人机界面 (HMI)
人机界面 (HMI) 是什么?
人机界面 (HMI)供操作员可视化过程状态并向 PLC、DCS、SCADA 下发指令的软件或操作面板。
人机界面 (HMI) 是连接操作员与工业过程的图形层,显示实时变量、报警、趋势和工艺画面,并允许启动、停止或调整设定值。HMI 部署在机器旁的专用面板上,或作为连接到 SCADA/DCS 服务器的控制室工作站。由于 HMI 能向 PLC 写入指令,且常运行较旧版本的 Windows,密码薄弱,VNC、RDP、Web 等服务暴露,因此在 OT 事件中是攻击者获得初始访问的首选目标。常见加固措施包括去除双网卡、基于角色的访问控制、强身份认证、应用程序白名单以及持续监控。
● 示例
- 01
车间触摸式 HMI 显示罐液位并提供泵的启停按钮。
- 02
控制室的 WinCC 或 Wonderware 画面展示整条生产线的工艺图。
● 常见问题
人机界面 (HMI) 是什么?
供操作员可视化过程状态并向 PLC、DCS、SCADA 下发指令的软件或操作面板。 它属于网络安全的 OT / ICS / 物联网 分类。
人机界面 (HMI) 是什么意思?
供操作员可视化过程状态并向 PLC、DCS、SCADA 下发指令的软件或操作面板。
人机界面 (HMI) 是如何工作的?
人机界面 (HMI) 是连接操作员与工业过程的图形层,显示实时变量、报警、趋势和工艺画面,并允许启动、停止或调整设定值。HMI 部署在机器旁的专用面板上,或作为连接到 SCADA/DCS 服务器的控制室工作站。由于 HMI 能向 PLC 写入指令,且常运行较旧版本的 Windows,密码薄弱,VNC、RDP、Web 等服务暴露,因此在 OT 事件中是攻击者获得初始访问的首选目标。常见加固措施包括去除双网卡、基于角色的访问控制、强身份认证、应用程序白名单以及持续监控。
如何防御 人机界面 (HMI)?
针对 人机界面 (HMI) 的防御通常结合技术控制与运营实践,详见上方完整定义。
人机界面 (HMI) 还有哪些其他名称?
常见的别称包括: HMI, 操作员界面, 操作面板。
● 相关术语
- ot-iot№ 972
SCADA
数据采集与监控系统,从远程现场设备收集遥测数据,使运营人员能够监视并操作大型工业过程。
- ot-iot№ 864
可编程逻辑控制器 (PLC)
经过加固的工业计算机,通过执行确定性控制逻辑读取传感器、驱动执行器,用于实时控制物理过程。
- ot-iot№ 328
分布式控制系统 (DCS)
一种集成式 ICS 架构,控制器、操作员站和工程工具分布于全厂,并通过厂商专属网络紧密耦合。
- ot-iot№ 529
工业控制系统 (ICS)
用于自动化和监控工业过程的系统统称,包括 SCADA、DCS、PLC、RTU 和安全控制器。
- ot-iot№ 881
普渡企业参考架构 (Purdue 模型)
用于工业网络的分层参考模型,将业务 IT 与过程控制隔离,被广泛用于 ICS 网络分段设计。
- malware№ 917
远程访问木马(RAT)
一种使攻击者能够隐蔽、交互式地控制受感染设备的恶意软件,类似于隐藏的远程管理工具。