e-works数字化企业网  »  文章频道  »  基础信息化  »  网络与安全

工控系统信息安全(ICS)产品选型(2017版 )

2017/12/19    来源:e-works    作者:e-works  王慧敏      
关键字:工控安全  工控安全产品选型  
随着企业信息化应用的逐渐深入以及两化深度融合的持续推进,我国工业自动化水平得到了很大提高,信息、网络以及物联网技术在智能化生产设备和信息系统中的应用也日趋广泛。
    前言
 
    随着企业信息化应用的逐渐深入以及两化深度融合的持续推进,我国工业自动化水平得到了很大提高,信息、网络以及物联网技术在智能化生产设备和信息系统中的应用也日趋广泛。企业为实现系统间的协同和信息共享,工业控制系统逐渐打破了以往的封闭性:采用标准、通用的通信协议及硬软件系统,从而使工业控制系统面临病毒、木马、黑客入侵、拒绝服务等信息安全威胁。由于工业控制系统多被应用在电力、交通、石油化工、核工业等国家重要的行业中,其安全事故造成的社会影响和经济损失会更为严重。工业控制系统安全是工业进行信息化和智能化改造的重要因素,因此,只有在保证工控系统安全的前提下,才能够促进企业生产制造安全,从而保障工业智能化带来的生产效率的提高和附加效益的实现。
 
    如何解决工控安全问题已成为企业面临的严峻挑战。当前,市场上工控安全类产品众多,如何选择一款合适的产品来帮助企业提升工控系统安全防御能力至关重要。面对企业选型时的种种困惑,e-works本着客观、中立、公正的原则,发布《工控系统信息安全(ICS)产品选型手册》。旨在通过对工控系统安全领域厂商的产品及技术的全面分析和梳理,为制造企业工控系统安全解决方案的实施与选型提供参考。选型手册涵盖了威努特、中国网安、力控华康、匡恩网络、海天炜业、绿盟科技、中科网威、谷神星、安点科技等业内主流厂商。在此,非常感谢厂商市场人员积极配合本次选型工作,主动提供与产品相关的资料和介绍,给选型手册的编撰工作给予的大力支持。
 
    一、工业控制系统概述
 
    工业控制系统(Industrial Control Systems,ICS),是由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件,共同构成的确保工业基础设施自动化运行、过程控制与监控的业务流程管控系统。
 
    目前工业控制系统被广泛应用于我国电力、水利、污水处理、石油化工、交通运输、制药以及大型制造行业,其中超过80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业。特别是在震网病毒爆发后,工业控制系统作为国家关键基础设施(CIP)的重要组成部分逐渐成为了国家空间安全和信息安全的关注热点。
 
    1.工业控制系统体系架构
 
    工业控制系统涵盖了可对工业过程安全性、可靠性操作产生影响的一系列硬件和软件。
 
    其核心功能组件包括数据采集与监控系统(SCADA)、分布式控制系统(DCS)、可编程逻辑控制器(PLC)、远程终端(RTU)、智能电子设备(IED),以及确保各组件通信的接口技术。另外,相关的信息系统包括图形化界面、过程历史库、制造执行系统(MES)以及厂站信息管理系统等。如图1所示,典型的ICS 控制过程通常由控制回路、HMI、远程诊断与维护工具三部分组件共同完成,控制回路用以控制逻辑运算,HMI 执行信息交互,远程诊断与维护工具确保出现异常操作时进行诊断和恢复。
 
工业控制系统(ICS)部署图
图1 工业控制系统(ICS)部署图
 
    2.工业控制系统功能组件
 
    目前,在计算机技术、工业控制与自动化技术、微电子技术共同演进和融合的前提下,很多组件在功能和使用场景上的界限已经逐渐模糊,为了能够清晰地理解其功能特点和安全属性,下面将着重介绍一些相对关键的工业控制组件:
 
    ◎数据采集与监视控制系统(Supervisory Control And Data Acquisition,简称SCADA):是工业控制系统的重要组件,通过与数据传输系统和HMI 交互,SCADA 可以对现场的运行设备进行实时监视和控制,以实现数据采集、设备控制、测量、参数调节以及各类信号报警等各项功能。目前,SCADA 广泛应用于水利、电力、石油化工、电气化、铁路等分布式工业控制系统中。
 
    ◎分布式过程控制系统(Distributed Control Systems,简称DCS):通常被应用于工业过程控制,也被称为集散控制系统。DCS系统通过调用PLC为分布式业务提供基本的操作控制,通过配置该PLC,可以向控制器中写入新的控制逻辑,从而完成不同的功能,最终实现工业设备的具体操作与工艺控制。DCS系统适用于测控点数多、精度高且反应速度快的工业现场,如发电、炼油厂、污水处理、化工等行业分布式作业,实现对各个子系统运行过程的整理管控。
 
    ◎可编程逻辑控制器(Programmable Logic Controller,简称PLC):实质上是一种专用于工业控制的计算机,其硬件结构基本上与微型计算机相同,具有电源、CPU、存储器等计算机组件,用以实现工业设备的具体操作与工艺控制。PLC由于其具备价格便宜、编程简单等特点,通常SCADA 或DCS 系统通过调用各PLC 组件来为其分布式业务提供基本的操作控制,例如汽车制造流水线等。
 
    ◎远程终端单元(Remote Terminal Unit,简称RTU):是SCADA系统的基本组成单元,负责对现场信号、工业设备的监测和控制。和PLC相比,RTU具有通讯距离较长、通讯接口多样、存储容量大、适应更加恶劣的温湿度环境等特点,通过经济、性能、环境等角度考虑,部分行业的客户选择利用RTU来进行数据采集、处理和传输(网络通信)。由于RTU融合了更多通信技术的发展,其应用更多侧重在广域环境,如石油天然气长输管线和油气田领域。应该说PLC是为了传统工厂基础自动化的发展需求而出设计的,RTU在分布式和远程能力上对PLC进行补充,更适用当前ICS系统的特点。
 
    ◎人机界面(Human Machine Interface,简称 HMI):SCADA系统的核心组件,通过良好的人机界面反映全面的过程信息,从而达到实时的动态数据处理。基于嵌入式技术的人机交互设备一般会包括绘图软件,可以让系统维护者修改系统在HMI中的呈现方式,并且通过组态和编程对生产过程与设备调度进行设计与配置,利用大量的通信接口和开放的程序结构连接到自动化环境,从而实现了对现场设备的监视与控制。
 
    ◎组态编程软件:针对PLC进行组态编程以实现基本自动化功能的软件,又被称之为下位机软件。典型的下位机软件如SIMATIC Step7,通过特定接口和线缆,如RS232C与PLC的MPI接口相连,可对PLC代码块进行配置/编译,替换软件核心文件即可实现PLC感染和隐藏(Rootkit功能),从而改变工业生产控制系统的行为。如通过改变某些工艺参数,如混合工艺的原材料配比,最终改变工艺过程的温度、压力、流量、液位和时间值以及机械过程中马达的运动速度等。
 
    通过上面对工业控制系统体系架构和核心系统组件的介绍可知,工业控制系统是由工业控制组件通过通信网络互联的一个分布式控制系统,因此考虑工业控制系统安全时,除了重视其核心系统组件的安全属性外,也要了解并重视其网络环境的安全相关属性的影响,如网络开放程度、网络结构、协议安全性等。
 

责任编辑:李欢
本文为授权转载文章,任何人未经原授权方同意,不得复制、转载、摘编等任何方式进行使用,e-works不承担由此而产生的任何法律责任! 如有异议请及时告之,以便进行及时处理。联系方式:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐