工業(yè)控制系統(tǒng)應(yīng)用與安全防護(hù)技術(shù)（微課版）課件全套 第1-8章 緒論、工業(yè)控制系統(tǒng)應(yīng)用基礎(chǔ)- 工業(yè)控制系統(tǒng)安全綜合應(yīng)用

工業(yè)控制系統(tǒng)應(yīng)用與安全防護(hù)技術(shù)第1章緒論1.1工業(yè)控制系統(tǒng)概述

當(dāng)前，工業(yè)控制系統(tǒng)幾乎應(yīng)用于每個工業(yè)部門和關(guān)鍵基礎(chǔ)設(shè)施，為智能電網(wǎng)、大化工、核設(shè)施和公共服務(wù)等國家關(guān)鍵基礎(chǔ)設(shè)施提供自動化作業(yè)支撐，保障了社會經(jīng)濟(jì)活動的正常運行，是國家工業(yè)和社會現(xiàn)代化的一個重要標(biāo)志。工業(yè)控制系統(tǒng)可快速適配行業(yè)和應(yīng)用場景的差異，高效地完成任務(wù)管理。

1.1.1工業(yè)控制系統(tǒng)概述

工業(yè)控制系統(tǒng)（IndustrialControlSystem，ICS）簡稱工控系統(tǒng)，是由各種自動化控制組件以及對實時數(shù)據(jù)進(jìn)行采集、監(jiān)測的過程控制組件共同構(gòu)成的業(yè)務(wù)流程管控系統(tǒng)，用于確保工業(yè)基礎(chǔ)設(shè)施自動化運行、過程控制與監(jiān)控。工業(yè)控制系統(tǒng)對諸如圖像、語音信號等大數(shù)據(jù)量、高速率傳輸?shù)囊?，又促進(jìn)了以太網(wǎng)與控制網(wǎng)絡(luò)的結(jié)合。嵌入式技術(shù)、多標(biāo)準(zhǔn)工業(yè)控制網(wǎng)絡(luò)互聯(lián)、無線技術(shù)等多種當(dāng)今流行技術(shù)的融合，進(jìn)一步拓展了工業(yè)控制領(lǐng)域的發(fā)展空間，帶來新的發(fā)展機遇。隨著計算機技術(shù)、通信技術(shù)和控制技術(shù)的發(fā)展，傳統(tǒng)的控制領(lǐng)域正經(jīng)歷著一場前所未有的變革，開始向網(wǎng)絡(luò)化、智能化方向發(fā)展。

工業(yè)控制系統(tǒng)各組成部分按照功能可以劃分為三類：控制、監(jiān)視和畫面。

（1）控制?？刂乒δ艿淖饔檬强刂崎y門開關(guān)、電動機啟停等現(xiàn)場工業(yè)控制系統(tǒng)部件?？刂乒δ芗瓤捎刹僮魅藛T干預(yù)驅(qū)動被控對象，也可以由控制程序自動化驅(qū)動被控對象。

（2）監(jiān)視。監(jiān)視功能是監(jiān)視工業(yè)生產(chǎn)過程的當(dāng)前狀態(tài)，這些狀態(tài)包括溫度、壓力、流量等工業(yè)生產(chǎn)要素，以數(shù)值的形式展示出來。監(jiān)視功能可以實現(xiàn)自動的報警、異常狀態(tài)記錄，并不完全需要人工的干預(yù)。

（3）畫面。畫面功能是將工業(yè)生產(chǎn)過程以視圖的形式傳遞給操作人員，以便根據(jù)當(dāng)前的狀態(tài)做出相應(yīng)的調(diào)整。畫面功能是一種依賴于具體操作人員的被動管理手段。

工控系統(tǒng)根據(jù)系統(tǒng)規(guī)模、部署方式和拓?fù)浣Y(jié)構(gòu)劃分的不同，又可以分為SCADA（SupervisoryControlandDataAcquisition，數(shù)據(jù)采集與監(jiān)控）、DCS（DistributedControlSystem，分布式控制系統(tǒng)）、PLC（可編程邏輯控制器）和FCS（FieldControlSystem，現(xiàn)場控制系統(tǒng)）等形式。1.1.2控制系統(tǒng)基本工作原理

控制系統(tǒng)是工控系統(tǒng)的物理部分，用于專門管理和操縱一組設(shè)備或系統(tǒng)的裝置。其中的控制過程是指受控對象及其對應(yīng)的操作，例如在化工領(lǐng)域，表示將原料按規(guī)程進(jìn)行混合使之發(fā)生反應(yīng)，并最終生成產(chǎn)品的一系列操作。圖1-5控制系統(tǒng)的典型結(jié)構(gòu)1.1.3工業(yè)控制系統(tǒng)架構(gòu)

綜合各工業(yè)企業(yè)網(wǎng)絡(luò)現(xiàn)狀，結(jié)合ANSI/ISA-99標(biāo)準(zhǔn)可以將工業(yè)控制系統(tǒng)分為：企業(yè)資源層、生產(chǎn)管理層、過程監(jiān)控層、現(xiàn)場控制層和現(xiàn)場設(shè)備層五個層次。企業(yè)管理層通過以太網(wǎng)連接到生產(chǎn)管理層，并可以通過網(wǎng)關(guān)接入Internet；生產(chǎn)管理層通過工業(yè)網(wǎng)關(guān)與過程監(jiān)控層相連；過程監(jiān)控層獲取現(xiàn)場控制層的實時數(shù)據(jù)；現(xiàn)場控制層通過現(xiàn)場總線實現(xiàn)控制器與現(xiàn)場設(shè)備層設(shè)備的信息交互。圖1-7工業(yè)控制系統(tǒng)參考模型1.1.4工業(yè)控制行業(yè)現(xiàn)狀

伴隨著科技的進(jìn)步，工業(yè)控制行業(yè)技術(shù)有如下發(fā)展趨勢。

1.智能控制2.基于新材料的電力電子器件3.邊緣計算4.控制系統(tǒng)網(wǎng)絡(luò)化5.工業(yè)通信無線化1.2工業(yè)控制系統(tǒng)信息安全通常情況下，工業(yè)控制系統(tǒng)安全可以分成三個方面，即功能安全、物理安全和信息安全。

功能安全是為了達(dá)到設(shè)備和工廠安全功能，控制設(shè)備的安全相關(guān)部分必須正確執(zhí)行其功能，而且當(dāng)失效或故障發(fā)生時，設(shè)備或系統(tǒng)必須仍能保持安全條件或進(jìn)入到安全狀態(tài)。

物理安全是減少由于電擊、火災(zāi)、輻射、機械危險、化學(xué)危險等因素造成的危害。物理安全，保護(hù)要素主要由一系列安全生產(chǎn)操作規(guī)范定義。

信息安全的范圍較廣，大到涉及國家軍事政治等機密安全，小到防范企業(yè)機密的泄露、個人信息的泄露等。1.2.1工業(yè)控制系統(tǒng)信息安全定義與需求1.工業(yè)控制系統(tǒng)信息安全定義

在ISO/IEC27002中，信息安全的定義是“保持信息的保密性、完整性、可用性，也可包括真實性、可核查性、不可否認(rèn)性和可靠性等”。

在IEC62443中針對工業(yè)控制系統(tǒng)信息安全的定義是：

“保護(hù)系統(tǒng)所采取的措施；由建立和維護(hù)保護(hù)系統(tǒng)的措施所得到的系統(tǒng)狀態(tài)；能夠免于對系統(tǒng)資源的非授權(quán)訪問和非授權(quán)或意外的變更、破壞或者損失；基于計算機系統(tǒng)的能力，能夠保證非授權(quán)人員和系統(tǒng)既無法修改軟件及其數(shù)據(jù)也無法訪問系統(tǒng)功能，同時保證授權(quán)人員和系統(tǒng)不被阻止；防止對工業(yè)控制系統(tǒng)的非法或有害入侵，或者干擾其正確和計劃的操作?！?.工業(yè)控制系統(tǒng)信息安全需求

現(xiàn)在更多的IT信息技術(shù)用在工業(yè)控制系統(tǒng)中，工控網(wǎng)絡(luò)與IT網(wǎng)絡(luò)緊密連接，然而工控系統(tǒng)信息安全與IT系統(tǒng)信息安全在策略上有很大不同。工控系統(tǒng)的邊緣設(shè)備是執(zhí)行器、傳感器、控制器等物理控制設(shè)備，IT系統(tǒng)則是由計算機、服務(wù)器、路由器等網(wǎng)絡(luò)設(shè)備組成。IT系統(tǒng)注重的是數(shù)據(jù)管理，大部分?jǐn)?shù)據(jù)都是公共數(shù)據(jù)和個人信息數(shù)據(jù)，而工控系統(tǒng)控制實際的物理過程，大部分是工控設(shè)備的遙信、遙測、遙控和遙調(diào)等四遙信息。工控系統(tǒng)和IT系統(tǒng)信息安全需求區(qū)別如下：1）性能需求2）風(fēng)險管理需求3）部件生命周期4）通信方式5）數(shù)據(jù)流量表1-1ICS數(shù)據(jù)流量和IT網(wǎng)絡(luò)數(shù)據(jù)流量特性分析對比表數(shù)據(jù)流量特性工控系統(tǒng)（ICS）IT網(wǎng)絡(luò)數(shù)據(jù)長度ICS中數(shù)據(jù)長度相對小些；傳輸頻率較高，瞬時數(shù)據(jù)量較少IT網(wǎng)絡(luò)傳輸數(shù)據(jù)的頻率相對低，瞬時傳輸數(shù)據(jù)量較大周期性ICS中通信數(shù)據(jù)具有周期特性的信息比較多，網(wǎng)絡(luò)流量呈周期性IT網(wǎng)絡(luò)通信數(shù)據(jù)一般比較多元化，且不確定性墻，不具周期性響應(yīng)時間ICS實時性要求較高，響應(yīng)時間小IT網(wǎng)絡(luò)可容忍一定的響應(yīng)時間數(shù)據(jù)包流向分析ICS通信行為比較固定，縱向控制命令表現(xiàn)為請求和響應(yīng)，流向明確IT網(wǎng)絡(luò)數(shù)據(jù)行為自由、突發(fā)時序性ICS主要是控制物理過程，控制信息存在時序性特點IT網(wǎng)絡(luò)不存在特殊要求1.2.2工業(yè)控制系統(tǒng)信息安全優(yōu)先原則

與傳統(tǒng)信息網(wǎng)絡(luò)的CIA原則不同，工業(yè)控制系統(tǒng)遵循的是AIC原則，其重要程度按照機密性、完整性、可用性依次遞增。圖1-8ICS系統(tǒng)與IT系統(tǒng)信息安全三原則優(yōu)先級區(qū)別1.2.3國內(nèi)工控系統(tǒng)安全問題

隨著越來越多的工業(yè)控制系統(tǒng)與互聯(lián)網(wǎng)連接，傳統(tǒng)相對封閉的工業(yè)生產(chǎn)環(huán)境被打破，

木馬、勒索病毒等威脅從網(wǎng)絡(luò)端滲透蔓延至內(nèi)網(wǎng)系統(tǒng)，存在內(nèi)網(wǎng)大范圍感染惡意軟件、高危木馬等潛在安全隱患，黑客可從網(wǎng)絡(luò)端攻擊工業(yè)控制系統(tǒng)，甚至通過攻擊外網(wǎng)服務(wù)器和辦公網(wǎng)實現(xiàn)數(shù)據(jù)竊取。

首先，針對數(shù)據(jù)層面的攻擊方式類型多樣。以暴力破解憑證、勒索攻擊、撞庫攻擊、漏洞攻擊等方式威脅數(shù)據(jù)安全的網(wǎng)絡(luò)攻擊日益增多，成為工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全的重大威脅。

其次，工業(yè)主機、數(shù)據(jù)庫、

App等存在的端口開放、漏洞未修復(fù)、接口未認(rèn)證等問題，都成為黑客便捷入侵的攻擊點，可造成重要工業(yè)數(shù)據(jù)泄露、財產(chǎn)損失等嚴(yán)重后果。

最后，新一代信息技術(shù)應(yīng)用帶來新的數(shù)據(jù)安全風(fēng)險。1.2.4工業(yè)控制系統(tǒng)安全防護(hù)體系

工業(yè)控制系統(tǒng)安全防護(hù)體系的總體設(shè)計應(yīng)遵循主動防御、縱深防御、動態(tài)防御和統(tǒng)一管理的設(shè)計思想，針對工業(yè)企業(yè)的特點和總體的安全要求，從工控設(shè)備、工控機、工控網(wǎng)絡(luò)和工控數(shù)據(jù)等方面進(jìn)行分析，建立設(shè)備安全、主機安全、網(wǎng)絡(luò)安全和數(shù)據(jù)安全的縱深防護(hù)體系，同時在企業(yè)建設(shè)統(tǒng)一安全管理中心，形成集漏洞掃描、入侵檢測、數(shù)據(jù)審計、主機防護(hù)、威脅感知等多種防御檢測手段為一體的多層次防御體系。圖1-9工業(yè)控制系統(tǒng)安全防護(hù)體系技術(shù)結(jié)構(gòu)圖1.3工業(yè)控制系統(tǒng)安全事件

工控安全事件為基礎(chǔ)工業(yè)正常運行敲響了警鐘。通過分析近幾年全球重大工控安全事件，發(fā)現(xiàn)大都發(fā)生在關(guān)系到國計民生的基礎(chǔ)流程行業(yè)。流程工業(yè)中的石化、電力、化工等基礎(chǔ)性行業(yè)，既關(guān)系到整個制造業(yè)的能源和原料供給，也關(guān)系到千家萬戶的衣食住行，其工控系統(tǒng)的安全可靠異常敏感和關(guān)鍵，一旦出現(xiàn)問題后果將不堪設(shè)想。2010年的震網(wǎng)病毒、2012年的“火焰”病毒、2014年的Havex病毒等專門針對工業(yè)控制系統(tǒng)的超級病毒給用戶造成了巨大的損失，直接或間接地威脅到國家安全，讓越來越多的國家意識到了流程行業(yè)工控系統(tǒng)自主可控的重要性。網(wǎng)絡(luò)攻擊已經(jīng)從虛擬世界轉(zhuǎn)向現(xiàn)實世界，關(guān)鍵性基礎(chǔ)設(shè)施成為安全威脅的指向目標(biāo)，嚴(yán)重影響國家和社會的安全。工控系統(tǒng)一旦遭受攻擊，受破壞程度巨大，可導(dǎo)致工控系統(tǒng)癱瘓、設(shè)備報廢、工廠停工，甚至嚴(yán)重影響到人們的日常生活。工控信息安全事件影響范圍不僅僅是某個國家或地區(qū)，也不僅僅是某個領(lǐng)域，它已波及全球，影響眾多領(lǐng)域和行業(yè)，工控信息安全威脅日益成為各行各業(yè)不得不高度重視的嚴(yán)重問題。以下介紹一些影響巨大的全球性工控安全事件。1.3.1震網(wǎng)病毒事件1.震網(wǎng)病毒事件分析

震網(wǎng)病毒是一種惡性蠕蟲電腦病毒，直接攻擊西門子公司的SIMATICWinCC系統(tǒng)。這是一款數(shù)據(jù)采集與監(jiān)視控制（SCADA）系統(tǒng)，被廣泛用于鋼鐵、汽車、電力、運輸、水利、化工、石油等核心工業(yè)領(lǐng)域，特別是國家基礎(chǔ)設(shè)施工程；它運行于Windows平臺，常被部署在與外界隔離的專用局域網(wǎng)中。

一般情況下，蠕蟲的攻擊價值在于其傳播范圍的廣闊性、攻擊目標(biāo)的普遍性。此次攻擊與此截然相反，最終目標(biāo)既不在開放主機之上，也不是通用軟件。無論是要滲透到內(nèi)部網(wǎng)絡(luò)，還是挖掘大型專用軟件的漏洞，都不是尋常攻擊所能做到的。這也表明攻擊的意圖十分明確，顯然是一次精心謀劃的攻擊。圖1-10

震網(wǎng)病毒攻擊示意圖2.震網(wǎng)病毒特點（1）震網(wǎng)病毒具有很強的毒性和破壞力。（2）震網(wǎng)病毒定向明確，具有精確制導(dǎo)的“網(wǎng)絡(luò)導(dǎo)彈”能力。（3）震網(wǎng)采取了多種先進(jìn)技術(shù)，具有極強的隱身性。（4）與傳統(tǒng)的電腦病毒相比，震網(wǎng)病毒不會通過竊取個人隱私信息獲利。（5）震網(wǎng)病毒具備超強的USB傳播能力。3.震網(wǎng)病毒事件安全啟示

在我國，PLC和WinCC已被廣泛應(yīng)用于很多重要行業(yè)，一旦受到攻擊，可能造成相關(guān)企業(yè)的設(shè)施運行異常，甚至造成商業(yè)資料失竊、停工停產(chǎn)等嚴(yán)重事故的發(fā)生。在日常安全維護(hù)中，可以從以下幾個方面加以考慮。

（1）加強主機，尤其是內(nèi)網(wǎng)主機的安全防范，即便是物理隔離的計算機也要及時更新操作系統(tǒng)補丁，建立完善的安全策略。

（2）安裝安全防護(hù)軟件，包括反病毒軟件和防火墻，并及時更新病毒數(shù)據(jù)庫。

（3）建立軟件安全意識，對企業(yè)中的核心計算機，隨時跟蹤所用軟件的安全問題，及時更新存在漏洞的軟件。

（4）進(jìn)一步加強企業(yè)內(nèi)網(wǎng)安全建設(shè)，尤其重視網(wǎng)絡(luò)服務(wù)的安全性，關(guān)閉主機中不必要的網(wǎng)絡(luò)服務(wù)端口。

（5）加強口令管理，所有軟件和網(wǎng)絡(luò)服務(wù)均不啟用弱口令和默認(rèn)口令，定期更新口令。

（6）加強對可移動存儲設(shè)備的安全管理，關(guān)閉計算機的自動播放功能，使用可移動設(shè)備前先進(jìn)行病毒掃描，為移動設(shè)備建立病毒免疫，使用硬件式U盤病毒查殺工具。1.3.2烏克蘭電力事件2015年12月23日，當(dāng)時烏克蘭首都基輔部分地區(qū)和烏克蘭西部的140萬名居民遭遇了長達(dá)數(shù)小時的大規(guī)模停電，至少三個電力區(qū)域被攻擊，占據(jù)全國一半地區(qū)。烏克蘭的Kyivoblenergo電力公司表示他們公司遭到木馬BlackEnergy網(wǎng)絡(luò)入侵，因此導(dǎo)致7個110KV的變電站和23個35KV的變電站出現(xiàn)故障，從而導(dǎo)致斷電。烏克蘭電廠遭襲事件是一次計算機惡意程序?qū)е峦ｋ姷氖录C明了通過網(wǎng)絡(luò)攻擊手段可以實現(xiàn)工業(yè)破壞。1.攻擊采用的技戰(zhàn)術(shù)烏克蘭電力事件攻擊示意圖如圖1-11所示。圖1-11

烏克蘭電力事件攻擊示意圖2.攻擊載體主要組成

1）漏洞-CVE-2014-41142）木馬病毒-BlackEnergy3

烏克蘭電力事件以CVE-2014-4114漏洞及木馬病毒BlackEnergy-3等相關(guān)惡意代碼作為主要攻擊工具，通過前期的資料采集和環(huán)境預(yù)置，以含有漏洞的郵件為載體發(fā)送給目標(biāo)，植入木馬載荷實現(xiàn)攻擊點突破；通過遠(yuǎn)程控制系統(tǒng)節(jié)點下達(dá)斷電指令，摧毀破壞SCADA系統(tǒng)實現(xiàn)遲滯恢復(fù)和狀態(tài)致盲；利用DDoS電話攻擊作為干擾，最后達(dá)成長時間停電并制造整個社會混亂的具有信息戰(zhàn)水準(zhǔn)的網(wǎng)絡(luò)攻擊事件。本次攻擊的突破點并沒有選擇電力設(shè)施的縱深位置，也未使用0day漏洞，而是沿用了傳統(tǒng)的攻擊手法，從電力公司員工主機突破，利用木馬實現(xiàn)攻擊鏈的構(gòu)建，具有成本低，打擊直接、作用明顯的特點。3.烏克蘭電力事件啟示

當(dāng)前，在網(wǎng)絡(luò)空間所面臨的風(fēng)險日趨嚴(yán)峻。電力行業(yè)作為關(guān)鍵信息基礎(chǔ)設(shè)施，一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計民生、公共利益。因而，必須增強網(wǎng)絡(luò)安全意識，統(tǒng)籌規(guī)劃好電力系統(tǒng)網(wǎng)絡(luò)安全防護(hù)能力建設(shè)，做好電力監(jiān)控系統(tǒng)日常安全防護(hù)工作。

在網(wǎng)絡(luò)安全領(lǐng)域，在高級網(wǎng)空威脅行為體開展體系化攻擊的情況下，僅僅進(jìn)行單點或簡單的多點防護(hù)，并不足以形成有效的防御體系。必須將單點對抗轉(zhuǎn)化為體系對抗，將安全措施機械累加轉(zhuǎn)化為有機融合。

保障重要信息資產(chǎn)和規(guī)模性信息資產(chǎn)安全，特別是電力系統(tǒng)的網(wǎng)絡(luò)安全，必須運用體系化的防御措施。體系化的防御措施不能單純視為將網(wǎng)絡(luò)安全產(chǎn)品進(jìn)行成套部署和安裝，而是要發(fā)揮安全防護(hù)體系的作用，要實現(xiàn)安全能力的有機融合與無縫對接。這就要求必須建立科學(xué)規(guī)范的安全運營流程，完善網(wǎng)絡(luò)安全制度，通過切實可行的安全措施來堵塞漏洞。包括軟硬件在內(nèi)的安全資產(chǎn)，需要及時進(jìn)行更新與維護(hù)；對于公開的補丁和漏洞，要及時打補丁、進(jìn)行升級來提高安全性。只有通過制度化、體系化的運營機制，才能提升體系化的安全防護(hù)能力，防止出現(xiàn)重大網(wǎng)絡(luò)安全事故。1.3.3其他典型事件

工業(yè)控制系統(tǒng)信息安全事件頻繁出現(xiàn)，在能源、交通運輸、制造、水利等國家基礎(chǔ)行業(yè)呈明顯增多趨勢。近年來各國遭受的工控安全事件如下：1.美國天然氣管道運營商遭勒索軟件攻擊2.歐洲能源巨頭EDP遭受RagnarLocker勒索軟件攻擊3.德國硅晶圓廠商X-FAB遭Maze勒索軟件攻擊4.溫哥華地鐵遭到Egregor勒索軟件的攻擊5.美國佛羅里達(dá)州水處理系統(tǒng)遭黑客攻擊6.起亞汽車遭受DoopelPaymer勒索軟件攻擊7.歐洲能源技術(shù)供應(yīng)商遭勒索攻擊8.伊朗各地加油站因網(wǎng)絡(luò)攻擊出現(xiàn)軟件故障9.農(nóng)業(yè)機械巨頭愛科遭勒索攻擊10.印度洪水監(jiān)測系統(tǒng)遭勒索軟件攻擊11.印度塔塔電力遭遇網(wǎng)絡(luò)攻擊12.哥倫比亞能源供應(yīng)商EPM遭受勒索軟件攻擊1.4工業(yè)控制系統(tǒng)安全標(biāo)準(zhǔn)

黨中央、國務(wù)院高度重視信息安全問題。習(xí)近平總書記多次就網(wǎng)絡(luò)安全和信息化工作作出重要指示，強調(diào)“安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進(jìn)”?！吨袊圃?025》中提出要“加強智能制造工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全保障能力建設(shè)，健全綜合保障體系”。面對日益嚴(yán)峻的工控系統(tǒng)信息安全形勢，我國政府和相關(guān)主管部門相繼出臺了多項政策法規(guī)，為規(guī)范工控系統(tǒng)信息安全領(lǐng)域的相關(guān)活動提供了政策指導(dǎo)和實施指南。1.4.1國際標(biāo)準(zhǔn)體系

國際上，研究工控系統(tǒng)安全的標(biāo)準(zhǔn)化組織主要有：國際電工委員會（IEC，InternationalElectroTechnicalCommission）、國際自動化協(xié)會（ISA，theInternationalSocietyofAutomation）、美國國家標(biāo)準(zhǔn)技術(shù)研究院（NIST，NationalInstituteofStandardsandTechnology）等。國外發(fā)布的工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)主要有：1.IEC62443標(biāo)準(zhǔn)2.SP800-82《工業(yè)控制系統(tǒng)（ICS）安全指南》3.IEC62351標(biāo)準(zhǔn)4.ISO/IEC27000系列標(biāo)準(zhǔn)1.IEC62443標(biāo)準(zhǔn)IEC62443一共分為了四個部分，12個文檔，對資產(chǎn)所有者、系統(tǒng)集成商、組件供應(yīng)商提出了相關(guān)信息安全的要求。第一部分是通用標(biāo)準(zhǔn)，第二部分是策略和規(guī)程，第三部分制定系統(tǒng)級的措施，第四部分制定組件級的措施。IEC62443標(biāo)準(zhǔn)結(jié)構(gòu)如圖1-12所示。圖1-12

IEC62443標(biāo)準(zhǔn)結(jié)構(gòu)圖2.SP800-82《工業(yè)控制系統(tǒng)（ICS）安全指南》SP800-82《工業(yè)控制系統(tǒng)（ICS）安全指南》是美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）于2010年10月發(fā)布。該指南為保障工業(yè)控制系統(tǒng)ICS提供指南，包括監(jiān)控與數(shù)據(jù)采集系統(tǒng)（SCADA）、分布式控制系統(tǒng)和其他完成控制功能的系統(tǒng)。它概述了ICS和典型的系統(tǒng)拓?fù)浣Y(jié)構(gòu)，指出了這些系統(tǒng)存在的典型威脅和脆弱點，為消減相關(guān)風(fēng)險提供了建議性的安全對策。同時，根據(jù)ICS的潛在風(fēng)險和影響水平的不同，提出了保障ICS安全的不同方法和技術(shù)手段。該指南可用于電力、水利、石化、交通、化工、制藥等行業(yè)的ICS系統(tǒng)安全管理。

為了確保ICS的安全運行，該指南包括以下六個方面的內(nèi)容：

（1）ICS和SCADA系統(tǒng)概述及其典型的系統(tǒng)拓?fù)洌?/p>

（2）ICS與IT系統(tǒng)之間的區(qū)別；

（3）標(biāo)識ICS的典型威脅、漏洞以及安全事件；

（4）如何開發(fā)和部署SCADA系統(tǒng)的安全程序；

（5）如何考慮建設(shè)網(wǎng)絡(luò)體系結(jié)構(gòu)；

（6）如何把SP800-53中“聯(lián)邦信息系統(tǒng)與組織安全控制方法”部分提出的管理、運營和技術(shù)方面的控制措施有效運用在ICS中。3.IEC62351標(biāo)準(zhǔn)IEC62351是國際電工委員會針對電力系統(tǒng)信息安全問題制定的通信協(xié)議安全標(biāo)準(zhǔn)。IEC62351針對電力系統(tǒng)中因廣泛使用計算機、通信和網(wǎng)絡(luò)技術(shù)帶來的安全隱患，為IEC61850等通信標(biāo)準(zhǔn)提供相應(yīng)的安全規(guī)范，以提高和增強電力系統(tǒng)的數(shù)據(jù)與通信安全性。IEC62351通過采用認(rèn)證與加密機制，可為變電站自動化系統(tǒng)提供機密性、完整性、可用性與不可否認(rèn)性等安全保障。IEC62351標(biāo)準(zhǔn)是基于以下四個傳輸規(guī)約建立安全標(biāo)準(zhǔn)：IEC60870-5、DNP3.0、IEC60870-6（ICCP）和IEC60850協(xié)議。其目的就是解決電力通訊領(lǐng)域的數(shù)據(jù)和通訊安全問題。在IEC62351中，認(rèn)證和加密是其核心內(nèi)容。認(rèn)證，從簡單的地址認(rèn)證方式轉(zhuǎn)變?yōu)槔冒踩C書，確保信息通信的合法性和完整性。加密，從通過物理隔離保證數(shù)據(jù)保密性發(fā)展到利用TLS和VLAN來進(jìn)行保密傳輸，用于保證通信過程中信息的私有性，防止黑客獲取保密信息。國內(nèi)大部分關(guān)于電力系統(tǒng)通信安全的研究也是基于IEC62351標(biāo)準(zhǔn)推薦的認(rèn)證和加密方法。4.ISO/IEC27000系列標(biāo)準(zhǔn)ISO/IEC27000系列標(biāo)準(zhǔn)是由國際標(biāo)準(zhǔn)化組織（ISO）及國際電工委員會（IEC）聯(lián)合定制。該標(biāo)準(zhǔn)系列由最佳實踐所得并提出對于信息安全管理的建議，并在信息安全管理系統(tǒng)領(lǐng)域中的風(fēng)險及相關(guān)管控，該標(biāo)準(zhǔn)系列與質(zhì)量管理保證系統(tǒng)的標(biāo)準(zhǔn)（ISO9000系列）和環(huán)境保護(hù)標(biāo)準(zhǔn)系列（ISO14000系列）有類似的架構(gòu)。1.4.2國內(nèi)標(biāo)準(zhǔn)體系國內(nèi)工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)化相關(guān)的組織主要包括全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會（SAC/TC260）、全國工業(yè)過程測量和控制標(biāo)準(zhǔn)化技術(shù)委員會（SAC/TC124）、全國電力系統(tǒng)管理及其信息交換標(biāo)準(zhǔn)化技術(shù)委員會（SAC/TC82）、全國電力監(jiān)管標(biāo)準(zhǔn)化技術(shù)委員會（SAC/TC296）等。各標(biāo)準(zhǔn)化技術(shù)委員會針對我國工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)化要求，開展相關(guān)研究，制定和完善標(biāo)準(zhǔn)體系。通用工控信息安全標(biāo)準(zhǔn)2.行業(yè)相關(guān)工控信息安全標(biāo)準(zhǔn)工業(yè)控制系統(tǒng)應(yīng)用與安全防護(hù)技術(shù)第2章工業(yè)控制系統(tǒng)應(yīng)用基礎(chǔ)2.1PLC系統(tǒng)可編程控制器是一種工業(yè)計算機，其種類繁多，不同廠家的產(chǎn)品有各自的特點，但作為工業(yè)標(biāo)準(zhǔn)設(shè)備，可編程控制器又有一定的共性。2.1.1PLC概述20世紀(jì)80年代，國際電工委員會（IEC）在PLC標(biāo)準(zhǔn)草案中對可編程控制器PLC做出如下定義：“可編程控制器是一種實現(xiàn)數(shù)字運算操作的電子系統(tǒng)，專為在工業(yè)環(huán)境下的應(yīng)用而設(shè)計。它采用了可編程序的存儲器，用來在其內(nèi)部存儲執(zhí)行邏輯運算、順序控制、定時、計數(shù)和算術(shù)操作等面向用戶的指令，并通過數(shù)字式或模擬式的輸入/輸出，控制各種類型的機械或生產(chǎn)過程?？删幊炭刂破骷捌溆嘘P(guān)外圍設(shè)備，都按照易于工業(yè)系統(tǒng)聯(lián)成一個整體以及易于擴(kuò)充其功能的原則設(shè)計”。PLC的特點包括以下幾個方面：1.編程簡單2.配置靈活3.功能強，可擴(kuò)展性好4.可靠性高5.體積小、能耗低6.可維護(hù)性好2.1.2PLC的組成一般PLC內(nèi)部主要由CPU、存儲器、輸入接口、輸出接口、通信接口和擴(kuò)展接口、電源等組成。1.CPUCPU又稱中央處理器，它是PLC的控制中心，通過不同總線（包括數(shù)據(jù)總線、地址總線和控制總線）與存儲器和各種接口連接，控制各部件協(xié)調(diào)工作。CPU的性能極大地影響到PLC的工作速度和效率，因此大型PLC通常選擇高性能的CPU。2.存儲器存儲器是具有記憶功能的半導(dǎo)體集成電路，用于存放系統(tǒng)程序、用戶程序、邏輯變量和其他數(shù)據(jù)。系統(tǒng)程序由生產(chǎn)廠家編寫，主要用來完成控制和實現(xiàn)PLC多種功能。用戶程序由用戶編寫，主要根據(jù)生產(chǎn)過程和工藝要求進(jìn)行控制程序的設(shè)計。PLC中常用的存儲器包括只讀存儲器、隨機存儲器和EPROM。3.輸入/輸出單元（I/O單元）實際生產(chǎn)過程中的信號電平多種多樣，外部執(zhí)行機構(gòu)所需的電平也不完全相同，而PLC的CPU所處理的信號只能是標(biāo)準(zhǔn)電平。正是通過輸入/輸出單元實現(xiàn)了這些信號電平的轉(zhuǎn)換。I/O單元實際上是PLC與被控對象間傳遞輸入/輸出信號的接口部件。I/O單元一般可以分為輸入接口單元和輸出接口單元。4.通信接口通信接口的作用是實現(xiàn)PLC與外設(shè)之間的數(shù)據(jù)交換。利用通信接口，PLC不但可與編程器、人機界面、顯示器等連接，而且也可與上級計算機、其他PLC或遠(yuǎn)程I/O單元連接，從而構(gòu)成PLC控制系統(tǒng)網(wǎng)絡(luò)。5.擴(kuò)展接口為了提升PLC的性能，增強PLC控制功能，可以通過擴(kuò)展接口給PLC增加一些專用功能模塊，如高速計數(shù)模塊、閉環(huán)控制模塊、運動控制模塊、中斷控制模塊等。6.電源電源單元的作用是把外部電源（通常是220V的交流電源）轉(zhuǎn)換成內(nèi)部工作電壓。2.1.3PLC的工作原理PLC是一種存儲程序的控制器。用戶根據(jù)某一對象的具體控制要求，編寫好控制程序后，用編程器將程序輸入到PLC（或用計算機下載到PLC）的用戶程序存儲器中保存。PLC的控制功能就是通過運行用戶程序來實現(xiàn)的。PLC運行程序的方式與微型計算機相比較為不同，微型計算機運行程序時，一旦執(zhí)行到END指令，程序運行結(jié)束。而PLC從0號存儲地址所存放的第一條用戶程序開始，在無中斷或跳轉(zhuǎn)的情況下，按存儲地址號遞增的方向順序逐條執(zhí)行用戶程序，直到END指令結(jié)束。然后再從頭開始執(zhí)行，并周而復(fù)始地重復(fù)，直到停機或從運行（RUN）切換到停止（STOP）工作狀態(tài)。PLC這種執(zhí)行程序的方式稱為掃描工作方式。每掃描完一次程序就構(gòu)成一個掃描周期。另外，PLC對輸入、輸出信號的處理與微型計算機不同。微型計算機對輸入、輸出信號實時處理，而PLC對輸入、輸出信號是集中批處理。PLC掃描工作過程主要分為三個階段：輸入采樣、程序執(zhí)行、輸出刷新。2.1.4PLC的功能和分類1.PLC的功能2.PLC的分類1）按組成結(jié)構(gòu)分類一般可以將PLC分為兩類：一類是整體式PLC（或稱單元式），其特點是電源、中央處理單元和I/O接口都集成在一個機殼內(nèi)；另一類是標(biāo)準(zhǔn)模板式結(jié)構(gòu)化的PLC（或稱組合式），其特點是電源模板、中央處理單元模板和I/O模板等在結(jié)構(gòu)上是相互獨立的，可根據(jù)具體的應(yīng)用要求，選擇合適的模塊，安裝在固定的機架或?qū)к壣希瑯?gòu)成一個完整的PLC應(yīng)用系統(tǒng)。2）按控制規(guī)模分類PLC的控制規(guī)模主要是指PLC能夠處理的開關(guān)量的輸入/輸出（I/O）點數(shù)及模擬量的輸入/輸出的路數(shù)，它們?yōu)榱诉m應(yīng)不同生產(chǎn)過程的應(yīng)用要求而有所不同，但主要是以開關(guān)量的點數(shù)計數(shù)。模擬量的路數(shù)可以折算成開關(guān)量的點數(shù)。進(jìn)行分類主要包括小型PLC、中型PLC和大型PLC三類。（1）小型PLC。輸入/輸出點數(shù)在128點以下的PLC稱之為小型PLC，它可以連接開關(guān)量I/O模塊、模擬量I/O模塊以及各種特殊功能模塊，能夠執(zhí)行包括邏輯運算、計數(shù)、數(shù)據(jù)處理和傳送、通信聯(lián)網(wǎng)等各種指令，其特點是結(jié)構(gòu)緊湊、體積小。（2）中型PLC。輸入/輸出點數(shù)在128~1024之間的PLC稱之為中型PLC，它除了具有小型機所能實現(xiàn)的功能外，還具有更強大的通信聯(lián)網(wǎng)功能、更加豐富的指令系統(tǒng)、更大的存儲容量和更快的掃描速度等。（3）大型PLC。輸入/輸出點數(shù)在1024點以上的PLC稱之為大型PLC。它具有極強的硬件和軟件功能、通信聯(lián)網(wǎng)功能、自診斷功能，它可以構(gòu)成三級通信網(wǎng)絡(luò)，方便實現(xiàn)工廠生產(chǎn)管理自動化。3.PLC控制、繼電器控制和單片機控制的比較PLC控制與繼電器控制相比，只需改變程序就能變換控制功能，但在簡單控制時成本較高，另外利用單片機也可以實現(xiàn)控制。2.1.5PLC編程語言1.梯形圖梯形圖（LadderDiagram，簡稱LAD）采用類似傳統(tǒng)繼電器控制電路的符號來編程，

用梯形圖編制的程序具有形象、直觀、實用的特點，因此這種編程語言成為電氣工程人員廣泛應(yīng)用的PLC編程語言。觸點、線圈、連線是組成梯形圖程序的三要素。（1）觸點。開關(guān)量輸入/輸出、內(nèi)部繼電器等的二進(jìn)制狀態(tài)在梯形圖程序里可用觸點進(jìn)行表示。但是梯形圖中的觸點本質(zhì)上是用來表示PLC內(nèi)部存儲器二進(jìn)制數(shù)據(jù)位的狀態(tài)，程序中的常開觸點表示直接以該二進(jìn)制位的狀態(tài)進(jìn)行邏輯運算；常閉觸點表示使用該二進(jìn)制位的“邏輯非”狀態(tài)進(jìn)行運算。（2）線圈。采用梯形圖編程時，邏輯運算結(jié)果可用內(nèi)部繼電器、輸出繼電器等編程元件的線圈表示。但是，梯形圖程序中的線圈并非實際的物理繼電器，它只是對PLC內(nèi)部某一存儲器的二進(jìn)制數(shù)據(jù)位進(jìn)行的賦值操作，線圈接通表示將該二進(jìn)制數(shù)據(jù)位置1；線圈斷開表示將二進(jìn)制數(shù)據(jù)位置0。（3）連線。梯形圖程序中的邏輯處理順序用“連線”表示，但它不像繼電器觸點控制電路那樣有實際電流流過，因此，梯形圖程序中的每一輸出線圈都應(yīng)有明確的邏輯關(guān)系，而不能使用類似繼電器接點控制電路中的“橋接”方式，試圖利用后面的執(zhí)行條件來改變前面的線圈輸出狀態(tài)。

采用梯形圖編程時，邏輯運算式、處理對象、結(jié)果輸出等均可以用觸點、線圈、連線等基本符號表示。觸點、線圈等邏輯梯形圖的符號在不同PLC上基本類似。2.指令表指令表（InstructionList，IL）也叫助記符。有的稱布爾助記符（BooleanMemonic），也叫列表，西門子稱之為STL語言。其是基于字母符號的一種低級文本編程語言，是所謂面向累加器（Accu）的語言，即每條指令使用或改變當(dāng)前Accu內(nèi)容。IEC61131-3將這一Accu標(biāo)記為“結(jié)果”。通常，指令總是以操作數(shù)LD（“裝入Accu命令”）作為開始。3.邏輯功能塊圖功能塊圖（FBD）語言是一種對應(yīng)于邏輯電路的圖形語言，與電子線路圖中的信號流圖非常相似。在程序中，它可看作兩個過程元素之間的信息流。FBD廣泛地用于過程控制。該編程語言中的方框左側(cè)為邏輯運算的輸入變量，右側(cè)為輸出變量，輸入、輸出端的小圓圈表示“非”運算，方框被“導(dǎo)線”連接在一起，信號從左往右流動。功能塊圖語言是以功能模塊為單位來描述控制功能。這種語言的邏輯關(guān)系清晰、便于理解。其在控制規(guī)模較大、控制關(guān)系較復(fù)雜的系統(tǒng)時，表達(dá)將更為方便。4.結(jié)構(gòu)化文本語言（StructuredText，ST）結(jié)構(gòu)化文本語言是基于文本的高級編程語言。它與C語言等高級語言相類似。只是為了PLC應(yīng)用方便，在語句的表達(dá)及語句的種類等方面都做了簡化。ST語言沒有單一的指令，它是由一組指令構(gòu)成的含義完整的各種語句。具體語句有賦值語句、條件語句、選擇語句、循環(huán)語句及其它語句。2.1.6典型梯形圖程序

不同條件下PLC的控制要求各不相同，但可以通過基本邏輯功能的組合實現(xiàn)大多數(shù)的動作，通過掌握基本梯形圖程序的編寫方法，有助于提高編程效率與程序可靠性。以下舉例說明一些PLC典型的梯形圖程序。1.信號恒為0或1

在進(jìn)行PLC程序設(shè)計時，經(jīng)常需要使用狀態(tài)保持為0或1不變的信號，以便對輸出等進(jìn)行直接賦值。PLC程序中使內(nèi)部繼電器和輸出線圈等固定為0及1的狀態(tài)值可通過圖2-9所示的梯形圖程序段實現(xiàn)。2.信號狀態(tài)保持通過梯形圖程序的自鎖電路、復(fù)位/置位指令、RS觸發(fā)器等方式可以實現(xiàn)線圈的狀態(tài)保持功能。它有兩種控制方式分別是斷開優(yōu)先和啟動優(yōu)先。當(dāng)啟動、斷開信號同時生效時，兩者的輸出狀態(tài)將有所不同。斷開優(yōu)先的梯形圖程序如圖2-10所示，圖中的I0.0為啟動信號，I0.1為斷開信號。啟動優(yōu)先的梯形圖程序如下圖所示3.生成邊沿信號

梯形圖中除了使用專門的上升/下降沿檢測指令以外，還可以通過程序生成上升沿脈沖。4.二分頻程序在PLC控制系統(tǒng)應(yīng)用中，有時會對一個按鈕反復(fù)操作，以此實現(xiàn)對執(zhí)行元件通/斷的交替控制，實現(xiàn)這一控制的程序段稱為交替通斷程序。這一程序如果用于脈沖控制，其輸出脈沖頻率將成為輸入信號頻率的二分之一，因此又稱為“二分頻”控制。5.采樣程序所謂“采樣”是利用第一個信號來檢測第二個信號的狀態(tài)，并將第二個信號的狀態(tài)保持到下次采樣。這里第一個信號是采樣信號，第二個信號是被測信號。6.“異或”/“同或”程序“異或”、“同或”是兩種邏輯運算。所謂“異或”就是在2個信號狀態(tài)不同時，輸出信號為1，其他情況則為0；所謂“同或”就是在2個信號狀態(tài)相同時，輸出信號為1，其他情況則為0。2.1.7順序控制系統(tǒng)設(shè)計PLC在進(jìn)行應(yīng)用程序設(shè)計的過程中，應(yīng)當(dāng)正確選擇能夠反映生產(chǎn)過程變化的參數(shù)作為控制參量進(jìn)行控制；應(yīng)當(dāng)正確處理各執(zhí)行電器、各編程元件之間互相制約、互相配合的關(guān)系，即聯(lián)鎖關(guān)系。應(yīng)用程序的設(shè)計方法包括經(jīng)驗設(shè)計法和順序功能圖法等。1.經(jīng)驗設(shè)計法某些簡單的開關(guān)量控制系統(tǒng)根據(jù)繼電器-接觸器控制系統(tǒng)的設(shè)計方法就可以設(shè)計梯形圖程序，即在某些典型電路的基礎(chǔ)上，根據(jù)被控對象的具體要求，不斷地修改和完善梯形圖。但一般需要多次反復(fù)地進(jìn)行調(diào)試和修改梯形圖，不斷增加中間編程元件和輔助觸點，最后才能得到一個較為滿意的結(jié)果。這種方法沒有普適規(guī)律，具有較大的隨機性，最后的結(jié)果并不唯一，設(shè)計用時和設(shè)計質(zhì)量與編程者的經(jīng)驗密切相關(guān)，所以這種設(shè)計方法被稱為經(jīng)驗設(shè)計法，主要用來完成邏輯關(guān)系較簡單的梯形圖程序設(shè)計。利用經(jīng)驗設(shè)計法設(shè)計PLC程序主要包括以下幾個方面：分析控制要求、選擇控制原則；設(shè)計主令元件和檢測元件，確定輸入／輸出設(shè)備；設(shè)計執(zhí)行元件的控制程序；檢查修改和完善程序。2.順序控制設(shè)計法與順序功能圖如果一個控制系統(tǒng)可以分解成幾個獨立的控制動作，而且這些動作必須嚴(yán)格按照一定的順序先后執(zhí)行才能保證生產(chǎn)過程的正常運行，那么這樣的控制系統(tǒng)被稱為順序控制系統(tǒng)，也稱為步進(jìn)控制，其控制總是一步步按照順序執(zhí)行的。在工業(yè)控制領(lǐng)域中，順序控制系統(tǒng)具有廣泛的應(yīng)用，尤其在機械行業(yè)，幾乎都是通過順序控制來實現(xiàn)加工的自動循環(huán)。所謂順序控制設(shè)計法，就是一種專門針對順序控制系統(tǒng)的設(shè)計方法。使用順序控制進(jìn)行設(shè)計時，首先根據(jù)系統(tǒng)的工藝過程畫出順序功能圖，然后根據(jù)順序功能圖完成梯形圖程序設(shè)計。有的PLC為用戶提供了順序功能圖語言，在編程軟件中生成順序功能圖后便完成了編程工作。這種先進(jìn)的設(shè)計方法很容易被初學(xué)者接受，對于有經(jīng)驗的工程師，也會提高設(shè)計的效率，程序的閱讀、調(diào)試和修改也比較方便。1）順序功能圖的組成要素順序功能圖（SequenceFunctionChart，SFC）是IEC標(biāo)準(zhǔn)規(guī)定的用于順序控制的標(biāo)準(zhǔn)化語言。程序功能圖是一種通用的技術(shù)語言，可供進(jìn)一步設(shè)計以及和不同專業(yè)的人員之間進(jìn)行技術(shù)交流使用。這種語言可以全面描述控制系統(tǒng)的控制過程、功能和特性，而不涉及系統(tǒng)所采用的具體技術(shù)。順序功能圖以功能為主線，表達(dá)準(zhǔn)確、清晰簡潔，是設(shè)計PLC順序控制程序的重要工具。順序功能圖主要由步、動作、有向連線、轉(zhuǎn)換和轉(zhuǎn)換條件組成。（1）步的基本概念。順序控制設(shè)計法基本思想是將系統(tǒng)的一個工作周期劃分為若干個順序相連的階段，這些階段稱為“步”，并用位存儲器M和順序控制繼電器S等編程元件來表示各步。步是根據(jù)輸出量的狀態(tài)變化來劃分的，在任何一步之內(nèi)，各輸出量的位值狀態(tài)不變，但是相鄰兩步輸出量總的狀態(tài)是不同的。步分為初始步、活動步、不活動步三種。初始步是與系統(tǒng)初始狀態(tài)對應(yīng)的步，初始狀態(tài)一般是系統(tǒng)等待起動命令的相對靜止的狀態(tài)。初始步用雙線方框表示，每一個功能圖至少應(yīng)該有一個初始步；活動步表示正處于工作階段；不活動步表示處于等待或已完成工作的階段。一個步是否為活動步，即是否處于激活狀態(tài)，由上一步及與其相應(yīng)的轉(zhuǎn)移來決定。（2）與步對應(yīng)的動作?？刂葡到y(tǒng)中的每一步都有要完成的某些“動作”，當(dāng)該步處于活動狀態(tài)時，該步內(nèi)相應(yīng)的動作將被執(zhí)行；反之，不被執(zhí)行。動作是步的組成部分，一個步含有一個或多個動作，與步相關(guān)的動作用矩形框表示，框內(nèi)的文字或符號表示動作的內(nèi)容，該矩形框應(yīng)與相應(yīng)步的矩形框相連。在順序功能圖中，動作可分為“非存儲型”和“存儲型”兩種。當(dāng)相應(yīng)步活動時，動作即被執(zhí)行。當(dāng)相應(yīng)步不活動時，“非存儲型”的動作返回到該步活動前的狀態(tài)；“存儲型”的動作繼續(xù)保持它的狀態(tài)。當(dāng)“存儲型”的動作被后續(xù)的步失勵復(fù)位時，僅能返回到它的原始狀態(tài)。順序功能圖中表達(dá)動作的語句需要表明該動作是“存儲型”還是“非存儲型”的。例如，“起動電動機M1”與“起動電動機M1并保持”兩條命令語句，前者是“非存儲型”命令，而后者是“存儲型”命令。（3）有向連線。在順序功能圖中，會發(fā)生步的活動狀態(tài)的轉(zhuǎn)換。步的活動狀態(tài)的轉(zhuǎn)換，采用有向連線表示，它將步連接到“轉(zhuǎn)換”并將“轉(zhuǎn)換”連接到步。步的活動狀態(tài)的轉(zhuǎn)換按有向連線規(guī)定的路線進(jìn)行，有向連線是垂直的或水平的，按照從上到下、從左到右的步間連線。也可用加箭頭做非上下、左右的步間連線。（4）轉(zhuǎn)換和轉(zhuǎn)換條件。在順序功能圖中，步的活動狀態(tài)的轉(zhuǎn)換是由一個或多個轉(zhuǎn)換條件的實現(xiàn)來完成的，并與控制過程的發(fā)展相對應(yīng)。轉(zhuǎn)換的符號用在有向連線上的垂直短線來表示。與轉(zhuǎn)移相關(guān)的邏輯條件，用文字、布爾代數(shù)表達(dá)式、圖形符號標(biāo)注在轉(zhuǎn)移短線旁。步間轉(zhuǎn)換的規(guī)則是：步間的轉(zhuǎn)換邏輯條件為真；被轉(zhuǎn)移步的前一步是活動的。同時滿足這兩個條件才可以進(jìn)行轉(zhuǎn)換。為了啟動順序功能流程圖程序的執(zhí)行，需要指定一個初始步，其標(biāo)志為S0，是程序運行開始時被激活的那個步。有了這個初始步，則隨著滿足相應(yīng)轉(zhuǎn)換邏輯條件，流程圖中步的激活狀態(tài)將逐步轉(zhuǎn)換，直到最后一步被激活，或根據(jù)有向線指定路線不停地循環(huán)轉(zhuǎn)換。依據(jù)步之間的進(jìn)展形式，順序功能圖有以下三種基本結(jié)構(gòu)。2.1.8PLC控制系統(tǒng)設(shè)計的基本過程PLC控制系統(tǒng)的設(shè)計原則是在最大限度地滿足被控對象控制要求的前提下，力求使控制系統(tǒng)簡單、經(jīng)濟(jì)、安全可靠；并考慮到今后生產(chǎn)的發(fā)展和工藝的改進(jìn)，在選擇PLC機型時，應(yīng)適當(dāng)留有擴(kuò)展空間。

PLC控制系統(tǒng)設(shè)計的內(nèi)容主要包括以下幾個方面，根據(jù)具體控制對象，可以進(jìn)行適當(dāng)調(diào)整。（1）分析控制對象、明確設(shè)計任務(wù)和要求。（2）選擇PLC的型號及配套所需的輸入／輸出模塊，配置控制系統(tǒng)硬件。（3）編寫PLC的輸入／輸出分配表和繪制輸入／輸出端子接線圖。（4）根據(jù)系統(tǒng)設(shè)計要求編寫軟件規(guī)格需求說明書，然后利用梯形圖等編程語言進(jìn)行程序設(shè)計。（5）設(shè)計操作臺和電氣柜，選擇所需的電氣元器件。（6）編寫設(shè)計說明書和操作使用說明書等文檔。PLC控制系統(tǒng)的設(shè)計一般分為系統(tǒng)規(guī)劃、硬件設(shè)計、軟件設(shè)計、系統(tǒng)調(diào)試以及技術(shù)文件編制五個階段。2.1.8PLC控制系統(tǒng)設(shè)計的基本過程PLC控制系統(tǒng)的設(shè)計階段如下。1）系統(tǒng)規(guī)劃實現(xiàn)系統(tǒng)設(shè)計首先要進(jìn)行系統(tǒng)規(guī)劃，內(nèi)容包括確定控制系統(tǒng)方案與系統(tǒng)總體設(shè)計兩部分。為了合理制定控制系統(tǒng)方案，需要對被控對象（如生產(chǎn)線或生產(chǎn)過程等）工藝流程的特點和要求做詳細(xì)了解、具體分析和深入研究，明確控制的任務(wù)、范圍和要求，根據(jù)工業(yè)指標(biāo)，合理地制定和選取控制參數(shù)，使PLC控制系統(tǒng)能夠最大限度地滿足被控對象的工藝要求。2）硬件設(shè)計3）軟件設(shè)計4）系統(tǒng)調(diào)試5）技術(shù)文件編制2.2分布式控制系統(tǒng)分布式控制系統(tǒng)基本的設(shè)計思想是控制操作分散和管理集中，使用的結(jié)構(gòu)形式是將多層進(jìn)行分級管理，集中的進(jìn)行管理和分散的控制是其主要的特征。它可以充分利用網(wǎng)絡(luò)上的計算機資源，如利用計算機網(wǎng)絡(luò)來實現(xiàn)生產(chǎn)過程中云數(shù)據(jù)的精確計算，使系統(tǒng)做到成本較低而可靠性較高。當(dāng)前，在冶金、電力、石化等各行業(yè)領(lǐng)域，分布式控制系統(tǒng)都獲得了相當(dāng)廣泛的應(yīng)用。2.2.1DCS概念分布式控制系統(tǒng)（DistributedControlSystem，DCS）是對生產(chǎn)過程進(jìn)行集中監(jiān)視、操作管理和分散控制的一種常用的控制系統(tǒng)，又稱集散控制系統(tǒng)。它是一個以通訊技術(shù)為紐帶，融合了控制與顯示技術(shù)的計算機控制系統(tǒng)。微處理器的集散控制系統(tǒng)采用了儀表控制系統(tǒng)，該系統(tǒng)以控制功能分散、顯示操作集中和綜合協(xié)調(diào)為設(shè)計原則。控制使得CPU不集中在一處而是分散分布在各處即為分布式控制系統(tǒng)的特點，但這些分散的控制點又通過通信線路將數(shù)據(jù)集中到在一起進(jìn)行分析處理。分布式控制系統(tǒng)與安全集中的控制系統(tǒng)相對應(yīng)，集中在一處的CPU直接將執(zhí)行元件和各種分布的傳感器相連接。分布式控制系統(tǒng)通常包括三個部分，分別是分散控制監(jiān)測、管理和通訊。其中，分散控制監(jiān)測部分即現(xiàn)場控制單元，其按照機組整體的設(shè)計架構(gòu)集中安裝在控制室或者分散于現(xiàn)場，通?？梢詫?個或者多個回路進(jìn)行控制，具備幾十種至上百種運算功能。集散型控制系統(tǒng)軟件組成通常包括組態(tài)軟件、數(shù)據(jù)通信軟件、實時多任務(wù)操作系統(tǒng)和各種應(yīng)用軟件等軟件?？梢园从脩粢髮⑵浣M態(tài)軟件工具、畫面軟件和邏輯編輯軟件生成實用系統(tǒng)。2.2.2DCS特點目前所應(yīng)用的第四代DCS系統(tǒng)具有操作方便、功能強大、自動化水平高和安全可靠等優(yōu)點。1.DCS系統(tǒng)的操作簡單靈活DCS系統(tǒng)的操作界面簡單且清晰，對操作人員進(jìn)行短時間培訓(xùn)后即可掌握相應(yīng)的操作使用方法，滿足大多數(shù)企業(yè)的現(xiàn)場生產(chǎn)管理工作需求。DCS系統(tǒng)是基于TDC系統(tǒng)改進(jìn)而來的，適用于大多數(shù)企業(yè)的生產(chǎn)經(jīng)營管理。2.功能強大，結(jié)合集中和分散功能從DCS系統(tǒng)的組成結(jié)構(gòu)和功能分析分析，DCS系統(tǒng)具有系統(tǒng)化管理和分散控制功能。系統(tǒng)化管理是指能夠?qū)⑾到y(tǒng)中收集的各數(shù)據(jù)信息進(jìn)行統(tǒng)一管理、實現(xiàn)對現(xiàn)場生產(chǎn)管理過程的統(tǒng)一監(jiān)督和監(jiān)測。DCS系統(tǒng)由多個子系統(tǒng)組成，可實現(xiàn)分散控制功能，各組成部分在不同區(qū)域進(jìn)行各自操作，共同實現(xiàn)對整個DCS系統(tǒng)的控制。3.DCS系統(tǒng)運行的可靠性高DCS系統(tǒng)利用了先進(jìn)的計算機技術(shù)，繼承了計算機“4C技術(shù)”的各項優(yōu)點，并對不足之處進(jìn)行了改進(jìn)，形成了優(yōu)勢明顯的DCS系統(tǒng)，其對現(xiàn)場控制的功能更加強大，通過采用先進(jìn)的冗余技術(shù)提高系統(tǒng)的安全可靠性。2.2.2DCS特點4.層次網(wǎng)狀結(jié)構(gòu)DCS系統(tǒng)是類似于三角形的網(wǎng)絡(luò)結(jié)構(gòu)，在該結(jié)構(gòu)中不同功能部位的網(wǎng)絡(luò)結(jié)構(gòu)分別應(yīng)用與之相匹配的拓?fù)浣Y(jié)構(gòu)、通訊協(xié)議，然后再結(jié)合在一起形成不同形狀網(wǎng)絡(luò)結(jié)構(gòu)的控制系統(tǒng)，這種形式的結(jié)構(gòu)能夠快速的收集數(shù)據(jù)信息并用于傳輸交換。5.模塊化設(shè)計DCS系統(tǒng)采用模塊化設(shè)計，通過集成各種控制器、IO卡件等單元以組成整個DCS系統(tǒng)，這樣既有利于實現(xiàn)整個DCS系統(tǒng)的統(tǒng)一化管理，同時也有利于對各組成模塊進(jìn)行獨立的維修保護(hù)和升級優(yōu)化。6.高速通訊網(wǎng)絡(luò)DCS系統(tǒng)運行過程中對生產(chǎn)現(xiàn)場數(shù)據(jù)進(jìn)行收集并傳遞給相應(yīng)控制平臺，采用網(wǎng)絡(luò)化通訊手段，一方面有利于信息的快速傳遞和交換，增強數(shù)據(jù)信息的傳遞效率，另一方面有利于實現(xiàn)整個生產(chǎn)管理過程的高可靠性和高效性。2.2.3DCS層次結(jié)構(gòu)與功能DCS系統(tǒng)網(wǎng)絡(luò)架構(gòu)由三部分組成，從上到下依次為管理網(wǎng)（MNET）、系統(tǒng)網(wǎng)（SNET）、控制網(wǎng)（CNET）。其中系統(tǒng)網(wǎng)和控制網(wǎng)都是冗余配置，管理網(wǎng)為可選網(wǎng)絡(luò)。2.2.4DCS與PLC的區(qū)別從技術(shù)角度來看，DCS最開始以工業(yè)自動化儀表控制系統(tǒng)為發(fā)展原型，后來逐漸發(fā)展為建立在工業(yè)控制計算機基礎(chǔ)之上的集散系統(tǒng)，此系統(tǒng)在處理模擬量的過程中以及調(diào)節(jié)回路的過程中擁有比較大的優(yōu)勢，在開始主要是進(jìn)行持續(xù)的過程控制，控制重點為調(diào)節(jié)回路。PLC開始時替代的是繼電器邏輯系統(tǒng)，經(jīng)過不斷發(fā)展，在應(yīng)用上主要體現(xiàn)在兩個方面：離散制造與工序控制，其主要作用就是開關(guān)量順序控制。DCS控制系統(tǒng)很多都是使用冗余設(shè)備來進(jìn)行制作，DCS控制器所存在的冗余配置簡單有效，費用比較低。而PLC控制器如果要完成冗余控制要求，需要安裝定制電源，費用非常大，所以PLC基本上不會使用冗余設(shè)備。2.2.5DCS的發(fā)展趨勢分布式控制系統(tǒng)的發(fā)展與科學(xué)技術(shù)的發(fā)展密切相關(guān)。從分布式控制系統(tǒng)出現(xiàn)至今，四代分布式控制系統(tǒng)的升級使系統(tǒng)本身不斷完善且提高。分布式控制系統(tǒng)目前的發(fā)展趨勢主要體現(xiàn)在以下幾個方面。1.系統(tǒng)功能向開放式方向發(fā)展2.標(biāo)準(zhǔn)化、通用化技術(shù)3.工控軟件正向先進(jìn)控制方向發(fā)展4.儀表技術(shù)向數(shù)字化、智能化、網(wǎng)絡(luò)化方向發(fā)展5.系統(tǒng)架構(gòu)進(jìn)一步向FCS方向發(fā)展2.3SCADA系統(tǒng)SCADA是SupervisoryControlAndDataAcquisitionSystem（數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)）的縮寫，SCADA系統(tǒng)是對生產(chǎn)單位分散、分布距離遠(yuǎn)的生產(chǎn)系統(tǒng)的一種數(shù)據(jù)采集、監(jiān)視和控制系統(tǒng)，可以對現(xiàn)場的運行設(shè)備進(jìn)行控制和監(jiān)視，用于實現(xiàn)數(shù)據(jù)采集、設(shè)備控制、測量、參數(shù)調(diào)節(jié)以及各類信號報警等各項功能。SCADA系統(tǒng)有廣泛的應(yīng)用領(lǐng)域，它可以應(yīng)用于電力系統(tǒng)、給水系統(tǒng)、化工、石油等領(lǐng)域的數(shù)據(jù)采集與監(jiān)視控制以及過程控制等行業(yè)部門。2.3.1SCADA系統(tǒng)的概念系統(tǒng)中幾乎所有的控制動作都是由可編程邏輯控制器或遠(yuǎn)程終端單元自動執(zhí)行的。對主機控制功能的限制是監(jiān)督級干預(yù)或基本覆蓋。例如，在工業(yè)過程中PLC控制冷卻水的流動，SCADA系統(tǒng)允許記錄與報警所有條件和流量設(shè)定點（如高溫、流量損失等）發(fā)生的任何變化，并能夠顯示。數(shù)據(jù)采集從PLC或RTU級開始，包括報告設(shè)備狀態(tài)和儀表讀數(shù)。然后控制室的操作員可以利用格式化的數(shù)據(jù)通過使用HMI使監(jiān)督?jīng)Q定調(diào)整或覆蓋正常的PLC（RTU）控制。SCADA系統(tǒng)主要實現(xiàn)稱為標(biāo)簽數(shù)據(jù)庫的分布式數(shù)據(jù)庫，其中包含稱為點或標(biāo)簽的數(shù)據(jù)元素。點是由系統(tǒng)控制或監(jiān)視的單個輸入或輸出值。點是軟點或硬點。系統(tǒng)的實際輸入或輸出由硬點表示，而軟點是用于表示其他點的不同數(shù)學(xué)和邏輯運算的結(jié)果。這些點通常存儲為時間戳值對。時間戳值對的系列給出了特定點的歷史。使用標(biāo)簽存儲額外的元數(shù)據(jù)是常見的，這些附加數(shù)據(jù)可以包括對設(shè)計時間的注釋、報警信息、現(xiàn)場設(shè)備或PLC寄存器的路徑。2.3.2SCADA系統(tǒng)的組成典型的SCADA系統(tǒng)分為管理端和場站端。管理端一般包括前置采集、SCADA應(yīng)用。場站端主要是由三部分組成，分別是下位機、通信網(wǎng)絡(luò)、上位機。2.3.3SCADA系統(tǒng)典型結(jié)構(gòu)SCADA系統(tǒng)的典型結(jié)構(gòu)包括集中式SCADA系統(tǒng)、分布式SCADA系統(tǒng)和網(wǎng)絡(luò)式SCADA系統(tǒng)。1.集中式SCADA系統(tǒng)集中式SCADA系統(tǒng)將所有監(jiān)控功能集中到一臺主機，采用廣域網(wǎng)連接現(xiàn)場RTU和主機，網(wǎng)絡(luò)協(xié)議比較簡單，功能弱且系統(tǒng)不具有開放性，因而系統(tǒng)維護(hù)、升級以及與其它設(shè)備聯(lián)網(wǎng)困難比較大。2.分布式SCADA系統(tǒng)分布式SCADA系統(tǒng)使用多臺計算機和工作站作為上位機，通過局域網(wǎng)相互連接實時共享數(shù)據(jù)，每個站點只需要完成特定的工作，有的站點可作為操作站，為操作人員提供操作界面，有的站點作為計算處理器或數(shù)據(jù)服務(wù)器使用。此種方式相當(dāng)于將SCADA系統(tǒng)功能分散到多個站點中，與單個處理器比有更強的數(shù)據(jù)處理能力。多臺站之間的信息通過局域網(wǎng)實時共享，處理分布在各個站之間。雖然使用了專有的網(wǎng)絡(luò)通信協(xié)議，但依然導(dǎo)致了SCADA系統(tǒng)的許多安全問題。3.網(wǎng)絡(luò)式SCADA系統(tǒng)網(wǎng)絡(luò)式SCADA系統(tǒng)階段以各種網(wǎng)絡(luò)技術(shù)為基礎(chǔ)，具備統(tǒng)一開放的系統(tǒng)架構(gòu)、可集成多種第三方軟件、實現(xiàn)網(wǎng)絡(luò)化分布式的混合控制系統(tǒng)。相對于集中式和分布式SCADA系統(tǒng)，在結(jié)構(gòu)上更加開放，有更好的兼容性，可以方便集成到綜合自動化信息化系統(tǒng)中。2.3.4SCADA系統(tǒng)與DCS的區(qū)別SCADA系統(tǒng)和集散控制系統(tǒng)DCS的共同點表現(xiàn)在以下方面：（1）兩者具有相同的系統(tǒng)結(jié)構(gòu)。從系統(tǒng)結(jié)構(gòu)看，兩者都屬于分布式計算機測控系統(tǒng)，普遍釆用客戶機/服務(wù)器模式，具有控制分散、管理集中的特點。承擔(dān)現(xiàn)場測控的主要是現(xiàn)場控制站（或下位機），上位機側(cè)重監(jiān)控與管理。（2）通信網(wǎng)絡(luò)在兩種類型的控制系統(tǒng)中都起到重要的作用，且通常都具有至少兩層網(wǎng)絡(luò)結(jié)構(gòu)。早期SCADA系統(tǒng)和DCS都釆用專有協(xié)議，當(dāng)前更多的是釆用國際標(biāo)準(zhǔn)或事實的標(biāo)準(zhǔn)協(xié)議。（3）下位機編程軟件釆用符合IEC61131-3標(biāo)準(zhǔn)的編程語言，編程方式的差異進(jìn)一步縮小。雖然SCADA系統(tǒng)與DCS具有一些共同點，但是二者之間也存在著不同，主要表現(xiàn)在以下方面：（1）DCS是產(chǎn)品的名稱，也代表某種技術(shù)，而SCADA更側(cè)重功能和集成，雖然很多廠家宣稱自己有類似產(chǎn)品，但在市場上找不到一種公認(rèn)的SCADA產(chǎn)品。SCADA系統(tǒng)的構(gòu)建更加強調(diào)集成，根據(jù)生產(chǎn)過程監(jiān)控要求從市場上采購各種自動化產(chǎn)品而構(gòu)造滿足客戶要求的系統(tǒng)。（2）DCS系統(tǒng)的可靠性等性能更有保障，具有更加成熟和完善的體系結(jié)構(gòu)，而SCADA系統(tǒng)是用戶集成的，因此其整體性能受到用戶集成水平的影響，通常要低于DCS。也正因為DCS是專用系統(tǒng)，因此，DCS的開放性不如SCADA系統(tǒng)。

（3）DCS主要用于控制精度要求高、測控點集中的流程工業(yè)，如石油、化工、電站、冶金等工業(yè)過程。而SCADA系統(tǒng)特指遠(yuǎn)程分布式計算機測控系統(tǒng)，主要用于測控點分散、分布范圍廣泛的生產(chǎn)設(shè)備或過程的監(jiān)控。（4）由于DCS是成套系統(tǒng)，設(shè)備及軟件授權(quán)等費用高，如果I/O點數(shù)少于百點，則DCS的單點成本會較高。而SCADA系統(tǒng)中釆用的控制器，其控制點數(shù)配置更加靈活，可以根據(jù)I/O點數(shù)選擇相應(yīng)的控制器。2.3.5SCADA系統(tǒng)的應(yīng)用1.SCADA系統(tǒng)在風(fēng)電系統(tǒng)中的應(yīng)用1）SCADA系統(tǒng)結(jié)構(gòu)數(shù)據(jù)采集與監(jiān)測控制系統(tǒng)是一種對生產(chǎn)數(shù)據(jù)進(jìn)行監(jiān)測與采集的分布式控制系統(tǒng)，該系統(tǒng)不受生產(chǎn)設(shè)備的位置因素影響，能夠?qū)崟r監(jiān)測設(shè)備的運行狀態(tài)并對其進(jìn)行遠(yuǎn)程控制，廣泛應(yīng)用于各種工業(yè)現(xiàn)場。風(fēng)電場中

SCADA系統(tǒng)主要是完成風(fēng)電機組的實時監(jiān)測和控制。經(jīng)過對收集到的大量數(shù)據(jù)分析可以實現(xiàn)風(fēng)電機組運行狀態(tài)的評估。如果在早期發(fā)現(xiàn)異常并及時發(fā)出警報，運維人員就可以針對風(fēng)電機組異常運行進(jìn)行快速的處理，減少風(fēng)電場意外停機的頻率?，F(xiàn)有的SCADA系統(tǒng)主要由就地監(jiān)控、中央監(jiān)控和遠(yuǎn)程監(jiān)控三個部分組成。2.4工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)用案例工業(yè)控制系統(tǒng)是工業(yè)控制網(wǎng)絡(luò)的服務(wù)對象。一些通過信息技術(shù)手段對工業(yè)控制系統(tǒng)實

施的攻擊都是通過工業(yè)控制網(wǎng)絡(luò)完成的，因此保護(hù)好工業(yè)控制網(wǎng)絡(luò)的安全，就能預(yù)防工業(yè)控制系統(tǒng)的非法入侵等攻擊行為。以下介紹一些具體行業(yè)的工業(yè)控制網(wǎng)絡(luò)。2.4.1石油化工行業(yè)網(wǎng)絡(luò)應(yīng)用案例2.4.2城市燃?xì)庑袠I(yè)網(wǎng)絡(luò)應(yīng)用案例2.4.3電力行業(yè)網(wǎng)絡(luò)應(yīng)用案例2.4.4地鐵交通行業(yè)網(wǎng)絡(luò)應(yīng)用案例工業(yè)控制系統(tǒng)應(yīng)用與安全防護(hù)技術(shù)第3章

工業(yè)控制系統(tǒng)網(wǎng)絡(luò)協(xié)議工業(yè)控制協(xié)議是溝通ICS組件之間的橋梁，其安全性和穩(wěn)定性關(guān)系到整個ICS系統(tǒng)的安全。工業(yè)控制協(xié)議基于高可靠性和高效率進(jìn)行設(shè)計，互聯(lián)網(wǎng)通信協(xié)議不一定適用于工業(yè)控制系統(tǒng)。在眾多工控協(xié)議中大致可以分為三類：（1）標(biāo)準(zhǔn)協(xié)議。例如Modbus協(xié)議等，這類協(xié)議是國際標(biāo)準(zhǔn)或者被國際所公認(rèn)的協(xié)議。（2）私有但公開協(xié)議。例如三菱的Melsec協(xié)議等，這類協(xié)議一般由廠商提供協(xié)議的官方文檔。（3）私有不公開協(xié)議。例如西門子的S7協(xié)議等。相對于標(biāo)準(zhǔn)協(xié)議和私有公開協(xié)議，其受到的威脅會有所降低。但對于一些私有協(xié)議，同樣也會被破解。因此私有協(xié)議也無法確保安全。工控協(xié)議的安全性也在影響著ICS系統(tǒng)安全。3.1Modbus協(xié)議由于Modbus協(xié)議具有消息幀格式簡單緊湊、協(xié)議標(biāo)準(zhǔn)公開免費、支持多種電氣接口以及基于Modbus進(jìn)行通信程序開發(fā)方便快捷等特點，它已經(jīng)成為工業(yè)自動化領(lǐng)域應(yīng)用最為廣泛的通信協(xié)議。經(jīng)過多年的發(fā)展，Modbus又陸續(xù)推出多個版本：用于串行鏈路中的ModbusRTU和ModbusASCII，MODICON公司專有的經(jīng)過擴(kuò)展的ModbusPlus版本，以及用于以太網(wǎng)通信的ModbusTCP等。3.1.1ModbusTCP協(xié)議概述Modbus協(xié)議由MODICON公司在1979年開發(fā)，是全世界首個真正用于工業(yè)現(xiàn)場的總線協(xié)議。Modbus協(xié)議能夠讓不同的工控設(shè)備實現(xiàn)在多種網(wǎng)絡(luò)體系結(jié)構(gòu)中進(jìn)行數(shù)據(jù)交互通信的功能，例如：PLC、HMI、輸入/輸出等多種設(shè)備，使用Modbus協(xié)議進(jìn)行通信，實現(xiàn)遠(yuǎn)程控制操作。在Modbus串行鏈路版本中，Modbus采用主/從架構(gòu)，或者說是單客戶端/多服務(wù)器端架構(gòu)。而在ModbusTCP版本中則演變成多客戶端/多服務(wù)器端架構(gòu)，即可以有多個主站或者從站。客戶端相當(dāng)于主/從架構(gòu)下的主設(shè)備，而服務(wù)器端相當(dāng)于從設(shè)備。作為主設(shè)備的客戶端向作為從設(shè)備的服務(wù)器端發(fā)送請求報文，服務(wù)器端在收到請求報文后會處理報文并執(zhí)行相關(guān)命令，隨后給客戶端發(fā)送響應(yīng)報文，響應(yīng)報文中包含命令是否執(zhí)行成功或者客戶端所請求的數(shù)據(jù)等信息。按照數(shù)據(jù)包是否為請求報文進(jìn)行劃分，ModbusTCP數(shù)據(jù)報文可以分成三種類型：請求報文、正常響應(yīng)報文、異常響應(yīng)報文。ModbusTCP的請求報文和正常響應(yīng)報文具有相似的幀格式。一次正常的Modbus事務(wù)處理過程：ModbusTCP異常響應(yīng)報文幀格式：一次異常的事務(wù)處理過程：Modbus功能碼是Modbus數(shù)據(jù)報文中最重要的信息，它表示從站設(shè)備要執(zhí)行何種操作等。功能碼在報文中占1字節(jié)，它能表示的數(shù)據(jù)范圍為［1，255］。由于Modbus事務(wù)處理發(fā)生異常時，返回的響應(yīng)報文中功能碼等于正常功能碼與0x80之和，因此[128，255]的功能碼不會使用，它僅出現(xiàn)在異常響應(yīng)報文中。有效功能碼范圍為[1，127]，又可分成3種類別：公共功能碼、用戶自定義功能碼和保留功能碼。公共功能碼的范圍為[1，64]∪[73，99]∪[111，127]，它們具有唯一性，所表示的功能定義明確。公共功能碼主要用于完成線圈/寄存器/離散量的讀寫、設(shè)備診斷和異常響應(yīng)等功能。用戶自定義功能碼的范圍為[65，72]∪[100，110]。用戶根據(jù)自己需要自定義功能碼的功能，這些功能碼不具有唯一性，具體含義取決于使用的用戶。保留功能碼是一些公司對一些歷史產(chǎn)品使用的功能碼，不作為公共碼使用。Modbus協(xié)議中的數(shù)據(jù)類型可以分成4種：線圈、離散量輸入、保持寄存器、輸入寄存器。表3-4描述了這4種數(shù)據(jù)類型的特性。3.1.2ModbusTCP協(xié)議安全性分析ModbusTCP協(xié)議設(shè)計缺陷包括如下5個方面。（1）報文缺乏加密機制，Modbus數(shù)據(jù)報文采用明文傳輸，攻擊者只要捕獲到數(shù)據(jù)包就能夠輕松解析和篡改報文信息。（2）缺乏認(rèn)證機制，認(rèn)證主要用來確保接收到的數(shù)據(jù)來自被認(rèn)證的合法用戶，服務(wù)器不會響應(yīng)未被認(rèn)證的用戶發(fā)送的數(shù)據(jù)。（3）缺乏授權(quán)機制，

Modbus沒有實現(xiàn)基于角色的訪問控制機制，所有用戶具有相同的權(quán)限，甚至能夠執(zhí)行重要操作。攻擊者只要進(jìn)入到Modbus網(wǎng)絡(luò)內(nèi)，就能夠執(zhí)行任意危險的指令，例如重啟Modbus服務(wù)器等。（4）功能碼濫用，ModbusPDU的關(guān)鍵組成部分就是功能碼，功能碼指示接收報文的設(shè)備應(yīng)當(dāng)執(zhí)行何種操作。這使得攻擊者可以濫用功能碼從而構(gòu)造各類數(shù)據(jù)報文，再去實現(xiàn)拒絕服務(wù)攻擊或者竊取系統(tǒng)關(guān)鍵信息等。（5）TCP協(xié)議存在自身設(shè)計上的缺點，攻擊者可以利用這些缺點去構(gòu)造洪泛攻擊等拒絕服務(wù)攻擊。Modbus協(xié)議受到的攻擊主要分為4類：信息掃描攻擊、響應(yīng)注入攻擊、命令注入攻擊、拒絕服務(wù)攻擊等。信息掃描攻擊是黑客實施更危險復(fù)雜的攻擊前的準(zhǔn)備階段，它旨在收集工控系統(tǒng)中的各種網(wǎng)絡(luò)信息，識別工控設(shè)備的各種關(guān)鍵屬性，如設(shè)備廠商、型號、支持的工控協(xié)議、系統(tǒng)合法地址和內(nèi)存映射等，基于這些信息去尋找邊界突破的方法以獲取生產(chǎn)環(huán)境訪問權(quán)限。具體的實現(xiàn)細(xì)節(jié)如下所述：（1）向所有合法的Modbus地址發(fā)送請求，通過Modbus服務(wù)器端發(fā)送的響應(yīng)報文判斷有效的設(shè)備地址；（2）構(gòu)造各種功能碼的請求報文，如果Modbus服務(wù)器端收到不支持的功能碼報文，則會收到一個異常響應(yīng)數(shù)據(jù)包，通過這樣的方法，掃描出哪些Modbus功能碼是可用的；（3）通過Modbus協(xié)議中內(nèi)置的讀設(shè)備標(biāo)識函數(shù)來獲取設(shè)備信息，然后繼續(xù)去匹配可用的漏洞；（4）當(dāng)對Modbus線圈、寄存器進(jìn)行讀寫時，如果地址不合法，則Modbus客戶端會收到一個異常響應(yīng)數(shù)據(jù)包，從而掃描出被攻擊設(shè)備線圈和寄存器的可用地址范圍。響應(yīng)注入攻擊是指通過捕獲工控系統(tǒng)內(nèi)的Modbus響應(yīng)數(shù)據(jù)包，然后惡意篡改數(shù)據(jù)包內(nèi)容（例如使系統(tǒng)測量值為非法數(shù)據(jù)類型或者超出合法范圍等），再注入到工控系統(tǒng)的一種攻擊方式。這種攻擊方式可以欺騙系統(tǒng)操作員或者導(dǎo)致工控系統(tǒng)做出錯誤的反應(yīng)。命令注入攻擊是指向工控系統(tǒng)中注入錯誤控制或配置指令。例如利用工控系統(tǒng)漏洞注入惡意命令，破壞從設(shè)備的工作狀態(tài)，使其由正常工作狀態(tài)轉(zhuǎn)變成危險的臨界狀態(tài)。注入惡意參數(shù)命令以修改工控系統(tǒng)內(nèi)的某些關(guān)鍵參數(shù)，這些參數(shù)可以是水箱水位、管道壓強等，從而使工控系統(tǒng)或從設(shè)備工作異常。注入惡意功能碼，控制工控系統(tǒng)去執(zhí)行某些特定操作，從而導(dǎo)致Modbus服務(wù)器重啟、或者停止傳輸消息等，以此達(dá)到攻擊目的。拒絕服務(wù)攻擊是指通過大量合法或者偽造的請求去占用被攻擊設(shè)備的帶寬或者系統(tǒng)資源，使得其無法正常工作的一種攻擊方式。對于ModbusTCP來說，主要包括TCPFIN洪泛攻擊、TCPRST洪泛攻擊、TCP連接池耗盡等。3.1.3ModbusTCP協(xié)議安全防護(hù)技術(shù)為了針對性地解決Modbus通信協(xié)議中的安全威脅，需從協(xié)議設(shè)計階段、開發(fā)階段、測試與部署階段分段實施Modbus安全防護(hù)。例如，在協(xié)議設(shè)計階段，可融入異常行為預(yù)警功能。該功能可對工控系統(tǒng)的每次操作行為子屬性進(jìn)行掃描分析，并綜合各子屬性的安全等級，最終通過子決策融合實現(xiàn)單次操作行為的綜合判定。對于異常行為，可采用報警觸發(fā)或?qū)嵗涗浀仁侄?，實現(xiàn)安全威脅預(yù)警。在線下階段，可利用每次預(yù)警的實例記錄組建綜合的異常操作數(shù)據(jù)庫，對數(shù)據(jù)庫中單次操作進(jìn)行深度解碼分析，輸出預(yù)警系統(tǒng)的虛警率、漏警率、預(yù)警率。這些綜合指標(biāo)可反映預(yù)警安全防護(hù)系統(tǒng)的性能，同時可反向地指導(dǎo)預(yù)警安全防護(hù)系統(tǒng)檢測標(biāo)準(zhǔn)的改進(jìn)。利用該協(xié)議操作數(shù)據(jù)庫可使得工控系統(tǒng)中發(fā)生的安全事件具有可追查性。深度包檢測技術(shù)是一種基于應(yīng)用層的流量檢測和控制技術(shù)，當(dāng)IP數(shù)據(jù)包、TCP或UDP數(shù)據(jù)流通過基于該技術(shù)的帶寬管理系統(tǒng)時，該系統(tǒng)會深入讀取IP包載荷的內(nèi)容，對OSI七層協(xié)議中的應(yīng)用層信息進(jìn)行重組，從而得到整個應(yīng)用程序的內(nèi)容，然后按照系統(tǒng)定義的管理策略對流量進(jìn)行整形操作。為了保障ModbusTCP協(xié)議在工業(yè)控制網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)陌踩?，可建立基于深度包檢測技術(shù)的防護(hù)模型。防護(hù)模型包括身份合法性檢測、協(xié)議完整性檢測、功能碼使用安全性檢測等組成模塊。其中，身份合法性檢測模塊通過對訪問地址的解析判斷訪問者身份的合法性；協(xié)議完整性檢測模塊則通過對ModbusTCP協(xié)議特征的解析判斷數(shù)據(jù)包的規(guī)范性；功能碼使用安全性檢測基于對ModbusTCP數(shù)據(jù)報文中功能碼和數(shù)據(jù)的解析，以及對應(yīng)用戶授權(quán)的操作行為判斷操作的合法性。身份合法性檢測的功能主要包括數(shù)據(jù)鏈路層檢測和網(wǎng)絡(luò)層檢測。數(shù)據(jù)鏈路層檢測通過對數(shù)據(jù)包源MAC地址和目的MAC地址的解析和過濾可以阻斷非法設(shè)備的訪問，網(wǎng)絡(luò)層檢測則通過解析數(shù)據(jù)包中的源IP和目的IP以保護(hù)合法的IP訪問順利進(jìn)行。協(xié)議完整性檢測的功能主要包括端口檢測、協(xié)議標(biāo)識符檢測和超長數(shù)據(jù)報文檢測。端口檢測通過解析數(shù)據(jù)報文的源端口和目的端口是否為502來識別ModbusTCP報文，協(xié)議標(biāo)識符檢測則通過解析協(xié)議標(biāo)識符是否為0X0000判斷ModbusTCP數(shù)據(jù)，同時對數(shù)據(jù)報文的長度進(jìn)行檢測，若數(shù)據(jù)載荷過長則判斷報文為惡意構(gòu)造的數(shù)據(jù)包。在功能碼的使用安全性檢測中，可以設(shè)置訪問控制規(guī)則，允許符合規(guī)則的ModbusTCP數(shù)據(jù)報文通過，不符合的數(shù)據(jù)報文則丟棄。其內(nèi)容應(yīng)包括功能碼、地址范圍、閾值范圍，并且是基于白名單的工作機制，以限制主站對從站的訪問。例如：白名單規(guī)則：Pass[功能碼：15][地址范圍：5-9][閾值范圍：50-100]，默認(rèn)規(guī)則：全部禁止。3.2PROFINET協(xié)議PROFINET是由PROFIBUS國際組織在2000年提出并于4年后構(gòu)建起來的一套全面的標(biāo)準(zhǔn)，包含安裝技術(shù)、實時通信、分布式現(xiàn)場設(shè)備、分布式智能以及運動控制等。依據(jù)應(yīng)用場景不同，PROFINET應(yīng)用可分為兩種類型：PROFINETIO，用于集成分布式IO，支持分布式現(xiàn)場設(shè)備直接接入以太網(wǎng)；PROFINETCBA，用于在分布式自動化中創(chuàng)建模塊化設(shè)備系統(tǒng)。PROFINET通信分為三個等級，可以在一根電纜上提供適應(yīng)各種類型設(shè)備的3種通信信道：TCP/IP、實時通信（Real-Time，RT）和等時同步實時通信（IsochronousReal-Time，IRT）。3.2.1PROFINET-RT1.協(xié)議概述實時，表示系統(tǒng)在一個確定的時間內(nèi)處理外部事件。確定性，表示系統(tǒng)有一個可預(yù)知的響應(yīng)。因此，實時通信的一般要求是確定性的響應(yīng)和標(biāo)準(zhǔn)應(yīng)用的響應(yīng)時間小于等于5ms。使用標(biāo)準(zhǔn)的通信協(xié)議TCP/IP或UDP/IP是實現(xiàn)實時通信的一種方法，然而使用它們會存在相應(yīng)的缺點：當(dāng)幀過載時，幀的長度會增加，從而引起線路上傳輸時間的增加。此外，由于標(biāo)準(zhǔn)通信協(xié)議分層較多，占用處理器的計算時間會相對較長，從而導(dǎo)致發(fā)送周期增加。PROFINET使用優(yōu)化的通道進(jìn)行實時通信，該通道基于ISO/OSI參考模型的第二層。此外，數(shù)據(jù)包使用接收設(shè)備的MAC地址進(jìn)行尋址，在放棄了路由功能的代價下保證了工業(yè)控制系統(tǒng)網(wǎng)絡(luò)中的不同站點能夠在可預(yù)見的時間間隔內(nèi)傳輸時間要求嚴(yán)格的數(shù)據(jù)。2.通信流程在PROFINETIO應(yīng)用中，實時信號主要分為周期I/O數(shù)據(jù)和警報信號（非周期）。系統(tǒng)啟動之后，己配置好的IO控制器和IO設(shè)備之間開始周期性的數(shù)據(jù)交換。每條I/O數(shù)據(jù)（RTC：實時周期）都包含兩種屬性：IO供應(yīng)者狀態(tài)（IOProviderStatus，IOPS）和IO消費者狀態(tài)（IOConsumerStatus，IOCS）。IO控制器和IO設(shè)備依次評估傳輸?shù)馁|(zhì)量。3.協(xié)議結(jié)構(gòu)PROFINET-RT通信協(xié)議是在EthernetII標(biāo)準(zhǔn)報文的基礎(chǔ)上，加入了IEEE802.1Q標(biāo)簽頭以及PROFINET-RT專有數(shù)據(jù)。PRE表示前導(dǎo)碼，代表數(shù)據(jù)包的開始部分，由7個字節(jié)的1和0交替的二進(jìn)制序列構(gòu)成，用于接收器同步。SFD表示幀開始定界符。DST和SRC分別代表目的MAC地址和源MAC地址，MAC地址中前三字節(jié)用于標(biāo)識制造商。VLAN包括4部分。其中TPID為一個特定的值0x8100，表明緊隨其后的是VLAN標(biāo)簽協(xié)議標(biāo)識符。Priority占用3位，代表幀的優(yōu)先級，此優(yōu)先級可以設(shè)置0x00至0x07的優(yōu)先級別，數(shù)值越大代表的優(yōu)先級越高，PROFINET-RT幀結(jié)構(gòu)的優(yōu)先級一般為0x06；CFI占用1位，值為0說明是規(guī)范格式，1為非規(guī)范格式；VID是一個12位的域，指明VLAN的ID，每個支持802.1Q協(xié)議的交換機發(fā)送出來的數(shù)據(jù)包都會包含這個域。EthType代表以太網(wǎng)類型，PROFINET實時數(shù)據(jù)釆用0x8892。Data部分在PROFINETIO中表示I/O數(shù)據(jù)，如果實時幀的長度小于64Byte，則PROFINET實時數(shù)據(jù)的長度必須擴(kuò)展到最少40Byte，最長為1440Byte。APDU表示PROFINET實時數(shù)據(jù)幀的狀態(tài)，由三部分組成。具體的取值及含義如表3-6所示。CycleCount表示周期計數(shù)器，每經(jīng)過一個發(fā)送周期，計數(shù)器的值增加1。DataStatus代表傳輸?shù)臄?shù)據(jù)狀態(tài)，每一位都有其固定含義，例如標(biāo)識通道、數(shù)據(jù)有效性、問題指示器等。TransferStatus代表傳輸狀態(tài)，取值為固定值0。FCS為幀檢驗序列。3.2.2PROFINET-DCP1.協(xié)議概述

PROFINET-DCP為發(fā)現(xiàn)和基本配置協(xié)議，由PROFINET協(xié)議簇定義，協(xié)議結(jié)構(gòu)與PROFINET-RT相似，尋址方式、EtherType取值和PROFINET-RT信號相同，但在PROFINETIO中被分類為標(biāo)準(zhǔn)數(shù)據(jù)。PROFINET-DCP是以太網(wǎng)鏈路層協(xié)議并提供多種服務(wù)。它用來發(fā)現(xiàn)、識別和配置設(shè)備信息，例如PROFINET設(shè)備名稱和IP地址。每個PROFINET設(shè)備分配一個唯一的基于域名系統(tǒng)（DNS）命名約定的設(shè)備名稱和一個IP地址。2.通信流程發(fā)現(xiàn)和基本配置協(xié)議PROFINET-DCP是系統(tǒng)初始化時的重要協(xié)議之一，主要負(fù)責(zé)分配設(shè)備名稱、IP地址。1）給IO設(shè)備分配名稱在系統(tǒng)開始工作之前，IO設(shè)備必須被分配名稱，分配名稱過程一般由IO監(jiān)視器完成。在運行期間名稱是IO設(shè)備的標(biāo)識，且可以由用戶按一定規(guī)則選擇。名稱也可以由IO控制器給IO設(shè)備分配。分配設(shè)備名稱分為三個階段：

（1）識別請求：IO監(jiān)視器或IO控制器以名稱為標(biāo)識搜索設(shè)備。