tofino工控网介绍.pptx

青岛多芬诺信息安全技术有限公司 ;主要内容;1、工业控制网络安全认识误区介绍;误区一、控制系统对黑客或病毒来说不是那么脆弱 误区二、目前为止没有什么事情发生，所以我们是安全的 误区三、我们的控制系统没连因特网，所以控制系统很安全 误区四、黑客不懂SCADA/PLC/DCS; 案例说明： 2005年8月13日美国的佳士拿汽车工厂被一个简单的电脑病毒关闭了。尽管公司网络与互联网之间已安装了专业防火墙，病毒依然能进入了工厂的控制系统（可能是通过一台笔记本电脑），病毒进入了控制系统, 几秒钟之内从一个车间感染到了另一个车间。;误区二、目前为止没有什么事情发生，所以我们是安全的;误区三、我们的控制系统没连因特网，所以控制系统很安全;误区四、黑客不懂SCADA/PLC/DCS;主要内容;2、工业控制网络介绍;工业控制网络 是一种把整个工厂中各个生产流程和自动化控制系统通过各种通信设备组织为一个整体的一种通信网络。 在这个通信网络中，可有各种不同结构、遵守各种不同通信协议的通信系统存在，其中主要是工业以太网和工业现场总线。;现场设备层 主要功能是连接现场设备，例如分布式I/O、传感器、驱动器、执行机构和开关设备等，完成现场设备控制及设备间连锁控制。 一般采用现场总线如Profibus-DP，也可用PtP。 车间监控层 车间监控层又称为单元层，用来完成车间主生产设备之间的连接，实现车间级设备的监控。 车间级监控包括生产设备状态的在线监控、设备故障报警及维护等。通常还具有生产统计、生产调度等车间级生产管理功能 车间级监控一般要设立车间监控室，有操作员工作站及打印设备。 车间级监控网络可采用工业以太网或现场总线如Profibus-FMS，这一级传输速度不是最重要的，但是应能传送大容量的信息。;现场工厂管理层 车间操作员工作站通过集线器（HUB）或交换器（SWITCH）与车间办公管理网连接，将车间生产数据送到车间管理层。 车间管理网又作为工厂主网的一个子网，通过交换机、网桥或路由器等网络设备连接到厂区骨干网，将车间数据集成到工厂管理层。 工厂管理层又称信息层，一般使用以太网技术，这一层关注的焦点是高速的数据包传输和高容量的数据共享。;网络可以按其传输媒体分类（有线网、无线网），也可按其传输速率分类（低速网、中速网、高速网），通常按其逻辑结构－－拓扑结构分类。 网络的拓扑结构是指抛开网络中的具体设备，把计算机等网络单元抽象为点，把网络中的通信媒体（如电缆）抽象为线，用点和线来抽象出网络系统的逻辑结构，常见的拓扑结构有星型、环型、树型和总线型等。;常用传输介质：双绞线、同轴电缆、光缆等 双绞线： 双绞线是最常用的传输介质，通信距离可达十几千米，当通信距离过长时，要加放大器或中继器 双绞线电缆中封闭着1对或几对双绞线，在其外面再包上硬的护套。每一对双绞线由2根绝缘铜导线按一定的密度互相绞合在一起，用以降低信号干扰的程度。在每根导线的绝缘层上分别涂上不同的颜色以示区别（如4对双绞线的电缆中各导线的颜色是：白桔、桔；白绿、绿；白兰、兰；白棕、棕。 双绞线分为非屏蔽的双绞线（UTP，常称为TP）和屏蔽双绞线（STP，常用的有工业双绞线ITP）。非屏蔽双绞线常用RJ-45接头（水晶头）与其它设备连接，工业双绞线ITP使用9针或15针的D型接头） 非屏蔽双绞线根据电气特性分为5类，100Mbps以太网使用的是5类线，超5类线用于千兆以太网。 ;同轴电缆： 同轴电缆由内导体铜芯线、绝缘层、网状编织的外导体屏蔽层及塑料保护层构成。 同轴电缆分两种：50Ω的和75Ω的同轴电缆。根据直径的不同，又分为粗缆和细缆二种。 50Ω的同轴电缆用于数字传输，常用于局域网，75Ω的同轴电缆既可传输数字信号，也可传输模拟信号，是电视天线和宽带网使用的标准电缆。 ;光缆： 光纤主要分为单模和多模两大类。 单模光纤的纤芯直径很小（8～10μm），在给定的工作波长上只能以单一模式传输； 多模光纤的纤芯直径较粗（50～200μm），在给定的工作波长上能以多个模式同时传输。 在传输性能上，单模光纤要比多模光纤好，光信号损耗小、数据传输率高、传输距离长（达25km）。网络工程中，一般采用62.5μm/125μm的多模光纤，户外布线距离大于2km时可选用单模光纤。 光纤通信时具有单向传输的特性，对双向传输的通信设备需同时接入一对光纤：一根作为发送，另一根作为接收用。 ;工业控制系统发展历程;工业控制系统品牌;工业控制系统品牌;工业控制系统现场总线介绍;工业控制系统总线介绍;FF总线网络结构;Profibus总线 Profibus包括Prof