01 工業控制系統典型架構與現狀

工業控制系統典型架構

工控系統的主要目標是實現工業自動化生產線的物流控制、設備信息監控及診斷處理，其主要功能包括設備管理、任務管理、日志管理、調度管理、診斷管理、系統仿真等。

工控系統通常包括，制造執行系統（MES），監控和數據采集（SCADA）系統，分布式控制系統（DCS），可編程邏輯控制器（PLC）等組件。MES系統主要對生產過程進行管理，如制造數據管理、生產調度管理、計劃排程管理等。SCADA系統通常使用中心化的數據采集和監控手段來控制分散的設施。DCS系統通常用于控制本地區域內的生產系統，例如監控和調節本地工廠。PLC通常用于特定的離散設備，提供相應的調節控制。工控系統還涉及遠程終端（RTU），智能電子設備（IED）以及確保各組件通信的接口技術。

工控系統還包含控制循環、人機接口（HMIs），和使用一系列網絡協議構建的遠程診斷和維護工具。工控系統廣泛應用于各行各業，如電力、能源、化工行業、運輸、制造（汽車、航空航天和耐用品）、制藥、造紙、食品加工等。

由于工控系統應用的技術領域、行業特點以及承載業務類型的差異，工控系統的架構亦會不同。在典型的工控系統中，一般包括四個層級：現場設備層，現場控制層，過程監控層和生產管理層（層級0-層級3）。其最上層生產管理層與企業資源層中的ERP軟件對接（圖一）。

工控系統的信息安全隱患分布于工控系統架構的所有層級。攻擊者可能通過嗅探、欺騙、物理攻擊及病毒傳播的方式，進行以下未授權或非法操作，影響企業正常生產：

• 獲取并分析各層級設備中的信息；

• 修改存儲于工控系統組件中的敏感信息；

• 獲得存儲于工控系統組件中的用戶憑證，冒充合法用戶；

• 發布錯誤指令或進行錯誤配置；

• 傳播惡意代碼造成不必要的系統停機和數據破壞；

• 通過社會工程(Social Engineering)獲取用戶信息。