1.工業控制系統是指由計算機和工業過程控制元件組成的自動控制系統,由控制器、傳感器、變送器、執行器和輸入/輸出接口組成。這些組件按照壹定的通信協議通過工業通信線路連接,形成具有自動控制能力的工業制造或加工系統。
2.根據《中華人民共和國* * *信息安全等級保護工業控制系統標準》和《國家安全行業標準》,工業企業控制系統的通用層次模型按照功能不同,自上而下可分為五個邏輯層,依次為企業資源層、生產管理層、過程監控層、現場控制層和現場設備層。根據不同的層次結構,每個層次在工業控制系統中發揮不同的功能。
二、工業控制網絡
目前,工業控制網還沒有標準的定義。工業控制網絡是工業控制系統的網絡部分,是通過各種通信設備組織工廠內所有生產過程和自動控制系統的通信網絡。
2.工業控制網絡由若幹個“網絡節點”組成,網絡節點是指分散在各個生產現場的具有相應數字通信能力的測控儀表。它采用標準化、開放的通信協議,以現場總線為通信連接的紐帶,使現場控制設備之間能夠相互通信,共同完成相應的生產任務。
3.實現測量監控是工業控制網絡的基本任務,因此工業控制網絡強調數據傳輸的完整性、可靠性和實時性,這就要求工業控制網絡提供相應的實時通信功能。
4.從發展過程來看,工業控制網絡從傳統的控制網絡到現場總線,再到目前廣泛研究的無線網絡和工業以太網。
三。工業控制系統和工業控制網絡
1.工業控制系統包括工業控制網絡和所有工業生產設備,而工業控制網絡只關註工業控制系統中構成通信網絡的元素,包括通信節點(包括主機和控制器)、通信網絡(包括現場總線、以太網和各種無線通信網絡)和通信協議(包括Modbus和Profibus)。
2.很多企業對工控網絡的安全性存在誤區:認為工控網絡不是直接與互聯網相連的,入侵者無法通過工控網絡攻擊工控系統。事實上,很多企業的控制網絡都是“開放式”的,系統之間沒有有效的隔離。此外,使用最新技術的黑客和惡意軟件甚至可以有效地入侵物理隔離的網絡。
與傳統的生產安全不同,工業控制系統的網絡安全是防止和抵禦攻擊者通過惡意行為人為制造生產事故、損害或人員傷亡。可以說,沒有工業控制系統的網絡安全,就沒有工業控制系統的生產安全。只有確保系統不遭受惡意攻擊和破壞,才能有效保證生產過程的安全性。雖然工業控制的網絡安全也是由各種惡意攻擊造成的,但是工業控制的網絡安全與傳統的IT系統有很大的不同。