24.1 工控系统安全威胁与需求分析

1）概念及组成

工业控制系统是由各种控制组件、监测组件、数据处理与展示组件共同构成的对工业生产过程进行控制和监控的业务流程管控系统。工业控制系统通常简称工控系统(ICS)。工控系统通常分为离散制造类和过程控制类两大类，控制系统包括SCADA系统、分布式控制系统(DCS)、过程控制系统(PCS)、可编程逻辑控制器(PLC)、远程终端(RTU)、数控机及数控系统等。

SCADA 系统

SCADA是 Supervisory Control And Data Acquisition 的缩写，中文名称是数据采集与监视控制系统，其作用是以计算机为基础对远程分布运行的设备进行监控，功能主要包括数据采集、参数测量和调节。SCADA系统一般由设在控制中心的主终端控制单元(MTU)、通信线路和设备、远程终端单位(RTU)等组成，系统作用主要是对多层级、分散的子过程进行数据采集和统一调度管理

分布式控制系统 DCS

DCS 是 Distribution Control System 的缩写。DCS 是基于计算机技术对生产过程进行分布控制、集中管理的系统。DCS 系统一般包括现场控制级、系统控制级和管理级两/三个层次，现场控制级主要是对单个子过程进行控制，系统控制级主要是对多个密切相关的过程进行数据采集、记录、分析和控制，并通过统一的人机交互处理实现过程的集中控制和展示，系统项目管理器实现组态的配置和分发，并有统一的对外数据接口。

过程控制系统 PCS

PCS是Process Control System 的缩写。PCS 是通过实时采集被控设备状态参数进行调节，以保证被控设备保持某一特定状态的控制系统。状态参数包括温度、压力、流量、液位、成分、浓度等。PCS 系统通常采用反馈控制(闭环控制)方式。

可编程逻辑控制器 PLC

PLC是 Programmable Logic Controller 的缩写。PLC主要执行各类运算、顺序控制、定时等指令，用于控制工业生产装备的动作，是工业控制系统的基础单元。

主终端设备 MTU

MTU是 Master Terminal Unit 的缩写。MTU一般部署在调度控制中心，主要用于生产过程的信息收集和监测，通过网络与 RTU 保持通信。

远程终端设备 RTU

RTU 是 Remoter Terminal Unit 的缩写。RTU 主要用于生产过程的信息采集、自动测量记录和传导，通过网络与 MTU 保持通信。

人机界面 HMI

HMI是 Human-Machine Interface 的缩写。HMI是为操作者和控制器之间提供操作界面和数据通信的软硬件平台。目前工业控制系统主要采用计算机终端进行人机交互工作。

工控通信网络

工控通信网络是各种工业控制设备及组成单元的连接器，传统工业通信网络一般采取专用的协议来构建，形成封闭网络。常见的工控专用协议有OPC、Modbus、DNP3等，工业通信网络类型有 DCS 主控网络、SCADA 远程网络、现场控制级通信网络等类型。随着互联网技术的应用发展，TCP/P协议也逐步应用到工业控制系统，如智能设备、智能楼宇、智能工厂等控制系统。

2）威胁分析

• 自然灾害及环境
• 内部安全威胁
• 设备功能安全故障
• 恶意代码
• 网络攻击

3）隐患类型

工控协议安全

技术产品安全漏洞

基础软件安全漏洞

算法安全漏洞

设备硬件漏洞

开放接入漏洞

供应链安全

4）需求分析

工业控制系统的安全除了传统IT的安全外，还涉及控制设备及操作安全。传统IT网络信息安全要求侧重于 “保密性——完整性——可用性” 需求顺序，而工控系统网络信息安全偏重于 “可用性——完整性——保密性” 需求顺序。

24.2 工控系统安全保护机制与技术

1）物理及环节安全防护

2）安全边界保护

3）身份认证与访间控制

4）远程访问安全

5）工控系统安全加固

6）工控安全审计

7）恶意代码防范

8）工控数据安全

9）工控安全监测与应急响应

10）工控安全管理

11）工控安全典型产品技术

24.3 工控系统安全综合应用案例分析

1）电力监控系统

2）水厂工控

3）厂商方案