随着科学和生产力的不断发展,在传统工业向现代工业持续不断的转型升级过程中,信息技术的引入有力的助推了这一进程,而且使得工业化与信息化紧密衔接。基于不完全统计将能得知,工业控制系统不仅在以电力、石油为例的诸多领域中,日益获得较为广泛的多方位应用,而且在以航空航天为主的多样化核心领域中,获得较为广泛的实际应用。高于80%的基础设施均需要借助于工业控制系统的作用,达到良好的自动化效果,正因如此,工业控制系统必须具备极佳的安全性能。自2005年美国水电溢坝事件爆发以来,威胁工控系统安全性事件逐年增多。2014年度工业控制系统安全事件调查报告显示,能源领域发生的安全事故甚至高达32%,这是由于,能源领域现有的工控系统,不论在信息化方面,亦或为自动化方面均极为显著,对能源工业控制系统的攻击会带来巨大的经济损失、甚至危害国家安全。目前国内针对工控系统渗透平台的研究相对匮乏,因此有必要开展相关研究。本文简化已投入生产使用的工业控制系统网络,保留其基本组成部分,设计基于西门子S7-300的虚拟工业控制系统渗透平台。基于此平台,本文采取“主动防御”措施,站在攻击者角度利用Snap7工具突破渗透平台的安全防御,实现对PLC的数据和程序篡改,进一步实现重放攻击,并展示攻击效果,发现平台的安全隐患,验证工业控制系统的脆弱性。本文主要完成了如下两部分工作:1.设计和实现了基于PLC sim和Matlab的虚拟工业控制闭环系统渗透平台的搭建。选取四容水箱作为被控对象,通过以太网通信与OPC通信连接工程师站、操作员站、PLC sim、虚拟被控对象,通过LQG控制将液位控制到指定位置。2.实现了 X 2检测器,及时检测到工业控制系统由于内外因所造成的异常。利用Snap7实现了对西门子S7-300的程序和数据篡改,并在搭建的虚拟闭环控制系统中实现了重放攻击,造成X2检测器对重放攻击的检测失效。