工业控制系统安全

工业控制系统安全12工业控制系统（ICS）概述工业控制系统(IndustrialControlSystems，ICS，简称工控系统)是由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件共同构成的确保工业基础设施自动化运行、过程控制与监控的业务流程管控系统。3工业控制系统（ICS）概述工业控制系统（ICS）核心组件监控和数据采集（SCADA）系统分布式控制系统（DCS）可编程控制器（PLC）远程终端单元（RTU）人机交互(HMI)界面设备4SCADA系统SCADA系统是用来控制地理上分散的资产的高度分布式的系统，往往分散数千平方公里，其中集中的数据采集和控制是系统运行的关键。5DCSDCS用于控制在同一地理位置的生产系统，被用来控制工业生产过程6可编程逻辑控制器（PLC）PLC实质是一种专用于工业控制的计算机，其硬件结构基本上与微型计算机相同PLC可用在SCADA和DCS系统中，作为整个分级系统的控制部件，通过反馈控制，提供对过程的本地管理。7可编程逻辑控制器（PLC）输入单元数据状态存储用户程序存储输出单元数据状态CPU以固定的周期重复调度执行下面的过程脉冲信号输入采样阶段用户程序执行阶段输出刷新阶段接收ALC数据接口8RTURTU（远程终端单元），全称为远程终端控制系统，负责对现场信号、工业设备的监测和控制。通常由信号输入/出模块、微处理器、有线/无线通讯设备、电源及外壳等组成，由微处理器控制，并支持网络系统。9PLC和RTU对比起源不同PLC起源于生产线自动化，主要应用于机械设备生产线，以顺序逻辑控制为主。RTU起源于石油天然气生产，生产设备比较分布、且数量众多、环境恶劣。功能不同PLC主要用于室内的生产线或站控制系；RTU主要用于室外生产控制设备。通讯能力不同PLC一般是单机使用，或和本系列的产品使用，一般只支持本公司的通讯协议。RTU一般作为SCADA系统的一个部分，随着系统的增大系统中可能会有不同厂家的RTU，因此RTU具有通用的通讯协议。RTU大多以无线方式与中控室通讯，因此RTU能很好的支持无线通讯设备（电台、无线以太网、GPRS、CDMA等）使用场合不同PLC主要用于：生产线、流水线、部分厂站、配电系统、机床控制等。RTU主要用于：石油天然气生产、管道、城市天然气管网、供水管网、环境监测等。目前随着技术的融合，PLC也能做RTU的事情，RTU也可以完成PLC的工作。10HMI​HMI允许系统管理员创建更新配置，运行新算法到控制器上，以达到控制终端设备的目的。人机接口​​，也叫​

​人机界面​​(HumanMachineInterface，HMI)，是系统和用户之间进行交互和信息交换的媒介，

它实现信息的内部形式与人类可以接受形式之间的转换。凡参与人机信息交流的领域都存在着人机界面。HMI的接口种类很多，有RS232、​

​RS485​​、RJ45网线接口。11工业控制系统与传统IT系统之间的区别功能安全物理安全信息安全工业控制系统的安全工业控制系统IT信息系统12工业控制系统与传统IT系统之间的区别13工业控制网络与传统IT网络的区别工业控制网络传统IT网络部件生命周期使用15年到20年使用3到5年通信方式专门的工业协议TCP/IP协议可用性要求高可用性，能够持续工作，一年365天不间断，若有中断必须要提前进行规划并制定严格的时间表出现异常可关机再重新启动14我国工业控制系统安全现状当前拒绝服务漏洞排名第一智能制造行业更易受攻击工业领域成为勒索软件攻击的首选钓鱼邮件成为工业控制网络攻击常用手段15工业控制系统安全威胁工控网络未进行安全域划分，安全边界模糊工控系统环境中大量使用遗留的老式系统，WindowsXP的使用比例超过40%，Windows7使用量占据首位通信协议的安全性考虑不足，容易被攻击者利用安全策略和管理制度不完善，人员安全意识不足16网络安全等级保护基本要求安全物理环境：室外控制设备应放置于箱体或装置中；远离强电磁干扰、强热源等环境安全通信网络：工业控制系统与企业其他系统之间划分区域，区域间应采用技术隔离手段安全区域边界：涉及访问控制、拨号使用