《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 業(yè)界動(dòng)態(tài) > 工業(yè)控制系統(tǒng)與信息技術(shù)系統(tǒng)有什么不同

工業(yè)控制系統(tǒng)與信息技術(shù)系統(tǒng)有什么不同

2019-09-07

  ICS與傳統(tǒng)的IT系統(tǒng)相比有許多不同的特點(diǎn),,包括不同的風(fēng)險(xiǎn)和優(yōu)先事項(xiàng)。這其中包括了員工生命的健康與安全,生態(tài)環(huán)境的保護(hù),生產(chǎn)設(shè)備的運(yùn)行,以及對(duì)國民經(jīng)濟(jì)的影響。 ICS有不同的性能和可靠性要求,使用的操作系統(tǒng)和應(yīng)用程序與典型的IT系統(tǒng)也不一樣,。此外,控制系統(tǒng)的設(shè)計(jì)和操作,,有時(shí)會(huì)形成安保與效率的沖突(例如,,需要密碼認(rèn)證和授權(quán)不應(yīng)妨礙或干擾ICS的緊急行動(dòng),以下列出了在考慮ICS安保時(shí),,要注意的一些特殊因素:

  ICS一般都是時(shí)間關(guān)鍵性系統(tǒng),,各種設(shè)備要滿足可接受的延遲和抖動(dòng)標(biāo)準(zhǔn),有些系統(tǒng)需要確定性響應(yīng),,高吞吐量通常不是ICS所必需的,。與此相反,IT系統(tǒng)通常需要高吞吐量,而可以承受一定程度的延遲和抖動(dòng),。

  許多ICS的過程在本質(zhì)上是連續(xù)的,。工業(yè)過程控制系統(tǒng)不能接受意外中斷。如果需要人為中斷,,必須提前數(shù)天或數(shù)周之前計(jì)劃和安排,。具體實(shí)施前的測(cè)試是必須的,以確保ICS的高可用性,。除了意外中斷,,許多控制系統(tǒng)為了保證生產(chǎn)連續(xù),不允許隨便停車和啟動(dòng),。在某些情況下,,生產(chǎn)的產(chǎn)品或使用的設(shè)備比信息的中斷更重要。因此,,采用典型的IT策略,如重新啟動(dòng)一個(gè)組件,,通常在ICS中是不能接受的,,會(huì)對(duì)系統(tǒng)的可用性、可靠性和可維護(hù)性要求產(chǎn)生不利影響,。有些ICS采用冗余組件,,并行運(yùn)行,在主組件出問題時(shí)可以切換到備份組件,,提供連續(xù)性,。

  在典型的IT系統(tǒng)中,數(shù)據(jù)的機(jī)密性和完整性通常是主要問題,。對(duì)于ICS,,人員安全、設(shè)備容錯(cuò)能力,、防止環(huán)境破壞,、危害公眾健康或信心、合規(guī),、設(shè)備損失,、知識(shí)產(chǎn)權(quán)損失、產(chǎn)品損失或損壞是主要問題,。負(fù)責(zé)運(yùn)營(yíng),、安保和維護(hù)ICS的人員必須了解安全和安保之間的重要聯(lián)系。

  u=3011904659,2842108567&fm=26&gp=0.jpg

  在典型的IT系統(tǒng)中,,安保首要的重點(diǎn)是保護(hù)IT資產(chǎn)的運(yùn)行,,無論這些資產(chǎn)是集中式還是分布式、信息在存儲(chǔ)還是在傳輸,。在某些架構(gòu)中,,信息的集中存儲(chǔ)和處理非常關(guān)鍵,,可以給予更多的保護(hù)。對(duì)于ICS,,邊緣客戶端(如PLC,、DCS、操作員站等)需要小心保護(hù),,因?yàn)樗麄冎苯迂?fù)責(zé)終端流程的控制,。ICS中央服務(wù)器的保護(hù)也非常重要,因?yàn)橹醒敕?wù)器的問題可能會(huì)對(duì)每臺(tái)邊緣設(shè)備產(chǎn)生不利影響,。

  在典型的IT系統(tǒng)中,,沒有物理與環(huán)境的相互作用。在ICS領(lǐng)域,,ICS與物理過程和后果有著非常復(fù)雜的相互作用,,這可以通過物理事件體現(xiàn)出來??。所有集成到ICS的安保功能必須進(jìn)行測(cè)試(例如,,在可比的ICS上離線進(jìn)行),,以證明ICS的功能完全正常。

  在典型的IT系統(tǒng)中,,實(shí)施訪問控制不考慮數(shù)據(jù)流的大小,。對(duì)于一些ICS,自動(dòng)化的響應(yīng)時(shí)間或人機(jī)交互的系統(tǒng)響應(yīng)是非常關(guān)鍵的,。例如,,需要在人機(jī)界面(HMI)上的密碼認(rèn)證和授權(quán)不得妨礙或干擾ICS的緊急行動(dòng)。信息流不能中斷或損害,。訪問這些系統(tǒng)應(yīng)受到嚴(yán)格的物理安??刂啤?/p>

  ICS的操作系統(tǒng)(OS)和應(yīng)用程序可能無法容忍典型IT安保做法,。老舊系統(tǒng)因資源缺乏和經(jīng)常中斷而特別脆弱,。控制網(wǎng)絡(luò)通常較為復(fù)雜,,需要不同層次的專業(yè)知識(shí)(例如,,控制網(wǎng)絡(luò)通常由控制工程師管理,而不是由IT人員),。在一個(gè)運(yùn)行的控制系統(tǒng)網(wǎng)絡(luò)中,,軟件和硬件的升級(jí)都非常困難。許多系統(tǒng)可能沒有所需的功能,,包括信息加密,、錯(cuò)誤日志和密碼保護(hù)。

  ICS和實(shí)時(shí)操作系統(tǒng)往往是受資源限制的系統(tǒng),通常不包括典型的IT安保能力,。 ICS組件上可能無法提供計(jì)算資源增加安保功能,。此外,在某些情況下,,由于ICS廠商的許可和服務(wù)協(xié)議,,不允許使用第三方安保解決方案,如果安裝的第三方應(yīng)用沒有供應(yīng)商的確認(rèn)或批準(zhǔn),,可能會(huì)失去服務(wù)的支持,。

  在ICS的環(huán)境中使用的現(xiàn)場(chǎng)設(shè)備控制和內(nèi)部處理器通信的通信協(xié)議和媒體,通常與通用IT環(huán)境中的不一樣,,可能是專有的,。典型的IT系統(tǒng)允許多元化的支持方式,由于互聯(lián)的技術(shù)架構(gòu),,支持的內(nèi)容可能完全不同,。對(duì)于ICS,服務(wù)支持通常要通過單一的供應(yīng)商,,其他的供應(yīng)商可能提供不了多元化和互操作的解決方案,。

  典型的IT組件都有一個(gè)大約為3至5年的壽命,由于技術(shù)的快速演變,,問題比較簡(jiǎn)單。對(duì)于ICS,,許多技術(shù)都針對(duì)特定的應(yīng)用,,部署技術(shù)的生命周期通常為15至20年,有時(shí)甚至更長(zhǎng),。典型的IT組件,,通常在本地易于訪問,而ICS的組件有時(shí)是孤立和遠(yuǎn)程的,,訪問他們比較費(fèi)力,。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]