1.1.1 什么是工业控制系统
本文讲的是工业控制网络安全技术与实践一1.1.1 什么是工业控制系统,工业控制系统(Industrial Control System,ICS)是指由计算机与工业过程控制部件组成的自动控制系统,它由控制器、传感器、传送器、执行器和输入/输出接口等部分组成。这些组成部分通过工业通信线路,按照一定的通信协议进行连接,形成一个具有自动控制能力的工业生产制造或加工系统。控制系统的结构从最初的CCS(计算机集中控制系统),到第二代的DCS(分布式控制系统),发展到现在流行的FCS(现场总线控制系统)。随着智能化工业的发展,基于以太网的工业控制系统得以迅速发展[1]。
根据中华人民共和国公共安全行业标准中的信息安全等级保护工业控制系统标准,可将通用的工业企业控制系统层次模型按照不同的功能从上到下划分为5个逻辑层,依次为企业资源层、生产管理层、过程监控层、现场控制层和现场设备层。
根据不同的层次结构划分,各个层次在工控系统中发挥不同的功能。
在通用的工业企业控制系统中,各层次的功能单元和资产组件映射模型如图1-1所示。
企业资源层主要通过ERP系统为企业决策层及员工提供决策运行手段。该层次应重点保护与企业资源相关的财务管理、资产管理、人力管理等系统的软件和数据资产不被恶意窃取,硬件设施不遭到恶意破坏。
生产管理层主要通过MES为企业提供包括制造数据管理、计划排程管理、生产调度管理等管理模块。该层次应重点保护与生产制造相关的仓储管理、先进控制、工艺管理等系统的软件和数据资产不被恶意窃取,硬件设施不遭到恶意破坏。
过程监控层主要通过分布式SCADA系统采集和监控生产过程参数,并利用HMI系统实现人机交互。该层次应重点保护各个操作员站、工程师站、OPC服务器等物理资产不被恶意破坏,同时应保护运行在这些设备上的软件和数据资产,如组态信息、监控软件、控制程序/工艺配方等不被恶意篡改或窃取。
现场控制层主要通过PLC、DCS控制单元和RTU等进行生产过程的控制。该层次应重点保护各类控制器、控制单元、记录装置等不被恶意破坏或操控,同时应保护控制单元内的控制程序或组态信息不被恶意篡改。
现场设备层主要通过传感器对实际生产过程的数据进行采集,同时,利用执行器对生产过程进行操作。该层次应重点保护各类变送器、执行机构、保护装置等不被恶意破坏。
原文标题:工业控制网络安全技术与实践一1.1.1 什么是工业控制系统