發布日期:2022-04-17 點擊率:120
最初,工業控制系統(ICS)與信息技術(IT)系統的相似性很小,ICS是孤立的系統,運行專有的控制協議,使用專用的硬件和軟件。現在,廣泛使用、成本低廉的互聯網協議(IP)設備取代了ICS中的專有解決方案,但這也增加了網絡安全漏洞和事件發生的可能性。由于ICS采用IT解決方案,提高了企業的連接性和遠程訪問能力,很多工廠正在用標準的計算機、操作系統(OS)、網絡協議,設計和實施項目,所以ICS也變得更加像IT系統。這種集成支持新的IT功能,與過去的ICS比較,明顯減少了與外部世界的隔離,因此也需要更多的安全保障,確保這些ICS能可靠工作。典型的IT系統已經設計了安全解決方案,用來對付這些安全隱患,但在ICS環境中引入相同的解決方案時,還須采取特殊的預防措施。在某些情況下,針對ICS環境需要新的安全解決方案。
ICS與傳統的IT系統相比有許多不同的特點,包括不同的風險和優先事項。這其中包括了員工生命的健康與安全,生態環境的保護,生產設備的運行,以及對國民經濟的影響。 ICS有不同的性能和可靠性要求,使用的操作系統和應用程序與典型的IT系統也不一樣。此外,控制系統的設計和操作,有時會形成安保與效率的沖突(例如,需要密碼認證和授權不應妨礙或干擾ICS的緊急行動,以下列出了在考慮ICS安保時,要注意的一些特殊因素:
· 性能要求。 ICS一般都是時間關鍵性系統,各種設備要滿足可接受的延遲和抖動標準,有些系統需要確定性響應,高吞吐量通常不是ICS所必需的。與此相反,IT系統通常需要高吞吐量,而可以承受一定程度的延遲和抖動。
· 可用性要求。許多ICS的過程在本質上是連續的。工業過程控制系統不能接受意外中斷。如果需要人為中斷,必須提前數天或數周之前計劃和安排。具體實施前的測試是必須的,以確保ICS的高可用性。除了意外中斷,許多控制系統為了保證生產連續,不允許隨便停車和啟動。在某些情況下,生產的產品或使用的設備比信息的中斷更重要。因此,采用典型的IT策略,如重新啟動一個組件,通常在ICS中是不能接受的,會對系統的可用性、可靠性和可維護性要求產生不利影響。有些ICS采用冗余組件,并行運行,在主組件出問題時可以切換到備份組件,提供連續性。
· 風險管理要求。在典型的IT系統中,數據的機密性和完整性通常是主要問題。對于ICS,人員安全、設備容錯能力、防止環境破壞、危害公眾健康或信心、合規、設備損失、知識產權損失、產品損失或損壞是主要問題。負責運營、安保和維護ICS的人員必須了解安全和安保之間的重要聯系。
· 安保架構焦點。在典型的IT系統中,安保首要的重點是保護IT資產的運行,無論這些資產是集中式還是分布式、信息在存儲還是在傳輸。在某些架構中,信息的集中存儲和處理非常關鍵,可以給予更多的保護。對于ICS,邊緣客戶端(如PLC、DCS、操作員站等)需要小心保護,因為他們直接負責終端流程的控制。ICS中央服務器的保護也非常重要,因為中央服務器的問題可能會對每臺邊緣設備產生不利影響。
· 物理相互作用。在典型的IT系統中,沒有物理與環境的相互作用。在ICS領域,ICS與物理過程和后果有著非常復雜的相互作用,這可以通過物理事件體現出來??。所有集成到ICS的安保功能必須進行測試(例如,在可比的ICS上離線進行),以證明ICS的功能完全正常。
· 時間關鍵響應。在典型的IT系統中,實施訪問控制不考慮數據流的大小。對于一些ICS,自動化的響應時間或人機交互的系統響應是非常關鍵的。例如,需要在人機界面(HMI)上的密碼認證和授權不得妨礙或干擾ICS的緊急行動。信息流不能中斷或損害。訪問這些系統應受到嚴格的物理安保控制。
下一篇: PLC、DCS、FCS三大控
上一篇: 索爾維全系列Solef?PV
型號:V23134A0053G243
價格:面議
庫存:10
訂貨號:V23134A0053G243
型號:880051
價格:面議
庫存:10
訂貨號:880051
型號:V23076A1022C133 1393277-8
價格:面議
庫存:10
訂貨號:V23076A1022C133 1393277-8
型號:ACNH3212
價格:面議
庫存:10
訂貨號:ACNH3212
型號:1432876-1
價格:面議
庫存:10
訂貨號:1432876-1
型號:CB1-M-24V
價格:面議
庫存:10
訂貨號:CB1-M-24V
