1. 题目:
工业控制协议安全性分析与安全加固
2. 目的:
使学生能够初步掌握工业控制的现场总线协议与工业以太网协议的安全漏洞分析方法,熟悉现场总线协议与工业以太网协议的安全风险及其防范,理解其在工控系统基础架构安全中的重要地位,具备简单的现场总线协议与工业以太网协议安全防护和运维操作能力。
3. 内容:由教师设定工业控制协议安全性分析与安全加固实训的相关要求和实训步骤
(1)熟悉工业现场总线协议与工业以太网协议的安全漏洞分析方法。
l 比较工业现场总线协议、工业以太网协议与TCP/IP协议的内容、形式及应用场景的区别。
l 初步掌握典型的工业现场总线协议与工业以太网协议的脆弱性及漏洞。
l 理解各种不同的工业协议脆弱性及漏洞对工控系统安全性的不同的重要影响。
(2)基于工控协议的安全风险分析,掌握其安全加固的基本策略和实施方法
l 基于典型的工控协议安全风险,从工控协议自身的完善方面来设计安全加固策略,并进行方案设计。
l 基于典型的工控协议安全风险,从工控协议检测方面来设计工控协议访问控制策略,并形成安全策略文档。
l 基于典型的工控协议安全风险,从工控系统总体安全性方面来设计工控协议的安全加固策略,并进行方案描述和分析。
4. 要求:
提交实训报告
