工业控制系统 (ICS)
工业控制系统 (ICS) 是什么?
工业控制系统 (ICS)用于自动化和监控工业过程的系统统称,包括 SCADA、DCS、PLC、RTU 和安全控制器。
工业控制系统 (ICS) 是由硬件、软件和网络组成的整体,用于在制造、能源、水务、油气和交通等行业自动化和监控工业过程。其组件包括 SCADA 平台、分布式控制系统、PLC、RTU、IED、工程师工作站、历史数据库和安全系统。ICS 过去通常处于隔离状态,使用 Modbus、DNP3 等缺乏强认证的遗留协议,因此 IT/OT 融合带来了显著暴露。针对 ICS 的攻击可能导致停产、设备损坏、环境危害,甚至人员伤亡,因此 IEC 62443 和 NIST SP 800-82 等框架强调分段、监控、安全远程访问和严格的变更管理。
● 示例
- 01
炼油厂的 DCS 协调数十个 PLC 与配备 HMI 的控制室。
- 02
变电站中的 IED 通过 DNP3 向 SCADA 主站上报数据。
● 常见问题
工业控制系统 (ICS) 是什么?
用于自动化和监控工业过程的系统统称,包括 SCADA、DCS、PLC、RTU 和安全控制器。 它属于网络安全的 OT / ICS / 物联网 分类。
工业控制系统 (ICS) 是什么意思?
用于自动化和监控工业过程的系统统称,包括 SCADA、DCS、PLC、RTU 和安全控制器。
工业控制系统 (ICS) 是如何工作的?
工业控制系统 (ICS) 是由硬件、软件和网络组成的整体,用于在制造、能源、水务、油气和交通等行业自动化和监控工业过程。其组件包括 SCADA 平台、分布式控制系统、PLC、RTU、IED、工程师工作站、历史数据库和安全系统。ICS 过去通常处于隔离状态,使用 Modbus、DNP3 等缺乏强认证的遗留协议,因此 IT/OT 融合带来了显著暴露。针对 ICS 的攻击可能导致停产、设备损坏、环境危害,甚至人员伤亡,因此 IEC 62443 和 NIST SP 800-82 等框架强调分段、监控、安全远程访问和严格的变更管理。
如何防御 工业控制系统 (ICS)?
针对 工业控制系统 (ICS) 的防御通常结合技术控制与运营实践,详见上方完整定义。
工业控制系统 (ICS) 还有哪些其他名称?
常见的别称包括: ICS, 工业自动化与控制系统。
● 相关术语
- ot-iot№ 762
运营技术 (OT)
用于监控和控制物理过程、设备和基础设施(如工厂、发电厂和公用事业)的硬件与软件。
- ot-iot№ 972
SCADA
数据采集与监控系统,从远程现场设备收集遥测数据,使运营人员能够监视并操作大型工业过程。
- ot-iot№ 864
可编程逻辑控制器 (PLC)
经过加固的工业计算机,通过执行确定性控制逻辑读取传感器、驱动执行器,用于实时控制物理过程。
- ot-iot№ 328
分布式控制系统 (DCS)
一种集成式 ICS 架构,控制器、操作员站和工程工具分布于全厂,并通过厂商专属网络紧密耦合。
- ot-iot№ 513
IEC 62443
面向工业自动化与控制系统网络安全的 IEC 标准族,覆盖资产所有者、系统集成商和产品供应商等角色。
- ot-iot№ 881
普渡企业参考架构 (Purdue 模型)
用于工业网络的分层参考模型,将业务 IT 与过程控制隔离,被广泛用于 ICS 网络分段设计。
● 参见
- № 502人机界面 (HMI)
- № 957安全仪表系统 (SIS)
- № 702Modbus
- № 863PROFINET
- № 334DNP3
- № 758OPC UA
- № 1111Stuxnet
- № 1174TRITON / TRISIS