工业控制网络安全基础实验平台建设方案V2.2
文档编号:
工业控制网络安全基础实验平台设计方案
Version: 2.2
江苏博智软件科技有限公司2016.2
目录 工业控制网络安全基础实验平台设计方案
目录
1. 引言 ....................................................................... 1 2. 系统架构 ................................................................... 3
2.1. 网络结构 ................................. 5 2.1.1. 操作层 ................................ 6 2.1.2. 控制层 ................................ 6 2.1.3. 设备层 ................................ 7 2.2. 单点实验设备 ............................. 7 2.3. 硬件结构 ................................. 7 2.3.1. 工程师站 .............................. 7 2.3.2. 操作员站 .............................. 8 2.3.3. 数据服务器 ............................ 8 2.3.4. 模拟黑客站 ............................ 8 2.3.5. PLC ................................... 8 2.3.6. 工业防火墙 ............................ 8 2.3.7. 统一管理平台 .......................... 9 2.3.8. 漏洞扫描平台 .......................... 9 2.4. 软件结构 ................................. 9 2.4.1. 系统结构组态软件 ...................... 9
I
目录 工业控制网络安全基础实验平台设计方案
2.4.2. 控制策略组态软件 ..................... 10 2.4.3. 人机界面组态软件 ..................... 10 2.4.4. 数据中心管理软件 ..................... 10 2.4.5. 动态系统仿真软件 ..................... 11 2.4.6. 可信卫士软件 ......................... 11 2.4.7. 攻防演练攻击套件 ..................... 11 2.5. 软件分布关系 ............................ 11
3. 平台功能 .................................................................. 13
3.1. 工业控制系统控制过程模拟 ................ 13 3.2. 工业控制系统操作环境体验 ................ 14 3.3. 工业控制系统人员学习培训 ................ 14 3.4. 工业控制系统故障模拟演练 ................ 14 3.5. 工业控制系统控制策略研究 ................ 15 3.6. 工业控制系统信息安全实验 ................ 15 3.6.1. 关键控制器的安全防护 ................. 15 3.6.2. 工控主机安全加固 ..................... 16 3.6.3. 漏洞扫描 ............................. 16 3.6.4. 攻防演练 ............................. 16
4. 典型场景 .................................................................. 20
II
目录 工业控制网络安全基础实验平台设计方案
4.1. 场景概述 ................................ 20 4.1.1. 锅炉燃烧控制系统 ..................... 20 4.1.2. 物料传输控制系统 ..................... 24 4.1.3. 交通灯控制系统 ....................... 27 4.2. 组态工具 ................................ 29 4.2.1. 组态工具描述 ......................... 29 4.2.2. 下位机逻辑编程组态工具 ............... 30 4.2.3. 设备组态编辑界面 ..................... 31 4.2.4. 操作员、工程师站人机界面组态软件 ..... 32 4.2.5. 数据服务器软件组态界面 ............... 32
5. 实验室设计 ................................................................ 33 6. 施工计划 .................................................................. 24 7. 配置清单 .................................................................. 25
7.1. 硬件配置清单 ............................ 25 7.2. 软件配置清单 ............................ 29
III
工业控制网络安全基础实验平台设计方案
1. 引言
工业控制系统在国家关键基础设施中扮演着核心作用。从系统分类的角度出发,在我国的电力、军工、水利、石化天然气、冶金、汽车制造以及交通运输等各大行业中使用较多的工业控制系统包含分布式控制系统(DCS)、监控和数据采集(SCADA)系统和其他控制系统,如可编程逻辑控制器(PLC)等。分布式控制系统(DCS)主要采用统一监控、分布控制的方式运行整个生产过程,具有控制分散、操作统一、管理分级、配置灵活和方便组态的特点。数据采集和监控系统(SCADA)主要实现数据采集功能以及对现场设备进行监控的功能。可编程逻辑控制器(PLC)则在整个工业控制系统的控制层发挥主要作用。从控制方式的角度出发,常见的控制系统包含过程控制系统、离散控制系统以及批量控制系统。过程控制用于需要工业流程生产过程的行业,离散控制多用于制造业加工行业,批量控制系统在工业生产中较多使用半连续控制。
随着计算机和网络技术的发展,特别是信息化与工业化深度融合以及物联网的快速发展,工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件,以各
1 / 36
工业控制网络安全基础实验平台设计方案
种方式与互联网等公共网络连接,工业控制系统信息安全问题日益突出。与此同时,我国工业控制系统信息安全管理工作中仍存在不少问题,主要是对工业控制系统信息安全问题重视不够,管理制度不健全,相关标准规范缺失,技术防护措施不到位,安全防护能力和应急处置能力不高等,威胁着工业生产安全和社会正常运转。 为了深入研究工业控制系统的控制过程与特性,并以此为平台,探讨工业控制系统信息安全的关键问题,全面提升我国工业控制系统信息安全水平,现提出工业控制网络安全基础实验平台的设计方案,以期构建自主可控、高可信度、大规模、开放式、增长式实验平台。
2 / 36
工业控制网络安全基础实验平台设计方案
2. 系统架构
工业控制网络安全基础实验平台的系统架构如图1所示。本实验平台是开放式、增长式的基础实验平台,网络架构整体设计符合典型工业现场的常见网络结构,所选用的工控系统软、硬件方案也具有典型性和代表性,整个实验室平台稳定性好、可信度高、扩展性强。
图1 工业控制网络安全基础实验平台系统架构图 在整个实验平台的设计上,又分为若干子系统,每个子系统的对应不同的实验功能,互相依托、有机结合,从而组成了一个完整的实验平台,这些子系统主要有:
3 / 36
工业控制网络安全基础实验平台设计方案
目标工控系统、漏洞扫描/挖掘系统、攻击渗透系统、安全防护系统。
在本实验平台中,根据客户需求,单独设计多个单点实验设备,便于多组人员可以同时开展相关的学习与实验。实验平台为运动控制模拟台,设备包括步进电机、步进电机控制器、旋转编码器及支架。单点实验设备设计原则是:兼顾简单易操作的同时又能包含工控系统中的关键软件、硬件资源,整体结构及选型设备图如图2所示:
4 / 36
工业控制网络安全基础实验平台设计方案
图2 单点实验设备结构图(一)
2.1. 网络结构
实验平台的网络分为三层,包括有操作层、控制层、设备层(在架构图中,为了更好的描述典型工业控制网络的结构,增加了管理层,在本实验室项目中,不考虑管理层的设置)。在操作层中部署集中管理平台、漏洞扫描平台,通过集中管理平台管理全网中所有的工业防火
5 / 36
工业控制网络安全基础实验平台设计方案
墙;通过漏洞扫描平台,对全网中所有设备及系统进行漏洞扫描。在控制层中部署的工业控制系统中关键的控制设备,在本实验平台中就是PLC。每个PLC设备控制具有不同功能的物理设备或系统,从而模拟一个工业现场的不同生产或工艺区域。在PLC上游,部署工业防火墙,对这个区域内的工业控制相关数据进行安全防护。每层具体的描述如下:
2.1.1. 操作层
操作层网络连接的硬件设备包括工程师站、操作员站、黑客站、数据服务器、统一管理平台、漏洞扫描平台等,负责工业控制系统实时数据的传输和监控、安全设备的集中管理以及全网漏洞扫描,攻击行为的模拟等操作。
2.1.2. 控制层
控制层网络连接的硬件设备包括西门子PLC、施耐德PLC、腾控PLC。负责对设备层的基础设备做相应的操作和控制,并将数据结果上报操作层。在执行层和操作层之间部署区域防火墙,用于防护执行层的关键设备不受到非法攻击及非法数据篡改等。
6 / 36
工业控制网络安全基础实验平台设计方案
2.1.3. 设备层
设备层网络连接的硬件设备具体的工业现场设备,包括有阀门、电机、温度控制等。通过这些设备实现工业现场的生产工艺和生产过程模拟。
2.2. 单点实验设备
单点实验设备选择工控系统中的主要控制设备PLC以及通过PLC控制的现场设备,包括有阀门、电机、温控设备等,通过这些设备组建一个最小化但具有代表性的工业控制环境。在此基础上部署一台工程师站,用于对PLC的直接操作和控制。
在本方案中,设计四套单点实验设备,以满足用户学习实验的需要。
2.3. 硬件结构
本实验平台的主要组成硬件包括工程师站、操作员站、数据服务器、模拟黑客主机、工业防火墙、统一管理平台、漏洞扫描平台、PLC。
2.3.1. 工程师站
工程师站用于工业控制系统工程的组态以及系统运行状态的诊断。其中,工业控制系统工程组态包括系统
7 / 36
工业控制网络安全基础实验平台设计方案
结构组态、控制策略组态、人机界面组态等。
2.3.2. 操作员站
操作员站用于对工业控制系统控制过程进行实时监控和操作。
2.3.3. 数据服务器
历史服务器用于采集工业控制系统运行的实时数据,计算、生成历史数据、报警数据等,并提供工业控制系统运行过程数据的存档和查询功能。
2.3.4. 模拟黑客站
模拟黑客主机用于运行针对PLC漏洞的攻击脚本或者利用工程师站的后门及漏洞进行远程渗透从而控制该工程师站进行一系列的安全攻击操作。
2.3.5. PLC
PLC用于控制工业生产过程,输出控制信号,接收现场设备状态反馈,并以此为基础进行控制调节。
2.3.6. 工业防火墙
工业防火墙用于对工业网络进行全方位的安全防护。一方面防护来自外网黑客的攻击,另一方面防护PLC设备不受黑客攻击以及数据不被篡改。
8 / 36
工业控制网络安全基础实验平台设计方案
2.3.7. 统一管理平台
统一管理平台用于对工控安全防护产品进行统一管理与配置。主要对工业防火墙和可信卫士进行安全策略部署、软件授权及升级、日志查看与备份等操作。
2.3.8. 漏洞扫描平台
漏洞扫描平台用于对目标业务系统中所有设备及系统进行已知漏洞扫描。发现设备和系统存在的缺陷和漏洞。
2.4. 软件结构
本实验平台的主要组成软件包括动态系统仿真软件、系统结构组态软件、控制策略组态软件、人机界面组态软件、数据中心管理软件、可信卫士软件、攻防演练攻击套件。
2.4.1. 系统结构组态软件
系统结构组态软件用于工业控制系统的结构配置与组态。系统结构组态软件以面向控制对象的组态形式,采用多级编码结构,系统数据层次分明。以设备为基本组成单位,提供标准的设备模板库,帮助用户迅速构建出工程管理架构和IO体系。将工业自动化系统的所有数据信息以设备为集合,有效的提升了对数据信息的管
9 / 36
工业控制网络安全基础实验平台设计方案
理和维护的效率。
2.4.2. 控制策略组态软件
控制策略组态软件用于控制算法构建、装载、监控与调试。控制策略组态软件将各种不同的控制算法封装为控制组态元件后,按照一定的拓扑排列演化出千变万化的控制策略,能够适应各种不同的控制类型,为不同行业用户提供了一个标准、通用的组态环境。
2.4.3. 人机界面组态软件
人机界面组态软件用于人机交互环境构建与生产控制过程的实时监控。通过人机界面组态元件,将种类繁多的工艺设备抽象为有限个组态元件,实现无脚本组态实现方式;同时提供实时趋势、历史趋势、实时报警、历史报警、操作日志、智慧导航、操作记忆、CCTV智能联动等功能,为运行人员的操作提供了极大的便利。
2.4.4. 数据中心管理软件
数据中心管理软件针对现场数据进行统一管理,为整个过程控制系统的过程数据提供大容量的数据存储和服务,同时提供外部接口,是工业控制系统的数据管理中心。
10 / 36
工业控制网络安全基础实验平台设计方案
2.4.5. 动态系统仿真软件
动态系统仿真软件用于模拟工业生产现场各设备的运行,并通过模型参数的不断修正调整,实现仿真系统与实际系统的一致性。
2.4.6. 可信卫士软件
可信卫士软件用于对实验平台中所有的工程师站、操作员站、数据服务器等主机进行防护。
2.4.7. 攻防演练攻击套件
攻防演练攻击套件用于对目标业务系统中的PLC、上位机、工程师站、数据服务器等做模拟攻击。
2.5. 软件分布关系
序主机编号 安装软件
11 / 36
作用说明 工业控制网络安全基础实验平台设计方案
号 1 2 3 4 操作员站5 6 7 8 操作员站3 2 黑客站 攻击套件 操作员站1 wincc 7.0 step7 v5.4 IFIX 用于模拟黑客攻击 西门子人机界面编程,用于火电厂锅炉场景画面编程。 西门子PLC逻辑组态编程,控制策略编程。 施耐德人机界面编程,用于火电厂化学水场景画面编程。 制策略编程。 腾控人机界面编程软件,用于交通灯场景触摸屏画面编程。 Unity pro xl 施耐德PLC逻辑组态编程,控v4.0 工控可信卫士 工控主机安全软件 TP manager Multip 5.35 KING ROG 腾控PLC逻辑组态编程。 数据仿真及统一管理平台硬件管理 数据采集及传输 9 工程师站 VIEW+Modscan 10 数据服务OPC Server 11 器
12 / 36
工控可信卫士 工控主机安全软件 工业控制网络安全基础实验平台设计方案
3. 平台功能
本实验平台能够在计算机中完全模拟控制站运行和生产现场的工艺过程,从大规模的电厂、化工厂,到中小型的污水处理过程、交通信号控制,都能在一台计算机中实现。
本实验平台控制系统的配置可实现与工业现场完全一致;应用程序的设计与工业现场完全一致。用于操作环境体验,包括运行人员全方位操作演练、学习培训、故障模拟演练等;控制系统模拟调试,包括控制系统的网络通信负荷测试;控制系统的控制功能闭环测试;控制系统的人机操作功能测试;可对控制策略的可用性和有效性进行研究,提升控制策略的优化效率和效果;同时可在此基础上自主构造控制系统信息安全实验,分析特定的信息安全技术问题在不同控制系统产品中的特性。
3.1. 工业控制系统控制过程模拟
用户能够根据实际生产工艺流程,在计算机中搭建控制系统仿真,进行控制系统调试,尝试各种不同参数组合;并且,控制站硬件配置完成后,还能够接入计算
13 / 36
工业控制网络安全基础实验平台设计方案
机仿真系统,进行控制站控制组态的调试过程。
3.2. 工业控制系统操作环境体验
用户无需接触实际工程项目,就能够随时随地体验控制系统仿真,从构建组态到画面操作,均可任意尝试,完全没有实际工程中各种限制和顾虑,不必担心任何系统故障会影响仿真过程。
3.3. 工业控制系统人员学习培训
本实验平台中模拟的生产过程可以无限次重启,无论用户有无工程经验、操作实训,无论是学习新内容还是复习各种工艺操作流程,错误了就能从头再来,轻松实现人员学习培训的目标。
3.4. 工业控制系统故障模拟演练
当前的生产过程工艺越来越复杂,一个参数错误可能就会导致整个系统故障,用户在这过程中只能从过去发生的故障和理论推导出的故障中学习、防范。本实验平台在计算机中模拟整个生产过程,按用户需求记录保存系统属性参数,并且随时调用,再现某一生产故障,为人员培训、处理预案制定都提供了相当便捷的途径。
14 / 36
工业控制网络安全基础实验平台设计方案
3.5. 工业控制系统控制策略研究
工业生产过程的工艺越来越复杂,生产过程中对能源消耗、产品质量、生产效率的最优化要求也是越来越高,因此,有必要对控制系统中控制策略的可用性和有效性进行验证。本实验平台能在计算机中再现一个完整的生产过程,为新型控制策略的研究提供了非常便捷的手段,用户在体验控制策略对生产过程带来的好处之时,也能够亲自测试新控制策略的安全性、稳定性,以进一步提升工艺水平,促进技术进步。
3.6. 工业控制系统信息安全实验
本实验平台是开放式、增长式的基础实验平台。用户可在此基础上,根据实际需要,自主制定实验方案,如高仿真攻防演练、在线异常监测、抵御保护验证等等。本实验平台支持采用统一的控制对象进行仿真测试,以分析特定的信息安全技术问题在不同控制系统产品中的特性。同时,各控制系统的实时数据、计算构件及算法资源均可在统一的支撑软件平台中共享,并最终进行统一的数据分析处理、检测验证。
3.6.1. 关键控制器的安全防护
在本实验平台中,部署工业防火墙实现对工程师站、
15 / 36
工业控制网络安全基础实验平台设计方案
操作员站和PLC系统的攻击防护,检测网络中的异常报文、阻止网络的异常流量,并通过实时告警和日志的形式告知管理人员工控网络中的安全事件,使其得到解决,保障工控网络的安全。
3.6.2. 工控主机安全加固
可信卫士软件用于对实验平台中所有的工程师站、操作员站、数据服务器中运行的程序和进程进行控制,并对移动存储设备进行严格的读写控制。
3.6.3. 漏洞扫描
控制系统规模、复杂度的提升,意味着安全隐患的增加,运行在工控系统中的设备和应用系统也或多或少存在漏洞。对企业而言,漏洞意味着生产安全隐患,更意味着生产成本的提升,一旦漏洞被利用,那么其造成的影响和损失往往难以估量。
在本实验平台上,漏洞扫描平台可以对系统中的所有软、硬件系统进行漏洞扫描,在发现漏洞的同时,会有告警信息已经解决方案提示。
3.6.4. 攻防演练
攻击演练系统包含了在该实验平台上针对模拟仿真
16 / 36
工业控制网络安全基础实验平台设计方案
业务环境实施攻击所需的攻击方案和攻击套件集。攻击方案包括了攻击的方式、攻击的路径、攻击效果,演示目的。
3.6.4.1. PLC漏洞脚本攻击
攻击方式:利用西门子PLC已知漏洞发起攻击。 攻击路径:无防护情况下,黑客通过有线网络渗透接入工控系统网络运行针对西门子PLC漏洞的攻击脚本。 攻击效果:被攻击PLC停止工作,导致煤炭传输系统停止运转,报警指示灯闪烁。
安全防护:接入防火墙,开启已知漏洞攻击防护,同样的攻击路径和手段不会影响正常的业务运转。 演示目的:该演示针对所有存在已知漏洞的工控设备,西门子PLC只是其中一个典型。一旦网络被入侵,设备被攻击就会对正常业务产生影响,防火墙的工控系统已知漏洞防护功能可以解决这一问题。与此同时,攻击行为会有详细的日志记录。
3.6.4.2. 上位机木马病毒攻击
攻击方式:植入木马病毒控制上位机,非法篡改设备层数据。
17 / 36
工业控制网络安全基础实验平台设计方案
攻击路径:无防护情况下,黑客控制已经感染木马病毒的上位机,对底层设备写入非正常范围的值。 攻击效果:排水系统由于部分控制仪表被写入非法值,导致水位升高,最终影响井下正常工作,并威胁到井下工作人员的人身安全。
安全防护:接入防火墙,开启白名单防护,不在白名单内的数据无法被写入,同样的攻击路径和手段不会影响正常的业务运转。
演示目的:该演示针对病毒感染上位机后所产生的一系列对正常生产可能带来的危害。防火墙的白名单管理可以有效防护这一问题。与此同时,任何违反白名单规则的操作都会被详细记录日志。
3.6.4.3. 病毒U盘攻击
攻击方式:带病毒的U盘破坏工作站
攻击路径:无防护情况下,带有病毒的U盘在工作站上被使用,属于单点攻击。
攻击效果:被攻击的工作站瘫痪,无法操作。 安全防护:工作站安装可信卫士客户端,带毒U盘插入后,病毒无法运行。
18 / 36
工业控制网络安全基础实验平台设计方案
演示目的:该演示针对可信卫士产品对主机的防护能力,任何白名单外的可执行文件都无法运行。同时在管理平台上会有详细的日志记录。
19 / 36
工业控制网络安全基础实验平台设计方案
4. 典型场景
4.1. 场景概述
本实验平台仿真典型火电厂的工艺流程,其中主要选取火电厂的三个典型的应用场景:
(1)锅炉燃烧控制系统 (3)物料传输控制系统 (4)交通灯控制系统
4.1.1. 锅炉燃烧控制系统
本实验模型电厂采用的锅炉是大型的燃煤锅炉。其工作原理为:加热设备(燃烧器)释放热量,先通过辐射传热被水冷壁吸收,水冷壁的水沸腾汽化,产生大量蒸汽进入汽包进行汽水分离(直流炉除外),分离出的饱和蒸汽进入过热器,通过辐射、对流方式继续吸收炉膛顶部和水平烟道、尾部烟道的烟气热量,并使过热蒸汽达到所要求的工作温度。同时锅炉设置有再热器,用来加热经过高压缸做功后的蒸汽,再热器出来的再热蒸汽再去汽轮机中、低压缸继续做功,汽轮机带动发电机发电。同时经过变压器进行稳定供电,同时传输到变电所进行升压,从而进行远距离输电,再经过用户侧变电所
20 / 36
工业控制网络安全基础实验平台设计方案
降压供生活用电。
我们大致可以将锅炉分为两部分,即煤、风、烟系统和汽水系统。煤、风、烟系统负责锅炉的热量供给,汽水系统负责产生蒸汽。所以,对锅炉的自动控制要综合这两个系统,在其相互耦合的情况下实现稳定、快速、准确的控制。
锅炉的燃烧控制主要解决的是锅炉的热平衡问题。当外网的负荷变化时,相应的一、二次风量分配也会变化。因此,锅炉的燃烧控制即要控制给煤量,也要控制一、二次风的给风量。也就是要根据外网的负荷变化情况来控制锅炉的给煤量。根据锅炉燃料的供给速度来控制锅炉的一、二次风量,再根据锅炉的出口的烟气的含氧量对风/煤比进行自动调整。
锅炉自动控制系统将整个锅炉控制分成如下几个部分:燃烧过程控制、给水母管压力控制,除氧器控制。燃烧过程控制又可以分成送风控制、炉排转速控制、炉膛负压控制,此三部分相互关联。
燃烧系统自动调节的第一个任务是维持锅炉出口热水温度保持稳定,克服自身燃料方面的扰动,保证负荷与出力的协调;第二个任务是使燃料量与空气量相协调
21 / 36
工业控制网络安全基础实验平台设计方案
(风煤比),保证燃烧的经济性;第三个任务是使引风量与送风量相适应,维持炉膛压在一定范围内。 由于锅炉在运行过程中负荷经常发生变化,这样必须随负荷变化及时调整燃料量,锅炉中,进出热量的平衡体现在锅炉出口热水温度,负荷调节即温度调节,温度调节通过燃料量的调节即炉排转速的改变来实现。因此在具体的控制设计中基本上应根据负荷来设定炉排转速——粗调,根据锅炉出口热水流量来细调炉排转速;根据炉排转速来设定送风——粗调,由烟气含氧量来细调送风量,再根据送风来调整引风以维持负压。 细调过程在规则控制中实现,粗调在大的负荷变动中采用。粗调要求有比较准确的炉排转速与负荷的对应表、鼓风与引风的对应表。细调要求有准确的专家经验。对应表及规则表可写入程序并可在界面中修改。
锅炉燃烧控制系统工艺制程图如图4所示:
22 / 36
工业控制网络安全基础实验平台设计方案
图4锅炉燃烧控制系统工艺制程图 组态如图5所示:
23 / 36
工业控制网络安全基础实验平台设计方案
图5锅炉燃烧控制系统组态图
4.1.2. 物料传输控制系统
物料传输控制系统(如输煤系统)主要是利用汽车、火车、或轮船把物料从卸料点运往物料场,再通过由卸料系统、堆取料系统、上料系统和配料系统等组成的物料传送程控系统把物料输送到指定的物料仓库。
物料传输工艺流程一般由卸料系统、堆料系统、上料系统和配料系统组成。
卸料系统:将物料卸到缓冲漏斗内。水路运输采用
24 / 36
工业控制网络安全基础实验平台设计方案
卸船机,陆路运输采用翻车机。卸料设备比较复杂,通常采用独立的控制系统以保证其可靠性。
堆取料系统:其任务是将物料堆到煤场储存,必要时再将物料取出并输送到原料仓。物料堆场的主要堆取物料设备为桥式抓斗起重机,将干物料棚中的物料依次堆放在给料机附近,再利用堆料机把物料送到带式输送机上。
上料系统:由皮带机、电动三通挡板及给料机等设备组成。在皮带机的输送过程中,对物料进行筛分等处理后,将物料运送至物料仓间前。
配料系统:物料仓间原物料斗配煤设置电动犁煤器,决定要给哪一座物料仓配料后,其相应的犁煤器就动作,落下到位进行配料。系统根据物料仓间的物料位高低进行配料,分为程控配料和手动配料。程控自动加仓配料方式包括低料位优先配料、顺序配料和余料配料三种。
物料传输控制系统(以输煤为例)工艺流程如图6所示。
25 / 36
工业控制网络安全基础实验平台设计方案
图6物料传输控制系统工艺流程图 组态如图7所示:
26 / 36
工业控制网络安全基础实验平台设计方案
图7物料传输控制系统组态图
4.1.3. 交通灯控制系统
设定场景为一个十字路口,因为人流量和车流量都很大,因此要设置四组红绿灯以保证交通安全。其中,南北方向的两组红绿灯亮灯是一致的,东西方向的两组红绿灯亮灯是一致的。而且每组红绿灯都包含红、黄、绿三种颜色。亮灯的时间如下表所示:
表 亮灯时间对照表 时1-27 27-30 27 / 36
30-57 57-6 工业控制网络安全基础实验平台设计方案
间/秒 东西红灯 东西黄灯 东西绿灯 南北红灯 南北黄灯 南北绿灯
该场景如图6所示。
不亮 不亮 亮 不亮 不亮 不亮 亮 亮 不亮 亮 不亮 不亮 不亮 亮 不亮 不亮 不亮 亮 0 亮 不亮 不亮 不亮 亮 不亮 28 / 36
工业控制网络安全基础实验平台设计方案
图6 交通灯控制原理图
4.2. 组态工具
4.2.1. 组态工具描述
火电厂控制系统选型比较复杂,锅炉部分国内用的最多的是和利时的DCS,汽轮机DEH大部分采用和利时(100MW以下机组),电气部分DCS和利时居多,电气并网部分南瑞、许继、南自居多。除灰则以AB、西门子、施耐德等居多,化学水以GE、AB、西门子PLC居多,输煤则以欧姆龙PLC居多。但是随着西门子技术提升和新的PLC系统启用,以及西门子产品良好的性能优势,目前市场上逐步出现了PCS7系统取代传统国有DCS系统趋势。本案例则以西门子PCS7系统为例,做
29 / 36
工业控制网络安全基础实验平台设计方案
简单的组态介绍。
4.2.2. 下位机逻辑编程组态工具
锅炉DCS控制系统采用西门子PCS7软件,其中下位机逻辑编程为STEP7 V5.5软件,由于现实当中锅炉控制逻辑相当复杂,这里只是列出部分逻辑画面以供学习参考如下图,本沙盘模型以控制灯带来展示实际生产流程。
控制器(CPU)逻辑组态编程软件step7 V5.5
30 / 36
工业控制网络安全基础实验平台设计方案
控制逻辑编程画面
4.2.3. 设备组态编辑界面
31 / 36
工业控制网络安全基础实验平台设计方案
4.2.4. 操作员、工程师站人机界面组态软件
4.2.5. 数据服务器软件组态界面
32 / 36
工业控制网络安全基础实验平台设计方案
5. 实验室设计
实验室整体布局设计如图7所示:
图7交通灯控制原理图
在实验室整体布局设计是结合场地实际情况做出的设计方案,其中关于各组成部分的规格及作用说明如下: 仿真沙盘:模拟电厂全工艺流程;其中锅炉、化学水处理以及交通灯等部分有动态效果,动态部件通过PLC控制;沙盘规格为:2.5m*1.5m;整体色调是灰白色,与实验室场地原有环境保持协调,其效果如图8所示:
33 / 36
工业控制网络安全基础实验平台设计方案
图8仿真沙盘效果图
展板:用于放置部分工程师站、操作员站的显示屏幕和部分控制设备,同时通过展板体现出网络分层结构,通过布置灯带模拟网络攻击路径等,规格:2m*3m,效果如图9所示:
34 / 36
工业控制网络安全基础实验平台设计方案
图9展板效果图
机柜:放置PLC等关键工业控制设备,根据场地情况选择PLC标准机柜。
操作台:放置操作员站、工程师站的机箱和显示器,用于现场的实验操作,利用原场地已有的操作台。 单点实验设备:将每套实验环境部署在一个小型便携式展板上,上面包含有关键PLC、防火墙(可选项)、控制设备(按钮、电机等),一方面便于移动,另一方面也能满足基本的实验需求。单点实验设备为额外配属设备,主要用于用户移动教学、展示使用。每套独立展板(一个展板配1套PLC),共四套。
35 / 36
工业控制网络安全基础实验平台设计方案
36 / 36
工业控制网络安全基础实验平台设计方案
6. 施工计划
工业控制网络安全基础实验平台设计方案
工业控制网络安全基础实验平台设计方案
7. 配置清单
7.1. 硬件配置清单
工业控制网络安全基础实验平台硬件配置清单如表4-1所示,不含供电电源及安装辅材。
表4-1 工业控制网络安全基础实验平台硬件配置清单
工业控制网络安全基础实验平台硬配置清单 1、上位机(“上位机”部分由用户自行提供,我方仅给出配置及数量!) 项次 配置项 1.1 1.2 1.3 工程师站 操作员站 数据服务器 型号/规格 CPU:Intel core i5 3.0GHz (或以上) 处理器 内存:≥4GB 单位 台 台 数量 1 3 1 显卡:1GB AMD RADEON HD 7470,FH,含DVI-VGA 适配器 台 网络:100/1000Mbps自适应 1.5 模拟黑客站 网卡数量:4,预装winxp 专业版sp2或者win7 32位纯净版 台 1 1.6 独立液晶显示 20英寸 台 4 2、工控安全防护系统 项次 配置项 型号/规格 ELEX-IF,1. 硬件引擎:专用工业防火墙整机,DIN35导轨,4个千兆电口(支持2路BYPASS); 2.1 工业防火墙 2. 软件引擎:WIS OS,基础防火墙特性,白名单自学习,台 OSPF路由,24V工业电源 3. 产品出厂自带1年维保服务包 2.2 统一管理平台 ELEX-UMP,1. 硬件引擎,2U标准机架式,一年维保 台 1 2 单位 数量
工业控制网络安全基础实验平台设计方案
2. 软件引擎:WIS OS,基础管理平台软件 3. 服务:产品出厂自带一年维保服务包 ELEX-VSP,1. 硬件引擎:2U标准机架式,6个10/100/1000M电口,1T硬盘 2.3 漏洞扫描平台 2. 软件引擎:WIS OS系统,工业协议压力测试,工业协议模糊测试,工业协议一致性测试等 3. 服务:产品出厂自带一年维保服务包 3、Siemens 1500系列PLC 项次 配置项 3.1 3.2 3.3 3.4 型号/规格 单位 块 块 块 套 数量 1 1 1 1 台 1 cpu模块,cpu1511-1 pn 6ES7 511-1AK00-0AB0 电源,25w 220VAC输入 6ES7 507-0RA00-0AB0 安装导轨 482mm 存储卡 4Mb 数字量输出 16DO,晶体管6ES7 590-1AE80-0AA0 6ES7 954-8LC01-0AA0 3.5 输出 含41针推入式前连接器 模拟量输出 2ao,(电压/6ES7 522-1BH10-0AA0 块 1 3.6 电流) 4、施耐德PLC 项次 配置项 4.1 4.2 Premium 机架,12 槽 6ES7 532-5NB00-0AB0 根 1 型号/规格 TSXRKY12 单位 块 块 数量 1 1 电源,110/220 VAC 26W TSXPSY2600M Unity Premium 处理器,4.3 160Kb,嵌装 Ethernet 开关量输出,324.4 点,24VDC0.1A,隔离,HE10TSXP572634M 块 1 TSXDSY32T2K 块 1
工业控制网络安全基础实验平台设计方案
高密 模拟量输出,4通道隔4.5 离,10V,20mA,移动端子块 连接电缆, 两端HE 10 连4.6 接器, 1 m 模拟量电缆, 22AWG, 254.7 针D型<=>25针D型 开关量和模拟量 I/O 模4.8 块端子块,20 针 5、腾控PLC 12路DI,光电隔离。可兼做2路高速计数或1路差分编码器计数;8路DO,触点容量250V/5A;8路AI,16位5.1 T-910 A/D,0~20mA输入;2路AO,12位D/A,0~20mA输出;1个以太网接口;支持modbus/tcp和104规约;3个串口;220VAC供电;对外供一路24VDC; 5.2 5.3 5.4 TP104 编程电缆 下装电缆 10寸屏 PLC编程、下载用(备用) 触摸屏编程、下载用 块 根 根 1 1 1 块 1 TSXBLY01 块 1 TSXCAP030 块 1 TSXCDP103 块 4 TSXASY410 块 1 6、网络及其他设备 项次 配置项 6.1 6.2 网线 跑马灯 型号/规格 / / 单位 根 根 数量 若干 若干 7、机柜及操作台 项次 配置项 型号/规格 2200*800*600,含箱体、托板、理线架、配件架、接地7.1 PLC标准机柜 箱、附件等 面 1 单位 数量
工业控制网络安全基础实验平台设计方案
8、交通灯控制系统现场设备 项次 配置项 型号/规格 施耐德 XB2BVB3C(绿),24V供电 8.1 24V指示灯 XB2BVB4C(红),24V供电 XB2BVB5C(黄),24V供电 CS1D-CPU67S-PA204 8.2 24V开关电源 欧姆龙480W 8.3 继电器及底座 MY2NJ 个 20 块 1 个 12 单位 数量 9仿真沙盘 项次 配置项 9.1 沙盘整体报价 型号/规格 2.5m*1.5m 单位 个 数量 1 10展板 项次 配置项 10.1 可移动展板 10.2 展板盖板 11单点实验设备 项次 配置项 11.1 单点实验设备展板 11.2 国产和利时PLC模块 LE5104 和 利 时 LE5330 20mA/0~20mA/0~10V可选),12位 LE5403 LEX5810 以太网模块 编程下载电缆,3m 块 根 1 1 CPU,24VDC,自带DI 8×24VDC,DO 6×晶体管输出 4通道模拟量输入模块/2通道模拟量输出模块,(4~块 1 块 1 型号/规格 80cm*60cm(带四角活动轮) 单位 块 数量 4 型号/规格 高*宽=2m*1m (注:3块拼接成一块) 2m*3m 单位 块 块 数量 3 1
工业控制网络安全基础实验平台设计方案
11.3 国产信捷PLC模块 整体cpu,带8DI,8DO,继电器输出(配套编程、下装XC1-16R-E 信 捷 XC-E4AD2DA XC-TBOX-BD 11.4 欧姆龙微型PLC模块 CP1L-EL20DR-D 集成以太网口,20点继电器输入输出(欧姆龙PLC) 块 1 电缆) 混合型模拟量输入/输出模块 以太网模块 块 块 1 1 块 1 11.5 国产仿三菱PLC-易控王 20点输入,20点输出;继电器输出类型;带2路高速脉 EC2N-40MR-4AD-2DA 冲输入,4路模拟量输入(可接0-10V/4-20MA/EK/PT100);套 2路模拟量输出(0-10V);配编程电缆 1 7.2. 软件配置清单
工业控制网络安全基础实验平台软件配置清单如表4-2所示。
表4-2 工业控制网络安全基础实验平台软件配置清单
工业控制网络安全基础实验平台软件配置清单 项次 1 2 系统结构组态、 3 控制策略组态软件 4 5 6 7 人机界面组态软件 Multip ROG 5.35 wincc 7.0 IFIX TP manager 套 套 套 套 1 1 1 1 Unity pro xl v4.0 套 1 配置项 数据引擎软件 型号 OPC Server step7 v5.4 单位 套 套 数量(套) 1 1
工业控制网络安全基础实验平台设计方案
8 9 10 动态系统仿真软件 可信卫士 攻击套件 KING VIEW+Modscon V2.0 V2.0 套 套 套 1 1 1
注:其它国产PLC编程软件可以从相关厂家网络下载,完全免费!
因篇幅问题不能全部显示,请点此查看更多更全内容