第2章 工业控制系统架构与漏洞分析

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,-,*,-,-,*,-,-,*,-,-,*,-,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,-,*,-,-,*,-,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第,2,章 工业控制系统架构与漏洞分析,工业控制系统信息安全,第,2,章 工业控制系统架构与漏洞分析,2.1,工业控制系统架构,2.2,工业控制系统漏洞分析,2.1.1,工业控制系统范围,图,2-1,企业典型分层架构图,典型的企业生产或制造系统包括,现场设备层,、,现场控制层,、,过程监控层,、,制造执行系统（,MES,）层,、,企业管理层,和外部网络。,由图,2-1,可以看出，以制造执行系统（,MES,）层分界，向上为通用,IT,领域，向下为工业控制系统领域。,2.1.2,制造执行系统（,MES,）层,制造执行系统（,MES,）层包括工厂信息管理系统（,PIMS,）、先进控制系统（,APC,）、历史数据库、计划排产、仓储管等。,1,工厂信息管理系统（,PIMS,）,工厂信息管理系统（,PIMS,）,是根据企业在信息化时代生产过程中的实际需求而推出的一款管理软件。工厂信息管理系统（,PIMS,）以“生产管理实用化”作为生产信息管理系统建设的出发点和最终目标，提供了一套先进的现代企业生产管理模式，帮助企业在激烈的市场竞争中全方位地迅速了解自己、对市场的快速变化做出符合自身实际情况的物流调整和决策，提升企业在同行业中的竞争能力。,2.1.2,制造执行系统（,MES,）层,2,先进控制系统（,APC,）,先进控制系统就是以先进过程控制（,Advanced Process Control,，,APC,）技术为核心的上位机监控系统。,先进过程控制技术是具有比常规单回路,PID,控制更好控制效果的控制策略统称，专门用来处理那些采用常规控制效果不好，甚至无法控制的复杂工业过程控制问题。,先进过程控制技术就是采用科学、先进的控制理论和控制方法，以工艺控制方案分析和数学模型计算为核心，以计算机和控制网络为信息载体，充分发挥,DCS,和常规控制系统的潜力，保证生产装置始终运转在最佳状态，以获取最大的经济效益。,先进过程控制技术可分为,3,大类：,（,1,）经典的先进控制技术：变增益控制、时滞补偿控制、解耦控制、选择性控制等。,（,2,）现今流行的先进控制技术：模型预测控制（,MPC,）、统计质量控制（,SQC,）、内模控制（,IMC,）、自适控制、专家控制、神经控制器、模糊控制、最优控制等。,（,3,）发展中的先进控制：非线性控制及鲁棒控制等。,2.1.3,过程监控层,过程监控层包括数据采集与监控系统（,SCADA,），分散型控制系统（,DCS,），安全仪表控制系统（,SIS,），可编程逻辑控制系统（,PLC,）的工程师站、操作站、,OPC,服务器、实时数据库、监控中心等。,1,数据采集与监控系统（,SCADA,）,数据采集与监控系统,（,Supervisory Control And Data Acquisition,，,SCADA,）是以计算机为基础的生产过程控制与调度自动化系统。它可以对现场的运行设备进行监视和控制。,SCADA,系统涉及到组态软件、数据传输链路（如数传电台、,GPRS,等）、工业隔离安全网关，其中工业隔离安全网关是保证工业信息网络的安全，工业上大多数都要用到这种安全防护性的网关，防止病毒入侵，以保证工业数据、信息的安全。,SCADA,的,应用领域,很广，可以应用于电力、冶金、安防、水利、污水处理、石油天然气、化工、交通运输、制药，以及大型制造等领域的数据采集与监视控制及过程控制等诸多领域。,2.1.3,过程监控层,2,分散型控制系统（,DCS,）,分散型控制系统,（,Distributed Control System,，,DCS,）是由过程控制级和过程监控级组成的以通信网络为纽带的多级计算机系统，综合了计算机（,Computer,）、通信（,Communication,）、显示（,CRT,）和控制（,Control,）等,4C,技术，其基本设计思路是分散控制、集中操作、分级管理、配置灵活、组态方便。,系统组成,主要由现场控制站（,I/O,站）、数据通信系统、人机接口单元、操作员站、工程师站、机柜、电源等。系统具备开放的体系结构，可以提供多层开放数据接口。,系统主要特点,（,9,点）,2.1.3,过程监控层,3,安全仪表系统（,SIS,）,安全仪表系统,（,Safety Instrumented System,，,SIS,），有时称为安全联锁系统（,Safety Interlocking System,，,SIS,），主要是为了实现工厂控制系统中报警和安全联锁，对控制系统中检测的结果实施报警动作或调节或停机控制，是工厂企业自动控制中的重要组成部分。,安全仪表系统（,SIS,）主要特点,（,7,点）,安全仪表系统（,SIS,）主流系统结构,：有三重化（,TMR,）和四重化（,2004D,）两种。,2.1.3,过程监控层,4.,可编程控制器（,PLC,）,可编程逻辑控制器,（,Programmable Logic Controller,，,PLC,），是一种采用一类可编程的存储器，用于其内部存储程序，执行逻辑运算、顺序控制、定时、计数与算术操作等面向用户的指令，并通过数字或模拟式输入,/,输出控制各种类型的机械或生产过程的控制设备。,从实质上来看，可编程逻辑控制器是一种专用于工业控制的计算机，其硬件结构基本上与微型计算机相同，其外形典型图如图,2-2,所示。,1,）,PLC,基本构成,2,）,PLC,的工作原理,2.1.3,过程监控层,5,OPC,服务器,OPC,全称是,Object Linking and Embeding,（,OLE,）,for Process Control,，它的出现为基于,Windows,的应用程序和现场过程控制应用建立了桥梁。在过去，为了存取现场设备的数据信息，每一个应用软件开发商都需要编写专用的接口函数。现场设备的种类繁多，且产品的不断升级，给用户和软件开发商带来了巨大的工作负担且不能满足工作的实际需要，系统集成商和开发商急切需要一种具有高效性、可靠性、开放性、可互操作性的即插即用的设备驱动程序。在这种情况下，,OPC,标准应运而生。,OPC,标准以微软公司的,OLE,技术为基础，它的制定是通过提供一套标准的,OLE/COM,接口完成的，在,OPC,技术中使用的是,OLE 2,技术，,OLE,标准允许多台微机之间交换文档、图形等对象。,通过,DCOM,技术和,OPC,标准，完全可以创建一个开放的、可互操作的控制系统软件。,OPC,采用客户,/,服务器模式，把开发访问接口的任务放在硬件生产厂家或第三方厂家，以,OPC,服务器的形式提供给用户，解决了软、硬件厂商的矛盾，完成了系统的集成，提高了系统的开放性和可互操作性。,2.1.4,现场控制层,现场控制层包括数据采集与监控系统（,SCADA,）、分散型控制系统（,DCS,）、安全仪表控制系统（,SIS,）、可编程逻辑控制系统（,PLC,）的控制器或控制站。,这些控制器或控制站已在上一节中详细介绍，在此不做介绍。,2.1.5,现场设备层,现场设备层包括现场仪表和其他控制设备。,现场仪表通常包括温度、压力、流量、液位、电量、位移等仪表，特种检测仪表如成分分析仪，以及控制阀、电动阀等执行机构。,1,远程终端终端（,RTU,）,远程终端装置,（,Remote Terminal Unit,，,RTU,）是用于监视、控制与数据采集的应用控制设备，具有遥测、遥信、遥调、遥控等功能。,目前，远程终端装置尚无统一行业标准，一般来说符合下列技术特征的控制设备，均称为,RTU,。,RTU,主要特点,RTU,主要功能,第,2,章 工业控制系统架构与漏洞分析,2.1,工业控制系统架构,2.2,工业控制系统漏洞分析,2.2.1,工业控制系统技术演变,2.2.2,工业控制系统与信息技术系统比较,2.2.2,工业控制系统与信息技术系统比较,2.2.3,工业控制系统信息安全问题根源,工业控制系统信息安全,问题根源,是缺乏本质安全。,工控系统信息安全问题的,根源,：在设计之初，由于资源受限，非面向互联网等原因，为保证实时性和可用性，系统各层普遍缺乏安全性设计。,1,操作系统,2,实时数据库,3,应用软件,4,通信网络,图,2-4,工业控制产品模块结构图,2.2.4,工业控制系统漏洞分析,1,通信协议漏洞,2,操作系统漏洞,3,安全策略和管理流程漏洞,4,杀毒软件漏洞,5,应用软件漏洞,2.2.4,工业控制系统漏洞分析,表,2-4,我国收录工业控制系统软件安全漏洞表（部分摘录）,（数据来源：国家信息安全漏洞共享平台,CNVD,）,