本套攻防環(huán)境由兩部分,分別為基礎(chǔ)工業(yè)控制系統(tǒng)實驗環(huán)境和安全防護體系組成，結(jié)構(gòu)如下圖所示：

安全防護體系基礎(chǔ)功能

? 隔離不同的網(wǎng)絡(luò)安全域，分等級進行防護。

? 對廠商的運維操作進行安全審計。

? 對工業(yè)控制系統(tǒng)未授權(quán)的讀寫操作進行安全防護。

? 防護對工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)攻擊。

? 終端安全防護，可阻止未授權(quán)移動存儲介質(zhì)的接入。

? 工控主機加固軟件可阻止未授權(quán)程序的運行，可防止惡意代碼通過移動存儲介質(zhì)進行傳播和擴散。

? 對工控網(wǎng)絡(luò)終端連接互聯(lián)網(wǎng)的行為進行監(jiān)測和告警。

? 對關(guān)鍵字進行過濾，禁止含有特殊關(guān)鍵字的文件在工控網(wǎng)絡(luò)間進行傳輸，杜絕惡意攻擊和泄密事件的發(fā)生。

? 對工控網(wǎng)絡(luò)的入侵行為進行審計。

? 對連接數(shù)據(jù)庫的行為進行審計。

? 信息安全事件的綜合審計。