Промышленная система управления (ICS)
Что такое Промышленная система управления (ICS)?
Промышленная система управления (ICS)Обобщённый термин для систем автоматизации и надзора за промышленными процессами, включая SCADA, DCS, ПЛК, RTU и системы противоаварийной защиты.
Промышленные системы управления (ICS) — это совокупность аппаратных средств, ПО и сетей, автоматизирующих и контролирующих процессы в обрабатывающей промышленности, энергетике, водоснабжении, нефтегазовой отрасли и на транспорте. К ним относятся платформы SCADA, распределённые системы управления, ПЛК, RTU, IED, инженерные станции, историзаторы и системы безопасности. Исторически они были изолированы и до сих пор используют устаревшие протоколы (Modbus, DNP3) без сильной аутентификации, поэтому конвергенция IT/OT приводит к серьёзной уязвимости. Атаки на ICS могут привести к простоям, повреждению оборудования, экологическому ущербу и угрозе жизни, поэтому стандарты IEC 62443 и NIST SP 800-82 делают акцент на сегментации, мониторинге, безопасном удалённом доступе и строгом управлении изменениями.
● Примеры
- 01
DCS нефтеперерабатывающего завода управляет десятками ПЛК и операторской с HMI.
- 02
Электрическая подстанция, где IED сообщают данные SCADA-мастеру по DNP3.
● Частые вопросы
Что такое Промышленная система управления (ICS)?
Обобщённый термин для систем автоматизации и надзора за промышленными процессами, включая SCADA, DCS, ПЛК, RTU и системы противоаварийной защиты. Относится к категории OT / ICS / IoT в кибербезопасности.
Что означает Промышленная система управления (ICS)?
Обобщённый термин для систем автоматизации и надзора за промышленными процессами, включая SCADA, DCS, ПЛК, RTU и системы противоаварийной защиты.
Как работает Промышленная система управления (ICS)?
Промышленные системы управления (ICS) — это совокупность аппаратных средств, ПО и сетей, автоматизирующих и контролирующих процессы в обрабатывающей промышленности, энергетике, водоснабжении, нефтегазовой отрасли и на транспорте. К ним относятся платформы SCADA, распределённые системы управления, ПЛК, RTU, IED, инженерные станции, историзаторы и системы безопасности. Исторически они были изолированы и до сих пор используют устаревшие протоколы (Modbus, DNP3) без сильной аутентификации, поэтому конвергенция IT/OT приводит к серьёзной уязвимости. Атаки на ICS могут привести к простоям, повреждению оборудования, экологическому ущербу и угрозе жизни, поэтому стандарты IEC 62443 и NIST SP 800-82 делают акцент на сегментации, мониторинге, безопасном удалённом доступе и строгом управлении изменениями.
Как защититься от Промышленная система управления (ICS)?
Защита от Промышленная система управления (ICS) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Промышленная система управления (ICS)?
Распространённые альтернативные названия: ICS, Промышленная система автоматизации и управления.
● Связанные термины
- ot-iot№ 762
Операционные технологии (OT)
Аппаратные и программные средства, которые контролируют физические процессы и инфраструктуру — заводы, электростанции и коммунальные сети.
- ot-iot№ 972
SCADA
Системы диспетчерского управления и сбора данных, которые собирают телеметрию с удалённых полевых устройств и позволяют операторам контролировать масштабные процессы.
- ot-iot№ 864
Программируемый логический контроллер (ПЛК)
Промышленный компьютер в защищённом исполнении, выполняющий детерминированную логику управления для опроса датчиков и управления исполнительными механизмами в реальном времени.
- ot-iot№ 328
Распределённая система управления (DCS)
Интегрированная архитектура ICS, в которой контроллеры, операторские станции и инженерные инструменты распределены по объекту и тесно связаны через сеть производителя.
- ot-iot№ 513
IEC 62443
Семейство стандартов IEC по кибербезопасности промышленных систем автоматизации и управления, охватывающее владельцев активов, интеграторов и поставщиков продуктов.
- ot-iot№ 881
Эталонная архитектура предприятия Purdue (PERA)
Уровневая референсная модель промышленных сетей, отделяющая бизнес-IT от управления процессом и широко используемая при проектировании сегментации ICS.
● См. также
- № 502Человеко-машинный интерфейс (HMI)
- № 957Противоаварийная система (SIS)
- № 702Modbus
- № 863PROFINET
- № 334DNP3
- № 758OPC UA
- № 1111Stuxnet
- № 1174TRITON / TRISIS