導語：如何才能寫好一篇工業(yè)控制系統(tǒng)，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

 

目前，我國正逐步重視起工業(yè)控制系統(tǒng)安全問題，并將這項問題提到了國家安全戰(zhàn)略的高度。工業(yè)和信息化部門也了相關挑了，強調工業(yè)信息安全的重要性，明確了安全管理要求。到目前為止，工業(yè)控制系統(tǒng)已經成為了信息戰(zhàn)爭中的重要目標，工業(yè)控制系統(tǒng)的安全狀態(tài)關乎著信息安全。

 

1 我國制造工業(yè)控制系統(tǒng)應用現(xiàn)狀

 

到目前為止，我國的制造企業(yè)當中已經廣泛實現(xiàn)了對于分布式控制系統(tǒng)、PCS系統(tǒng)、IED等控制系統(tǒng)的應用。由于涉及機密，因此制造業(yè)應更為重視信息安全問題。

 

西方工業(yè)革命是工業(yè)控制系統(tǒng)的起源，而在進入了信息化時代之后，工業(yè)控制系統(tǒng)更是在西方發(fā)達國家得到了廣泛的應用。到目前為止，自動控制理論得到了不斷的發(fā)展，人工智能、模糊控制等都已經應用到工業(yè)控制系統(tǒng)當中。在我國的軍工企業(yè)中，自主品牌較少，較多的是應用國外的工業(yè)控制系統(tǒng)，因此一方面要求企業(yè)自身重視信息安全問題，另一方面也要求國家加強自主產品的研發(fā)。

 

我國的工業(yè)控制系統(tǒng)的主要軟硬件等均因進入工業(yè)強國，對于高新技術，國外廠商對我國進行了高度封鎖，因此，我國缺乏工業(yè)制造系統(tǒng)的核心知識，在安全防護上并不主動，尤其是對于制造行業(yè)，風險巨大。

 

2 我國制造工業(yè)控制系統(tǒng)面臨的信息安全威脅

 

2.1 操作系統(tǒng)安全問題

 

目前，在控制系統(tǒng)上，PC與Windows的技術架構議程主流，而在工業(yè)控制網絡當中，多以MES作為主要的網絡節(jié)點，這就使得整個網絡信息當中有一定的操作漏洞，而要在保證系統(tǒng)獨立的基礎上保證其穩(wěn)定運行，就不能在Windows平臺上進行補丁的安裝，但與此同時，不安裝補丁也會存在被攻擊的可能，這就會造成一定的安全隱患。

 

2.2 工業(yè)軟件漏洞、后門

 

無論是什么工業(yè)控制設備，其都具有一定的漏洞，要做到沒有漏洞，可以說幾乎是不可能的，只是漏洞是否容易被人發(fā)現(xiàn)并利用的程度不一樣，很多的黑客專門尋找漏洞進行攻擊，除此之外，由于國外廠商在技術上對我國進行封鎖，也有可能在設備上留下后門。

 

2.3 網絡通信協(xié)議的安全問題

 

如今，隨著時代的進步和科技的發(fā)展，物聯(lián)網技術正在快速、健康的發(fā)展著，這就使得OPC等協(xié)議廣泛的應用在工業(yè)控制網絡當中，使得通信協(xié)議安全問題成為了一種普遍的問題，這種問題非常容易受到攻擊，并且會導致防火墻無法正常發(fā)揮功能。

 

2.4 安全策略和管理流程的脆弱性

 

很工業(yè)控制系統(tǒng)，由于追求可用性，而在一定的程度上犧牲了安全性能，這就給系統(tǒng)的信息安全帶來了巨大的威脅。由于安全策略與管理流程較為脆弱，且缺乏正規(guī)的培訓，因此往往從設計階段開始，就沒有考慮安全，也沒有落實安全制度，這常常會導致在維修中出現(xiàn)重大事故。

 

3 工業(yè)控制系統(tǒng)信息安全的研究重點

 

3.1 木馬病毒入侵方式研究

 

近些年來，由于針對工業(yè)控制系統(tǒng)的病毒入侵時間不斷出現(xiàn)，因此給工業(yè)控制系統(tǒng)帶來了巨大的危害。針對特洛伊木馬、邏輯炸彈等入侵方式進行研究，分析其傳播途徑，以及如何破壞設備， 結合多種手段，研究系統(tǒng)防止入侵的方法，今兒減少病毒帶來的威脅，已經成為了目前需要解決的當務之急。

 

3.2 漏洞后門入侵方式研究

 

基本上每款控制設備都有漏洞，而國外廠商的產品也有可能右后門，針對漏洞或者是后門的攻擊行為已經成為了我國制造業(yè)的巨大威脅，應加速開展設備研究，通過分析可能存在的后門或者漏洞，建立有效的防竊取手段，避免這些漏洞成為不法分子的入侵手段，提升系統(tǒng)低于風險的能力。

 

4 結束語

 

就目前來講，制造業(yè)的信息安全問題并沒有一個完善的解決方法以及解決方案，因此要加強我國軍工制造業(yè)的的信息安全，就需要開展對于工業(yè)控制系統(tǒng)信息安全的研究，這不僅有著非常重要的戰(zhàn)略意義，也能夠幫助企業(yè)認識信息安全的重要性，提升企業(yè)應對信息安全問題的能力。

篇2

關鍵詞：工業(yè)控制系統(tǒng)；網絡化

中圖分類號：TP273 文獻標識碼：A 文章編號：1674-7712 (2012) 10-0084-01

一、計算機控制系統(tǒng)發(fā)展狀況

由于控制系統(tǒng)的發(fā)展和計算機及網絡技術有著緊密的聯(lián)系。在上世紀五十年代，在控制系統(tǒng)當中就開始應用計算機。而在上世紀六十年代初期，控制系統(tǒng)當中就有著模擬控制被計算機完全替代，這也就是俗稱的直接數字控制。到了上世紀七十年代中期之后，由于當時忑微處理器，這使得有著快速發(fā)展的時期在計算機控制系統(tǒng)當中，由于這一時期的計算機控制系統(tǒng)在進行分散控制的時候采用多臺微處理器，并且集中管理則是通過數據信息網絡來實現(xiàn)，這時候也被稱為集散控制系統(tǒng)。在上世紀八十年代之后，通過對微處理器以及一些線路的利用，從而使得模擬儀表被數字式儀表所代替，這種控制方式的采納，使得整個系統(tǒng)的控制精度和控制的靈活性得到顯著的提高，并且由于系統(tǒng)當中是使用多回路的巡回采樣及控制技術，這就使得和傳統(tǒng)模擬儀表相比，其有著的性價比比較高。在八十年代中后期這一階段，在面臨著日益復雜的工業(yè)系統(tǒng)，這就使得進一步增多回路控制，單一的控制系統(tǒng)在面臨著現(xiàn)場生產控制要求以及生產工作的管理要求則不能夠滿足，并且在這一階段有著很大的提高在微機和中小型計算機的性價比。所以，大量的進行應用微機和中小型計算機兩者共同作用下的分層控制系統(tǒng)當中。而進入九十年代之后，該階段計算機網絡技術得以迅猛發(fā)展，這使得計算機控制系統(tǒng)也得到更迅速的發(fā)展，并且系統(tǒng)的可維護性和可靠性得到顯著的提高，如今計算機控制系統(tǒng)依然在工業(yè)控制領域占據著明顯的主導地位，可是由于顯現(xiàn)出的封閉性、所需要的費用比較高以及進行布線比較復雜，這使得有著很大的困難在進行不同廠家產品的集成上。而在上世紀八十年代后期以來，由于出現(xiàn)大規(guī)模集成電路的大發(fā)展，現(xiàn)場設備智能化趨勢增強，這樣就積極的需求能夠通過一根通信電纜，就能夠將具有統(tǒng)一通信協(xié)議通信接口的現(xiàn)場設備技能型連接，而設備層所傳遞的是數字信號，而不是傳統(tǒng)之前的I/O信號，這也就是俗稱的現(xiàn)場總線。由于現(xiàn)場總線將網絡控制系統(tǒng)當中的自身開放性和可靠性問題進行了解決，這使得計算機控制系統(tǒng)的發(fā)展趨勢是現(xiàn)場總線技術。自從現(xiàn)場總線技術提出之后，一些發(fā)達的工業(yè)國家以及跨國工業(yè)公司都退出自己的現(xiàn)場總線標準和相關產品。

二、現(xiàn)場總線技術的研究現(xiàn)狀

為了對計算機控制系統(tǒng)當中的技術瓶頸進行克服，更加適合現(xiàn)場需要，這時候就應運而生現(xiàn)場總線技術，其實質性的內容就是通過現(xiàn)場只能設備和自動化控制設計使用多借點、數字式以及雙向串行通信網絡連接，這也就是現(xiàn)場底層設備控制網絡。由于控制網絡所直接面向的對象是生產過程，這是和Internet、Intranet等類型的信息網絡有著本質上的區(qū)別，所以要對的可用性、可靠性、資料完整性和實時性比較高。為了對這些特性進行滿足，則必須將標準的網絡協(xié)議進行簡化，使得其中的一些中間層進行省略。只是應用層、數據鏈路層和物理層這三個層次。

在進行現(xiàn)場總線的發(fā)展初期階段，各個公司都有著自己的現(xiàn)場總線協(xié)議的提出。為了對如此混亂的局面進行解決，在1999年12月31日通過投票，IEC確定了國際現(xiàn)場總線標準，而之后在此基礎上所形成的新的現(xiàn)場總線控制系統(tǒng)，其中糅合了智能儀表、自動控制技術、數字通信技術、網絡技術以及計算機技術等多種技術手段，并且做到了從根本上突破以往的傳統(tǒng)點對點模擬信號或者是數字，解決了以往模擬信號控制所具備的局限性，這使得新構成的通信和控制系統(tǒng)具有多接點、互連、智能、全分散、多變量、雙向以及全數字化。并且有著比較大的變化在相對應的控制網絡結構當中。其典型結構分為3層：設備層、控制層和信息層。

三、現(xiàn)場總線技術存在的問題

雖然這些年有著非常迅速的發(fā)展在現(xiàn)場總線技術上，可是在應用過程當中也面臨著諸多的問題，并且隨著應用范圍的擴大，其制約范圍也呈現(xiàn)進一步擴大的趨勢，其問題主要總結為以下幾點：

首先在進行選擇現(xiàn)場總線上。即使目前IEC組織已經達成國際總線標準，可是在現(xiàn)實過程當中總線種類依然顯得過多，所有的現(xiàn)場總線都有著最合適的應用領域，對于客戶來說，依然比較棘手的是實際的客觀情況按照應用對象，通過各種不同層次的現(xiàn)場總線組合進行使用，這樣使得系統(tǒng)的各個部分都能夠做到最合適的現(xiàn)場總線的選擇。

其次是系統(tǒng)的集成問題。在及時的應用過程當中，一般在一個系統(tǒng)的現(xiàn)場總線都會有多種形式的采用，所以必須做到無縫集成在工業(yè)控制網絡和數據網絡之間實現(xiàn)，其關鍵環(huán)節(jié)就是管控一體化在整個系統(tǒng)當中實現(xiàn)。在設計網絡布局的時候，現(xiàn)場總線系統(tǒng)要對各現(xiàn)場節(jié)點距離進行考慮，還應該對現(xiàn)場節(jié)點的功能關系和網絡上信息的流動情況等情況進行考慮。而現(xiàn)實情況是智能化的現(xiàn)場儀表有著很強的功能性，所以就會有著相同的功能塊在許多儀表當中，要仔細考慮哪個功能塊在組態(tài)時選用，并且要最小化在網絡當中的信息流動上。并且有著很重要的是組態(tài)通信參數，要做好平衡在系統(tǒng)的實時性與網絡效率兩者之間。

最后存在著技術瓶頸。在系統(tǒng)當中存在著技術瓶頸主要體現(xiàn)在：一方面當總線電纜截斷時，整個系統(tǒng)有可能癱瘓。用戶希望這時系統(tǒng)的效能可以降低，但不能崩潰，這一點目前許多現(xiàn)場總線不能保證；另一方面系統(tǒng)組態(tài)參數過分復雜?，F(xiàn)場總線的組態(tài)。參數很多，不容易掌握，但組態(tài)參數設定得好壞，對系統(tǒng)性能影響很大。

四、結束語

綜上所述，立足于當前的趨勢分析，工業(yè)進入現(xiàn)場控制當前還比較難做到使用現(xiàn)場總線進行替代和作為進行實時控制通信的單一標準。當前的工業(yè)控制系統(tǒng)網絡化采納現(xiàn)場總線顯得良莠不齊，而以后的發(fā)展趨勢是通過混合式控制系統(tǒng)進行發(fā)展。

參考文獻：

篇3

工業(yè)控制系統(tǒng)網絡安全防護體系是工業(yè)行業(yè)現(xiàn)代化建設體系中的重要組成部分，對保證工業(yè)安全、穩(wěn)定、可持續(xù)競爭發(fā)展具有重要意義?；诖?，文章從工業(yè)控制系統(tǒng)相關概述出發(fā)，對工業(yè)控制系統(tǒng)存在的網絡安全問題，以及當今工業(yè)控制系網絡安全防護體系設計的優(yōu)化進行了分析與闡述，以供參考。

關鍵詞：

工業(yè)控制系統(tǒng)；網絡安全；防護體系

0引言

工業(yè)控制系統(tǒng)是我國工業(yè)領域建設中的重要組成部分，在我國現(xiàn)代化工業(yè)生產與管理中占有重要地位。隨著近年來我國工業(yè)信息化、自動化、智能化的創(chuàng)新與發(fā)展，工業(yè)控制系統(tǒng)呈現(xiàn)出網絡化、智能化、數字化發(fā)展趨勢，并在我國工業(yè)領域各行業(yè)控制機制中，如能源開發(fā)、水文建設、機械制作生產、工業(yè)產品運輸等得到了廣泛應用。因此，在網絡安全隱患頻發(fā)的背景下，對工業(yè)控制系統(tǒng)網絡安全防護體系的研究與分析具有重要現(xiàn)實意義，已成為當今社會關注的重點內容之一。

1工業(yè)控制系統(tǒng)

工業(yè)控制系統(tǒng)（IndustrialControlSystem，ICS）是由一定的計算機設備與各種自動化控制組件、工業(yè)信息數據采集、生產與監(jiān)管過程控制部件共同構成且廣泛應用與工業(yè)生產與管理建設中的一種控制系統(tǒng)總稱[1]。工業(yè)控制系統(tǒng)體系在通常情況下，大致可分為五個部分，分別為“工業(yè)基礎設施控制系統(tǒng)部分”、“可編程邏輯控制器/遠程控制終端系統(tǒng)部分（PLC/RTU）”、“分布式控制系統(tǒng)部分（DCS）”、“數據采集與監(jiān)管系統(tǒng)部分（SCADA）”以及“企業(yè)整體信息控制系統(tǒng)（EIS）”[2]。近年來，在互聯(lián)網技術、計算機技術、電子通信技術以及控制技術，不斷創(chuàng)新與廣泛應用的推動下，工業(yè)控制系統(tǒng)已經實現(xiàn)了由傳統(tǒng)機械操作控制到網絡化控制模式的發(fā)展，工業(yè)控制系統(tǒng)的結構核心由最初的“計算機集約控制系統(tǒng)（CCS）”轉換為“分散式控制系統(tǒng)（DCS）”，并逐漸趨向于“生產現(xiàn)場一體化控制系統(tǒng)（FCS）”的創(chuàng)新與改革發(fā)展。目前，隨著我國工業(yè)領域的高速發(fā)展，工業(yè)控制系統(tǒng)已經被廣泛應用到水利建設行業(yè)、鋼鐵行業(yè)、石油化工行業(yè)、交通建設行業(yè)、城市電氣工程建設行業(yè)、環(huán)境保護等眾多領域與行業(yè)中，其安全性、穩(wěn)定性、優(yōu)化性運行對我國經濟發(fā)展與社會穩(wěn)定具有重要影響作用。

2工業(yè)控制系統(tǒng)存在的網絡安全威脅

2.1工業(yè)控制系統(tǒng)本身存在的問題

由于工業(yè)控制系統(tǒng)是一項綜合性、技術復雜性的控制體系，且應用領域相對較廣。因此，在設計與應用過程中對工作人員具有較高的要求，從而導致系統(tǒng)本身在設計或操作中容易出現(xiàn)安全隱患。

2.2外界網絡風險滲透問題

目前，工業(yè)控制系統(tǒng)網絡化設計與應用，已成為時展的必然趨勢，在各領域中應用工業(yè)控制系統(tǒng)時，對于數據信息的采集、分析與管理，需要工業(yè)控制系統(tǒng)與公共網絡系統(tǒng)進行一定的鏈接或遠程操控。在這一過程中，工業(yè)控制系統(tǒng)的部分結構暴露在公共網絡環(huán)境中，而目前公共網絡環(huán)境仍存在一定的網絡信息安全問題，這在一定程度上將會導致工業(yè)控制系統(tǒng)受到來自網絡病毒、網絡黑客以及人為惡意干擾等因素的影響，從而出現(xiàn)工業(yè)控制系統(tǒng)網絡安全問題。例如，“百度百科”網站，通過利用SHODAN引擎進行OpenDirectory搜索時，將會獲得八千多個處于公共網絡環(huán)境下與“工業(yè)控制系統(tǒng)”相關的信息，一旦出現(xiàn)黑客或人為惡意攻擊，將為網站管理系統(tǒng)帶來嚴重的影響[3]。

2.3OPC接口開放性以及協(xié)議漏洞存在的問題

由于工業(yè)控制系統(tǒng)中，其網絡框架多是基于“以太網”進行構建的，因此，在既定環(huán)境下，工業(yè)過程控制標準OPC（Ob-jectLinkingandEmbeddingforProcessControl）具有較強的開放性[4]。當對工業(yè)控制系統(tǒng)進行操作時，基于OPC的數據采集與傳輸接口有效網絡信息保護舉措的缺失，加之OPC協(xié)議、TCP/IP協(xié)議以及其他專屬代碼中存在一定的漏洞，且其漏洞易受外界不確定性風險因素的攻擊與干擾，從而形成工業(yè)控制系統(tǒng)網絡風險。

2.4工業(yè)控制系統(tǒng)脆弱性問題

目前，我國多數工業(yè)控制系統(tǒng)內部存在一定的問題，致使工業(yè)控制系統(tǒng)具有“脆弱性”特征，例如，網絡配置問題、網絡設備硬件問題、網絡通信問題、無線連接問題、網絡邊界問題、網絡監(jiān)管問題等等[5]。這些問題，在一定程度上為網絡信息風險因素的發(fā)生提供了可行性，從而形成工業(yè)控制系統(tǒng)網絡安全問題。

3加強工業(yè)控制系統(tǒng)網絡安全防護體系的建議

工業(yè)控制系統(tǒng)網絡安全防護體系的構建，不僅需要加強相關技術的研發(fā)與利用，同時也需要相關部門（如，設備生產廠家、政府結構、用戶等）基于自身實際情況與優(yōu)勢加以輔助，從而實現(xiàn)工業(yè)控制系統(tǒng)網絡安全防護體系多元化、全方位的構建。

3.1強化工業(yè)控制系統(tǒng)用戶使用安全防護能力

首先，構建科學且完善的網絡防護安全策略：安全策略作為工業(yè)控制系統(tǒng)網絡安全防護體系設計與執(zhí)行的重要前提條件，對保證工業(yè)控制系統(tǒng)的網絡安全性具有重要指導作用。對此，相關工作人員應在結合當今工業(yè)控制系統(tǒng)存在的“脆弱性”問題，在依據傳統(tǒng)網絡安全系統(tǒng)構建策略優(yōu)勢的基礎上，有針對性的制定一系列網絡防護安全策略，用以保證工業(yè)控制系統(tǒng)安全設計、操作、管理、養(yǎng)護維修規(guī)范化、系統(tǒng)化、全面化、標準化施行。例如，基于傳統(tǒng)網絡安全策略——補丁管理，結合工業(yè)控制系統(tǒng)實際需求，對工業(yè)控制系統(tǒng)核心系統(tǒng)進行“補丁升級”，用以彌補工業(yè)控制系統(tǒng)在公共網絡環(huán)境下存在的各項漏洞危機[6]。在此過程中，設計人員以及相關工作者應通過“試驗測驗”的方式，為工業(yè)控制系統(tǒng)營造仿真應用環(huán)境，并在此試驗環(huán)境中對系統(tǒng)進行反復測驗、審核、評價，并對系統(tǒng)核心配置、代碼進行備份處理，在保證補丁的全面化升級的同時，降低升級過程中存在的潛在風險。其次，注重工業(yè)控制系統(tǒng)網絡隔離防護體系的構建：網絡隔離防護的構建與執(zhí)行，對降低工業(yè)控制系統(tǒng)外界風險具有重要意義。對此，相關設計與工作人員應在明確認知與掌握工業(yè)控制系統(tǒng)網絡安全防護目標的基礎上，制定相應的網絡隔離防護方案，并給予有效應用。通常情況下，工業(yè)控制系統(tǒng)設計人員應依據不同領域中工業(yè)控制系統(tǒng)類型與應用需求，對系統(tǒng)所需設備進行整理，并依據整理內容進行具體測評與調試，用以保證各結構設備作用與性能的有效發(fā)揮，避免出現(xiàn)設備之間搭配與連接不和諧等問題的產生；根據工業(yè)控制系統(tǒng)功能關鍵點對隔離防護區(qū)域進行分類與規(guī)劃（包括工業(yè)控制系統(tǒng)內網區(qū)域、工業(yè)控制系統(tǒng)外部區(qū)域、工業(yè)控制系統(tǒng)生產操作區(qū)域、工業(yè)控制系統(tǒng)安全隔離區(qū)域等），并針對不同區(qū)域情況與待保護程度要求，采用相應的舉措進行改善，實現(xiàn)不同風險的不同控制[7]。與此同時，構建合理、有效的物理層防護體系：實踐證明，物理層防護體系的構建（物理保護），對工業(yè)控制系統(tǒng)網絡安全防護具有至關重要的作用，是工業(yè)控制系統(tǒng)實現(xiàn)網絡安全管理與建設的重要基礎項目，也是核心項目，對工業(yè)控制和系統(tǒng)網絡防護體系整體效果的優(yōu)化，具有決定性作用。因此，在進行工業(yè)控制防護系統(tǒng)網絡安全防護體系優(yōu)化設計時，設計人員以及相關企業(yè)應注重對工業(yè)控制系統(tǒng)物理層的完善與優(yōu)化。例如，通過配置企業(yè)門禁體系，用以避免外來人員對工業(yè)現(xiàn)場的侵害；依據企業(yè)特色，配設相應的生產應急設備，如備用發(fā)電機、備用操作工具、備用電線、備用油庫等，用以避免突發(fā)現(xiàn)象導致設計或生產出現(xiàn)問題；通過配置一定的監(jiān)測管理方案或設施，對系統(tǒng)進行一體化監(jiān)管，用以及時發(fā)現(xiàn)問題（包括自然風險因素、設備生產安全風險因素等）并解決問題，保證工業(yè)控制系統(tǒng)運行的優(yōu)化性。此外，加強互聯(lián)網滲透與分析防治：設計工作人員為避免工業(yè)控制系統(tǒng)互聯(lián)網滲透安全威脅問題，可通過換位思考的形式，對已經設計的工業(yè)控制系統(tǒng)網絡安全防護體系進行測評，并從對方的角度進行思考，制定防護對策，用以提升工業(yè)控制系統(tǒng)網絡安全性。

3.2強化工業(yè)控制系統(tǒng)生產企業(yè)網絡安全防護能力

工業(yè)控制系統(tǒng)生產企業(yè)，作為工業(yè)控制系統(tǒng)的研發(fā)者與生產者，應提升自身對工業(yè)控制系統(tǒng)網絡安全設計的重視程度，從而在生產過程中保證工業(yè)控制系統(tǒng)的質量。與此同時，系統(tǒng)生產企業(yè)在引進先進設計技術與經驗的基礎上，強化自身綜合能力與開發(fā)水平，保證工業(yè)控制系統(tǒng)緊跟時展需求，推動工業(yè)控制系統(tǒng)不斷創(chuàng)新，從根源上降低工業(yè)控制系統(tǒng)自身存在安全風險。

3.3加大政府扶持與監(jiān)管力度

由上述分析可知，工業(yè)控制系統(tǒng)在我國各領域各行業(yè)中具有廣泛的應用，并占據著重要的地位，其安全性、穩(wěn)定性、創(chuàng)新性、優(yōu)化性對我國市場經濟發(fā)展與社會的穩(wěn)定具有直接影響作用。由此可見，工業(yè)控制系統(tǒng)網絡安全防護體系的構建，不僅是各企業(yè)內部組織結構體系創(chuàng)新建設問題，政府以及社會等外部體系的構建同樣具有重要意義。對此，政府以及其他第三方結構應注重自身社會責任的執(zhí)行，加強對工業(yè)控制系統(tǒng)安全防護體系環(huán)境的管理與監(jiān)督，促進工業(yè)控制系統(tǒng)安全防護外部體系的構建。例如，通過制定相應的網絡安全運行規(guī)范與行為懲罰措施，用以避免互聯(lián)網惡意破壞行為的發(fā)生；通過制定行業(yè)網絡安全防護機制與準則，嚴格控制工業(yè)控制系統(tǒng)等基礎設施的網絡安全性，加大自身維權效益。

4結論

綜上所述，本文針對“工業(yè)控制系統(tǒng)網絡安全防護體系”課題研究的基礎上，分析了工業(yè)控制系統(tǒng)以及當今工業(yè)控制系統(tǒng)存在的網絡安全問題，并在工業(yè)控制系統(tǒng)網絡安全防護體系設計的基礎上，提供了加強工業(yè)控制系統(tǒng)網絡安全防護體系設計的優(yōu)化對策，以期對工業(yè)控制系統(tǒng)網絡安全具有更明確的認知與理解，從而促進我國工業(yè)控制系統(tǒng)網絡安全防護體系建設的優(yōu)化發(fā)展。

參考文獻：

[1]王棟,陳傳鵬,顏佳,郭靚,來風剛.新一代電力信息網絡安全架構的思考[J].電力系統(tǒng)自動化,2016(2):6-11.

[2]薛訓明,楊波,汪飛,郭磊,唐皓辰.煙草行業(yè)制絲生產線工業(yè)控制系統(tǒng)安全防護體系設計[J].科技展望,2016(14):264-265.

[3]劉凱俊,錢秀檳,劉海峰,趙章界,李智林.首都城市關鍵基礎設施工業(yè)控制系統(tǒng)安全保障探索[J].網絡安全技術與應用,2016(5):81-86.

[4]羅常.工業(yè)控制系統(tǒng)信息安全防護體系在電力系統(tǒng)中的應用研究[J].機電工程技術,2016(12):97-100.

[5]劉秋紅.關于構建信息安全防護體系的思考——基于現(xiàn)代計算機網絡系統(tǒng)[J].技術與市場,2013(6):314.

[6]孟雁.工業(yè)控制系統(tǒng)安全隱患分析及對策研究[J].保密科學技術,2013(4):16-21.

篇4

傳統(tǒng)的工業(yè)控制系統(tǒng)已經滿足不了現(xiàn)代工業(yè)發(fā)展的功能需求，由于DCS以及PLC設備的成本比較高，數據傳輸的實時性比較差，所以藍牙技術成了系統(tǒng)開發(fā)的首要選擇。本文首先對藍牙技術進行了簡要概述，在其基礎上論述了該項技術在嵌入式工業(yè)控制系統(tǒng)中硬件設計的應用。實踐證明，該項技術的應用不僅降低了系統(tǒng)開發(fā)成本，而且在一定程度上降低了系統(tǒng)設計難度。

【關鍵詞】

嵌入式工業(yè)控制系統(tǒng)；藍牙通信技術；應用

目前，大部分企業(yè)在發(fā)展中面臨一個重大困難就是在工業(yè)現(xiàn)場采集數據并對其進行實時處理，為了解決這一問題，數字儀表使用的相對要多一些，但是該設備生產的廠家比較多，很多機型擴展能力不是很強，并且兼容性也不是很好[1]。藍牙內部的結構采用的是分散式網絡結構，并且運用了短包技術以及快跳頻技術，符合當前工業(yè)控制系統(tǒng)開發(fā)要求，本文主要對其應用展開論述。

1藍牙技術概述

藍牙實際上就是一種無線電技術，主要用來實現(xiàn)一些距離較小的設備之間的實時通信。其中設備指的是筆記本電腦、PDA、智能電話、無線耳機以及一些相關設備[2]。通過使用藍牙技術可以使得移動通信終端設備與設備之間的通信不再那么繁瑣，其內部的結構采用的是分散式網絡結構，不僅能夠實現(xiàn)一點對多點實時通信，而且還能夠實現(xiàn)一點對多點的實時通信，其工作頻段為2.4GHz，對應的數據傳輸速率為1Mbps[3]。目前，藍牙技術在通信領域發(fā)展當中起到了不可或缺的作用。

2藍牙通信技術在嵌入式工業(yè)控制系統(tǒng)中硬件設計的應用

2.1系統(tǒng)硬件總體設計

本系統(tǒng)的硬件設計選用的核心控制器為ARM9，并且將S3C2440處理器作為CPU，該處理器不僅功耗低，而且性能較高，符合系統(tǒng)功能需求，其運行頻率在400MHz左右，最高頻率為533MHz。ARM9核心處理器集成的功能比較多，主要包括：NandFlash以及NORFlash兩種存儲系統(tǒng)，前者占內存大小為256M，使用的不是地址線，而是數據總線，對應的參數為8-bit，通過專用接口與CPU相連，從而起到一定的存儲作用；后者自身的大小是2Mbyte，該存儲系統(tǒng)想要與CPU相連，不僅需要使用16條數據總線，同時還需要使用22條地址總線。在ARM9的底板中含有的資源不只一種，主要包括：觸摸屏與LCD顯示屏，該資源有助于用戶實現(xiàn)人機交互平臺的構建；這種底板除了普通的標準接口以外，還有SPI系統(tǒng)總線接口以及GPIO系統(tǒng)總線接口等。由于ARM9控制器自身的資源比較豐富，并且具有較強的擴展性，所以有助于系統(tǒng)的硬件平臺開發(fā)，使得該平臺的開發(fā)逐漸轉變?yōu)楦咝Щ?、便捷化。接下來本文將對藍牙數據實時通信進行相應設計。

2.2藍牙數據實時通信設計

傳統(tǒng)的工業(yè)數據傳輸系統(tǒng)采用的都是有線通信方式，例如RS232通信或者RS485通信。如果選用這些方式來進行數據的傳輸不僅需要消耗大量的電纜，增加了成本，而且操作起來也不具有靈活性，不僅如此，也加大了后期維護工作量。目前，無線通信技術發(fā)展較快，其中一種新型技術不僅成本低，而且具有較高的傳輸速率，可以在干擾比較嚴重的環(huán)境中正常運行，除此之外，還具有組網靈活的特性，該項技術就是藍牙技術。雖然傳輸距離不是很遠，在實際應用當中受到了一定限制，經過添加射頻前端功放以后，其傳輸距離有所增加，在100米范圍內傳輸效果都非常好，所以可以利用這種技術來實現(xiàn)工業(yè)數據傳輸，使其取代傳統(tǒng)的有線傳輸方式。本文在建立藍牙數據傳輸系統(tǒng)時，選取ARM9作為核心控制器，另外該系統(tǒng)的主要組成部分還包括藍牙通信鏈路以及智能節(jié)點。為了實現(xiàn)無線數據傳輸，不僅要在ARM核心控制器中安裝藍牙模塊，而且在8051單片機中也要安裝藍牙模塊，需要傳輸的數據通過單片機節(jié)點進行A/D轉換處理以后，經過藍牙無線鏈路最終達到ARM主控制器完成相應處理。其中嵌入式藍牙模塊選用的是DFBM-CS120，其傳輸速率最高為721kb/s，可以支持7種工作模式，不僅可以輸出射頻信號，而且還具有全雙工UART接口，該接口主要包括CTS、RTS、RXD以及TXD，其接收器與發(fā)射器具有相同的功能，均可實現(xiàn)數據的并轉串功能或者串轉并功能，從主機的角度對其進行分析，可以將UART看作是一個8位的輸入端口與輸出端口，主要用來實現(xiàn)主機的讀寫操作。由于該端口采用的是TTL電平，所以不需要借助其他器件來調整電壓，只需將藍牙模塊直接與相應端口進行連接即可，不僅降低了系統(tǒng)開發(fā)成本，而且還降低了設計的難度，通過UART發(fā)送AT命令給藍牙模塊完成實時監(jiān)控，同時利用天線射頻信號來完成數據的傳輸。

3總結

在通信技術快速發(fā)展的時代背景下，藍牙通信技術逐漸融入到人們的日常生活當中。為了提高嵌入式控制系統(tǒng)的通信效果，本文將藍牙通信技術應用到了該控制系統(tǒng)的開發(fā)中，在對系統(tǒng)總體硬件設計的基礎上，主要對藍牙數據實時通信部分進行了詳細設計。實踐證明，該項技術的應用不僅降低了系統(tǒng)開發(fā)成本，而且在一定程度上降低了系統(tǒng)設計難度。

作者：王海珍 單位：內蒙古民族大學

參考文獻

[1]陳曦,徐鵬,許曉蕾.基于藍牙通信技術的嵌入式工業(yè)控制系統(tǒng)的開發(fā)[J].儀表技術與傳感器,2015(1):74-76.

篇5

關鍵詞： 現(xiàn)場總線；工業(yè)控制系統(tǒng)；通信協(xié)議；CAN總線

中圖分類號：TP2 文獻標識碼：A 文章編號：1006-4311（2014）01-0068-02

1 現(xiàn)場總線技術簡介

在現(xiàn)場工業(yè)控制技術中，現(xiàn)場總線技術作為一項先進技術，是一種串行、數字式、多點通信的數據總線。工作實踐中，在生產過程區(qū)域的現(xiàn)場設備/儀表和控制室內自動控制裝置/系統(tǒng)之間廣泛安裝現(xiàn)場總線。借助現(xiàn)場總線實現(xiàn)信息的相互交換，進而自動控制功能在一定程度上也得以完成，現(xiàn)場總線往往是從控制室連接到現(xiàn)場設備的雙向全數字通信總線[1]。

2 現(xiàn)場總線的通信協(xié)議

如圖1所示，給出了現(xiàn)場總線相應的物理結構。與開放式互連（OSI）參考模型相比，現(xiàn)場總線的物理結構只涉及到物理層、數據鏈路層和應用層，并且每個協(xié)議層各自完成功能，在這些層之間報文被解析[2]。

在數據鏈路實體中，物理層建立、維護和拆除相應的物理連接。

確保數據的完整性這是數據鏈路層的主要功能，何時與誰進行相應的對話等也是通過數據鏈路層來決定的，并且數據鏈路層不解釋傳輸的數據，只負責傳遞物理層和上一層之間數據傳。

應用層通常分為兩個子層，其中一個為用戶層提供服務，另一個與數據鏈路層進行連接，其功能主要表現(xiàn)為：對現(xiàn)場總線的命令、響應、數據、以及事件信息等進行控制。

在應用層之上就是用戶層，通常情況下，用戶層通常是一些數據和信息查詢軟件等，通過用戶層將通信命令傳送到應用層。

3 現(xiàn)場總線及其所構成的控制系統(tǒng)

3.1 常見現(xiàn)場總線的比較

①基金會現(xiàn)場總線FF。在過程自動化領域基金會現(xiàn)場總線FF應用較為廣泛，可以說基金會現(xiàn)場總線技術具有較好的發(fā)展前景。②CAN總線。對于CAN總線來說支持點對點、一點對多點，以及廣播模式通信等，并且借助優(yōu)先級設定其節(jié)點，在一定程度上各節(jié)點可以隨時發(fā)送信息。在汽車內部測量，以及執(zhí)行部件之間的數據通信協(xié)議中，該總線技術應用最早。③Lonworks總線。具備通信和控制功能的Neuron芯片是Lonworks技術的核心。完整的Lonworks的LonTalk通信協(xié)議通過Neuron芯片來實現(xiàn)。④PROFIBUS總線。該總線主要包括：PROFIBUS—FMS、PROFIBUS—DP、PROFIBUS—PA。⑤HART總線。該總線作為一種協(xié)議，其功能是在現(xiàn)場智能儀表和控制室設備之間進行相應的通信，在現(xiàn)有模擬信號傳輸線上實現(xiàn)數字信號通信這是HART總線的特點[3]。

3.2 現(xiàn)場總線控制系統(tǒng)的構成

通常情況下，測量系統(tǒng)、控制系統(tǒng)、管理系統(tǒng)共同構成現(xiàn)場總線控制系統(tǒng)，該系統(tǒng)最有特色的部分是通信部分的硬件和軟件[4]。

①測量系統(tǒng)。為多變量提供高性能的測量，使測量儀表在一定程度上具有計算能力等這是該系統(tǒng)的特點所在。在該系統(tǒng)中，因為使用了數字信號，所以在一定程度上其分辨率非常高，準確性也較高，并且具有較強的抗干擾和抗畸變能力。②控制系統(tǒng)。通常情況下，軟件是該系統(tǒng)的重要組成部分，維護軟件、組態(tài)軟件、仿真軟件等共同構成控制系統(tǒng)的軟件。③管理系統(tǒng)。設備自身及過程的診斷信息、管理信息、設備運行狀態(tài)信息等往往由該系統(tǒng)提供。

4 現(xiàn)場總線在工業(yè)控制系統(tǒng)中的應用

通常情況下，CAN是一種雙向、半雙工的高速串行通信網絡系統(tǒng)，該系統(tǒng)由物理層（PHY）、數據鏈路層（MAC；LLC）和應用層（APPL）共同構成組成。CAN與Profibus之間相距比較遠[5]。

如圖2所示，給出了相應的CAN網絡拓撲結構。根據ISO11898的相關規(guī)定，在信息傳輸媒介方面，CAN采用雙鉸線，在網絡終端阻抗方面，CAN取120Ω±12Ω。傳輸速率通常情況下決定著最大直接通信距離，比較典型的值為：40m時1Mbps；1000m時50kbps。

CAN采用非破壞性總線仲裁技術，對媒體按照節(jié)點信息的優(yōu)先級依次進行訪問，在一定程度上滿足實時控制的需要[6]。信息幀傳輸過程中為短幀結構，其優(yōu)點是傳輸時間短，具有較強的抗干擾能力。文獻[7]結合PLC和液壓控制技術，建立了基于CAN總線的多任務協(xié)同控制系統(tǒng)。

5 結論

現(xiàn)場總線是當今自動化領域技術發(fā)展的熱點之一，隨著計算機技術和控制技術的發(fā)展，未來的自動化控制領域將是現(xiàn)場總線及控制網絡的天下。從長遠看，使用現(xiàn)場總線技術，維護費用因智能資產管理而降低，進而減少了設備的庫存。

參考文獻：

[1]斯可克.基金會現(xiàn)場總線功能模塊原理及應用[M].北京：化學工業(yè)出版社，2005.

[2]張士超，儀垂杰，林海波，劉尊民.現(xiàn)場總線的技術特點及應用分析[J].現(xiàn)場總線專欄，2007，10（3）16-31.

[3]張興龍.基于現(xiàn)場總線技術的工業(yè)控制系統(tǒng)研究[J].黑龍江造紙，2006（1）：53-54.

[4]王維新.現(xiàn)場總線技術的特點及應用[J].西安文理學院學報：自然科學版，2007，10（4）61-65.

[5]Jose Rufino，Paulo Verissimo，Guilherme Arroz. Node failure detection and membership in CANELy. Proceedings of the 2003 international conference on Dependable Systems and Networks （DSN'03），IEEE，2003（6）：331-340.

篇6

【 關鍵詞 】 工業(yè)遠程控制；數傳電臺；信息安全

Industrial Remote Control System Security Analysis

Zhang Ru

（Beijing University of Posts and Telecommunications，School of Computer Science Beijing 100876）

【 Abstract 】 Industrial remote control security receives wide attention in recent years， VHF radio transmission is one communication mode of it. This paper focuses on the digital radio security issues， and proposed security measures.

【 Keywords 】 industrial remote control； digital radio； information security

1 引言

SCADA（監(jiān)控和數據采集系統(tǒng)）漏洞信息是有一個市場。例如，由安全專家Luigi Auriemma和DonatoFerrante創(chuàng)建的馬耳他安全公司ReVuln將軟件漏洞信息出售給政府機構和其他私人購買者。ReVuln出售的組合中，40%以上的漏洞是SCADA漏洞。由此可見，工業(yè)控制系統(tǒng)安全問題已經十分嚴重，對其進行安全分析并提出防范策略，具有重要的社會和經濟價值。

工業(yè)遠程控制由于使用近距離無線通信，其接口暴露在開放環(huán)境中，因此最易受到攻擊。

2 無線局域網協(xié)議安全分析

無線局域網工作在2.4GHz頻段。工業(yè)無線通信協(xié)議有數十種，其中安全性高的主流協(xié)議有ISAl00.1la、HART和WIA-PA協(xié)議。三種協(xié)議都從完整性鑒別、密鑰管理、認證機制、消息機密性、魯棒性操作等五個方面來保證數據和網絡的信息安全。迄今為止對于工業(yè)遠程控制系統(tǒng)的安全分析和漏洞基本都是針對無線局域網協(xié)議的。

3 數傳電臺的安全隱患

由于成本控制問題，很多短距離無線通信使用甚高頻通信，在30MHz～300MHz。這類工業(yè)通信設備主要是數傳電臺，廣泛應用在供水、供電、油田、水利等行業(yè)。數傳電臺所組成的工業(yè)遠程控制系統(tǒng)的拓撲如圖1所示。

數傳電臺不同于其它行業(yè)有明確的行業(yè)標準，數傳電臺的行業(yè)標準，尤其是高速數據傳輸的通信規(guī)約、協(xié)議，至今尚沒有一個明確的、統(tǒng)一的行業(yè)標準，其安全性是整個工業(yè)控制系統(tǒng)中最薄弱的環(huán)節(jié)。經過分析我們發(fā)現(xiàn)，針對數傳電臺的安全隱患主要有數據泄漏、入侵控制、拒絕服務、緩沖溢出。

3.1 數據監(jiān)聽

工業(yè)數傳電臺工作頻率在一個固定的范圍內225MHz-240MHz，每間隔25KHz為一個通信信道，并不采用軍事上的跳頻電臺形式，而是采用固定頻點的方式。攻擊者很容易監(jiān)聽和竊取數據。

另一方面，由于沒有統(tǒng)一的安全標準和協(xié)議，傳統(tǒng)上通過數傳電臺進行數據的傳輸都是明文數據，而且為了能夠更加適應市場上大多數RTU/PLC的型號，防止在系統(tǒng)改造時花費大量的時間和精力，一般都采用通用的MOSBUS RTU協(xié)議格式。攻擊者對監(jiān)聽到的數據很容易進行分析。

數傳電臺傳輸的數據一般為工業(yè)控制系統(tǒng)中前端設備的狀態(tài)信息，如果攻擊者處于上位機則可以通過輪詢的方式監(jiān)聽多個數傳電臺，獲得整個區(qū)域的工業(yè)控制系統(tǒng)數據，造成重大的經濟損失。

3.2 數據偽造

在數據采集與監(jiān)控系統(tǒng)中，中心控制端人員可以遠程發(fā)送控制指令，對運行在工業(yè)系統(tǒng)中的設備進行相應的操作。比如在石油行業(yè)的抽油系統(tǒng)中，可以開啟關閉壓縮機程序、開關閥門、控制油壓等信息。遠程控制指令在發(fā)送時，沒有身份鑒別和數據完整性驗證保護，因此有可能偽造控制指令。在抽油系統(tǒng)中，如果偽造控制油壓等信息，有可能導致抽油系統(tǒng)故障，造成重大經濟損失。

3.3 拒絕服務攻擊

攻擊者利用數傳電臺廣播消息的特點，大量發(fā)送偽造信息。中心控制端在接收到這些消息時，會大量的消耗通信信道的資源，從而阻止了中心控制端向正常運行的終端設備發(fā)送確認幀。如圖2所示，在攻擊者攻擊的過程中占用兩種控制端資源：中心控制端在接收數據和應答時占用通信信道資源；中心控制端在解析數據的過程中占用CPU資源。大量的占用資源后，阻止了其向正常的設備發(fā)送應答幀。

3.4 緩沖區(qū)溢出攻擊

攻擊者可能通過數傳電臺對中心控制端實施緩沖區(qū)溢出攻擊。中心控制端和終端設備在接收到數據后，進行解析，大部分能解析正確，不能識別到異常，而且偽造的攻擊數據不需要應答幀。在這樣的情況下，正常數據會因為通信信道的堵塞，緩沖區(qū)溢出，而造成數據丟失，如圖3所示。

4 數傳電臺安全措施

針對數傳電臺存在的安全隱患，我們從數據安全、管理安全、網絡安全和環(huán)境安全三個方面提出安全保護措施。

4.1 數據的安全

工控數傳電臺大多是廣播明文傳輸。我們建議對敏感數據進行加密傳輸。在無線電通信中，跳頻通信技術因為具有較好的抗干擾和低截獲性能，在軍事通信中占有重要的地位。因此在重要工業(yè)數據傳輸中也可以采用跳頻加密的數傳電臺。系統(tǒng)的各項控制指令應采用數字簽名，避免攻擊者偽造指令或數據信息對系統(tǒng)進行干擾。

4.2 管理安全

中心控制端應對甚高頻無線傳輸制定規(guī)范的安全管理制度，包括設備安全管理、安全日志管理、針對甚高頻通信的安全防護措施等。只有合法用戶能夠進入到中心控制端進行數據的監(jiān)控，當設備發(fā)生異常需要遠程控制時，發(fā)送控制指令，需要進行身份認證，終端設備才能進行相應的操作。可采用多因素接入認證、集中用戶認證、集中日志管理等措施。

4.3 網絡安全

隨著物聯(lián)網的發(fā)展，工業(yè)控制網已經成為包括甚高頻通信子網、無線局域網、互聯(lián)網、衛(wèi)星通信子網等的復雜網絡。甚高頻無線傳輸網絡安全也成為確保工業(yè)控制網絡安全的不可或缺重要板塊。數傳電臺構成的甚高頻無線傳輸網絡安全問題還有待進一步研究。針對基于數傳電臺的數據傳輸網的安全措施也是整個物聯(lián)網安全的重要組成部分。

4.4 環(huán)境安全

在一般數傳電臺在無人看管的野外，攻擊者很容易接觸并取得攻擊的一些基礎信息。對于傳輸重要數據的數傳電臺實施物理保護也非常必要。

參考文獻

[1] 趙彩霞.數傳電臺無線遠程控制方案研究.工業(yè)控制計算機，2013（7）.

[2] 劉彩東，潘寶東，梁成松.對私設數傳電臺的查處與思考.中國無線電，2011（4）.

[3] ，孫建軍.查處非法動態(tài)GPS定位數傳電臺的思考.中國無線電，2011（7）.

[4] 李潤平.數傳電臺在計算機監(jiān)控中的應用.電氣傳動自動化，2004（5）.

篇7

【關鍵詞】控制系統(tǒng)；安全；防范對策

1 工業(yè)控制系統(tǒng)介紹

工業(yè)控制系統(tǒng)（Industrial Control Systems， ICS）是指由各種自動化控制組件以及對實時數據進行采集、監(jiān)測的過程控制組件，共同構成的確保工業(yè)基礎設施自動化運行、過程控制與監(jiān)控的業(yè)務流程管控系統(tǒng)。其核心組件包括數據采集與監(jiān)控系統(tǒng)（SCADA）、分布式控制系統(tǒng)（DCS）、可編程邏輯控制器（PLC）、遠程終端（RTU）、智能電子設備（IED），以及確保各組件通信的接口技術。

目前工業(yè)控制系統(tǒng)廣泛的應用于我國電力、水利、污水處理、石油天然氣、化工、交通運輸、制藥以及大型制造行業(yè)，其中超過80%的涉及國計民生的關鍵基礎設施依靠工業(yè)控制系統(tǒng)來實現(xiàn)自動化作業(yè)，工業(yè)控制系統(tǒng)已是國家安全戰(zhàn)略的重要組成部分。

2 工業(yè)自動化控制系統(tǒng)信息安全定義及現(xiàn)狀

工業(yè)自動化控制系統(tǒng)信息安全就是對工業(yè)自動化控制系統(tǒng)及終端設備進行安全防護。根據工業(yè)自動化控制系統(tǒng)涉及的終端設備及系統(tǒng)，普遍認為信息安全包括：保護在工業(yè)自動化控制系統(tǒng)中廣泛使用的，如工業(yè)以太網、數據采集與監(jiān)控（SCADA）、分布式控制系統(tǒng)（DCS）、過程控制系統(tǒng)（PCS）、可編程邏輯控制器（PLC）等網絡設備及工業(yè)控制系統(tǒng)的運行安全，確保工業(yè)以太網及工業(yè)系統(tǒng)不被未經授權的訪問、使用、泄露、中斷、修改和破壞，為企業(yè)正常生產提供信息服務。

工業(yè)自動化控制系統(tǒng)信息安全中最為基礎的部分就是工業(yè)以太網，所以工業(yè)以太網網絡首先得必須保證7*24*365天的可用性，必須能夠不間斷的可操作，能夠確保系統(tǒng)的可訪問性，數據能夠實時進行傳輸，需要有完備的保護方案。

工業(yè)自動化控制系統(tǒng)信息安全的所帶來的風險十分廣泛，大致的威脅級別可以分為：未授權訪問、數據竊取、數據篡改、病毒破壞工廠導致停產。

2.1 未授權訪問

未授權訪問是指未經授權使用網絡或未授權訪問網絡資源、文件的一種行為。主要包括非法進入系統(tǒng)或網絡后進行操作的行為。

2.2 數據竊取

數據竊取是通過未授權的訪問、網絡監(jiān)聽等非法手段獲取到有價值的信息或數據。

2.3 數據篡改

數據篡改是對計算機網絡數據進行修改、增加或刪除，造成數據破壞。

2.4 破壞工廠導致停產

通過病毒或其他攻擊手段對包括PLC、DCS在內的工業(yè)控制系統(tǒng)進行攻擊，導致其無法正常工作從而影響企業(yè)的正常生產。

3 建立工業(yè)控制系統(tǒng)安全的防范對策

3.1 基于終端的工業(yè)系統(tǒng)安全防御體系

工業(yè)網絡中同時存在保障工業(yè)系統(tǒng)的工業(yè)控制網絡和保障生產經營的辦公網絡，考慮到不同業(yè)務終端的安全性與故障容忍程度的不同，對其防御的策略和保障措施應該按照等級進行劃分，實施分層次的縱深防御體系。按照業(yè)務職能和安全需求的不同，工業(yè)網絡可劃分為：滿足辦公終端業(yè)務需要的辦公區(qū)域；滿足在線業(yè)務需要DMZ 區(qū)域；滿足ICS 管理與監(jiān)控需要的管理區(qū)域；滿足自動化作業(yè)需要的控制區(qū)域。

3.2 辦公網絡終端的安全防御

辦公網絡相對于工業(yè)控制網絡是開放的，其安全防御的核心是確保各種辦公業(yè)務終端的安全性和可用性，以及基于終端使用者的角色實施訪問控制策略。辦公網絡也是最容易受到攻擊者攻擊并實施進一步定向攻擊的橋頭堡，實施有效的辦公網絡終端安全策略可最大限度的抵御針對ICS 系統(tǒng)的破壞。辦公網絡通用終端安全防御能力建設包括：木馬等病毒威脅系統(tǒng)正常運行惡意軟件防御能力；基于白名單的惡意行為發(fā)現(xiàn)與檢測能力；終端應用控制與審計能力；基于角色的訪問控制能力；系統(tǒng)漏洞的檢測與修復能力；基于系統(tǒng)異常的恢復能力；外設的管理與控制能力；基于終端行為與事件的審計能力；終端安全的應急響應能力。

3.3 工業(yè)控制網絡終端的安全防御

工業(yè)控制網絡具有明顯的獨有特性，其安全防御的核心是確?？刂葡到y(tǒng)與監(jiān)控系統(tǒng)的可用性，以及針對ICS 系統(tǒng)與管理員、ICS 系統(tǒng)內部自動化控制組件間的訪問控制策略。同時需要確?？刂葡到y(tǒng)在發(fā)生異常或安全事件時，能夠在不影響系統(tǒng)可用性的情況下，幫助管理員快速定位安全故障點。

同時，在確保控制系統(tǒng)可用性的前提下，工業(yè)控制網絡終端安全防御能力建設需要做到如下幾個方面：基于行業(yè)最佳實踐標準的合規(guī)保證能力；基于白名單策略的控制終端惡意軟件防御能力；基于白名單的惡意未知行為發(fā)現(xiàn)與檢測能力；基于ICS 協(xié)議的內容監(jiān)測能力；基于控制系統(tǒng)的漏洞及威脅防御能力；基于可用性的最小威脅容忍模型建設能力；基于事件與行為的審計能力；基于可用性的系統(tǒng)補丁修復能力；終端安全的應急響應能力。

3.4 工業(yè)網絡終端安全管控平臺建設

充分了解控制終端與業(yè)務終端的安全能力建設規(guī)范與功能，是構建高性能安全事件審計與管理運維平臺模型的前提，也是實現(xiàn)工業(yè)網絡中對分布式控制系統(tǒng)、數據采集系統(tǒng)、監(jiān)控系統(tǒng)的統(tǒng)一監(jiān)控、預警和安全響應的基礎平臺。安全管控平臺不僅是實施工業(yè)數據采集和監(jiān)控內容的匯聚中心，基于ICS 安全威脅的知識庫仿真模塊，更可實時對檢測到的異?；蛭词跈嘣L問進行核查評估，并將風險通過短信、郵件等方式對管理員告警。

為確保安管平臺的可用性和時效性，可基于云計算與虛擬化技術對管理平臺進行建設，目前較成熟的私有云安全技術、虛擬終端管理技術、數據災備技術，都可為ICS 系統(tǒng)統(tǒng)一管理提供良性的技術支撐。在客戶端系統(tǒng)資源優(yōu)化方面，先進的私有云平臺可將信息終端繁重的功能負載遷移到云端執(zhí)行，為系統(tǒng)的關鍵應用提供寶貴的計算資源，實現(xiàn)工業(yè)系統(tǒng)調度與計算資源的最大利用。

4 結語

工業(yè)自動化控制系統(tǒng)本身的動態(tài)演化中的安全性是一個動態(tài)的過程和設備的變化，系統(tǒng)升級，將導致工業(yè)自動化、控制系統(tǒng)以及各種安全攻擊的安全威脅，技術復雜，技能也不斷發(fā)展，預防難度也越來越大，因此不能達到100%信息安全，需要繼續(xù)實施的各個階段，工業(yè)自動化控制系統(tǒng)的生命周期，持續(xù)改進。

參考文獻：

[1]胡建偉.網絡安全與保密[M].西安電子科技大學出版社，2003.

篇8

關鍵詞：可編程 控制系統(tǒng) 工業(yè)融合 研究與思考

中圖分類號：TP273 文獻標識碼：A 文章編號：1007-9416（2013）08-0195-01

信息化條件下，可編程系統(tǒng)的應用，已經深透到了工業(yè)系統(tǒng)的各個領域，特別是它的可靠性能、抗干擾能力、操作簡單、設計與安裝調試工作量小、維護方便高效、體積小、低耗能等顯著特點，深受工業(yè)系統(tǒng)的迷愛，近年來，隨著工業(yè)現(xiàn)代化的快速發(fā)展，特別是信息化工業(yè)水平的提高，尤其是隨著大功率、高效能、智能化集成電路的普及與應用，其上述特點，已經凸現(xiàn)出來，助推工業(yè)發(fā)展的同時，也賦予了可編程控制系統(tǒng)以新的內涵，并成為人們研究與開發(fā)的一個重點。

可編程控制系統(tǒng)，與計算機操作系統(tǒng)、分布式控制系統(tǒng)（DCS）和計算機數控（CNC），在功能和應用方面的重大突破與相互滲透，互相融合，使控制系統(tǒng)的性能與效率得到了大大的提高，在此系統(tǒng)中，目前的應用趨勢是采取開放式的應用平臺，即我們所說的，網絡、操作系統(tǒng)、監(jiān)控及顯示均采取國際與國際工業(yè)標準，形如，UNIX、MC-DOS、Windows、OS2等操作系統(tǒng)，這就完全可以把眾多的電子產品、應用程序、操作系統(tǒng)進行融合于之中，實現(xiàn)編程、應用、開發(fā)與創(chuàng)新于一體，實現(xiàn)對工業(yè)化系統(tǒng)創(chuàng)新研究與應用的全面實踐，助推工業(yè)實現(xiàn)現(xiàn)代化，實現(xiàn)高效、創(chuàng)新的工業(yè)發(fā)展新模式。

在眾多的可編程控制系統(tǒng)應用中，PLC與DCS的融合，是實現(xiàn)了對軟件應用工業(yè)自動化的最好的體現(xiàn)。DCS（Distributed Control System）通常是指集成控制系統(tǒng)，又叫分布式控制系統(tǒng)，它主要是應用于石油、化工、電力、造紙等工業(yè)流程的控過程，是現(xiàn)代工業(yè)控制與先進工業(yè)操作控制的重要基礎源，也是促進現(xiàn)代工業(yè)生產改進、提高操作能力、強化應用、優(yōu)化效率的重要體現(xiàn)。它更是用計算機技術對生產過程進行集中監(jiān)視、操作、管理和分散控制的一種新型的控制裝置與體系，具有系統(tǒng)性、智能化和先進性，它是隨著計算機技術、信號處理技術、測量控制技術、通信網絡技術、人機計算機接口技術和人工智能技術共同發(fā)展、互相滲透、融合于一體而產生的，具有先進的可操控性。

通用性強、系統(tǒng)組態(tài)靈活、控制功能完善、數據處理靈活方便、顯示操作集中、人機界面好、安裝調試運行方便、運行安全可靠和高效數據化是它的特點。它基本上是由集中管理部分、分散控制部分、通信部分等組成，由于它使用的通信模擬模塊，所以它的操控特色十分明顯，且具有強大的應用前程，特別是近幾年來，隨著計算機、網絡和軟件的快速發(fā)展，數據處理與各種軟件的有機融合，促進了對工業(yè)用戶的升級、換代，實現(xiàn)了應用程序的良性循環(huán)，促進了以信息化條件下的工業(yè)可編程自動化。

目前，西門子公司的STMATIC PCS（如下圖所示）是具有可編程器功能的新型集散控制系統(tǒng)，該系統(tǒng)集電氣控制、過程控制和系統(tǒng)控制于一體，它把批量控制、連續(xù)控制、高速邏輯控制、高級運算、數據運行與管理集成一體，其靈活的系統(tǒng)擴展性、基于UNIX操作系統(tǒng)和X-Windows的圖像環(huán)境、開放的客戶服務端結構模式，使工業(yè)用戶可根據自己生產流程科學而迅速地從事取樣與管理，得到全面的信息和現(xiàn)場數據，以便于進行系統(tǒng)性修正與完善。（如圖1）

總之，可編程與信息化在除應用于單片機控制外，特別是適用于集成操控系統(tǒng)的控制與實現(xiàn)，隨著集成電路的發(fā)展，高性能控制系統(tǒng)將更加廣泛在應用到工業(yè)生產中，電子信息專業(yè)的應用與發(fā)展，更加適應于生產實現(xiàn)，助推工業(yè)革命迅速提高生產效率，實現(xiàn)工業(yè)現(xiàn)代化。

參考文獻

篇9

關鍵詞：PLC；工業(yè)控制；計算機；串行通信

隨著工業(yè)控制要求的不斷發(fā)展，上位機監(jiān)控已經成為工廠數據采集的一個重要環(huán)節(jié)。大多數控制系統(tǒng)都趨向于用通用工程軟件（如Visual Basic，Visual C++，DELPHI等）編制上位機監(jiān)控界面。Visual Basic易學易用，還提供了一套可視化設計工具，大大簡化了程序界面的設計工作，同時其編程系統(tǒng)采用了面向對象、事件驅動機制，使用Visual Basic可以方便地完成從小的應用程序到大型的數據庫管理系統(tǒng)的編程任務。

1計算機與FX系列PLC的通信

FX系列PLC根據使用的通信模塊與通訊協(xié)議的不同，可分為4種通信模式。（l）N：N鏈接網絡通信模式；（2）并行鏈接通信模式；（3）無協(xié)議通信模式；（4）計算機鏈接通信模式。

FX系列PLC可以通過編程口或通信口與計算機通信。通過編程口通信計算機只能與一臺PLC通信實現(xiàn)和PLC中的軟元件間接訪問構成二級控制系統(tǒng)；通過通信口通信計算機可與多臺PLC通信實行對PLC中的軟元件直接訪問構成總線型網絡控制系統(tǒng)。PLC使用不同的通信適配器但通信規(guī)程和通信程序取決于編程口還是通信口與PLC無關。本文以三菱FX系列PLC為例介紹計算機與PLC串行通信的實行方法并利用VB6.0編寫通信軟件實現(xiàn)計算機對PLC工作狀態(tài)的實時監(jiān)控[1]。

2 PLC與PC間的通信協(xié)議

PC與PLC間的通信方式分為同步通信和異步通信兩類。目前主流的通信方式有RS-232，RS- 422和RS-485，他們都是串行數據接口標準，是由美國電子工業(yè)協(xié)會EIA制定的一種串行物理接口標準，其中最常用的是RS-232通信方式。本案例采用RS-232的通信格式，在這種情況下需要設置波特率、奇偶校驗位和停止位等參數，只要上位機和下位機這些參數設置一致就可以通信了。一般設置波特率為9600 b/s、偶校驗、7位數據位、1位停止位。但是此種通信方式只能由上位機發(fā)出命令，PLC響應上位機發(fā)出來的命令，當PLC不能正確響應時，PLC返回響應錯誤標志。上位機發(fā)出的數據是以幀為單位發(fā)送和接收的。通常，一個數據由5部分組成。累加和是從STX后面一個字節(jié)開始累加到ETX的和，取它們ASCII碼所得和的最低二位數。其中STX對應的16進制數位0x02，是判知傳輸資料的開始。命令字是對下位機所做動作的指示，比如要求讀取或寫入等[2]。

我們采用的是基于VB（Visual Basic）平臺編寫的驅動程序。VB是一個可視化的高級語言，為用戶提供直觀的工作環(huán)境，為監(jiān)控系統(tǒng)建立良好的用戶界面奠定了基礎。VB采用事件驅動，編程與調試方便，可以快速地編制出性能良好的應用程序，通過對串行通信控件MsComm的簡單配置，就可以完成串行口的讀寫操作，是上位機監(jiān)控系統(tǒng)常用的開發(fā)工具。

在VB開發(fā)環(huán)境界面中，在“工具箱”欄處單擊鼠標右鍵，在彈出的選項里選中“部件”項，然后在彈出的“控件列表框”里，選中“Microsoft Comm Control 6.0'，控件。確定后，MSComm控件即被選中，可以將它添加到程序窗體中，開始設定控件的屬性，以建立與串行口的連接[3]。

3 PLC串行通信在油管智能檢測控制中的實現(xiàn)

3.1 油管檢測系統(tǒng)

油管在輥輪帶動下，勻速通過檢測機構接受檢測。當油管到達檢測位時開始采集數據，當油管離開檢測位時停止采集數據。檢測位置的識別由安裝在檢測機構前方的光電開關完成，采用松下FP-X型PLC實時監(jiān)測光電傳感器的狀態(tài)。通過與PLC的串行通信，計算機獲得油管位置信號，從而根據油管的位置控制數據采集[4]。

3.2 計算機鏈接通信環(huán)境設定

PLC采用將USB作為虛擬的串行端口進行通信的方式，因此認為由USB所連接的FP-X型PLC是由計算機通過COM端口進行連接的。計算機鏈接的通信設置要通過編程工具FPWINGR來進行。在PLC系統(tǒng)寄存器設置中設置如下內容：

No. 411站號（PLC地址）：可從1～99進行設定；

No. 412通信模式設置為計算機鏈接；在端口選擇中，選擇/內置USB0；

No. 414（COM2端口用）傳送格式的設定：數據長度8bit，奇偶校驗為奇校驗，停止位1bit，終端代碼CR（固定），始端代碼無STX（固定）；

No. 415速率的設定：速率固定為115200bps。

3.3 VB通信程序的開發(fā)

在檢測臺正前方裝有光電開關用來感應油管是否到達檢測位，其對應的PLC輸入端子為X0。采用中間繼電器R0存儲X0的上升沿，R1存儲X0的下降沿。

當油管進入檢測機構時，R0為1并保持1S，此時開始數據采集；當油管離開檢測機構時，R1為1并保持1S，此時停止數據采集。R0和R1的狀態(tài)通過指令RCS讀取。由于系統(tǒng)要反映PLC數據區(qū)的實時變化，所以在控件Timer1（100ms執(zhí)行一次）里編寫發(fā)出和接收指令的代碼：

Private Sub Timer1_Timer（）

篇10

關鍵詞：工業(yè)自動控制系統(tǒng)；抗干擾；干擾源；干擾抑制；輻射干擾

中圖分類號： TQ573 文獻標識碼： A 文章編號：

目前，由大規(guī)模集成微處理芯片構成的可編程控制器（PLC）、分散型控制系統(tǒng)（DCS）、現(xiàn)場總線控制系統(tǒng)（FCS）、工業(yè)控制機（IPC）以及各種測量控制儀表已成為工業(yè)自動化控制系統(tǒng)的硬件基礎。這些器件的PCB板內部連接線路越來越細，線路上所傳遞的信號電流越來越小，微處理芯片的供電電壓也越來越低，芯片對環(huán)境噪聲也越趨敏感，很容易被周圍干擾源干擾而引起控制系統(tǒng)誤動作。另外，自動化控制系統(tǒng)大多安裝在工業(yè)生產現(xiàn)場，現(xiàn)場設備多，輸入／輸出端口多，控制電纜多，且環(huán)境復雜，多為各種強電電路和設備所形成的惡劣電磁環(huán)境，導致經常出現(xiàn)莫名其妙的信號誤動作、死機、數據采集偏差大、信號相互干擾、有異常電壓和電流竄入等現(xiàn)象，使系統(tǒng)處于不可控狀態(tài)，無法正常工作。因此，必須采取一定的抗干擾措施，以提高整個控制系統(tǒng)的可靠性。一方面，各DCS、PLC、變頻器生產廠家應注意提高產品本身的抗干擾能力和減少對外部設備的影響；另一方面，各電氣系統(tǒng)集成商和工程人員在工程設計、安裝施工和使用維護中應采取有效的技術預防和抑制措施。

1干擾源分析

1.1干擾感應模型

干擾源是干擾變量的起源，所有進行電磁能量傳輸的設備都可能成為干擾源。干擾源可能位于系統(tǒng)內部，也可能位于系統(tǒng)外部。干擾感應模型如圖1所示。

圖1干擾感應模型

干擾變量與敏感設備的耦合方式有電流耦合方式（通過正常電路進行耦合）、電容耦合方式（通過電場進行耦合）、電感耦合方式（通過磁場進行耦合）、電磁波或者輻射感應（通過電磁場進行耦合）。這些電磁活動具有很大的振幅和頻率范圍，可對敏感設備產生不同程度的損害。

1.2常見干擾源

干擾源按不同分類規(guī)則可分為自然干擾源和技術干擾源、窄頻和寬頻干擾源、導體干擾源和輻射干擾源、電源干擾源、有序干擾源和無序（泄露）干擾源、連續(xù)干擾源和間歇干擾源等。筆者在長期的電氣工程項目實施中，發(fā)現(xiàn)工業(yè)現(xiàn)場的干擾主要來自兩個方面：（1）變頻器和雷電干擾，造成空間輻射干擾和線路電磁干擾；（2）來自大電流的線路干擾，即電源干擾。下面分析工業(yè)自動化控制系統(tǒng)中的常見干擾。

1.2.1輻射干擾

輻射干擾是指雷電、電弧電路、射頻設備、高頻感應設備等產生的空間輻射電干擾。對于該類干擾，一般無法抑制干擾源，主要是通過切斷或減弱電磁干擾的傳播途徑來減少干擾影響，如采取等電位聯(lián)機、屏蔽、保護隔離、合理布線和裝設防雷裝置等措施，進行全方位的防雷保護。

1.2.2傳導干擾

傳導干擾是指通過電源線和信號線等線路引入的干擾。

（1）由電源線引入的干擾

由電源線引入的干擾在工業(yè)現(xiàn)場較為常見。該類干擾主要來自兩個方面：

①通過供電電源系統(tǒng)直接竄入；②通過供電電源耦合進入?？刂葡到y(tǒng)一般由電網電源供電，電網波動、大功率用電設備啟停、交直流傳動裝置引起的諧波、電網短路暫態(tài)沖擊等都會通過輸電線路傳到電源原邊，對控制系統(tǒng)造成干擾。對于輸送電源過程中產生的干擾，可以采用鎧裝電纜進行抑制，并采用動力電纜和信號電纜分開走的方式。對于變頻器干擾的抑制，最常用的方法是對變頻器加裝隔離變壓器、使安裝位置盡量遠離檢測開關、走線盡量用鋼管單獨穿、變頻器單獨安裝在鐵皮箱里對外部屏蔽、變頻器可靠接地、線路盡量垂直布線、降低變頻器的開關頻率、隔離等。

（2）由信號線引入的干擾

當導線有電流流過時會在周圍產生感應磁場，感應磁場會引起相鄰導線上產生感應電流，當感應電流足夠大時會對檢測開關后級的信號接收設備產生干擾信號。與控制系統(tǒng)連接的各類信號線總會有外部干擾信號侵入，從而引起控制器邏輯數據變化、誤動作和死機。最常用的干擾抑制方法是選用屏蔽電纜，并將幾條信號線的屏蔽層編成辮狀接地。

1.2.3設計施工引起的干擾

設計施工引起的干擾主要是工程技術設計、安裝、調試和設備選型、操作等引起的干擾，如開關高功率設備、高頻發(fā)生器與控制器空間距離不夠、接地系統(tǒng)混亂引起的干擾。對該類干擾的抑制措施是合理地設計接地系統(tǒng)，具體方法將在下文介紹。

2抑制干擾的主要措施

由于工業(yè)現(xiàn)場的環(huán)境復雜，各種干擾通過不同的耦合方式進入控制系統(tǒng)，使控制系統(tǒng)無法正常工作。為了保證控制系統(tǒng)在工業(yè)電磁環(huán)境中免受或減少內外電磁干擾，必須在設計和施工中采取有效的干擾抑制措施。在工程的需求分析和設計階段考慮可能引起不穩(wěn)定的干擾因素，才能在安裝調試階段出現(xiàn)干擾后有的放矢，減少變更設計和返工費用。抑制干擾的基本原則：抑制干擾源；切斷或減弱電磁干擾的傳播途徑；提高裝置和系統(tǒng)的抗干擾能力。在設計階段需要考慮的因素有電源設計、接地系統(tǒng)設計、管線設計、軟件設計等。

2.1電源設計

在大功率器件和變頻器應用的場所，需要特別注意電源的隔離和電源線路上的抗干擾措施，如進線電源分級加裝避雷器；PLC電源輸入端使用隔離變壓器，隔離變壓器的初級繞組和次級繞組分別加屏蔽層，并將屏蔽層可靠接地，二次側接線使用雙絞線等。

2.2接地系統(tǒng)設計

現(xiàn)場環(huán)境對信號線的干擾可造成控制系統(tǒng)數據混亂、程序跑飛或死機、測量精度下降、誤動作等現(xiàn)象。這些問題產生的原因大都與接地系統(tǒng)有關。完善而合理的接地系統(tǒng)設計是抗干擾的有效措施。正確的接地既能抑制電磁干擾的影響，又能抑制設備向外發(fā)出干擾；而錯誤的接地會引入嚴重的干擾信號，使控制系統(tǒng)無法正常工作。工程上可以把接地分為安全接地、系統(tǒng)接地、信號屏蔽接地三種。接地系統(tǒng)混亂對控制系統(tǒng)的干擾主要是由于各個接地點電位分布不均，不同接地點間存在地電位差而引起地環(huán)路電流，影響系統(tǒng)正常工作。

設計時工作接地要與保護接地嚴格分開。保護接地電阻最好小于2Ω，接地極的接地點必須與強電設備接地點相距10m以上，埋在距建筑物10～15m處，避免電力設備接地裝置升高的電位對電子設備產生反擊。信號源接地時，屏蔽層應在信號側接地；不接地時應在控制器側接地；信號線中間有接頭時，屏蔽層應牢固連接并進行絕緣處理，嚴格避免多點接地；多個測點信號的屏蔽雙絞線與多芯對絞總屏電纜連接時，各屏蔽層應相互連接好，并經絕緣處理，選擇適當的接地處單點接地。信號接入計算機前，在信號線與地之間并接電容，以減少共模干擾；在信號兩極間加裝濾波器，以減少差模干擾。