VPN技術(shù)4⑶配置IPsecVPN連接陵道設(shè)置；

(4)測試IPsecVPN連接設(shè)置,

(5)通過IPsecVPN,將程序遠(yuǎn)程下轂到P_C中運(yùn)行.

3、考核評(píng)價(jià)

考查學(xué)生學(xué)習(xí)態(tài)度及職業(yè)規(guī)范，包括出勤、回答問題的創(chuàng)新性意識(shí)、

為同學(xué)服務(wù)的意識(shí)，以及學(xué)生的信息安全意識(shí)和遵紀(jì)守法意識(shí)等。

根據(jù)學(xué)生提交報(bào)告以及實(shí)踐主要考查學(xué)生課前預(yù)習(xí)和課后復(fù)習(xí)

過程中的表現(xiàn)確定成績.的效果.

4、教材：工業(yè)控制系統(tǒng)信息安全技術(shù)實(shí)踐

二、安全教育

K發(fā)生火災(zāi)時(shí)的應(yīng)對(duì)措施?

1、發(fā)生火災(zāi)后第一時(shí)間報(bào)告老師，老師立即上報(bào)領(lǐng)導(dǎo)。

2、火災(zāi)發(fā)生后，學(xué)生要保持冷靜不要慌張更不要擁擠，在火勢(shì)較大的情教育引導(dǎo)學(xué)生重視安5分

全問題，掌握遇到安鐘

況下想辦法立即逃離現(xiàn)場。如需要應(yīng)迅速撥打119火警電話

全問題時(shí)的應(yīng)對(duì)措

3、在火勢(shì)較大，煙大，樓道擁擠的情況下，滯留在樓內(nèi)的學(xué)生應(yīng)大聲呼

施。

救或用濕毛巾捂住嘴迅速逃生。

K實(shí)訓(xùn)室日常安全措施1

1、不要隨意更換鼠標(biāo)和鍵盤，機(jī)器使用有問題請(qǐng)及時(shí)向老師反映。

2、嚴(yán)禁在實(shí)訓(xùn)室吃各種食物，請(qǐng)將水杯擰緊放好，注意不要將水潑灑在

鍵盤上。

3、未經(jīng)允許不得隨意使用實(shí)訓(xùn)室電源給手機(jī)充電或使用其他電子設(shè)備。

4、發(fā)現(xiàn)有安全隱患的電子設(shè)備應(yīng)及時(shí)報(bào)告老師，不要擅自動(dòng)手。

5、下課后請(qǐng)整理好桌面雜物、將機(jī)器正常關(guān)閉后再離開。

6、每天課后安排2名學(xué)生整理實(shí)訓(xùn)室，打掃衛(wèi)生、關(guān)閉電源、關(guān)好門窗。

三、理論知識(shí)介紹

1、工控系統(tǒng)及工控網(wǎng)絡(luò)概述

工業(yè)控制系統(tǒng)（IndustrialControlSystcn,簡稱ICS）是指由計(jì)算機(jī)與

理論部分以教師講授

工業(yè)過程控制部件組成的自動(dòng)控制系統(tǒng)，它由控制器、傳感器、傳送器、

為主要形式

執(zhí)行器和輸入輸出接口等部分組成。這些組成部分通過工業(yè)通信線路，

按照一定的通信協(xié)議進(jìn)行連接，形成一個(gè)具有自動(dòng)控制能力的工業(yè)生產(chǎn)

制造或加工系統(tǒng)。

20分

工控網(wǎng)絡(luò)簡單來說，就是工業(yè)控制系統(tǒng)中的網(wǎng)絡(luò)部分，是一種把工廠中鐘

各個(gè)生產(chǎn)流程和自動(dòng)化控制系統(tǒng)，通過各種通信設(shè)備組織在一遠(yuǎn)的通信

網(wǎng)絡(luò)。

學(xué)生可以提問，由教

2、典型的工控網(wǎng)絡(luò)分層架構(gòu)師進(jìn)行進(jìn)一步的解釋

一個(gè)典型的工業(yè)工控網(wǎng)絡(luò)通常包括：和說明。

>現(xiàn)場設(shè)備層

>現(xiàn)場控制層

>過程監(jiān)控器

>制造執(zhí)行系統(tǒng)（MES）層

>企業(yè)管理層

>外部網(wǎng)絡(luò)

以制造執(zhí)行系統(tǒng)（MES）層為分界線，向上是通用IT領(lǐng)域，向下是

工業(yè)控制系統(tǒng)領(lǐng)域。

3、數(shù)據(jù)采集與監(jiān)控系統(tǒng)SCADA

SCADA系統(tǒng)是以計(jì)算機(jī)為基礎(chǔ)的生產(chǎn)過程控制與調(diào)度自動(dòng)億的系統(tǒng)，

用于控制分散的資產(chǎn)以便進(jìn)行與控制同樣重要的集中數(shù)據(jù)采集,

SCADA系統(tǒng)集成了數(shù)據(jù)采集系統(tǒng)，數(shù)據(jù)傳輸系統(tǒng)和HMI軟件，以提供

集中的監(jiān)視和控制，以便進(jìn)行過程的輸入和輸出.

理論部分以教師講授

為主要形式

4、分布式控制系統(tǒng)（DCS）

15分

DCS系統(tǒng)是一個(gè)由過程控制級(jí)和過程監(jiān)控級(jí)組成的以通信網(wǎng)絡(luò)為紐鐘

帶的多級(jí)計(jì)算機(jī)系統(tǒng)，綜合了計(jì)算機(jī)、通信、顯示和控制等4c技術(shù)，其

基本思想是分散控制、集中操作、分級(jí)管理、配置靈活以及組態(tài)方便。學(xué)生可以提問，由教

5、現(xiàn)場總線控制系統(tǒng)（FCS）師進(jìn)行進(jìn)?步的解釋

和說明。

現(xiàn)場總線控制系統(tǒng)（FCS）是基于現(xiàn)場總線技術(shù)的計(jì)算機(jī)控制系統(tǒng)，

它是集計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和控制技術(shù)為一體的先進(jìn)的計(jì)算機(jī)控制系

統(tǒng)。是一種全分散、全數(shù)字、全開放的控制系統(tǒng)。

FCS具有以下特點(diǎn)：

（1）FCS采用的現(xiàn)場總線是一個(gè)全數(shù)字化的現(xiàn)場通信網(wǎng)絡(luò)。

（2）FCS的現(xiàn)場總線網(wǎng)絡(luò)是開放式互連網(wǎng)絡(luò)。

（3）FCS的所有現(xiàn)場設(shè)備直接通過一對(duì)傳輸線（現(xiàn)場總線）互連。

（4）FCS普遍采用智能儀表，增強(qiáng)了系統(tǒng)的自治性。

6、工業(yè)控制系統(tǒng)信息安全的特點(diǎn)

1）高實(shí)時(shí)性要求

2）高業(yè)務(wù)連續(xù)性要求

15分

3）工業(yè)專用協(xié)議生命周期長

鐘

7、工控系統(tǒng)安全的分類

工控系統(tǒng)的安全通?？煞譃楣δ馨踩?、物理安全和信息安全三類。

（1）功能安全是為了實(shí)現(xiàn)設(shè)備和工廠安全功能

（2）物理安全是減少由于電擊、著火、輻射、機(jī)械危險(xiǎn)、化學(xué)危險(xiǎn)等因

素造成的危害

（3）信息安全是指通過計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)手段，使計(jì)算機(jī)系統(tǒng)的硬

件、軟件、數(shù)據(jù)庫等受到保護(hù)

8、我國工業(yè)控制行業(yè)存在的主要問題

1.核心技術(shù)產(chǎn)品受制于人理論部分以教師講授

2.安全防護(hù)水平相對(duì)落后為主要形式

3.網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)持續(xù)加劇10分

4.安全管理機(jī)制尚待健全鐘

學(xué)生可以提問，由教

9、工業(yè)控制系統(tǒng)安全的重大意義

師進(jìn)行進(jìn)一步的解釋

工業(yè)自動(dòng)化和信息化系統(tǒng)是工業(yè)的核心組成部分，是支撐國民經(jīng)濟(jì)的重

和說明.

要基礎(chǔ)設(shè)施，是工業(yè)各行業(yè)、企業(yè)的“神經(jīng)中樞”。工業(yè)控制系統(tǒng)安全

的核心任務(wù)是確保這些“神經(jīng)中樞”的安全。工業(yè)控制系統(tǒng)安全與人民

的生活息息相關(guān)，對(duì)國家的發(fā)展有非常重要的戰(zhàn)略意義。

四、課程總結(jié)

本次課程主要完成了以下內(nèi)容：

1、工業(yè)控制系統(tǒng)的基本概念教師針對(duì)本次課內(nèi)容10分

2、工業(yè)控制系統(tǒng)信息安全的特點(diǎn)進(jìn)行總結(jié)與歸納陳鐘

述。

3、我國工'也控制行業(yè)存在的主要問題

4、工業(yè)控制系統(tǒng)安全的重大意義

五、布置作業(yè)

1、復(fù)習(xí)所學(xué)內(nèi)容。

2、完成中國大學(xué)恭課MOOC上自主學(xué)習(xí)的內(nèi)容和單元測試。

第次課程教學(xué)方案

備課時(shí)間2021年08月備課教師廖旭金

教學(xué)時(shí)間年月日教學(xué)地點(diǎn)周次課時(shí)數(shù)2

教學(xué)內(nèi)容

(章、節(jié))第2章工控安全防護(hù)體系

模塊/單元

(1)了解工業(yè)控制系統(tǒng)信息安全保障體系

教學(xué)目標(biāo)(2)了解工業(yè)控制系統(tǒng)安全防護(hù)技術(shù)

和要求(3)了解工業(yè)控制系統(tǒng)安全設(shè)備

(4)掌握常見的工控網(wǎng)絡(luò)邊界防護(hù)方案

(1)工業(yè)控制系統(tǒng)安全防護(hù)策略；

(2)工業(yè)控制系統(tǒng)安全防護(hù)理念；

(3)常用安全防護(hù)技術(shù)；

教學(xué)重點(diǎn)

(4)網(wǎng)絡(luò)邊界安全防護(hù)：

(5)區(qū)域邊界安全防護(hù)；

(6)常見的工控網(wǎng)絡(luò)邊界防護(hù)方案。

(1)工控安全防護(hù)理念；

教學(xué)難點(diǎn)

(2)工控網(wǎng)絡(luò)邊界防護(hù)方案的選擇。

教學(xué)方法理論講解?、課堂練習(xí)

使用媒體

0紙質(zhì)材料0多媒體課件0網(wǎng)絡(luò)資源口其他資源：___________

資源

使用教

具、設(shè)備、多媒體教學(xué)設(shè)備

設(shè)施等

(1)復(fù)習(xí)所學(xué)內(nèi)容，完成課后作業(yè)；

作業(yè)練習(xí)

(2)完成中國大學(xué)慕課MOOC上自主學(xué)習(xí)的內(nèi)容和單元測試。

(空白不夠可添加附頁)

課

后

記

教學(xué)步驟、方法

教學(xué)內(nèi)容（板書）

及學(xué)生活動(dòng)

第2章工控安全防護(hù)體系

2.1工業(yè)控制系統(tǒng)信息安全保障體系教師講解：構(gòu)建工業(yè)控制系統(tǒng)

構(gòu)建工業(yè)控制系統(tǒng)信息安全保障體系是一項(xiàng)復(fù)雜且長期的系統(tǒng)工信息安全保障體系。

程，需要根據(jù)工業(yè)企業(yè)自身的實(shí)際情況，從法律法規(guī)、制度、人員、資

金、技術(shù)、軟硬件設(shè)備等多個(gè)維度進(jìn)行統(tǒng)籌規(guī)劃，依據(jù)工業(yè)控制系統(tǒng)安

全防護(hù)策略和理念，將網(wǎng)絡(luò)安全的觀念貫穿到工業(yè)控制系統(tǒng)的整個(gè)生命

周期，實(shí)現(xiàn)」.業(yè)控制系統(tǒng)的功能安全與信息安全的全方位深度融合。

2.1.1工業(yè)控制系統(tǒng)安全防護(hù)策略

工業(yè)控制系統(tǒng)可依據(jù)“網(wǎng)絡(luò)專用、分層分域、橫向隔離、縱深防御”教師講解：重點(diǎn)講解工業(yè)控制

的策略進(jìn)行安全防護(hù)，搭建工業(yè)控制系統(tǒng)安全架構(gòu)。系統(tǒng)安全防護(hù)策略。

1.工業(yè)控制網(wǎng)絡(luò)與企業(yè)辦公網(wǎng)絡(luò)安全互聯(lián)

必須嚴(yán)格落實(shí)工業(yè)控制網(wǎng)絡(luò)與企業(yè)辦公網(wǎng)絡(luò)及互聯(lián)網(wǎng)等其他網(wǎng)絡(luò)安

全互聯(lián)的要求，用網(wǎng)絡(luò)安全防護(hù)設(shè)備將工控網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)進(jìn)行邏輯分

隔，避免辦公網(wǎng)絡(luò)與工業(yè)控制網(wǎng)絡(luò)在同一網(wǎng)絡(luò)平面中，層次不清。

在兩個(gè)網(wǎng)絡(luò)之間建立網(wǎng)絡(luò)壁壘，實(shí)現(xiàn)身份鑒別、安全隔離、加密認(rèn)

證、訪問控制、惡意行為防范、入侵檢測、安全審計(jì)等安全功能。

2.分層分域設(shè)計(jì)教師講解：重點(diǎn)講解分層分域

工業(yè)控制系統(tǒng)安全防護(hù)的重點(diǎn)是結(jié)構(gòu)安全性，IEC62443-3標(biāo)準(zhǔn)建議設(shè)計(jì)的方法以及案例。

通過橫向分區(qū)、縱向分域，對(duì)工業(yè)控制系統(tǒng)的各個(gè)子系統(tǒng)進(jìn)行分段管理，

即通過安全層次和安全區(qū)域的劃分以及邊界防護(hù)設(shè)備的部署來實(shí)現(xiàn)結(jié)構(gòu)教師提問：分層分域設(shè)計(jì)的關(guān)

安全性。鍵點(diǎn)是什么？引導(dǎo)學(xué)生找出

通過分層分域設(shè)計(jì)，整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全問題就轉(zhuǎn)化為各個(gè)安全區(qū)關(guān)鍵點(diǎn)

域的安全防護(hù)問題。由于各個(gè)安全區(qū)域的網(wǎng)絡(luò)結(jié)構(gòu)相對(duì)簡單，具有相同

或相近的安全防護(hù)需求和策略，可以在安全區(qū)域內(nèi)部以及安全區(qū)域之間，

采用有效的安全防護(hù)手段，更好地避免工控網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，提高安全設(shè)

備的利用率。

3.縱深防御架構(gòu)

縱深防御架構(gòu)指的是采用兩種或以上重疊的安全機(jī)制對(duì)工業(yè)控制系教師講解：簡單介紹縱深防御

統(tǒng)進(jìn)行保護(hù)，這樣任何一種安全機(jī)制出現(xiàn)故障，都不會(huì)導(dǎo)致工業(yè)控制系架構(gòu)

統(tǒng)完全失去保障。

縱深防御架構(gòu)通常包括防火增系統(tǒng)、DMZ區(qū)域和入侵檢測能力，同

時(shí)配置有效的安全策略、培訓(xùn)程序和事件響應(yīng)機(jī)制。

2.1.2工業(yè)控制系統(tǒng)安全防護(hù)理念

教師講解：簡單介紹安全防護(hù)

姐織機(jī)掏、人員嬪制.職費(fèi)分工育培訓(xùn)

理念，強(qiáng)調(diào)三位一體，缺一不

組iss體系

可。

三位一體

行班去規(guī)

擷理安全防滬

技術(shù)標(biāo)準(zhǔn)和規(guī)范技術(shù)防護(hù)體系電磁安全防妒

安全制度僖息安全防!P

教學(xué)步驟、方法

教學(xué)內(nèi)容（板書）

及學(xué)生活動(dòng)

在構(gòu)建工業(yè)控制系統(tǒng)安全防護(hù)體系時(shí)要注意的原則：教師講解：簡單介紹8個(gè)原則

（1）水桶原則。

（2）整體性原則。

（3）均衡性原則。

（4）等級(jí)性原則。

（5）一致性原則。

（6）易操作性原則。

（7）統(tǒng)籌規(guī)劃、分步實(shí)施原則。

（8）動(dòng)態(tài)發(fā)展原則.

2.2工業(yè)控制系統(tǒng)安全防護(hù)技術(shù)

安全防護(hù)技術(shù)是工業(yè)控制系統(tǒng)安全防護(hù)體系中最關(guān)鍵的部分，工控教師介紹安全防護(hù)技術(shù)，幫助

網(wǎng)絡(luò)安全防護(hù)的核心是建立以安全管理為中心，再配合符合工控網(wǎng)絡(luò)特學(xué)生了解這些技術(shù)的功能及

性的安全技術(shù)，進(jìn)行有目的、有針對(duì)性的防護(hù)。特點(diǎn)，引導(dǎo)學(xué)生分析這些技術(shù)

的區(qū)別及應(yīng)用場景。

2.2.1網(wǎng)絡(luò)隔離和訪問控制技術(shù)

物理隔離技術(shù)

包括單向隔離技術(shù)、協(xié)議隔離

技術(shù)、信息擺渡技術(shù)等

VLAN技術(shù)

最常用的網(wǎng)絡(luò)隔離技術(shù)之一，依

托于交換機(jī)的瑞口實(shí)現(xiàn)，經(jīng)常在

工業(yè)控制系統(tǒng)中運(yùn)用。

2.2.2身份驗(yàn)證技術(shù)

身份驗(yàn)證是指通過一定的手段，完成對(duì)用戶或設(shè)備身份的確認(rèn)，根教師介紹身份驗(yàn)證技術(shù)，比較

據(jù)用戶或設(shè)備的角色或職責(zé)，分配不同的訪問權(quán)限。身份驗(yàn)證是用戶進(jìn)不同的身份驗(yàn)證方法實(shí)現(xiàn)不

行資源訪問的先決條件，也是工業(yè)控制系統(tǒng)訪問控制的基本要求。同的安全性。

1）基于共享密鑰的身份驗(yàn)證

2）基于生物學(xué)特征的身份驗(yàn)證

3）基于智能卡/令牌的身份驗(yàn)證

4）基于公開密鑰加密算法的身份驗(yàn)證

5）基于位置的身份驗(yàn)證

6）雙因子身份驗(yàn)證

教學(xué)步驟、方法

教學(xué)內(nèi)容（板書）

及學(xué)生活動(dòng)

2.2.3數(shù)據(jù)加密與確認(rèn)技術(shù)教師講解：簡單介紹常見的加

數(shù)據(jù)加密技術(shù)實(shí)現(xiàn)保密性，是網(wǎng)絡(luò)安全技術(shù)的基石。密算法與確認(rèn)技術(shù)，比較它們

數(shù)據(jù)確認(rèn)技術(shù)可以保護(hù)數(shù)據(jù)的準(zhǔn)確性和完整性。的異同。

對(duì)稱密鑰加密技術(shù)

發(fā)送和接收數(shù)據(jù)的雙方使用相同的密鑰對(duì)數(shù)據(jù)進(jìn)行

加密和解密運(yùn)算

VPN技術(shù)

利用隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和使用者

與設(shè)備身份認(rèn)證技術(shù)等在不可信的第三方網(wǎng)絡(luò)（例如

Internet）中通過磋道創(chuàng)建的安全、穩(wěn)定的專用網(wǎng)絡(luò)

2.2.4日常管理相關(guān)技術(shù)教師講解：簡單介紹日常管理

1.日志審核技術(shù)相關(guān)技術(shù)，介紹它們的功能特

2.惡意代碼防護(hù)技術(shù)點(diǎn)，比較它們的異同。

3.入侵檢測與入侵防護(hù)技術(shù)

4.漏洞掃描技術(shù)

5.蜜罐技術(shù)

6.態(tài)勢(shì)感知技術(shù)

2.2.5物理安全防護(hù)技術(shù)教師講解：簡單介紹物理安全

物理安全防護(hù)是指采取一些物理措施來限制對(duì)工業(yè)控制系統(tǒng)資產(chǎn)的防護(hù)技術(shù)，介紹它們的功能特

物理訪問。點(diǎn)，比較它們的異同。

1.物理安全防護(hù)技術(shù)

物理保護(hù)是指利用安全防范系統(tǒng)進(jìn)行保護(hù)，主要有訪問監(jiān)視系統(tǒng)和

訪問限制系統(tǒng)兩類。其中，訪問監(jiān)視系統(tǒng)包括攝像頭、傳感器等識(shí)別系

統(tǒng)；訪問限制系統(tǒng)包括圍欄、門禁、保安等。

2.人員安全防護(hù)技術(shù)

人員安全防護(hù)指的是減少人為造成的失誤、盜竊、欺騙、有意無意

濫用信息資產(chǎn)的可能性和風(fēng)險(xiǎn)，包括人員聘用制度、企業(yè)方針和實(shí)踐、

任用條款、崗位職責(zé)等。

教學(xué)步驟、方法

教學(xué)內(nèi)容（板書）

及學(xué)生活動(dòng)

2.3工業(yè)控制系統(tǒng)安全設(shè)備

2.3.1網(wǎng)絡(luò)邊界安全防護(hù)教師講解：介紹三種隔離防護(hù)

在工業(yè)控制系統(tǒng)網(wǎng)絡(luò)與企業(yè)辦公網(wǎng)絡(luò)交界的位置，應(yīng)通過具有隔離方法，比較它們的異同。

功能的網(wǎng)絡(luò)防護(hù)設(shè)備進(jìn)行嚴(yán)格的隔離防護(hù)，可以有以下三種方法：

（1）完全隔離：這對(duì)于數(shù)據(jù)保護(hù)來說是最理想的狀況，即工業(yè)工控

網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)完全獨(dú)立，兩套網(wǎng)絡(luò)之間沒有任何的訪問。

（2）單向隔離：隨著工業(yè)互聯(lián)網(wǎng)的發(fā)展，實(shí)時(shí)信息共享的需求日漸

增加，可使用單向隔離網(wǎng)閘或者防火墻對(duì)兩個(gè)網(wǎng)絡(luò)進(jìn)行單向隔離防護(hù)，

數(shù)據(jù)流動(dòng)方向由工控網(wǎng)絡(luò)流向辦公網(wǎng)絡(luò)V

（3）雙向訪問：可在兩套系統(tǒng)之間設(shè)置雙向隔離網(wǎng)閘或者防火墻，

除了提高業(yè)務(wù)運(yùn)行效率所必須的信息外，所有其他的流量都需要被屏蔽。

2.3.2區(qū)域邊界安全防護(hù)教師講解：重點(diǎn)介紹區(qū)域邊界

1.防護(hù)設(shè)備安全防護(hù)的設(shè)備和防護(hù)要領(lǐng)，

在安全區(qū)域之間部署防火墻、路由器、入侵檢測系統(tǒng)（IDS）、入侵介紹它們的功能特點(diǎn)，比較它

防護(hù)系統(tǒng)（IPS）、隔離網(wǎng)閘、安全監(jiān)測平臺(tái)、安全審計(jì)平臺(tái)等設(shè)備，實(shí)們的異同。

現(xiàn)網(wǎng)絡(luò)隔離和邊界安全防護(hù)。

建議在工業(yè)控制網(wǎng)絡(luò)的每個(gè)安全區(qū)域邊界使用工業(yè)防火墻、安全檢

測平臺(tái)和安全設(shè)計(jì)平臺(tái)，因?yàn)檫@此設(shè)備的功能各不相同，可以實(shí)現(xiàn)更好

的安全區(qū)域邊界防護(hù)。

2.防護(hù)要領(lǐng)

（1）根據(jù)具體需求，將系統(tǒng)或設(shè)備劃歸到合適的安全區(qū)域，并嚴(yán)格

定義區(qū)域中使用的協(xié)議、端口及服務(wù)。

（2）嚴(yán)格保護(hù)有修改區(qū)域權(quán)限的用戶。

（3）所有入站和出站流量必須強(qiáng)制通過一個(gè)或多個(gè)已知的可被監(jiān)視

和控制的網(wǎng)絡(luò)連接，尤其注意控制無線網(wǎng)絡(luò)的使用。

（4）每個(gè)連接都應(yīng)該部署一個(gè)或多個(gè)安全設(shè)備。

（5）在區(qū)域邊界防護(hù)設(shè)備上配置合適的規(guī)則，以拒絕所有（DENY

ALL）的規(guī)則結(jié)束，確保所有允許規(guī)則都明確定義。

（6）阻止所有格式不正確的工業(yè)網(wǎng)絡(luò)協(xié)議包，阻止所有區(qū)域中不允

許的入站或出站流量，阻止所有在協(xié)議不被允許區(qū)域中檢測出的工業(yè)網(wǎng)

絡(luò)協(xié)議包，對(duì)所有的登錄驗(yàn)證嘗試進(jìn)行記錄，對(duì)所有的工業(yè)網(wǎng)絡(luò)端口掃

描進(jìn)行報(bào)警。

2.3.3區(qū)域內(nèi)部安全防護(hù)教師講解：重點(diǎn)介紹區(qū)域內(nèi)部

1.防護(hù)設(shè)備安全防護(hù)的設(shè)備和防護(hù)要領(lǐng)，

區(qū)域內(nèi)部的安全主要是通過基于主機(jī)的安全來完成的，包括主機(jī)防介紹它們的功能特點(diǎn)，比較它

火墻、主機(jī)IDS、終端殺毒系統(tǒng)、應(yīng)用程序白名單、外部控制工具等。們的異同。

2.防護(hù)要領(lǐng)

（1）只允許需要的特定端口和服務(wù)，其他流量均拒絕。

（2）阻止未定義的流量、惡意軟件或代碼等，檢測并記錄異?；顒?dòng),

若需要生成合規(guī)性報(bào)告，可以記錄正?；蚝戏ǖ幕顒?dòng)。

（3）定期更新終端殺毒系統(tǒng)的病毒庫。

（4）確保只有安全獲得審核的應(yīng)用才能加入應(yīng)用程序向名單。

教學(xué)步驟、方法

教學(xué)內(nèi)容（板書）

及學(xué)生活動(dòng)

2.4常見的工控網(wǎng)絡(luò)邊界防護(hù)方案

1.辦公網(wǎng)絡(luò)與工控網(wǎng)絡(luò)間部署單防火墻教師講解：重點(diǎn)講解常見的工

2.辦公網(wǎng)絡(luò)和工控網(wǎng)絡(luò)之間部署防火堵與路由器控網(wǎng)絡(luò)邊界防護(hù)方案，引導(dǎo)學(xué)

3.辦公網(wǎng)絡(luò)和工控網(wǎng)絡(luò)之間部署帶DMZ的防火墻生分析并比較它們的異同，了

4.辦公網(wǎng)絡(luò)和工控網(wǎng)絡(luò)之間部署雙防火墻等解它們的應(yīng)用場景。

課程總結(jié)：

1.工業(yè)控制系統(tǒng)信息安全保障體系

2.工業(yè)控制系統(tǒng)安全防護(hù)技術(shù)

3.工業(yè)控制系統(tǒng)安全設(shè)備

4.常見的工控網(wǎng)絡(luò)邊界防護(hù)方案

作業(yè)布置：

1、復(fù)習(xí)所學(xué)內(nèi)容，完成課后作業(yè)。

2、完成中國大學(xué)慕課MOOC上自主學(xué)習(xí)的內(nèi)容和單元測試

第3次課程教學(xué)方案

備課時(shí)間2022年8月15日備課教師馮俊梅

教學(xué)時(shí)間2022年9月15日教學(xué)地點(diǎn)E2-204周次3課時(shí)數(shù)6

教學(xué)內(nèi)容

1、PLC相關(guān)原理

（章、節(jié)）

2、開放的自動(dòng)化技術(shù)

模塊/單

3、PLC相關(guān)實(shí)訓(xùn)

元

了解PLC的基本概念，掌握PLC系統(tǒng)的結(jié)構(gòu)及硬件組態(tài)

教學(xué)目標(biāo)掌握IEC61131-3編程語言的基本應(yīng)用

和要求了解PLCNext相關(guān)軟件與基本操作

掌握PLC程序的開發(fā)與應(yīng)用的基本方法

教學(xué)重點(diǎn)PLC硬件組態(tài)與基本設(shè)置、PLC程序開發(fā)與應(yīng)用

教學(xué)難點(diǎn)PLC程序的開發(fā)

教學(xué)方法頭腦風(fēng)暴、互動(dòng)、講授、引導(dǎo)、演示、案例、小組活動(dòng)等

使用媒體

紙質(zhì)材料多媒體課件網(wǎng)絡(luò)資源口其他資源：_________

資源VVV

使用教

具、設(shè)備、多媒體教學(xué)設(shè)備

設(shè)施等

作業(yè)練習(xí)完成電子版實(shí)訓(xùn)報(bào)告

課使用真實(shí)設(shè)備進(jìn)行設(shè)置，很多同學(xué)感覺很不適應(yīng)，后續(xù)就增加練習(xí)的機(jī)會(huì)

后

記

教學(xué)步驟、方法及

教學(xué)內(nèi)容（板書）時(shí)間

學(xué)生活動(dòng)

一、安全教育

R發(fā)生火災(zāi)時(shí)的應(yīng)對(duì)措施？

1、發(fā)生火災(zāi)后第一時(shí)間報(bào)告老師，老師立即上報(bào)領(lǐng)導(dǎo)。

2、火災(zāi)發(fā)生后，學(xué)生要保持冷靜不要慌張更不要擁擠，在火勢(shì)較大的情

況下想辦法立即逃離現(xiàn)場。如需要應(yīng)迅速撥打119火警電話

3、在火勢(shì)較大，煙大，樓道擁擠的情況下，滯留在樓內(nèi)的學(xué)生應(yīng)大聲呼

救或用濕毛巾捂住嘴迅速逃生。教育引導(dǎo)學(xué)生重視安5分

K實(shí)訓(xùn)室日常安全措施1全問題，掌握遇到安鐘

1、不要隨意更換鼠標(biāo)和鍵盤，機(jī)器使用有問題請(qǐng)及時(shí)向老師反映。全問題時(shí)的應(yīng)對(duì)措

2、嚴(yán)禁在實(shí)訓(xùn)室吃各種食物，請(qǐng)將水杯擰緊放好，注意不要將水潑灑在施。

鍵盤上。

3、未經(jīng)允許不得隨意使用實(shí)訓(xùn)室電源給手機(jī)充電或使用其他電子設(shè)備。

4、發(fā)現(xiàn)有安全隱患的電子設(shè)備應(yīng)及時(shí)報(bào)告老師，不要擅自動(dòng)手。

5、下課后請(qǐng)整理好桌面雜物、將機(jī)器正常關(guān)閉后再離開。

6、每天課后安排2名學(xué)生整理實(shí)訓(xùn)室，打掃衛(wèi)生、關(guān)閉電源、關(guān)好門窗。

特別注意關(guān)閉靠窗的三組電閘。

二、理論知識(shí)介紹

1、PLC簡介

可編程邏輯控制器（ProgrammableLogicalController）簡稱PLC,是

一種以微處理器為基礎(chǔ)，綜合了現(xiàn)代計(jì)算機(jī)技術(shù)、自動(dòng)控制技術(shù)和通信理論部分以教師25分

技術(shù)發(fā)展起來的一種通用的工業(yè)自動(dòng)控制裝置。講授為主。鐘

2.PLC功能特點(diǎn)

1）可靠性高

2）編程容易學(xué)生可以提問，由教

3）組態(tài)靈活師進(jìn)行進(jìn)一步的解釋

4）輸入/輸出功能模塊齊全和說明。

5）安裝方便

6）運(yùn)行速度快

3、PLC基本結(jié)構(gòu)

1）電源

2）中央處理單元（CPU）

3）存儲(chǔ)器

4）輸入單元

5）輸出單元

6）其他部分

4、IEC61131-3編程語言簡介

IEC6U31是一個(gè)標(biāo)準(zhǔn)集，涵蓋了PLC的硬件、軟件、通信、安全等

方方面面，并隨著時(shí)間的發(fā)展添加了一些新的子集，IEC61131-3是

IEC61131標(biāo)準(zhǔn)的第三部分，該部分明確了PLC的編程語言、語法、程序

結(jié)構(gòu)、數(shù)據(jù)類型、指令、函數(shù)等關(guān)于編程的方方面面，為PLC編程提出

了明確的、可操作的指導(dǎo)。

IEC61131-3提供了5種PLC的標(biāo)準(zhǔn)編程語言,其中有3種圖形語言:

?梯形圖(LD)

?功能塊圖(FBD)

?順序功能圖(SFC)；

兩種文本語言：

?結(jié)構(gòu)化文本(ST)

?指令表(1L)

三、實(shí)驗(yàn)環(huán)境及設(shè)備介紹

理論部分以教師

1、PLCnext技術(shù)簡介講授為主。

PLCncxt是PhoenixContact最新推出的自動(dòng)化平臺(tái)，涵蓋新型PLC

控制器產(chǎn)品、PROFICLOUD服務(wù)、PLCnexlStore等產(chǎn)品與服務(wù)，是IT

迅猛發(fā)展時(shí)代背景下的新型自動(dòng)化解決方案。30分

PLCncxt總體架構(gòu)分為五大部分：硬件與操作系統(tǒng)、中間件、PLCncxt學(xué)生可以提問，由教鐘

核心組件、內(nèi)部用戶組件、外部用戶組件。師進(jìn)行進(jìn)一步的解釋

2、菲尼克斯PLCnextAXCF2152和說明。

?ARMCortexA9處理署的Cvdone5,CPI)2x800

MHz

?512MBRAM

?SD閃存卡插槽

?1xETHMC接口(2xlO/100Ml)it),已切換

,Micro-USBtypeC

?姆時(shí)鐘

?可支持多達(dá)63個(gè)Axioline現(xiàn)場總線殿

?可在左邊并列安裝蹶

,可滿踐全性要求的可信賴平臺(tái)獨(dú)(TPM)

?溫度范臥25°(1孫60°C

3、PLCnextEngineer的基本操作

我們所使用的軟件是PLCnextEngineer,它是由菲尼克斯公司所開

發(fā)的，用于菲尼克斯電氣自動(dòng)化控制器的工程軟件平臺(tái)，PLCnext

Engineer符合IEC61131-3,并可利用插件擴(kuò)展其功能性。

PLCnextEngineer界面劃分為四個(gè)區(qū)域：

?實(shí)例區(qū)(系統(tǒng))：包括本項(xiàng)目所用到的所有元素。如果配置正

確，此處存儲(chǔ)的所有內(nèi)容也會(huì)進(jìn)行調(diào)試。

?類型區(qū)（組件）：包括理論上可用于系統(tǒng)調(diào)試和編程的所有元

素和組件，除了編程塊、程序和HMI對(duì)象，還包含PLC、總線

耦合器和10模塊等設(shè)備。

小編輯區(qū)：用于編輯實(shí)例和類型。選擇實(shí)例或類型后，可在編輯

器區(qū)域中配置相應(yīng)的對(duì)象。

O消息窗口+附加功能：顯示編譯期間檢測到的警告和錯(cuò)誤，并提

供其他功能，如邏輯分析，斷點(diǎn)控制和監(jiān)視窗口。

四、實(shí)驗(yàn)講解及演示

1、設(shè)置PLC的IP地址

教師邊講解邊演

1）打開軟件PLCnextEngineer,新建一個(gè)工程

示實(shí)驗(yàn)操作。

2）在右側(cè)搜索框中輸入2152,在彈出的下拉框中選擇“AXCF2152

Rev.>=00/2019.0.0"

3）點(diǎn)擊Project,再點(diǎn)擊Settings設(shè)置項(xiàng)H的IP地址范圍

分

4）點(diǎn)擊axc-f-2152:AXCF2152,然后點(diǎn)擊Settings為PLC設(shè)置IP30

鐘

地址

5）點(diǎn)擊Project,然后點(diǎn)擊OnlineDevices,將本地連接選成以太網(wǎng)（更

學(xué)生可以提問，由教

改機(jī)的以太網(wǎng)）

PCIP師進(jìn)行進(jìn)一步的解釋

6）然后點(diǎn)擊以太網(wǎng)右邊的圖標(biāo)，最終將項(xiàng)目IP具體應(yīng)用在在線設(shè)備上和說明。

2、開發(fā)PLC跑馬燈程序

1）添加數(shù)字模塊：在搜索框中輸入DI16,選擇AXLFDI16/1DO16/1

2H,添加模塊，按住鼠標(biāo)左鍵拖動(dòng)到左邊AxiolineF下

2）添加模擬模塊：在搜索框中輸入AI2,選擇AXLFAI2AO2IH,添

加模塊，按住鼠標(biāo)左鍵拖動(dòng)到左邊AxiolineF下

3）定義全局變量：雙擊選擇PLC,點(diǎn)擊DataList,在全局變量Default

中創(chuàng)建新的變量，DO16

4）新建程序：在右側(cè)選擇Programming,右鍵選擇Programs,點(diǎn)擊Add

Program,建立一個(gè)新的程序項(xiàng)目

5）點(diǎn)擊Code,添加程序段，分別添加程序

6）將程序下載到PLC：右鍵點(diǎn)擊axc-2152-l:AXCF2I52,點(diǎn)擊Wrileand

StartProject,進(jìn)行程序的卜我

3、數(shù)字量一一實(shí)現(xiàn)“與”門邏輯

步驟1創(chuàng)建全局變量。雙擊左側(cè)的PLC,在DataList下的Default添加

兩個(gè)變量：GlobalBooKGlobalBoolOut,

步驟2應(yīng)用全局變量。變量創(chuàng)建完成后，在PLC的Da【aList標(biāo)簽下

分別完成GlobalBool過程數(shù)據(jù)項(xiàng)（dio-1/IN）設(shè)置和GlobalBoolOut過程

數(shù)據(jù)項(xiàng)（dio-1/OUT）設(shè)置。

教師邊講解邊演

步驟3新建程序Main。

示實(shí)驗(yàn)操作。

60分

鐘

學(xué)生可以提問，由教

步驟4新建局部變量。在Main標(biāo)簽下的Variables下的Default中添加*

師進(jìn)行進(jìn)?步的解釋

個(gè)變量LocalBoob

和說明。

步蛛5在Main下的Code中的空向地方構(gòu)建程序框架

步驟6添加任務(wù)并應(yīng)用程序雙擊左側(cè)的PLCncxt（2）

步驟7將程序?qū)懭隤LC設(shè)備。

4、模擬量——實(shí)現(xiàn)電壓轉(zhuǎn)換

步驟1設(shè)置輸入通道值。

步驟2新建并應(yīng)用全局變量。在PLC的DataList標(biāo)簽下添加一個(gè)全局變

量GlobalWord,并將GlobalWord的類型（Type）改為WORD。

步驟3新建功能塊。

步驟4分別將“input"和"Output"定義為"input”和“Output”類型

步驟5把input的類型改為WORD,Output改為REAL

步驟6把功能塊Analog」拖進(jìn)Main程序中

0X61-215N-1/X■oxc-r-2152-1X0「otectX()0

Code

國HKM.<->>->?-T卜TTA<>

-GlobaIBcxM|1

步驟7重新將程序?qū)懭氲絇LC,并查看運(yùn)行時(shí)參數(shù)的變化情況

5、PLC復(fù)位操作

（1）在PLCnextEngineer內(nèi)對(duì)PLC程序執(zhí)行復(fù)位操作

&Coc>8備Semng*回QMa3UhSUMbcs

Cockpit教師邊講解邊演

l笈①/*g⑥%-nt&A±Q隼■MOe>@八加

Ov*rrtwwDtapiWc.aRdIndtotor.__________________________________示實(shí)驗(yàn)操作。

83"Q①

8F-O(D10分

SFQ?鐘

PtCrv^meRUN

N<rMcatx>n?FAIL

DflG

D:Q

eQ?學(xué)生可以提問，由教

師進(jìn)行進(jìn)一步的解釋

（2）通過PLC面板上的復(fù)位按鈕執(zhí)行復(fù)位操作和說明。

這種復(fù)位會(huì)刪除以下數(shù)據(jù)：

（1）所有程序：包括IEC61131-3程序和高級(jí)語言編寫的程序

（2）總線配置

（3）網(wǎng)絡(luò)配置（但不復(fù)位IP地址）

執(zhí)行此種復(fù):位操作步賺如下：

步驟1將PLC斷電，同時(shí)按住復(fù)位按鈕；

步驟2將PLC重新上電，這個(gè)過程一直按住復(fù)位按鈕；

步驟3等RUN燈和FAIL燈一起亮起來，再松開復(fù)位按鈕，表示復(fù)

位成功。

五、學(xué)生分組實(shí)驗(yàn)

90

1、按照實(shí)驗(yàn)拓?fù)溥M(jìn)行硬件連接。分

學(xué)生進(jìn)行自主練習(xí)鐘

2、按各自組號(hào)完成PLC和電腦IP地址的配置，測試二者之間的連通性，

測試通過IE瀏覽器訪問到PLCo

3、開發(fā)PLC程序，將程序下載到PLC中，觀察并記錄實(shí)驗(yàn)結(jié)果。

4、完成PLC兔位操作

六、課程總結(jié)

教師針對(duì)本次課內(nèi)容10分

本次課程主要完成了以下內(nèi)容：

進(jìn)行總結(jié)與歸納陳鐘

（1）熟悉PLCnextEngineer軟件的使用；述。

（2）完成PLC的IP地址設(shè)置：

（3）通過的編程實(shí)現(xiàn)對(duì)PLC的控制效果。

（4）完成PLC的復(fù)位操作10分

鐘

七、布置作業(yè)

1、復(fù)習(xí)所學(xué)內(nèi)容，完成電子版實(shí)訓(xùn)報(bào)告

2、完成中國大學(xué)慕課MOOC上自主學(xué)習(xí)的內(nèi)容和單元測試。

第次課程教學(xué)方案

備課時(shí)間備課教師

教學(xué)時(shí)間教學(xué)地點(diǎn)周次課時(shí)數(shù)4

第4章工業(yè)總線與以太網(wǎng)基礎(chǔ)

教學(xué)內(nèi)容

4.1現(xiàn)場總線

（章、節(jié)）

4.2.工業(yè)以太網(wǎng)

模塊/單元

4.3以太網(wǎng)基礎(chǔ)

理解現(xiàn)場總線基本概念

了解現(xiàn)場總線產(chǎn)生與發(fā)展

教學(xué)目標(biāo)了解主流總線

和要求理解工業(yè)以太網(wǎng)基本概念

了解工業(yè)以太網(wǎng)主要標(biāo)準(zhǔn)

掌握OSI開放系統(tǒng)互連模型

理解現(xiàn)場總線基本概念

教學(xué)重點(diǎn)工業(yè)以太網(wǎng)基本概念

OSI開放系統(tǒng)互連模型

OSI開放系統(tǒng)互連模型

教學(xué)難點(diǎn)

頭腦風(fēng)暴、互動(dòng)、講授、演示、案例、小組活動(dòng)等

教學(xué)方法

使用媒體

0紙質(zhì)材料0多媒體課件0網(wǎng)絡(luò)資源口其他資源：___________

資源

多媒體教學(xué)設(shè)備

使用教

具、設(shè)備、

設(shè)施等

作業(yè)練習(xí)

（空白不夠可添加附頁）

課

后

記

教學(xué)步驟、方法及

教學(xué)內(nèi)容(板書)

學(xué)生活動(dòng)

4.1現(xiàn)場總線教師講解，學(xué)生完成筆記

4.1.1現(xiàn)場總線產(chǎn)生與發(fā)展

20世紀(jì)50年代之前，第一代氣動(dòng)信號(hào)控制系統(tǒng)(PCS)

20世紀(jì)50年代，第二代電動(dòng)模擬信號(hào)控制系統(tǒng)

20世紀(jì)70年代，第三代數(shù)字計(jì)算機(jī)集中式控制系統(tǒng)

20世紀(jì)70年代中期以來，第四代集散式分布控制系統(tǒng)(DCS)

第五代現(xiàn)場總線控制系統(tǒng)(FCS),作為新一代控制系統(tǒng)

4.1.2主流總線介紹

1.PROFIBUS總線

德國國家標(biāo)準(zhǔn)，是