1、-1-1-第第2 2章章 工業控制系統架構與漏洞分析工業控制系統架構與漏洞分析 工業控制系統信息安全工業控制系統信息安全-2-2-第2章 工業控制系統架構與漏洞分析2.1 工業控制系統架構2.2 工業控制系統漏洞分析-3-3-2.1.1 2.1.1 工業控制系統范圍工業控制系統范圍圖2-1 企業典型分層架構圖 典型的企業生產或制造系統包括現場設備層、現場控制層、過程監控層、制造執行系統（MES）層、企業管理層和外部網絡。 由圖2-1可以看出，以制造執行系統（MES）層分界，向上為通用IT領域，向下為工業控制系統領域。-4-4-2.1.2 2.1.2 制造執行系統（制造執行系統（MESMES）層

2、）層 制造執行系統（MES）層包括工廠信息管理系統（PIMS）、先進控制系統（APC）、歷史數據庫、計劃排產、倉儲管等。1 1工廠信息管理系統（工廠信息管理系統（PIMSPIMS）工廠信息管理系統（工廠信息管理系統（PIMSPIMS）是根據企業在信息化時代生產過程中的實際需求而推出的一款管理軟件。工廠信息管理系統（PIMS）以“生產管理實用化”作為生產信息管理系統建設的出發點和最終目標，提供了一套先進的現代企業生產管理模式，幫助企業在激烈的市場競爭中全方位地迅速了解自己、對市場的快速變化做出符合自身實際情況的物流調整和決策，提升企業在同行業中的競爭能力。-5-5-2.1.2 2.1.2 制造執

3、行系統（制造執行系統（MESMES）層）層2 2先進控制系統（先進控制系統（APCAPC） 先進控制系統就是以先進過程控制（Advanced Process Control，APC）技術為核心的上位機監控系統。 先進過程控制技術是具有比常規單回路PID控制更好控制效果的控制策略統稱，專門用來處理那些采用常規控制效果不好，甚至無法控制的復雜工業過程控制問題。 先進過程控制技術就是采用科學、先進的控制理論和控制方法，以工藝控制方案分析和數學模型計算為核心，以計算機和控制網絡為信息載體，充分發揮DCS和常規控制系統的潛力，保證生產裝置始終運轉在最佳狀態，以獲取最大的經濟效益。 先進過程控制技術可分為

4、3大類：（1）經典的先進控制技術：變增益控制、時滯補償控制、解耦控制、選擇性控制等。（2）現今流行的先進控制技術：模型預測控制（MPC）、統計質量控制（SQC）、內模控制（IMC）、自適控制、專家控制、神經控制器、模糊控制、最優控制等。（3）發展中的先進控制：非線性控制及魯棒控制等。-6-6-2.1.3 2.1.3 過程監控層過程監控層 過程監控層包括數據采集與監控系統（SCADA），分散型控制系統（DCS），安全儀表控制系統（SIS），可編程邏輯控制系統（PLC）的工程師站、操作站、OPC服務器、實時數據庫、監控中心等。1 1數據采集與監控系統（數據采集與監控系統（SCADASCADA） 數

5、據采集與監控系統數據采集與監控系統（Supervisory Control And Data Acquisition，SCADA）是以計算機為基礎的生產過程控制與調度自動化系統。它可以對現場的運行設備進行監視和控制。 SCADA系統涉及到組態軟件、數據傳輸鏈路（如數傳電臺、GPRS等）、工業隔離安全網關，其中工業隔離安全網關是保證工業信息網絡的安全，工業上大多數都要用到這種安全防護性的網關，防止病毒入侵，以保證工業數據、信息的安全。 SCADA的應用領域應用領域很廣，可以應用于電力、冶金、安防、水利、污水處理、石油天然氣、化工、交通運輸、制藥，以及大型制造等領域的數據采集與監視控制及過程控制等

6、諸多領域。-7-7-2.1.3 2.1.3 過程監控層過程監控層2 2分散型控制系統（分散型控制系統（DCSDCS） 分散型控制系統分散型控制系統（Distributed Control System，DCS）是由過程控制級和過程監控級組成的以通信網絡為紐帶的多級計算機系統，綜合了計算機（Computer）、通信（Communication）、顯示（CRT）和控制（Control）等4C技術，其基本設計思路是分散控制、集中操作、分級管理、配置靈活、組態方便。 系統組成系統組成主要由現場控制站（I/O站）、數據通信系統、人機接口單元、操作員站、工程師站、機柜、電源等。系統具備開放的體系結構，可以

7、提供多層開放數據接口。 系統主要特點系統主要特點（9點）-8-8-2.1.3 2.1.3 過程監控層過程監控層3 3安全儀表系統（安全儀表系統（SISSIS） 安全儀表系統安全儀表系統（Safety Instrumented System，SIS），有時稱為安全聯鎖系統（Safety Interlocking System，SIS），主要是為了實現工廠控制系統中報警和安全聯鎖，對控制系統中檢測的結果實施報警動作或調節或停機控制，是工廠企業自動控制中的重要組成部分。 安全儀表系統（安全儀表系統（SISSIS）主要特點）主要特點（7點） 安全儀表系統（安全儀表系統（SISSIS）主流系統結構）主流

8、系統結構：有三重化（TMR）和四重化（2004D）兩種。-9-9-2.1.3 2.1.3 過程監控層過程監控層4. 4. 可編程控制器（可編程控制器（PLCPLC） 可編程邏輯控制器可編程邏輯控制器（Programmable Logic Controller，PLC），是一種采用一類可編程的存儲器，用于其內部存儲程序，執行邏輯運算、順序控制、定時、計數與算術操作等面向用戶的指令，并通過數字或模擬式輸入/輸出控制各種類型的機械或生產過程的控制設備。 從實質上來看，可編程邏輯控制器是一種專用于工業控制的計算機，其硬件結構基本上與微型計算機相同，其外形典型圖如圖2-2所示。 1 1）PLCPLC基本

9、構成基本構成 2 2）PLCPLC的工作原理的工作原理-10-10-2.1.3 2.1.3 過程監控層過程監控層5 5OPCOPC服務器服務器 OPCOPC全稱是Object Linking and Embeding（OLE）for Process Control，它的出現為基于Windows的應用程序和現場過程控制應用建立了橋梁。在過去，為了存取現場設備的數據信息，每一個應用軟件開發商都需要編寫專用的接口函數。現場設備的種類繁多，且產品的不斷升級，給用戶和軟件開發商帶來了巨大的工作負擔且不能滿足工作的實際需要，系統集成商和開發商急切需要一種具有高效性、可靠性、開放性、可互操作性的即插即用的設

10、備驅動程序。在這種情況下，OPC標準應運而生。OPC標準以微軟公司的OLE技術為基礎，它的制定是通過提供一套標準的OLE/COM接口完成的，在OPC技術中使用的是OLE 2技術，OLE標準允許多臺微機之間交換文檔、圖形等對象。 通過DCOM技術和OPC標準，完全可以創建一個開放的、可互操作的控制系統軟件。OPC采用客戶/服務器模式，把開發訪問接口的任務放在硬件生產廠家或第三方廠家，以OPC服務器的形式提供給用戶，解決了軟、硬件廠商的矛盾，完成了系統的集成，提高了系統的開放性和可互操作性。-11-11-2.1.4 2.1.4 現場控制層現場控制層 現場控制層包括數據采集與監控系統（SCADA）、

11、分散型控制系統（DCS）、安全儀表控制系統（SIS）、可編程邏輯控制系統（PLC）的控制器或控制站。 這些控制器或控制站已在上一節中詳細介紹，在此不做介紹。-12-12-2.1.5 2.1.5 現場設備層現場設備層 現場設備層包括現場儀表和其他控制設備。 現場儀表通常包括溫度、壓力、流量、液位、電量、位移等儀表，特種檢測儀表如成分分析儀，以及控制閥、電動閥等執行機構。1 1遠程終端終端（遠程終端終端（RTURTU） 遠程終端裝置遠程終端裝置（Remote Terminal Unit，RTU）是用于監視、控制與數據采集的應用控制設備，具有遙測、遙信、遙調、遙控等功能。 目前，遠程終端裝置尚無統一

12、行業標準，一般來說符合下列技術特征的控制設備，均稱為RTU。 RTU RTU主要特點主要特點 RTU RTU主要功能主要功能-13-13-第2章 工業控制系統架構與漏洞分析2.1 工業控制系統架構2.2 工業控制系統漏洞分析-14-14-2.2.1 2.2.1 工業控制系統技術演變工業控制系統技術演變-15-15-2.2.2 2.2.2 工業控制系統與信息技術系統比較工業控制系統與信息技術系統比較-16-16-2.2.2 2.2.2 工業控制系統與信息技術系統比較工業控制系統與信息技術系統比較-17-17-2.2.3 2.2.3 工業控制系統信息安全問題根源工業控制系統信息安全問題根源工業控制系統信息安全問題根源問題根源是缺乏本質安全。工控系統信息安全問題的根源根源：在設計之初，由于資源受限，非面向互聯網等原因，為保證實時性和可用性，系統各層普遍缺乏安全性設計。1操作系統2實時數據庫3應用