《工业控制网络安全技术与实践》一一1.4 工业控制系统常用术语

本节书摘来自华章出版社《工业控制网络安全技术与实践》一 书中的第1章，第1.4节，作者：姚　羽　祝烈煌　武传坤　 ，更多章节内容可以访问云栖社区“华章计算机”公众号查看。

1.4　工业控制系统常用术语

本节主要介绍本书中涉及的较为重要的部分术语，包括定义、缩略语和组织等。
ICS（Industry Control System，工业控制系统）也称工业自动化与控制系统，是由计算机设备与工业过程控制部件组成的自动控制系统。广泛应用于电力、燃气、交通运输、建筑、化工、制造业等行业。
SCADA（Supervisory Control And Data Acquisition，数据采集与监视控制系统），可应用于电力、化工、冶金、燃气、石油、铁路等诸多领域的数据采集与监视控制以及过程控制等方面。
PLC（Programmable Logic Controller，可编程逻辑控制器）是一种采用一类可编程的存储器，用于其内部存储程序，执行逻辑运算、顺序控制、定时、计数与算术操作等面向用户的指令，并通过数字或模拟式输入/输出控制各种类型的机械或生产过程。
CISO（Chief Information Security Officer，首席信息安全官）也称为IT安全主管、安全行政官等，主要负责对机构内的信息安全进行评估、管理和实现。
HMI（Human Machine Interface，人机界面）又称用户界面或使用者界面，是系统和用户之间进行交互和信息交换的媒介。它将信息的内部形式和人类可以接受的形式互相转换，凡参与人机信息交流的领域都存在着人机界面。
DCS（Distributed Control System，分布式控制系统）是一个由过程控制级和过程监控级组成的以通信网络为纽带的多级计算机系统，综合了计算机、通信、显示和控制等4C技术，其基本思想是分散控制、集中操作、分级管理、配置灵活以及组态方便。
APT（Advanced Persistent Threat，高级持续性威胁）是利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式，APT攻击的原理相对于其他攻击形式更为高级和先进，其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。在此收集的过程中，此攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞，利用这些漏洞组建攻击者所需的网络，并利用0day漏洞进行攻击。
NASA（National Aeronautics and Space Administration，美国国家航天局）是美国联邦政府的一个行政性科研机构，负责制定、实施美国的民用太空计划与开展航空科学暨太空科学的研究。
PID（Proportion Integral Derivative，比例–积分–微分）控制是一个在工业控制应用中常见的反馈回路部件。比例控制是PID控制的基础，积分控制可消除稳态误差，微分控制可加快大惯性系统响应速度以及减弱超调趋势。
CII（Critical Information Infrastructure，关键信息基础设施）是保障电力、电信、金融、国家机关等国家重要领域基础设施正常运作的信息网络。
信息安全（Information Security）是指能够免于非授权访问和非授权或意外的变更、破坏或者损失的系统资源的状态。基于计算机系统的能力，能够提供充分的把握使非授权人员和系统既无法修改软件及其数据，也无法访问系统功能，且保证授权人员和系统不被阻止；防止对工业自动化和控制系统的非法或有害的入侵，或者干扰其正确和计划的操作。不法分子通过对生产过程中关键信息和指标的篡改、误发等造成生产安全风险的行为属于信息安全范畴。