什么是工业控制系统（Industrial Control System，简称ICS）？

工业控制系统（ICS）是一个广泛应用于制造业中的术语，它指的是将网络连接、硬件和软件整合在一起，以支持关键基础设施的正常运行。在关键基础设施的语境下，ICS资产有助于高效管理和运营各种重要服务。

在电网中，用于监控能源的生产、分配和传输的设备也属于这些资产的一部分。工业控制系统则负责管理工业领域的生产、产品分配以及制造过程。

什么是工业控制系统（Industrial Control System，简称ICS）？

工业控制系统是一种电子系统。控制系统而工业过程控制则主要应用于各种仪表设备中。 小型模块化面板式控制器，以及拥有数百个现场连接点的大型交互式分布式控制系统，都是不同规模的控制系统的例子。 这种系统旨在高效地完成各项任务，其运作方式则会根据不同的行业而有所差异。 制造业、交通运输业、能源行业以及水处理行业，都只是那些需要运用工业控制系统中的各种设备和协议的几个关键基础设施与工业领域而已。

工业控制系统（ICS）的类型

分布式控制系统（DCS）

这是一种用于管理位于同一地点的生产系统的解决方案。DCS系统使用控制器来接收设定值，并可以指导阀门或执行器的操作方式，从而保持所需的设定值。现场数据可以在复杂的控制方案中得到利用，包括来自工厂其他区域的数据。这些数据可以被保留下来以供后续使用，或者用于简单的过程控制。该系统的主要功能就是如此。SCADA系统所谓“系统”，指的是从中央控制系统远程监控和操控各个现场站点。

监控与数据获取系统（SCADA）

SCADA系统无法提供完全的控制能力。相反，它的功能主要在于为管理者提供控制权限。一般来说，SCADA系统由分布在各个位置的设备组成，这些设备可以是商业硬件模块或可编程逻辑控制器。

实际的ICS实施情况

将DCS和SCADA系统的功能整合到ICS环境中，通常会形成一个混合系统。这样，就可以将这两种系统的各种功能和特性结合起来，从而满足特定的操作需求。

工业控制系统环境的组成部分

信息技术与运营技术

IT指的是用于处理信息的软件和硬件，而OT则指的是用于测量和控制物理过程的系统。OT和IT都在工业控制系统中被使用，不过不同行业对OT的职责要求也有所不同。

人机界面（HMI）

HMI是一种接口，通过它，操作员可以与ICS进行交互，同时还可以对设备的各种操作进行可视化管理和控制。

可编程自动化控制器（PAC）

与传统的控制器相比，PACs提供了更为丰富的连接性和控制系统选项。因此，它们在当今的工业控制系统中是不可或缺的组件。

现场设备

这些包括各种设备，例如：传感器这些设备对于监控工业过程以及控制相关设备来说至关重要。同时，它们也是控制工业过程所必需的仪器。

数据记录器

数据历史记录器是数据库中的一个实体，它永久地记录着所有与流程相关的信息，这些信息之后可以被用于分析或重新分配到企业系统中。

远程终端单元（RTU）

远程终端单元是一种由微处理器控制的设备，它们负责监控各种状态数据，并将这些数据传输到控制中心。

控制服务器

这适用于那些负责运行DCS或PLC系统监控软件的服务器。这些服务器负责管理较低级别的控制设备。

可编程逻辑控制器（PLC）

DCS和SCADA都包含以下内容：PLC作为不可或缺的硬件部件，它包含了各种执行器或传感器等反馈控制工具，这些工具被用来对各项过程进行局部控制。

远程诊断与维护

这涉及到在ICS环境中，能够识别、避免以及减轻异常运行状况或组件/子系统/部分故障的能力。

ICS系统内的通信

在ICS环境中，通信起着至关重要的作用，它使得各个组件、控制器以及操作员之间能够自由地交换数据。主要的通信方式包括：

• 有线和无线网络：正是通过这些网络，数据能够被传输到ICS的所有组成部分中，从而实现实时监控与控制。
• 工业协议：具体来说，Modbus、Profibus和OPC协议被用于现场设备和控制器之间的数据交换，以及控制服务器的通信。
• 安全措施：在确保ICS中所有连接的安全性方面，至关重要的是，必须针对诸如恶意攻击、加密问题以及ICS的身份验证等问题，制定出有效的解决方案。这些解决方案应涵盖网络加密和分割方面的处理措施。

对工业控制系统的威胁

• 为了提升系统的运行效率和生产力，每个ICS都会定期采用新的、更新的技术和应用，这些技术和应用既适用于信息技术领域，也适用于工业自动化领域。

• IT与OT的结合使得它们更容易被黑客利用，同时也无法有效保护SCADA系统以及其他传统系统。

• 当ICS设备可以通过互联网直接访问时，黑客可能会利用安全漏洞或不完善的认证机制来获取访问权限，从而破坏系统的安全性。

• 网络钓鱼行为攻击者可能会使用一些策略来欺骗工作人员，使其泄露自己的登录凭据。这样一来，他们就能合法地进入ICS系统环境了。

工业控制系统安全的最佳实践

• Monitor Networks：由于基于ICS网络的连接设备通常都是固定的，且变更频率较低，因此对这些网络进行监控是非常必要的。通过持续监控来建立典型的网络行为基准，对于提升网络安全性来说至关重要。

• 最低权限原则：许多智能控制系统中的协议，其访问限制并不够严格。这可能会导致未经授权的用户能够访问那些至关重要的、有时甚至是危险的功能。因此，需要使用能够识别这些智能控制系统协议的协议来避免这种情况。防火墙为了降低这种风险，这一点至关重要。

• 网络分段：过去，空气间隙确实是一种有效的手段来保障ICS网络的安全性。不过，现在这种情况已经不再适用了。为了确保那些不用于互联网连接的设备的安全性，网络分段变得越来越重要了。

• 安全远程访问：为了监控和操控那些分布在全球各地的ICS资产，通常需要实现远程访问。不过，在建立这种访问功能时，确保采用强大的加密技术、访问控制机制以及身份验证措施是非常重要的。

工业控制系统（ICS）的优势

• 效率提升：控制流程通常需要被自动化处理，这样才能让整个企业的运营更加高效。而这就是ICS在这方面能够发挥重要作用的方式之一。
• 增强型监控功能：对于决策者来说，这有助于他们实时获得必要的信息，从而更好地进行系统管理。
• 安全性得到提升：监督和管理那些可能存在危险的操作行为，同时采取措施来避免事故发生，确保各项安全措施得到妥善执行。
• 可扩展性：这些设备有多种型号可供选择，可以根据实际运营需求来调整设备的尺寸。

工业控制系统（ICS）的缺点

• 初始成本较高：由于需要满足各种要求，因此实施和维护ICS的成本往往很高。这些要求可能包括购买新的硬件、软件以及进行系统集成等工作。
• 复杂性：对ICS的操控以及其维护工作是一项复杂的过程，需要特定的技能和专业知识。因此，这项任务可能会被认为既困难又昂贵。
• 安全风险：组织运营过程中，它们面临着各种网络威胁和风险，这些威胁和风险会影响到系统的完整性和数据的安全性。
• 整合面临的挑战：使用新技术或系统的主要限制在于，在集成过程中可能会遇到复杂的情况，尤其是在进行更改时。

结论

在本文中，我们了解了工业控制系统。所谓工业控制系统，指的是用来描述各种控制系统的术语。这些控制系统用于运行和/或自动化各种工业过程，其中包括所需的机械装置、网络、系统以及控制手段。