本套攻防環境由兩部分(fēn),分(fēn)别爲基礎工(gōng)業控制系統實驗環境和安全防護體(tǐ)系組成，結構如下(xià)圖所示：

安全防護體(tǐ)系基礎功能

➼ 隔離(lí)不同的網絡安全域，分(fēn)等級進行防護。

➼ 對廠商(shāng)的運維操作進行安全審計。

➼ 對工(gōng)業控制系統未授權的讀寫操作進行安全防護。

➼ 防護對工(gōng)業控制系統的網絡攻擊。

➼ 終端安全防護，可阻止未授權移動存儲介質的接入。

➼ 工(gōng)控主機加固軟件可阻止未授權程序的運行，可防止惡意代碼通過移動存儲介質進行傳播和擴散。

➼ 對工(gōng)控網絡終端連接互聯網的行爲進行監測和告警。

➼ 對關鍵字進行過濾，禁止含有特殊關鍵字的文件在工(gōng)控網絡間進行傳輸，杜絕惡意攻擊和洩密事件的發生(shēng)。

➼ 對工(gōng)控網絡的入侵行爲進行審計。

➼ 對連接數據庫的行爲進行審計。

➼ 信息安全事件的綜合審計。