工業(yè)控制系統與信息技術(shù)系統的區別

　　ICS與傳統的IT系統相比有許多不同的特點(diǎn)，包括不同的風(fēng)險和優(yōu)先事項。這其中包括了員工生命的健康與安全，生態(tài)環(huán)境的保護，生產(chǎn)設備的運行，以及對國民經(jīng)濟的影響。 ICS有不同的性能和可靠性要求，使用的操作系統和應用程序與典型的IT系統也不一樣。此外，控制系統的設計和操作，有時(shí)會(huì )形成安保與效率的沖突(例如，需要密碼認證和授權不應妨礙或干擾ICS的緊急行動(dòng)，以下列出了在考慮ICS安保時(shí)，要注意的一些特殊因素：

　　· 性能要求。 ICS一般都是時(shí)間關(guān)鍵性系統，各種設備要滿(mǎn)足可接受的延遲和抖動(dòng)標準，有些系統需要確定性響應，高吞吐量通常不是ICS所必需的。與此相反，IT系統通常需要高吞吐量，而可以承受一定程度的延遲和抖動(dòng)。

　　· 可用性要求。許多ICS的過(guò)程在本質(zhì)上是連續的。工業(yè)過(guò)程控制系統不能接受意外中斷。如果需要人為中斷，必須提前數天或數周之前計劃和安排。具體實(shí)施前的測試是必須的，以確保ICS的高可用性。除了意外中斷，許多控制系統為了保證生產(chǎn)連續，不允許隨便停車(chē)和啟動(dòng)。在某些情況下，生產(chǎn)的產(chǎn)品或使用的設備比信息的中斷更重要。因此，采用典型的IT策略，如重新啟動(dòng)一個(gè)組件，通常在ICS中是不能接受的，會(huì )對系統的可用性、可靠性和可維護性要求產(chǎn)生不利影響。有些ICS采用冗余組件，并行運行，在主組件出問(wèn)題時(shí)可以切換到備份組件，提供連續性。

　　· 風(fēng)險管理要求。在典型的IT系統中，數據的機密性和完整性通常是主要問(wèn)題。對于ICS，人員安全、設備容錯能力、防止環(huán)境破壞、危害公眾健康或信心、合規、設備損失、知識產(chǎn)權損失、產(chǎn)品損失或損壞是主要問(wèn)題。負責運營(yíng)、安保和維護ICS的人員必須了解安全和安保之間的重要聯(lián)系。

　　· 安保架構焦點(diǎn)。在典型的IT系統中，安保首要的重點(diǎn)是保護IT資產(chǎn)的運行，無(wú)論這些資產(chǎn)是集中式還是分布式、信息在存儲還是在傳輸。在某些架構中，信息的集中存儲和處理非常關(guān)鍵，可以給予更多的保護。對于ICS，邊緣客戶(hù)端(如PLC、DCS、操作員站等)需要小心保護，因為他們直接負責終端流程的控制。ICS中央服務(wù)器的保護也非常重要，因為中央服務(wù)器的問(wèn)題可能會(huì )對每臺邊緣設備產(chǎn)生不利影響。

　　· 物理相互作用。在典型的IT系統中，沒(méi)有物理與環(huán)境的相互作用。在ICS領(lǐng)域，ICS與物理過(guò)程和后果有著(zhù)非常復雜的相互作用，這可以通過(guò)物理事件體現出來(lái)??。所有集成到ICS的安保功能必須進(jìn)行測試(例如，在可比的ICS上離線(xiàn)進(jìn)行)，以證明ICS的功能完全正常。

　　· 時(shí)間關(guān)鍵響應。在典型的IT系統中，實(shí)施訪(fǎng)問(wèn)控制不考慮數據流的大小。對于一些ICS，自動(dòng)化的響應時(shí)間或人機交互的系統響應是非常關(guān)鍵的。例如，需要在人機界面(HMI)上的密碼認證和授權不得妨礙或干擾ICS的緊急行動(dòng)。信息流不能中斷或損害。訪(fǎng)問(wèn)這些系統應受到嚴格的物理安?？刂?。

　　· 系統運行。 ICS的操作系統(OS)和應用程序可能無(wú)法容忍典型IT安保做法。老舊系統因資源缺乏和經(jīng)常中斷而特別脆弱?？刂凭W(wǎng)絡(luò )通常較為復雜，需要不同層次的專(zhuān)業(yè)知識(例如，控制網(wǎng)絡(luò )通常由控制工程師管理，而不是由IT人員)。在一個(gè)運行的控制系統網(wǎng)絡(luò )中，軟件和硬件的升級都非常困難。許多系統可能沒(méi)有所需的功能，包括信息加密、錯誤日志和密碼保護。

　　· 資源約束。 ICS和實(shí)時(shí)操作系統往往是受資源限制的系統，通常不包括典型的IT安保能力。 ICS組件上可能無(wú)法提供計算資源增加安保功能。此外，在某些情況下，由于ICS廠(chǎng)商的許可和服務(wù)協(xié)議，不允許使用第三方安保解決方案，如果安裝的第三方應用沒(méi)有供應商的確認或批準，可能會(huì )失去服務(wù)的支持。

　　· 通訊。在ICS的環(huán)境中使用的現場(chǎng)設備控制和內部處理器通信的通信協(xié)議和媒體，通常與通用IT環(huán)境中的不一樣，可能是專(zhuān)有的。

　　· 變更管理。變更管理對保持IT和控制系統的完整性至關(guān)重要。未打補丁的軟件對系統而言是最大的漏洞之一。IT系統的軟件更新，包括安全補丁，通常按照相應的安全策略和規程及時(shí)更新。此外，這些規程經(jīng)常使用基于服務(wù)器的工具自動(dòng)執行。ICS的軟件更新不總是能及時(shí)實(shí)施，因為這些更新需要工業(yè)控制應用供應商進(jìn)行徹底的測試，然后應用的最終用戶(hù)才能實(shí)施，還必須在數天或數周提前計劃和安排ICS停機。 作為更新過(guò)程的一部分，ICS可能還需要重新確認。另一個(gè)問(wèn)題是，許多ICS利用舊版本的操作系統，供應商已不再支持。因此，可用的修補程序可能不適用。變更管理也適用于硬件和固件。在變更管理的過(guò)程中，對ICS的部分，需要ICS專(zhuān)家(例如，控制工程師)與安保和IT人員一起工作，仔細評估。