原文来源:春娇和志明
写在前面(文中超链接仅在微信公众号“智能制造之家”有效)
大家好,我是小智,智能制造之家号主~
工业互联网时代的到来,安全越来越受到大家的重视,前面我们谈到了
工业控制系统安全入门与实践——工控安全入门分析
工业控制系统安全入门与实践—从五层架构和安全标准说起
今天来体系聊一聊工业控制系统安全
00 震惊全球的工业安全事件
01 工业控制系统层级
02 工业控制系统的领域与分布
03 工业控制系统分类
04 IT系统与工控系统安全
05 工控系统的脆弱性
00 震惊全球的工业安全事件
就在本月初,全球最大的软件公司之一,工业互联网巨头Software AG遭遇勒索:
全球工业互联网大佬遭遇勒索1.3亿RMB,创全球勒索赎金之最
在今年早些时候,汽车巨头本田也遭遇工业型攻击:
本田汽车遭工业型勒索软件攻击,致生产系统中断,工业安全任重道远
下面列出了2000年至2019,震惊全球的15大工业安全事件,许多至今仍是敲响工业安全警钟的经典案例。
但是工业安全,往往被众多厂商所忽略~
01 工业控制系统层级
工业控制系统的层级较为复杂,自下而上包括现场设备层、现场控制层、过程监控层、MES 层、企业管理层和外部网络层,通过各层级配合实现工厂设备的智能化管理操作。这些复杂的层级可分为三个业务区:业务区一是由实际的工业控制系统资产组成,包括物理资产、数字资产、逻辑资产和人力资产等;业务区二由定制的设备系统构成,它是工业控制的核心系统设施,包括 SCADA 系统、DCS 系统、PLC系统等;业务区三是上层 IT 业务区,除了一般的业务操作,这样的IT业务区一般来说会为了更好的统计和监控而连接到其他业务区中。
图表3:工业控制系统层级图
图表4:工业控制系统的三个业务区
02 工业控制系统的领域与分布
工业控制系统广泛运用于工业、能源、交通、水利以及市政等,重点领域包括许多与国际民生紧密相关的领域。例如:核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热等。