本套攻防環境由兩部分,分别爲基礎工業控制系統實驗環境和安全防護體系組成(chéng)，結構如下圖所示：

安全防護體系基礎功能(néng)

➼ 隔離不同的網絡安全域，分等級進行防護。

➼ 對廠商的運維操作進行安全審計。

➼ 對工業控制系統未授權的讀寫操作進行安全防護。

➼ 防護對工業控制系統的網絡攻擊。

➼ 終端安全防護，可阻止未授權移動存儲介質的接入。

➼ 工控主機加固軟件可阻止未授權程序的運行，可防止惡意代碼通過移動存儲介質進行傳播和擴散。

➼ 對工控網絡終端連接互聯網的行爲進行監測和告警。

➼ 對關鍵字進行過濾，禁止含有特殊關鍵字的文件在工控網絡間進行傳輸，杜絕惡意攻擊和洩密事(shì)件的發生。

➼ 對工控網絡的入侵行爲進行審計。

➼ 對連接數據庫的行爲進行審計。

➼ 信息安全事(shì)件的綜合審計。