工業(yè)控制系統(tǒng)信息安全技術(shù)與實踐教學教案

第二次課程教學方案

備課時間2022年8月15備課教師馮俊梅

教學時間2022年9月1日教學地點E2-204周次1課時數(shù)2

教學內(nèi)容

課程介紹

（章、節(jié)）

第一章工控系統(tǒng)信息安全概述

模塊/單元

1、了解工業(yè)控制系統(tǒng)的基本概念

教學目標2、掌握工業(yè)控制系統(tǒng)信息安全的特點

和要求3、了解我國工業(yè)控制行業(yè)存在的主要問題

4、理解工業(yè)控制系統(tǒng)安全的重大意義

教學重點工業(yè)控制系統(tǒng)架構(gòu)、工控安全的特點

教學難點工控安全的特點

教學方法頭腦風暴、互動、講授、引導、演示、案例、小組活動等

使用媒體

資源V紙質(zhì)材料V多媒體課件V網(wǎng)絡(luò)資源口其他資源：____________

使用教

具、設(shè)備、多媒體教學設(shè)備

設(shè)施等

作業(yè)練習

課

后

記

教學步驟、方法及

教學內(nèi)容（板書）時間

學生活動

一、課程介紹

1、課程概述

本課程利用菲尼克斯電氣公司的PLC、AIO/DIO模塊、PROFINET交換

機、安全路由器和防火墻MGUARD等設(shè)備，構(gòu)建小型工業(yè)控制系統(tǒng)，使學

生了解利用PLC進行程序開發(fā)實現(xiàn)簡單的工業(yè)控制，掌握工業(yè)交換機的

配置方法，熟練掌握工業(yè)防火墻的安全配置方法，理解VPN、NAT的功能

特點及配置”

2、實踐教學內(nèi)容

序號實驗項目學時實險內(nèi)容引導學生了解整個課15分

<1)PLC的網(wǎng)珞連接；程的教學設(shè)計；了解鐘

⑵PLCnextEneineer的基本操作；

1PLC基本操作8

⑶設(shè)百PLC的IP地址；這個課程的組成要素

(4)PLC龍馬燈程序.

(1)SMCS交換機的網(wǎng)絡(luò)連接；和實施要求。

(2)交換機復位及IP地址分配：

2SMCS交換機配置8(3)配亶交換機VLAN；

(4)配置交換機RSTP?

(1)MGUARD的網(wǎng)絡(luò)連接；

(2)MGUARD的基本配置；

3工業(yè)防火墻配宣8⑶根據(jù)需要創(chuàng)建防火塘規(guī)則；

(4)使用規(guī)則記錄簡化配百；

(5)使用用戶防火端啟用對外部網(wǎng)絡(luò)的訪問.

(1)MGUARD的網(wǎng)絡(luò)連接；

(2)配置1出為袋

4NAT技術(shù)4(3)配亶送口轉(zhuǎn)發(fā)

(4)配置11NAT

(1)MGUARD的網(wǎng)絡(luò)連接；

(2)生成并導入X509證書和密鑰；

5VPN技術(shù)4⑶配置IPsecVPN連接陵道設(shè)置；

(4)測試IPsecVPN連接設(shè)置,

(5)通過IPsecVPN,將程序遠程下轂到P_C中運行.

3、考核評價

考查學生學習態(tài)度及職業(yè)規(guī)范，包括出勤、回答問題的創(chuàng)新性意識、

為同學服務(wù)的意識，以及學生的信息安全意識和遵紀守法意識等。

根據(jù)學生提交報告以及實踐主要考查學生課前預習和課后復習

過程中的表現(xiàn)確定成績.的效果.

4、教材：工業(yè)控制系統(tǒng)信息安全技術(shù)實踐

二、安全教育

K發(fā)生火災(zāi)時的應(yīng)對措施?

1、發(fā)生火災(zāi)后第一時間報告老師，老師立即上報領(lǐng)導。

2、火災(zāi)發(fā)生后，學生要保持冷靜不要慌張更不要擁擠，在火勢較大的情教育引導學生重視安5分

全問題，掌握遇到安鐘

況下想辦法立即逃離現(xiàn)場。如需要應(yīng)迅速撥打119火警電話

全問題時的應(yīng)對措

3、在火勢較大，煙大，樓道擁擠的情況下，滯留在樓內(nèi)的學生應(yīng)大聲呼

施。

救或用濕毛巾捂住嘴迅速逃生。

K實訓室日常安全措施1

1、不要隨意更換鼠標和鍵盤，機器使用有問題請及時向老師反映。

2、嚴禁在實訓室吃各種食物，請將水杯擰緊放好，注意不要將水潑灑在

鍵盤上。

3、未經(jīng)允許不得隨意使用實訓室電源給手機充電或使用其他電子設(shè)備。

4、發(fā)現(xiàn)有安全隱患的電子設(shè)備應(yīng)及時報告老師，不要擅自動手。

5、下課后請整理好桌面雜物、將機器正常關(guān)閉后再離開。

6、每天課后安排2名學生整理實訓室，打掃衛(wèi)生、關(guān)閉電源、關(guān)好門窗。

三、理論知識介紹

1、工控系統(tǒng)及工控網(wǎng)絡(luò)概述

工業(yè)控制系統(tǒng)（IndustrialControlSystcn,簡稱ICS）是指由計算機與

理論部分以教師講授

工業(yè)過程控制部件組成的自動控制系統(tǒng)，它由控制器、傳感器、傳送器、

為主要形式

執(zhí)行器和輸入輸出接口等部分組成。這些組成部分通過工業(yè)通信線路，

按照一定的通信協(xié)議進行連接，形成一個具有自動控制能力的工業(yè)生產(chǎn)

制造或加工系統(tǒng)。

20分

工控網(wǎng)絡(luò)簡單來說，就是工業(yè)控制系統(tǒng)中的網(wǎng)絡(luò)部分，是一種把工廠中鐘

各個生產(chǎn)流程和自動化控制系統(tǒng)，通過各種通信設(shè)備組織在一遠的通信

網(wǎng)絡(luò)。

學生可以提問，由教

2、典型的工控網(wǎng)絡(luò)分層架構(gòu)師進行進一步的解釋

一個典型的工業(yè)工控網(wǎng)絡(luò)通常包括：和說明。

>現(xiàn)場設(shè)備層

>現(xiàn)場控制層

>過程監(jiān)控器

>制造執(zhí)行系統(tǒng)（MES）層

>企業(yè)管理層

>外部網(wǎng)絡(luò)

以制造執(zhí)行系統(tǒng)（MES）層為分界線，向上是通用IT領(lǐng)域，向下是

工業(yè)控制系統(tǒng)領(lǐng)域。

3、數(shù)據(jù)采集與監(jiān)控系統(tǒng)SCADA

SCADA系統(tǒng)是以計算機為基礎(chǔ)的生產(chǎn)過程控制與調(diào)度自動億的系統(tǒng)，

用于控制分散的資產(chǎn)以便進行與控制同樣重要的集中數(shù)據(jù)采集,

SCADA系統(tǒng)集成了數(shù)據(jù)采集系統(tǒng)，數(shù)據(jù)傳輸系統(tǒng)和HMI軟件，以提供

集中的監(jiān)視和控制，以便進行過程的輸入和輸出.

理論部分以教師講授

為主要形式

4、分布式控制系統(tǒng)（DCS）

15分

DCS系統(tǒng)是一個由過程控制級和過程監(jiān)控級組成的以通信網(wǎng)絡(luò)為紐鐘

帶的多級計算機系統(tǒng)，綜合了計算機、通信、顯示和控制等4c技術(shù)，其

基本思想是分散控制、集中操作、分級管理、配置靈活以及組態(tài)方便。學生可以提問，由教

5、現(xiàn)場總線控制系統(tǒng)（FCS）師進行進?步的解釋

和說明。

現(xiàn)場總線控制系統(tǒng)（FCS）是基于現(xiàn)場總線技術(shù)的計算機控制系統(tǒng)，

它是集計算機技術(shù)、網(wǎng)絡(luò)技術(shù)和控制技術(shù)為一體的先進的計算機控制系

統(tǒng)。是一種全分散、全數(shù)字、全開放的控制系統(tǒng)。

FCS具有以下特點：

（1）FCS采用的現(xiàn)場總線是一個全數(shù)字化的現(xiàn)場通信網(wǎng)絡(luò)。

（2）FCS的現(xiàn)場總線網(wǎng)絡(luò)是開放式互連網(wǎng)絡(luò)。

（3）FCS的所有現(xiàn)場設(shè)備直接通過一對傳輸線（現(xiàn)場總線）互連。

（4）FCS普遍采用智能儀表，增強了系統(tǒng)的自治性。

6、工業(yè)控制系統(tǒng)信息安全的特點

1）高實時性要求

2）高業(yè)務(wù)連續(xù)性要求

15分

3）工業(yè)專用協(xié)議生命周期長

鐘

7、工控系統(tǒng)安全的分類

工控系統(tǒng)的安全通常可分為功能安全、物理安全和信息安全三類。

（1）功能安全是為了實現(xiàn)設(shè)備和工廠安全功能

（2）物理安全是減少由于電擊、著火、輻射、機械危險、化學危險等因

素造成的危害

（3）信息安全是指通過計算機技術(shù)和網(wǎng)絡(luò)技術(shù)手段，使計算機系統(tǒng)的硬

件、軟件、數(shù)據(jù)庫等受到保護

8、我國工業(yè)控制行業(yè)存在的主要問題

1.核心技術(shù)產(chǎn)品受制于人理論部分以教師講授

2.安全防護水平相對落后為主要形式

3.網(wǎng)絡(luò)攻擊風險持續(xù)加劇10分

4.安全管理機制尚待健全鐘

學生可以提問，由教

9、工業(yè)控制系統(tǒng)安全的重大意義

師進行進一步的解釋

工業(yè)自動化和信息化系統(tǒng)是工業(yè)的核心組成部分，是支撐國民經(jīng)濟的重

和說明.

要基礎(chǔ)設(shè)施，是工業(yè)各行業(yè)、企業(yè)的“神經(jīng)中樞”。工業(yè)控制系統(tǒng)安全

的核心任務(wù)是確保這些“神經(jīng)中樞”的安全。工業(yè)控制系統(tǒng)安全與人民

的生活息息相關(guān)，對國家的發(fā)展有非常重要的戰(zhàn)略意義。

四、課程總結(jié)

本次課程主要完成了以下內(nèi)容：

1、工業(yè)控制系統(tǒng)的基本概念教師針對本次課內(nèi)容10分

2、工業(yè)控制系統(tǒng)信息安全的特點進行總結(jié)與歸納陳鐘

述。

3、我國工'也控制行業(yè)存在的主要問題

4、工業(yè)控制系統(tǒng)安全的重大意義

五、布置作業(yè)

1、復習所學內(nèi)容。

2、完成中國大學恭課MOOC上自主學習的內(nèi)容和單元測試。

第次課程教學方案

備課時間2021年08月備課教師廖旭金

教學時間年月日教學地點周次課時數(shù)2

教學內(nèi)容

(章、節(jié))第2章工控安全防護體系

模塊/單元

(1)了解工業(yè)控制系統(tǒng)信息安全保障體系

教學目標(2)了解工業(yè)控制系統(tǒng)安全防護技術(shù)

和要求(3)了解工業(yè)控制系統(tǒng)安全設(shè)備

(4)掌握常見的工控網(wǎng)絡(luò)邊界防護方案

(1)工業(yè)控制系統(tǒng)安全防護策略；

(2)工業(yè)控制系統(tǒng)安全防護理念；

(3)常用安全防護技術(shù)；

教學重點

(4)網(wǎng)絡(luò)邊界安全防護：

(5)區(qū)域邊界安全防護；

(6)常見的工控網(wǎng)絡(luò)邊界防護方案。

(1)工控安全防護理念；

教學難點

(2)工控網(wǎng)絡(luò)邊界防護方案的選擇。

教學方法理論講解?、課堂練習

使用媒體

0紙質(zhì)材料0多媒體課件0網(wǎng)絡(luò)資源口其他資源：___________

資源

使用教

具、設(shè)備、多媒體教學設(shè)備

設(shè)施等

(1)復習所學內(nèi)容，完成課后作業(yè)；

作業(yè)練習

(2)完成中國大學慕課MOOC上自主學習的內(nèi)容和單元測試。

(空白不夠可添加附頁)

課

后

記

教學步驟、方法

教學內(nèi)容（板書）

及學生活動

第2章工控安全防護體系

2.1工業(yè)控制系統(tǒng)信息安全保障體系教師講解：構(gòu)建工業(yè)控制系統(tǒng)

構(gòu)建工業(yè)控制系統(tǒng)信息安全保障體系是一項復雜且長期的系統(tǒng)工信息安全保障體系。

程，需要根據(jù)工業(yè)企業(yè)自身的實際情況，從法律法規(guī)、制度、人員、資

金、技術(shù)、軟硬件設(shè)備等多個維度進行統(tǒng)籌規(guī)劃，依據(jù)工業(yè)控制系統(tǒng)安

全防護策略和理念，將網(wǎng)絡(luò)安全的觀念貫穿到工業(yè)控制系統(tǒng)的整個生命

周期，實現(xiàn)」.業(yè)控制系統(tǒng)的功能安全與信息安全的全方位深度融合。

2.1.1工業(yè)控制系統(tǒng)安全防護策略

工業(yè)控制系統(tǒng)可依據(jù)“網(wǎng)絡(luò)專用、分層分域、橫向隔離、縱深防御”教師講解：重點講解工業(yè)控制

的策略進行安全防護，搭建工業(yè)控制系統(tǒng)安全架構(gòu)。系統(tǒng)安全防護策略。

1.工業(yè)控制網(wǎng)絡(luò)與企業(yè)辦公網(wǎng)絡(luò)安全互聯(lián)

必須嚴格落實工業(yè)控制網(wǎng)絡(luò)與企業(yè)辦公網(wǎng)絡(luò)及互聯(lián)網(wǎng)等其他網(wǎng)絡(luò)安

全互聯(lián)的要求，用網(wǎng)絡(luò)安全防護設(shè)備將工控網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)進行邏輯分

隔，避免辦公網(wǎng)絡(luò)與工業(yè)控制網(wǎng)絡(luò)在同一網(wǎng)絡(luò)平面中，層次不清。

在兩個網(wǎng)絡(luò)之間建立網(wǎng)絡(luò)壁壘，實現(xiàn)身份鑒別、安全隔離、加密認

證、訪問控制、惡意行為防范、入侵檢測、安全審計等安全功能。

2.分層分域設(shè)計教師講解：重點講解分層分域

工業(yè)控制系統(tǒng)安全防護的重點是結(jié)構(gòu)安全性，IEC62443-3標準建議設(shè)計的方法以及案例。

通過橫向分區(qū)、縱向分域，對工業(yè)控制系統(tǒng)的各個子系統(tǒng)進行分段管理，

即通過安全層次和安全區(qū)域的劃分以及邊界防護設(shè)備的部署來實現(xiàn)結(jié)構(gòu)教師提問：分層分域設(shè)計的關(guān)

安全性。鍵點是什么？引導學生找出

通過分層分域設(shè)計，整個網(wǎng)絡(luò)系統(tǒng)的安全問題就轉(zhuǎn)化為各個安全區(qū)關(guān)鍵點

域的安全防護問題。由于各個安全區(qū)域的網(wǎng)絡(luò)結(jié)構(gòu)相對簡單，具有相同

或相近的安全防護需求和策略，可以在安全區(qū)域內(nèi)部以及安全區(qū)域之間，

采用有效的安全防護手段，更好地避免工控網(wǎng)絡(luò)安全風險，提高安全設(shè)

備的利用率。

3.縱深防御架構(gòu)

縱深防御架構(gòu)指的是采用兩種或以上重疊的安全機制對工業(yè)控制系教師講解：簡單介紹縱深防御

統(tǒng)進行保護，這樣任何一種安全機制出現(xiàn)故障，都不會導致工業(yè)控制系架構(gòu)

統(tǒng)完全失去保障。

縱深防御架構(gòu)通常包括防火增系統(tǒng)、DMZ區(qū)域和入侵檢測能力，同

時配置有效的安全策略、培訓程序和事件響應(yīng)機制。

2.1.2工業(yè)控制系統(tǒng)安全防護理念

教師講解：簡單介紹安全防護

姐織機掏、人員嬪制.職費分工育培訓

理念，強調(diào)三位一體，缺一不

組iss體系

可。

三位一體

行班去規(guī)

擷理安全防滬

技術(shù)標準和規(guī)范技術(shù)防護體系電磁安全防妒

安全制度僖息安全防!P

教學步驟、方法

教學內(nèi)容（板書）

及學生活動

在構(gòu)建工業(yè)控制系統(tǒng)安全防護體系時要注意的原則：教師講解：簡單介紹8個原則

（1）水桶原則。

（2）整體性原則。

（3）均衡性原則。

（4）等級性原則。

（5）一致性原則。

（6）易操作性原則。

（7）統(tǒng)籌規(guī)劃、分步實施原則。

（8）動態(tài)發(fā)展原則.

2.2工業(yè)控制系統(tǒng)安全防護技術(shù)

安全防護技術(shù)是工業(yè)控制系統(tǒng)安全防護體系中最關(guān)鍵的部分，工控教師介紹安全防護技術(shù)，幫助

網(wǎng)絡(luò)安全防護的核心是建立以安全管理為中心，再配合符合工控網(wǎng)絡(luò)特學生了解這些技術(shù)的功能及

性的安全技術(shù)，進行有目的、有針對性的防護。特點，引導學生分析這些技術(shù)

的區(qū)別及應(yīng)用場景。

2.2.1網(wǎng)絡(luò)隔離和訪問控制技術(shù)

物理隔離技術(shù)

包括單向隔離技術(shù)、協(xié)議隔離

技術(shù)、信息擺渡技術(shù)等

VLAN技術(shù)

最常用的網(wǎng)絡(luò)隔離技術(shù)之一，依

托于交換機的瑞口實現(xiàn)，經(jīng)常在

工業(yè)控制系統(tǒng)中運用。

2.2.2身份驗證技術(shù)

身份驗證是指通過一定的手段，完成對用戶或設(shè)備身份的確認，根教師介紹身份驗證技術(shù)，比較

據(jù)用戶或設(shè)備的角色或職責，分配不同的訪問權(quán)限。身份驗證是用戶進不同的身份驗證方法實現(xiàn)不

行資源訪問的先決條件，也是工業(yè)控制系統(tǒng)訪問控制的基本要求。同的安全性。

1）基于共享密鑰的身份驗證

2）基于生物學特征的身份驗證

3）基于智能卡/令牌的身份驗證

4）基于公開密鑰加密算法的身份驗證

5）基于位置的身份驗證

6）雙因子身份驗證

教學步驟、方法

教學內(nèi)容（板書）

及學生活動

2.2.3數(shù)據(jù)加密與確認技術(shù)教師講解：簡單介紹常見的加

數(shù)據(jù)加密技術(shù)實現(xiàn)保密性，是網(wǎng)絡(luò)安全技術(shù)的基石。密算法與確認技術(shù)，比較它們

數(shù)據(jù)確認技術(shù)可以保護數(shù)據(jù)的準確性和完整性。的異同。

對稱密鑰加密技術(shù)

發(fā)送和接收數(shù)據(jù)的雙方使用相同的密鑰對數(shù)據(jù)進行

加密和解密運算

VPN技術(shù)

利用隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和使用者

與設(shè)備身份認證技術(shù)等在不可信的第三方網(wǎng)絡(luò)（例如

Internet）中通過磋道創(chuàng)建的安全、穩(wěn)定的專用網(wǎng)絡(luò)

2.2.4日常管理相關(guān)技術(shù)教師講解：簡單介紹日常管理

1.日志審核技術(shù)相關(guān)技術(shù)，介紹它們的功能特

2.惡意代碼防護技術(shù)點，比較它們的異同。

3.入侵檢測與入侵防護技術(shù)

4.漏洞掃描技術(shù)

5.蜜罐技術(shù)

6.態(tài)勢感知技術(shù)

2.2.5物理安全防護技術(shù)教師講解：簡單介紹物理安全

物理安全防護是指采取一些物理措施來限制對工業(yè)控制系統(tǒng)資產(chǎn)的防護技術(shù)，介紹它們的功能特

物理訪問。點，比較它們的異同。

1.物理安全防護技術(shù)

物理保護是指利用安全防范系統(tǒng)進行保護，主要有訪問監(jiān)視系統(tǒng)和

訪問限制系統(tǒng)兩類。其中，訪問監(jiān)視系統(tǒng)包括攝像頭、傳感器等識別系

統(tǒng)；訪問限制系統(tǒng)包括圍欄、門禁、保安等。

2.人員安全防護技術(shù)

人員安全防護指的是減少人為造成的失誤、盜竊、欺騙、有意無意

濫用信息資產(chǎn)的可能性和風險，包括人員聘用制度、企業(yè)方針和實踐、

任用條款、崗位職責等。

教學步驟、方法

教學內(nèi)容（板書）

及學生活動

2.3工業(yè)控制系統(tǒng)安全設(shè)備

2.3.1網(wǎng)絡(luò)邊界安全防護教師講解：介紹三種隔離防護

在工業(yè)控制系統(tǒng)網(wǎng)絡(luò)與企業(yè)辦公網(wǎng)絡(luò)交界的位置，應(yīng)通過具有隔離方法，比較它們的異同。

功能的網(wǎng)絡(luò)防護設(shè)備進行嚴格的隔離防護，可以有以下三種方法：

（1）完全隔離：這對于數(shù)據(jù)保護來說是最理想的狀況，即工業(yè)工控

網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)完全獨立，兩套網(wǎng)絡(luò)之間沒有任何的訪問。

（2）單向隔離：隨著工業(yè)互聯(lián)網(wǎng)的發(fā)展，實時信息共享的需求日漸

增加，可使用單向隔離網(wǎng)閘或者防火墻對兩個網(wǎng)絡(luò)進行單向隔離防護，

數(shù)據(jù)流動方向由工控網(wǎng)絡(luò)流向辦公網(wǎng)絡(luò)V

（3）雙向訪問：可在兩套系統(tǒng)之間設(shè)置雙向隔離網(wǎng)閘或者防火墻，

除了提高業(yè)務(wù)運行效率所必須的信息外，所有其他的流量都需要被屏蔽。

2.3.2區(qū)域邊界安全防護教師講解：重點介紹區(qū)域邊界

1.防護設(shè)備安全防護的設(shè)備和防護要領(lǐng)，

在安全區(qū)域之間部署防火墻、路由器、入侵檢測系統(tǒng)（IDS）、入侵介紹它們的功能特點，比較它

防護系統(tǒng)（IPS）、隔離網(wǎng)閘、安全監(jiān)測平臺、安全審計平臺等設(shè)備，實們的異同。

現(xiàn)網(wǎng)絡(luò)隔離和邊界安全防護。

建議在工業(yè)控制網(wǎng)絡(luò)的每個安全區(qū)域邊界使用工業(yè)防火墻、安全檢

測平臺和安全設(shè)計平臺，因為這此設(shè)備的功能各不相同，可以實現(xiàn)更好

的安全區(qū)域邊界防護。

2.防護要領(lǐng)

（1）根據(jù)具體需求，將系統(tǒng)或設(shè)備劃歸到合適的安全區(qū)域，并嚴格

定義區(qū)域中使用的協(xié)議、端口及服務(wù)。

（2）嚴格保護有修改區(qū)域權(quán)限的用戶。

（3）所有入站和出站流量必須強制通過一個或多個已知的可被監(jiān)視

和控制的網(wǎng)絡(luò)連接，尤其注意控制無線網(wǎng)絡(luò)的使用。

（4）每個連接都應(yīng)該部署一個或多個安全設(shè)備。

（5）在區(qū)域邊界防護設(shè)備上配置合適的規(guī)則，以拒絕所有（DENY

ALL）的規(guī)則結(jié)束，確保所有允許規(guī)則都明確定義。

（6）阻止所有格式不正確的工業(yè)網(wǎng)絡(luò)協(xié)議包，阻止所有區(qū)域中不允

許的入站或出站流量，阻止所有在協(xié)議不被允許區(qū)域中檢測出的工業(yè)網(wǎng)

絡(luò)協(xié)議包，對所有的登錄驗證嘗試進行記錄，對所有的工業(yè)網(wǎng)絡(luò)端口掃

描進行報警。

2.3.3區(qū)域內(nèi)部安全防護教師講解：重點介紹區(qū)域內(nèi)部

1.防護設(shè)備安全防護的設(shè)備和防護要領(lǐng)，

區(qū)域內(nèi)部的安全主要是通過基于主機的安全來完成的，包括主機防介紹它們的功能特點，比較它

火墻、主機IDS、終端殺毒系統(tǒng)、應(yīng)用程序白名單、外部控制工具等。們的異同。

2.防護要領(lǐng)

（1）只允許需要的特定端口和服務(wù)，其他流量均拒絕。

（2）阻止未定義的流量、惡意軟件或代碼等，檢測并記錄異?；顒?

若需要生成合規(guī)性報告，可以記錄正?；蚝戏ǖ幕顒?。

（3）定期更新終端殺毒系統(tǒng)的病毒庫。

（4）確保只有安全獲得審核的應(yīng)用才能加入應(yīng)用程序向名單。

教學步驟、方法

教學內(nèi)容（板書）

及學生活動

2.4常見的工控網(wǎng)絡(luò)邊界防護方案

1.辦公網(wǎng)絡(luò)與工控網(wǎng)絡(luò)間部署單防火墻教師講解：重點講解常見的工

2.辦公網(wǎng)絡(luò)和工控網(wǎng)絡(luò)之間部署防火堵與路由器控網(wǎng)絡(luò)邊界防護方案，引導學

3.辦公網(wǎng)絡(luò)和工控網(wǎng)絡(luò)之間部署帶DMZ的防火墻生分析并比較它們的異同，了

4.辦公網(wǎng)絡(luò)和工控網(wǎng)絡(luò)之間部署雙防火墻等解它們的應(yīng)用場景。

課程總結(jié)：

1.工業(yè)控制系統(tǒng)信息安全保障體系

2.工業(yè)控制系統(tǒng)安全防護技術(shù)

3.工業(yè)控制系統(tǒng)安全設(shè)備

4.常見的工控網(wǎng)絡(luò)邊界防護方案

作業(yè)布置：

1、復習所學內(nèi)容，完成課后作業(yè)。

2、完成中國大學慕課MOOC上自主學習的內(nèi)容和單元測試

第3次課程教學方案

備課時間2022年8月15日備課教師馮俊梅

教學時間2022年9月15日教學地點E2-204周次3課時數(shù)6

教學內(nèi)容

1、PLC相關(guān)原理

（章、節(jié)）

2、開放的自動化技術(shù)

模塊/單

3、PLC相關(guān)實訓

元

了解PLC的基本概念，掌握PLC系統(tǒng)的結(jié)構(gòu)及硬件組態(tài)

教學目標掌握IEC61131-3編程語言的基本應(yīng)用

和要求了解PLCNext相關(guān)軟件與基本操作

掌握PLC程序的開發(fā)與應(yīng)用的基本方法

教學重點PLC硬件組態(tài)與基本設(shè)置、PLC程序開發(fā)與應(yīng)用

教學難點PLC程序的開發(fā)

教學方法頭腦風暴、互動、講授、引導、演示、案例、小組活動等

使用媒體

紙質(zhì)材料多媒體課件網(wǎng)絡(luò)資源口其他資源：_________

資源VVV

使用教

具、設(shè)備、多媒體教學設(shè)備

設(shè)施等

作業(yè)練習完成電子版實訓報告

課使用真實設(shè)備進行設(shè)置，很多同學感覺很不適應(yīng)，后續(xù)就增加練習的機會

后

記

教學步驟、方法及

教學內(nèi)容（板書）時間

學生活動

一、安全教育

R發(fā)生火災(zāi)時的應(yīng)對措施？

1、發(fā)生火災(zāi)后第一時間報告老師，老師立即上報領(lǐng)導。

2、火災(zāi)發(fā)生后，學生要保持冷靜不要慌張更不要擁擠，在火勢較大的情

況下想辦法立即逃離現(xiàn)場。如需要應(yīng)迅速撥打119火警電話

3、在火勢較大，煙大，樓道擁擠的情況下，滯留在樓內(nèi)的學生應(yīng)大聲呼

救或用濕毛巾捂住嘴迅速逃生。教育引導學生重視安5分

K實訓室日常安全措施1全問題，掌握遇到安鐘

1、不要隨意更換鼠標和鍵盤，機器使用有問題請及時向老師反映。全問題時的應(yīng)對措

2、嚴禁在實訓室吃各種食物，請將水杯擰緊放好，注意不要將水潑灑在施。

鍵盤上。

3、未經(jīng)允許不得隨意使用實訓室電源給手機充電或使用其他電子設(shè)備。

4、發(fā)現(xiàn)有安全隱患的電子設(shè)備應(yīng)及時報告老師，不要擅自動手。

5、下課后請整理好桌面雜物、將機器正常關(guān)閉后再離開。

6、每天課后安排2名學生整理實訓室，打掃衛(wèi)生、關(guān)閉電源、關(guān)好門窗。

特別注意關(guān)閉靠窗的三組電閘。

二、理論知識介紹

1、PLC簡介

可編程邏輯控制器（ProgrammableLogicalController）簡稱PLC,是

一種以微處理器為基礎(chǔ)，綜合了現(xiàn)代計算機技術(shù)、自動控制技術(shù)和通信理論部分以教師25分

技術(shù)發(fā)展起來的一種通用的工業(yè)自動控制裝置。講授為主。鐘

2.PLC功能特點

1）可靠性高

2）編程容易學生可以提問，由教

3）組態(tài)靈活師進行進一步的解釋

4）輸入/輸出功能模塊齊全和說明。

5）安裝方便

6）運行速度快

3、PLC基本結(jié)構(gòu)

1）電源

2）中央處理單元（CPU）

3）存儲器

4）輸入單元

5）輸出單元

6）其他部分

4、IEC61131-3編程語言簡介

IEC6U31是一個標準集，涵蓋了PLC的硬件、軟件、通信、安全等

方方面面，并隨著時間的發(fā)展添加了一些新的子集，IEC61131-3是

IEC61131標準的第三部分，該部分明確了PLC的編程語言、語法、程序

結(jié)構(gòu)、數(shù)據(jù)類型、指令、函數(shù)等關(guān)于編程的方方面面，為PLC編程提出

了明確的、可操作的指導。

IEC61131-3提供了5種PLC的標準編程語言,其中有3種圖形語言:

?梯形圖(LD)

?功能塊圖(FBD)

?順序功能圖(SFC)；

兩種文本語言：

?結(jié)構(gòu)化文本(ST)

?指令表(1L)

三、實驗環(huán)境及設(shè)備介紹

理論部分以教師

1、PLCnext技術(shù)簡介講授為主。

PLCncxt是PhoenixContact最新推出的自動化平臺，涵蓋新型PLC

控制器產(chǎn)品、PROFICLOUD服務(wù)、PLCnexlStore等產(chǎn)品與服務(wù)，是IT

迅猛發(fā)展時代背景下的新型自動化解決方案。30分

PLCncxt總體架構(gòu)分為五大部分：硬件與操作系統(tǒng)、中間件、PLCncxt學生可以提問，由教鐘

核心組件、內(nèi)部用戶組件、外部用戶組件。師進行進一步的解釋

2、菲尼克斯PLCnextAXCF2152和說明。

?ARMCortexA9處理署的Cvdone5,CPI)2x800

MHz

?512MBRAM

?SD閃存卡插槽

?1xETHMC接口(2xlO/100Ml)it),已切換

,Micro-USBtypeC

?姆時鐘

?可支持多達63個Axioline現(xiàn)場總線殿

?可在左邊并列安裝蹶

,可滿踐全性要求的可信賴平臺獨(TPM)

?溫度范臥25°(1孫60°C

3、PLCnextEngineer的基本操作

我們所使用的軟件是PLCnextEngineer,它是由菲尼克斯公司所開

發(fā)的，用于菲尼克斯電氣自動化控制器的工程軟件平臺，PLCnext

Engineer符合IEC61131-3,并可利用插件擴展其功能性。

PLCnextEngineer界面劃分為四個區(qū)域：

?實例區(qū)(系統(tǒng))：包括本項目所用到的所有元素。如果配置正

確，此處存儲的所有內(nèi)容也會進行調(diào)試。

?類型區(qū)（組件）：包括理論上可用于系統(tǒng)調(diào)試和編程的所有元

素和組件，除了編程塊、程序和HMI對象，還包含PLC、總線

耦合器和10模塊等設(shè)備。

小編輯區(qū)：用于編輯實例和類型。選擇實例或類型后，可在編輯

器區(qū)域中配置相應(yīng)的對象。

O消息窗口+附加功能：顯示編譯期間檢測到的警告和錯誤，并提

供其他功能，如邏輯分析，斷點控制和監(jiān)視窗口。

四、實驗講解及演示

1、設(shè)置PLC的IP地址

教師邊講解邊演

1）打開軟件PLCnextEngineer,新建一個工程

示實驗操作。

2）在右側(cè)搜索框中輸入2152,在彈出的下拉框中選擇“AXCF2152

Rev.>=00/2019.0.0"

3）點擊Project,再點擊Settings設(shè)置項H的IP地址范圍

分

4）點擊axc-f-2152:AXCF2152,然后點擊Settings為PLC設(shè)置IP30

鐘

地址

5）點擊Project,然后點擊OnlineDevices,將本地連接選成以太網(wǎng)（更

學生可以提問，由教

改機的以太網(wǎng)）

PCIP師進行進一步的解釋

6）然后點擊以太網(wǎng)右邊的圖標，最終將項目IP具體應(yīng)用在在線設(shè)備上和說明。

2、開發(fā)PLC跑馬燈程序

1）添加數(shù)字模塊：在搜索框中輸入DI16,選擇AXLFDI16/1DO16/1

2H,添加模塊，按住鼠標左鍵拖動到左邊AxiolineF下

2）添加模擬模塊：在搜索框中輸入AI2,選擇AXLFAI2AO2IH,添

加模塊，按住鼠標左鍵拖動到左邊AxiolineF下

3）定義全局變量：雙擊選擇PLC,點擊DataList,在全局變量Default

中創(chuàng)建新的變量，DO16

4）新建程序：在右側(cè)選擇Programming,右鍵選擇Programs,點擊Add

Program,建立一個新的程序項目

5）點擊Code,添加程序段，分別添加程序

6）將程序下載到PLC：右鍵點擊axc-2152-l:AXCF2I52,點擊Wrileand

StartProject,進行程序的卜我

3、數(shù)字量一一實現(xiàn)“與”門邏輯

步驟1創(chuàng)建全局變量。雙擊左側(cè)的PLC,在DataList下的Default添加

兩個變量：GlobalBooKGlobalBoolOut,

步驟2應(yīng)用全局變量。變量創(chuàng)建完成后，在PLC的Da【aList標簽下

分別完成GlobalBool過程數(shù)據(jù)項（dio-1/IN）設(shè)置和GlobalBoolOut過程

數(shù)據(jù)項（dio-1/OUT）設(shè)置。

教師邊講解邊演

步驟3新建程序Main。

示實驗操作。

60分

鐘

學生可以提問，由教

步驟4新建局部變量。在Main標簽下的Variables下的Default中添加*

師進行進?步的解釋

個變量LocalBoob

和說明。

步蛛5在Main下的Code中的空向地方構(gòu)建程序框架

步驟6添加任務(wù)并應(yīng)用程序雙擊左側(cè)的PLCncxt（2）

步驟7將程序?qū)懭隤LC設(shè)備。

4、模擬量——實現(xiàn)電壓轉(zhuǎn)換

步驟1設(shè)置輸入通道值。

步驟2新建并應(yīng)用全局變量。在PLC的DataList標簽下添加一個全局變

量GlobalWord,并將GlobalWord的類型（Type）改為WORD。

步驟3新建功能塊。

步驟4分別將“input"和"Output"定義為"input”和“Output”類型

步驟5把input的類型改為WORD,Output改為REAL

步驟6把功能塊Analog」拖進Main程序中

0X61-215N-1/X■oxc-r-2152-1X0「otectX()0

Code

國HKM.<->>->?-T卜TTA<>

-GlobaIBcxM|1

步驟7重新將程序?qū)懭氲絇LC,并查看運行時參數(shù)的變化情況

5、PLC復位操作

（1）在PLCnextEngineer內(nèi)對PLC程序執(zhí)行復位操作

&Coc>8備Semng*回QMa3UhSUMbcs

Cockpit教師邊講解邊演

l笈①/*g⑥%-nt&A±Q隼■MOe>@八加

Ov*rrtwwDtapiWc.aRdIndtotor.__________________________________示實驗操作。

83"Q①

8F-O(D10分

SFQ?鐘

PtCrv^meRUN

N<rMcatx>n?FAIL

DflG

D:Q

eQ?學生可以提問，由教

師進行進一步的解釋

（2）通過PLC面板上的復位按鈕執(zhí)行復位操作和說明。

這種復位會刪除以下數(shù)據(jù)：

（1）所有程序：包括IEC61131-3程序和高級語言編寫的程序

（2）總線配置

（3）網(wǎng)絡(luò)配置（但不復位IP地址）

執(zhí)行此種復:位操作步賺如下：

步驟1將PLC斷電，同時按住復位按鈕；

步驟2將PLC重新上電，這個過程一直按住復位按鈕；

步驟3等RUN燈和FAIL燈一起亮起來，再松開復位按鈕，表示復

位成功。

五、學生分組實驗

90

1、按照實驗拓撲進行硬件連接。分

學生進行自主練習鐘

2、按各自組號完成PLC和電腦IP地址的配置，測試二者之間的連通性，

測試通過IE瀏覽器訪問到PLCo

3、開發(fā)PLC程序，將程序下載到PLC中，觀察并記錄實驗結(jié)果。

4、完成PLC兔位操作

六、課程總結(jié)

教師針對本次課內(nèi)容10分

本次課程主要完成了以下內(nèi)容：

進行總結(jié)與歸納陳鐘

（1）熟悉PLCnextEngineer軟件的使用；述。

（2）完成PLC的IP地址設(shè)置：

（3）通過的編程實現(xiàn)對PLC的控制效果。

（4）完成PLC的復位操作10分

鐘

七、布置作業(yè)

1、復習所學內(nèi)容，完成電子版實訓報告

2、完成中國大學慕課MOOC上自主學習的內(nèi)容和單元測試。

第次課程教學方案

備課時間備課教師

教學時間教學地點周次課時數(shù)4

第4章工業(yè)總線與以太網(wǎng)基礎(chǔ)

教學內(nèi)容

4.1現(xiàn)場總線

（章、節(jié)）

4.2.工業(yè)以太網(wǎng)

模塊/單元

4.3以太網(wǎng)基礎(chǔ)

理解現(xiàn)場總線基本概念

了解現(xiàn)場總線產(chǎn)生與發(fā)展

教學目標了解主流總線

和要求理解工業(yè)以太網(wǎng)基本概念

了解工業(yè)以太網(wǎng)主要標準

掌握OSI開放系統(tǒng)互連模型

理解現(xiàn)場總線基本概念

教學重點工業(yè)以太網(wǎng)基本概念

OSI開放系統(tǒng)互連模型

OSI開放系統(tǒng)互連模型

教學難點

頭腦風暴、互動、講授、演示、案例、小組活動等

教學方法

使用媒體

0紙質(zhì)材料0多媒體課件0網(wǎng)絡(luò)資源口其他資源：___________

資源

多媒體教學設(shè)備

使用教

具、設(shè)備、

設(shè)施等

作業(yè)練習

（空白不夠可添加附頁）

課

后

記

教學步驟、方法及

教學內(nèi)容(板書)

學生活動

4.1現(xiàn)場總線教師講解，學生完成筆記

4.1.1現(xiàn)場總線產(chǎn)生與發(fā)展

20世紀50年代之前，第一代氣動信號控制系統(tǒng)(PCS)

20世紀50年代，第二代電動模擬信號控制系統(tǒng)

20世紀70年代，第三代數(shù)字計算機集中式控制系統(tǒng)

20世紀70年代中期以來，第四代集散式分布控制系統(tǒng)(DCS)

第五代現(xiàn)場總線控制系統(tǒng)(FCS),作為新一代控制系統(tǒng)

4.1.2主流總線介紹

1.PROFIBUS總線

德國國家標準，是