e-works数字化企业网  »  文章频道  »  工业自动化控制  »  总线及网络

ICS工业控制系统安全风险分析

2012/4/10    来源:e-works    作者:张帅      
关键字:ICS  工业控制系统  病毒防护  工业网络病毒  
本文将从IT 领域熟悉的信息安全管理体系的基本理论和潜在威胁的角度,借鉴国际上有关工业控制系统安全保护要求及标准,分析当前我国工业控制系统存在的风险,并提出一套基于ICS 系统的威胁发现与识别模型。

  11月12日,待测伊朗弹道导弹收到控制指令后突然爆炸。事故经媒体披露,迅速引发各国政府与安全机构的广泛关注,对真凶的质疑直指曾攻击布什尔核电站工业控制系统的Stuxnet 蠕虫病毒。截至目前,事故真相与细节并未公布,但工业控制系统长期存在的风险隐患却已是影响国家关键基础设施稳定运行重要因素,甚至威胁到国家安全战略实施。为此工信部于10 月份发布文件,要求加强国家主要工业领域基础设施控制系统与SCADA系统的安全保护工作。

  本文将从IT 领域熟悉的信息安全管理体系的基本理论和潜在威胁的角度,借鉴国际上有关工业控制系统安全保护要求及标准,分析当前我国工业控制系统存在的风险,并提出一套基于ICS 系统的威胁发现与识别模型。

  一、工业控制系统介绍

  工业控制系统(Industrial Control Systems, ICS),是由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件,共同构成的确保工业基础设施自动化运行、过程控制与监控的业务流程管控系统。其核心组件包括数据采集与监控系统(SCADA)、分布式控制系统(DCS)、可编程逻辑控制器(PLC)、远程终端(RTU)、智能电子设备(IED),以及确保各组件通信的接口技术。

  目前工业控制系统广泛的应用于我国电力、水利、污水处理、石油天然气、化工、交通运输、制药以及大型制造行业,其中超过80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业,工业控制系统已是国家安全战略的重要组成部分。

  一次典型的ICS 控制过程通常由控制回路、HMI、远程诊断与维护工具三部分组件共同完成,控制回路用以控制逻辑运算,HMI 执行信息交互,远程诊断与维护工具确保出现异常的操作时进行诊断和恢复。

典型的ICS 操作过程

图1:典型的ICS 操作过程

  SCADA(Supervisory Control And Data Acquisition)数据采集与监控系统,是工业控制系统的重要组件,通过与数据传输系统和HMI 交互,SCADA 可以对现场的运行设备进行实时监视和控制,以实现数据采集、设备控制、测量、参数调节以及各类信号报警等各项功能。目前,SCADA 广泛应用于水利、电力、石油化工、电气化、铁路等分布式工业控制系统中。

SCADA 系统总体布局

图2:SCADA 系统总体布局

  DCS(Distributed Control Systems)分布式控制系统,广泛应用于基于流程控制的行业,例如电力、石化等行业分布式作业,实现对各个子系统运行过程的整理管控。

  PLC(Programmable Logic Controllers)可编程逻辑控制器,用以实现工业设备的具体操作与工艺控制。通常SCADA 或DCS 系统通过调用各PLC 组件来为其分布式业务提供基本的操作控制,例如汽车制造流水线等。

责任编辑:王长兴
本文为e-works原创投稿文章,未经e-works书面许可,任何人不得复制、转载、摘编等任何方式进行使用。如已是e-works授权合作伙伴,应在授权范围内使用。e-works内容合作伙伴申请热线:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐