1.1.1 什麼是工業控制系統
本文講的是<b>工業控制網絡安全技術與實踐一1.1.1 什麼是工業控制系統</b>,工業控制系統(Industrial Control System,ICS)是指由計算機與工業過程控制部件組成的自動控制系統,它由控制器、傳感器、傳送器、執行器和輸入/輸出接口等部分組成。這些組成部分通過工業通信線路,按照一定的通信協定進行連接配接,形成一個具有自動控制能力的工業生産制造或加工系統。控制系統的結構從最初的CCS(計算機集中控制系統),到第二代的DCS(分布式控制系統),發展到現在流行的FCS(現場總線控制系統)。随着智能化工業的發展,基于以太網的工業控制系統得以迅速發展[1]。
根據中華人民共和國公共安全行業标準中的資訊安全等級保護工業控制系統标準,可将通用的工業企業控制系統層次模型按照不同的功能從上到下劃分為5個邏輯層,依次為企業資源層、生産管理層、過程監控層、現場控制層和現場裝置層。
根據不同的層次結構劃分,各個層次在工控系統中發揮不同的功能。
在通用的工業企業控制系統中,各層次的功能單元和資産元件映射模型如圖1-1所示。
企業資源層主要通過ERP系統為企業決策層及員工提供決策運作手段。該層次應重點保護與企業資源相關的财務管理、資産管理、人力管理等系統的軟體和資料資産不被惡意竊取,硬體設施不遭到惡意破壞。
生産管理層主要通過MES為企業提供包括制造資料管理、計劃排程管理、生産排程管理等管理子產品。該層次應重點保護與生産制造相關的倉儲管理、先進控制、工藝管理等系統的軟體和資料資産不被惡意竊取,硬體設施不遭到惡意破壞。
過程監控層主要通過分布式SCADA系統采集和監控生産過程參數,并利用HMI系統實作人機互動。該層次應重點保護各個操作員站、工程師站、OPC伺服器等實體資産不被惡意破壞,同時應保護運作在這些裝置上的軟體和資料資産,如組态資訊、監控軟體、控制程式/工藝配方等不被惡意篡改或竊取。
現場控制層主要通過PLC、DCS控制單元和RTU等進行生産過程的控制。該層次應重點保護各類控制器、控制單元、記錄裝置等不被惡意破壞或操控,同時應保護控制單元内的控制程式或組态資訊不被惡意篡改。
現場裝置層主要通過傳感器對實際生産過程的資料進行采集,同時,利用執行器對生産過程進行操作。該層次應重點保護各類變送器、執行機構、保護裝置等不被惡意破壞。
原文标題:工業控制網絡安全技術與實踐一1.1.1 什麼是工業控制系統