工業(yè)控制精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的工業(yè)控制主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：工業(yè)控制范文

關(guān)鍵詞：工業(yè)網(wǎng)絡(luò)；安全防護(hù)

隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展以及國(guó)家“工業(yè)4.0”“兩化融合”戰(zhàn)略的推進(jìn)，智能化工廠(chǎng)建設(shè)已成為企業(yè)節(jié)本降耗、提質(zhì)增效的必由之路，對(duì)于工業(yè)控制系統(tǒng)而言，它必將成為智能化工廠(chǎng)整體設(shè)計(jì)架構(gòu)中的重要組成部分。生產(chǎn)控制信息將貫穿于企業(yè)生產(chǎn)經(jīng)營(yíng)管理全過(guò)程，工業(yè)控制系統(tǒng)相對(duì)獨(dú)立的運(yùn)行環(huán)境正在被打破，工業(yè)控制系統(tǒng)面臨著來(lái)自外部越來(lái)越多的安全威脅。尤其是化工流程行業(yè)高溫高壓、易燃易爆的特點(diǎn)，一旦工業(yè)控制系統(tǒng)出現(xiàn)問(wèn)題，后果將極其嚴(yán)重。

一、行業(yè)現(xiàn)狀分析

目前化工流程行業(yè)普遍運(yùn)用數(shù)據(jù)采集與監(jiān)控（SCADA）、分布式控制系統(tǒng)（DCS）、過(guò)程控制系統(tǒng)（PCS）、可編程邏輯控制器（PLC）等工業(yè)控制系統(tǒng)控制生產(chǎn)設(shè)備的運(yùn)行。長(zhǎng)期以來(lái)工業(yè)控制系統(tǒng)始終把穩(wěn)定性、延時(shí)性、可操作性等作為重要的性能指標(biāo)，很多企業(yè)對(duì)于工業(yè)網(wǎng)絡(luò)安全沒(méi)有足夠的重視，管理制度不健全，技術(shù)防護(hù)措施不到位，有的企業(yè)甚至基本上沒(méi)有任何防護(hù)措施，由于擔(dān)心對(duì)操作系統(tǒng)的影響，不敢輕易對(duì)系統(tǒng)實(shí)施升級(jí)和漏洞補(bǔ)丁的操作。為了實(shí)現(xiàn)管控一體化，很多企業(yè)將工業(yè)控制網(wǎng)與企業(yè)管理網(wǎng)絡(luò)甚至是與互聯(lián)網(wǎng)進(jìn)行了連接，且采取的防護(hù)措施也很簡(jiǎn)單，通常只是用一臺(tái)上位機(jī)將工業(yè)控制網(wǎng)和管理網(wǎng)連接到一起，這種安全防護(hù)措施極易被攻破，在高度信息化的同時(shí)也減弱了工業(yè)控制系統(tǒng)的安全性，病毒、木馬等威脅正在向工業(yè)控制系統(tǒng)蔓延，工業(yè)網(wǎng)絡(luò)病毒、工控設(shè)備高危漏洞、外委設(shè)備后門(mén)、無(wú)線(xiàn)技術(shù)應(yīng)用的風(fēng)險(xiǎn)等諸多因素對(duì)工業(yè)控制系統(tǒng)的安全造成了極大的威脅，工業(yè)控制系統(tǒng)安全問(wèn)題日益突出。

二、安全防護(hù)技術(shù)探討

1.工業(yè)控制系統(tǒng)病毒種類(lèi)和傳播途徑分析。

工業(yè)控制系統(tǒng)受到攻擊一般都是先感染病毒，系統(tǒng)被感染后會(huì)出現(xiàn)兩種情況，一是系統(tǒng)運(yùn)行效率下降，常出現(xiàn)運(yùn)行速度慢和死機(jī)現(xiàn)象；二是系統(tǒng)被黑客利用病毒所控制，對(duì)系統(tǒng)進(jìn)行操作。近年來(lái)出現(xiàn)的震網(wǎng)病毒、Duqu病毒、Flame病毒和Havex病毒都是針對(duì)工業(yè)控制系統(tǒng)的病毒，這些病毒的傳播途徑一般是通過(guò)互聯(lián)網(wǎng)散布，通過(guò)互聯(lián)網(wǎng)感染企業(yè)管理網(wǎng)絡(luò)計(jì)算機(jī)或移動(dòng)存儲(chǔ)設(shè)備，通過(guò)管理網(wǎng)絡(luò)和移動(dòng)存儲(chǔ)設(shè)備感染工業(yè)控制網(wǎng)絡(luò)。目前很多化工企業(yè)用于生產(chǎn)控制的是DCS系統(tǒng)，針對(duì)這些DCS產(chǎn)品實(shí)施攻擊是很容易做到的，因?yàn)檫@些DCS產(chǎn)品的協(xié)議參數(shù)、標(biāo)準(zhǔn)規(guī)范、接口參數(shù)等信息對(duì)于攻擊者來(lái)說(shuō)是很容易得到的，制作出有針對(duì)性的攻擊程序技術(shù)難度也不大，攻擊的關(guān)鍵就是如何使這些程序侵入到工業(yè)控制系統(tǒng)之中，這既是攻擊者想方設(shè)法所要做的事情，也是防御者的工作重心。以震網(wǎng)病毒為例進(jìn)行分析，震網(wǎng)病毒是一種基于WINDOWS操作系統(tǒng)平臺(tái)的專(zhuān)門(mén)針對(duì)工業(yè)控制系統(tǒng)的蠕蟲(chóng)病毒，它具有傳播能力強(qiáng)、能自我復(fù)制、隱身性好等特點(diǎn)，還具有多種掃描和滲透機(jī)制，該病毒可以根據(jù)環(huán)境不同做出相應(yīng)的反應(yīng)。震網(wǎng)病毒的攻擊手段常常以黑客技術(shù)發(fā)動(dòng)首次攻擊，入侵到工業(yè)控制系統(tǒng)后進(jìn)行蔓延、復(fù)制，滲透到更深層次的控制單元中，從而達(dá)到控制系統(tǒng)的目的。

2.工控安全防護(hù)理念的演變。

（1）強(qiáng)調(diào)網(wǎng)絡(luò)隔離，一般是采用網(wǎng)關(guān)、網(wǎng)閘、單向隔離設(shè)備等硬件隔離技術(shù)，這些防護(hù)手段屬于被動(dòng)防護(hù)，起到抵御和阻擋威脅侵入的作用。但被動(dòng)的防御是脆弱的，現(xiàn)代高端持續(xù)性攻擊都是有針對(duì)性的應(yīng)對(duì)這些隔離技術(shù)，只要是有物理連接，那攻破這些隔離設(shè)施只是技術(shù)上的問(wèn)題。

（2）傳統(tǒng)信息安全廠(chǎng)商提出了縱深防御體系的理念，其性質(zhì)也是屬于隔離的范疇，只不過(guò)是對(duì)傳統(tǒng)隔離技術(shù)的一種演變，基本上是諸如防火墻、動(dòng)態(tài)入侵檢測(cè)（IPS）等一些信息安全設(shè)備的一種簡(jiǎn)單的堆砌，不能完全適應(yīng)工業(yè)控制網(wǎng)絡(luò)安全的特點(diǎn)。

（3）以工業(yè)控制系統(tǒng)生產(chǎn)廠(chǎng)家為代表的，基于產(chǎn)品端的持續(xù)性防御體系，其理念是基于工控產(chǎn)品硬件創(chuàng)新以提高其安全性，這種理念適應(yīng)工業(yè)控制系統(tǒng)高可靠、低延時(shí)、可定制以及簡(jiǎn)單化的實(shí)施和操作等特點(diǎn)，這就需要制造廠(chǎng)家與客戶(hù)之間需建立一種長(zhǎng)期的合作關(guān)系，費(fèi)用相對(duì)也較高。

（4）以攻為守的防護(hù)策略，通過(guò)注重攻擊技術(shù)的研究以提高攻擊技術(shù)，從而帶動(dòng)防御技術(shù)的提高，以此為基礎(chǔ)衍生出多種檢測(cè)技術(shù)和風(fēng)險(xiǎn)評(píng)估方法，運(yùn)用這些技術(shù)和方法建立諸如離線(xiàn)威脅管理平臺(tái)、威脅評(píng)估系統(tǒng)等工具挖掘系統(tǒng)漏洞，尋找安全滲透攻擊，發(fā)現(xiàn)隱患及時(shí)報(bào)警或消除，這些技術(shù)和手段屬于主動(dòng)防御。

3.攻擊技術(shù)分析。

（1）網(wǎng)絡(luò)掃描技術(shù)分析。

工業(yè)控制系統(tǒng)網(wǎng)絡(luò)協(xié)議對(duì)延時(shí)性很敏感，實(shí)施硬掃描通過(guò)占用資源對(duì)延時(shí)造成影響，就很有可能致使整個(gè)網(wǎng)絡(luò)癱瘓。單單是進(jìn)行簡(jiǎn)單的網(wǎng)絡(luò)掃描操作，就可以達(dá)到中斷系統(tǒng)服務(wù)的目的，在網(wǎng)絡(luò)掃描過(guò)程中，如果發(fā)現(xiàn)防火墻、網(wǎng)關(guān)之類(lèi)的網(wǎng)絡(luò)保護(hù)設(shè)備，憑借基本的黑客技術(shù)，通過(guò)實(shí)施DOS攻擊就可以達(dá)到目的。如果不希望系統(tǒng)崩潰，只是通過(guò)掃描獲取相關(guān)設(shè)備信息，那就可以采取軟掃描的方法進(jìn)行目標(biāo)系統(tǒng)定位，之后再根據(jù)系統(tǒng)的網(wǎng)絡(luò)協(xié)議的特性進(jìn)行后續(xù)掃描。通過(guò)掃描可以識(shí)別出關(guān)鍵設(shè)施保護(hù)設(shè)備及其屬性，可以得到設(shè)備的各類(lèi)同步信息，還可以發(fā)現(xiàn)DNP3的從屬地址和相應(yīng)的邏輯關(guān)系。

（2）賬戶(hù)破解技術(shù)。

目前大部分工控系統(tǒng)都是基于WIN-DOWS操作系統(tǒng)的，因此一些通用的專(zhuān)門(mén)破解WINDOWS賬戶(hù)的軟件工具和方法同時(shí)也可以應(yīng)用到破解工業(yè)控制系統(tǒng)上來(lái)。OPC是以O(shè)LE和COM機(jī)制作為應(yīng)用程序的通訊標(biāo)準(zhǔn)，DCS系統(tǒng)可以通過(guò)OPC與外界建立聯(lián)系，賬戶(hù)破解后通過(guò)主機(jī)認(rèn)證就可以全面控制OPC環(huán)境，對(duì)DCS系統(tǒng)實(shí)施雙向的數(shù)據(jù)通訊。若無(wú)法獲得底層協(xié)議認(rèn)證，也可以通過(guò)枚舉方法破解系統(tǒng)人機(jī)界面用戶(hù)信息，進(jìn)入人機(jī)界面就可以直接控制管理進(jìn)程，竊取各類(lèi)信息。以上兩種技術(shù)只是眾多攻擊技術(shù)的代表，攻擊技術(shù)種類(lèi)繁多，且還有多種復(fù)雜的變換，但最終目的就是要入侵到系統(tǒng)中來(lái)，所以防御和捕獲技術(shù)的研發(fā)是關(guān)鍵，兩者應(yīng)結(jié)合運(yùn)用才能保證系統(tǒng)安全。目前各類(lèi)防御系統(tǒng)較多，但捕獲技術(shù)應(yīng)用較少，在入侵來(lái)源識(shí)別、I/O接口監(jiān)控、動(dòng)態(tài)檢測(cè)分析和系統(tǒng)運(yùn)行檢測(cè)等方面開(kāi)展工控系統(tǒng)保護(hù)工作效果將更加明顯。

三、安全防護(hù)管理探討

技術(shù)是手段，管理是保障，建立完善的工業(yè)控制網(wǎng)絡(luò)安全管理體系對(duì)于安全防護(hù)更為重要，管理體系架構(gòu)應(yīng)包含以下六部分：

1.建立完善的組織機(jī)構(gòu)。

企業(yè)要結(jié)合本單位實(shí)際，制定網(wǎng)絡(luò)安全工作的總體方針和策略，明確本單位網(wǎng)絡(luò)安全工作的總體目標(biāo)、范圍、原則和安全框架。應(yīng)有專(zhuān)門(mén)的部門(mén)具體承擔(dān)網(wǎng)絡(luò)安全管理工作，組織制定和落實(shí)網(wǎng)絡(luò)安全管理制度，實(shí)施網(wǎng)絡(luò)安全技術(shù)防護(hù)措施，開(kāi)展網(wǎng)絡(luò)安全宣傳教育培訓(xùn)，執(zhí)行網(wǎng)絡(luò)安全監(jiān)督檢查等。

2.加強(qiáng)人員管理。

建立相關(guān)崗位人員上崗管理規(guī)定，進(jìn)行相關(guān)教育和培訓(xùn)、考核，與關(guān)鍵崗位的計(jì)算機(jī)使用和管理人員簽訂網(wǎng)絡(luò)安全與保密協(xié)議，明確網(wǎng)絡(luò)安全與保密要求和責(zé)任。建立相關(guān)崗位人員離崗管理規(guī)定，人員離崗時(shí)應(yīng)終止其系統(tǒng)訪(fǎng)問(wèn)權(quán)限，收回各種軟硬件設(shè)備及身份證件、門(mén)禁卡、UKey等，并簽署安全保密承諾書(shū)。建立外來(lái)人員管理制度，外來(lái)人員訪(fǎng)問(wèn)機(jī)房等重要區(qū)域，應(yīng)履行審批手續(xù)。

3.重視存儲(chǔ)介質(zhì)管理。

建立存儲(chǔ)介質(zhì)安全管理制度，對(duì)移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行集中統(tǒng)一管理，記錄介質(zhì)領(lǐng)用、交回、維修、報(bào)廢、銷(xiāo)毀等情況。嚴(yán)格限制USB接口的使用，嚴(yán)格存儲(chǔ)陣列、磁帶庫(kù)等大容量存儲(chǔ)介質(zhì)的管理，采取技術(shù)措施防范外聯(lián)風(fēng)險(xiǎn)，確保存儲(chǔ)數(shù)據(jù)安全。嚴(yán)格控制在工業(yè)控制系統(tǒng)和公共網(wǎng)絡(luò)之間交叉使用移動(dòng)存儲(chǔ)介質(zhì)以及便攜式計(jì)算機(jī)。

4.規(guī)范網(wǎng)絡(luò)管理和運(yùn)維工作。

建立網(wǎng)絡(luò)安全管理和日常運(yùn)行維護(hù)管理制度，制定運(yùn)維操作規(guī)程，規(guī)范日常運(yùn)維操作記錄。建立安全風(fēng)險(xiǎn)控制流程，采取書(shū)面審批、訪(fǎng)問(wèn)控制、在線(xiàn)監(jiān)測(cè)、日志審計(jì)等安全防護(hù)措施進(jìn)行安全風(fēng)險(xiǎn)控制。日常維護(hù)要建立巡檢表，對(duì)網(wǎng)絡(luò)監(jiān)控日志和設(shè)備日志進(jìn)行管理，定期審計(jì)分析，發(fā)現(xiàn)安全風(fēng)險(xiǎn)或問(wèn)題，及時(shí)進(jìn)行處理。嚴(yán)格口令管理，及時(shí)更改產(chǎn)品安裝時(shí)的預(yù)設(shè)口令，杜絕弱口令、空口令。建立計(jì)算機(jī)管理制度，對(duì)計(jì)算機(jī)進(jìn)行重點(diǎn)監(jiān)控，嚴(yán)禁計(jì)算機(jī)接入互聯(lián)網(wǎng)。

5.嚴(yán)格外包服務(wù)機(jī)構(gòu)的管理。

第2篇：工業(yè)控制范文

這種方式的成本較低，而且開(kāi)發(fā)出來(lái)的構(gòu)件比較有針對(duì)性，不會(huì)存在版權(quán)等問(wèn)題，集合了第一、第二種構(gòu)件的優(yōu)點(diǎn)。但這種方式對(duì)技術(shù)開(kāi)發(fā)人員的要求比較高，如果技術(shù)人員的技術(shù)水平不足，開(kāi)發(fā)出來(lái)的軟件構(gòu)件可能會(huì)出現(xiàn)性能不佳、不兼容等問(wèn)題。受開(kāi)發(fā)水平限制，一般是在第一、第二種方式無(wú)法實(shí)施的情況下，才實(shí)施第三種方式?？紤]到開(kāi)發(fā)軟件與其它設(shè)備的匹配問(wèn)題，本文開(kāi)發(fā)的工業(yè)控制設(shè)備軟件選擇了第三種方式。常見(jiàn)的軟件復(fù)用技術(shù)主要包括軟件組合技術(shù)、軟件生成技術(shù)和面向?qū)ο蠹夹g(shù)等［4］。軟件組合技術(shù)是將可復(fù)用軟件成果組合在一起。軟件生成技術(shù)是利用可復(fù)用的軟件模式生成一個(gè)新的程序或程序段?？蓮?fù)用的軟件模式包括代碼模式和規(guī)則模式。面向?qū)ο蠹夹g(shù)是將技術(shù)中的對(duì)象作為軟件復(fù)用的構(gòu)件。在這3種方法中，面向?qū)ο蠹夹g(shù)是最適合軟件復(fù)用的方法。面向?qū)ο蠹夹g(shù)與軟件復(fù)用技術(shù)有異曲同工之處。面向?qū)ο蠹夹g(shù)是將相關(guān)聯(lián)的函數(shù)和代碼封存在一個(gè)對(duì)象內(nèi)，再將對(duì)象作為構(gòu)建系統(tǒng)的基礎(chǔ)單位?？蓮?fù)用構(gòu)件也是將相關(guān)函數(shù)和代碼封存在一個(gè)構(gòu)件內(nèi)，通過(guò)構(gòu)件的連接形成一個(gè)新的軟件。對(duì)象與構(gòu)件的相似之處使得面向?qū)ο蠹夹g(shù)可以更加適合實(shí)現(xiàn)軟件復(fù)用。本文采取面向?qū)ο蠹夹g(shù)來(lái)實(shí)現(xiàn)軟件復(fù)用。

2軟件復(fù)用技術(shù)應(yīng)用于工業(yè)控制設(shè)備軟件開(kāi)發(fā)的必要性

隨著我國(guó)的經(jīng)濟(jì)不斷發(fā)展，我國(guó)工業(yè)發(fā)展規(guī)模逐漸擴(kuò)大。為了適應(yīng)日益激烈的市場(chǎng)競(jìng)爭(zhēng)，許多大型企業(yè)都開(kāi)始投入資金，建立起或者準(zhǔn)備建立工業(yè)控制系統(tǒng)，實(shí)現(xiàn)工業(yè)生產(chǎn)管理信息化。工業(yè)控制系統(tǒng)的出現(xiàn)，可以加強(qiáng)技術(shù)人員對(duì)工業(yè)機(jī)器設(shè)備運(yùn)行情況的監(jiān)控，減少人員工作量，也可以降低工廠(chǎng)的人工成本，提高工廠(chǎng)的生產(chǎn)效率。建立工業(yè)控制系統(tǒng)需要開(kāi)發(fā)工業(yè)控制設(shè)備軟件。與其它軟件相比，工業(yè)控制設(shè)備軟件需要與多臺(tái)設(shè)備接口相連接，運(yùn)行環(huán)境較復(fù)雜，功能要求較高。由于軟件要求比較高，所以工業(yè)控制設(shè)備軟件開(kāi)發(fā)的工作量較大。而隨著我國(guó)工業(yè)生產(chǎn)管理信息化的深入和推廣，對(duì)工業(yè)控制設(shè)備軟件的需求量會(huì)越來(lái)越高。如果軟件開(kāi)發(fā)人員對(duì)每個(gè)軟件進(jìn)行單獨(dú)開(kāi)發(fā)，整個(gè)行業(yè)的工作量將很大，工作效率也非常低。如果可以開(kāi)發(fā)出一個(gè)可復(fù)用的工業(yè)控制設(shè)備軟件，軟件開(kāi)發(fā)人員在設(shè)計(jì)新軟件時(shí)只需要在該工業(yè)控制設(shè)備軟件上補(bǔ)充或修改內(nèi)容，無(wú)需從頭開(kāi)始，從而大大減少軟件開(kāi)發(fā)的工作量。另外，運(yùn)用軟件復(fù)用技術(shù)可以實(shí)現(xiàn)行業(yè)內(nèi)軟件標(biāo)準(zhǔn)化，有利于統(tǒng)一行業(yè)標(biāo)準(zhǔn)，提高軟件質(zhì)量，減少軟件運(yùn)行時(shí)出現(xiàn)的問(wèn)題。軟件復(fù)用是提高軟件開(kāi)發(fā)效率和質(zhì)量的有效方法。與傳統(tǒng)工業(yè)相比，軟件開(kāi)發(fā)無(wú)法通過(guò)簡(jiǎn)單的復(fù)制來(lái)完成，這是由軟件的物理性質(zhì)和客戶(hù)需求而決定。（1）軟件的物理性質(zhì)決定了軟件無(wú)法通過(guò)簡(jiǎn)單的復(fù)制程序來(lái)完成開(kāi)發(fā)工作。軟件是一種數(shù)字化產(chǎn)品，包含了大量數(shù)據(jù)和函數(shù)，內(nèi)在構(gòu)造比較復(fù)雜。另外，不同的運(yùn)行環(huán)境對(duì)軟件的要求不同。目前，開(kāi)發(fā)軟件的編程語(yǔ)言種類(lèi)非常多，軟件開(kāi)發(fā)平臺(tái)也各不相同。軟件編程師往往掌握一種以上的編程語(yǔ)言，根據(jù)運(yùn)行環(huán)境選擇合適的編程語(yǔ)言和開(kāi)發(fā)平臺(tái)。因此，每一個(gè)軟件都具有其獨(dú)特性，無(wú)法簡(jiǎn)單通過(guò)復(fù)制來(lái)完成開(kāi)發(fā)工作。（2）軟件的開(kāi)發(fā)需求具有多樣性特點(diǎn)。軟件開(kāi)發(fā)都是有針對(duì)性的，需要根據(jù)對(duì)象客戶(hù)的需求進(jìn)行開(kāi)發(fā)。而不同客戶(hù)的需求都不相同，因此無(wú)法像傳統(tǒng)工業(yè)產(chǎn)業(yè)那樣大量地復(fù)制和生產(chǎn)。在軟件開(kāi)發(fā)過(guò)程中，軟件開(kāi)發(fā)人員往往花費(fèi)很多時(shí)間和精力去完成軟件的框架和每一個(gè)組成部分。而通過(guò)觀察可以發(fā)現(xiàn)，在需求相似的情況下，軟件內(nèi)容存在一定的共通性。隨著軟件的應(yīng)用范圍不斷擴(kuò)大，社會(huì)上對(duì)軟件開(kāi)發(fā)的需求急劇增加，傳統(tǒng)的軟件開(kāi)發(fā)方式已不能滿(mǎn)足軟件產(chǎn)業(yè)發(fā)展的客觀需求，因此有必要對(duì)軟件開(kāi)發(fā)方式進(jìn)行改革。軟件復(fù)用技術(shù)就是提高軟件開(kāi)發(fā)效率和質(zhì)量目的的有效途徑。

3工業(yè)控制設(shè)備軟件開(kāi)發(fā)中的軟件復(fù)用技術(shù)應(yīng)用

本文采用C＋＋作為開(kāi)發(fā)語(yǔ)言，使用MicrosoftVisualStudio2010作為軟件開(kāi)發(fā)平臺(tái)，運(yùn)用面向?qū)ο蟮姆椒?，通過(guò)軟件復(fù)用技術(shù)的應(yīng)用來(lái)完成工業(yè)控制設(shè)備軟件的開(kāi)發(fā)，提高軟件開(kāi)發(fā)的質(zhì)量和效率。

3．1工業(yè)控制設(shè)備軟件設(shè)計(jì)

工業(yè)控制設(shè)備軟件連接了需要控制的各項(xiàng)機(jī)器設(shè)備。在接通電源，采集系統(tǒng)通電后，系統(tǒng)自動(dòng)完成初始化工作，軟件進(jìn)行初始化設(shè)置，用戶(hù)登錄信息驗(yàn)證無(wú)誤后進(jìn)入系統(tǒng)主界面。工業(yè)控制設(shè)備軟件的程序模塊主要包括用戶(hù)管理、通信管理、信息記錄管理和數(shù)據(jù)庫(kù)信息設(shè)置管理等模塊。用戶(hù)的登錄信息傳到數(shù)據(jù)庫(kù)后，與數(shù)據(jù)庫(kù)的信息進(jìn)行核對(duì)，數(shù)據(jù)庫(kù)再將核對(duì)后的信息反饋到系統(tǒng)，系統(tǒng)根據(jù)數(shù)據(jù)庫(kù)的反饋信息確定登錄用戶(hù)的權(quán)限。用戶(hù)在權(quán)限范圍內(nèi)訪(fǎng)問(wèn)相關(guān)模塊，進(jìn)行操作。該工業(yè)控制設(shè)備軟件連接到各臺(tái)設(shè)備的串口，收集各串口的信息，及時(shí)反饋到軟件的顯示界面上。當(dāng)設(shè)備運(yùn)行情況超過(guò)軟件設(shè)置數(shù)值時(shí)會(huì)向軟件系統(tǒng)發(fā)出警告，系統(tǒng)可以及時(shí)反饋出現(xiàn)異常設(shè)備的運(yùn)行情況，并將該情況進(jìn)行記錄并發(fā)送到數(shù)據(jù)庫(kù)，形成歷史記錄。通過(guò)工業(yè)控制設(shè)備軟件，可以實(shí)現(xiàn)技術(shù)人員對(duì)機(jī)器設(shè)備的實(shí)時(shí)監(jiān)管，并且可以運(yùn)用計(jì)算機(jī)處理并存儲(chǔ)機(jī)器運(yùn)行過(guò)程中的大量數(shù)據(jù)，避免人工處理數(shù)據(jù)時(shí)出現(xiàn)的失誤，減少員工的工作量。

3．2軟件復(fù)用技術(shù)應(yīng)用

軟件復(fù)用技術(shù)在工業(yè)控制設(shè)備軟件開(kāi)發(fā)中的應(yīng)用主要體現(xiàn)在通過(guò)設(shè)計(jì)一個(gè)面向復(fù)用的工業(yè)控制設(shè)備軟件，使得在以后的工業(yè)控制設(shè)備軟件開(kāi)發(fā)中，可以直接將復(fù)用軟件中的構(gòu)件用于軟件中形成一個(gè)新的軟件，減少工業(yè)控制設(shè)備軟件開(kāi)發(fā)的工作量。而要實(shí)現(xiàn)這一目的，就要運(yùn)用分層次的體系結(jié)構(gòu)模式，來(lái)搭建一個(gè)可重用的軟件構(gòu)架。軟件分層次體系結(jié)構(gòu)是軟件設(shè)計(jì)的發(fā)展趨勢(shì)［5］。在軟件分層次體系結(jié)構(gòu)中，每一層軟件都建立在下層軟件之上，下層對(duì)上層提供服務(wù)。軟件分層次體系結(jié)構(gòu)允許每一層軟件用不同的方法來(lái)實(shí)現(xiàn)。每一層軟件只會(huì)對(duì)上下兩層軟件產(chǎn)生影響，并且只對(duì)相鄰層提供相同的接口。由于軟件分層次體系結(jié)構(gòu)的上述特點(diǎn)，運(yùn)用分層次軟件體系結(jié)構(gòu)開(kāi)發(fā)的軟件可以支持?jǐn)U充和重用。從軟件開(kāi)發(fā)的角度而言，簡(jiǎn)單地重復(fù)軟件分層次結(jié)構(gòu)中的下層軟件并無(wú)意義。因此，在開(kāi)發(fā)復(fù)用工業(yè)控制設(shè)備軟件時(shí)應(yīng)該考慮上層的服務(wù)接口設(shè)計(jì)［6］。具體設(shè)計(jì)為，在軟件的數(shù)據(jù)抽象層上建立業(yè)務(wù)對(duì)象層，將業(yè)務(wù)邏輯編入業(yè)務(wù)對(duì)象層。業(yè)務(wù)邏輯層中一般包含有確認(rèn)用戶(hù)登錄信息、記錄系統(tǒng)日志和數(shù)據(jù)庫(kù)存取權(quán)限等功能，與數(shù)據(jù)庫(kù)引擎相分離。在進(jìn)行其它相關(guān)軟件設(shè)計(jì)時(shí)直接將這一層連入軟件結(jié)構(gòu)的相應(yīng)位置就可發(fā)揮業(yè)務(wù)對(duì)象層的作用。根據(jù)軟件分層次結(jié)構(gòu)的有關(guān)原則，將工業(yè)控制設(shè)備軟件的分層次結(jié)構(gòu)設(shè)計(jì)為用戶(hù)界面表示層、業(yè)務(wù)邏輯層和數(shù)據(jù)訪(fǎng)問(wèn)層的三層結(jié)構(gòu)。為了保證分層次結(jié)構(gòu)軟件的可重用性，軟件的層次功能傳遞是單向性的，即每一層軟件可以命令下一層軟件，但是每一層軟件只能服務(wù)于上一層軟件而不能調(diào)用上一層軟件。因此，這三層軟件由下到上的順序?yàn)椋河脩?hù)界面表示層、業(yè)務(wù)邏輯層、數(shù)據(jù)訪(fǎng)問(wèn)層。用戶(hù)界面表示層是最下層的軟件層，負(fù)有連接用戶(hù)與各接口之間數(shù)據(jù)來(lái)往的功能。當(dāng)用戶(hù)需要更改界面內(nèi)容時(shí)，只需要修改相關(guān)數(shù)據(jù)，界面內(nèi)容就會(huì)自動(dòng)發(fā)生改變。用戶(hù)界面表示層是最下層的軟件層，其更改不會(huì)影響到上面兩層軟件的功能。業(yè)務(wù)邏輯層在用戶(hù)界面表示層之上，負(fù)責(zé)對(duì)用戶(hù)界面表示層傳來(lái)的數(shù)據(jù)進(jìn)行處理，具有確認(rèn)登錄信息、記錄系統(tǒng)日志等業(yè)務(wù)功能。數(shù)據(jù)訪(fǎng)問(wèn)層是最高軟件層，負(fù)責(zé)完成業(yè)務(wù)邏輯層傳來(lái)數(shù)據(jù)后的數(shù)據(jù)庫(kù)操作。這三層結(jié)構(gòu)之間呈現(xiàn)單向依賴(lài)關(guān)系，即用戶(hù)界面表示層依賴(lài)于業(yè)務(wù)邏輯層，業(yè)務(wù)邏輯層依賴(lài)于數(shù)據(jù)訪(fǎng)問(wèn)層。根據(jù)該三層軟件結(jié)構(gòu)設(shè)計(jì)出的工業(yè)控制設(shè)備軟件，在其它工業(yè)領(lǐng)域的控制設(shè)備軟件設(shè)計(jì)工作中同樣適用。該框架是由一系列的對(duì)象和對(duì)象之間的相互聯(lián)系組成，程序設(shè)計(jì)人員只要將這些對(duì)象內(nèi)的函數(shù)和大量數(shù)據(jù)進(jìn)行補(bǔ)充，就可以得到一個(gè)復(fù)用的工業(yè)控制設(shè)備軟件。而在后續(xù)開(kāi)發(fā)類(lèi)似軟件時(shí)，程序員在該復(fù)用軟件的基礎(chǔ)上根據(jù)軟件運(yùn)行需要對(duì)內(nèi)容進(jìn)行擴(kuò)充就可以設(shè)計(jì)開(kāi)發(fā)出一個(gè)新的軟件。

4結(jié)語(yǔ)

第3篇：工業(yè)控制范文

要落實(shí)2011年工業(yè)和信息化部的《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)安全管理的通知》精神，做好重點(diǎn)領(lǐng)域工業(yè)控制系統(tǒng)信息安全的管理工作，對(duì)連接、組網(wǎng)、配置、設(shè)備選擇與升級(jí)、數(shù)據(jù)、應(yīng)急等管理方面的要求，要逐一落實(shí)。

可信、可控、可管

隨著信息化的不斷深入，工業(yè)控制系統(tǒng)已從封閉、孤立的系統(tǒng)走向互聯(lián)體系的IT系統(tǒng)，采用以太網(wǎng)、TCP/IP網(wǎng)及各種無(wú)線(xiàn)網(wǎng)，控制協(xié)議已遷移到應(yīng)用層；采用的標(biāo)準(zhǔn)商用操作系統(tǒng)、中間件與各種通用軟件，已變成開(kāi)放、互聯(lián)、通用和標(biāo)準(zhǔn)化的信息系統(tǒng)。因此，安全風(fēng)險(xiǎn)也等同于通用的信息系統(tǒng)。

工業(yè)控制系統(tǒng)網(wǎng)絡(luò)架構(gòu)是依托網(wǎng)絡(luò)技術(shù)，將控制計(jì)算節(jié)點(diǎn)構(gòu)建成為工業(yè)生產(chǎn)過(guò)程控制的計(jì)算環(huán)境，屬于等級(jí)保護(hù)信息系統(tǒng)范圍。

信息安全等級(jí)保護(hù)是我國(guó)信息安全保障的基本制度，從技術(shù)和管理兩個(gè)方面進(jìn)行安全建設(shè)，做到可信、可控、可管，使工業(yè)控制系統(tǒng)具有抵御高強(qiáng)度連續(xù)攻擊（APT）的能力。

就工業(yè)控制系統(tǒng)等級(jí)保護(hù)技術(shù)框架而言，我認(rèn)為，信息安全等級(jí)保護(hù)要做到以下三點(diǎn)：

可信――針對(duì)計(jì)算資源（軟硬件）構(gòu)建保護(hù)環(huán)境，以可信計(jì)算基（TCB）為基礎(chǔ)，層層擴(kuò)充，對(duì)計(jì)算資源進(jìn)行保護(hù)；

可控――針對(duì)信息資源（數(shù)據(jù)及應(yīng)用）構(gòu)建業(yè)務(wù)流程控制鏈，以訪(fǎng)問(wèn)控制為核心，實(shí)行主體（用戶(hù)）按策略規(guī)則訪(fǎng)問(wèn)客體（信息資源）；

可管――保證資源安全必須實(shí)行科學(xué)管理，強(qiáng)調(diào)最小權(quán)限管理，尤其是高等級(jí)系統(tǒng)實(shí)行三權(quán)分離管理體制，不許設(shè)超級(jí)用戶(hù)。

針對(duì)工業(yè)控制特點(diǎn)，要按GB/17859要求，構(gòu)建在安全管理中心支持下的計(jì)算環(huán)境、區(qū)域邊界、通信網(wǎng)絡(luò)三重防御體系是必要且可行的，具體設(shè)計(jì)可參照GB/T25070-2010，以實(shí)現(xiàn)通信網(wǎng)絡(luò)安全互聯(lián)、區(qū)域邊界安全防護(hù)和計(jì)算環(huán)境的可信免疫。

堅(jiān)持自主創(chuàng)新、縱深防御

做好工業(yè)控制系統(tǒng)的信息安全等級(jí)保護(hù)工作，更要堅(jiān)持自主創(chuàng)新、縱深防御。

工業(yè)控制系統(tǒng)是定制的運(yùn)行系統(tǒng)，其資源配置和運(yùn)行流程具有唯一性和排它性，用防火墻、殺病毒、漏洞掃描不僅效果不好，而且會(huì)引起新的安全問(wèn)題。

堅(jiān)持自主創(chuàng)新，采用可信計(jì)算技術(shù)，使每個(gè)計(jì)算節(jié)點(diǎn)、通信節(jié)點(diǎn)都有可信保障功能，系統(tǒng)資源就不會(huì)被篡改，處理流程就不會(huì)擾破壞，系統(tǒng)能按預(yù)定的目標(biāo)正確運(yùn)行，“震網(wǎng)”、“火焰”等病毒攻擊不查即殺。

第4篇：工業(yè)控制范文

 

工業(yè)控制系統(tǒng)(ICS)是綜合運(yùn)用信息技術(shù)、電子技術(shù)、通信技術(shù)和計(jì)算機(jī)技術(shù)等，對(duì)現(xiàn)場(chǎng)設(shè)備進(jìn)行檢測(cè)控制，實(shí)現(xiàn)工業(yè)技術(shù)生產(chǎn)過(guò)程自動(dòng)化的應(yīng)用系統(tǒng)。ICS在冶金、電力、石化、水處理、鐵路、食品加工等行業(yè)，以及軍工的航空、航天、船舶、艦艇、潛艇等領(lǐng)域的自動(dòng)化生產(chǎn)管理系統(tǒng)中都得到了廣泛地應(yīng)用。

 

1 工業(yè)控制系統(tǒng)安全現(xiàn)狀

 

與傳統(tǒng)信息系統(tǒng)安全需求不同，ICS設(shè)計(jì)需要兼顧應(yīng)用場(chǎng)景與控制管理等多方面因素，并且優(yōu)先考慮系統(tǒng)的高可用性和業(yè)務(wù)連續(xù)性。鑒于ICS的特定設(shè)計(jì)理念，缺乏有效的工業(yè)安全防御和數(shù)據(jù)通信保密措施是很多ICS所面臨的共同問(wèn)題。

 

傳統(tǒng)的ICS多為車(chē)間/廠(chǎng)區(qū)局域網(wǎng)ICS，系統(tǒng)特點(diǎn)包括專(zhuān)有網(wǎng)絡(luò)、專(zhuān)有操作系統(tǒng)、無(wú)以太網(wǎng)絡(luò)、沒(méi)有因特網(wǎng)的鏈接。從網(wǎng)絡(luò)安全角度，系統(tǒng)是安全的。

 

現(xiàn)今的ICS開(kāi)始與互聯(lián)網(wǎng)或辦公網(wǎng)直接/間接互聯(lián)，形成從控制網(wǎng)到信息網(wǎng)的大系統(tǒng)ICS，系統(tǒng)特點(diǎn)包括以太網(wǎng)無(wú)處不在、無(wú)線(xiàn)設(shè)備、遠(yuǎn)程配置和監(jiān)控、Windows和Linux等流行操作系統(tǒng)。從網(wǎng)絡(luò)安全角度，系統(tǒng)存在巨大安全隱患，很容易被黑客攻擊。

 

2 工業(yè)控制系統(tǒng)安全漏洞及風(fēng)險(xiǎn)分析

 

隨著工業(yè)信息化進(jìn)程的快速推進(jìn)，物聯(lián)網(wǎng)技術(shù)開(kāi)始在工控領(lǐng)域廣泛應(yīng)用，實(shí)現(xiàn)了系統(tǒng)間的協(xié)同和信息分享，極大地提高了企業(yè)的綜合效益。與此同時(shí)，暴露在互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)中的工業(yè)控制系統(tǒng)也必將面臨病毒、木馬、黑客入侵、拒絕服務(wù)等傳統(tǒng)的信息安全威脅，而且由于工業(yè)控制系統(tǒng)多被應(yīng)用在電力、交通、石油化工、核工業(yè)等國(guó)家重要行業(yè)中，其安全事故造成的社會(huì)影響和經(jīng)濟(jì)損失會(huì)更為嚴(yán)重。

 

2.1工業(yè)控制系統(tǒng)安全漏洞

 

工業(yè)控制系統(tǒng)安全漏洞包括：策略與規(guī)則漏洞、平臺(tái)漏洞、網(wǎng)絡(luò)漏洞。

 

2.1.1 策略與規(guī)則漏洞

 

缺乏工業(yè)控制系統(tǒng)的安全策略、缺乏工業(yè)控制系統(tǒng)的安全培訓(xùn)與意識(shí)培養(yǎng)、缺乏工業(yè)控制系統(tǒng)設(shè)備安全部署的實(shí)施方法、缺乏工業(yè)控制系統(tǒng)的安全審計(jì)、缺乏針對(duì)工業(yè)控制系統(tǒng)的配置變更管理。

 

2.1.2 平臺(tái)漏洞

 

平臺(tái)漏洞包括：平臺(tái)配置漏洞、平臺(tái)硬件漏洞、平臺(tái)軟件漏洞、惡意軟件攻擊。

 

(1)平臺(tái)配置漏洞

 

包括關(guān)鍵配置信息未備份、關(guān)鍵信息未加密存儲(chǔ)、沒(méi)有采用口令或口令不滿(mǎn)足長(zhǎng)度和復(fù)雜度要求、口令泄露等。

 

(2)平臺(tái)硬件漏洞

 

包括關(guān)鍵系統(tǒng)缺乏物理防護(hù)、未授權(quán)的用戶(hù)能夠物理訪(fǎng)問(wèn)設(shè)備、對(duì)工業(yè)控制系統(tǒng)不安全的遠(yuǎn)程訪(fǎng)問(wèn)。

 

(3)平臺(tái)軟件漏洞

 

包括拒絕服務(wù)攻擊(DOS攻擊)、采用不安全的工控協(xié)議、采用明文傳輸、未安裝入侵檢測(cè)系統(tǒng)與防護(hù)軟件等。

 

(4)惡意軟件攻擊

 

包括未安裝防病毒軟件等。

 

2.1.3 網(wǎng)絡(luò)漏洞

 

(1)網(wǎng)絡(luò)配置漏洞

 

包括有缺陷的網(wǎng)絡(luò)安全架構(gòu)、口令在傳輸過(guò)程中未加密、未采取細(xì)粒度的訪(fǎng)問(wèn)控制策略、安全設(shè)備配置不當(dāng)。

 

(2)網(wǎng)絡(luò)硬件漏洞

 

包括網(wǎng)絡(luò)設(shè)備的物理防護(hù)不充分、未采取有效的措施保護(hù)物理端口、關(guān)鍵網(wǎng)絡(luò)設(shè)備未備份。

 

(3)網(wǎng)絡(luò)邊界漏洞

 

包括未定義網(wǎng)絡(luò)安全邊界、未部署防火墻或配置不當(dāng)、未采取信息流向控制措施。

 

2.2 工業(yè)控制系統(tǒng)安全風(fēng)險(xiǎn)分析

 

電力故障、自然災(zāi)害、軟硬件故障、黑客攻擊、惡意代碼都會(huì)對(duì)ICS系統(tǒng)產(chǎn)生影響。其中，電力故障、自然災(zāi)害和軟/硬件故障，屬于信息安全范疇之外，而非法操作、惡意代碼和黑客攻擊作為信息安全威脅的主要形式，往往很難被發(fā)現(xiàn)或控制，對(duì)ICS網(wǎng)絡(luò)安全運(yùn)行的威脅和影響也最大。

 

(1)利用USB協(xié)議漏洞在U盤(pán)中植入惡意代碼

 

U盤(pán)內(nèi)部結(jié)構(gòu)：U盤(pán)由芯片控制器和閃存兩部分組成，芯片控制器負(fù)責(zé)與PC的通訊和識(shí)別，閃存用來(lái)做數(shù)據(jù)存儲(chǔ);閃存中有一部分區(qū)域用來(lái)存放U盤(pán)的固件，控制軟硬件交互，固件無(wú)法通過(guò)普通手段進(jìn)行讀取。

 

USB協(xié)議漏洞：USB設(shè)備設(shè)計(jì)標(biāo)準(zhǔn)并不是USB設(shè)備具備唯一的物理特性進(jìn)行身份驗(yàn)證，而是允許一個(gè)USB設(shè)備具有多個(gè)輸入輸出設(shè)備的特征。

 

這樣就可以通過(guò)U盤(pán)固件逆向重新編程，將U盤(pán)進(jìn)行偽裝，偽裝成一個(gè)USB鍵盤(pán)，并通過(guò)虛擬鍵盤(pán)輸入集成到U盤(pán)固件中的惡意代碼而進(jìn)行攻擊。

 

(2)利用組態(tài)軟件數(shù)據(jù)庫(kù)漏洞進(jìn)行攻擊

 

ICS系統(tǒng)采用的組態(tài)軟件，缺乏安全防護(hù)措施，往往公開(kāi)訪(fǎng)問(wèn)其實(shí)時(shí)數(shù)據(jù)庫(kù)的途徑，以方便用戶(hù)進(jìn)行二次開(kāi)發(fā)，從而可利用此漏洞，遠(yuǎn)程/本地訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)，獲取全部數(shù)據(jù)庫(kù)變量，選取關(guān)鍵數(shù)據(jù)進(jìn)行訪(fǎng)問(wèn)并篡改，從而達(dá)到攻擊目的。

 

2.3 工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)總結(jié)

 

病毒：可引起工控設(shè)備或網(wǎng)絡(luò)故障，破壞生產(chǎn)過(guò)程數(shù)據(jù)或影響網(wǎng)絡(luò)正常服務(wù)，如蠕蟲(chóng)病毒等。

 

緩沖區(qū)溢出攻擊：利用設(shè)計(jì)漏洞進(jìn)行的攻擊。

 

拒絕服務(wù)攻擊：惡意造成拒絕服務(wù)，造成目標(biāo)系統(tǒng)無(wú)法正常工作或癱瘓，或造成網(wǎng)絡(luò)阻塞。

 

網(wǎng)絡(luò)嗅探：可捕獲主機(jī)所在網(wǎng)絡(luò)的所有數(shù)據(jù)包，一旦被惡意利用，獲取了目標(biāo)主機(jī)的關(guān)鍵信息則可對(duì)目標(biāo)主機(jī)實(shí)施進(jìn)一步攻擊。

 

IP欺騙：可通過(guò)技術(shù)手段利用TCP/IP協(xié)議缺陷，偽裝成被信任主機(jī)，使用被信任主機(jī)的源地址與目標(biāo)主機(jī)進(jìn)行會(huì)話(huà)，在目標(biāo)主機(jī)不知的情況下實(shí)施欺騙行為。

 

口令破解：攻擊者若通過(guò)一定手段取得用戶(hù)口令，提升權(quán)限進(jìn)入目標(biāo)系統(tǒng)，對(duì)目標(biāo)主機(jī)進(jìn)行完全控制。

 

3 工業(yè)控制系統(tǒng)安全檢查

 

3.1 檢查對(duì)象

 

包括工藝、工程分析、控制系統(tǒng)信息安全后果分析、安全防護(hù)能力分析等。

 

3.2 檢測(cè)方式

 

包括訪(fǎng)談、現(xiàn)場(chǎng)測(cè)試、離線(xiàn)測(cè)試、測(cè)試床或另外搭建測(cè)試環(huán)境測(cè)試。

 

3.3 檢測(cè)內(nèi)容

 

應(yīng)包括信息流轉(zhuǎn)過(guò)程中遇到的一切鏈路、設(shè)備(硬件程序、模塊組件)、人員等。

 

管理檢查需要準(zhǔn)備的資料：信息安全相關(guān)管理制度和安全策略;設(shè)備保密管理制度;系統(tǒng)運(yùn)行管理制度、產(chǎn)品供應(yīng)商(或者商)、系統(tǒng)集成商等提供的資質(zhì)證明、授權(quán)證明、合格證書(shū)等。

 

技術(shù)檢查需要準(zhǔn)備的資料：招標(biāo)合同技術(shù)規(guī)格書(shū);詳細(xì)設(shè)備清單;設(shè)備配置及使用說(shuō)明;網(wǎng)絡(luò)拓?fù)鋱D;輸入輸出端口信息;DNC服務(wù)器配置及使用說(shuō)明;設(shè)備的連接說(shuō)明、功能說(shuō)明、操作手冊(cè)。

 

運(yùn)維檢查需要準(zhǔn)備的資料：運(yùn)行維護(hù)管理制度、訪(fǎng)問(wèn)控制端口設(shè)置情況記錄、運(yùn)行維護(hù)報(bào)告、應(yīng)急預(yù)案方案、應(yīng)急演練記錄。

 

3.4 檢測(cè)重點(diǎn)

 

重點(diǎn)檢查輸入輸出端口使用、設(shè)備安全配置、運(yùn)維安全措施的落實(shí)情況，同時(shí)檢查資產(chǎn)管理情況，訪(fǎng)問(wèn)控制策略、備份及應(yīng)急管理等方面。

 

4 結(jié)束語(yǔ)

 

通過(guò)上面的分析與研究，工業(yè)控制系統(tǒng)還存在許多的漏洞和安全風(fēng)險(xiǎn)，只有充分認(rèn)識(shí)到這些漏洞，才能利用信息安全手段不斷的處置這些漏洞，使風(fēng)險(xiǎn)降到最低。同時(shí)我們應(yīng)該認(rèn)識(shí)到，工業(yè)控制系統(tǒng)信息安全技術(shù)是一門(mén)不斷深入發(fā)展的技術(shù)，隨著工業(yè)控制系統(tǒng)廣泛應(yīng)用和不斷發(fā)展，其信息安全必將面臨更加嚴(yán)峻的挑戰(zhàn)，隨之信息安全技術(shù)的研究也必將快速推進(jìn)。

第5篇：工業(yè)控制范文

【關(guān)鍵詞】自動(dòng)化；工業(yè)控制；生產(chǎn)

伴隨著近年來(lái)科學(xué)技術(shù)和計(jì)算機(jī)技術(shù)的不斷發(fā)展，通過(guò)計(jì)算機(jī)硬件、軟件系統(tǒng)來(lái)對(duì)工業(yè)生產(chǎn)裝置進(jìn)行控制已成為工業(yè)化發(fā)展和生產(chǎn)的主要手段和方法，也是目前工作中最值得人們關(guān)注和重視的環(huán)節(jié)。在目前的工業(yè)生產(chǎn)控制工作中，實(shí)現(xiàn)自動(dòng)化管理和控制對(duì)于保證工業(yè)生產(chǎn)質(zhì)量、效益和提高經(jīng)濟(jì)發(fā)展有著極為關(guān)鍵和重要的意義，也是目前社會(huì)發(fā)展中最為關(guān)鍵的環(huán)節(jié)。

1.自動(dòng)化概述

隨著我國(guó)社會(huì)經(jīng)濟(jì)的不斷發(fā)展，社會(huì)各領(lǐng)域、各部門(mén)和各個(gè)行業(yè)都逐步進(jìn)入了以電子計(jì)算機(jī)技術(shù)、信息技術(shù)為指導(dǎo)和控制的時(shí)代，成為了目前管理控制工作中最值得我們關(guān)注和重視的環(huán)節(jié)，也是當(dāng)前社會(huì)發(fā)展中我們研究和探索的主要手段和環(huán)節(jié)。

1.1自動(dòng)化定義

所謂的自動(dòng)化主要指的是在各項(xiàng)生產(chǎn)中機(jī)械設(shè)備、系統(tǒng)以及生產(chǎn)過(guò)程中所涉及到的各種器械在無(wú)人或者少人參與的情況下，按照預(yù)定的系統(tǒng)控制理念和要求來(lái)自我進(jìn)行檢控、加工和生產(chǎn)，最終實(shí)現(xiàn)預(yù)計(jì)目標(biāo)的過(guò)程。在目前的社會(huì)發(fā)展中，自動(dòng)化技術(shù)已經(jīng)廣泛的應(yīng)用在工業(yè)、建筑業(yè)、商業(yè)、交通運(yùn)輸、軍事等多個(gè)領(lǐng)域。

1.2工業(yè)自動(dòng)化定義

工業(yè)自動(dòng)化主要指的是工業(yè)生產(chǎn)的過(guò)程中以各種參數(shù)為控制目標(biāo)和目的來(lái)實(shí)現(xiàn)既定和無(wú)人控制的一種模式和管理措施，在整個(gè)管理工作生產(chǎn)中，我們需要盡量減少人力操作為主要目標(biāo)和工作流程，也是充分利用動(dòng)物以外各種能源和信息技術(shù)的一種生產(chǎn)方式。在目前的社會(huì)發(fā)展中，這種生產(chǎn)方式和生產(chǎn)體系越來(lái)越受到人們的關(guān)注與重視，形成了一套綜合化、系統(tǒng)化的管理控制過(guò)程，并成為了綜合性的管理控制流程。

在目前我國(guó)社會(huì)發(fā)展中，實(shí)現(xiàn)工業(yè)自動(dòng)化控制是整個(gè)社會(huì)發(fā)展的主要基礎(chǔ)，也是工業(yè)生產(chǎn)得以順利、持續(xù)、健康發(fā)展的關(guān)鍵所在，更是實(shí)現(xiàn)全面、綜合、系統(tǒng)化控制的核心環(huán)節(jié)和觀念。在目前的管理工作中，工程自動(dòng)化管理已經(jīng)是一項(xiàng)復(fù)雜而又綜合的設(shè)計(jì)模式，是以機(jī)械、微電子、計(jì)算機(jī)等管理技術(shù)為主的綜合性技術(shù)模式，也是工業(yè)革命得以發(fā)展和延續(xù)的助力器。

2.自動(dòng)化技術(shù)在工業(yè)控制中的應(yīng)用概述

在目前的社會(huì)發(fā)展中，實(shí)現(xiàn)工業(yè)生產(chǎn)自動(dòng)化控制至關(guān)重要，通常都是利用工業(yè)生產(chǎn)過(guò)程中以自動(dòng)化檢測(cè)、自動(dòng)化控制、自動(dòng)化調(diào)度、自動(dòng)化管理和優(yōu)化為基礎(chǔ)和核心的一種管理控制流程，也是以增加工業(yè)生產(chǎn)產(chǎn)量、提高生產(chǎn)質(zhì)量和降低能耗為主的綜合性管理技術(shù)和管理措施。在目前的工業(yè)自動(dòng)化管理控制工作中，其主要包含有以下幾個(gè)方面：

2.1總線(xiàn)自動(dòng)化控制技術(shù)

總線(xiàn)在目前的工業(yè)生產(chǎn)中越來(lái)越受到人們的關(guān)注與重視，也是整個(gè)社會(huì)發(fā)展領(lǐng)域中最為關(guān)鍵的環(huán)節(jié)。隨著計(jì)算機(jī)技術(shù)與信息技術(shù)的發(fā)展與普及，在目前的工業(yè)生產(chǎn)管理工作中通過(guò)計(jì)算機(jī)技術(shù)為平臺(tái)實(shí)現(xiàn)電氣自動(dòng)化管理已成為現(xiàn)實(shí)，也是工業(yè)自動(dòng)化得以實(shí)現(xiàn)的關(guān)鍵所在。一般來(lái)說(shuō)，在總線(xiàn)布置的過(guò)程中，是利用計(jì)算機(jī)模擬操作為主，從而實(shí)現(xiàn)了電力系統(tǒng)在運(yùn)行狀況下各個(gè)環(huán)節(jié)都在預(yù)計(jì)的監(jiān)控范圍之內(nèi)，并未電力系統(tǒng)的運(yùn)行提供了良好的基礎(chǔ)依據(jù)和監(jiān)視功能和工作要求。PC 和網(wǎng)絡(luò)技術(shù)已經(jīng)在工商管理中得到普及。在電氣自動(dòng)化領(lǐng)域，基于PC 的人機(jī)界面普遍被采用，并以其直觀性、靈活性和易于集成等特點(diǎn)備受用戶(hù)的青睞。

現(xiàn)場(chǎng)總線(xiàn)技術(shù)將專(zhuān)用微處理器置入傳統(tǒng)的測(cè)量控制儀表，使它們各自都具有了數(shù)字計(jì)算和數(shù)字通信能力，通過(guò)總線(xiàn)把多個(gè)測(cè)量控制儀表連接成網(wǎng)絡(luò)，并按公開(kāi)、規(guī)范的通信協(xié)議，把多個(gè)微機(jī)化測(cè)量控制設(shè)備以及現(xiàn)場(chǎng)儀表與遠(yuǎn)程監(jiān)控計(jì)算機(jī)連在一起，實(shí)現(xiàn)數(shù)據(jù)傳輸與信息交換，形成各種適應(yīng)實(shí)際需要的自動(dòng)控制系統(tǒng)?，F(xiàn)場(chǎng)總線(xiàn)是一種串行的數(shù)字式、雙向傳輸?shù)木哂蟹种ЫY(jié)構(gòu)的通訊總線(xiàn)。它通過(guò)電纜將計(jì)算機(jī)與位于現(xiàn)場(chǎng)的遠(yuǎn)程I/O站、智能儀表、變頻器、低壓斷路器、馬達(dá)啟動(dòng)器等連接起來(lái)，并將這些設(shè)備的信息采集到中央控制器上來(lái)。分布式控制意味著PLC（電力線(xiàn)載波）、I/O模塊和現(xiàn)場(chǎng)設(shè)備通過(guò)總線(xiàn)連接起來(lái)，將輸入/ 輸出模塊轉(zhuǎn)換成現(xiàn)場(chǎng)檢測(cè)器和執(zhí)行器。

2.2嵌入式微控技術(shù)

嵌人式微控制器是將先進(jìn)的計(jì)算機(jī)技術(shù)、半導(dǎo)體技術(shù)和電子技術(shù)與各個(gè)行業(yè)的具體應(yīng)用相結(jié)合的產(chǎn)物，是以應(yīng)用為中心、以計(jì)算機(jī)技術(shù)為基礎(chǔ)、軟件硬件可裁剪，適合應(yīng)用系統(tǒng)對(duì)功能、可靠性、成本、體積、功耗嚴(yán)格要求的專(zhuān)用計(jì)算機(jī)系統(tǒng)。嵌人式微控制器系統(tǒng)通常面向特定應(yīng)用，設(shè)計(jì)和開(kāi)發(fā)必須考慮特定環(huán)境和系統(tǒng)要求，是一個(gè)發(fā)散的、技術(shù)密集的系統(tǒng)。

嵌人式微控制器系統(tǒng)是由硬件系統(tǒng)和軟件系統(tǒng)組成。為了提高系統(tǒng)的執(zhí)行速度和可靠性，嵌人式微控制器系統(tǒng)的軟件一般固化在存儲(chǔ)器芯片或微控制器中，而不是存儲(chǔ)在外加的磁盤(pán)載體中。嵌人式微控制器系統(tǒng)是以微控制器為核心，加上外部專(zhuān)用電路和系統(tǒng)軟件，形成的計(jì)算機(jī)的應(yīng)用系統(tǒng)。在一塊芯片上集成了中央處理器（CPU）、存儲(chǔ)器 （RAM、ROM）、定時(shí)器/計(jì)數(shù)器和各種輸人輸出（1/0）接口等。它還可包含A/D和D/A轉(zhuǎn)換器、直接存儲(chǔ)器傳輸（DMA）通道、浮點(diǎn)運(yùn)算等特殊功能部件。

嵌人式微控制器在應(yīng)用數(shù)量上遠(yuǎn)遠(yuǎn)超過(guò)了各種通用計(jì)算機(jī)，在制造工業(yè)、過(guò)程控制、通信、儀器、儀表、汽車(chē)、船舶、航空、航天、軍事裝備、消費(fèi)類(lèi)產(chǎn)品等方面均是嵌人式微控制器的應(yīng)用領(lǐng)域。進(jìn)人21世紀(jì)以來(lái)，嵌人式微控制器技術(shù)逐漸成熟并全面展開(kāi)，已被公認(rèn)為是一個(gè)具有良好發(fā)展?jié)摿Φ募夹g(shù)。

2.3變頻器技術(shù)

變頻器技術(shù)是一門(mén)綜合性的技術(shù)，它是建立在電力電子技術(shù)、自動(dòng)控制技術(shù)、計(jì)算機(jī)技術(shù)的基礎(chǔ)之上而逐漸發(fā)展起來(lái)的。變頻器可以看作是一個(gè)頻率可調(diào)節(jié)器的交流電源，通過(guò)改變變頻器的輸出頻率就可以實(shí)現(xiàn)電動(dòng)機(jī)的速度控制。只需要改變變頻器內(nèi)部逆變管的開(kāi)關(guān)順序，即可實(shí)現(xiàn)輸出換相，實(shí)現(xiàn)電動(dòng)機(jī)的正反轉(zhuǎn)切換。同時(shí)，變頻器還具有直流制動(dòng)功能，無(wú)需另外增加制動(dòng)控制電路，就能實(shí)現(xiàn)制動(dòng)功能。需要制動(dòng)時(shí)，通過(guò)變頻器給電動(dòng)機(jī)加上一個(gè)直流電壓，利用自己的制動(dòng)回路，將機(jī)械負(fù)載的能量消耗在制動(dòng)電阻上進(jìn)行制動(dòng)。變頻器在使用時(shí)，只需要在電網(wǎng)電源和現(xiàn)有的電動(dòng)機(jī)之間接人變頻器和相應(yīng)設(shè)備，無(wú)需對(duì)電動(dòng)機(jī)和系統(tǒng)本身進(jìn)行大的設(shè)備改造，就可以適用各種工作環(huán)境和工藝要求。另外，變頻器的節(jié)能效果也非常顯著。尤其是對(duì)于工業(yè)中大量使用的二次負(fù)載（風(fēng)機(jī)和泵類(lèi)）來(lái)說(shuō)，當(dāng)用戶(hù)需要的平均流量較小時(shí)，風(fēng)機(jī)、水泵的轉(zhuǎn)速較低，其節(jié)能效果是十分可觀的。

變頻器是把電壓和頻率恒定的電網(wǎng)電壓變成電壓和頻率可調(diào)的變頻電源。它的基本結(jié)構(gòu)包括：

（1）整流電路：由三相全波整流橋組成。它的主要作用是對(duì)電網(wǎng)工頻電源進(jìn)行整流，把交流電整流成直流電，并給逆變電路和控制電路提供所要的直流電源。

（2）直流中間電路：是對(duì)整流電路的輸出進(jìn)行濾波，以保證逆變電路和控制電源能夠得到質(zhì)量較高的直流電源。當(dāng)直流中間電路是用大容量的電解電容濾波時(shí)，變頻器為電壓型變頻器。當(dāng)直流中間電路是用電感很大的電抗器濾波時(shí)，變頻器為電流型變頻器。此外，直流中間電路中有時(shí)還包括制動(dòng)電阻以及其他輔助電路。

第6篇：工業(yè)控制范文

關(guān)鍵詞:串口通信多線(xiàn)程AP}函數(shù)

Abstract:This paper used the API functions to realize industrial control in serial communication, combined with examples, expounds the application program interface functions in usage, and the use of control software.

Keywords:serialc ommunication,m ultithreading,APIfu nction

0 前言

本文中使用的Windows API函數(shù)是Microsoft32位平臺(tái)的應(yīng)用程序編程接口(Application Programming Interface),該接口在設(shè)置通信配置和發(fā)送錯(cuò)誤敏感、無(wú)時(shí)間限制的數(shù)據(jù)時(shí)尤其有用。通過(guò)一個(gè)實(shí)例程序介紹串口通信程序的編制方法。這個(gè)程序用于調(diào)試下位機(jī)與上位機(jī)的通訊,可以根據(jù)不同的下位機(jī)設(shè)置和不同的通信協(xié)議對(duì)下位機(jī)進(jìn)行實(shí)時(shí)檢測(cè),把采集的數(shù)據(jù)顯示出來(lái),送出測(cè)試信號(hào)。

1 API函數(shù)

Windows通訊API有二十多個(gè),根據(jù)它們使用的不同時(shí)期分為三部分,并且僅使用其中的幾個(gè)函數(shù)完全可以做出滿(mǎn)足工業(yè)控制的串口通信函數(shù)。

1.1打開(kāi)和配置串口

打開(kāi)串口的函數(shù)為CreateFile,成功則返回一個(gè)打開(kāi)串口的句柄,這個(gè)句柄被其他函數(shù)調(diào)用,用來(lái)讀寫(xiě)和配置串口,否則返回Invalid Handl value。形式如下:

Handlecreatefile (LpctstrI pfilename,//文件名指針(這里是coml,com2等)

DworddwDesiredAccess,//訪(fǎng)問(wèn)模式:讀(GENERIC_READ)、寫(xiě)(GENERIC-READ)或者二者的組合(GENERIC_ READorGENERIC-READ)

Dword dwshareMode,//共享模式,是否允許其它的設(shè)備對(duì)串口同時(shí)進(jìn)行操作,串口通信中一般設(shè)為0,即不共享。

Lp security一ttributesI pSecurityAttributes,//安全屬性指針,一般值為nil,表示函數(shù)返回的句柄不能被其它的過(guò)程繼承。

Dword dwcreationDistribution,//創(chuàng)建方法,申口通信中設(shè)為Open-existing

Dwordd wFIagsAndAttributes//為申口打開(kāi)標(biāo)志,使用多線(xiàn)程異步方式時(shí)必須設(shè)定為file_Flag_ Overlapped,用以指明將要使用文件完成重疊I/0日a nd le h丁emplatefile//這個(gè)參數(shù)對(duì)串口通訊沒(méi)有什么意義,設(shè)為0即可)

初始化配置串口的函數(shù)主要使用以下幾種:

(1)設(shè)置輸人輸出緩沖區(qū)大小

BOOL SetupComm(HA N DL E hFile, //設(shè)備句柄,即為createfile返回的句柄

DWORD dwInQueue. //輸人緩沖區(qū)的大小

DWORD dwOutOueue //輸出緩沖區(qū)的大小);

取得指定通信端口的當(dāng)前控制設(shè)置填充端口控制塊

BOOL GetCommState(

HANDLE hFile, //設(shè)備句柄,即為createfile返回的句柄

LPDCB IpDCB / DCB結(jié)構(gòu));

(2)用設(shè)置好的相應(yīng)端口的控制塊配置端口

BOOL SetCommState(HANDL EhFile, /設(shè)備句柄,即為createfile返回的句柄

LDCB IpDCB //用GetCommState函數(shù)得到的DCB結(jié)構(gòu),并且經(jīng)過(guò)配置);

這兩函數(shù)如果成功則返回一個(gè)非零值,否則返回零值。

1.2讀寫(xiě)串口

讀寫(xiě)申口主要使用4個(gè)函數(shù),分別對(duì)串口進(jìn)行讀寫(xiě)和監(jiān)控操作。介紹如下:

(1)讀串口函數(shù)

BOOL ReadFile(HANDL EhFile, //設(shè)備句柄,即為createfile返回的句柄

LPVOID IpBuffer,//讀取到的字符的存放位置

DWORD nNumberOfBytesToRead,//讀字符的數(shù)目,小于接收緩沖區(qū)的大小

LPDWORD IpNumberOfBytesRead,// 本次讀得的字節(jié)數(shù)

LPOVERLAPPED IpOverlapped //指向一個(gè)OVERLAPPED結(jié)構(gòu),異步讀取時(shí)更新此結(jié)構(gòu)。);

函數(shù)成功 ,返回值為true,否則為false.

結(jié)構(gòu)OVERLAPPED在異步讀取時(shí)是必須的,用于管理重疊的I/0口,把這個(gè)結(jié)構(gòu)傳給讀寫(xiě)函數(shù),直到操作完成才釋放它。它里面有兩個(gè)參數(shù)用于標(biāo)示端口讀寫(xiě)的位置Ofset(指定端口讀寫(xiě)的開(kāi)始置),OfsetHigh(端口讀寫(xiě)的開(kāi)始位置的高字節(jié))。

(2)寫(xiě)串口函數(shù)

BOOL WriteFile(HA ND LE h File //設(shè)備句柄,即為createfile返回的句柄

LPCVO舊 IpBufer,刀指向要寫(xiě)人串口的變量

DWORD nNumberOfBytesToWrite / 要寫(xiě)的字節(jié)數(shù)目

LPDWORD IpNumberOfBytesWritten,//已經(jīng)寫(xiě)的字節(jié)的數(shù)目

LPOVERLAPPED IpOverlapped //指向一個(gè)OVERLAPPED結(jié)構(gòu),異步讀取時(shí)更新此結(jié)構(gòu)。);

它的返回值等和讀串口函數(shù)相同。

(3)指定監(jiān)視事件集函數(shù)

BOOL SetCommMask(

HANDLE hFile, //設(shè)備句柄,即為createfile返回的句柄

DWORD dwEvtMask /使能的端口事件掩碼);

這個(gè)函數(shù) 用于指定要對(duì)串口監(jiān)視的事件,dwEvtMask可以取不同的值(具體使用時(shí)需參考幫助進(jìn)行選擇),分別表示監(jiān)視不同的事件。采用異步方式時(shí)主要使用:① EV_TXEMPTY,用于對(duì)發(fā)送(寫(xiě)端口)監(jiān)視,當(dāng)發(fā)送緩沖區(qū)內(nèi)的最后一個(gè)字符發(fā)送完成后觸發(fā)。)EV_Rxchar,用于對(duì)讀取端口監(jiān)視,當(dāng)接收緩沖區(qū)接收到一個(gè)字符時(shí)發(fā)生。

(4)等待事件函數(shù)

BOOL WaitCommEvent(

HANDLE hFile, //設(shè)備句柄,即為createfile返回的句柄

LPDWORDIpEvtMask,/ /指向描述發(fā)生事件的掩碼的變量

LPOVERLAPPED IpOverlapped,//指向一個(gè)OVERLAPPED結(jié)構(gòu));

這個(gè)函數(shù) 用于等待SetCommMask設(shè)定的事件發(fā)生。當(dāng)這個(gè)事件發(fā)生時(shí),判斷IpEvtMask是否和要求的事件類(lèi)型相同,如果相同則進(jìn)行相應(yīng)的操作。

2 程序?qū)崿F(xiàn)

此部分介紹一下實(shí)例中的讀線(xiàn)程、寫(xiě)線(xiàn)程和主線(xiàn)程內(nèi)的端口初始化和關(guān)閉部分,以加深對(duì)API函數(shù)的理解和具體使用方法。

2.1讀端口線(xiàn)程

我們創(chuàng)建讀端口線(xiàn)程,重載多線(xiàn)程類(lèi)的構(gòu)造函數(shù)如下:

本文為全文原貌 未安裝PDF瀏覽器用戶(hù)請(qǐng)先下載安裝 原版全文

constructorTreadthread.create(vard ataW:Tmemo;Commw:Thandle);

端口的句柄通過(guò)構(gòu)造函數(shù)的參數(shù)Commw獲得。

讀端口的實(shí)現(xiàn)部分函數(shù)如下:

SetCommMask(com,EV_RXchar);//設(shè)置對(duì)EV Rxchar事件關(guān)注,等char來(lái)到是系統(tǒng)會(huì)通知

WaitCommEvent(com,dwEvtmask,@Os);//等待EV Rxchar事件發(fā)生

if (dwevtmask and EV_Rxchar)=EV_Rxchar then

//如果發(fā)生的事件為EV Rxchar事件則執(zhí)行下程序

begin

readfile(com,inputbufer,commstate.cblnQue,dwnumr,.Read_OS);

//Read_O S為OVERLAPPED結(jié)構(gòu)變量

Read_os.Ofset:=read_os.Ofset+dwnumr;

str:=inputbufer;

str[dwnumr]:=#0;

datamemo.Lines.Add(strpas(str));//把讀到的值放人控件Demo中顯示

end

應(yīng)該把以上程序放在一個(gè)函數(shù)里,由Synchronize調(diào)用,以使線(xiàn)程同步,避免資源沖突。Delphi的多線(xiàn)程類(lèi)在Execute中調(diào)用Synchronize函數(shù)來(lái)實(shí)現(xiàn)避免多線(xiàn)程訪(fǎng)問(wèn)造成的資源沖突現(xiàn)象。

2.2寫(xiě)端口線(xiàn)程

創(chuàng)建寫(xiě)端口線(xiàn)程,重載多線(xiàn)程類(lèi)的構(gòu)造函數(shù)如下

constructor Comsend.create(var dataW:Tmemo;Commw:Thandle);

端口的句柄通過(guò)構(gòu)造函數(shù)的參數(shù)Commw獲得。

讀端口的 實(shí)現(xiàn)部分函數(shù)如下:

try

setcommMask(com,EV_TXEMPTY);//設(shè)置對(duì)〔VesT XEMPTY事件關(guān)注,等發(fā)送完最后一個(gè)字符時(shí)系統(tǒng)會(huì)通知

repe t

WaitCommEvent(com, EV_TXEMPTY,@Os);//等待EVewT XEMPTY事件發(fā)生

if (dwevtmask and EV_Rxchar)=EV_Rxchar then//如果發(fā)生的事件為EV Rxchar事件則執(zhí)行以下程序

writeFile(com,pdataw[dwwsw],dwnum,dwnumbed,@Write_OS)//Write_OS為OVERLAPPED結(jié)構(gòu)變量

dec(dwnum,dwnumbed);//dwnum要發(fā)送的字節(jié)數(shù),dwnumbed上次執(zhí)行發(fā)送的字節(jié)數(shù)

INc(dwwsw,dwnumbed);//dwwsw發(fā)送的字節(jié)開(kāi)始的位置

//做控制軟件時(shí),需發(fā)送的指令或數(shù)據(jù)都很少且為實(shí)時(shí)發(fā)送,所以不需要//這些結(jié)構(gòu)

until(d w num

finally

strDispose(pdataw);

end;

2.3端口的關(guān)閉部分

端口閉我們放在主線(xiàn)程里,在程序退出時(shí)關(guān)閉,這符合控制的要求。語(yǔ)句如下:

Closehandle(hCom);

3 結(jié)語(yǔ)

工業(yè)控制軟件中串口通信被大量采用,使用Delphi調(diào)用API函數(shù)可以方便靈活地編寫(xiě)可靠的程序,用于通信的API函數(shù)還有很多,本文只是介紹了其常用的幾個(gè),在做程序時(shí)還須根據(jù)Delphi提供的幫助,考慮實(shí)際情況,靈活運(yùn)用。

參考文獻(xiàn)

[1]黃軍.Delphi串口通信編程[M].北京:人民郵電出版社,2001.

[2]戴梅粵,史嘉權(quán).微型計(jì)算機(jī)技術(shù)及應(yīng)用[M].北京:清華大學(xué)出版社,1996.

第7篇：工業(yè)控制范文

工業(yè)以太網(wǎng)技術(shù)由于開(kāi)放、靈活、高效、透明、標(biāo)準(zhǔn)化等特點(diǎn)，越來(lái)越多的在工控控制系統(tǒng)中得到廣泛應(yīng)用。隨著“兩化融合”和物聯(lián)網(wǎng)的普及，越來(lái)越多的信息技術(shù)應(yīng)用到了工業(yè)領(lǐng)域。目前，超過(guò)80%涉及國(guó)計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施依靠工業(yè)控制系統(tǒng)來(lái)實(shí)現(xiàn)自動(dòng)化控制作業(yè)，如：電力、水力、石化、交通運(yùn)輸、航空航天等工業(yè)控制系統(tǒng)的安全也直接關(guān)系到國(guó)家的戰(zhàn)略安全。2010年10月發(fā)生在伊朗核電站的“震網(wǎng)”（Stuxnet）病毒，為工業(yè)控制系統(tǒng)的信息安全敲響了警鐘。最近幾年，針對(duì)工業(yè)控制系統(tǒng)的信息安全攻擊事件成百倍的增長(zhǎng)，引發(fā)了國(guó)家相關(guān)管理部門(mén)和企業(yè)用戶(hù)的高度重視。今年國(guó)家發(fā)改委公布的《2013年國(guó)家信息安全專(zhuān)項(xiàng)有關(guān)事項(xiàng)的通知》中，強(qiáng)調(diào)工業(yè)控制系統(tǒng)信息安全是國(guó)家重點(diǎn)支持的四大領(lǐng)域之一。2011年工信部451號(hào)文件《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》中更明確指出，有關(guān)國(guó)家大型企業(yè)要慎重選擇工業(yè)控制系統(tǒng)設(shè)備，確保產(chǎn)品安全可控?，F(xiàn)在，國(guó)內(nèi)大型企業(yè)都把工業(yè)控制系統(tǒng)安全防護(hù)建設(shè)提上了日程。如何應(yīng)對(duì)工業(yè)控制系統(tǒng)的信息安全，是我們?cè)谛滦蝿?shì)下面臨的迫在眉睫需要解決的現(xiàn)實(shí)問(wèn)題。

2企業(yè)信息安全現(xiàn)狀

目前，雖然國(guó)家和行業(yè)主管部門(mén)、國(guó)內(nèi)企業(yè)集團(tuán)等都開(kāi)始重視工業(yè)控制系統(tǒng)的信息安全問(wèn)題，并開(kāi)始研究相應(yīng)的對(duì)策，但還面臨很多現(xiàn)實(shí)問(wèn)題：（1）信息安全專(zhuān)責(zé)的缺失：國(guó)內(nèi)信息安全專(zhuān)門(mén)型人才比較缺失，很多企業(yè)甚至沒(méi)有專(zhuān)門(mén)負(fù)責(zé)信息安全的專(zhuān)員；（2）制度形式化：規(guī)范的管理制度作為工業(yè)控制系統(tǒng)信息安全的第一道“防火墻”，可以有效的防范最基礎(chǔ)的安全隱患，可是很多企業(yè)的管理制度并沒(méi)有真正落到實(shí)處，導(dǎo)致威脅工控系統(tǒng)信息安全的隱患長(zhǎng)驅(qū)直入、如入無(wú)人之境進(jìn)入企業(yè)系統(tǒng)內(nèi)；（3）安全生產(chǎn)的矛盾現(xiàn)狀：保證工業(yè)企業(yè)安全生產(chǎn)和正常運(yùn)營(yíng)是企業(yè)的首要目標(biāo)，而信息安全的解決方案部署又會(huì)影響到企業(yè)的正常運(yùn)營(yíng)。因此，部分企業(yè)消極應(yīng)對(duì)信息安全的部署。

3常見(jiàn)的信息安全解決方案

面對(duì)工業(yè)控制系統(tǒng)的信息安全現(xiàn)狀，很多信息安全解決方案提供商提出了各自的安全策略，強(qiáng)調(diào)的是“自上而下”、注重“監(jiān)管”和“隔離”的安全策略。由于企業(yè)內(nèi)部產(chǎn)品、設(shè)備或資產(chǎn)繁多，產(chǎn)品供應(yīng)商較多，“監(jiān)管”系統(tǒng)無(wú)法“監(jiān)視和管理”企業(yè)內(nèi)部龐大的設(shè)備或資產(chǎn)，導(dǎo)致部分系統(tǒng)依然存在信息安全隱患。同時(shí)，這些解決方案部署時(shí)又面臨投資比較大，定制化程度比較高等缺點(diǎn)。有的企業(yè)通過(guò)在企業(yè)系統(tǒng)內(nèi)部部署“橫向分層、縱向分域、區(qū)域分等級(jí)”的安全策略，構(gòu)建“三層架構(gòu)，二層防護(hù)”的安全體系。這些解決方案又面臨著“安全區(qū)域”較大，無(wú)法避免系統(tǒng)內(nèi)部設(shè)備自身“帶病上崗”的現(xiàn)象發(fā)生。如何在企業(yè)內(nèi)部高效部署信息安全解決方案，同時(shí)又不影響系統(tǒng)的正常運(yùn)行，不增加企業(yè)的負(fù)擔(dān)，同時(shí)又不增加將來(lái)企業(yè)維護(hù)人員的工作量，降低對(duì)維護(hù)人員的能力等的過(guò)渡依賴(lài)，是企業(yè)部署信息安全解決方案時(shí)面臨的現(xiàn)實(shí)問(wèn)題。

4符合國(guó)情的信息安全解決方案

針對(duì)這種現(xiàn)狀，施耐德電氣將原來(lái)“從上到下”的防御策略逐步完善為符合中國(guó)客戶(hù)實(shí)際應(yīng)用的、倡導(dǎo)以設(shè)備級(jí)防護(hù)優(yōu)先，兼顧系統(tǒng)級(jí)和管理級(jí)防護(hù)的“自下而上”的三級(jí)縱深防御策略。其中，設(shè)備級(jí)防護(hù)是整個(gè)安全防護(hù)策略的核心和基礎(chǔ)。

4.1設(shè)備級(jí)防護(hù)

企業(yè)內(nèi)部的系統(tǒng)從管理層、制造執(zhí)行層到工業(yè)控制層都是由不同的資產(chǎn)或者設(shè)備組成的，如果每個(gè)單體資產(chǎn)或者設(shè)備符合信息安全要求，做到防范基本的信息安全隱患。這些資產(chǎn)或者設(shè)備集成到企業(yè)系統(tǒng)中就可以避免“帶病上崗”的現(xiàn)象，作為信息安全防護(hù)體系的最后一道“防火墻”可以有效的防范針對(duì)這些設(shè)備或資產(chǎn)的各種安全威脅。施耐德電氣作為一家具有高度社會(huì)責(zé)任感的企業(yè)，積極推進(jìn)構(gòu)建安全、可靠的工業(yè)控制系統(tǒng)信息安全，率先在工業(yè)控制設(shè)備集成信息安全防護(hù)體系：（1）集成信息安全防護(hù)體系的昆騰PLC產(chǎn)品率先通過(guò)了國(guó)家權(quán)威信息安全測(cè)評(píng)機(jī)構(gòu)的雙重產(chǎn)品安全性檢測(cè)，成為首家也是目前唯一通過(guò)并獲得此類(lèi)檢測(cè)認(rèn)可的PLC產(chǎn)品。在企業(yè)內(nèi)已經(jīng)運(yùn)行的昆騰PLC可以通過(guò)升級(jí)固件的方式達(dá)到信息安全要求，大大的減少了企業(yè)在部署信息安全過(guò)程中的資金投入，還可以減少對(duì)技術(shù)人員技能的要求；（2）SCADAPack控制器內(nèi)嵌的增強(qiáng)型安全性套件：IEEE1711加密和IEC62351認(rèn)證以及時(shí)標(biāo)等安全功能，最大化系統(tǒng)的安全性，確保遠(yuǎn)程通信鏈路不被惡意或其他通信網(wǎng)絡(luò)干擾破壞，有效的提升了信息安全功能；（3）針對(duì)所有的控制系統(tǒng)還可以采用軟件安全屬性的輔助設(shè)置功能，如增加訪(fǎng)問(wèn)控制功能、增加審計(jì)和日志信息、增加用戶(hù)認(rèn)證和操作、采用增強(qiáng)型密碼等措施，增強(qiáng)和加固工業(yè)控制系統(tǒng)的信息安全功能。

4.2系統(tǒng)級(jí)防護(hù)

主要是通過(guò)優(yōu)化和重建系統(tǒng)架構(gòu)，提升控制系統(tǒng)網(wǎng)絡(luò)的可靠性和可用性，保證企業(yè)系統(tǒng)的“橫向”、“縱向”、“區(qū)域”間數(shù)據(jù)交互的安全性。（1）施耐德電氣的ConneXium系列工業(yè)級(jí)以太網(wǎng)交換機(jī)的MAC的地址綁定、VLAN區(qū)域劃分、數(shù)據(jù)包過(guò)濾、減少網(wǎng)絡(luò)風(fēng)暴等影響保證了工業(yè)控制系統(tǒng)網(wǎng)絡(luò)的可靠性和安全性；（2）ConneXium系列工業(yè)級(jí)防火墻產(chǎn)品可實(shí)現(xiàn)針對(duì)通用網(wǎng)絡(luò)服務(wù)、OPC通訊服務(wù)的安全防護(hù)之外，還可實(shí)現(xiàn)所有工業(yè)以太網(wǎng)協(xié)議的協(xié)議包解析，有效的防范了威脅工業(yè)控制系統(tǒng)的安全隱患。同時(shí)，軟件內(nèi)置的針對(duì)施耐德電氣所有PLC系列的安全策略組件以及模板模式大大增強(qiáng)了產(chǎn)品的可用性。

第8篇：工業(yè)控制范文

【 關(guān)鍵詞 】 工業(yè)控制系統(tǒng)；信息安全；現(xiàn)狀；趨勢(shì)

【 中圖分類(lèi)號(hào) 】 T-19 【 文獻(xiàn)標(biāo)示碼 】 A

1 引言

隨著科學(xué)技術(shù)的發(fā)展，工業(yè)控制系統(tǒng)（Industrial Control Systems， ICS）已成為電力、水力、石化天然氣及交通運(yùn)輸?shù)刃袠I(yè)的基石。但工業(yè)控制系統(tǒng)往往缺乏或根本不具備防護(hù)能力，與此同時(shí)工業(yè)控制系統(tǒng)的每次安全事件都會(huì)造成巨大的經(jīng)濟(jì)損失，并直接關(guān)系到國(guó)家的戰(zhàn)略安全。特別是2010年爆發(fā)的Stuxnet病毒讓全球都明白，一直以來(lái)被認(rèn)為相對(duì)安全的工業(yè)控制系統(tǒng)已經(jīng)成為黑客攻擊的目標(biāo)，因此，工業(yè)控制系統(tǒng)安全是世界各國(guó)關(guān)注的焦點(diǎn)。本文將從工業(yè)控制系統(tǒng)特點(diǎn)出發(fā)、立足典型工控安全事件，對(duì)該領(lǐng)域的現(xiàn)狀及未來(lái)發(fā)展趨勢(shì)做詳細(xì)闡述和分析。

2 典型工業(yè)控制系統(tǒng)基本結(jié)構(gòu)

工業(yè)控制系統(tǒng)是由各種自動(dòng)化組件、過(guò)程監(jiān)控組件共同構(gòu)成的以完成實(shí)時(shí)數(shù)據(jù)采集、工業(yè)生產(chǎn)流程監(jiān)測(cè)控制的管控系統(tǒng)，其結(jié)構(gòu)如圖1所示，主要分為控制中心、通信網(wǎng)絡(luò)、控制器組。工業(yè)控制系統(tǒng)包括過(guò)程控制、數(shù)據(jù)采集系統(tǒng)（SCADA）、分布式控制系統(tǒng)（DCS）、程序邏輯控制（PLC）以及其他控制系統(tǒng)等，目前已廣泛應(yīng)用于電力、水力、石化、醫(yī)藥、食品以及汽車(chē)、航天等工業(yè)領(lǐng)域，成為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分。

作為工業(yè)控制系統(tǒng)的重要組件，SCADA、DCS及PLC各具特點(diǎn)。

SCADA（Supervisory Control And Data Acquisition）系統(tǒng)：SCADA經(jīng)通信網(wǎng)絡(luò)與人機(jī)交互界面進(jìn)行數(shù)據(jù)交互，可以對(duì)現(xiàn)場(chǎng)的運(yùn)行設(shè)備實(shí)時(shí)監(jiān)視和控制，以實(shí)現(xiàn)數(shù)據(jù)采集、設(shè)備控制、測(cè)量、參數(shù)調(diào)節(jié)以及各類(lèi)信號(hào)報(bào)警等?？梢?jiàn)其包含兩個(gè)層次的基本功能：數(shù)據(jù)采集和監(jiān)控。常見(jiàn)的SCADA系統(tǒng)結(jié)構(gòu)如城市煤氣管網(wǎng)遠(yuǎn)程監(jiān)控、電力行業(yè)調(diào)度自動(dòng)化及城市排水泵站遠(yuǎn)程監(jiān)控系統(tǒng)等。

DCS（Distributed Control System）系統(tǒng)：分布式控制系統(tǒng)是相對(duì)于集中式控制系統(tǒng)而言的一種新型計(jì)算機(jī)控制系統(tǒng)，由過(guò)程控制級(jí)和過(guò)程監(jiān)控級(jí)組成的以通信網(wǎng)絡(luò)為紐帶的多級(jí)計(jì)算機(jī)系統(tǒng)，其基本思想是分散控制、集中操作、分級(jí)管理，廣泛應(yīng)用于流程控制行業(yè)，例如電力、石化等。

PLC（Programmable Logic Controllers）：用以實(shí)現(xiàn)工業(yè)設(shè)備的具體操作與工藝控制，通常在SCADA或DCS系統(tǒng)中通過(guò)調(diào)用各PLC組件實(shí)現(xiàn)業(yè)務(wù)的基本操作控制。

其他工業(yè)控制系統(tǒng)：除以上介紹外，一些生產(chǎn)廠(chǎng)商對(duì)典型的控制系統(tǒng)進(jìn)行改造，生產(chǎn)出符合特定工作環(huán)境、滿(mǎn)足特定生產(chǎn)工藝的工業(yè)控制系統(tǒng)。

無(wú)論在何種工業(yè)控制系統(tǒng)中，工業(yè)控制過(guò)程都包括控制回路、人機(jī)交互界面（Human Interface，HMI）及遠(yuǎn)程診斷與維護(hù)組件：其中控制回路用于向執(zhí)行器輸出邏輯控制指令；HMI執(zhí)行信息交互，包括實(shí)時(shí)獲取控制器及執(zhí)行器的狀態(tài)參數(shù)，向控制器發(fā)送控制指令，修改工藝參數(shù)等；遠(yuǎn)程診斷與維護(hù)工具確保出現(xiàn)異常時(shí)進(jìn)行診斷和系統(tǒng)恢復(fù)，例如系統(tǒng)的緊急制動(dòng)、報(bào)警等。圖1為典型的ICS控制過(guò)程。

3 工業(yè)控制系統(tǒng)信息安全現(xiàn)狀及策略

3.1 工業(yè)控制系統(tǒng)安全現(xiàn)狀

相比于傳統(tǒng)的網(wǎng)絡(luò)與信息系統(tǒng)，大多數(shù)的工業(yè)控制系統(tǒng)在開(kāi)發(fā)設(shè)計(jì)時(shí)，需要兼顧應(yīng)用環(huán)境、控制管理等多方面因素，首要考慮效率和實(shí)時(shí)特性。因此，工業(yè)控制系統(tǒng)普遍缺乏有效的工業(yè)安全防御及數(shù)據(jù)通信保密措施。特別是隨著信息化的推動(dòng)和工業(yè)化進(jìn)程的加速，越來(lái)越多的計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)應(yīng)用于工業(yè)控制系統(tǒng)，在為工業(yè)生產(chǎn)帶來(lái)極大推動(dòng)作用的同時(shí)也帶來(lái)了諸如木馬、病毒、網(wǎng)絡(luò)攻擊等安全問(wèn)題。根據(jù)工業(yè)安全事件信息庫(kù)RISI（Repository of Industrial Security Incidents）的統(tǒng)計(jì)，截止2011年，全球已發(fā)生200余起針對(duì)工業(yè)控制系統(tǒng)的重大攻擊事件，尤其在2000年之后，隨著通用協(xié)議、通用硬件、通用軟件在工業(yè)控制系統(tǒng)中的應(yīng)用，對(duì)過(guò)程控制和數(shù)據(jù)采集監(jiān)控系統(tǒng)的攻擊增長(zhǎng)了近10倍。

針對(duì)工業(yè)控制系統(tǒng)的攻擊主要威脅其物理安全、功能安全和系統(tǒng)信息安全，以達(dá)到直接破壞控制器、通信設(shè)備，篡改工業(yè)參數(shù)指令或入侵系統(tǒng)破壞生產(chǎn)設(shè)備和生產(chǎn)工藝、獲取商業(yè)信息等目的。

對(duì)于工業(yè)控制系統(tǒng)破壞主要來(lái)自與對(duì)工控系統(tǒng)的非法入侵，目前此類(lèi)事件已頻繁發(fā)生在電力、水利、交通、核能、制造業(yè)等領(lǐng)域，給相關(guān)企業(yè)造成重大的經(jīng)濟(jì)損失，甚至威脅國(guó)家的戰(zhàn)略安全。以下是各行業(yè)典型的工業(yè)控制系統(tǒng)（ICS）遭入侵事件。

* 2000年，黑客在加斯普羅姆（Gazprom）公司（俄羅斯國(guó)營(yíng)天然氣工業(yè)股份公司）內(nèi)部人員的幫助下突破了該公司的安全防護(hù)網(wǎng)絡(luò)，通過(guò)木馬程序修改了底層控制指令，致使該公司的天然氣流量輸出一度控制在外部用戶(hù)手中，對(duì)企業(yè)和國(guó)家造成了巨大的經(jīng)濟(jì)損失。

* 2001年，澳大利亞昆士蘭Maroochy 污水處理廠(chǎng)由于內(nèi)部工程師的多次網(wǎng)絡(luò)入侵，該廠(chǎng)發(fā)生了46次不明原因的控制設(shè)備功能異常事件，導(dǎo)致數(shù)百萬(wàn)公升的污水進(jìn)入了地區(qū)供水系統(tǒng)。

* 2003年，美國(guó)俄亥俄州的戴維斯-貝斯（Davis Besse）核電站進(jìn)行維修時(shí)，由于施工商在進(jìn)行常規(guī)維護(hù)時(shí)，自行搭接對(duì)外連接線(xiàn)路，以方便工程師在廠(chǎng)外進(jìn)行維護(hù)工作，結(jié)果當(dāng)私人電腦接入核電站網(wǎng)絡(luò)時(shí)，將電腦上攜帶的SQL Server蠕蟲(chóng)病毒傳入核電站網(wǎng)絡(luò)，致使核電站的控制網(wǎng)絡(luò)全面癱瘓，系統(tǒng)停機(jī)將近5小時(shí)。

* 2005年，13家美國(guó)汽車(chē)廠(chǎng)（尤其是佳士拿汽車(chē)工廠(chǎng)）由于被蠕蟲(chóng)感染而被迫關(guān)閉，50000名生產(chǎn)工人被迫停止工作，直接經(jīng)濟(jì)損失超過(guò)140萬(wàn)美元。

* 2006年8月，美國(guó)Browns Ferry核電站，因其控制網(wǎng)絡(luò)上的通信信息過(guò)載，導(dǎo)致控制水循環(huán)系統(tǒng)的驅(qū)動(dòng)器失效，使反應(yīng)堆處于“高功率，低流量”的危險(xiǎn)狀態(tài)，核電站工作人員不得不全部撤離，直接經(jīng)濟(jì)損失數(shù)百萬(wàn)美元。

* 2007年，攻擊者入侵加拿大的一個(gè)水利SCADA控制系統(tǒng)，通過(guò)安裝惡意軟件破壞了用于控制薩克拉門(mén)托河河水調(diào)度的控制計(jì)算機(jī)系統(tǒng)。

* 2008年，攻擊者入侵波蘭羅茲（LodZ）市的城市鐵路系統(tǒng)，用一個(gè)電視遙控器改變了軌道扳道器的運(yùn)行，導(dǎo)致四節(jié)車(chē)廂脫軌。

* 2010年6月，德國(guó)安全專(zhuān)家發(fā)現(xiàn)可攻擊工業(yè)控制系統(tǒng)的Suxnet病毒，截止9月底，該病毒感染了全球超過(guò)45000個(gè)網(wǎng)絡(luò)，其中伊朗最為嚴(yán)重，直接造成其核電站推遲發(fā)電。

除對(duì)工業(yè)控制系統(tǒng)的直接惡意攻擊外，獲取商業(yè)信息、工業(yè)數(shù)據(jù)等也是近年來(lái)入侵工業(yè)控制系統(tǒng)的常見(jiàn)現(xiàn)象。例如，2011年出現(xiàn)的Night Dragon可以從能源和石化公司竊取諸如油田投標(biāo)及SCADA運(yùn)作這樣敏感的數(shù)據(jù)。世界著名安全公司邁克菲（McAfee）在一份報(bào)告中披露，黑客曾依靠該方式入侵了五家跨國(guó)石油天然氣公司竊取其商業(yè)機(jī)密；與此同時(shí)出現(xiàn)的Duqu病毒和Suxnet不同，它并不攻擊PLC系統(tǒng)，而是收集與其攻擊目標(biāo)有關(guān)的各種情報(bào)（如工業(yè)控制系統(tǒng)的設(shè)計(jì)文件等），根據(jù)世界著名信息安全公司卡巴斯基的報(bào)告，Duqu作為一種復(fù)雜的木馬，可能與Suxnet蠕蟲(chóng)的編寫(xiě)者同為一人，這也預(yù)示著網(wǎng)絡(luò)犯罪有足夠的能力成功執(zhí)行工業(yè)間諜活動(dòng)；類(lèi)似的惡意軟件還有Nitro，它攻擊了25家化工和新材料制造商，收集相關(guān)知識(shí)產(chǎn)權(quán)資料，以獲得競(jìng)爭(zhēng)優(yōu)勢(shì)。

據(jù)不完全統(tǒng)計(jì)，近年來(lái)發(fā)生的工業(yè)控制系統(tǒng)安全事件（主要以惡意入侵、攻擊為主），除水利、電力、交通運(yùn)輸?shù)裙苍O(shè)施領(lǐng)域外，更為集中的發(fā)生在諸如石油、石化等能源行業(yè)。如圖4所示為主要領(lǐng)域工業(yè)控制系統(tǒng)安全事件統(tǒng)計(jì)。

通過(guò)相關(guān)工控事件案例分析可以發(fā)現(xiàn)，導(dǎo)致工業(yè)控制系統(tǒng)安全問(wèn)題日益加劇的原因有三。

A.工業(yè)控制系統(tǒng)的自身特點(diǎn)所致：如前所述，工業(yè)控制系統(tǒng)的設(shè)計(jì)開(kāi)發(fā)并未將系統(tǒng)防護(hù)、數(shù)據(jù)保密等安全指標(biāo)納入其中，再者工業(yè)控制網(wǎng)絡(luò)中大量采用TCP/IP技術(shù)，而且工業(yè)控制系統(tǒng)網(wǎng)絡(luò)與企業(yè)網(wǎng)絡(luò)連接，防護(hù)措施的薄弱（如TCP/IP協(xié)議缺陷、工業(yè)應(yīng)用漏洞等）導(dǎo)致攻擊者很容易通過(guò)企業(yè)網(wǎng)絡(luò)間接入侵工業(yè)控制系統(tǒng)，如圖5所示。

經(jīng)統(tǒng)計(jì)，工控系統(tǒng)遭入侵的方式多樣，其入侵途徑以透過(guò)企業(yè)廣域網(wǎng)及商用網(wǎng)絡(luò)方式為主，除此之外還包括通過(guò)工控系統(tǒng)與因特網(wǎng)的直接連接，經(jīng)撥號(hào)調(diào)制解調(diào)器、無(wú)線(xiàn)網(wǎng)絡(luò)、虛擬網(wǎng)絡(luò)連接等方式。如圖6所示為常用的工業(yè)控制系統(tǒng)入侵手段。

B.工業(yè)控制系統(tǒng)設(shè)備的通用性：在工業(yè)控制系統(tǒng)中多采用通用協(xié)議、通用軟件硬件，這些通用設(shè)備的漏洞將為系統(tǒng)安全帶來(lái)極大隱患。

1） 組態(tài)軟件作為工業(yè)控制系統(tǒng)監(jiān)控層的軟件平臺(tái)和開(kāi)發(fā)環(huán)境，針對(duì)不同的控制器設(shè)備其使用具有一定的通用性。目前使用比較廣泛的有WinCC、Intouch、IFix等，在國(guó)內(nèi)，組態(tài)王在中小型工控企業(yè)中也占有一定份額。Suxnet病毒事件即為利用西門(mén)子WinCC漏洞所致。

2） 通信網(wǎng)絡(luò)是工業(yè)控制系統(tǒng)中連接監(jiān)測(cè)層與控制層的紐帶，目前工控系統(tǒng)多采用IEC61158中提供的20種工業(yè)現(xiàn)場(chǎng)總線(xiàn)標(biāo)準(zhǔn)，例如Modbus系列（Modbus-TCP和Modbus-RTU等）、Profibus系列（Profibus-DP、Profibus-FMS）、Ethernet等，圖7為通用現(xiàn)場(chǎng)總線(xiàn)的網(wǎng)絡(luò)結(jié)構(gòu)，可見(jiàn)只要利用這些通用協(xié)議的缺陷、漏洞即可入侵工業(yè)控制系統(tǒng)，獲得控制器及執(zhí)行器的控制權(quán)，進(jìn)而破壞整個(gè)系統(tǒng)?？刂破髟O(shè)備則主要采用西門(mén)子、RockWell、HoneyWell、施耐德等公司產(chǎn)品，因此這些通信協(xié)議及通用控制器所具有的漏洞極易成為惡意攻擊的突破口（如施耐德電氣Quantum以太網(wǎng)模塊漏洞可以使任何人全方位訪(fǎng)問(wèn)設(shè)備的硬編碼密碼）。

C.入侵、攻擊手段的隱蔽性：大多對(duì)工業(yè)控制系統(tǒng)的入侵和攻擊手段極為隱蔽、木馬和蠕蟲(chóng)病毒的潛伏周期較長(zhǎng)，待發(fā)現(xiàn)時(shí)已對(duì)企業(yè)國(guó)家造成嚴(yán)重?fù)p失。

據(jù)金山網(wǎng)絡(luò)安全事業(yè)部的統(tǒng)計(jì)報(bào)告顯示，一般的防御機(jī)制需要2個(gè)月的時(shí)間才能確認(rèn)針對(duì)工業(yè)控制系統(tǒng)的攻擊行為，對(duì)于更為隱蔽的Stunet及Duqu病毒，則需要長(zhǎng)達(dá)半年之久。如圖8所示為McAfee披露Night Dragon的入侵模式。

3.2 工業(yè)控制系統(tǒng)安全策略

自Stuxnet病毒爆發(fā)以來(lái)，工業(yè)控制系統(tǒng)的安全就成為各國(guó)所關(guān)注的焦點(diǎn)。針對(duì)越發(fā)嚴(yán)重的工業(yè)系統(tǒng)入侵等安全事件，世界各國(guó)都在積極研究相應(yīng)的應(yīng)對(duì)措施。

* 美國(guó)成立了工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急小組（Industrial Control Systems Cyber Emergency Response Team，ICS-CERT），專(zhuān)注于協(xié)助美國(guó)計(jì)算機(jī)應(yīng)急相應(yīng)小組US-CERT處理工業(yè)控制系統(tǒng)安全方面的事宜，其職能包括：對(duì)已發(fā)生的工控安全事件進(jìn)行處理分析，以便將來(lái)避免發(fā)生類(lèi)似的安全事件；引導(dǎo)系統(tǒng)脆弱性分析和惡意軟件分析；提供對(duì)事件相應(yīng)和取證分析的現(xiàn)場(chǎng)支持等。

第9篇：工業(yè)控制范文

【關(guān)鍵詞】 光纖通信 工業(yè)控制 優(yōu)勢(shì) 應(yīng)用細(xì)節(jié)

前言：現(xiàn)代工業(yè)主張憑借信息技術(shù)作為先導(dǎo)條件，主要是因?yàn)樾畔⒓夹g(shù)發(fā)展速率飛快，且對(duì)于人們?nèi)粘Ｉ詈蜕a(chǎn)水平提升有著較強(qiáng)的推動(dòng)功效。但是目前我國(guó)互聯(lián)網(wǎng)整體運(yùn)行速率和外國(guó)相比著實(shí)不夠可觀，并且涵蓋的信息量十分有限，為了一改該類(lèi)消極局勢(shì)，光纖通信技術(shù)得以順利衍生。所以說(shuō)，盡快理清光纖通信技術(shù)在工業(yè)控制中的應(yīng)用細(xì)節(jié)，存在一定的現(xiàn)實(shí)意義，應(yīng)該引起相關(guān)工作人員重視。

一、光纖通信技術(shù)內(nèi)涵

所謂光纖通信技術(shù)，即憑借光作為信息載體，光纖作為信息傳輸模式。光纖可以順勢(shì)細(xì)化為內(nèi)芯和包層兩類(lèi)結(jié)構(gòu)單元：其中內(nèi)芯通常維持在幾十微米以?xún)?nèi)，細(xì)過(guò)一根頭發(fā)；至于外包層的存在意義，便是針對(duì)光纖加以保護(hù)。光纖通信系統(tǒng)通常會(huì)聚集許多光纖材質(zhì)進(jìn)行光纜制備，其間因?yàn)楣饫w制作的主流原材料是作為電氣絕緣體的玻璃，因此設(shè)計(jì)人員完全可以不用過(guò)度關(guān)心接地問(wèn)題；而光波在光纖內(nèi)部傳播，也不會(huì)引發(fā)嚴(yán)重的信息泄露現(xiàn)象；最為主要的，就是光纖很細(xì)且能夠很好地解決以往實(shí)施空間的問(wèn)題。

二、光纖通信技術(shù)的優(yōu)勢(shì)條件

1、頻帶較寬且通信容量大。結(jié)合銅線(xiàn)和電纜加以對(duì)比校驗(yàn)，光纖傳輸寬帶要大出許多。而對(duì)于單波長(zhǎng)光纖通信系統(tǒng)來(lái)講，因?yàn)橹卸嗽O(shè)備的影響，使得大寬帶優(yōu)勢(shì)效應(yīng)很難予以理想型發(fā)揮。所以說(shuō)，需要有關(guān)工作人員主動(dòng)開(kāi)展技術(shù)創(chuàng)新活動(dòng)，目的是進(jìn)一步擴(kuò)充傳輸?shù)娜萘?，而?dāng)期能夠最高效處理這部分挑戰(zhàn)困境的莫過(guò)于密集波分復(fù)用技術(shù)莫屬。

2、損耗程度不高同時(shí)中繼距離較長(zhǎng)?，F(xiàn)階段損耗程度最低的傳輸介質(zhì)便是商品石英光纖，如若日后光纖通信技術(shù)考慮沿用這類(lèi)原材料，相信勢(shì)必能夠全面縮減系統(tǒng)創(chuàng)建和運(yùn)行維護(hù)消耗的成本數(shù)量，最終為相關(guān)企業(yè)贏取合理數(shù)量的經(jīng)濟(jì)和社會(huì)效益。

3、抗電磁干擾能力較為理想。須知石英本身保留較為可靠的抗腐蝕、絕緣，以及抗電磁干擾等性能條件，能夠很好地克制過(guò)往通信技術(shù)中的外部環(huán)境和人文架設(shè)電纜干擾效應(yīng)。這類(lèi)優(yōu)勢(shì)條件對(duì)于在工業(yè)控制領(lǐng)域中的應(yīng)用的光纖通信技術(shù)來(lái)講，十分有利。

4、保密性能妥善。傳統(tǒng)通信技術(shù)下，電磁波傳播泄露幾率十分高且保密性較差。而經(jīng)過(guò)光纖通信技術(shù)推廣沿用之后，則可以有效地克制串?dāng)_的狀況，進(jìn)一步彰顯出較強(qiáng)的保密特性。

三、光纖通信技術(shù)在我國(guó)工業(yè)控制中的應(yīng)用細(xì)節(jié)

如今我國(guó)光纖通信技術(shù)已經(jīng)朝著智能化發(fā)展方向持續(xù)過(guò)渡扭轉(zhuǎn)，就是說(shuō)相關(guān)運(yùn)營(yíng)主體能夠更為自由靈活地控制光傳輸。而將這類(lèi)技術(shù)要素貫穿融入到工業(yè)控制流程之中，明顯能夠表現(xiàn)出愈加可觀的適應(yīng)性?，F(xiàn)階段沿用光纖通信技術(shù)的行業(yè)，通常都是有著較高自動(dòng)化生產(chǎn)需求的，包括汽車(chē)工業(yè)、機(jī)器和物料運(yùn)輸?shù)茸詣?dòng)化工廠(chǎng)。至于光纖通信技術(shù)想要在工業(yè)控制領(lǐng)域之中全方位推廣沿用，就必須注意經(jīng)歷以下繁瑣的處理流程：首先，在工廠(chǎng)內(nèi)部安裝即插即用的光纖通信系統(tǒng)，實(shí)際上就是將傳統(tǒng)工作環(huán)境下的熔纖設(shè)備進(jìn)行光纜替換之余，合理減少光纜接頭盒研磨上的成本投入盜?、蕦?shí)奔涌旃庀朔種У愫團(tuán)湎吖飫?shì)嗛g的連接速率、有機(jī)縮減布線(xiàn)系統(tǒng)的規(guī)劃布置時(shí)間等。而為了確保今后光纖通信技術(shù)在工業(yè)控制中發(fā)揮出可靠的風(fēng)險(xiǎn)規(guī)避功效，就必須考慮預(yù)先全面性測(cè)驗(yàn)認(rèn)證各類(lèi)部件性能、消除現(xiàn)場(chǎng)端接和中間跨度光纜之間引發(fā)的網(wǎng)絡(luò)故障問(wèn)題。其次，調(diào)查認(rèn)證不同工業(yè)環(huán)境惡劣狀況，結(jié)合豐富實(shí)踐經(jīng)驗(yàn)開(kāi)發(fā)設(shè)計(jì)出更高效的光纖連接器，即要求在貫徹落實(shí)防塵、防水指標(biāo)的前提下，強(qiáng)化系統(tǒng)傳輸?shù)目煽亢蛨?jiān)固性。尤其是在工業(yè)環(huán)境配線(xiàn)中心，要確?，F(xiàn)場(chǎng)沿用的光纜布線(xiàn)方案，能夠更加理想地適應(yīng)實(shí)際生產(chǎn)和工業(yè)應(yīng)用環(huán)境需求，如令EDC系列產(chǎn)品能夠在戶(hù)外存放，并且合理發(fā)揮光纖接合的保護(hù)功能。至于箱體則需要沿用較為特殊的原材料，要求在維持優(yōu)質(zhì)化的化學(xué)和溫度特性基礎(chǔ)上，同步滿(mǎn)足NEMA 4X或IEC IP66級(jí)別，長(zhǎng)此以往，能夠令工業(yè)控制中的光纖通信系統(tǒng)，很好地克制以往嚴(yán)重的氣體、雨雪、灰塵等侵蝕效應(yīng)。

結(jié)語(yǔ)：盡管說(shuō)當(dāng)前我國(guó)光纖通信技術(shù)存在較大的容量，不過(guò)同步狀況下也存在許多閑置的應(yīng)用，特別是在我國(guó)社會(huì)經(jīng)濟(jì)和科學(xué)技術(shù)全面革新發(fā)展背景下，有關(guān)工業(yè)信息需求量持續(xù)加大，嚴(yán)重情況下會(huì)直接超出既有的網(wǎng)絡(luò)承載能力。所以有關(guān)技術(shù)人員必須竭盡全力研發(fā)出更為高端合理的光纖傳輸技術(shù)，爭(zhēng)取為日后工業(yè)信息協(xié)調(diào)化監(jiān)管和控制，奠定基礎(chǔ)。

參 考 文 獻(xiàn)

[1]胡健.聚合物光纖收發(fā)模塊及其在工控領(lǐng)域應(yīng)用研究[D].中國(guó)科學(xué)技術(shù)大學(xué)，2012.

[2]翁軒.高速光纖通信系統(tǒng)中信號(hào)損傷緩解與補(bǔ)償技術(shù)的研究[D].北京郵電大學(xué)，2013.