《工业控制网络安全技术与实践》一1.1.1 什么是工业控制系统

简介: 本文讲的是工业控制网络安全技术与实践一1.1.1 什么是工业控制系统,本节书摘来华章计算机《工业控制网络安全技术与实践》一书中的第1章,第1.1.1节,姚 羽 祝烈煌 武传坤 编著 译更多章节内容可以访问云栖社区“华章计算机”公众号查看。

1.1.1 什么是工业控制系统
本文讲的是工业控制网络安全技术与实践一1.1.1 什么是工业控制系统,工业控制系统(Industrial Control System,ICS)是指由计算机与工业过程控制部件组成的自动控制系统,它由控制器、传感器、传送器、执行器和输入/输出接口等部分组成。这些组成部分通过工业通信线路,按照一定的通信协议进行连接,形成一个具有自动控制能力的工业生产制造或加工系统。控制系统的结构从最初的CCS(计算机集中控制系统),到第二代的DCS(分布式控制系统),发展到现在流行的FCS(现场总线控制系统)。随着智能化工业的发展,基于以太网的工业控制系统得以迅速发展[1]。
根据中华人民共和国公共安全行业标准中的信息安全等级保护工业控制系统标准,可将通用的工业企业控制系统层次模型按照不同的功能从上到下划分为5个逻辑层,依次为企业资源层、生产管理层、过程监控层、现场控制层和现场设备层。
根据不同的层次结构划分,各个层次在工控系统中发挥不同的功能。
在通用的工业企业控制系统中,各层次的功能单元和资产组件映射模型如图1-1所示。
screenshot
screenshot企业资源层主要通过ERP系统为企业决策层及员工提供决策运行手段。该层次应重点保护与企业资源相关的财务管理、资产管理、人力管理等系统的软件和数据资产不被恶意窃取,硬件设施不遭到恶意破坏。
screenshot生产管理层主要通过MES为企业提供包括制造数据管理、计划排程管理、生产调度管理等管理模块。该层次应重点保护与生产制造相关的仓储管理、先进控制、工艺管理等系统的软件和数据资产不被恶意窃取,硬件设施不遭到恶意破坏。
screenshot过程监控层主要通过分布式SCADA系统采集和监控生产过程参数,并利用HMI系统实现人机交互。该层次应重点保护各个操作员站、工程师站、OPC服务器等物理资产不被恶意破坏,同时应保护运行在这些设备上的软件和数据资产,如组态信息、监控软件、控制程序/工艺配方等不被恶意篡改或窃取。
screenshot现场控制层主要通过PLC、DCS控制单元和RTU等进行生产过程的控制。该层次应重点保护各类控制器、控制单元、记录装置等不被恶意破坏或操控,同时应保护控制单元内的控制程序或组态信息不被恶意篡改。
screenshot现场设备层主要通过传感器对实际生产过程的数据进行采集,同时,利用执行器对生产过程进行操作。该层次应重点保护各类变送器、执行机构、保护装置等不被恶意破坏。

原文标题:工业控制网络安全技术与实践一1.1.1 什么是工业控制系统

相关文章
|
7月前
|
机器学习/深度学习 算法
基于Mamdani模糊神经网络的调速控制系统simulink建模与仿真
基于Mamdani模糊神经网络的调速控制系统simulink建模与仿真
|
机器学习/深度学习 数据采集 人工智能
人工智能大模型在工业网络安全领域的发展与应用前景
人工智能大模型在工业网络安全领域的发展与应用前景
469 0
人工智能大模型在工业网络安全领域的发展与应用前景
|
传感器 监控 安全
工业无线物联网解决方案中的缺陷可让攻击者深入访问OT网络
工业无线物联网解决方案中的缺陷可让攻击者深入访问OT网络
|
机器学习/深度学习 存储 算法
基于神经网络MPPT的PV光伏阵列控制系统simulink仿真
基于神经网络MPPT的PV光伏阵列控制系统simulink仿真
170 0
基于神经网络MPPT的PV光伏阵列控制系统simulink仿真
|
机器学习/深度学习 算法
m基于神经网络预测模型的室内温度调节控制系统matlab仿真
m基于神经网络预测模型的室内温度调节控制系统matlab仿真
187 0
|
传感器 算法
m基于MPC模型预测的网络控制系统simulink仿真
m基于MPC模型预测的网络控制系统simulink仿真
301 0
|
存储 安全 物联网
工业物联网如何迫使IT行业重新思考网络
工业物联网正迫使更多的网络转移到边缘,远离中心数据中心。这是IT部门现在应该做的。
154 15
工业物联网如何迫使IT行业重新思考网络
|
存储 传感器 数据采集
【工业控制系统】深入了解 ICS612:ICS 网络安全:第 1 部分
【工业控制系统】深入了解 ICS612:ICS 网络安全:第 1 部分
|
机器学习/深度学习 算法
m基于神经网络的飞机垂直尾翼振动主动控制系统matlab仿真,包括系统辨识和在线控制
m基于神经网络的飞机垂直尾翼振动主动控制系统matlab仿真,包括系统辨识和在线控制
140 0
|
存储 运维 安全
9月业务安全月报 | 西北工业大学遭美国国家安全局攻击;顶象发布人脸识别白皮书;《网络安全法》或迎来修改
随着数字化的深入普及,业务愈加开放互联。企业的关键数据、用户信息、基础设施、运营过程等均处于边界模糊且日益开放的环境中,涉及利益流和高附加值的业务面临多样的安全隐患,随时可能遭遇损失,进而影响企业运营和发展。
178 0
9月业务安全月报 | 西北工业大学遭美国国家安全局攻击;顶象发布人脸识别白皮书;《网络安全法》或迎来修改