本文摘自于《工业控制系统安全》一书，从架构透视的角度检视现代工业控制系统的各个不同部分，发现它们是怎样共同工作完成常规任务。

工业控制系统是一个包罗万象的术语，用于各种自动化系统及其设备，如可编程逻辑控制器（PLC）、人机界面（HMI）、监控和数据采集（SCADA）系统，分布式控制系统（DCS）、安全仪表系统（SIS）等。

01

可编程逻辑控制器

可编程逻辑控制器，或称为PLC，是几乎所有工业控制系统的核心。这些设备通过输入通道从传感器获取数据，通过输出通道控制执行器。典型的PLC由微控制器（大脑）和输入与输出通道阵列组成。输入与输出通道可以是模拟、数字或网络暴露值。这些I/O通道通常作为附加到PLC背板的附加卡。这样，可以定制PLC以适应许多不同的功能和实现。

PLC的编程可以通过设备上的专用USB或串行接口，或通过设备内置的网络通信总线，或作为附加卡来完成。在用的常见网络类型是Modbus、以太网、ControlNet、PROFINET等。

PLC可以作为独立设备进行部署，控制制造过程的某个部分，例如单台机器。它们也可以作为分布式系统部署，跨越分散位置的多个工厂，具有数千个I/O点和众多互连部件。

02

人机界面

机器级人机界面如图所示。

HMI是进入控制系统的窗口。它可视化运行过程，允许检查和操作过程值，显示告警以及控制值的趋势。HMI最简单的形式是单独的触控设备，通过串行或以太网封装协议进行通信。更先进的HMI系统可以使用分布式服务器提供丰富的HMI屏幕和数据，如图1-6所示。

03

监控和数据采集

监控和数据采集（SCADA）系统是用于描述组合使用ICS类型和设备的术语，所有这些都在为共同的任务发挥作用。下图展示了SCADA网络示例。在这里，SCADA网络由共同构成整个系统的所有设备和组件组成。由于SCADA系统应用于电网、供水设施、管道运行以及使用远程操作站的其他控制系统，因此通常分布在广泛的地理区域。

04

分布式控制系统

与SCADA系统密切相关的是分布式控制系统（DCS）。SCADA系统和DCS之间的差异非常小，随着时间的推移，两者几乎无法区分。传统上，由于SCADA系统用于覆盖更大地理区域的自动化任务，这意味着SCADA系统的某些部分位于不同的楼宇或设施中，而DCS通常限制于设施的单独场所。DCS通常是一个大规模、高度工程化的系统，具有非常特定的任务。它使用集中式监控单元，可以控制数千个I/O点。该系统建设时预留冗余设备，以适用于所有级别的安装，从冗余网络和连接到冗余服务器组的网络接口到冗余控制器和传感器，所有这些都考虑到了，以创建一个严格且可靠的自动化平台。

DCS系统最常见于水管理系统、造纸和纸浆厂、制糖厂等。

05

安全仪表系统

安全仪表系统（SIS）是专用的安全监控系统。它们可以安全、优雅地关闭受监控系统，或者在硬件出现故障时将系统置于预定义的安全状态。SIS使用一组表决系统来确定系统是否正常运行。

随着工业的发展，网络攻击事件显著增多，了解控制系统的脆弱性并掌握关键基础设施系统免受网络攻击的方法，显得愈发重要。借助现实世界的真实案例，《工业控制系统安全》这本书将教会你保护关键基础设施系统所必需的方法和安全措施，同时帮助你加速识别这种特有的挑战。

本书首先介绍工业控制系统（ICS）技术，包括ICS架构、通信介质及协议等，接着介绍ICS（不）安全问题。然后，剖析了一个ICS相关的攻击场景，其中ICS安全话题亦有涉及，包括网络分割、深度防御策略及保护方案等。

除了介绍保护工业控制系统的现实案例之外，本书还详述了安全评估、风险管理、安全计划开发等；同时讨论了必要的安全考虑，例如，威胁检测及访问管理等；还介绍了与终端加固相关的主题，如监控、更新和反恶意软件实现。

通过阅读本书，你将学到：

理解工业网络安全，包括控制系统及操作。

设计面向安全的架构、网络隔离及安全支持服务。

配置事件监控系统、反恶意软件应用及终端安全。

获取关于ICS风险、威胁检测及访问管理的知识。

学习补丁管理和生命周期管理知识。

保护从设计到报废期间的工业控制系统。

点击链接了解详情并购买

更多精彩回顾



书讯 | 7月书讯（下）| 宝藏新书助你“乘风破浪”书讯 | 7月书讯 （上）| 宝藏新书助你“乘风破浪”上新 | 国内首本CTF赛事技术解析书籍，五年之约，兑现了
书单 | 怎样成为一名真正的数据分析师？这份书单就是答案干货 | 【直播回放&PPT】复旦大学邱锡鹏教授：如何学习深度学习收藏 | 数据库有哪些分类？应该怎样选择？终于有人讲明白了