第2章工業(yè)控制系統(tǒng)架構(gòu)與漏洞分析

1、-1-1-第第2 2章章 工業(yè)控制系統(tǒng)架構(gòu)與漏洞分析工業(yè)控制系統(tǒng)架構(gòu)與漏洞分析 工業(yè)控制系統(tǒng)信息安全工業(yè)控制系統(tǒng)信息安全-2-2-第2章 工業(yè)控制系統(tǒng)架構(gòu)與漏洞分析2.1 工業(yè)控制系統(tǒng)架構(gòu)2.2 工業(yè)控制系統(tǒng)漏洞分析-3-3-2.1.1 2.1.1 工業(yè)控制系統(tǒng)范圍工業(yè)控制系統(tǒng)范圍圖2-1 企業(yè)典型分層架構(gòu)圖 典型的企業(yè)生產(chǎn)或制造系統(tǒng)包括現(xiàn)場(chǎng)設(shè)備層、現(xiàn)場(chǎng)控制層、過(guò)程監(jiān)控層、制造執(zhí)行系統(tǒng)（MES）層、企業(yè)管理層和外部網(wǎng)絡(luò)。 由圖2-1可以看出，以制造執(zhí)行系統(tǒng)（MES）層分界，向上為通用IT領(lǐng)域，向下為工業(yè)控制系統(tǒng)領(lǐng)域。-4-4-2.1.2 2.1.2 制造執(zhí)行系統(tǒng)（制造執(zhí)行系統(tǒng)（MESMES）層

2、）層 制造執(zhí)行系統(tǒng)（MES）層包括工廠信息管理系統(tǒng)（PIMS）、先進(jìn)控制系統(tǒng)（APC）、歷史數(shù)據(jù)庫(kù)、計(jì)劃排產(chǎn)、倉(cāng)儲(chǔ)管等。1 1工廠信息管理系統(tǒng)（工廠信息管理系統(tǒng)（PIMSPIMS）工廠信息管理系統(tǒng)（工廠信息管理系統(tǒng)（PIMSPIMS）是根據(jù)企業(yè)在信息化時(shí)代生產(chǎn)過(guò)程中的實(shí)際需求而推出的一款管理軟件。工廠信息管理系統(tǒng)（PIMS）以“生產(chǎn)管理實(shí)用化”作為生產(chǎn)信息管理系統(tǒng)建設(shè)的出發(fā)點(diǎn)和最終目標(biāo)，提供了一套先進(jìn)的現(xiàn)代企業(yè)生產(chǎn)管理模式，幫助企業(yè)在激烈的市場(chǎng)競(jìng)爭(zhēng)中全方位地迅速了解自己、對(duì)市場(chǎng)的快速變化做出符合自身實(shí)際情況的物流調(diào)整和決策，提升企業(yè)在同行業(yè)中的競(jìng)爭(zhēng)能力。-5-5-2.1.2 2.1.2 制造執(zhí)

3、行系統(tǒng)（制造執(zhí)行系統(tǒng)（MESMES）層）層2 2先進(jìn)控制系統(tǒng)（先進(jìn)控制系統(tǒng)（APCAPC） 先進(jìn)控制系統(tǒng)就是以先進(jìn)過(guò)程控制（Advanced Process Control，APC）技術(shù)為核心的上位機(jī)監(jiān)控系統(tǒng)。 先進(jìn)過(guò)程控制技術(shù)是具有比常規(guī)單回路PID控制更好控制效果的控制策略統(tǒng)稱，專門用來(lái)處理那些采用常規(guī)控制效果不好，甚至無(wú)法控制的復(fù)雜工業(yè)過(guò)程控制問(wèn)題。 先進(jìn)過(guò)程控制技術(shù)就是采用科學(xué)、先進(jìn)的控制理論和控制方法，以工藝控制方案分析和數(shù)學(xué)模型計(jì)算為核心，以計(jì)算機(jī)和控制網(wǎng)絡(luò)為信息載體，充分發(fā)揮DCS和常規(guī)控制系統(tǒng)的潛力，保證生產(chǎn)裝置始終運(yùn)轉(zhuǎn)在最佳狀態(tài)，以獲取最大的經(jīng)濟(jì)效益。 先進(jìn)過(guò)程控制技術(shù)可分為

4、3大類：（1）經(jīng)典的先進(jìn)控制技術(shù)：變?cè)鲆婵刂?、時(shí)滯補(bǔ)償控制、解耦控制、選擇性控制等。（2）現(xiàn)今流行的先進(jìn)控制技術(shù)：模型預(yù)測(cè)控制（MPC）、統(tǒng)計(jì)質(zhì)量控制（SQC）、內(nèi)?？刂疲↖MC）、自適控制、專家控制、神經(jīng)控制器、模糊控制、最優(yōu)控制等。（3）發(fā)展中的先進(jìn)控制：非線性控制及魯棒控制等。-6-6-2.1.3 2.1.3 過(guò)程監(jiān)控層過(guò)程監(jiān)控層 過(guò)程監(jiān)控層包括數(shù)據(jù)采集與監(jiān)控系統(tǒng)（SCADA），分散型控制系統(tǒng)（DCS），安全儀表控制系統(tǒng)（SIS），可編程邏輯控制系統(tǒng)（PLC）的工程師站、操作站、OPC服務(wù)器、實(shí)時(shí)數(shù)據(jù)庫(kù)、監(jiān)控中心等。1 1數(shù)據(jù)采集與監(jiān)控系統(tǒng)（數(shù)據(jù)采集與監(jiān)控系統(tǒng)（SCADASCADA） 數(shù)

5、據(jù)采集與監(jiān)控系統(tǒng)數(shù)據(jù)采集與監(jiān)控系統(tǒng)（Supervisory Control And Data Acquisition，SCADA）是以計(jì)算機(jī)為基礎(chǔ)的生產(chǎn)過(guò)程控制與調(diào)度自動(dòng)化系統(tǒng)。它可以對(duì)現(xiàn)場(chǎng)的運(yùn)行設(shè)備進(jìn)行監(jiān)視和控制。 SCADA系統(tǒng)涉及到組態(tài)軟件、數(shù)據(jù)傳輸鏈路（如數(shù)傳電臺(tái)、GPRS等）、工業(yè)隔離安全網(wǎng)關(guān)，其中工業(yè)隔離安全網(wǎng)關(guān)是保證工業(yè)信息網(wǎng)絡(luò)的安全，工業(yè)上大多數(shù)都要用到這種安全防護(hù)性的網(wǎng)關(guān)，防止病毒入侵，以保證工業(yè)數(shù)據(jù)、信息的安全。 SCADA的應(yīng)用領(lǐng)域應(yīng)用領(lǐng)域很廣，可以應(yīng)用于電力、冶金、安防、水利、污水處理、石油天然氣、化工、交通運(yùn)輸、制藥，以及大型制造等領(lǐng)域的數(shù)據(jù)采集與監(jiān)視控制及過(guò)程控制等

6、諸多領(lǐng)域。-7-7-2.1.3 2.1.3 過(guò)程監(jiān)控層過(guò)程監(jiān)控層2 2分散型控制系統(tǒng)（分散型控制系統(tǒng)（DCSDCS） 分散型控制系統(tǒng)分散型控制系統(tǒng)（Distributed Control System，DCS）是由過(guò)程控制級(jí)和過(guò)程監(jiān)控級(jí)組成的以通信網(wǎng)絡(luò)為紐帶的多級(jí)計(jì)算機(jī)系統(tǒng)，綜合了計(jì)算機(jī)（Computer）、通信（Communication）、顯示（CRT）和控制（Control）等4C技術(shù)，其基本設(shè)計(jì)思路是分散控制、集中操作、分級(jí)管理、配置靈活、組態(tài)方便。 系統(tǒng)組成系統(tǒng)組成主要由現(xiàn)場(chǎng)控制站（I/O站）、數(shù)據(jù)通信系統(tǒng)、人機(jī)接口單元、操作員站、工程師站、機(jī)柜、電源等。系統(tǒng)具備開(kāi)放的體系結(jié)構(gòu)，可以

7、提供多層開(kāi)放數(shù)據(jù)接口。 系統(tǒng)主要特點(diǎn)系統(tǒng)主要特點(diǎn)（9點(diǎn)）-8-8-2.1.3 2.1.3 過(guò)程監(jiān)控層過(guò)程監(jiān)控層3 3安全儀表系統(tǒng)（安全儀表系統(tǒng)（SISSIS） 安全儀表系統(tǒng)安全儀表系統(tǒng)（Safety Instrumented System，SIS），有時(shí)稱為安全聯(lián)鎖系統(tǒng)（Safety Interlocking System，SIS），主要是為了實(shí)現(xiàn)工廠控制系統(tǒng)中報(bào)警和安全聯(lián)鎖，對(duì)控制系統(tǒng)中檢測(cè)的結(jié)果實(shí)施報(bào)警動(dòng)作或調(diào)節(jié)或停機(jī)控制，是工廠企業(yè)自動(dòng)控制中的重要組成部分。 安全儀表系統(tǒng)（安全儀表系統(tǒng)（SISSIS）主要特點(diǎn)）主要特點(diǎn)（7點(diǎn)） 安全儀表系統(tǒng)（安全儀表系統(tǒng)（SISSIS）主流系統(tǒng)結(jié)構(gòu)）主流

8、系統(tǒng)結(jié)構(gòu)：有三重化（TMR）和四重化（2004D）兩種。-9-9-2.1.3 2.1.3 過(guò)程監(jiān)控層過(guò)程監(jiān)控層4. 4. 可編程控制器（可編程控制器（PLCPLC） 可編程邏輯控制器可編程邏輯控制器（Programmable Logic Controller，PLC），是一種采用一類可編程的存儲(chǔ)器，用于其內(nèi)部存儲(chǔ)程序，執(zhí)行邏輯運(yùn)算、順序控制、定時(shí)、計(jì)數(shù)與算術(shù)操作等面向用戶的指令，并通過(guò)數(shù)字或模擬式輸入/輸出控制各種類型的機(jī)械或生產(chǎn)過(guò)程的控制設(shè)備。 從實(shí)質(zhì)上來(lái)看，可編程邏輯控制器是一種專用于工業(yè)控制的計(jì)算機(jī)，其硬件結(jié)構(gòu)基本上與微型計(jì)算機(jī)相同，其外形典型圖如圖2-2所示。 1 1）PLCPLC基本

9、構(gòu)成基本構(gòu)成 2 2）PLCPLC的工作原理的工作原理-10-10-2.1.3 2.1.3 過(guò)程監(jiān)控層過(guò)程監(jiān)控層5 5OPCOPC服務(wù)器服務(wù)器 OPCOPC全稱是Object Linking and Embeding（OLE）for Process Control，它的出現(xiàn)為基于Windows的應(yīng)用程序和現(xiàn)場(chǎng)過(guò)程控制應(yīng)用建立了橋梁。在過(guò)去，為了存取現(xiàn)場(chǎng)設(shè)備的數(shù)據(jù)信息，每一個(gè)應(yīng)用軟件開(kāi)發(fā)商都需要編寫(xiě)專用的接口函數(shù)。現(xiàn)場(chǎng)設(shè)備的種類繁多，且產(chǎn)品的不斷升級(jí)，給用戶和軟件開(kāi)發(fā)商帶來(lái)了巨大的工作負(fù)擔(dān)且不能滿足工作的實(shí)際需要，系統(tǒng)集成商和開(kāi)發(fā)商急切需要一種具有高效性、可靠性、開(kāi)放性、可互操作性的即插即用的設(shè)

10、備驅(qū)動(dòng)程序。在這種情況下，OPC標(biāo)準(zhǔn)應(yīng)運(yùn)而生。OPC標(biāo)準(zhǔn)以微軟公司的OLE技術(shù)為基礎(chǔ)，它的制定是通過(guò)提供一套標(biāo)準(zhǔn)的OLE/COM接口完成的，在OPC技術(shù)中使用的是OLE 2技術(shù)，OLE標(biāo)準(zhǔn)允許多臺(tái)微機(jī)之間交換文檔、圖形等對(duì)象。 通過(guò)DCOM技術(shù)和OPC標(biāo)準(zhǔn)，完全可以創(chuàng)建一個(gè)開(kāi)放的、可互操作的控制系統(tǒng)軟件。OPC采用客戶/服務(wù)器模式，把開(kāi)發(fā)訪問(wèn)接口的任務(wù)放在硬件生產(chǎn)廠家或第三方廠家，以O(shè)PC服務(wù)器的形式提供給用戶，解決了軟、硬件廠商的矛盾，完成了系統(tǒng)的集成，提高了系統(tǒng)的開(kāi)放性和可互操作性。-11-11-2.1.4 2.1.4 現(xiàn)場(chǎng)控制層現(xiàn)場(chǎng)控制層 現(xiàn)場(chǎng)控制層包括數(shù)據(jù)采集與監(jiān)控系統(tǒng)（SCADA）、

11、分散型控制系統(tǒng)（DCS）、安全儀表控制系統(tǒng)（SIS）、可編程邏輯控制系統(tǒng)（PLC）的控制器或控制站。 這些控制器或控制站已在上一節(jié)中詳細(xì)介紹，在此不做介紹。-12-12-2.1.5 2.1.5 現(xiàn)場(chǎng)設(shè)備層現(xiàn)場(chǎng)設(shè)備層 現(xiàn)場(chǎng)設(shè)備層包括現(xiàn)場(chǎng)儀表和其他控制設(shè)備。 現(xiàn)場(chǎng)儀表通常包括溫度、壓力、流量、液位、電量、位移等儀表，特種檢測(cè)儀表如成分分析儀，以及控制閥、電動(dòng)閥等執(zhí)行機(jī)構(gòu)。1 1遠(yuǎn)程終端終端（遠(yuǎn)程終端終端（RTURTU） 遠(yuǎn)程終端裝置遠(yuǎn)程終端裝置（Remote Terminal Unit，RTU）是用于監(jiān)視、控制與數(shù)據(jù)采集的應(yīng)用控制設(shè)備，具有遙測(cè)、遙信、遙調(diào)、遙控等功能。 目前，遠(yuǎn)程終端裝置尚無(wú)統(tǒng)一

12、行業(yè)標(biāo)準(zhǔn)，一般來(lái)說(shuō)符合下列技術(shù)特征的控制設(shè)備，均稱為RTU。 RTU RTU主要特點(diǎn)主要特點(diǎn) RTU RTU主要功能主要功能-13-13-第2章 工業(yè)控制系統(tǒng)架構(gòu)與漏洞分析2.1 工業(yè)控制系統(tǒng)架構(gòu)2.2 工業(yè)控制系統(tǒng)漏洞分析-14-14-2.2.1 2.2.1 工業(yè)控制系統(tǒng)技術(shù)演變工業(yè)控制系統(tǒng)技術(shù)演變-15-15-2.2.2 2.2.2 工業(yè)控制系統(tǒng)與信息技術(shù)系統(tǒng)比較工業(yè)控制系統(tǒng)與信息技術(shù)系統(tǒng)比較-16-16-2.2.2 2.2.2 工業(yè)控制系統(tǒng)與信息技術(shù)系統(tǒng)比較工業(yè)控制系統(tǒng)與信息技術(shù)系統(tǒng)比較-17-17-2.2.3 2.2.3 工業(yè)控制系統(tǒng)信息安全問(wèn)題根源工業(yè)控制系統(tǒng)信息安全問(wèn)題根源工業(yè)控制系統(tǒng)信息安全問(wèn)題根源問(wèn)題根源是缺乏本質(zhì)安全。工控系統(tǒng)信息安全問(wèn)題的根源根源：在設(shè)計(jì)之初，由于資源受限，非面向互聯(lián)網(wǎng)等原因，為保證實(shí)時(shí)性和可用性，系統(tǒng)各層普遍缺乏安全性設(shè)計(jì)。1操作系統(tǒng)2實(shí)時(shí)數(shù)據(jù)庫(kù)3應(yīng)用