【推荐下载】工业控制系统与信息技术系统的区别.pdf

张小只智能机械工业网

工业控制系统与信息技术系统的区别

最初，工业控制系统(ICS)与信息技术(IT)系统的相似性很小，ICS是孤立的系

统，运行专有的控制协议，使用专用的硬件和软件。现在，广泛使用、成本低廉的互

联网协议(IP)设备取代了ICS中的专有解决方案，但这也增加了网络安全漏洞和事件发

生的可能性。由于ICS采用IT解决方案，提高了企业的连接性和远程访问能力，很多

工厂正在用标准的计算机、操作系统(OS)、网络协议，设计和实施项目，所以ICS也

变得更加像IT系统。这种集成支持新的IT功能，与过去的ICS比较，明显减少了与

外部世界的隔离，因此也需要更多的安全保障，确保这些ICS能可靠工作。典型的IT

系统已经设计了安全解决方案，用来对付这些安全隐患，但在ICS环境中引入相同的

解决方案时，还须采取特殊的预防措施。在某些情况下，针对ICS环境需要新的安全

解决方案。

 ICS与传统的IT系统相比有许多不同的特点，包括不同的风险和优先事项。这

其中包括了员工生命的健康与安全，生态环境的保护，生产设备的运行，以及对国民

经济的影响。ICS有不同的性能和可靠性要求，使用的操作系统和应用程序与典型的

IT系统也不一样。此外，控制系统的设计和操作，有时会形成安保与效率的冲突(例

如，需要密码认证和授权不应妨碍或干扰ICS的紧急行动，以下列出了在考虑ICS安

保时，要注意的一些特殊因素：

 1性能要求。ICS一般都是时间关键性系统，各种设备要满足可接受的延迟和

抖动标准，有些系统需要确定性响应，高吞吐量通常不是ICS所必需的。与此相反，

IT系统通常需要高吞吐量，而可以承受一定程度的延迟和抖动。

 2可用性要求。许多ICS的过程在本质上是连续的。工业过程控制系统不能接

张小只机械知识库

张小只智能机械工业网

受意外中断。如果需要人为中断，必须提前数天或数周之前计划和安排。具体实施前

的测试是必须的，以确保ICS的高可用性。除了意外中断，许多控制系统为了保证生

产连续，不允许随便停车和启动。在某些情况下，生产的产品或使用的设备比信息的

中断更重要。因此，采用典型的IT策略，如重新启动一个组件，通常在ICS中是不能

接受的，会对系统的可用性、可靠性和可维护性要求产生不利影响。有些ICS采用冗

余组件，并行运行，在主组件出问题时可以切换到备份组件，提供连续性。

 3风险管理要求。在典型的IT系统中，数据的机密性和完整性通常是主要问

题。对于ICS，人员安全、设备容错能力、防止环境破坏、危害公众健康或信心、合

规、设备损失、知识产权损失、产品损失或损坏是主要问题。负责运营、安保和维护

ICS的人员必须了解安全和安保之间的重要联系。

 4安保架构焦点。在典型的IT系统中，安保首要的重点是保护IT资产的运

行，无论这些资产是集中式还是分布式、信息在存储还是在传输。在某些架构中，信

息的集中存储和处理非常关键，可以给予更多的保护。对于ICS，边缘客户端(如

PLC、DCS、操作员站等)需要小心保护，因为他们直接负责终端流程的控制。ICSZY

服务器的保护也非常重要，因为ZY服务器的问题可能会对每台边缘设备产生不利影

响。

 5物理相互作用。在典型的IT系统中，没有物理与环境的相互作用。在ICS领

域，ICS与物理过程和后果有着非常复杂的相互作用，这可以通过物理事件体现出

来??。所有集成到ICS的安保功能必须进行测试(例如，在可比的ICS上离线进行)，以

证明ICS的功能完全正常。

 6时间关键响应。在典型的IT系统中，实施访问控制不考虑数据流的大小。对

于一些ICS，自动化的响应时间或人机交互的系统响应是非常关键的。例如，需要在

张小只机械知识库

张小只智能机械工业网

人机界面(HMI)上的密码认证和授权不得妨碍或干扰ICS的紧急行动。信息流不能中断