《工业控制系统信息安全技术与实践》_CH1-工业控制系统信息安全概述.pptxVIP

工业控制系统ICS工业控制系统（IndustrialControlSystem，ICS）是指由计算机与工业过程控制部件组成的自动控制系统，它由控制器、传感器、传送器、执行器和输入/输出接口等部分组成。这些组成部分通过工业通信线路，按照一定的通信协议进行连接，形成一个具有自动控制能力的工业制造或加工系统。

1.1工业控制系统概述1.2工业控制系统信息安全的特点目录/contents1.3我国工业控制行业存在的主要问题1.4工业控制系统安全的重大意义

01工业控制系统概述

工业控制系统发展概况随着计算机技术、通信技术和控制技术的发展，传统的控制领域正经历着一场前所未有的变革，开始向网络化方向发展。控制系统的结构从最初的CCS（计算机集中控制系统），到第二代的DCS（分布式控制系统），发展到现在流行的FCS（现场总线控制系统）。我国工业控制技术虽然起步较晚，但发展迅速，到“十二五”期间，ICS已在能源工业、电力工业、交通运输业、水利事业、公用事业和装备制造企业得到广泛应用。国家关键基础设施对ICS已经形成不可分割的依赖关系，ICS已成为我国现代工业自动化、智能化的关键。

工业控制系统典型结构一个典型的工业工控网络通常包括5个逻辑层：企业资源（管理）层生产管理层（MES）过程监控层现场控制层现场设备层企业可根据自身生产或运行流程搭建各自不同的工业控制系统架构。以制造执行系统（MES）层为分界线，向上是通用IT领域，向下是工业控制系统领域。

数据采集与监控系统SCADASCADA系统是以计算机为基础的生产过程控制与调度自动化的系统，用于控制分散的资产以便进行与控制同样重要的集中数据采集。SCADA系统集成了数据采集系统，数据传输系统和HMI软件，以提供集中的监视和控制，以便进行过程的输入和输出。

分布式控制系统（DCS）DCS系统是一个由过程控制级和过程监控级组成的以通信网络为纽带的多级计算机系统，综合了计算机、通信、显示和控制等4C技术，其基本思想是分散控制、集中操作、分级管理、配置灵活以及组态方便。。DCS系统采用集中监控的方式协调本地控制器以执行整个生产过程。DCS系统具有如下特点：1）高可靠性。2）开放性。3）灵活性。4）易于维护。5）协调性。6）控制功能齐全。

现场总线控制系统（FCS）现场总线控制系统（FCS）是基于现场总线技术的计算机控制系统，它是集计算机技术、网络技术和控制技术为一体的先进的计算机控制系统。是一种全分散、全数字、全开放的控制系统。概括地说，FCS具有以下特点：（1）FCS采用的现场总线是一个全数字化的现场通信网络。（2）FCS的现场总线网络是开放式互连网络。（3）FCS的所有现场设备直接通过一对传输线（现场总线）互连。（4）FCS普遍采用智能仪表，增强了系统的自治性。

02工业控制系统信息安全的特点

工业控制系统的特点高实时性要求高业务连续性要求工业专用协议生命周期长

工业控制系统与传统IT系统的区别?更新代价高?网络结构和行为稳定性高?网络通讯协议不同?对系统稳定性要求高?系统运行环境不同

工业控制系统与传统IT系统的区别分类信息技术系统工业控制系统性能要求非实时一致的响应要求高吞吐量允许高延迟和抖动实时严格的响应时间控制可允许适度的吞吐量不允许高延迟和/或抖动可用性要求可以接受重新启动之类的响应可用性的缺陷往往可以容忍的，不过要取决于系统的操作要求?通常不允许重新启动之类的响应，因为过程的可用性要求可用性要求可能需要冗余系统中断必须有计划和提前预定时间（天/周）高可用性需要详尽的部署前测试风险管理要求数据保密性和完整性是首位的容错是不太重要的–临时停机不是一个主要的风险主要的风险影响是业务操作的延迟人身安全是首位的，其次是过程保护容错必不可少，即使是瞬间的停机也可能不被允许主要的风险影响是不合规，环境影响，生命、设备或生产损失体系结构的信息安全焦点首要焦点是保护IT资产，以及在这些资产上存储和相互之间传输的信息。中央服务器可能需要更多的保护首要目标是保护边缘客户端（例如，现场设备，如过程控制器）中央服务器的保护也很重要物理上的相互作用传统的IT系统对于环境没有特别的影响在物理上会产生非常复杂的相互作用，安全工具必须先测试，以确保它们不会影响ICS的正常运作时间关键响应紧急交互不太重要可以根据必要的安全程度实施严格限制的访问控制对人和其他紧急交互的响应是关键应严格控制对ICS的访问，但不应妨碍或干扰人机交互

工业控制系统与传统IT系统的区别分类信息技术系统工业控制系统系统操作系统被设计为使用典型的操作系统采用自动部署工具使得升级非常简单与众不同且可能是专有的操作系统，往往没有内置的安全功能，软件变更必须小心进行，通常是由软件供应商操作，因其专用的控制算法，以及可能要