工控安全职业证书技能实践：工控协议安全配置实战.docxVIP

工控协议安全规则配置实战 课程级别 信息安全专业工业互联网安全方向 实验概述 此实验主要目的是在了解常见工控协议的基础上，能够对部分工控协议进行安全规则的配置。 实验目标 掌握DNP3协议仿真软件安全配置 掌握Modbus协议仿真软件安全配置 掌握EthereNet/IP协议仿真软件安全配置 预备知识 熟悉常见工控协议的安全规则配置方法 建议课时数、 4个课时 实验环境准备 1. Windows 10操作系统 2. DNPSim软件一套 3. ComMax软件 4. Modbus 仿真软件一套 5. Machine Expert软件1套 实验步骤 任务一 DNP3协议仿真安全配置 配置DNPServerSim软件 打开DNPServerSim软件，点击Add Server，添加DNP3服务端，如下图所示： 将传送与接受报文功能开启，即将Enable FileTransfer功能从False设置为True，如下图所示： 配置Configuration界面，点击Add Row，增加八个单元，如下图所示： 点击Choose a Group会出现八个选项，每一行对应一个选项，配置完成后如下图所示： 配置完8行之后，点击Load configuration选项，将会跳转到Data_Objects页面，如下图所示： 点击log页面，可以看到配置已经加载成功的提示，如下图所示： DNP3的服务器端也就完成了。 配置DNPClientSim软件 打开DNPClientSim软件，点击Add Client，增加DNP3客户端，如图所示： 将传送与接受报文功能开启，即将Enable FileTransfer功能从False设置为True，如下图所示： 点击上方的Data_Objects，之后点击Start Comuinication，即可与DNP3服务器端建立连接，如下图所示： 任务二 Modbus协议仿真安全配置 1.Modbus Slave配置 安装完毕,双击打开Modbus Slave 点开上方 connection，选择了连接协议为 Modbus TCP/IP,默认地址为 127.0.0.1 无需设置，到时候 Modbus Poll 就连这个地址，其他的端口为 502 和 Ipv4 默认。 ID 默认为 1，是 Slave 的设备地址，F=03 代表 03 的功能码 设置好一些供 Poll 读取的数据 2. Modbus Poll配置 打开后界面如下图所示。 其中：Tx = 0 表示向主站发送数据帧次数；Error = 0 表示通讯错误次数；ID = 1 表示模拟的 Modbus 子设备的设备地址，图中地址为 1；F = 03 表示所使用的 Modbus 功能码；SR = 1000ms 表示扫描周期。红字部分，表示当前的错误状态，“No Connection” 表示未连接状态。 点开上方 connection，进行连接 如下图, Modbus Poll 连接上 Slave，也读取到了 Slave 中设置好的寄存器的值，其中 Tx=34 代表向 PLC 发送数据帧的次数，Err =0 代表通讯错误次数，互相连接上之后就不会再出现 No connection 的红字。 任务三 EthereNet/IP协议仿真安全配置 打开Machine Expert软件，该软件的界面如下图所示： 点击文件，新建项目，控制器选择TM241，操作如下图所示： 等待项目新建完成，右键mycontroller下方的ethernet_1选项，选择添加设备，具体如下图所示： 添加设备时，点击现场总线，点击EtherNet/IP从设备，选择EtherNet/IP协议后，点击下方的添加设备按钮即可完成设备的添加，如下图所示： 点击EtherNetIP处，出现如图所示界面，里面可以设置控制的输入输出数量： 点击界面上方的I/O映射，会出现相应的输入输出界面，如下图所示： 点击界面上方的EthereNetIP，可以设置Output以及Input的size数值，将其设置都设置为30，如下图所示： 完成上面设置size大小的步骤之后，点击上方的I/Oy映射按钮，发现输入以及输出的数量节点数增多了，如下图所示： 右键右方的EtherNetIP处，选择导出为EDS文件，保存我们刚才的配置，这样下次想要继续是使用相同的配置时可以直接导入项目，如下图所示： 之后双击EtherNet_1，出现固定IP地址的配置界面，需要手动设置IP地址以及相应的子网掩码，如下图所示： 2．新建TM261项目 新建TM262控制器项目，具体操作与第一部分的第二步相同，只是控制器选择改为TM262 点击上方的工具设备库按钮，之后点击安装导入第一部分生成的eds文件，导入文件时需要将黑框处的文件后缀改为eds，这