工業(yè)控制系統(tǒng)ICS簡介

2024/1/9 0:18:26 人評論次瀏覽分類：過程控制文章地址：http://prosperiteweb.com/tech/5323.html

相比于傳統(tǒng)的網(wǎng)絡(luò)與信息系統(tǒng)，大多數(shù)的工控系統(tǒng)在開發(fā)設(shè)計時，需要兼顧應(yīng)用環(huán)境、控制管理等多方面因素，首要考慮效率和實時特性。因此，工控系統(tǒng)普遍缺乏有效的工業(yè)安全防御及數(shù)據(jù)通信保密措施，特別是隨著信息化的推動和工業(yè)化進程的加速，越來越多的計算機和網(wǎng)絡(luò)技術(shù)應(yīng)用于工控系統(tǒng)，在為工業(yè)生產(chǎn)帶來極大推動作用的同時也帶來了諸如木馬、病毒、網(wǎng)絡(luò)攻擊等安全問題。

當(dāng)前，中國企業(yè)使用了大量的自動化設(shè)備，如：PLC，DCS，RTU等，企業(yè)建設(shè)了現(xiàn)代化的工控網(wǎng)絡(luò)，使生產(chǎn)效率大大提高。但是很多企業(yè)在建設(shè)工控網(wǎng)絡(luò)的同時，接入了日常辦公網(wǎng)絡(luò)，這樣辦公網(wǎng)絡(luò)的安全問題會帶入到工業(yè)網(wǎng)絡(luò)中，對工控網(wǎng)絡(luò)造成安全威脅。

在工控網(wǎng)絡(luò)安全領(lǐng)域，不同的企業(yè)或組織，根據(jù)其內(nèi)部工控系統(tǒng)的運行狀態(tài)，并結(jié)合企業(yè)自身對實時性、完整性和機密性的要求，對工控網(wǎng)絡(luò)安全產(chǎn)品提出自己特定的需求，不同的行業(yè)根據(jù)自己的要求選用不同的控制協(xié)議，包括Modbus,S7,OPC,IEC-104,DNP3等。因此，必須建立對工控系統(tǒng)必要的防護安全體系措施，保障工控系統(tǒng)的網(wǎng)絡(luò)安全。

工業(yè)控制系統(tǒng)簡介
工業(yè)控制系統(tǒng)ICS(Industrial Control System)簡稱工控系統(tǒng)。是各式各樣控制系統(tǒng)類型的總稱，包括數(shù)據(jù)分散控制系統(tǒng)(DCS)、可編程邏輯控制器(PLC)、采集與監(jiān)視控制系統(tǒng)(SCADA)和其他控制系統(tǒng)。工業(yè)控制系統(tǒng)主要由過程級、操作級以及各級之間和內(nèi)部的通信網(wǎng)絡(luò)構(gòu)成，對于大規(guī)模的控制系統(tǒng)，也包括管理級。過程級包括被控對象、現(xiàn)場控制設(shè)備和測量儀表等，操作級包括工程師和操作員站、人機界面和組態(tài)軟件、服務(wù)器等，管理級包括生產(chǎn)管理系統(tǒng)和企業(yè)資源系統(tǒng)等，通信網(wǎng)絡(luò)包括商用以太網(wǎng)、工業(yè)以太網(wǎng)、現(xiàn)場總線等。工業(yè)控制系統(tǒng)通常用于諸如電力、水和污水處理、石油和天然氣、化工、交通運輸、制藥、紙漿和造紙、食品以及離散制造(如汽車、航空航天和耐用品)等行業(yè)。

工控系統(tǒng)應(yīng)用的技術(shù)領(lǐng)域、行業(yè)特點或者承載的業(yè)務(wù)類型的差異化導(dǎo)致實際中工控系統(tǒng)的架構(gòu)差別較大。為了就典型的工控系統(tǒng)的功能特點和部署形式達成共識，本標(biāo)準(zhǔn)依據(jù)ISO/EC62264-1:2013的層次結(jié)構(gòu)模型，給出了通用的工控系統(tǒng)的層次結(jié)構(gòu)模型，如圖所示。