一種面向工業.的工控安全教學平臺

焦健

摘要：工業4.0是當前制造業發展的標志，工業控制安全已經成為當前網絡空間安全的重要部分，如何在工業4.0的前提下實現對工控安全的教學是一個需要仔細考慮的問題。本文通過虛實結合的技術方式，實現基本的工控安全的教學應用，學生可以通過平臺實現完整工業安全攻防的實踐課程。

關鍵詞：工控安全；實踐教學；教學改革

中圖分類號：G642.0 文獻標志碼：A 文章編號：1674-9324（2018）12-0104-02

一、緒論

工業控制安全是近年來安全領域的關注重點[1]，區別于互聯網安全的傳統安全領域，工業控制安全屬于典型的交叉學科，涉及到能源[2]、交通[3]、智能制造加工[4]等多個領域。既涵蓋了網絡安全的主要知識內容，同時又需要以工業控制特別是自動化領域知識為基礎。不同領域之間的工業控制原理差異較大。單純的課堂教學不可能實現各個課程之間的融會貫通，必須要對課程進行實踐教學。實踐是基礎和創新的源泉，更新觀念、強化實踐教學，培養高素質的人才，是對專業教學改革的迫切需要。近年來隨著“互聯網+”概念興起，工業與互聯網的融合開始加劇，以互聯網為依托的工業4.0[5]開始成為的熱點，同傳統的機械加工制造相比，由于引入互聯網的模式，工業的生產加工更加趨于方便快捷，目前全國多所高校都設置了相關課程，該課程的學習不限于傳統機械制造專業，同時也引發了計算機、通信和自動化等其他跨專業的領域興趣。本文以工業4.0智能制造教學平臺為基礎，以實踐教學為引導，結合工業互聯網常用Modbus協議為對象，設計實現了一套虛實結合的工控安全平臺，并設計了配套的教學資源，滿足了當前工控安全領域實踐教學的需要。

二、實踐教學的現狀分析

工控安全的實踐教學與傳統的網絡安全教學形式基本一致，一般包括三個部分，即安全環境的實踐教學、安全攻擊實踐教學和安全防御方面的教學。從目前傳統安全的實驗教學觀點來看，需要注意以下幾點。

（一）明確工控安全實踐教學的基本環境

傳統網絡安全的實驗環境多采用虛擬機的方式，仿真若干個虛擬節點和網絡環境，這種方式對于互聯網環境下的教學是比較理想的，學生可以在網絡上完成基本的安全實驗。作為工控領域，大量PLC、RTU等設備的存在虛擬化和仿真技術難度大的問題，因此需要考慮使用虛實結合的形式解決實驗環境的問題。

（二）選擇合適的工控安全攻擊實驗語言

工控安全的攻擊實驗需要有網絡通信和自動控制系統的知識體系的幫助，考慮到在本科教學過程中，一般將C語言作為共有的程序類課程，在攻擊過程中實驗語言采用較低層的C語言或者其他腳本編寫程序，能夠滿足各個學科的學生的閱讀和使用。

（三）針對工控安全防御教學的核心內容

工控安全的防御教學采用普適的安全防御工具：防火墻和IDS系統，這些防御產品的技原理對于以往以TCP/IP為主要知識體系的學習的學生來講并不陌生，而在工業領域，大量采用以Modbus、OPC等工業領域類協議，加之工業控制領域復雜的問題現狀，適用于安全防御教學目標的內容還不夠清晰，如果僅停留在對安全產品的掌握上，則難以培養出適合工控安全實際需要、對網絡安全環境有整體掌控的人才，安全防御的實踐教學需要以協議安全為核心內容。

三、實踐平臺的構建

本課題首先構造用于智能加工制造的原型教學系統，在該系統中，以傳送帶機械臂為主要傳送方式，集合銑床、車窗、AUV和智能倉庫，實現網絡化的智能制造。在本實驗平臺中，工業4.0平臺中的機械臂是整個安全的重點，為防止實驗對真實設備的破壞，因此不宜采用直接的安全攻防實驗操作，而是采用虛實結合的方式，利用仿真的方式對原有的工業控制系統實現模擬。使學生可以在仿真的環境下實現工業控制網絡的安全的學習。

教學平臺主要分為仿真區、實物區和安全測試區三個部分（如圖1所示）。其中仿真區主要部署工業數據庫和組態軟件監控器，其中工業數據庫部存儲大量的工業運行通信數據，用以模擬真實環境下的工業數據通信，組態軟件則主要用來實現工業運行環境下的數據監控，為了有利于系統教學，平臺采用二維動畫顯示的方式逼真地還原了整個工業4.0的工作過程；實物區主要部署真實的PLC，通過工業以太網和Modbus協議和其他區域連接；安全測試區通過工業防火墻和三層交換機連接，主要負責實施安全方面的實驗教學。實物區主要由智能控制卡組成，為保證實驗效果的一致性智能控制卡采用和硬件環境保持一致的產品，通過對智能控制卡的操作來模擬與現實環境一致的效果。仿真區是通過安裝的組態軟件，使用圖形圖像的方式，模擬真實的機械臂、銑床的等實物的工作情況，這樣就可以避免在真實網絡中進行網絡分析時可能產生的不可控因素。攻擊區主要用于實現網絡安全的實驗教學，在該區域通過配置三層交換機和網絡防火墻設備。學生可以通過該設備直接接入到實物區，對正在運行的網絡設備實施網絡攻擊，當攻擊發生時，PLC會產生相應狀態變化，組態軟件在監視到變化后會通過可視化的方式顯示，同時在攻擊區學生也可以使用交換機對攻擊數據包實施抓取分析，或者使用防火墻配置安全防護策略，實現安全防護方面的實驗。

四、實踐教學的具體實施

工控安全課程的設置是整個改革的中心，對整個實踐教學改革的過程分為課程資源改革和實踐教學改革兩部分實施。前者用于實現實踐課程體系的構件，后者則面向提高學生的實踐能力和實踐效果。

（一）課程資源的改革

工業控制領域的內容跨越學科范圍較大，涉及到自動化、機械、通信和計算機等多個學科，因此在實施教學的過程中，需要考慮各個階段的知識內容。考慮到各個專業的學生特點，教學平臺的課程資源以實際操作為主，重點落實在學生的理解層面，比如在該平臺上開展針對Modbus的拒絕服務攻擊和防御實驗，該實驗主要涉及到計算機網絡安全的拒絕服務機制、Modbus協議的請求響應機制、防火墻配置策略管理、PLC的端口工作原理和組態軟件的使用等多個內容。為保證實驗的順利進行，在實驗中重點講述Modbus協議的內容，此部分知識點是整個工控安全的關鍵，對于工業自動化中其他的知識點，采用以理解為主的目標實現。

（二）實踐教學安排的改革

實踐的教學安排是教學環境中的重要內容，處于對學生實踐效果的考慮，實驗的主要實踐都安排在兩到三周的時間進行，主要分為三個階段：第一個階段主要用于實現面向工業4.0環境的學習，學生可以在該環境下學習關于工業4.0機械加工制造的簡單知識和操作，對工業4.0環境有一個初步的了解。第二階段則是有學生根據已有的實驗指導材料對工業環境實現初步的攻擊實驗，在這個過程中，需要學生以小組的方式配合，一方面操作觀察攻擊效果，另一方面從網絡數據中分析攻擊的機制，各學習小組還需要對專用的工業安全攻擊代碼實施解讀，學習其中的攻擊過程。第三個階段則側重在安全防護方面，在該階段學生主要針對已有的網絡環境，設計相應的安全方案。

五、總結

工控安全作為網絡空間安全領域的延伸，有其特殊的地方，其實踐學習的主要目的在于提高學生的安全認識，對基本的安全事件有所理解，激發學生對安全問題的學習興趣。本文以工業4.0作為入手點，通過Modbus協議安全分析結合PLC機制，實現了面向工控安全基本的教學實驗資源，為學生提供了一個比較全面的學習和掌握工控安全技術的平臺。

參考文獻：

[1]尹麗波.我國亟需建立工控安全保障體系[J].中國信息安全，2016，（4）.

[2]張五一，李圣泉.能源行業工控系統信息安全分析與防護[J].信息安全與通信保密，2015，（4）.

[3]何增鎮，呂毅，李道豐.城市智能交通系統的工控系統安全風險研究[J].西部交通科技，2014，（11）.

[4]裘坤.智能制造與工控安全[J].自動化博覽，2016，（9）.

[5]宗健.工業4.0時代的工控網絡安全防護研究[J].化工管理，2016，（4）.

An Industrial Control Security Teaching Platform for Industry 4.0

JIAO Jian

（Computer School，Beijing Information Science & Technology Universtiy，Beijing 100101，China）

Abstract：The industry 4.0 is an important symbol of the development of industry，security has become an part of the current network security space，how to achieve safety education is a question in industry 4.0 is needed to consider carefully. Using the combination of virtual and reality，We design the platform for practice course of industrial safety. Student can have attack and defense course through the platform.

Key words：industry safety；practice teaching；reform in education