ics:乙個系統的總稱,包括了很多裝置和子系統
包括以下內容:
scada資料採集和監控系統
scada是工控系統重要元件,用於控制地理上分散的裝置。本地單元從現場檢測工作狀態,獲取資料使用遠端通訊鏈路連線到scada控制中心;控制中心根據資料,自動或手動執行操作,遠端控制本地裝置啟停,不如開啟/關閉閥門和斷路器等
dcs分布式控制系統
dcs用於工業過程控制,用於工業流程控制。
plc可程式設計邏輯單元
硬體裝置,是各種工業控制系統的底層基礎,作為控制系統的執行部件來使用
scada系統由事件驅動,用於收集資料並相應處理,一般不用實時處理;dcs系統由過程驅動,用於工業流程自動化控制,實時處理實現閉環控制。兩者在地理上的分布也不一樣,前者範圍較廣,後者基本分布在工廠或者車間的有限區域內。
本地控制單元
1、現場匯流排控制網路
2、過程控制與監控網路
脆弱性主要體現在
3、企業辦公網路
現場網路指分布在遠端的被監視和控制的遠端站點,通過感測器等採集資料並傳送給控制網路;從控制網路接收指令並通過執行器對開關、閥門等現場裝置進行操作。rtu裝置為感測器和執行器提供通訊介面,與通訊網路進行資料和指令的交換。
rtu裝置彙總資料上傳到控制網路,並執行控制網路給出的指令,但自身沒有任何邏輯控制功能。在有一些工控應用中,可程式設計邏輯控制器plc承擔rtu的功能,與上游控制網路進行資料和指令交換,並提供現場控制功能。
由主終端裝置、人機介面、工程師、操作員站、歷史資料庫組成。主終端裝置通過通訊網路接收控制網路上傳的資料,給出指令。人機介面提供狀態監視,允許執行人員手動控制遠端裝置,並允許可信的授權使用者遠端連線檢視資料。
連線現場和控制網路的物理連線。由於scada系統分布範圍廣,通訊網路採用線路通訊、衛星通訊、數字微波接力通訊等廣域網通訊技術。
可用性、完整性、機密性(從左到右權重降低)
在工業控制系統中,追求最高的可用性,即保護安全不能以使正常生產流程受阻為代價。在通過通訊網路進行資料上傳和指令下達的過程中,保證完整性,使其不被非法篡改。
系統安全管理
1 禁止root使用者登陸,使用普通使用者登陸再切換root使用者 2 更改ssh連線埠 3 定期更改系統密碼,或使用金鑰的方式連線 4 使用堡壘機管理伺服器 5 編寫指令碼防止ssh暴力破解 1 shell指令碼 bin bash denyhosts shell scripts if d root...
系統安全 Firewall
netfilter iptables是與最新的2.6.x版本linux核心整合的ip資訊包過濾系統。如果linux系統連線到網際網路或lan 伺服器或連線lan和網際網路的 伺服器,則該系統有理由在linux系統上更好的控制ip資訊包過濾和防火牆配置。雖然netfilter iptablesip資訊...
系統安全加固
系統安全加固 1.密碼策略 修改系統的密碼策略 1 經常修改密碼 2 使用一些特殊的字元和密碼的長度增加 密碼的難度 3 不要隨便告訴他人密碼 2.許可權 ugo 鎖定系統中不必要的系統使用者和組 鎖定下列使用者,鎖定之前備份 etc passwd 和 etc shadow 檔案 禁用無關的組 禁止...