了解工业控制

工控系统与工控网络

一、工业控制系统（Industrial Control System，ICS）
1、工业控制系统是指由计算机与工业过程控制部件组成的自动控制系统，它由控制器、传感器、传送器、执行器和输入/输出接口等部分组成。这些组成部分通过工业通信线路，按照一定的通信协议进行连接，形成一个具有自动控制能力的工业生产制造或加工系统。
2、根据中华人民共和国公共安全行业标准中的信息安全等级保护工业控制系统标准，可将通用的工业企业控制系统层次模型按照不同的功能从上到下划分为5个逻辑层，依次为企业资源层、生产管理层、过程监控层、现场控制层和现场设备层。根据不同的层次结构划分，各个层次在工控系统中发挥不同的功能。

二、工业控制网络
1、目前，工业控制网络还没有一个标准的定义。工业控制网络就是工业控制系统中的网络部分，是一种把工厂中各个生产流程和自动化控制系统通过各种通信设备组织起来的通信网络。
2、工控网络由多个“网络节点”构成，这些网络节点是指分散在各个生产现场，具有相应数字通信能力的测量控制仪器。它采用规范、公开的通信协议，把现场总线当作通信连接的纽带，从而使现场控制设备可以相互沟通，共同完成相应的生产任务。
3、实现测量监控是工业控制网络的基本任务，因此工业控制网络特别强调数据传输的完整性、可靠性和实时性，这就要求工业控制网络能够提供相应的实时通信功能。
4、从发展过程来看，工控网络经历了从传统控制网络到现场总线，再到目前研究非常广泛的无线网络以及工业以太网的道路。

三、工业控制系统与工业控制网络
1、工业控制系统包括工业控制网络和所有的工业生产设备，而工业控制网络只侧重工业控制系统中组成通信网络的元素，包括通信节点（包括上位机、控制器等）、通信网络（包括现场总线、以太网以及各类无线通信网络等）、通信协议（包括Modbus、Profibus等）。
2、许多企业对工业控制网络安全存在认识上的误区：认为工业控制网络没有直接接入互联网，入侵者无法通过工业控制网络攻击工业控制系统。而实际的情况是，企业的许多控制网络都是“开放的”，系统之间没有有效的隔离。进一步，采用最新技术的黑客和恶意软件甚至可以有效入侵物理隔离的网络。

工控系统安全

不同于传统的生产安全（Safety），工控系统网络安全（Security）是要防范和抵御攻击者通过恶意行为人为制造生产事故、损害或伤亡。可以说，没有工控系统网络安全就没有工业控制系统的生产安全。只有保证了系统不遭受恶意攻击和破坏，才能有效地保证生产过程的安全。虽然工业控制网络安全问题同样是由各种恶意攻击造成的，但是工业控制网络安全问题与传统IT系统的网络安全问题有着很大的区别。

工业控制系统常用术语

• ICS（Industry Control System，工业控制系统）也称工业自动化与控制系统，是由计算机设备与工业过程控制部件组成的自动控制系统。广泛应用于电力、燃气、交通运输、建筑、化工、制造业等行业。
• SCADA（Supervisory Control And Data Acquisition，数据采集与监视控制系统），可应用于电力、化工、冶金、燃气、石油、铁路等诸多领域的数据采集与监视控制以及过程控制等方面。
• PLC（Programmable Logic Controller，可编程逻辑控制器）是一种采用一类可编程的存储器，用于其内部存储程序，执行逻辑运算、顺序控制、定时、计数与算术操作等面向用户的指令，并通过数字或模拟式输入/输出控制各种类型的机械或生产过程。
• RTU，远程测控单元。
• CISO（Chief Information Security Officer，首席信息安全官）也称为IT安全主管、安全行政官等，主要负责对机构内的信息安全进行评估、管理和实现。
• HMI（Human Machine Interface，人机界面）又称用户界面或使用者界面，是系统和用户之间进行交互和信息交换的媒介。它将信息的内部形式和人类可以接受的形式互相转换，凡参与人机信息交流的领域都存在着人机界面。
• DCS（Distributed Control System，分布式控制系统）是一个由过程控制级和过程监控级组成的以通信网络为纽带的多级计算机系统，综合了计算机、通信、显示和控制等4C技术，其基本思想是分散控制、集中操作、分级管理、配置灵活以及组态方便。
• APT（Advanced Persistent Threat，高级持续性威胁）是利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式，APT攻击的原理相对于其他攻击形式更为高级和先进，其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。在此收集的过程中，此攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞，利用这些漏洞组建攻击者所需的网络，并利用0day漏洞进行攻击。
• NASA（National Aeronautics and Space Administration，美国国家航天局）是美国联邦政府的一个行政性科研机构，负责制定、实施美国的民用太空计划与开展航空科学暨太空科学的研究。
• PID（Proportion Integral Derivative，比例–积分–微分）控制是一个在工业控制应用中常见的反馈回路部件。比例控制是PID控制的基础，积分控制可消除稳态误差，微分控制可加快大惯性系统响应速度以及减弱超调趋势。
• CII（Critical Information Infrastructure，关键信息基础设施）是保障电力、电信、金融、国家机关等国家重要领域基础设施正常运作的信息网络。