工業控制系統基礎知識

目錄

前言............................................................................1

1.數據采集與監視控制系統......................................................1

2.分布式控制系統..............................................................3

3.工業控制系統中的常用控制器.................................................5

4.工業控制系統現場設備的種類.................................................6

4.1.智能電子設備(IntelligentElectronicDevice,IED)............................................................6

4.2.人機界面(HMI)......................................................................................................................6

5.PLC設備......................................................................6

6.安全漏洞繼續困擾SCADA工業控制系統..........................................7

7.有效保衛工業控制系統的七個步驟..............................................8

7.1.前述.....................................................................8

7.2.有效保衛工業控制系統的七個步驟..........................................9

7.2.1.實現白名單策略應生白名單(AWL).............................................................................9

7.2.2.合理配置，及時更新.................................................10

7.2.3.縮小攻擊面.........................................................10

7.2.4.構建防御環境體系...................................................10

7.2.5.加強身份管理認證...................................................10

7.2.6.加強遠程訪問安全...................................................11

7.2.7.監測與應急響應.....................................................11

前言

通常情況下，工業控制系統的子系統或功能組件包括但不限于數據采集與

監視控制(SCADA)系統、分布式控制系統(DCS)、可編程邏輯控制器(PLC)、遠程

測控單元(RTU)等相關信息系統。

1.數據采集與監視控制系統

1、工業控制數據采集與監視控制(SupervisoryControlAndDataAcquisition,

SCADA)系統是由計算機設備、工業過程控制組件和網絡組成的控制系統，對工

第1頁共11頁

業生產過程進行數據采集、監測和控制，保證工業生產過程的正常運轉，它是

電力、石油、冶金、天然氣、鐵路、供水、化工等關系國家命脈的基礎產業的

神經中樞。

2、SCADA系統主要用于控制分散設備。SCADA系統集成數據采集系統、數

據傳輸系統和HMI軟件，以提供一個集中的監視和控制系統，用于許多過程的

輸入和輸出。SCADA系統可收集現場信息，將信息傳遞到一個中央計算機設

備，并以圖形或文本方式給操作員顯示該信息，以便操作員監視或從實時的中

心位置控制整個系統。

（）廣域網）/網制解兩器RTU

圖2」典型的SCADA系統架構

圖1典型的SCADA系統架構

3、SCADA系統是工業控制網絡調度自動化系統的基礎和核心。SCADA負責

采集和處理工控系統運行中的各種實時和非實時數據，是工業控制網絡調度中

心各種應用軟件的主要數據來源。SCADA系統包括實時數據采集、數據通信、

SCADA系統支撐平臺、前置子系統、后臺子系統等。

4、一個SCADA系統通常由一個主站和多個子站（遠方終端裝置RTU或其他

自動化系統）組成。主站通常在調度控制中心（主站端），子站安裝在廠站端，主

站通過廣域網實現與子站的通信，完成數據采集和監視控制，主站除了接收子

站的信息外，還以數據通信的方式接收從下級調度控制中心主站轉發來的信

息，又向上級調度控制中心主站轉發本站的信息。廠站端是SCADA系統的實時

數據源，又是進行控制的目的地。SCADA所采集的數據包括模擬量測量、狀態

測點和脈沖累加量。SCADA系統的主站分為前置子系統和后臺子系統，二者通

過局域網相連并相互進行通信。前置子系統主要完成與廠站端及其他調度控制

中心的通信，并將獲得的數據發送給后臺子系統，后臺子系統進行數據處理。

第2頁共11頁

遠程站遠將站

2-2SCADA系統實痕但孑

圖2SCADA系統實現例子

SCADA把這些最近掃描的已經被監視系統處理完的反映狀態的數據存儲在

數據庫中。畫面數據直接連接到數據庫，因此畫面可以直觀地給出該系統狀態

的實際景象。

2.分布式控制系統

1、DCS是一個由過程控制級和過程監控級組成的以通信網絡為紐帶的多級

計算機系統，綜合了計算機(Computer)、通信(Communication)、終端顯示(CRT)

和控制(Control)技術而發展起來的新型控制系統。其基本思想是分散控制、集

中操作、分級管理、配置靈活以及組態方便。它滿足了大型工業生產和日益復

雜的過程控制要求，從綜合自動化的角度出發，按功能分散、管理集中的原則

構思，采用了多層分級、合作自治的結構形式。

2、DCS網絡是整體的基礎和核心。網絡對于DCS整個系統的實時性、可靠

性和擴充性起著決定性作用，因此對于DCS網絡來說，它必須滿足實時性的要

求，即在確定的時間限度內完成信息的傳送。這里所說的“確定”的時間限

度，是指無論在何種情況下，信息傳送都能在這個時間限度內完成，而這個時

間限度則是根據被控制過程的實時性確定的。因此，衡量系統網絡性能的指標

第3頁共11頁

I?l2-4DCS的結構圖

圖4DCS的結構圖

3.工業控制系統中的常用控制器

控制器(Controller)是指按照預定順序通過改變主電路或控制電路的接線和

改變電路中電阻值來控制電動機的啟動、調速、制動和反向的主令裝置，是發

布命令的“決策機構”，完成協調和指揮整個計算機系統的操作。

可編程邏輯控制器(ProgrammableLogicController,PLC)是-一種特殊的控

制器，是專為工業環境應用而設計的數字運算電子系統。

2、可編程自動化控制器(PAC)的定義為：由一個輕便的控制引擎支持，且

對多種應用使用同一種開發工具。

3、PAC與PLC根本的不同在于它們的基礎不同。PLC的性能依賴于專用硬

件，應用程序的執行是依靠專用硬件芯片實現的。

4、遠程終端單元(RemoteTerminalUnit,RTU)是安裝在遠程現場的電子設

備，用來對遠程現場的傳感器和設備狀態進行監視和控制，負責對現場信號、

工業設備的監測和控制，獲得設備數據，并將數據傳給SCADA系統的調度中

心。

5、在遠程測控系統中，RTU是實現遠程通信的關鍵設備，承擔著中心站

和測站間信息的上傳下達工作，它主要有遙信、遙測、遙控卻遙調4個功能。

遙信功能：要求采用無源接點方式即某一路遙信量的輸入應是一對繼電器

的觸點，或者是閉合，或者是斷開。

遙測功能：通過采集現場各種傳感器和變送器的信號獲得現場各種物理參

數，將采集到的變量存儲、編碼成遙測信息，按通信規約傳送給監控中心。

第5頁共11頁

遙控功能：由監控中心充現場設備實行遠程操控，如啟動或關停某設備、

打開或關閉某閥門。

遙調功能：監控中心對被控站某些設備的工作狀態和參數的調整。

4.工業控制系統現場設備的種類

現場設備是工業控制系統的基本組成部分。

4.1.智能電子設備(IntelligentElectronicDevice,IED)

由一個或多個處理器組成，從外部源接收和傳送數據或控制外部源的任何

設備(即電子多功能儀表、微機保護、控制器)，在特定的環境下接口所限定范圍

內能夠執行一個或多個邏輯節點任務的實體。

4.2.人機界面(HMI)

人機界面(Human-MachineInterface,HMI)是連接可編程邏輯控制器(PLC)、

變頻器、直流調速器、儀表等工業控制設備，利用顯示屏顯示，通過輸入單元

(如觸摸屏、鍵盤、鼠標等)寫入工作參數或輸入操作命令，實現人與機器信息交

互的數字設備。

5.PLC設備

中央處理單元/

存儲器―/

程序、數據/

圖2?7PLC的組成結構示意圖

圖5PLC的組成結構

典型PLC的組成如圖所示，分別是中央處理單元(CPU)、存儲器、輸入/輸

出(I/O)模塊、電源和編程器。

第6頁共11頁

6.安全漏洞繼續困擾SCADA工業控制系統

美國國JL安全部ICS-CERT本周發布了關于工業控制系統（簡稱IC5）的三項安

全公告，再次強調基礎設施與工業網絡當前所面臨的嚴重安全威脅。

在最近一篇匯總ICS當前威脅形勢的博文當中，Fortinet公司的Ruchna

Nigam強調指出：“大多數工業控制系統來自不同供應商且運行著專有操作系

統、應用程序以及協議（包括通用電氣、羅克韋爾、DNP3以及Modbus）。結果

就是，基于主機且面向IT部門開發的安全方案幾乎根本不適用于ICS。"

這無疑使得ICS的安全性更為薄弱，而且需要完全由供應商負責找到并解

決安全漏洞。此次發布的三項公告所援引的全部已發現漏洞皆由供應商獨立識

別并報告一一然而，我們卻很難驗證其修復手段是否真正解決了問題。

最近曾發現羅克韋爾IAB安全漏洞的IvanSanchez對此感到相當震驚。在

日常工作當中，他不斷搜索并發現新的ICS安全漏洞。就在去年，他發布報告

指出，單是羅克韋爾公司一家的產品就存在超過150項風險問題。一般來講，

在報告相關問題之后，相關企業都會向他做出進一步咨詢。

“在95%的情況下，企業會請求我重新進行測試，然后再發布最終公告意

見，"Sanchez在接受采訪時指出。“我認為企業應當詢問相關安全漏洞的具體

細節，而非對只對當前發現的問題表示‘感謝‘。"

公告ICSA-16-056-01描述了羅克韋爾自動化公司旗下集成化架構構建工具

（簡稱IAB）應用中的一項內存訪問沖突錯誤。一旦被成功利用，其將允許攻擊者

以等同于IAB工具的權限執行惡意代碼。其只能由本地用戶加以利用，而且目

前已經得到修復。不過在安裝最新版本之前，仍然建議用戶避免利用IAB.exe打

開任何非受信項目文件；

另外，應以‘用戶'角色運行全部軟件，而非以‘管理員'角色運行。

公告ICSA-16-061-03描述了一項基于cookie的安全漏洞，其允許遠程攻擊

者通過EG2WebControl對EatonLightingSystems進行配置。Eaton方面已經修

復了這項漏洞，但仍需時間將其推廣至全部系統當中。

公告ICSA-16-096-01描述了Pro-face旗下GP-ProEXHMI軟件中的四項安全

漏洞：其一導致信息泄露，兩項屬于緩沖區溢出，另一項則為硬編碼憑證問

題。目前四項漏洞皆已得到修復。

第7頁共11頁

一系列強有力的證據表明，目前ICS安全問題要遠比Fortinet博文中的陳述

更加可怕。

事實上，IvanSanchez在采訪中表示，“ICS業界必須改進自身代碼質量并

引入安全與審計控制機制。我己經對三成已經發現的問題進行了公布，而該行

業還沒有充足的時間將其全部修復一一因此我得說，這絕對是個大麻煩。”

盡管問題的客觀性己經成為共識，但就目前而言其很大程度上仍只是種潛

在問題。

《化工設施安全新聞》作者PatrickCoyle解釋稱，“一方面，幾乎每一套

控制系統當中都存在著大量安全漏洞，我們需要對其認真評估并阻止一切將其

作為目標的入侵活動。而在另一方面，這些ICS控制系統實在太過復雜，組織

起有效的進攻方案需要極為豐富的ICS相關專業知識。”

他預計未來攻擊活動將持續增加，但這種增加主要體現在質量而非數量層

面。“我認為我們將看到更多指向ICS的低效攻擊行為。正如Verizon報告的水

力系統入侵事件一樣，攻擊者僅僅是隨意修改了設定值，但其很快被發現，而

安全系統或警報操作員則輕松解決了問題。”事實上，那些蓄謀已久的惡意活

動才最為可怕。

不過他提醒稱，“我最擔心的問題在于，一部分惡意人士可能會利用勒索

軟件鎖定關鍵性基礎設施。這并不需要什么高深的專業知識，只要能夠侵入該

系統即可。”

7.有效保衛工業控制系統的七個步驟

7.1.前述

美國人得出的結論是：攻擊者的能力已被證明，網絡事件的頻率和復雜性

正在持續增加。

以今年的例子來看，美國主要燃油管道運營商殖民管道公司(Colonial

Pipeline)遭到了網絡攻擊，不得不關閉整個燃油管道輸送系統以控制威脅的傳

播，科洛尼爾(ColonialPipeline)供應占美國東海岸燃料消耗量45%。由于受勒

索軟件攻擊而停止了運營，這再次證明了基礎設施面對網絡攻擊是何其脆弱。

ColonialPipeline網站上發布的聲明。大致意思是：5月7日公司得知成為

網絡安全攻擊的受害者，并確定此事件涉及勒索軟件。作為應對策略該公司主

第8頁共11頁

動使某些系統脫機以降低威脅，本次威脅暫時停止了所有管道的運行，并影響

到某些IT系統。

Colonial管道是美國最大的成品油管道，一個5,500英里(8851公里)的系

統，用于將超過1億加侖的汽油從德克薩斯州休斯敦市運送到紐約港。

據彭博社和《華爾街日報》報道，網絡安全公司FireEye的Mandiant事件

響應部門正在協助調查，該攻擊可能與名為DarkSide的勒索軟件有關。

美國網絡安全和基礎設施安全局(CISA)表示，正在就此情況與Colonial及其

跨部門合作伙伴進行接觸。并鼓勵每個組織采取行動，加強其網絡安全狀況，

以減少遭受此類威脅的可能性。

美國燃料管道被黑客攻擊后，世界肉類加工企業巨頭JBS也在近日被

“黑”，北美地區和澳大利亞的部分工廠受到影響，據報道美國的肉類批發價

格應聲出現上漲。

從機器吃的燃料?，到人吃的食品，都是關乎我們衣食住行的，而信息化帶

來便利之時，也是其安全隱憂凸顯之日，兩起安全事件足以在美國引發恐慌，

以工業控制系統為主的關鍵信息基礎設施的脆弱性由此凸顯，而工業控制如何

有效保衛呢？其實，說著容易做著難，其實在早前NIST已經給出過一些建議，

我相信殖民管道公司是沒有按照NIST建議工作的。

美國很多安全專家認為網絡入侵美國的關鍵基礎設施系統的網絡攻擊干擾

事件越來越頻繁發生。對于許多工業控制系統(ICSs)來說，不是入侵是否會發生

的問題，而是何時發生的問題。

傳統的工業控制保護的認知明顯是不夠的，若想保護ICSs免受現代威脅需

要精細的、良好的安全策略，優秀的策略將為網絡防御團隊提供快速、有效地

檢測、提供了對抗和驅逐攻擊者的機會。

7.2.有效保衛工業控制系統的七個步驟

NIST提出七種策略，認為在建造控制系統時若可以實現，可以對付常見的

可利用的弱點。

7.2.1.實現白名單策略應用白名單(AWL)

可以有效檢測和阻止由攻擊者上傳的惡意軟件的執行嘗試。工業控制系

統，如數據庫服務器和人機界面(HMI)計算機的操作相對固定的性質，使運行

第9頁共11頁

AWL成為理想的選項。需要運營商與供應商合作，找準基線進行校準，進行最

優的AWL部署。

7.2.2.合理配置，及時更新

明確資產，需要梳理資產清底數，才能更好的跟蹤需要哪些補丁。優先處

理在HMI、數據庫服務器和工程工作站角色中使用的“PC”機器的補丁和配置

管理，攻擊者顯然對這些IT常規的設備具有顯著的網絡攻擊能力。受感染的筆

記本電腦就是一個重要的惡意軟件載體。規范的管理程序將限制外部筆記本電

腦與控制網絡的連接，最好為供應商提供自己公司已知安全的筆記本電腦。規

范的程序鼓勵先測試系統安裝更新。包括先對更新進行惡意軟件檢測功能，再

安裝在實際運行的操作系統上。系統入侵者往往瞄準那些未打補丁的系統。以

安全輸入和可信補丁的實現為中心的配置和補丁管理程序，將有助于保持控制

系統更加安全。

7.2.3.縮小攻擊面

將ICS網絡與其他任何不可信的網絡隔離，尤其是互聯網。關閉鎖定所有

未使用的端口。關閉所有未使用的服務。如果有定義的業務需求或控制功能，

只允許實時連接到外部網絡。如果單向通信可以完成任務，則使用光分離。如

果雙向通信是必要的，那么在受限網絡路徑上使用單個開放端口。

7.2.4.構建防御環境體系

如果需要從安全區域到不安全區域的單向數據傳輸，請考慮使用經批準的

可移動介質而不是網絡連接。如果需要實時數據傳輸，請考慮使用光電隔離。

允許獲取數據而不使控制系統處于危險之中。

7.2.5.加強身份管理