前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇工業(yè)控制范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

工業(yè)控制范文第1篇

關(guān)鍵詞：數(shù)據(jù)倉庫；風(fēng)險；安全

中圖分類號：TP273

隨著我國工業(yè)化與信息化融合的發(fā)展，信息系統(tǒng)及互聯(lián)網(wǎng)不斷地被引入到工業(yè)控制系統(tǒng)中，這打破了工業(yè)控制系統(tǒng)原有的較獨立封閉的環(huán)境。其固有的系統(tǒng)漏洞及脆弱性越來越可能被系統(tǒng)外部攻擊者所利用，可能造成嚴(yán)重的安全事件。因此，從分析工業(yè)控制系統(tǒng)的風(fēng)險入手，就如何有效保障工業(yè)系統(tǒng)的安全提出建議。

1 工業(yè)控制系統(tǒng)介紹

1.1 工業(yè)控制系統(tǒng)概念

工業(yè)控制系統(tǒng)（Industry Control System）由各種自動化控制組件以及對實時數(shù)據(jù)進行采集和監(jiān)測的過程控制組件，共同構(gòu)成的確保工業(yè)技術(shù)設(shè)施自動化運行、過程控制和監(jiān)控的業(yè)務(wù)流程管控系統(tǒng)。

1.2 工業(yè)控制系統(tǒng)組成

工業(yè)控制系統(tǒng)一般由監(jiān)控數(shù)據(jù)采集系統(tǒng)（SCADA）、分布式控制系統(tǒng)（DCS）、過程控制系統(tǒng)（PCS）、可編程邏輯控制器（PLC）組成。

2 工業(yè)控制系統(tǒng)風(fēng)險

2.1 安全事件

一些公共領(lǐng)域的工業(yè)控制系統(tǒng)遭到破壞后，會造成重大的經(jīng)濟損失或者對國家安全造成傷害，以下為一些典型的系統(tǒng)入侵事件。

2012年，兩座美國電廠遭USB病毒攻擊，感染了每個工廠的工控系統(tǒng)，可被竊取數(shù)據(jù)。

2011年，黑客人侵?jǐn)?shù)據(jù)采集與監(jiān)控系統(tǒng)，使美國伊利諾伊州城市供水系統(tǒng)的供水泵遭到破壞。

2010年，“網(wǎng)絡(luò)超級武器”Stuxnet（俗稱“震網(wǎng)”）蠕蟲病毒通過針對性地侵入ICS系統(tǒng)，嚴(yán)重威脅到伊朗布什爾核電站反應(yīng)堆的安全。

2008年，一少年攻擊了波蘭羅茲（LodZ）市的城市鐵路系統(tǒng)，用一個電視遙控器改變了軌道扳道器的運行，導(dǎo)致4節(jié)車廂脫軌。

2.2 風(fēng)險分析

工業(yè)控制系統(tǒng)面臨的風(fēng)險可分為硬件和軟件、網(wǎng)絡(luò)以及管理等四個方面：

（1）軟件風(fēng)險。1）操作系統(tǒng)的安全漏洞。目前，大多數(shù)的工業(yè)控制系統(tǒng)采用windows作為其操作系統(tǒng)，一旦系統(tǒng)調(diào)試完畢正常運轉(zhuǎn)后，為了保證系統(tǒng)的穩(wěn)定運行，一般很少主動會對操作系統(tǒng)進行升級或者打補丁，系統(tǒng)漏洞不能被及時修補，導(dǎo)致系統(tǒng)帶著風(fēng)險運行；2）未安裝殺毒軟件。工業(yè)控制系統(tǒng)對可靠性要求很高，未經(jīng)嚴(yán)格測試的防病毒軟件是不能被安裝在系統(tǒng)上的。很多工業(yè)控制系統(tǒng)基于工業(yè)控制軟件與殺毒軟件的兼容性考慮，一般不安裝殺毒軟件，難以抵擋惡意代碼和病毒的入侵；3）工業(yè)控制系統(tǒng)未被正確配置。工業(yè)控制系統(tǒng)的配置有嚴(yán)格的要求，不正確的配置會導(dǎo)致重大的系統(tǒng)錯誤，帶來安全隱患。

（2）硬件風(fēng)險。1）管理終端。未限制U盤、移動硬盤在工業(yè)控制系統(tǒng)中的管理終端使用，增加病毒感染的風(fēng)險。此外，筆記本電腦可以隨意接入管理終端，也可能直接對工業(yè)控制系統(tǒng)進行篡改或者控制，存在安全風(fēng)險；2）遠程終端。未對工控系統(tǒng)遠程現(xiàn)場終端的接觸有嚴(yán)格限制，攻擊者可從遠程終端進入工業(yè)控制系統(tǒng)從而實現(xiàn)其攻擊目的；3）硬件平臺。目前大部分現(xiàn)場控制站使用兼容機，其穩(wěn)定性和可靠性相對于工控機和服務(wù)器較差，且部分控制器未能有效對通訊數(shù)據(jù)進行嚴(yán)格檢查，可能發(fā)生宕機，從而造成損失。

（3）網(wǎng)絡(luò)風(fēng)險。1）與辦公網(wǎng)互聯(lián)網(wǎng)相通的風(fēng)險。企業(yè)為對工業(yè)控制系統(tǒng)和管理信息系統(tǒng)進行了集成，辦公網(wǎng)絡(luò)與生產(chǎn)控制網(wǎng)絡(luò)之間實現(xiàn)了數(shù)據(jù)交換，工業(yè)控制系統(tǒng)不再是一個獨立運行的系統(tǒng)。如果未能在辦公網(wǎng)和生產(chǎn)網(wǎng)絡(luò)之間建立嚴(yán)格的隔離機制，可導(dǎo)致外部攻擊者通過進入辦公網(wǎng)從而進入到生產(chǎn)網(wǎng)實施對工業(yè)控制系統(tǒng)的攻擊；2）網(wǎng)絡(luò)延遲風(fēng)險。工業(yè)控制系統(tǒng)是一種實時類的系統(tǒng)，對實時性有很高的要求，如果工業(yè)控制系統(tǒng)控制終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備故障沒有及時發(fā)現(xiàn)而造成響應(yīng)延遲，將產(chǎn)生工業(yè)現(xiàn)場的事故風(fēng)險。

（4）管理風(fēng)險。如果對工業(yè)控制系統(tǒng)的操作行為沒有監(jiān)控和響應(yīng)措施，工業(yè)控制系統(tǒng)中的異常行為會給工業(yè)控制系統(tǒng)帶來很大的風(fēng)險。對工業(yè)控制系統(tǒng)中IT基礎(chǔ)設(shè)施的運行狀態(tài)進行監(jiān)控，是工業(yè)工控系統(tǒng)穩(wěn)定運行的基礎(chǔ)。

3 工業(yè)控制系統(tǒng)安全保障

工業(yè)控制系統(tǒng)遍布公共領(lǐng)域和重大生產(chǎn)領(lǐng)域，建立起一套完整的工業(yè)控制系統(tǒng)安全保障體系勢在必行。針對工業(yè)控制系統(tǒng)自身業(yè)務(wù)特點、自身脆弱性以及所面臨的各類網(wǎng)絡(luò)威脅，我們可以從工業(yè)控制系統(tǒng)安全體系架構(gòu)設(shè)計、安全檢查、日常運維管理等方面考慮，建立起工業(yè)控制系統(tǒng)的安全保障。

3.1 工業(yè)控制系統(tǒng)安全體系架構(gòu)設(shè)計

（1）建立安全域。在工業(yè)控制系統(tǒng)的整體設(shè)計中綜合考慮工業(yè)控制系統(tǒng)的業(yè)務(wù)重要性、數(shù)據(jù)機密性、潛在的威脅及其他各項因素，劃分不同的工業(yè)控制系統(tǒng)安全域并分別明確信息安全責(zé)任人及其職責(zé)。不同的安全域可根據(jù)域內(nèi)系統(tǒng)的重要性程度采用不同等級的安全防護策略及相應(yīng)的安全管理制度。各個安全域之間可通過各種工業(yè)防火墻、隔離網(wǎng)閘等實現(xiàn)有效隔離，并制定嚴(yán)格的訪問控制策略及操作的監(jiān)管確保信息交換的安全。

（2）安全防護體系持續(xù)優(yōu)化改進。隨著攻擊手段的不斷發(fā)展，安全防護體系也應(yīng)隨時優(yōu)化。通過定期或者不定期對所使用工業(yè)控制系統(tǒng)進行安全風(fēng)險評估以及持續(xù)的在線監(jiān)控，不斷完善安全防護體系，形成基于工業(yè)控制系統(tǒng)生命周期的安全防護體系。

3.2 基于風(fēng)險分析的工業(yè)控制系統(tǒng)安全實施

在對工業(yè)控制系統(tǒng)進行風(fēng)險分析的基礎(chǔ)上，應(yīng)對每一類風(fēng)險設(shè)計相應(yīng)的安全保護措施。其中包括軟件、硬件、網(wǎng)絡(luò)、管理等四個方面。

（1）軟件。在確保工業(yè)控制系統(tǒng)執(zhí)行效率的前提下，開啟軟件產(chǎn)品內(nèi)置的安全功能；使用加密通訊協(xié)議，避免明文傳輸各類管控信息；減少不必要應(yīng)用服務(wù)或者網(wǎng)絡(luò)服務(wù)的開啟；軟件的各項配置要有授權(quán)，配置變更要嚴(yán)格控制；保存有效的操作系統(tǒng)日志；安裝專業(yè)的防毒軟件；安裝入侵檢測系統(tǒng)，應(yīng)對外來威脅。

（2）硬件。關(guān)鍵設(shè)備要有冗余，避免單點故障導(dǎo)致系統(tǒng)宕機；關(guān)鍵設(shè)備要有充分的物理保護；未授權(quán)的人員不能夠直接接觸硬件設(shè)施；未授權(quán)的人員不能遠程接入到工業(yè)控制系統(tǒng)。

（3）網(wǎng)絡(luò)。工業(yè)控制系統(tǒng)所在的生產(chǎn)網(wǎng)要和辦公網(wǎng)分離，盡量減少數(shù)據(jù)交換，并要設(shè)置專門的工業(yè)防火墻；防火墻的配置要禁止一切不必要的數(shù)據(jù)傳輸；關(guān)鍵網(wǎng)絡(luò)設(shè)備要有冗余，避免網(wǎng)絡(luò)中斷造成工業(yè)控制系統(tǒng)指令延遲或者丟失。

（4）管理。工業(yè)控制操作系統(tǒng)要有完善的系統(tǒng)安全操作規(guī)范；對工業(yè)控制系統(tǒng)的操作行為有監(jiān)控或者審計系統(tǒng)，已保障操作行為的可監(jiān)控性和可追蹤性；除一般防火措施外，要建立起針對特殊攻擊的安全防護措施（如：APT攻擊）。

4 結(jié)束語

綜上，國內(nèi)外發(fā)生多起攻擊工業(yè)控制系統(tǒng)從而造成的安全事故，工業(yè)控制系統(tǒng)安全作為一個新的、戰(zhàn)略性安全領(lǐng)域在各個層面得到重視，使用工控系統(tǒng)的單位應(yīng)當(dāng)在風(fēng)險分析的基礎(chǔ)上，建立起適合自己的工業(yè)控制系統(tǒng)的防護墻，以保障自身生產(chǎn)安全和公共安全。

參考文獻：

[1]Keith Stouffer，Joe Falco Karen Scarfone.Guide to Industrial Control Systems（ICS）.Security，2013，03.

[2]工業(yè)控制系統(tǒng)的安全研究和實踐[J].綠盟科技，2014.

[3]GB/T26333-2010工業(yè)控制網(wǎng)絡(luò)安全風(fēng)險評估規(guī)范[S].

[4]余勇，林為民.工業(yè)控制SCADA系統(tǒng)的信息安全防護體系研究[J].信息網(wǎng)絡(luò)安全，2012（05）.

工業(yè)控制范文第2篇

 

目前，我國正逐步重視起工業(yè)控制系統(tǒng)安全問題，并將這項問題提到了國家安全戰(zhàn)略的高度。工業(yè)和信息化部門也了相關(guān)挑了，強調(diào)工業(yè)信息安全的重要性，明確了安全管理要求。到目前為止，工業(yè)控制系統(tǒng)已經(jīng)成為了信息戰(zhàn)爭中的重要目標(biāo)，工業(yè)控制系統(tǒng)的安全狀態(tài)關(guān)乎著信息安全。

 

1 我國制造工業(yè)控制系統(tǒng)應(yīng)用現(xiàn)狀

 

到目前為止，我國的制造企業(yè)當(dāng)中已經(jīng)廣泛實現(xiàn)了對于分布式控制系統(tǒng)、PCS系統(tǒng)、IED等控制系統(tǒng)的應(yīng)用。由于涉及機密，因此制造業(yè)應(yīng)更為重視信息安全問題。

 

西方工業(yè)革命是工業(yè)控制系統(tǒng)的起源，而在進入了信息化時代之后，工業(yè)控制系統(tǒng)更是在西方發(fā)達國家得到了廣泛的應(yīng)用。到目前為止，自動控制理論得到了不斷的發(fā)展，人工智能、模糊控制等都已經(jīng)應(yīng)用到工業(yè)控制系統(tǒng)當(dāng)中。在我國的軍工企業(yè)中，自主品牌較少，較多的是應(yīng)用國外的工業(yè)控制系統(tǒng)，因此一方面要求企業(yè)自身重視信息安全問題，另一方面也要求國家加強自主產(chǎn)品的研發(fā)。

 

我國的工業(yè)控制系統(tǒng)的主要軟硬件等均因進入工業(yè)強國，對于高新技術(shù)，國外廠商對我國進行了高度封鎖，因此，我國缺乏工業(yè)制造系統(tǒng)的核心知識，在安全防護上并不主動，尤其是對于制造行業(yè)，風(fēng)險巨大。

 

2 我國制造工業(yè)控制系統(tǒng)面臨的信息安全威脅

 

2.1 操作系統(tǒng)安全問題

 

目前，在控制系統(tǒng)上，PC與Windows的技術(shù)架構(gòu)議程主流，而在工業(yè)控制網(wǎng)絡(luò)當(dāng)中，多以MES作為主要的網(wǎng)絡(luò)節(jié)點，這就使得整個網(wǎng)絡(luò)信息當(dāng)中有一定的操作漏洞，而要在保證系統(tǒng)獨立的基礎(chǔ)上保證其穩(wěn)定運行，就不能在Windows平臺上進行補丁的安裝，但與此同時，不安裝補丁也會存在被攻擊的可能，這就會造成一定的安全隱患。

 

2.2 工業(yè)軟件漏洞、后門

 

無論是什么工業(yè)控制設(shè)備，其都具有一定的漏洞，要做到?jīng)]有漏洞，可以說幾乎是不可能的，只是漏洞是否容易被人發(fā)現(xiàn)并利用的程度不一樣，很多的黑客專門尋找漏洞進行攻擊，除此之外，由于國外廠商在技術(shù)上對我國進行封鎖，也有可能在設(shè)備上留下后門。

 

2.3 網(wǎng)絡(luò)通信協(xié)議的安全問題

 

如今，隨著時代的進步和科技的發(fā)展，物聯(lián)網(wǎng)技術(shù)正在快速、健康的發(fā)展著，這就使得OPC等協(xié)議廣泛的應(yīng)用在工業(yè)控制網(wǎng)絡(luò)當(dāng)中，使得通信協(xié)議安全問題成為了一種普遍的問題，這種問題非常容易受到攻擊，并且會導(dǎo)致防火墻無法正常發(fā)揮功能。

 

2.4 安全策略和管理流程的脆弱性

 

很工業(yè)控制系統(tǒng)，由于追求可用性，而在一定的程度上犧牲了安全性能，這就給系統(tǒng)的信息安全帶來了巨大的威脅。由于安全策略與管理流程較為脆弱，且缺乏正規(guī)的培訓(xùn)，因此往往從設(shè)計階段開始，就沒有考慮安全，也沒有落實安全制度，這常常會導(dǎo)致在維修中出現(xiàn)重大事故。

 

3 工業(yè)控制系統(tǒng)信息安全的研究重點

 

3.1 木馬病毒入侵方式研究

 

近些年來，由于針對工業(yè)控制系統(tǒng)的病毒入侵時間不斷出現(xiàn)，因此給工業(yè)控制系統(tǒng)帶來了巨大的危害。針對特洛伊木馬、邏輯炸彈等入侵方式進行研究，分析其傳播途徑，以及如何破壞設(shè)備， 結(jié)合多種手段，研究系統(tǒng)防止入侵的方法，今兒減少病毒帶來的威脅，已經(jīng)成為了目前需要解決的當(dāng)務(wù)之急。

 

3.2 漏洞后門入侵方式研究

 

基本上每款控制設(shè)備都有漏洞，而國外廠商的產(chǎn)品也有可能右后門，針對漏洞或者是后門的攻擊行為已經(jīng)成為了我國制造業(yè)的巨大威脅，應(yīng)加速開展設(shè)備研究，通過分析可能存在的后門或者漏洞，建立有效的防竊取手段，避免這些漏洞成為不法分子的入侵手段，提升系統(tǒng)低于風(fēng)險的能力。

 

4 結(jié)束語

 

就目前來講，制造業(yè)的信息安全問題并沒有一個完善的解決方法以及解決方案，因此要加強我國軍工制造業(yè)的的信息安全，就需要開展對于工業(yè)控制系統(tǒng)信息安全的研究，這不僅有著非常重要的戰(zhàn)略意義，也能夠幫助企業(yè)認(rèn)識信息安全的重要性，提升企業(yè)應(yīng)對信息安全問題的能力。

工業(yè)控制范文第3篇

關(guān)鍵詞：工業(yè)控制；自動化；現(xiàn)狀；趨勢

中圖分類號：TP273 文獻標(biāo)識碼：A 文章編號：1007-9599 （2013） 02-0000-02

工業(yè)控制自動化技術(shù)是一種先進的工業(yè)制造技術(shù)，其技術(shù)水平已成為衡量一個國家國民經(jīng)濟發(fā)展水平和現(xiàn)代化程度的標(biāo)志。據(jù)統(tǒng)計，對自動化控制系統(tǒng)投入和企業(yè)效益方面提升產(chǎn)出比約在1：4 至1：6之間，是實現(xiàn)大規(guī)模工業(yè)生產(chǎn)安全、平穩(wěn)、優(yōu)質(zhì)、高效的基本條件和重要保證，是傳統(tǒng)產(chǎn)業(yè)優(yōu)化升級的有效手段，對鋼鐵、石化、冶金、電力、紡織等支柱性產(chǎn)業(yè)的技術(shù)進步具有重要作用。工業(yè)控制自動化的產(chǎn)品和技術(shù)大力推廣了中國的制造業(yè)自動化進程，為中國現(xiàn)代化的建設(shè)做出了巨大的貢獻。

1 工業(yè)控制自動化現(xiàn)狀

我國工業(yè)自動化制造產(chǎn)業(yè)經(jīng)過一段時間發(fā)展，已經(jīng)逐步實現(xiàn)國產(chǎn)化的過程。在下游冶金、石化等行業(yè)的需求以及自動化率提升的雙重帶動下，我國工業(yè)自動化控制系統(tǒng)裝置制造產(chǎn)業(yè)取得了長足的發(fā)展。但是，我國工業(yè)自動化具有自己的特點，下面就對我國自動化的優(yōu)勢和劣勢進行簡要總結(jié)。

1.1 我國工業(yè)控制自動化的優(yōu)勢

從整體上看，我國工業(yè)控制自動化具有以下優(yōu)勢，第一、工業(yè)控制自動化產(chǎn)品技術(shù)含量高，專業(yè)性強，而且產(chǎn)品繁多，業(yè)內(nèi)第一門戶網(wǎng)站；中國自動化學(xué)會的唯一門戶網(wǎng)站及合作網(wǎng)站中國工控網(wǎng)目前分類達16個大項，200余個小項，第二、廠商眾多，全球廠商達20萬家，僅變頻器的生產(chǎn)商就達2000余家；第三、市場巨大，90年代以來，我國工業(yè)自動化控制系統(tǒng)裝置制造產(chǎn)業(yè)的產(chǎn)量一直保持在年增長20%以上，2009年我國儀器儀表行業(yè)規(guī)模以上企業(yè)5，363個，完成工業(yè)總產(chǎn)值4，047億元，銷售產(chǎn)值3，947億元，其中工業(yè)自動控制系統(tǒng)裝置占比約21.26%，達到843億元。IMSResearch最新的研究報告指出中國自動化控制系統(tǒng)市場規(guī)模在2013年將會達到1，311億元；第四、工業(yè)控制自動化大范圍應(yīng)用，遍及冶金、石油、化工、紡織、造紙、機械、機床、汽車、航空航天、樓宇、環(huán)境工程等所有工業(yè)及民用領(lǐng)域。

1.2 我國工業(yè)控制自動化的劣勢

雖然工業(yè)控制自動化在我國得到了一定程度的發(fā)展，但還是存在很多不足的地方，主要有以下幾點：第一、競爭激烈，國內(nèi)工業(yè)控制系統(tǒng)產(chǎn)品供應(yīng)商直接面臨西方發(fā)達國家的競爭，無論IPC、DCS還是PLC，與外國公司相比較，我國的企業(yè)仍處于弱勢地位；第二、總體上自動化企業(yè)規(guī)模太小，工業(yè)自動化比例依然不高，我國自動化儀器儀表行業(yè)的產(chǎn)值占GDP 的比例從90年代的0.5%才剛剛提升到2009年的1.1%，而美國在90年代就達到了4%的水平；第三、自動化企業(yè)多數(shù)急功近利，科技研發(fā)投入較少，科研人員隊伍不穩(wěn)，缺乏長時間的科研積累，缺乏自主創(chuàng)新能力，大型裝備自動化控制系統(tǒng)的應(yīng)用程度較低，有信譽的品牌產(chǎn)品還未形成；第四、與國際著名品牌系統(tǒng)相比還有差距，多數(shù)自動化企業(yè)沒有明顯的核心技術(shù)能力，缺乏后勁，國產(chǎn)系統(tǒng)就總體水平特別是在應(yīng)用平臺和開放性方面等較低，而且國內(nèi)自動化系統(tǒng)企業(yè)綜合業(yè)務(wù)能力差，系統(tǒng)產(chǎn)品系列不全等。

2 工業(yè)控制自動化發(fā)展趨勢

2.1 PLC在向高速化、網(wǎng)絡(luò)化、智能化方向發(fā)展

為了提高PLC的處理能力，要求PLC具有更快的響應(yīng)速度和更大的存儲容量，目前有的PLC掃描速度可達0.1ms/s以上，PLC的響應(yīng)速度已經(jīng)成為一個很重要的性能指標(biāo)；在存貯容量方面，有的PLC最高可達幾十兆字節(jié)，為了擴大存儲容量，有的公司已經(jīng)利用磁盤處理器或者硬盤；加強PLC網(wǎng)絡(luò)通訊能力，是PLC技術(shù)進步的潮流，為了加強網(wǎng)絡(luò)通訊能力，PLC生產(chǎn)廠商之家正在協(xié)商制定通用的通訊標(biāo)準(zhǔn)，以構(gòu)成更大的網(wǎng)絡(luò)系統(tǒng)；80%的PLC控制系統(tǒng)的故障屬于外部故障，因此致力于研制、發(fā)展用于檢測用于外部故障的專用智能模塊，已成為提高PLC系統(tǒng)可靠性的有效途徑。

2.2 面向測控管一體化設(shè)計的DCS系統(tǒng)

開放性是制約dcs發(fā)展的一個很大的問題，不同公司的控制設(shè)備很難進行無縫的接入dcs控制系統(tǒng)，這個問題就阻礙了dcs的應(yīng)用領(lǐng)域和競爭力。目前很多公司舍棄了傳統(tǒng)的lcn網(wǎng)，采用了服務(wù)器結(jié)構(gòu)的形式，使其開放性大大加強。隨著技術(shù)進步，DCS的開放性需要逐漸加強，而且還應(yīng)發(fā)揮其特色，使分散型計算機控制系統(tǒng)，從傳統(tǒng)dcs中解放出來，使dcs與cips系統(tǒng)的調(diào)度層、管理層、決策層（輔助決策層）進行無縫連接，將dcs的相關(guān)信息上傳，使其實時數(shù)據(jù)庫、歷史數(shù)據(jù)庫為上述3層所共用，避免重復(fù)建庫，為先進控制和優(yōu)化建好平臺，與上層的關(guān)系數(shù)據(jù)庫共享數(shù)據(jù)，真正實現(xiàn)管控一體化。

2.3 控制系統(tǒng)正在向現(xiàn)場總線（FCS）方向發(fā)展

FCS是控制體系結(jié)構(gòu)的一場革命，它將影響今后幾十年內(nèi)自動控制技術(shù)的發(fā)展。FCS是由DCS發(fā)展而來的，它克服了DCS的很多缺點，而且具有很多DCS無法比擬的優(yōu)點，F(xiàn)CS具有可靠性高、互換性和互操作性好、功能強、全數(shù)字通訊、多分枝結(jié)構(gòu)及實現(xiàn)了完全開放的系統(tǒng)等優(yōu)點。FCS的出現(xiàn)，對廣大中小型企業(yè)和研究機構(gòu)是一次難得的機遇。可以預(yù)見，一個全數(shù)字化、全分散式、可互操作、開放式互連網(wǎng)絡(luò)FCS是工業(yè)自動控制系統(tǒng)的發(fā)展趨勢。

2.4 數(shù)控技術(shù)向智能化、開放性、網(wǎng)絡(luò)化、信息化發(fā)展

新世紀(jì)的數(shù)控裝備將是具有一定智能化的系統(tǒng)，智能化的內(nèi)容包括：為追求加工效率和加工質(zhì)量方面的智能化，如加工過程的自適應(yīng)控制，工藝參數(shù)自動生成，及為提高驅(qū)動性能及使用連接方便的智能化；數(shù)控系統(tǒng)開放化已經(jīng)成為數(shù)控系統(tǒng)的未來之路，利用開放式數(shù)控系統(tǒng)可方便地將用戶的特殊應(yīng)用和技術(shù)訣竅集成到控制系統(tǒng)中，快速實現(xiàn)不同品種、不同檔次的開放式數(shù)控系統(tǒng)，形成具有鮮明個性的名牌產(chǎn)品；網(wǎng)絡(luò)化數(shù)控裝備是最近機床博覽會的一個新亮點，數(shù)控裝備的網(wǎng)絡(luò)化將極大地滿足生產(chǎn)線、制造系統(tǒng)、制造企業(yè)對信息集成的需求，也是實現(xiàn)新的制造模式如敏捷制造、虛擬企業(yè)、全球制造的基礎(chǔ)單元。

2.5 工業(yè)控制網(wǎng)絡(luò)向?qū)崟r性、安全性多有線及無線相結(jié)合的方向發(fā)展

支持實時通訊可以通過提高操作系統(tǒng)和交換技術(shù)或者改變拓?fù)浣Y(jié)構(gòu)，還可通過提高在MAC層上的數(shù)據(jù)傳輸?shù)恼{(diào)度方法等；提高工業(yè)通訊的安全性，以滿足SIL高級別的要求，是工業(yè)控制網(wǎng)絡(luò)安全性的發(fā)展方向；無線局域網(wǎng)技術(shù)能夠在工廠環(huán)境下，為各種智能現(xiàn)場設(shè)備、移動機器人以及各種自動化設(shè)備之間的通信提供高帶寬的無線數(shù)據(jù)鏈路和靈活的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，在一些特殊環(huán)境下有效地彌補了有線網(wǎng)絡(luò)的不足，進一步完善了工業(yè)控制網(wǎng)絡(luò)的通信性能。

參考文獻：

[1]唐攻堅.淺談工業(yè)自動化控制的現(xiàn)狀與趨勢[J].中國新技術(shù)新產(chǎn)品，2012（6）：136.

[2]劉鑫.中國工業(yè)控制自動化技術(shù)的現(xiàn)狀與發(fā)展趨勢[J].航天控制，2002，22（4）：42-48.

[3]張東起.工控自動化行業(yè)現(xiàn)狀及未來發(fā)展趨勢展望[J].中國新技術(shù)新產(chǎn)品，2011（4）：265.

工業(yè)控制范文第4篇

【關(guān)鍵詞】工業(yè)控制編程PLC

現(xiàn)代鋼鐵生產(chǎn)中，傳統(tǒng)的手動操作已遠遠不能獲得好的控制品質(zhì)。目前，在電氣控制領(lǐng)域，國內(nèi)外普遍采用PLC。特別是最近幾年的冶金行業(yè)中，PLC以其在工業(yè)惡劣環(huán)境下仍能高可靠性工作，及抗干擾能力強的特點而獲得更為廣泛的使用。PLC將電氣、儀表、控制這三電集于一體，可以方便、靈活地組合成各種不同規(guī)模和要求的控制系統(tǒng)，以適應(yīng)各種工業(yè)控制的需要。由于PLC是專為工業(yè)控制而設(shè)計的，其結(jié)構(gòu)緊密、堅固、體積小巧，是實現(xiàn)機電一體化的理想控制設(shè)備。隨著微電子技術(shù)的快速發(fā)展，PLC的制造成本不斷下降，而其功能卻大大增強。在先進工業(yè)國家中PLC已成為工業(yè)控制的標(biāo)準(zhǔn)設(shè)備，應(yīng)用幾乎覆蓋了所有工業(yè)企業(yè)，日益躍居現(xiàn)代工業(yè)自動化三大支柱(PLC,ROBOT,CAD/CAM)的主導(dǎo)地位。

可編程序控制器是一種專門為在工業(yè)環(huán)境下應(yīng)用而設(shè)計的數(shù)字運算操作的電子裝置。它采用可以編制程序的存儲器，用來在其內(nèi)部存儲執(zhí)行邏輯運算、順序運算、計時、計數(shù)和算術(shù)運算等操作的指令，并能通過數(shù)字式或模擬式的輸入和輸出，控制各種類型的機械或生產(chǎn)過程?？删幊绦蚩刂破骷捌溆嘘P(guān)的設(shè)備都應(yīng)該按照易于與控制系統(tǒng)形成一個整體，易于擴展其功能的原則而設(shè)計。

一、PLC具有以下顯著特點

1.極高的可靠性

由于工業(yè)生產(chǎn)的環(huán)境條件遠比通用計算機所處的環(huán)境差，因此要求PLC具有很強的抗干擾能力，并且應(yīng)能在比較惡劣的運行環(huán)境中(如高溫、過電壓、強電磁干擾和高濕度等)長期可靠地運行。

2.使用方便

（1）操作方便：對PLC的操作包括程序輸入的操作和程序更改的操作。大多數(shù)PLC采用編程器進行程序輸入和更改的操作。更改程序的操作也可直接根據(jù)所需的地址編號繼電器編號或接點號進行搜索或順序?qū)ふ遥缓筮M行更改。

（2）編程方便：PLC有梯形圖、布爾助記符、功能表圖多種程序控制設(shè)計語言可供使用。

（3）維修方便：當(dāng)系統(tǒng)發(fā)生故障時，通過硬件和軟件的自診斷，維修人員可根據(jù)有關(guān)故障信號燈的指示和故障代碼的顯示，或通過編程器和CRT屏幕的顯示，很快地找到故障所在的部位，為迅速排除故障和修復(fù)節(jié)省了時間。

3.靈活性高

PLC的靈活性表現(xiàn)在下列三方面。

（1）編程的靈活性：PLC采用的編程語言有梯形圖、布爾助記符、功能表圖、功

能模塊圖等，只要掌握其中一種語言就可進行編程。

（2）擴展的靈活性：PLC根據(jù)應(yīng)用的規(guī)模的不斷擴展，它不僅可以通過增加輸入、輸出卡件增加點數(shù)，通過擴展單元來擴大容量和功能，也可通過多臺PLC的通信來擴大容量和功能。

（3）操作的靈活性：操作的靈活性指設(shè)計的工作量大大減少，編程的工作量和安裝施工的工作量大大減少，操作十分靈活方便，監(jiān)視和控制變得容易。

4.機電一體化

PLC是專門為工業(yè)過程控制而設(shè)計的控制設(shè)備，它的體積大大減小，功能不斷完善，抗干擾性能增強，機械和電氣部件被有機地結(jié)合在一個設(shè)備內(nèi)，把儀表電子和計算機的功能綜合在一起。

網(wǎng)絡(luò)技術(shù)在現(xiàn)代控制系統(tǒng)中的應(yīng)用越來越普遍，所謂控制網(wǎng)絡(luò)一般指以控制“事務(wù)對象”為特征的計算機網(wǎng)絡(luò)系統(tǒng)，它主要面向企業(yè)或某個系統(tǒng)的底層?？刂凭W(wǎng)絡(luò)來源于計算機網(wǎng)絡(luò)技術(shù)，與一般的計算機網(wǎng)絡(luò)有許多共同點，但又有不同和獨特之處，主要表現(xiàn)在以下幾個方面：

（1）控制網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)募皶r性和系統(tǒng)響應(yīng)的實時性是其基本要求；

（2）控制網(wǎng)絡(luò)強調(diào)在惡劣環(huán)境下數(shù)據(jù)傳輸?shù)耐暾院涂煽啃裕?/p>

（3）通訊方式多采用廣播或組播方式；

（4）控制網(wǎng)絡(luò)必須解決多家產(chǎn)品和系統(tǒng)在同一網(wǎng)絡(luò)中相互兼容及互操作性問題。

現(xiàn)場總線是近幾年來備受關(guān)注并得到迅速發(fā)展的控制網(wǎng)絡(luò)新技術(shù)。它以具備數(shù)字計算與數(shù)字通訊能力的現(xiàn)場設(shè)備作為網(wǎng)絡(luò)節(jié)點，以總線作為節(jié)點實現(xiàn)數(shù)字通信的聯(lián)系紐帶，構(gòu)成開放式、數(shù)字化的控制網(wǎng)絡(luò)，因而又被譽為自動化領(lǐng)域的通訊與網(wǎng)絡(luò)技術(shù)。建設(shè)以現(xiàn)場總線控制網(wǎng)路為基礎(chǔ)的實現(xiàn)企業(yè)管理、經(jīng)營、控制一體化的信息系統(tǒng)，是許多現(xiàn)代企業(yè)正努力實現(xiàn)的目標(biāo)。通過企業(yè)網(wǎng)絡(luò)將管理、經(jīng)營、控制協(xié)調(diào)為一個整體，實現(xiàn)產(chǎn)品開發(fā)、生產(chǎn)加工、原料供應(yīng)與產(chǎn)品儲運、市場信息、企業(yè)管理、決策過程等的一體化解決方案。就現(xiàn)場總線系統(tǒng)而言由于各種現(xiàn)場總線采用的通訊協(xié)議和介質(zhì)不同，不同標(biāo)準(zhǔn)的總線設(shè)備之間的互連和互操作存在許多障礙。

工業(yè)控制范文第5篇

2013年以來，重鋼集團作為重慶市的大型重工業(yè)企業(yè)工控信息安全試點，進行了積極的探索和實踐。研究工控系統(tǒng)信息安全問題，制定工控系統(tǒng)信息安全實施指南，建立重鋼ICS工控信息安全的模擬試驗中心，進行控制系統(tǒng)信息安全的模擬試驗，采取措施提高重鋼控制系統(tǒng)的安全防御能力，以保證重鋼集團控制系統(tǒng)的信息安全和安全生產(chǎn)，盡到自己的社會責(zé)任。

1工控系統(tǒng)信息安全問題的由來

工業(yè)控制系統(tǒng)（industrycontrolsystem，以下簡稱ICS）信息安全問題的核心是通信協(xié)議缺陷問題。工控協(xié)議安全問題可分為兩類：

1.1ICS設(shè)計時固有的安全缺失

傳統(tǒng)的ICS采用專用的硬件、軟件和通信協(xié)議，設(shè)計上注重效率、實時性、可靠性，為此放棄了諸如認(rèn)證、授權(quán)和加密等需要附加開銷的安全特征和功能，一般采用封閉式的網(wǎng)絡(luò)架構(gòu)來保證系統(tǒng)安全。工業(yè)控制網(wǎng)的防護功能都很弱，幾乎沒有隔離功能。由于ICS的相對封閉性，一直不是網(wǎng)絡(luò)攻防研究關(guān)注的重點。

1.2ICS開放發(fā)展而繼承的安全缺失

目前，幾乎所有的ICS廠商都提出了企業(yè)全自動化的解決方案，ICS通信協(xié)議已經(jīng)演化為在通用計算機\操作系統(tǒng)上實現(xiàn)，并運行在工業(yè)以太網(wǎng)上，TCP/IP協(xié)議自身存在的安全問題不可避免地會影響到相應(yīng)的應(yīng)用層工控協(xié)議。潛在地將這些有漏洞的協(xié)議暴露給攻擊者。隨著工業(yè)信息化及物聯(lián)網(wǎng)技術(shù)的高速發(fā)展，企業(yè)自動化、信息化聯(lián)網(wǎng)融合，以往相對封閉的ICS逐漸采用通用的通信協(xié)議、硬軟件系統(tǒng)，甚至可以通過實時數(shù)據(jù)采集網(wǎng)、MES、ERP網(wǎng)絡(luò)連接到企業(yè)OA及互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)。傳統(tǒng)信息網(wǎng)絡(luò)所面臨的病毒、木馬、入侵攻擊、拒絕服務(wù)等安全威脅也正在向ICS擴散。因此在ICS對企業(yè)信息化系統(tǒng)開放，使企業(yè)生產(chǎn)經(jīng)營獲取巨大好處的同時，也減弱了ICS與外界的隔離，“兩化融合”使ICS信息安全隱患問題日益嚴(yán)峻。

2重鋼ICS信息安全問題的探索

2.1重鋼企業(yè)系統(tǒng)架構(gòu)

重鋼新區(qū)的建設(shè)是以大幅提升工藝技術(shù)和控制、管理水平，以科技創(chuàng)新和裝備大型化推進流程再造為依據(jù)，降本增效、節(jié)能減排為目的來完成的。各主要工藝環(huán)節(jié)、生產(chǎn)線都實現(xiàn)了全流程智能化管控。依據(jù)“產(chǎn)銷一體化”的思想，重鋼在各產(chǎn)線上集成,實現(xiàn)“兩化”深度融合，形成了一個龐大而復(fù)雜的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

2.2生產(chǎn)管控系統(tǒng)分級

管控系統(tǒng)按控制功能和邏輯分為4級網(wǎng)絡(luò)：L4（企業(yè)資源計劃ERP）、L3（生產(chǎn)管理級MES）、L2（過程控制級PCS）、L1（基礎(chǔ)自動化級BAS）。重鋼新區(qū)L1控制系統(tǒng)有：浙大中控、新華DCS、西門子PLC、GEPLC、MOX、施耐德和羅克威爾控制系統(tǒng)等。各主要生產(chǎn)環(huán)節(jié)L1獨立，L2互聯(lián)，L3和ERP是全流程整體構(gòu)建。

2.3重鋼企業(yè)網(wǎng)絡(luò)架

重鋼新區(qū)網(wǎng)絡(luò)系統(tǒng)共分為4個層次：Internet和專線區(qū)，主干網(wǎng)區(qū)域，服務(wù)器區(qū)域，L2/L3通信專網(wǎng)區(qū)。

（1）主干網(wǎng)區(qū)域包括全廠無線覆蓋（用于各網(wǎng)絡(luò)點的補充接入備用）和辦公終端接入，主干網(wǎng)區(qū)域與Internet和專線區(qū)之間通過防火墻隔離，并部署行為管理系統(tǒng)；

（2）主干網(wǎng)區(qū)域與服務(wù)器區(qū)域之間通過防火墻隔離；

（3）L2與L3之間由布置在L2網(wǎng)絡(luò)的防火墻和L3側(cè)的數(shù)據(jù)交換平臺隔離；

（4）L2和L1之間通過L2級主機雙網(wǎng)卡方式進行邏輯隔離，各生產(chǎn)線L2和L1遍布整個新區(qū)，有多種控制系統(tǒng)。

（5）OA與ERP和MES服務(wù)器之間沒有隔離。在L2以下沒有防火墻，現(xiàn)有的安全措施不能保證ICS的安全。

2.4ICS安全漏洞

經(jīng)過分析討論，我們認(rèn)為重鋼管控系統(tǒng)ICS可能存在以下安全問題：

（1）通信協(xié)議漏洞基于TCP/IP的工業(yè)以太網(wǎng)、PROIBUS,MODBUS等總線通信協(xié)議，L1級與L2級之間通信采用的OPC協(xié)議，都有明顯的安全漏洞。

（2）操作系統(tǒng)漏洞：ICS的HMI上Windows操作系統(tǒng)補丁問題。

（3）安全策略和管理流程問題：安全策略與管理流程、人員信息安全意識缺乏，移動設(shè)備的使用及不嚴(yán)格的訪問控制策略。

（4）殺毒軟件問題：由于殺毒軟件可能查殺ICS的部分軟件，且其病毒庫需要不定期的更新，故此，ICS操作站\工程師站基本未安裝殺毒軟件。

3重鋼工控系統(tǒng)信息安全措施

對重鋼來說，ICS信息安全性研究是一個新領(lǐng)域，對此，需要重點研究ICS自身的脆弱性（漏洞）情況及系統(tǒng)間通信規(guī)約的安全性問題，對ICS系統(tǒng)進行安全測試，同時制定ICS的設(shè)備安全管理措施。

3.1制定ICS信息安全實施指南

根據(jù)國際行業(yè)標(biāo)準(zhǔn)ANSI/ISA-99及IT安防等級，重鋼與重慶郵電大學(xué)合作，制定出適合國內(nèi)實際的《工業(yè)控制系統(tǒng)信息安全實施指南》（草案）。指南就ICS和IT系統(tǒng)的差異，ICS系統(tǒng)潛在的脆弱性，風(fēng)險因素，ICS網(wǎng)絡(luò)隔離技術(shù)，安全事故緣由，ICS系統(tǒng)安全程序開發(fā)與部署，管理控制，運維控制，技術(shù)控制等多方面進行具體的規(guī)范，并提出ICS的縱深防御戰(zhàn)略的主要規(guī)則。并提出ICS的縱深防御戰(zhàn)略的主要規(guī)則。ICS的縱深防御戰(zhàn)略：

（1）在ICS從應(yīng)用設(shè)計開始的整個生命周期內(nèi)解決安全問題；

（2）實施多層的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；

（3）提供企業(yè)網(wǎng)和ICS的網(wǎng)絡(luò)邏輯隔離；

（4）ICS設(shè)備測試后封鎖未使用過的端口和服務(wù)，確保其不會影響ICS的運行；

（5）限制物理訪問ICS網(wǎng)絡(luò)和設(shè)備；

（6）限制ICS用戶使用特權(quán)，(權(quán)、責(zé)、人對應(yīng)）；

（7）在ICS網(wǎng)絡(luò)和企業(yè)網(wǎng)絡(luò)分別使用單獨的身份驗證機制；

（8）使用入侵檢測軟件、防病毒軟件等，實現(xiàn)防御工控系統(tǒng)中的入侵及破壞；

（9）在工控系統(tǒng)的數(shù)據(jù)存儲和通信中使用安全技術(shù)，例如加密技術(shù)；

（10）在安裝ICS之前，利用測試系統(tǒng)測試完所有補丁并盡快部署安全補丁；

（11）在工控系統(tǒng)的關(guān)鍵區(qū)域跟蹤和監(jiān)測審計蹤跡。

3.2建立重鋼ICS信息安全模擬試驗中心

由于重鋼新區(qū)企業(yè)網(wǎng)絡(luò)架構(gòu)異常復(fù)雜，要解決信息安全問題，必須對企業(yè)網(wǎng)絡(luò)及ICS進行信息安全測試，在此基礎(chǔ)上對系統(tǒng)進行加固。為避免攻擊等測試手段對正在生產(chǎn)運行的系統(tǒng)產(chǎn)生不可控制的惡劣影響，必須建立一個ICS信息安全的模擬試驗中心。為此，采用模擬在線運行的重鋼企業(yè)網(wǎng)絡(luò)的方式，構(gòu)建重鋼ICS信息安全的模擬試驗中心。這個中心也是重鋼電子的軟件開發(fā)模擬平臺和信息安全攻防演練平臺。

3.3模擬系統(tǒng)信息安全的測試診斷

重鋼模擬系統(tǒng)安全測試，主要進行漏洞檢測和滲透測試，形成ICS安全評估報告。重鋼ICS安全問題主要集中在安全管理、ICS與網(wǎng)絡(luò)系統(tǒng)三個方面，高危漏洞占很大比重。

（1）骨干網(wǎng)作為內(nèi)外網(wǎng)數(shù)據(jù)交換的節(jié)點，抗病毒能力弱、有明顯的攻擊路徑；

（2）生產(chǎn)管理系統(tǒng)中因為網(wǎng)絡(luò)架構(gòu)、程序設(shè)計和安全管理等方面的因素，存在諸多高風(fēng)險安全漏洞；

（3）L1的PLC與監(jiān)控層之間無安全隔離，ICS與L2之間僅有雙網(wǎng)卡邏輯隔離，OA和ERP、MES的網(wǎng)絡(luò)拓?fù)錄]有分級和隔離。對外部攻擊沒有防御手段。雖然各部分ICS(L1）相對獨立，但整個系統(tǒng)還是存在諸多不安全風(fēng)險因素，主要有系統(tǒng)層缺陷、滲透攻擊、緩沖區(qū)溢出、口令破解及接口、企業(yè)網(wǎng)內(nèi)部威脅五個方面。通過對安全測試結(jié)果進行分析，我們認(rèn)為攻擊者最容易采用的攻擊途徑是：現(xiàn)場無線網(wǎng)絡(luò)、辦公網(wǎng)—HMI遠程網(wǎng)頁—HMI服務(wù)器、U盤或筆記本電腦在ICS接入。病毒最容易侵入地方是：外網(wǎng)、所有操作終端、調(diào)試接入的筆記本電腦。

3.4提高重鋼管控系統(tǒng)安防能力的措施

在原有網(wǎng)絡(luò)安全防御的基礎(chǔ)上根據(jù)ICS信息安全的要求和模擬測試的結(jié)果，我們采取一系列措施來提高重鋼管控系統(tǒng)的措施。

3.5安全管理措施

參照《工業(yè)控制系統(tǒng)信息安全實施指南》（草案），修訂《重鋼股份公司計算機信息網(wǎng)絡(luò)管理制度》，針對內(nèi)部網(wǎng)絡(luò)容易出現(xiàn)的安全問題提出具體要求，重點突出網(wǎng)絡(luò)安全接入控制和資源共享規(guī)范；檢查所有ICS操作員\工程師站，封鎖USB口，重新清理所有終端，建立完整的操作權(quán)限和密碼體系。封鎖大部分骨干網(wǎng)區(qū)的無線接入，增加現(xiàn)場無線設(shè)備的加密級別。

3.6系統(tǒng)加固措施

3.6.1互聯(lián)網(wǎng)出口安全防護第一層：防火墻——在原來配置的防火墻上，清理端口，精確開放內(nèi)部服務(wù)器服務(wù)端口，限制主要網(wǎng)絡(luò)木馬病毒入侵端口通訊；第二層：行為管理系統(tǒng)——對內(nèi)外通訊的流量進行整形和帶寬控制，控制互聯(lián)網(wǎng)訪問權(quán)限，減少非法的互聯(lián)網(wǎng)資源訪問，同時對敏感信息進行控制和記錄；第三層：防病毒系統(tǒng)——部署瑞星防毒墻對進出內(nèi)網(wǎng)的網(wǎng)絡(luò)流量進行掃描過濾，查殺占據(jù)絕大部分的HTTP、FTP、SMTP等協(xié)議流量，凈化內(nèi)網(wǎng)網(wǎng)絡(luò)環(huán)境；

3.6.2內(nèi)網(wǎng)（以太網(wǎng)）安全部署企業(yè)版殺毒系統(tǒng)、EAD準(zhǔn)入控制系統(tǒng)(終端安裝)，進行交換機加固，增加DHCP嗅探功能，拒絕非法DHCP服務(wù)器分配IP地址，廣播風(fēng)暴抑制。

3.6.3工業(yè)以太網(wǎng)安全L1級安全隔離應(yīng)考慮ICS的特點：

（1）PLC與監(jiān)控層及過程控制級一般采用OPC通訊，端口不固定。因此，安全隔離設(shè)備應(yīng)能進行動態(tài)端口監(jiān)控和防御。

（2）工控系統(tǒng)實時性高，要求通信速度快。因此，為保證所處理的流量較少，網(wǎng)絡(luò)延時小，實時性好，安全隔離設(shè)備應(yīng)布置在被保護設(shè)備的上游和控制網(wǎng)絡(luò)的邊緣。圖3安全防御技術(shù)措施實施簡圖經(jīng)過多方比較，現(xiàn)采用數(shù)據(jù)采集隔離平臺和智能保護平臺。在PLC采用終端保護，在L1監(jiān)控層實現(xiàn)L1區(qū)域保護，在PCS與MES、ERP和OA之間形成邊界保護。接著考慮增加L1外掛監(jiān)測審計平臺和漏洞挖掘檢測平臺。

3.6.4數(shù)據(jù)采集隔離平臺在L1的OPC服務(wù)器和實時數(shù)據(jù)庫采集站之間實現(xiàn)數(shù)據(jù)隔離，采用數(shù)據(jù)隔離網(wǎng)關(guān)+綜合管理平臺實現(xiàn)：動態(tài)端口控制，白名單主動防御，實時深度解析采集數(shù)據(jù)，實時報警阻斷。

3.6.5智能保護平臺快速識別ICS系統(tǒng)中的非法操作、異常事件及外部攻擊并及時告警和阻斷非法數(shù)據(jù)包。多重防御機制：將IP地址與MAC地址綁定，防止內(nèi)部IP地址被非法盜用；白名單防御機制：對網(wǎng)絡(luò)中所有不符合白名單的安全數(shù)據(jù)和行為特征進行阻斷和告警，消除未知漏洞危害；黑名單防御機制：根據(jù)已知漏洞庫，對網(wǎng)絡(luò)中所有異常數(shù)據(jù)和行為進行阻斷和告警，消除已知漏洞危害。邊界保護：布置在L1邊界，監(jiān)控L1網(wǎng)絡(luò)中的保護節(jié)點和網(wǎng)絡(luò)結(jié)構(gòu)，配置信息以及安全事件。區(qū)域保護：布置在L1級ICS內(nèi)部邊界，防御來自工業(yè)以太網(wǎng)以外及ICS內(nèi)部其他區(qū)域的威脅。終端保護：布置在終端節(jié)點，防御來自外部、內(nèi)部其他區(qū)域及終端的威脅。綜合管理平臺：通過對所在工控網(wǎng)絡(luò)環(huán)境的分析，自動組合一套規(guī)則與策略的部署方案；可將合適的白名單規(guī)則與漏洞防護策略下發(fā)部署到不同的智能保護平臺。

4結(jié)束語