本套攻防環境由兩部分,分别為基礎工(gōng)業(yè)控制(zhì)系統實驗環境和安全防護體(tǐ)系組成，結構如下(xià)圖所示：

安全防護體(tǐ)系基礎功能

➼ 隔離(lí)不(bù)同的網絡安全域，分等級進行防護。

➼ 對廠(chǎng)商的運維操作進行安全審計(jì)。

➼ 對工(gōng)業(yè)控制(zhì)系統未授權的讀(dú)寫操作進行安全防護。

➼ 防護對工(gōng)業(yè)控制(zhì)系統的網絡攻擊。

➼ 終端安全防護，可阻止未授權移動存儲介質的接入。

➼ 工(gōng)控主機加固軟件(jiàn)可阻止未授權程序的運行，可防止惡意代碼通過移動存儲介質進行傳播和擴散。

➼ 對工(gōng)控網絡終端連接互聯網的行為進行監測和告警。

➼ 對關鍵字進行過濾，禁止含有特殊關鍵字的文件(jiàn)在工(gōng)控網絡間進行傳輸，杜絕惡意攻擊和洩密事件(jiàn)的發生(shēng)。

➼ 對工(gōng)控網絡的入侵行為進行審計(jì)。

➼ 對連接數據庫的行為進行審計(jì)。

➼ 信息安全事件(jiàn)的綜合審計(jì)。