中国仪器仪表CHINAINSTRUMENTATIONINDUSTRYOBSERVER产业观察 2012年第2期 工业控制系统（ICS）概述和 与IT系统的比较 IndustryControlSystem（ICS）Overviewand ComparisonwiththeITSystem 工业控制系统（ICS）包括了监控和数据采集（SCADA）系统，分布式控制 系统（DCS），可编程控制器（PLC）等。这些控制系统往往又被称为“系 统中的系统”。这些控制系统广泛应用于核设施、钢铁、有色、化工、石 油石化、电力、天然气、先进制造等国家关键基础设施的运行。因此通过 分析工业控制系统与传统IT的主要区别，以便从管理上，技术上量身定 做信息安全保障程序，达到保证控制系统的信息安全。 王玉敏丁露（机械工业仪器仪表综合技术经济研究所，北京100055） 目前用的大部分工业控制系全保证能力。当初设计系统时，为自身带来了新的威胁，并且提高了 统（简称ICS）都是很多年前开发了更好的统计系统的性能和失效ICS可能会受到损害的可能性。本 的系统，年代远远早于现今普遍性，主要考虑的是系统的可靠性，文主要介绍工业控制领域中常用 商用的基于因特网的传统计算机可维护性和可用性（RMA），这些的几类控制系统，以及工业控制系 系统（简称IT系统）。这些ICS的系统的确没有考虑信息安全措施。统与传统IT系统的主要区别。 设计主要用于满足系统性能，可那时的ICS信息安全主要是对网络1常用的ICS系统介绍 靠性，安全性以及灵活性等方面和控制平台在物理方面的限制，诸工业控制系统（ICS）是各式 的要求。很多情况下，这些系统与如设备有单独的房间。各样控制系统类型的总称，包括 外部网络是分离的，而且基于专上世纪80~90年代，ICS系统了监控和数据采集（SCADA）系 用的硬件、软件和通信协议；同时与微处理器、个人电脑及网络技术统，分布式控制系统（DCS），过 具有基本的错误检测和纠错的能并行发展，基于因特网的技术在程控制系统（PCS）和其他控制系 力。不足的是缺少当今环境下互联ICS系统设计中的应用开始于90统（如可编程逻辑控制器等）。这 系统所需要的通信方面的信息安年代末期。ICS系统的这一改变给些控制系统广泛运用于工业、能 www.cnim.cn37 产业观察INDUSTRYOBSERVERCHINAINSTRUMENTATION 2012年第2期 源、交通、水利以及市政等，重点与此同时RTU或PLC控制现场过一般使用的媒介为电话线、电缆 领域包括核设施、钢铁、有色、化程。负责通信的硬件允许数据和和光纤以及广播、微波或卫星无 工、石油石化、电力、天然气、先进信息在MTU和RTU或PLC间传线发射装置。 制造、水利枢纽、环境保护、铁路、输。软件负责通知系统监视内容，MTU-RTU通信结构随着实 城市轨道交通、民航、城市供水供监视时间，哪些参数范围是可以现的不同而不同。常用的结构为点 气供热以及其他与国计民生紧密接受的，并且当参数超出可接受值对点、串连、星形串连，以及多点 相关的领域。的范围时如何启动响应。智能电子等形式。点对点是最简单的形式， 1.1SCADA系统设备（IED），例如保护继电器，可但这种形式也是最昂贵的，因为 SCADA系统用于控制分散以直接和SCADA服务器通信，或每个连接都需要单独的信道。在 的资产以便进行与控制同样重要者本地RTU可以询问IED收集数串连网络配置中，所用信道的数量 的集中数据采集。SCADA系统主据，并且把数据传输到SCADA服会减少；但是信道的共享却会影 要用于分布式系统，如水处理、石务器。IED提供直接接口到控制/响SCADA操作的有效性并增加 油天燃气管道、电力传输和分配监视设备和传感器。IED也可以直其复杂性。类似的，星形串连和多 系统、铁路和其他公共运输系统。接由SCADA服务器直接询问和控点配置在降低成本的同时，也会降 SCADA系统集成了数据采集系制，并且在大部分情况下可以本低系统的有效性同时增加系统的 统，数据传输系统和HMI软件，以地编程以允许IED执行操作而不复杂性。 提供集中的监视和控制，以便进用SCADA控制中心直接发指令。SCADA系统是以计算机为基 行过程的输入和输出。SCADA系SCADA系统通常在系统体系结构础的生产过程控制与调度自动化 统的设计用来收集现场信息，将中有故障容忍系统以进行冗余。的系统。它可以对现场的运行设 这些信息传输到中央计算机系统，图1显示了SCADA系统的主备进行监视和控制，以实现数据 并且用图像或文本的形式显示这要部件和常规配置。控制中心包采集、设备控制、测量、参数调节 些信息。因此操作员可以从集中括SCADA服务器（MTU）和通信以及各类信号报警等各