㈠ 了解工業控制
一、工業控制系統(Instrial Control System,ICS)
1、工業控制系統是指由計算機與工業過程式控制制部件組成的自動控制系統,它由控制器、感測器、傳送器、執行器和輸入/輸出介面等部分組成。這些組成部分通過工業通信線路,按照一定的通信協議進行連接,形成一個具有自動控制能力的工業生產製造或加工系統。
2、根據中華人民共和國公共安全行業標准中的信息安全等級保護工業控制系州燃孝統標准,可將通用的工業企業控制系統層次模型按照不同的功能從上到下劃分為5個邏輯層,依次為企業資源層、生產管理層、過程監控層、現場控制層和現場設備層。根據不同的層次結構劃分,各個層次在工控系統中發揮不同的功能。
二、工業控制網路
1、目前,工業控制網路還沒有一個標準的定義。工業控制網路就是工業控制系統中的網路部分,是一種把工廠中各個生產流程和自動化控制系統通過各種通信設備組織起來的通信網路。
2、工控網路由多個「網路節點冊稿」構成,這些網路節點是指分散在各個生產現場,具有相應數字通信能力的測量控制儀器。它採用規范、公開的通信協議,把現場匯流排當作通信連接的紐帶,從而使現場控制設備可以相互溝通,共同完成相應的生產任務。
3、實現測量監控是工業控制網路的基本任務,因此工業控制網路特別強調數據傳輸的完整性、可靠性和實時性,這就要求工業控制網路能夠提供相應的實時通信功能。
4、從發展過程來看,工控網路經歷了從傳統控制網路到現場匯流排,再到目前研究非常廣泛的無線網路以及工業乙太網的道路。
三、工業控制系統與工業控制網路
1、工業控制系統包括工業控制網路和所有的工業生產設備,而工業控制網路只側重工業控制系統中組成通信網路的元素,包括通信節點(包括上位機、控制器等)、通信網路(包括現場總段衫線、乙太網以及各類無線通信網路等)、通信協議(包括Modbus、Profibus等)。
2、許多企業對工業控制網路安全存在認識上的誤區:認為工業控制網路沒有直接接入互聯網,入侵者無法通過工業控制網路攻擊工業控制系統。而實際的情況是,企業的許多控制網路都是「開放的」,系統之間沒有有效的隔離。進一步,採用最新技術的黑客和惡意軟體甚至可以有效入侵物理隔離的網路。
不同於傳統的生產安全(Safety),工控系統網路安全(Security)是要防範和抵禦攻擊者通過惡意行為人為製造生產事故、損害或傷亡。可以說,沒有工控系統網路安全就沒有工業控制系統的生產安全。只有保證了系統不遭受惡意攻擊和破壞,才能有效地保證生產過程的安全。雖然工業控制網路安全問題同樣是由各種惡意攻擊造成的,但是工業控制網路安全問題與傳統IT系統的網路安全問題有著很大的區別。