工控系统概述

最新推荐文章于 2024-08-08 10:34:33 发布
最新推荐文章于 2024-08-08 10:34:33 发布
阅读量1.7w 收藏 38
点赞数 9
文章标签: 工控系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_41647119/article/details/103960683
版权
本文介绍了工业控制系统(工控系统)的基础知识,包括普渡参考模型的六层结构,从企业区到过程层的功能,以及工控系统中的重要组件如SCADA、DCS、PLC和HMI。此外,还提到了工控协议如Modbus、DNP3和西门子S7协议在工控网络中的应用。
摘要由CSDN通过智能技术生成

工业控制系统安全-工控系统概述

简短介绍工控系统架构、组成部分、功能以及术语等方面,掌握基本工控系统知识。工控系统指的是工业自动化控制系统,主要利用电子电气、机械、软件组合实现。主要是使用计算机技术,微电子技术,电气手段,使工厂的生产和制造过程更加自动化、效率化、精确化,并具有可控性及可视性。

普渡参考模型

普渡企业参考架构(Purdue Enterprise Reference Architecture,PERA)模型由Theodore J Williams和工业-普渡大学计算机集成制造联盟的成员于20世纪90年代提出。该模型被ISA-99标准(现在的1SA/IEC 62443)及其他工业安全标准所采纳,并且被用作工控系统网络分段的关键概念。普渡参考模型(Purdue Reference Model)在工控系统行业中也被简称为“普渡模型”(Purdue Model),广泛应用于描述大型工控系统中所有重要组件之间的主要相互依赖关系与互连关系。普渡模型是开始了解OT环境的一个很好的切入点。如下图所示。

5层:企业区

企业区负责供应链管理。诸如SAP公司和JD Edwards公司开发的ERP系统主要用来理解供需关系并对其作出响应。这些系统从所有从属系统(通常是跨多个站点或一家企业)中接收数据,通过查看整体的供应、生产和需求情况来进行工单管理。这一层次一般不与工控系统直接相连,但是对于来自各OT网络和工控系统组件的准确、及时的信息有着明确的需求。

4层:现场业务规划和组织

第5层通常部署于公司总部或多站点总部,第4层则表示在每个现场、车间或设施中控制本地设施运行的IT系统。该层从第5层接收工单,并对低层的运行状况进行监控,进而了解运营状态,其功能还包括生产进度执行情况的监控、本地工厂的问题管理,并对第5层企业系统的数据进行更新。

工控系统非军事区层

工控系统非军事区层(ICS-Demilitarized Zone,ICS-DMZ)实现IT和OT之间的信息共享。这是一个由NIST的网络安全框架、NIST 800-82、NERC CIP及ISA-62443等若干工业标准所推动的更为现代化的架构。ICS-DMZ中通常包括副本服务器、程序补丁管理服务器、工程师站和配置变更管理系统。DMZ区的作用是在不将下层关键组件直接暴露给攻击者的情况下实现IT信息的安全交换。这是安全规划的一个重点领域。

3层:现场制造和操作控制

第5层和第4层仅存在于网络中的IT一侧,DMZ区则作为第5层与第4层之间的填充,就好像奥利奥饼干中的夹心层一样,第3层及以下则定义并包含了网络中OT一侧的系统。第3层通常包含SCADA系统中的监控部分,DCS的画面和控制访问,或者对OT网络中其他部分进行监测与监控的控制室。第3层是与系统进行操作员级交互的主要层次,操作员可以查看和监控过程事件和趋势&#

最低0.47元/天 解锁文章
birdhan
关注
工控系统概述PPT学习教案.pptx
10-05
工控系统概述PPT学习教案.pptx
工控系统设计(二)系统架构
lweiyue的专栏
12-03 3836
以数据的流动为依据,系统架构如下图所示: 整个架构有两个核心,分别是内存数据和数据库,其他模块都围绕着这两个数据开发功能。 链路层负责将字节流发送到设备,以及从设备接收字节流。它不管这些数据代表什么意义。 协议层负责解析字节流,以及将某种指令转化为字节流。由于协议跟设备紧密相关,协议层实现灵活开发和配置。 系统包含几个调度系统: (1)采集/反控调度系统 (2)内部触发调度系统 ...
工业互联网:工控安全(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
08-08 957
在工业场景中,边缘计算节点可以是工业网关、边缘服务器等,它们收集来自端设备的数据,进行初步处理后,必要时向云端传输关键信息或执行本地控制逻辑,同时也执行一部分安全策略和数据过滤任务,以减轻云的压力并减少延迟。DCS实现了控制功能的分散与集中管理。:在某些先进的泵站,FCS替代传统的硬接线,通过一条或多条现场总线连接PLC、传感器和执行器,实现设备间的数据交换和控制命令的传递,提高了系统的集成度和灵活性。:在偏远或条件恶劣的位置,如山顶的监控点,RTU替代或配合PLC使用,完成数据采集和控制指令的远程执行。
工业控制系统架构
Zeker62的博客
09-03 6870
目录工业控制系统范围制造执行系统(MES层)工厂信息管理系统(PIMS)先进控制系统(APC)过程监控层DCS分散型控制系统:安全仪表系统SIS:可编程控制器PICOPC服务器现场设备层习题工业控制系统范围 典型企业生产或制造系统包括:现场设备层、现场控制层、过程监控层、制造执行系统(MES)层、企业管理层和外部网络。 从图中可以看出 以制造执行系统(MES)层分层: 向上为通用IT领域 向...
国内工业控制系统标准概述
m0_73803866的博客
10-27 2478
标准概述在国内,自 2010 年前后已陆续开展工业控制系统信息安全相关标准的研究制定工作。截至目前, 全国已有多个相关标委会开展了该领域标准执行工作。全国工业过程测量和控制标准化 技术委员会从自 动化领域入手,借鉴 IEC62443 等系列标准,研究制定了《工业通信网络 -网络和系统安全 -第 2-1 部分: 建立工业自动化和控制系统信息安全程序》、《工业控制系统信息安全 第 1 部分:评估规范》、《工 业控制系统信息安全第 2 部分:验收规范》等工业控制系统的安全标准。全国信息安全标准化技术委员会(TC2
【工业控制系统】工业控制系统安全简介第 2 部分
全网:架构师研究会
05-23 765
介绍 Purdue Enterprise Reference Architecture (PERA)、其他参考模型和安全 ICS 架构的最佳实践。安全 ICS 架构的 Purdue 模型和最佳实践在本系列的第一部分中,我们回顾了工业控制系统 (ICS) 的独特沿袭,并介绍了保护 ICS 的一些挑战。在第二部分中,我们将向读者介绍普渡企业参考架构 (PERA)、其他专用于 ICS 网络安全的参考模型...
【工业控制系统】工业控制系统(ICS) 安全简介第 2 部分
全网:架构师研究会
01-28 1117
介绍 Purdue Enterprise Reference Architecture (PERA)、其他参考模型和安全 ICS 架构的最佳实践。安全 ICS 架构的 Purdue 模型和最佳实践在本系列的第一部分中,我们回顾了工业控制系统 (ICS) 的独特沿袭,并介绍了保护 ICS 的一些挑战。在第二部分中,我们将向读者介绍普渡企业参考架构 (PERA)、其他专用于 ...
工控机嵌入式操作系统Linux概述
10-19
工控机嵌入式操作系统Linux概述工控机嵌入式操作系统主要应用于工业控制领域,其中Linux作为一款开源的自由操作系统,近年来在这一领域表现出强大的生命力和广阔的发展前景。嵌入式系统的设计核心是满足特定...
工控系统信息安全与等级保护2.0概述.pdf
10-18
"工控系统信息安全与等级保护2.0概述" 工控系统信息安全是指保护工控系统免受未经授权的访问、使用、披露、修改、破坏或删除,以确保工控系统的可用性、完整性和保密性。工控系统信息安全与等级保护2.0概述是指工控...
工控生产系统的数据备份及系统灾难恢复方法收集.pdf
03-08
一、工控生产系统概述 工控生产系统是指在工业生产过程中使用计算机和网络技术来控制和监控生产过程的系统。这种系统通常包括工控机、PLC、DCS、SCADA 等设备,旨在提高生产效率、降低生产成本、提高产品质量。 在...
comsol 普度大学声子晶体仿真模型
01-06
根据普度大学的一篇论文建立的声子晶体仿真模型,使用的是comsol5.2
[工业网络] 模型建立
07-03 866
#普渡大学ICS参考模型 #SCADA #DCS #SIS #ICS杀伤链
七个角度下看待工业互联网的分析框架
Chahot的博客
12-23 2821
IIoT: analysis framework物联网分类第三产业设备位置特征连接性设备特点技术特征用户特征对未来工业物联网的讨论 回顾以行业为重点的物联网分类的现有出版材料和一系列行业材料,特别是制造商的白皮书、案例研究和描述特定产品或实现的技术文章。在学术文献中确定了7种已发表的物联网分类,它们将物联网作为一个整体来处理,并没有专门关注工业物联网。 物联网分类 在这项研究中,目标是建立一个框架,能够分析工业物联网设备的性质和它们的用途,并将其作为这些设备的脆弱性和威胁分析过程的一部分。上面概述的所有分类
新能源汽车智能制造工控安全解决方案
focus on security
11-22 1万+
新能源汽车智能制造业,工控网络安全需要知道的事情,及工控网络安全解决方案简介。为智能汽车制造企业生产网网络安全保驾护航。
论文阅读笔记A Systematic Review of the State of Cyber-Security in Water Systems
qq_51505362的博客
12-06 987
对于A Systematic Review of the State of Cyber-Security in Water Systems这篇综述的阅读笔记
企业响应工业控制系统网络安全防护指南要求的实践指引
HUANGXIN9898的博客
05-18 696
防护指南》与《防护指南(2016版)》相比较,从名称、结构和内容三个方面做出了变化和调整,如下图所示。图1 防护指南比对示意图。
经典五层模型详解
古语静水流深
11-30 7604
经典五层模型: 物理层主要作用是定义物理设备如何传输数据,机器的硬件,网卡端口,网线等。 数据链路层在通信的实体间建立数据链路连接,比如最基础的数据传输数据流,可以自己选择二进制或者ASCII码形式等。 网络层为数据在结点之间传输创建逻辑链路,比如输入百度,网络层会为我们找到百度的网址,如何寻找到的过程就是网络层要做的事。 传输层:向用户提供可靠的端到端(end-to-end)服务;传...
一种无监督模型(one model to learn them all)
热门推荐
rosefun96的博客
01-05 1万+
背景 这是Google17年的论文,提出了nlp领域的无监督模型。 之前针对图像识别、语音识别、翻译等不同的工作,需要不同的模型,谷歌提出这个模型来,一口气搞定了图像识别、图像分类和多语言翻译。 1 模型 MultiModel由三部分组成:模式网络,编码器,自回归编码器。 编码和解码使用了卷积、注意层、稀疏门控层等计算模块。 (1)卷积层可以检测局部模式特征; (2)注意力机制层可以关注特定元...
球团竖炉工控系统故障解决策略
1. 工控系统概述 工业自动化控制系统利用计算机技术实现对生产过程的全面监控和管理,包括检测、控制、优化等多个环节。这种系统在提高产品质量、降低消耗、保障安全等方面起到关键作用。随着科技的进步,工业自动化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值