工業(yè)控制系統(tǒng)(ICS)包括了監(jiān)控和數(shù)據(jù)采集(SCADA)系統(tǒng),分布式控制系統(tǒng)(DCS),可編程控制器(PLC)等。這些控制系統(tǒng)往往又被稱為“系統(tǒng)中的系統(tǒng)”。這些控制系統(tǒng)廣泛應用于核設施、鋼鐵、有色、化工、石油石化、電力、天然氣、先進制造等國家關鍵基礎設施的運行。因此通過分析工業(yè)控制系統(tǒng)與傳統(tǒng)IT的主要區(qū)別,以便從管理上,技術(shù)上量身定做信息安全保障程序,達到保證控制系統(tǒng)的信息安全。
目前用的大部分工業(yè)控制系統(tǒng)(簡稱ICS)都是很多年前開發(fā)的系統(tǒng),年代遠遠早于現(xiàn)今普遍商用的基于因特網(wǎng)的傳統(tǒng)計算機系統(tǒng)(簡稱IT系統(tǒng))。這些ICS的設計主要用于滿足系統(tǒng)性能,可靠性,安全性以及靈活性等方面的要求。很多情況下,這些系統(tǒng)與外部網(wǎng)絡是分離的,而且基于專用的硬件、軟件和通信協(xié)議;同時具有基本的錯誤檢測和糾錯的能力。不足的是缺少當今環(huán)境下互聯(lián)系統(tǒng)所需要的通信方面的信息安全保證能力。當初設計系統(tǒng)時,為了更好的統(tǒng)計系統(tǒng)的性能和失效性,主要考慮的是系統(tǒng)的可靠性,可維護性和可用性(RMA),這些系統(tǒng)的確沒有考慮信息安全措施。那時的ICS信息安全主要是對網(wǎng)絡和控制平臺在物理方面的限制,諸如設備有單獨的房間。
上世紀80~90年代,ICS系統(tǒng)與微處理器、個人電腦及網(wǎng)絡技術(shù)并行發(fā)展,基于因特網(wǎng)的技術(shù)在ICS系統(tǒng)設計中的應用開始于90年代末期。ICS系統(tǒng)的這一改變給自身帶來了新的威脅,并且提高了ICS可能會受到損害的可能性。本文主要介紹工業(yè)控制領域中常用的幾類控制系統(tǒng),以及工業(yè)控制系統(tǒng)與傳統(tǒng)IT系統(tǒng)的主要區(qū)別。
1 常用的ICS系統(tǒng)介紹
工業(yè)控制系統(tǒng)(ICS)是各式各樣控制系統(tǒng)類型的總稱,包括了監(jiān)控和數(shù)據(jù)采集(SCADA)系統(tǒng),分布式控制系統(tǒng)(DCS),過程控制系統(tǒng)(PCS)和其他控制系統(tǒng)(如可編程邏輯控制器等)。這些控制系統(tǒng)廣泛運用于工業(yè)、能源、交通、水利以及市政等,重點領域包括核設施、鋼鐵、有色、化工、石油石化、電力、天然氣、先進制造、水利樞紐、環(huán)境保護、鐵路、城市軌道交通、民航、城市供水供氣供熱以及其他與國計民生緊密相關的領域。
1.1 SCADA系統(tǒng)
SCADA系統(tǒng)用于控制分散的資產(chǎn)以便進行與控制同樣重要的集中數(shù)據(jù)采集。SCADA系統(tǒng)主要用于分布式系統(tǒng),如水處理、石油天燃氣管道、電力傳輸和分配系統(tǒng)、鐵路和其他公共運輸系統(tǒng)。
SCADA系統(tǒng)集成了數(shù)據(jù)采集系統(tǒng),數(shù)據(jù)傳輸系統(tǒng)和HMI軟件,以提供集中的監(jiān)視和控制,以便進行過程的輸入和輸出。SCADA系統(tǒng)的設計用來收集現(xiàn)場信息,將這些信息傳輸?shù)街醒胗嬎銠C系統(tǒng),并且用圖像或文本的形式顯示這些信息。因此操作員可以從集中的位置實時地監(jiān)視和控制整個系統(tǒng),根據(jù)每個系統(tǒng)的復雜性和相關設置,控制任何一個單獨的系統(tǒng),自動執(zhí)行相關操作或任務,這也可以由操作員命令來自動執(zhí)行。
SCADA系統(tǒng)由硬件和軟件組成。典型的硬件包括控制中心的主終端裝置(MTU),通信設備(如無線電、電話線、電纜或衛(wèi)星),還包括一個或多個分布在現(xiàn)場的控制器如遠程終端單元(RTU)或可編程控制器(PLC),以控制執(zhí)行器和/或監(jiān)視傳感器。MTU存儲和處理來自RTU的輸入和輸出,與此同時RTU或PLC控制現(xiàn)場過程。負責通信的硬件允許數(shù)據(jù)和信息在MTU和RTU或PLC間傳輸。軟件負責通知系統(tǒng)監(jiān)視內(nèi)容,監(jiān)視時間,哪些參數(shù)范圍是可以接受的,并且當參數(shù)超出可接受值的范圍時如何啟動響應。智能電子設備(IED),例如保護繼電器,可以直接和SCADA服務器通信,或者本地RTU可以詢問IED收集數(shù)據(jù),并且把數(shù)據(jù)傳輸?shù)絊CADA服務器。IED提供直接接口到控制/監(jiān)視設備和傳感器。IED也可以直接由SCADA服務器直接詢問和控制,并且在大部分情況下可以本地編程以允許IED執(zhí)行操作而不用SCADA控制中心直接發(fā)指令。SCADA系統(tǒng)通常在系統(tǒng)體系結(jié)構(gòu)中有故障容忍系統(tǒng)以進行冗余。
圖1顯示了SCADA系統(tǒng)的主要部件和常規(guī)配置。控制中心包括SCADA服務器(MTU)和通信路由器,還包括HMI,工程師站和數(shù)據(jù)記錄服務器,這些設備通過LAN連接進行通信?刂浦行氖占陀涗泚碜袁F(xiàn)場的信息,并且通過HMI顯示這些信息,基于檢測到的事件發(fā)起相關動作?刂浦行囊藏撠熂袌缶,趨勢分析和報告,F(xiàn)場控制本地執(zhí)行器和監(jiān)視傳感器,F(xiàn)場位置中一般會配置遠程訪問能力以允許現(xiàn)場操作人員通過調(diào)制解調(diào)器或WAN連接以執(zhí)行遠程診斷和維修。標準的或?qū)S玫耐ㄐ艆f(xié)議使用串口通信方式在控制中心和現(xiàn)場間傳輸信息,一般使用的媒介為電話線、電纜和光纖以及廣播、微波或衛(wèi)星無線發(fā)射裝置。
MTU-RTU通信結(jié)構(gòu)隨著實現(xiàn)的不同而不同。常用的結(jié)構(gòu)為點對點、串連、星形串連,以及多點等形式。點對點是最簡單的形式,但這種形式也是最昂貴的,因為每個連接都需要單獨的信道。在串連網(wǎng)絡配置中,所用信道的數(shù)量會減少;但是信道的共享卻會影響SCADA操作的有效性并增加其復雜性。類似的,星形串連和多點配置在降低成本的同時,也會降低系統(tǒng)的有效性同時增加系統(tǒng)的復雜性。
SCADA系統(tǒng)是以計算機為基礎的生產(chǎn)過程控制與調(diào)度自動化的系統(tǒng)。它可以對現(xiàn)場的運行設備進行監(jiān)視和控制,以實現(xiàn)數(shù)據(jù)采集、設備控制、測量、參數(shù)調(diào)節(jié)以及各類信號報警等各項功能。由于各個應用領域?qū)CADA的要求不同,所以不同應用領域的SCADA系統(tǒng)發(fā)展也不完全相同。
1.2 DCS系統(tǒng)
分布式控制系統(tǒng)(DCS)用于在同一地理位置環(huán)境下,控制生產(chǎn)過程的系統(tǒng),常用于煉油、污水處理廠、發(fā)電廠、化工廠和制藥廠等工控領域。這些系統(tǒng)通常用于過程控制或離散控制系統(tǒng)。DCS系統(tǒng)采用集中監(jiān)控的方式協(xié)調(diào)本地控制器以執(zhí)行整個生產(chǎn)過程。通過模塊化生產(chǎn)系統(tǒng),DCS減少了單個故障對整個系統(tǒng)的影響。
圖1 SCADA系統(tǒng)的主要部件和常規(guī)配置示意圖
在許多現(xiàn)代化系統(tǒng)中,DCS系統(tǒng)與企業(yè)系統(tǒng)之間設置接口以便能夠?qū)⑸a(chǎn)過程體現(xiàn)在業(yè)務整體運作中。
分布式控制系統(tǒng)是在計算機監(jiān)視控制系統(tǒng)、直接數(shù)字控制系統(tǒng)和計算機多級控制系統(tǒng)的基礎上發(fā)展起來的,是生產(chǎn)過程的一種比較完善的控制與管理系統(tǒng)。在分布式控制系統(tǒng)中,按區(qū)域把微處理機安裝在測量裝置與控制執(zhí)行機構(gòu)附近,將控制功能盡可能分散,管理功能相對集中。這種分散化的控制方式能改善控制的可靠性,不會由于計算機的故障而使整個系統(tǒng)失去控制。當管理級發(fā)生故障時,過程控制級(控制回路)仍具有獨立控制能力,個別控制回路發(fā)生故障時也不致影響全局。與計算機多級控制系統(tǒng)相比,分布式控制系統(tǒng)在結(jié)構(gòu)上更加靈活、布局更為合理和成本更低。
圖 2 顯示DCS系統(tǒng)的主要部件和常規(guī)配置。這一系統(tǒng)中包括了從低層的現(xiàn)場生產(chǎn)過程一直到高層的企業(yè)或公司級別。在圖中,監(jiān)視控制器(控制服務器)通過控制網(wǎng)絡與它的子網(wǎng)絡進行通信。監(jiān)督者發(fā)送點設置和請求數(shù)據(jù)到分布式現(xiàn)場控制器。分布式控制器基于控制服務器命令控制他們的過程執(zhí)行器,并且從過程傳感器反饋信息。
圖示DCS系統(tǒng)的現(xiàn)場控制設備包括PLC,過程控制器,單循環(huán)回路控制器和機器控制器。單循環(huán)回路控制器通過點對點布線連接到傳感器和執(zhí)行器,其他三個現(xiàn)場設備通過現(xiàn)場總線協(xié)議連接到過程傳感器和執(zhí)行器。
現(xiàn)場總線網(wǎng)絡將控制器和單個的現(xiàn)場傳感器和執(zhí)行器連接起來。此外,現(xiàn)場總線網(wǎng)絡不僅有控制功能,還包括現(xiàn)場設備的診斷,并且能夠在總線內(nèi)完成控制算法。標準的工業(yè)通信協(xié)議,如MODBUS或FIELDBUS等幾十類總線協(xié)議常用于控制網(wǎng)絡和現(xiàn)場網(wǎng)絡。
1.3 PLC系統(tǒng)
在工業(yè)自動化和控制系統(tǒng)的網(wǎng)絡體系結(jié)構(gòu)中,PLC作為重要的控制部件,通常應用在SCADA和DCS系統(tǒng)中,通過回路控制提供本地的過程管理。在SCADA系統(tǒng)中,PLC的功能與RTU一樣。當用于DCS系統(tǒng)時,PLC被用作具有監(jiān)視控制計劃的本地控制器。同時,PLC也常被用作重要部件配置規(guī)模較小的控制系統(tǒng)。PLC具有用戶可編程存儲器用于保存實現(xiàn)特定功能的指令,如I/O控制、邏輯、定時、計數(shù)、PID控制、通信、算術(shù)、數(shù)據(jù)和文件處理等。圖3表示了PLC如何在現(xiàn)場總線網(wǎng)絡中執(zhí)行生產(chǎn)過程控制。通過位于工程師站的可編程接口訪問PLC,數(shù)據(jù)存儲在數(shù)據(jù)歷史服務器,所有設備通過LAN連接。
圖2 DCS系統(tǒng)的主要部件和常規(guī)配置示意圖
2 ICS系統(tǒng)和IT系統(tǒng)比較
最初的ICS系統(tǒng)與IT系統(tǒng)沒有任何相似之處,因為ICS系統(tǒng)是一個獨立的系統(tǒng),安裝的是專用的控制協(xié)議,使用的是特定的軟件和硬件。應用更廣的,成本更低的因特網(wǎng)協(xié)議(IP)設備正在逐漸取代這種專用的解決方案,這也就增加了信息安全漏洞和信息事故的可能性。隨著ICS系統(tǒng)采用IT解決方案以推動企業(yè)的互聯(lián)和遠程訪問能力,同時系統(tǒng)在設計和實施時采用工業(yè)的標準計算機,操作系統(tǒng)(OS)和網(wǎng)絡協(xié)議,ICS系統(tǒng)開始和IT系統(tǒng)越來越相似了。雖然這一集成使得ICS系統(tǒng)能夠支持新的IT能力,但現(xiàn)在的ICS系統(tǒng)與以前的ICS系統(tǒng)相比,卻使得從以前孤島的狀態(tài)變成了與外部世界的聯(lián)系多了起來。與此同時,應用中的信息安全解決方案都是用于解決典型的IT系統(tǒng),因此再把這些信息安全解決方案引入到ICS環(huán)境中,由于ICS系統(tǒng)的特點,一定要非常謹慎,在有些情況下,ICS系統(tǒng)要使用新的量身定做的信息安全解決方案。
ICS系統(tǒng)與傳統(tǒng)的IT系統(tǒng)在性能方面有許多的不同,這也包括不同的風險和對系統(tǒng)的關注重點。其中有些嚴重的風險一旦發(fā)生信息安全事件會威脅到人民的身體健康和安全,破壞生態(tài)環(huán)境,更會造成企業(yè)生產(chǎn)等方面的經(jīng)濟損失,甚至會對國家經(jīng)濟、形象造成負面影響。ICS系統(tǒng)不同的性能和可靠性要求,特有的操作系統(tǒng)和應用軟件,這些對傳統(tǒng)的IT技術(shù)支持工程師來說都是全新的內(nèi)容。
另外,ICS系統(tǒng)所追求的功能安全和系統(tǒng)有效性,會與控制系統(tǒng)設計和使用時應用的信息安全技術(shù)沖突(如ICS系統(tǒng)在緊急情況時不能受密碼授權(quán)和認證的阻礙或影響)。以下是ICS系統(tǒng)信息安全方面的特殊性:
(1)性能要求。ICS系統(tǒng)通常是實時通信。在系統(tǒng)實現(xiàn)時,延遲和抖動都限定在可接受的水平,其中有些系統(tǒng)還要求確定性響應,因此對ICS系統(tǒng)來說,為了保證其實時性,系統(tǒng)不能使用高流量的通信方式。與此相反,傳統(tǒng)IT系統(tǒng)通常要求高流量的通信方式,并且這些系統(tǒng)可以忍受很大程度上的延遲和抖動。
(2)可用性要求。很多ICS生產(chǎn)過程自身是連續(xù)工作方式,要求一年365天不間斷工作,因此系統(tǒng)自動化生產(chǎn)過程非預期的斷電是不可接受的。一般情況下,系統(tǒng)如果要斷電一定要提前進行計劃并且制定嚴格時間表,同時部署前要進行詳盡的測試來確保ICS的可用性。除了非常規(guī)斷電,許多的控制系統(tǒng)如果進行停機開機操作,肯定會影響到生產(chǎn),有些時候,正在生產(chǎn)的產(chǎn)品或正在使用的設備比信息更加重要。因此,使用傳統(tǒng)的IT技術(shù),比如重新啟動所用系統(tǒng),通常是不能接受的解決方案,因為這會對ICS系統(tǒng)的高可用性,高可靠性和可維護性產(chǎn)生不利的影響。通常ICS系統(tǒng)都會有冗余,通過多重備份來增加系統(tǒng)的可靠性,并且備份的系統(tǒng)也在并行運行,目的是防止主系統(tǒng)出現(xiàn)故障時還能夠進行持續(xù)生產(chǎn)。
圖3 PLC系統(tǒng)的主要部件和常規(guī)配置示意圖
(3)風險管理要求。傳統(tǒng)的IT系統(tǒng),最關注的是數(shù)據(jù)的保密性和完整性。而對于ICS系統(tǒng),最關注的是人員安全和故障容忍以防止生命受到威脅,或者危害公眾的健康和信心,違反法律法規(guī),知識產(chǎn)權(quán)損失,或生產(chǎn)遭到破壞、設備損壞等。這就要求ICS系統(tǒng)操作人員,信息安全保證人員及系統(tǒng)維護人員一定要明白功能安全和信息安全之間的重要關系。
(4)體系結(jié)構(gòu)的信息安全焦點。傳統(tǒng)的IT系統(tǒng),無論是集中式還是分布式操作系統(tǒng),主要的關注點在于信息安全目的是保護IT資產(chǎn)的操作以及在這些資產(chǎn)中存儲或傳輸?shù)男畔。在一些結(jié)構(gòu)中,存儲或處理的信息因為比較關鍵因此需要更加關注和保護。對于ICS系統(tǒng),直接負責終端生產(chǎn)過程的一些客戶端(如,PLC系統(tǒng),操作員站,DCS控制器等)需要加以特別保護。另外,ICS系統(tǒng)中的中央服務器的保護也非常重要,因為中央服務器也會對這些客戶端產(chǎn)生不利的影響。
(5)物理上的相互作用。傳統(tǒng)的IT系統(tǒng)對于環(huán)境沒有特別的影響。而ICS系統(tǒng)在物理上會產(chǎn)生非常復雜的相互作用。比如由于威脅利用系統(tǒng)的漏洞造成的信息安全事件,其后果可能會對環(huán)境產(chǎn)生惡劣影響。因此,集成到ICS系統(tǒng)的所有信息安全功能都必須通過嚴格測試(如可比對的ICS系統(tǒng)的離線測試)以保證這些技術(shù)不會影響正常的ICS功能。
(6)時間關鍵響應。傳統(tǒng)的IT系統(tǒng),實現(xiàn)訪問控制時可不必過于關注數(shù)據(jù)流。對一些ICS系統(tǒng),自動響應時間或人機交互的系統(tǒng)響應是非常關鍵的。如,HMI設備需要密碼授權(quán)和認證,但一定不能阻礙或干擾ICS系統(tǒng)的緊急行動。信息流不能被中斷或影響。對這些系統(tǒng)的訪問應當嚴格限制為對其采用物理信息安全控制來實現(xiàn)。
(7)系統(tǒng)操作。傳統(tǒng)的IT信息安全規(guī)程不完全適用于ICS操作系統(tǒng)(OS)和應用。仍在使用中的舊系統(tǒng)在資源不可用和定時中斷方面尤為脆弱?刂凭W(wǎng)絡通常更復雜,因而需要不同程度的專業(yè)知識(如ICS控制網(wǎng)絡通常由控制工程師操作和維護而不是IT工程師)。軟、硬件在操作控制系統(tǒng)網(wǎng)絡中升級也較困難,F(xiàn)今運行的系統(tǒng)許多還沒有實現(xiàn)加密能力,錯誤日志記錄和密碼保護能力等和實現(xiàn)信息安全相關的性能。
(8)資源限制。ICS和實時操作系統(tǒng)通常是資源受限系統(tǒng),因而不包括典型的IT信息安全能力。ICS組件上可能沒有可用的資源以便加裝這些當前具有信息安全能力的系統(tǒng)。此外,在某些情況下,根據(jù)供應商許可和服務協(xié)議,不允許使用第三方信息安全解決方案,并且在沒有供應商許可或同意的情況下,如果安裝了第三方信息安全解決方案,可能會出現(xiàn)服務支持方面造成的事件。
(9)通信。ICS系統(tǒng)環(huán)境下,現(xiàn)場層使用的通信協(xié)議和媒介與傳統(tǒng)的常規(guī)IT環(huán)境下使用的協(xié)議和媒介非常不同,可以說是專用的協(xié)議。目前工控系統(tǒng)使用的現(xiàn)場總線協(xié)議包括Modbus,Profibus,CC-Link,Control-Net,F(xiàn)F等。
(10)變更管理。對于集成IT和ICS系統(tǒng)的維護最重要的是變更管理。未進行補丁管理的軟件對系統(tǒng)來說是最大的漏洞。IT系統(tǒng)的軟件更新,包括信息安全的補丁都是基于正確的信息安全策略和規(guī)程及時進行。此外,更新和補丁管理這類的程序可以使用基于服務器的工具自動進行。ICS系統(tǒng)的軟件更新通常不能及時實現(xiàn),因為這些更新需要進行完全徹底的測試,這些測試由提供工業(yè)控制應用的供應商進行,或者由這些應用未實施前的最終用戶進行測試,與此同時,ICS斷電通常必須要提前數(shù)天/數(shù)周進行計劃和確定時間表。ICS系統(tǒng)也要求把再確認作為更新過程的一部分內(nèi)容。另外一個問題是還有許多ICS使用老版本的操作系統(tǒng),但是目前的供應商已經(jīng)不再支持。結(jié)果就是可用的補丁不適用老版本。變更管理同樣適用于ICS系統(tǒng)的硬件和固件。變更管理過程,應用于ICS系統(tǒng)時,需要ICS專家(如控制工程師等)聯(lián)合信息安全專家以及IT技術(shù)專家仔細進行評估。
(11)技術(shù)支持。傳統(tǒng)的IT系統(tǒng)支持風格多元化,可能支持不同的但是互聯(lián)的技術(shù)體系結(jié)構(gòu)。對于ICS系統(tǒng),技術(shù)服務多由單獨的供應商提供,因此肯定不支持其他供應商提供的與此不同的技術(shù)解決方案。
(12)部件生命周期。傳統(tǒng)的IT部件的生命周期大概在3~5年,主要是由于技術(shù)發(fā)展以及更新太快的原因。對于ICS系統(tǒng),由于技術(shù)開發(fā)在很多情況下主要是用于特定的應用和實現(xiàn),因此這類系統(tǒng)的生命周期大概在15年~20年,甚至更長時間。
(13)訪問部件。傳統(tǒng)IT部件通常能夠本地進行訪問且訪問較簡單,而ICS部件通常是分離、遠程的,因而需要使用一些特定的物理媒介,比如衛(wèi)星等進行訪問。對IT系統(tǒng)和ICS系統(tǒng)不同總結(jié)見表1。
表1 IT系統(tǒng)與ICS系統(tǒng)的主要區(qū)別
3 總結(jié)
工業(yè)控制系統(tǒng)中常用的系統(tǒng)結(jié)構(gòu)(SCADA,DCS,PLC等)大都應用于國家基礎設施的關鍵領域或關鍵體系結(jié)構(gòu)中,隨著信息化與工業(yè)化進程的不斷交叉融合,為了保障工業(yè)自動化和控制系統(tǒng)的信息安全,越來越多的傳統(tǒng)信息技術(shù)應用到了工業(yè)領域,同時工業(yè)控制系統(tǒng)產(chǎn)品也趨向于采用通用協(xié)議,通用硬件和通用軟件,這也就使得各種惡意破壞能夠更容易地威脅著工業(yè)控制系統(tǒng)。在充分認識并區(qū)分工業(yè)控制系統(tǒng)與傳統(tǒng)IT系統(tǒng)不同的基礎上,我們更要采取管理措施,技術(shù)措施,做好工業(yè)控制系統(tǒng)的信息安全的防范和監(jiān)督,增強風險意識,切實加強工業(yè)控制系統(tǒng)的信息安全管理。
核心關注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理,全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標題:工業(yè)控制系統(tǒng)(ICS)概述和與IT系統(tǒng)的比較
本文網(wǎng)址:http://www.ezxoed.cn/html/support/1112158912.html