原文来源：春娇和志明

写在前面（文中超链接仅在微信公众号“智能制造之家”有效）

大家好，我是小智，智能制造之家号主~

工业互联网时代的到来，安全越来越受到大家的重视，前面我们谈到了

工业控制系统安全入门与实践——工控安全入门分析

工业控制系统安全入门与实践—从五层架构和安全标准说起

今天来体系聊一聊工业控制系统安全

00 震惊全球的工业安全事件

01 工业控制系统层级

02 工业控制系统的领域与分布

03 工业控制系统分类

04 IT系统与工控系统安全

05 工控系统的脆弱性

00 震惊全球的工业安全事件

就在本月初，全球最大的软件公司之一，工业互联网巨头Software AG遭遇勒索：

全球工业互联网大佬遭遇勒索1.3亿RMB，创全球勒索赎金之最

在今年早些时候，汽车巨头本田也遭遇工业型攻击：

本田汽车遭工业型勒索软件攻击，致生产系统中断,工业安全任重道远

下面列出了2000年至2019，震惊全球的15大工业安全事件，许多至今仍是敲响工业安全警钟的经典案例。

但是工业安全，往往被众多厂商所忽略~

01 工业控制系统层级

工业控制系统的层级较为复杂，自下而上包括现场设备层、现场控制层、过程监控层、MES 层、企业管理层和外部网络层，通过各层级配合实现工厂设备的智能化管理操作。这些复杂的层级可分为三个业务区：业务区一是由实际的工业控制系统资产组成，包括物理资产、数字资产、逻辑资产和人力资产等；业务区二由定制的设备系统构成，它是工业控制的核心系统设施，包括 SCADA 系统、DCS 系统、PLC系统等；业务区三是上层 IT 业务区，除了一般的业务操作，这样的IT业务区一般来说会为了更好的统计和监控而连接到其他业务区中。

图表3：工业控制系统层级图

图表4：工业控制系统的三个业务区

02 工业控制系统的领域与分布

工业控制系统广泛运用于工业、能源、交通、水利以及市政等，重点领域包括许多与国际民生紧密相关的领域。例如:核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热等。