新聞中心

EEPW首頁 > 嵌入式系統(tǒng) > 設(shè)計應(yīng)用 > 工業(yè)控制系統(tǒng)與信息技術(shù)系統(tǒng)的區(qū)別

工業(yè)控制系統(tǒng)與信息技術(shù)系統(tǒng)的區(qū)別

作者: 時間:2016-12-13 來源:網(wǎng)絡(luò) 收藏
  最初,工業(yè)控制系統(tǒng)(ICS)與信息技術(shù)(IT)系統(tǒng)的相似性很小,ICS是孤立的系統(tǒng),運(yùn)行專有的控制協(xié)議,使用專用的硬件和軟件。現(xiàn)在,廣泛使用、成本低廉的互聯(lián)網(wǎng)協(xié)議(IP)設(shè)備取代了ICS中的專有解決方案,但這也增加了網(wǎng)絡(luò)安全漏洞和事件發(fā)生的可能性。由于ICS采用IT解決方案,提高了企業(yè)的連接性和遠(yuǎn)程訪問能力,很多工廠正在用標(biāo)準(zhǔn)的計算機(jī)、操作系統(tǒng)(OS)、網(wǎng)絡(luò)協(xié)議,設(shè)計和實施項目,所以ICS也變得更加像IT系統(tǒng)。這種集成支持新的IT功能,與過去的ICS比較,明顯減少了與外部世界的隔離,因此也需要更多的安全保障,確保這些ICS能可靠工作。典型的IT系統(tǒng)已經(jīng)設(shè)計了安全解決方案,用來對付這些安全隱患,但在ICS環(huán)境中引入相同的解決方案時,還須采取特殊的預(yù)防措施。在某些情況下,針對ICS環(huán)境需要新的安全解決方案。

本文引用地址:http://butianyuan.cn/article/201612/329447.htm

  ICS與傳統(tǒng)的IT系統(tǒng)相比有許多不同的特點(diǎn),包括不同的風(fēng)險和優(yōu)先事項。這其中包括了員工生命的健康與安全,生態(tài)環(huán)境的保護(hù),生產(chǎn)設(shè)備的運(yùn)行,以及對國民經(jīng)濟(jì)的影響。 ICS有不同的性能和可靠性要求,使用的操作系統(tǒng)和應(yīng)用程序與典型的IT系統(tǒng)也不一樣。此外,控制系統(tǒng)的設(shè)計和操作,有時會形成安保與效率的沖突(例如,需要密碼認(rèn)證和授權(quán)不應(yīng)妨礙或干擾ICS的緊急行動,以下列出了在考慮ICS安保時,要注意的一些特殊因素:

  · 性能要求。 ICS一般都是時間關(guān)鍵性系統(tǒng),各種設(shè)備要滿足可接受的延遲和抖動標(biāo)準(zhǔn),有些系統(tǒng)需要確定性響應(yīng),高吞吐量通常不是ICS所必需的。與此相反,IT系統(tǒng)通常需要高吞吐量,而可以承受一定程度的延遲和抖動。

  · 可用性要求。許多ICS的過程在本質(zhì)上是連續(xù)的。工業(yè)過程控制系統(tǒng)不能接受意外中斷。如果需要人為中斷,必須提前數(shù)天或數(shù)周之前計劃和安排。具體實施前的測試是必須的,以確保ICS的高可用性。除了意外中斷,許多控制系統(tǒng)為了保證生產(chǎn)連續(xù),不允許隨便停車和啟動。在某些情況下,生產(chǎn)的產(chǎn)品或使用的設(shè)備比信息的中斷更重要。因此,采用典型的IT策略,如重新啟動一個組件,通常在ICS中是不能接受的,會對系統(tǒng)的可用性、可靠性和可維護(hù)性要求產(chǎn)生不利影響。有些ICS采用冗余組件,并行運(yùn)行,在主組件出問題時可以切換到備份組件,提供連續(xù)性。

  · 風(fēng)險管理要求。在典型的IT系統(tǒng)中,數(shù)據(jù)的機(jī)密性和完整性通常是主要問題。對于ICS,人員安全、設(shè)備容錯能力、防止環(huán)境破壞、危害公眾健康或信心、合規(guī)、設(shè)備損失、知識產(chǎn)權(quán)損失、產(chǎn)品損失或損壞是主要問題。負(fù)責(zé)運(yùn)營、安保和維護(hù)ICS的人員必須了解安全和安保之間的重要聯(lián)系。

  · 安保架構(gòu)焦點(diǎn)。在典型的IT系統(tǒng)中,安保首要的重點(diǎn)是保護(hù)IT資產(chǎn)的運(yùn)行,無論這些資產(chǎn)是集中式還是分布式、信息在存儲還是在傳輸。在某些架構(gòu)中,信息的集中存儲和處理非常關(guān)鍵,可以給予更多的保護(hù)。對于ICS,邊緣客戶端(如PLC、DCS、操作員站等)需要小心保護(hù),因為他們直接負(fù)責(zé)終端流程的控制。ICS中央服務(wù)器的保護(hù)也非常重要,因為中央服務(wù)器的問題可能會對每臺邊緣設(shè)備產(chǎn)生不利影響。

  · 物理相互作用。在典型的IT系統(tǒng)中,沒有物理與環(huán)境的相互作用。在ICS領(lǐng)域,ICS與物理過程和后果有著非常復(fù)雜的相互作用,這可以通過物理事件體現(xiàn)出來??。所有集成到ICS的安保功能必須進(jìn)行測試(例如,在可比的ICS上離線進(jìn)行),以證明ICS的功能完全正常。

  · 時間關(guān)鍵響應(yīng)。在典型的IT系統(tǒng)中,實施訪問控制不考慮數(shù)據(jù)流的大小。對于一些ICS,自動化的響應(yīng)時間或人機(jī)交互的系統(tǒng)響應(yīng)是非常關(guān)鍵的。例如,需要在人機(jī)界面(HMI)上的密碼認(rèn)證和授權(quán)不得妨礙或干擾ICS的緊急行動。信息流不能中斷或損害。訪問這些系統(tǒng)應(yīng)受到嚴(yán)格的物理安保控制。

  · 系統(tǒng)運(yùn)行。 ICS的操作系統(tǒng)(OS)和應(yīng)用程序可能無法容忍典型IT安保做法。老舊系統(tǒng)因資源缺乏和經(jīng)常中斷而特別脆弱??刂凭W(wǎng)絡(luò)通常較為復(fù)雜,需要不同層次的專業(yè)知識(例如,控制網(wǎng)絡(luò)通常由控制工程師管理,而不是由IT人員)。在一個運(yùn)行的控制系統(tǒng)網(wǎng)絡(luò)中,軟件和硬件的升級都非常困難。許多系統(tǒng)可能沒有所需的功能,包括信息加密、錯誤日志和密碼保護(hù)。

  · 資源約束。 ICS和實時操作系統(tǒng)往往是受資源限制的系統(tǒng),通常不包括典型的IT安保能力。 ICS組件上可能無法提供計算資源增加安保功能。此外,在某些情況下,由于ICS廠商的許可和服務(wù)協(xié)議,不允許使用第三方安保解決方案,如果安裝的第三方應(yīng)用沒有供應(yīng)商的確認(rèn)或批準(zhǔn),可能會失去服務(wù)的支持。

  · 通訊。在ICS的環(huán)境中使用的現(xiàn)場設(shè)備控制和內(nèi)部處理器通信的通信協(xié)議和媒體,通常與通用IT環(huán)境中的不一樣,可能是專有的。

  · 變更管理。變更管理對保持IT和控制系統(tǒng)的完整性至關(guān)重要。未打補(bǔ)丁的軟件對系統(tǒng)而言是最大的漏洞之一。IT系統(tǒng)的軟件更新,包括安全補(bǔ)丁,通常按照相應(yīng)的安全策略和規(guī)程及時更新。此外,這些規(guī)程經(jīng)常使用基于服務(wù)器的工具自動執(zhí)行。ICS的軟件更新不總是能及時實施,因為這些更新需要工業(yè)控制應(yīng)用供應(yīng)商進(jìn)行徹底的測試,然后應(yīng)用的最終用戶才能實施,還必須在數(shù)天或數(shù)周提前計劃和安排ICS停機(jī)。 作為更新過程的一部分,ICS可能還需要重新確認(rèn)。另一個問題是,許多ICS利用舊版本的操作系統(tǒng),供應(yīng)商已不再支持。因此,可用的修補(bǔ)程序可能不適用。變更管理也適用于硬件和固件。在變更管理的過程中,對ICS的部分,需要ICS專家(例如,控制工程師)與安保和IT人員一起工作,仔細(xì)評估。

  · 管理支持。典型的IT系統(tǒng)允許多元化的支持方式,由于互聯(lián)的技術(shù)架構(gòu),支持的內(nèi)容可能完全不同。對于ICS,服務(wù)支持通常要通過單一的供應(yīng)商,其他的供應(yīng)商可能提供不了多元化和互操作的解決方案。

  · 組件壽命。典型的IT組件都有一個大約為3至5年的壽命,由于技術(shù)的快速演變,問題比較簡單。對于ICS,許多技術(shù)都針對特定的應(yīng)用,部署技術(shù)的生命周期通常為15至20年,有時甚至更長。

  · 訪問組件。典型的IT組件,通常在本地易于訪問,而ICS的組件有時是孤立和遠(yuǎn)程的,訪問他們比較費(fèi)力。

  下表總結(jié)了一些IT系統(tǒng)和ICS之間的典型不同點(diǎn)。




評論


技術(shù)專區(qū)

關(guān)閉