您的位置 首页 发布

工业控制体系与信息技术体系的差异

最初,工业控制系统(ICS)与信息技术(IT)系统的相似性很小,ICS是孤立的系统,运行专有的控制协议,使用专用的硬件和软件。现在,广泛使…

  开始,工业操控体系(ICS)与信息技能(IT)体系的相似性很小,ICS是孤立的体系,运转专有的操控协议,运用专用的硬件和软件。现在,广泛运用、本钱低价的互联网协议(IP)设备替代了ICS中的专有解决方案,但这也添加了网络安全缝隙和事情发生的或许性。因为ICS选用IT解决方案,提高了企业的衔接性和长途拜访才干,许多工厂正在用规范的核算机、操作体系(OS)、网络协议,规划和施行项目,所以ICS也变得愈加像IT体系。这种集成支撑新的IT功用,与曩昔的ICS比较,显着减少了与外部国际的阻隔,因而也需求更多的安全确保,确保这些ICS能牢靠作业。典型的IT体系现已规划了安全解决方案,用来抵挡这些安全隐患,但在ICS环境中引进相同的解决方案时,还须采纳特别的预防措施。在某些情况下,针对ICS环境需求新的安全解决方案。

  ICS与传统的IT体系比较有许多不同的特色,包含不同的危险和优先事项。这其间包含了职工生命的健康与安全,生态环境的维护,出产设备的运转,以及对国民经济的影响。 ICS有不同的功用和牢靠性要求,运用的操作体系和运用程序与典型的IT体系也不一样。此外,操控体系的规划和操作,有时会构成安保与功率的抵触(例如,需求暗码认证和授权不该阻碍或搅扰ICS的紧急行动,以下列出了在考虑ICS安保时,要注意的一些特别要素:

  · 功用要求。 ICS一般都是时刻要害性体系,各种设备要满意可承受的推迟和颤动规范,有些体系需求确定性呼应,高吞吐量一般不是ICS所必需的。与此相反,IT体系一般需求高吞吐量,而能够承受必定程度的推迟和颤动。

  · 可用性要求。许多ICS的进程在本质上是接连的。工业进程操控体系不能承受意外中止。假如需求人为中止,有必要提早数天或数周之前方案和组织。详细施行前的测验是有必要的,以确保ICS的高可用性。除了意外中止,许多操控体系为了确保出产接连,不答应随意泊车和发动。在某些情况下,出产的产品或运用的设备比信息的中止更重要。因而,选用典型的IT战略,如从头发动一个组件,一般在ICS中是不能承受的,会对体系的可用性、牢靠性和可维护性要求发生晦气影响。有些ICS选用冗余组件,并行运转,在主组件出问题时能够切换到备份组件,供给接连性。

  · 危险办理要求。在典型的IT体系中,数据的机密性和完整性一般是首要问题。关于ICS,人员安全、设备容错才干、避免环境损坏、危害大众健康或决心、合规、设备丢失、知识产权丢失、产品丢失或损坏是首要问题。担任运营、安保和维护ICS的人员有必要了解安全和安保之间的重要联络。

  · 安保架构焦点。在典型的IT体系中,安保首要的重点是维护IT财物的运转,不管这些财物是会集式仍是分布式、信息在存储仍是在传输。在某些架构中,信息的会集存储和处理十分要害,能够给予更多的维护。关于ICS,边际客户端(如PLC、DCS、操作员站等)需求当心维护,因为他们直接担任终端流程的操控。ICS中心服务器的维护也十分重要,因为中心服务器的问题或许会对每台边际设备发生晦气影响。

  · 物理相互作用。在典型的IT体系中,没有物理与环境的相互作用。在ICS范畴,ICS与物理进程和结果有着十分杂乱的相互作用,这能够经过物理事情表现出来??。一切集成到ICS的安保功用有必要进行测验(例如,在可比的ICS上离线进行),以证明ICS的功用彻底正常。

  · 时刻要害呼应。在典型的IT体系中,施行拜访操控不考虑数据流的巨细。关于一些ICS,主动化的呼应时刻或人机交互的体系呼应是十分要害的。例如,需求在人机界面(HMI)上的暗码认证和授权不得阻碍或搅扰ICS的紧急行动。信息流不能中止或危害。拜访这些体系应遭到严厉的物理安保操控。

  · 体系运转。 ICS的操作体系(OS)和运用程序或许无法忍受典型IT安保做法。老旧体系因资源缺少和常常中止而特别软弱。操控网络一般较为杂乱,需求不同层次的专业知识(例如,操控网络一般由操控工程师办理,而不是由IT人员)。在一个运转的操控体系网络中,软件和硬件的晋级都十分困难。许多体系或许没有所需的功用,包含信息加密、过错日志和暗码维护。

  · 资源束缚。 ICS和实时操作体系往往是受资源约束的体系,一般不包含典型的IT安保才干。 ICS组件上或许无法供给核算资源添加安保功用。此外,在某些情况下,因为ICS厂商的答应和服务协议,不答应运用第三方安保解决方案,假如装置的第三方运用没有供货商的承认或同意,或许会失掉服务的支撑。

  · 通讯。在ICS的环境中运用的现场设备操控和内部处理器通讯的通讯协议和媒体,一般与通用IT环境中的不一样,或许是专有的。

  · 改变办理。改变办理对坚持IT和操控体系的完整性至关重要。未打补丁的软件对体系而言是最大的缝隙之一。IT体系的软件更新,包含安全补丁,一般依照相应的安全战略和规程及时更新。此外,这些规程常常运用根据服务器的东西主动履行。ICS的软件更新不总是能及时施行,因为这些更新需求工业操控运用供货商进行彻底的测验,然后运用的最终用户才干施行,还有必要在数天或数周提早方案和组织ICS停机。 作为更新进程的一部分,ICS或许还需求从头承认。另一个问题是,许多ICS使用旧版本的操作体系,供货商已不再支撑。因而,可用的修补程序或许不适用。改变办理也适用于硬件和固件。在改变办理的进程中,对ICS的部分,需求ICS专家(例如,操控工程师)与安保和IT人员一同作业,细心评价。

  · 办理支撑。典型的IT体系答应多元化的支撑方法,因为互联的技能架构,支撑的内容或许彻底不同。关于ICS,服务支撑一般要经过单一的供货商,其他的供货商或许供给不了多元化和互操作的解决方案。

  · 组件寿数。典型的IT组件都有一个大约为3至5年的寿数,因为技能的快速演化,问题比较简单。关于ICS,许多技能都针对特定的运用,布置技能的生命周期一般为15至20年,有时乃至更长。

  · 拜访组件。典型的IT组件,一般在本地易于拜访,而ICS的组件有时是孤立和长途的,拜访他们比较吃力。

  下表总结了一些IT体系和%&&&&&%S之间的典型不同点。


声明:本文内容来自网络转载或用户投稿,文章版权归原作者和原出处所有。文中观点,不代表本站立场。若有侵权请联系本站删除(kf@86ic.com)https://www.86ic.net/changshang/fabu/236930.html

为您推荐

联系我们

联系我们

在线咨询: QQ交谈

邮箱: kf@86ic.com

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

返回顶部