3. 

        <meter id="pryje"><nav id="pryje"><delect id="pryje"></delect></nav></meter>
          <label id="pryje"></label>
          
	
	
          
		
			
		
          
    
    	
          
  		
          
		    
          
		      
		      
		      
		    
          
  		
          
  		
          
	
          


	


          
		
          
		            
            
        		
          
		
          







          


          
	
	
          
		
          新聞中心
          
	
          
	
          
	
          EEPW首頁 
	 > 嵌入式系統(tǒng) > 設計應用 > 工業(yè)控制系統(tǒng)與信息技術系統(tǒng)的區(qū)別
          
    
          

          

          


	
	
	

          
	
          
		
          
			
          工業(yè)控制系統(tǒng)與信息技術系統(tǒng)的區(qū)別
          
						
          
				作者:
				時間:2016-12-13
				來源:網(wǎng)絡
				
				
				
				
				收藏
			
          

			
          
				
				
			
          

			
          
			
			
          
			
			
          
				
				
			
          
                
			  最初,工業(yè)控制系統(tǒng)(ICS)與信息技術(IT)系統(tǒng)的相似性很小,ICS是孤立的系統(tǒng),運行專有的控制協(xié)議,使用專用的硬件和軟件?,F(xiàn)在,廣泛使用、成本低廉的互聯(lián)網(wǎng)協(xié)議(IP)設備取代了ICS中的專有解決方案,但這也增加了網(wǎng)絡安全漏洞和事件發(fā)生的可能性。由于ICS采用IT解決方案,提高了企業(yè)的連接性和遠程訪問能力,很多工廠正在用標準的計算機、操作系統(tǒng)(OS)、網(wǎng)絡協(xié)議,設計和實施項目,所以ICS也變得更加像IT系統(tǒng)。這種集成支持新的IT功能,與過去的ICS比較,明顯減少了與外部世界的隔離,因此也需要更多的安全保障,確保這些ICS能可靠工作。典型的IT系統(tǒng)已經(jīng)設計了安全解決方案,用來對付這些安全隱患,但在ICS環(huán)境中引入相同的解決方案時,還須采取特殊的預防措施。在某些情況下,針對ICS環(huán)境需要新的安全解決方案。
          本文引用地址:http://www.ex-cimer.com/article/201612/329447.htm
            ICS與傳統(tǒng)的IT系統(tǒng)相比有許多不同的特點,包括不同的風險和優(yōu)先事項。這其中包括了員工生命的健康與安全,生態(tài)環(huán)境的保護,生產(chǎn)設備的運行,以及對國民經(jīng)濟的影響。 ICS有不同的性能和可靠性要求,使用的操作系統(tǒng)和應用程序與典型的IT系統(tǒng)也不一樣。此外,控制系統(tǒng)的設計和操作,有時會形成安保與效率的沖突(例如,需要密碼認證和授權不應妨礙或干擾ICS的緊急行動,以下列出了在考慮ICS安保時,要注意的一些特殊因素:
            · 性能要求。 ICS一般都是時間關鍵性系統(tǒng),各種設備要滿足可接受的延遲和抖動標準,有些系統(tǒng)需要確定性響應,高吞吐量通常不是ICS所必需的。與此相反,IT系統(tǒng)通常需要高吞吐量,而可以承受一定程度的延遲和抖動。
            · 可用性要求。許多ICS的過程在本質上是連續(xù)的。工業(yè)過程控制系統(tǒng)不能接受意外中斷。如果需要人為中斷,必須提前數(shù)天或數(shù)周之前計劃和安排。具體實施前的測試是必須的,以確保ICS的高可用性。除了意外中斷,許多控制系統(tǒng)為了保證生產(chǎn)連續(xù),不允許隨便停車和啟動。在某些情況下,生產(chǎn)的產(chǎn)品或使用的設備比信息的中斷更重要。因此,采用典型的IT策略,如重新啟動一個組件,通常在ICS中是不能接受的,會對系統(tǒng)的可用性、可靠性和可維護性要求產(chǎn)生不利影響。有些ICS采用冗余組件,并行運行,在主組件出問題時可以切換到備份組件,提供連續(xù)性。
            · 風險管理要求。在典型的IT系統(tǒng)中,數(shù)據(jù)的機密性和完整性通常是主要問題。對于ICS,人員安全、設備容錯能力、防止環(huán)境破壞、危害公眾健康或信心、合規(guī)、設備損失、知識產(chǎn)權損失、產(chǎn)品損失或損壞是主要問題。負責運營、安保和維護ICS的人員必須了解安全和安保之間的重要聯(lián)系。
            · 安保架構焦點。在典型的IT系統(tǒng)中,安保首要的重點是保護IT資產(chǎn)的運行,無論這些資產(chǎn)是集中式還是分布式、信息在存儲還是在傳輸。在某些架構中,信息的集中存儲和處理非常關鍵,可以給予更多的保護。對于ICS,邊緣客戶端(如PLC、DCS、操作員站等)需要小心保護,因為他們直接負責終端流程的控制。ICS中央服務器的保護也非常重要,因為中央服務器的問題可能會對每臺邊緣設備產(chǎn)生不利影響。
            · 物理相互作用。在典型的IT系統(tǒng)中,沒有物理與環(huán)境的相互作用。在ICS領域,ICS與物理過程和后果有著非常復雜的相互作用,這可以通過物理事件體現(xiàn)出來??。所有集成到ICS的安保功能必須進行測試(例如,在可比的ICS上離線進行),以證明ICS的功能完全正常。
            · 時間關鍵響應。在典型的IT系統(tǒng)中,實施訪問控制不考慮數(shù)據(jù)流的大小。對于一些ICS,自動化的響應時間或人機交互的系統(tǒng)響應是非常關鍵的。例如,需要在人機界面(HMI)上的密碼認證和授權不得妨礙或干擾ICS的緊急行動。信息流不能中斷或損害。訪問這些系統(tǒng)應受到嚴格的物理安??刂?。
            · 系統(tǒng)運行。 ICS的操作系統(tǒng)(OS)和應用程序可能無法容忍典型IT安保做法。老舊系統(tǒng)因資源缺乏和經(jīng)常中斷而特別脆弱??刂凭W(wǎng)絡通常較為復雜,需要不同層次的專業(yè)知識(例如,控制網(wǎng)絡通常由控制工程師管理,而不是由IT人員)。在一個運行的控制系統(tǒng)網(wǎng)絡中,軟件和硬件的升級都非常困難。許多系統(tǒng)可能沒有所需的功能,包括信息加密、錯誤日志和密碼保護。
            · 資源約束。 ICS和實時操作系統(tǒng)往往是受資源限制的系統(tǒng),通常不包括典型的IT安保能力。 ICS組件上可能無法提供計算資源增加安保功能。此外,在某些情況下,由于ICS廠商的許可和服務協(xié)議,不允許使用第三方安保解決方案,如果安裝的第三方應用沒有供應商的確認或批準,可能會失去服務的支持。
            · 通訊。在ICS的環(huán)境中使用的現(xiàn)場設備控制和內部處理器通信的通信協(xié)議和媒體,通常與通用IT環(huán)境中的不一樣,可能是專有的。
            · 變更管理。變更管理對保持IT和控制系統(tǒng)的完整性至關重要。未打補丁的軟件對系統(tǒng)而言是最大的漏洞之一。IT系統(tǒng)的軟件更新,包括安全補丁,通常按照相應的安全策略和規(guī)程及時更新。此外,這些規(guī)程經(jīng)常使用基于服務器的工具自動執(zhí)行。ICS的軟件更新不總是能及時實施,因為這些更新需要工業(yè)控制應用供應商進行徹底的測試,然后應用的最終用戶才能實施,還必須在數(shù)天或數(shù)周提前計劃和安排ICS停機。 作為更新過程的一部分,ICS可能還需要重新確認。另一個問題是,許多ICS利用舊版本的操作系統(tǒng),供應商已不再支持。因此,可用的修補程序可能不適用。變更管理也適用于硬件和固件。在變更管理的過程中,對ICS的部分,需要ICS專家(例如,控制工程師)與安保和IT人員一起工作,仔細評估。
            · 管理支持。典型的IT系統(tǒng)允許多元化的支持方式,由于互聯(lián)的技術架構,支持的內容可能完全不同。對于ICS,服務支持通常要通過單一的供應商,其他的供應商可能提供不了多元化和互操作的解決方案。
            · 組件壽命。典型的IT組件都有一個大約為3至5年的壽命,由于技術的快速演變,問題比較簡單。對于ICS,許多技術都針對特定的應用,部署技術的生命周期通常為15至20年,有時甚至更長。
            · 訪問組件。典型的IT組件,通常在本地易于訪問,而ICS的組件有時是孤立和遠程的,訪問他們比較費力。

            下表總結了一些IT系統(tǒng)和ICS之間的典型不同點。

          
				
            
                
			
							
          
                
			              
              
            
          
		
          
		
          
		
          
		
          
		
          
			
            
				
          • 
					
					
			  	
            • 
			  	
          • 
					
					
			  	
            • 
			  	
          • 
					
					
			  	
            • 
				
          • 
					
					
				
            • 
				
          • 
					
					
				
            • 
			
          
			
          
		
          
		
		
          
		
          
			
			
		
          
        
			
		

	

          
	
	
          
		
          
			
          評論
          					
		
          
		
          
			
          
			
				
          
					
					
          
						
                        
					
          
				
          
                		
						
						
			
          
		
          
		
          
		
          
            
			
            
		
          
	
          
	
          
	
          
		
		

          


	
          
	
          
		
		
	
          


    
          
        
          技術專區(qū)
          
      
          
      
          
			
      
           
       

          

   











          
	
          
	    關閉
	
          
	
	

          







	
	





          



          


看屁屁www成人影院,亚洲人妻成人图片,亚洲精品成人午夜在线,日韩在线 欧美成人

(function(){
    var bp = document.createElement('script');
    var curProtocol = window.location.protocol.split(':')[0];
    if (curProtocol === 'https') {
        bp.src = 'https://zz.bdstatic.com/linksubmit/push.js';
    }
    else {
        bp.src = 'http://push.zhanzhang.baidu.com/push.js';
    }
    var s = document.getElementsByTagName("script")[0];
    s.parentNode.insertBefore(bp, s);
})();