《工业控制系统安全攻防》(Security attack and defense of industrial control system)教学大纲
制定时间:2025年04月
一、课程基本信息
(一)适用专业:本科计算机科学与技术
(二)课程代码:
(三)学分/课内学时:2学分/38学时
(四)课程类别:专业教育
(五)课程性质:选修/理论课
(六)先修课程:《计算机网络》、《C语言程序设计》、《TCP/IP协议编程》、《操作系统》、《数据结构》等
(七)后续课程:《网络安全技术综合训练》、《网络安全攻防》、《毕业设计》
二、课程教学目标
《工业控制系统安全攻防》课程是相关专业的重要课程,内容涵盖工业控制系统安全、工业控制设备安全、常见工业控制协议及安全性分析、工业控制系统的资产探测、漏洞检测、入侵检测与防护、异常检测、安全风险评估、入侵响应等技术知识。学生在学习完本课程后,应达到对工业控制系统安全的基本概念、防护原理及应用有较深入的理解和掌握;能配置工业控制系统的基本安全策略;能够运用所学知识独立解决工业控制系统安全方面遇到的一些基本问题;能够维护工业控制系统的安全稳定运行;能够结合工业控制系统安全技术,对现有工业控制系统进行安全管理。该课程有利于激发学生的学习动机和提高学习兴趣,最终达到让学生掌握该课程所传授的技能,并能将这些技能应用到未来的工作中。
按照“以能力为本位、以职业实践为主线、模块化课程体系”的总体设计要求,该门课程以满足以下要求为基本理念:一是辅助学生学习,重点帮助学生巩固所学的工业控制系统安全相关知识,通过结合工控攻防靶场平台及实训系统诱导学生积极思考,帮助学生发现探索知识;二是用于学生的兴趣扩展,使学生掌握一定的工业控制系统安全管理技能,重点用于帮助学生发展兴趣爱好、增长见识、形成个性;三是培养学生的爱国意识和遵纪守法意识,养成吃苦耐劳、爱岗敬业、团队协作的职业精神和诚实、守信、善于沟通与合作的良好品质,为发展职业能力奠定良好的基础。
(一)具体目标
目标1:掌握工业控制系统安全的基本概念、核心脆弱性及典型攻击场景,熟悉《网络安全法》《关键信息基础设施安全保护条例》等相关法规,了解国际工控安全标准。能够结合工业场景分析安全威胁,并运用安全模型评估工控系统的风险等级。
目标2:具备工控系统安全管理与防护实践能力,能够配置工控设备安全策略,完成工业网络分段隔离;掌握资产探测、漏洞扫描工具的使用,识别工控协议的安全隐患;能够设计工控系统入侵检测与异常流量分析方案,并实施基础防护措施。
目标3:掌握工控系统攻防对抗与应急响应技能,通过工控攻防靶场平台模拟攻击场景,掌握常见攻击手法的复现与防御;能够制定工控系统应急响应流程,完成入侵事件溯源、系统恢复及漏洞修复;能结合风险评估框架提出针对性的安全加固建议。
目标4:构建工控安全体系与综合应用能力,能够综合运用安全技术和工程工具设计工控系统安全架构;理解国家工控安全战略与自主可控政策,结合行业案例分析安全需求;具备撰写工控安全评估报告的能力,并能从技术、管理、法规多维度提出系统性解决方案。
(二)课程目标与毕业要求的对应关系
毕业要求 |
毕业要求指标点 |
课程目标 |
教学单元 |
评价方式 |
1.掌握专业必需的数学、自然科学、工程基础和专业知识,能够用于解决计算机软件开发中的复杂工程问题。 |
指标点1.3:掌握计算机软件与理论、计算机系统结构、计算机应用技术的基本理论、基本知识和基本技能。 |
目标1 |
工业控制系统安全概述 |
纸笔考试 平时作业 |
2.能够应用数学、自然科学和工程科学的基本原理,识别、表达、并通过文献研究分析工控系统中的安全问题,以获得有效结论。 |
指标点2.5:能运用等级保护基本原理分析实际工程的影响因素,证实解决方案的合理性。 |
目标2 |
工业控制系统的资产探测、洞检测、入侵检测与防护、异常检测、安全风险评估、入侵响应等技术 |
纸笔考试 课内实验 |
5.能够针对计算机应用系统的复杂工程问题,开发、选择与使用恰当的技术、资源、现代工程工具和信息技术工具,实现对复杂工程问题的预测与模拟,理解其局限性。 |
指标点5.3:能够选择和使用适当的技术手段、现代工具,解决计算机网络应用过程中遇到的网络工程及网络安全问题。 |
目标3 |
工控渗透测试、协议分析、漏洞扫描、工控蜜罐、数字取证工具、风险评估、应急响应等技术 |
纸笔考试 课内实验 |
6.能够基于工程背景知识和技术标准,对计算机应用系统工程进行合理分析,评价系统及其复杂工程问题解决方案对社会、健康、安全、法律以及文化的影响,并理解应承担的责任。 |
指标点6.3:能识别和分析计算机应用系统的安全潜在影响;能评价系统失效对社会、健康、安全、法律以及文化的潜在影响。 |
目标4 |
工控系统安全架构设计、工控安全法规与行业合规、工控安全风险评估与加固、多维度解决方案设计 |
纸笔考试 平时作业 |
三、教学内容与方法
(一)教学内容及要求
序 号 |
教学单元 |
教学内容 |
学习产出要求 |
推荐学时 |
推荐教学方式 |
支撑 课程目标 |
备注 |
1 |
工控系统安全技术概述 |
工控系统安全的定义、特征及重要性,网络安全法、关键信息基础设施安全保护条例,工控安全的主要威胁因素,工控安全体系设计。 |
掌握工控系统安全的定义,理解工控系统安全的特征及重要性,了解网络安全法和关键信息基础设施安全保护条例;了解工控系统安全的威胁因素。 |
2 |
讲授 |
目标1 |
自主学习 |
2 |
工业控制设备安全 |
PLC、RTU等设备的安全配置、漏洞分析与防护机制 |
掌握工控设备安全配置、漏洞识别与防护设计技能,并通过实验操作具备设备安全评估能力。 |
2 |
讲授 |
目标2 |
自主学习 |
3 |
常见工业控制协议及安全性分析 |
常见工业控制协议的通信机制、数据格式及典型应用场景;解析其安全脆弱性及对应攻击手法,结合工具链演示协议逆向分析与漏洞检测技术。 |
掌握协议安全性分析报告撰写能力、工具链实战应用能力,以及面向行业场景(如能源、制造)的协议层综合安全方案设计能力。 |
4 |
讲授 |
目标2 目标3 |
自主学习 |
4 |
工业控制系统的资产探测 |
被动探测与主动探测的方法,使用专用工具搜索引擎识别工控设备,精准定位设备型号、固件版本及潜在风险 |
了解工控靶场环境中完成从网络扫描到资产清单生成的完整流程,输出包含设备类型、协议漏洞、暴露面评估的资产报告,并设计兼顾效率与隐蔽性的探测策略。 |
2 |
讲授 |
目标2 目标3 |
自主学习 |
5 |
工控系统漏洞检测 |
工控系统漏洞的发现、分析与验证全流程;涵盖漏洞类型、漏洞数据库及检测方法论。 |
理解工控系统漏洞检测的基本原理。 |
2 |
讲授 |
目标2 目标3 |
自主学习 |
6 |
入侵检测与防护 |
工控系统入侵检测与防护技术的原理,工控专用检测工具和实战策略,涵盖攻击链全生命周期的防护策略。 |
掌握入侵检测系统的部署与调优,捕获并分析模拟攻击流量,输出包含攻击特征、影响评估及处置建议的检测报告。 |
4 |
讲授 |
目标2 目标3 |
自主学习 |
7 |
工业控制系统信息安全软件与监控 |
工控安全软件(如防火墙、入侵检测系统、安全信息与事件管理平台)的部署与调优,涵盖实时监控策略及威胁响应机制。 |
掌握工业场景下安全工具(如Claroty、Tenable.ot )的配置能力,通过实验验证监控方案有效性。 |
3 |
讲授 |
目标2 目标3 |
自主学习 |
8 |
安全风险评估 |
结合工具链与行业案例讲解工控系统安全风险评估方法论,涵盖资产价值量化、威胁建模、脆弱性检测及风险计算。 |
了解风险评估全流程(如化工厂控制系统的资产-威胁矩阵构建),包含风险等级、优先处置建议及合规性改进的评估方法。 |
2 |
讲授 |
目标4 |
自主学习 |
9 |
安全防护响应 |
工控系统安全事件应急响应流程,结合攻击链分析与工具链应用,讲解实时威胁处置方法 |
掌握IT/OT协同、业务连续性等工业场景下的攻击手段,工控系统韧性防护与合规事件处置方法。 |
3 |
讲授 |
目标3 目标4 |
自主学习 |
10 |
实验一 |
工控网络资产探测与暴露面分析 |
工控网络资产清单,暴露面分析(高风险设备标注、合规性缺口),隐蔽探测策略设计文档。 |
2 |
讲授 示范 实验 |
目标2 目标4 |
|
11 |
实验二 |
工控协议漏洞利用与加固 |
掌握漏洞利用方法, 协议加固方案和攻防对抗演练方法(防御方阻断攻击、攻击方绕过检测) |
2 |
讲授 示范 实验 |
目标2 目标3 |
|
12 |
实验三 |
工控入侵检测系统部署与攻击溯源 |
定制Suricata规则集,攻击溯源方法和应急响应规则制定。 |
2 |
讲授 示范 实验 |
目标3 目标4 |
|
13 |
实验四 |
工控安全风险评估与业务连续性演练 |
掌握风险评估矩阵(资产价值量化、威胁发生概率)方法,业务连续性方案,合规改进措施。 |
2 |
讲授 示范 实验 |
目标1 目标4 |
|
(二)教学方法
1.课堂讲授
(1)采用案例驱动的启发式教学,以工控安全典型攻击事件(如Stuxnet震网病毒、Triton恶意软件)为切入点,引导学生剖析攻击链(MITRE ATT&CK ICS框架)、追溯漏洞根源(如PLC逻辑炸弹植入),激发学生对工控协议逆向、设备防护等领域的探索兴趣。
(2)在教学内容上,讲授工控安全核心模块:工控资产探测与暴露面管理、工控协议安全分析、漏洞检测与利用、入侵检测与响应、风险评估与合规体系。融入能源、制造等行业场景,结合《网络安全法》《关键信息基础设施安全保护条例》解析工控安全法律责任边界,强化法规与技术融合认知。
(3)采用“虚拟化靶场+实物拆解”多模态教学:利用工控仿真平台实时演示攻击复现,通过3D建模展示工控网络拓扑分段策略;结合传统板书推导协议加密算法、风险评估公式;引入物理设备(西门子S7-1500 PLC、罗克韦尔HMI面板)现场演示固件升级与安全配置,增强工控硬件安全机制的直观理解。
(4)理论教学紧扣工控系统工程特性,引导学生应用数学建模(如工控协议状态机验证)、控制理论及风险评估模型,解决实时性约束下的防护难题。通过红蓝对抗沙盘推演,要求学生设计兼顾防御纵深与应急响应的体系化方案,培养跨学科工程思维与对抗实战能力。
2.实验教学
实验教学是网络安全技术课程中教学过程中重要的环节,目的是培养学生运用实验方法研究解决网络应用领域面临的威胁的能力。课程必做实验4个,各实验按照实验指导书要求学生独立完成,并提交实验报告。同时,利用网络攻防与移动互联安全实验室的教学资源,发布额外实验题目,鼓励学生结合自己的兴趣进行自主实验。
四、考核及成绩评定
(一)考核内容及成绩构成
课程目标 |
考核内容 |
成绩评定方式 |
成绩占总评分比例 |
目标成绩占当次考核比例 |
学生当次考核平均得分 |
目标达成情况计算公式 |
目标1:掌握工业控制系统安全的基本概念、核心脆弱性及典型攻击场景,并运用安全模型评估工控系统的风险等级。 |
工控安全的基本概念,网络安全法,工控安全的主要威胁因素,工控系统分层架构,脆弱性识别,基于MITRE ATT&CK ICS框架,复现Stuxnet震网病毒攻击PLC的流程。 |
纸笔考试 |
15% |
100% |
T1 |
|
平时作业 |
5% |
50% |
A1 |
目标2:具备工控系统安全管理与防护实践能力,能够配置工控设备安全策略,完成工业网络分段隔离;掌握资产探测、漏洞扫描工具的使用。设计工控系统入侵检测与异常流量分析方案,并实施基础防护措施 |
基于模拟场景,配置设备安全策略,实施工业网络分段隔离;进行资产探测生成拓扑图,扫描PLC固件漏洞并输出优先级清单;设计入侵检测方案,捕获并分析模拟攻击流量,设计防护措施。 |
纸笔考试 |
20% |
90% |
T2 |
|
实验 |
10% |
80% |
E1 |
目标3:掌握工控系统攻防对抗与应急响应技能,通过工控攻防靶场平台模拟攻击场景,掌握常见攻击手法的复现与防御;能够制定工控系统应急响应流程;能结合风险评估框架提出针对性的安全加固建议。 |
通过Wireshark捕获DNP3协议异常流量并溯源攻击路径,同步执行应急响应操作,结合FAIR模型量化攻击影响,设计涵盖威胁遏制措施。 |
纸笔考试 |
20% |
100% |
T3 |
|
实验 |
10% |
80% |
E2 |
目标4:综合运用安全技术和工程工具,设计工控系统安全架构;理解国家工控安全战略与自主可控政策,结合行业案例分析安全需求;具备撰写工控安全评估报告的能力,并能从技术、管理、法规多维度提出系统性解决方案。 |
基于关键基础设施设计纵深防御架构,衔接《国家工控安全战略纲要》与行业需求(石化厂APT事件分析),撰写评估报告并提出系统性方案,考核技术整合、政策适配及多维解决方案输出能力。 |
纸笔考试 |
15% |
100% |
T4 |
|
平时作业 |
5% |
50% |
A2 |
总评成绩(100%)=实验(20%)+纸笔考试(70%)+平时作业(10%) |
100% |
—— |
—— |
|
(二)平时考核成绩评定
1.实验
实验4次,支持目标2、目标3,共占总评分20%,目标2占10%、目标3占10%。对应目标评分标准如下:
对应目标 |
目标2:能够配置工控设备安全策略,完成工业网络分段隔离;掌握资产探测、漏洞扫描工具的使用。设计工控系统入侵检测与异常流量分析方案。 |
目标3:通过工控攻防靶场平台模拟攻击场景,掌握常见攻击手法与防御;制定工控系统应急响应流程;能结合风险评估框架提出针对性的安全加固建议。 |
考查点 |
实验内容 |
实验报告 |
总评分占比 |
50% |
50% |
评分标准 |
100% 至 90% |
设备安全策略制定科学、严谨;熟练使用各类漏洞扫描工具,能够准确分析工控系统安全中的相关漏洞及缺陷;能够提出可行的工控安全解决方案,效果良好。 |
有很强的总结实验和撰写报告的能力,实验报告内容完整、正确,有很好的分析与见解。文本表述清晰,书写工整,格式规范,专业术语用语准确。 |
89.9% 至 80% |
设备安全策略制定科学;熟练使用各类漏洞扫描工具,能够准确分析工控系统安全中的相关漏洞及缺陷;能够提出可行的工控安全解决方案。 |
有较强的总结实验和撰写报告的能力,实验报告内容完整、正确,有较好的分析与见解。文本表述较为清晰,书写比较工整,格式规范。 |
79.9 至 70% |
设备安全策略制定较为完备;熟练使用主流漏洞扫描工具,能够准确分析工控安全中的相关漏洞及缺陷;能够提出可行的工控安全解决方案。 |
有良好的总结实验和撰写报告的能力,实验报告内容较完整、正确,有自己的分析与见解。文本表述较为清晰,书写较为工整,格式较为规范。 |
69.9% 至 60% |
设备安全策略制定合理;能够使用主流的漏洞扫描工具,能够分析工控安全中的相关漏洞及缺陷;能够提出适当的工控安全解决方案。 |
有一定的总结实验和撰写报告的能力,实验报告内容基本完整、正确,没有分析或见解。文本表述基本清晰,书写基本工整,格式基本规范。 |
59.9%至 0 |
设备安全策略制定有待完善;能够使用一些漏洞扫描工具,对工控安全中的相关漏洞及缺陷有所了解;对工控安全解决方案的制定缺乏完整性和可行性。 |
总结实验和撰写报告的能力差,实验报告内容不完整、错误多。文本表述不清晰,书写潦草、格式不规范。 |
2.平时作业
平时作业2次,支持目标1、目标4,共占总评分10%,目标1占5%、目标4占5%。对应目标评分标准如下:
对应目标 |
目标1:理解工控安全的现状,理解网络安全法,了解工控安全常见威胁,能将其应用于分析复杂工控系统中的安全问题。 |
目标4:了解工控系统安全安全防护体系。能够选择和使用适当的技术手段、现代工程工具和信息技术工具,解决典型工业场景应用过程中遇到的工控安全检测及防护问题。 |
考查点 |
作业内容 |
成果显示、讲解 |
总评分占比 |
50% |
50% |
评分标准 |
100% 至 90% |
对工控安全现状了解深入,对技术应用熟练;能够根据安全威胁,构建可行的解决方案,并具有个人独到的见解。 |
有很强的分析总结和撰写报告的能力,有很好的分析与见解;作业文本表述清晰,书写工整,格式规范,专业术语用语准确;态度端正。 |
89.9% 至 80% |
对工控安全现状了解深入,对技术应用相对熟练;能够根据安全威胁,构建基本可行的解决方案,并具有个人的见解。 |
有很强的分析总结和撰写报告的能力,有很好的分析与见解;作业文本表述清晰,书写工整,格式规范;态度端正。 |
79.9 至 70% |
对工控安全现状了解,对技术应用熟练;能够根据安全威胁,构建有一定参考价值的解决方案,并具有个人见解。 |
有良好的分析总结和撰写报告的能力,有个人的分析与见解;作业文本表述清晰,格式相对规范;态度相对端正。 |
69.9% 至 60% |
对工控安全现状基本了解,对技术应用水平一般;能够根据安全威胁,构建有一定参考价值的解决方案,但缺乏个人见解。 |
有一定的分析总结和撰写报告的能力,作业文本表述清晰,格式基本规范,但缺少个人的分析与见解;态度基本端正。 |
59.9%至 0 |
对工控安全现状了解甚少,对技术应用水平非常一般;对面对的安全威胁,很难独立完成解决方案的构建;对相关安全问题缺乏个人见解。 |
分析总结能力差,作业内容描述不完整、错误多。文本表述不清晰,书写潦草、格式不规范;态度不端正。 |
五、参考学习资料
(一)推荐教材
赵大伟,徐丽娟,张磊,周洋. 工业控制系统安全与实践. 北京:机械工业出版社,2024.
(二)参考资料
姚羽 张建新 杨巍. 工业控制网络安全技术. 北京:机械工业出版社,2024.
当建荣. 工业控制系统信息安全. 北京:电子工业出版社, 2019.
(三)在线资源
《工业互联网安全》http://www.gongkongedu.com/CourseInfo.aspx?status=1&id=9183
360网络安全大学:https://university.360.cn/index.html
学校地址:重庆沙坪坝区大学城东路20号 
邮编:401331
学院教学服务:65023467 学院学生管理:65023123
