工业控制系统架构与漏洞分析.pptx

1、1-1-第第2 2章章 工业控制系统架构与漏洞分析工业控制系统架构与漏洞分析 工业控制系统信息安全工业控制系统信息安全-2-2-第2章 工业控制系统架构与漏洞分析2.1 工业控制系统架构2.2 工业控制系统漏洞分析-3-3-2.1.1 2.1.1 工业控制系统范围工业控制系统范围图2-1 企业典型分层架构图 典型的企业生产或制造系统包括现场设备层、现场控制层、过程监控层、制造执行系统（MES）层、企业管理层和外部网络。由图2-1可以看出，以制造执行系统（MES）层分界，向上为通用IT领域，向下为工业控制系统领域。-4-4-2.1.2 2.1.2 制造执行系统（制造执行系统（MESMES）层）

2、层 制造执行系统（MES）层包括工厂信息管理系统（PIMS）、先进控制系统（APC）、历史数据库、计划排产、仓储管等。1工厂信息管理系统（工厂信息管理系统（PIMS）工厂信息管理系统（工厂信息管理系统（PIMS）是根据企业在信息化时代生产过程中的实际需求而推出的一款管理软件。工厂信息管理系统（PIMS）以“生产管理实用化”作为生产信息管理系统建设的出发点和最终目标，提供了一套先进的现代企业生产管理模式，帮助企业在激烈的市场竞争中全方位地迅速了解自己、对市场的快速变化做出符合自身实际情况的物流调整和决策，提升企业在同行业中的竞争能力。-5-5-2.1.2 2.1.2 制造执行系统（制造执行系统（

3、MESMES）层）层2先进控制系统（先进控制系统（APC）先进控制系统就是以先进过程控制（Advanced Process Control，APC）技术为核心的上位机监控系统。先进过程控制技术是具有比常规单回路PID控制更好控制效果的控制策略统称，专门用来处理那些采用常规控制效果不好，甚至无法控制的复杂工业过程控制问题。先进过程控制技术就是采用科学、先进的控制理论和控制方法，以工艺控制方案分析和数学模型计算为核心，以计算机和控制网络为信息载体，充分发挥DCS和常规控制系统的潜力，保证生产装置始终运转在最佳状态，以获取最大的经济效益。先进过程控制技术可分为3大类：（1）经典的先进控制技术：变增益

4、控制、时滞补偿控制、解耦控制、选择性控制等。（2）现今流行的先进控制技术：模型预测控制（MPC）、统计质量控制（SQC）、内模控制（IMC）、自适控制、专家控制、神经控制器、模糊控制、最优控制等。（3）发展中的先进控制：非线性控制及鲁棒控制等。-6-6-2.1.3 2.1.3 过程监控层过程监控层 过程监控层包括数据采集与监控系统（SCADA），分散型控制系统（DCS），安全仪表控制系统（SIS），可编程逻辑控制系统（PLC）的工程师站、操作站、OPC服务器、实时数据库、监控中心等。1数据采集与监控系统（数据采集与监控系统（SCADA）数据采集数据采集与监控系统与监控系统（Supervisor

5、y Control And Data Acquisition，SCADA）是以计算机为基础的生产过程控制与调度自动化系统。它可以对现场的运行设备进行监视和控制。SCADA系统涉及到组态软件、数据传输链路（如数传电台、GPRS等）、工业隔离安全网关，其中工业隔离安全网关是保证工业信息网络的安全，工业上大多数都要用到这种安全防护性的网关，防止病毒入侵，以保证工业数据、信息的安全。SCADA的应用领域应用领域很广，可以应用于电力、冶金、安防、水利、污水处理、石油天然气、化工、交通运输、制药，以及大型制造等领域的数据采集与监视控制及过程控制等诸多领域。-7-7-2.1.3 2.1.3 过程监控层过程监

6、控层2分散型控制系统（分散型控制系统（DCS）分散型分散型控制系统控制系统（Distributed Control System，DCS）是由过程控制级和过程监控级组成的以通信网络为纽带的多级计算机系统，综合了计算机（Computer）、通信（Communication）、显示（CRT）和控制（Control）等4C技术，其基本设计思路是分散控制、集中操作、分级管理、配置灵活、组态方便。系统系统组成组成主要由现场控制站（I/O站）、数据通信系统、人机接口单元、操作员站、工程师站、机柜、电源等。系统具备开放的体系结构，可以提供多层开放数据接口。系统主要特点系统主要特点（9点）-8-8-2.1.3

7、 2.1.3 过程监控层过程监控层3安全仪表系统（安全仪表系统（SIS）安全安全仪表系统仪表系统（Safety Instrumented System，SIS），有时称为安全联锁系统（Safety Interlocking System，SIS），主要是为了实现工厂控制系统中报警和安全联锁，对控制系统中检测的结果实施报警动作或调节或停机控制，是工厂企业自动控制中的重要组成部分。安全安全仪表系统（仪表系统（SIS）主要特点）主要特点（7点）安全安全仪表系统（仪表系统（SIS）主流主流系统系统结构结构：有三重化（TMR）和四重化（2004D）两种。-9-9-2.1.3 2.1.3 过程监控层过程监

8、控层4.可编程控制器（可编程控制器（PLC）可编程可编程逻辑控制器逻辑控制器（Programmable Logic Controller，PLC），是一种采用一类可编程的存储器，用于其内部存储程序，执行逻辑运算、顺序控制、定时、计数与算术操作等面向用户的指令，并通过数字或模拟式输入/输出控制各种类型的机械或生产过程的控制设备。从实质上来看，可编程逻辑控制器是一种专用于工业控制的计算机，其硬件结构基本上与微型计算机相同，其外形典型图如图2-2所示。1）PLC基本基本构成构成 2）PLC的工作原理的工作原理-10-10-2.1.3 2.1.3 过程监控层过程监控层5OPC服务器服务器 OPC全称是

9、Object Linking and Embeding（OLE）for Process Control，它的出现为基于Windows的应用程序和现场过程控制应用建立了桥梁。在过去，为了存取现场设备的数据信息，每一个应用软件开发商都需要编写专用的接口函数。现场设备的种类繁多，且产品的不断升级，给用户和软件开发商带来了巨大的工作负担且不能满足工作的实际需要，系统集成商和开发商急切需要一种具有高效性、可靠性、开放性、可互操作性的即插即用的设备驱动程序。在这种情况下，OPC标准应运而生。OPC标准以微软公司的OLE技术为基础，它的制定是通过提供一套标准的OLE/COM接口完成的，在OPC技术中使用的是

10、OLE 2技术，OLE标准允许多台微机之间交换文档、图形等对象。通过DCOM技术和OPC标准，完全可以创建一个开放的、可互操作的控制系统软件。OPC采用客户/服务器模式，把开发访问接口的任务放在硬件生产厂家或第三方厂家，以OPC服务器的形式提供给用户，解决了软、硬件厂商的矛盾，完成了系统的集成，提高了系统的开放性和可互操作性。-11-11-2.1.4 2.1.4 现场控制层现场控制层 现场控制层包括数据采集与监控系统（SCADA）、分散型控制系统（DCS）、安全仪表控制系统（SIS）、可编程逻辑控制系统（PLC）的控制器或控制站。这些控制器或控制站已在上一节中详细介绍，在此不做介绍。-12-1

11、2-2.1.5 2.1.5 现场设备层现场设备层 现场设备层包括现场仪表和其他控制设备。现场仪表通常包括温度、压力、流量、液位、电量、位移等仪表，特种检测仪表如成分分析仪，以及控制阀、电动阀等执行机构。1远程终端终端（远程终端终端（RTU）远程终端远程终端装置装置（Remote Terminal Unit，RTU）是用于监视、控制与数据采集的应用控制设备，具有遥测、遥信、遥调、遥控等功能。目前，远程终端装置尚无统一行业标准，一般来说符合下列技术特征的控制设备，均称为RTU。RTU主要特点主要特点 RTU主要功能主要功能-13-13-第2章 工业控制系统架构与漏洞分析2.1 工业控制系统架构2.

12、2 工业控制系统漏洞分析-14-14-2.2.1 2.2.1 工业控制系统技术演变工业控制系统技术演变-15-15-2.2.2 2.2.2 工业控制系统与信息技术系统比较工业控制系统与信息技术系统比较工工业控制系控制系统信息技信息技术系系统体系体系结构构主要由传感器、PLC、RTU、DCS、SCADA等设备及系统组成通过互联网协议组成的计算机网络操作系操作系统广泛使用嵌入式系统VxWorks、uCLinux、winCE等，并根据功能及需求进行裁剪与定制通用操作系统如Windows、Linux、UNIX等，功能强大数据交数据交换协议专用的通信协议或规约（OPC、Modbus TCP、DNP3等）

13、一般直接使用或作为TCP/IP的应用层TCP/IP协议系系统升升级兼容性差、软硬件升级困难兼容性好、软件升级频繁-16-16-2.2.2 2.2.2 工业控制系统与信息技术系统比较工业控制系统与信息技术系统比较工工业控制系控制系统信息技信息技术系系统系系统性能要求性能要求实时性要求高，不能停机或重启，适度的吞吐量实时性要求不高，允许传输延迟，可停机或重启，需要高吞吐量可用性需求可用性需求要求24h/7d/365d模式的可用性允许短时间/周期性的间断或维护时间敏感性敏感性要求实时响应允许一定延时系系统生命周期生命周期520年35年信息安全意信息安全意识及准及准备没有基础较好架构安保架构安保主要

14、保护服务器、工作站、过程控制器和现场设备主要保护IT资产和存储或传输的信息。中央服务器需要更多保护风险管理需求管理需求人员安全至关重要，其次是过程的保护。容错是必要的，不能接受暂时停机。主要风险影响是不合规、环境、生命、设备和产品的损失数据的机密性和完整性至关重要。容错不那么重要，暂时停机不是主要风险。主要风险的影响是业务操作的延时资源限制源限制系统是按照预期的工业工程设计，可能没有足够的存储和计算资源支持增加的安保功能系统具有足够的资源支持，可增加第三方应用，如安保解决方案等管理支持管理支持由各系统供应商提供服务支持允许多元化的支持风格设备类型型较多较少无无线技技术应用用刚刚起步很多-17-

15、17-2.2.3 2.2.3 工业控制系统信息安全问题根源工业控制系统信息安全问题根源工业控制系统信息安全问题根源问题根源是缺乏本质安全。工控系统信息安全问题的根源根源：在设计之初，由于资源受限，非面向互联网等原因，为保证实时性和可用性，系统各层普遍缺乏安全性设计。1操作系统2实时数据库3应用软件4通信网络 图2-4 工业控制产品模块结构图-18-18-2.2.4 2.2.4 工业控制系统漏洞分析工业控制系统漏洞分析1通信协议漏洞2操作系统漏洞3安全策略和管理流程漏洞4杀毒软件漏洞5应用软件漏洞-19-19-2.2.4 2.2.4 工业控制系统漏洞分析工业控制系统漏洞分析漏洞名称漏洞名称发布布

16、时间危害等危害等级漏洞漏洞类型型漏洞漏洞简介介ICONICSGENESIS32缓冲冲区区溢溢出漏洞出漏洞2012-4-19危急缓冲区溢出ICONICS GENESIS32是由美国ICONICS公司研制开发的新一代工控软件。ICONICS GENESIS32 8.05版本、9.0版本、9.1版本、9.2版本与BizViz 8.05版本、9.0版本、9.1版本和9.2版本中的Security Login ActiveX控件中存在缓冲区溢出漏洞。远程攻击者可利用该漏洞借助长密码导致拒绝服务（应用程序崩溃）或者执行任意代码Siemens SIMATICWinCC 拒拒绝服服务漏漏洞洞2012-2-7高

17、危拒绝服务Siemens SIMATIC WinCC多个版本中运行加载器中的HmiLoad中存在拒绝服务漏洞，远程攻击者可利用该漏洞通过越过TCP发送特制数据，导致拒绝服务（应用程序崩溃）。这些版本包括Siemens WinCC flexible 2004版本、2005版本、2007版本、2008版本，WinCC V11（又称为TIA portal），TP、OP、MP、Comfort Panels和Mobile Panels SIMATIC HMI面板，WinCC V11 Runtime Advanced，以及WinCC flexible Runtime表2-4 我国收录工业控制系统软件安全漏洞表（部分摘录）（数据来源：国家信息安全漏洞共享平台CNVD）