您好, 歡迎來到化工儀器網
西門子、GE、博世:工控系統典型架構、工控安全與未來
01 工業控制系統典型架構與現狀
工業控制系統典型架構
工控系統的主要目標是實現工業自動化生產線的物流控制、設備信息監控及診斷處理,其主要功能包括設備管理、任務管理、日志管理、調度管理、診斷管理、系統仿真等。
工控系統通常包括,制造執行系統(MES),監控和數據采集(SCADA)系統,分布式控制系統(DCS),可編程邏輯控制器(PLC)等組件。MES系統主要對生產過程進行管理,如制造數據管理、生產調度管理、計劃排程管理等。SCADA系統通常使用中心化的數據采集和監控手段來控制分散的設施。DCS系統通常用于控制本地區域內的生產系統,例如監控和調節本地工廠。PLC通常用于特定的離散設備,提供相應的調節控制。工控系統還涉及遠程終端(RTU),智能電子設備(IED)以及確保各組件通信的接口技術。
工控系統還包含控制循環、人機接口(HMIs),和使用一系列網絡協議構建的遠程診斷和維護工具。工控系統廣泛應用于各行各業,如電力、能源、化工行業、運輸、制造(汽車、航空航天和耐用品)、制藥、造紙、食品加工等。
由于工控系統應用的技術領域、行業特點以及承載業務類型的差異,工控系統的架構亦會不同。在典型的工控系統中,一般包括四個層級:現場設備層,現場控制層,過程監控層和生產管理層(層級0-層級3)。其最上層生產管理層與企業資源層中的ERP軟件對接(圖一)。
工控系統的信息安全隱患分布于工控系統架構的所有層級。攻擊者可能通過嗅探、欺騙、物理攻擊及病毒傳播的方式,進行以下未授權或非法操作,影響企業正常生產:
獲取并分析各層級設備中的信息;
修改存儲于工控系統組件中的敏感信息;
獲得存儲于工控系統組件中的用戶憑證,冒充合法用戶;
發布錯誤指令或進行錯誤配置;
傳播惡意代碼造成不必要的系統停機和數據破壞;
通過社會工程(Social Engineering)獲取用戶信息。