《工业控制网络安全技术与实践》一2.6 典型工业领域的工业控制网络

2.6 典型工业领域的工业控制网络

本文讲的是工业控制网络安全技术与实践一2.6 典型工业领域的工业控制网络,工业控制系统是工业控制网络的服务对象。一些通过信息技术手段对工业控制系统实施的攻击都是通过工业控制网络完成的,因此保护好工业控制网络的安全,就能预防工业控制系统的非法入侵等攻击行为。为此,有必要了解一些具体行业的工业控制网络。
2.6.1 钢铁行业的工业控制网络
钢铁行业工业以太网一般采用环网结构,为实时控制网,负责控制器、操作员站及工程师站之间过程控制数据实时通信,网络上所有操作员站、数采机及PLC都使用以太网接口并设置为同一网段IP地址,网络中远距离传输介质为光缆,本地传输介质为网线(如PLC与操作员站之间)。生产监控主机利用双网卡结构与管理网相连。图2-16是典型钢铁厂网络拓扑图。
1)垂直划分为互联网层、办公网层、监控层、控制层及现场层(仪表)。
2)水平划分为不同功能区域(烧结、炼铁、炼钢、轧钢等)。

原文标题:工业控制网络安全技术与实践一2.6 典型工业领域的工业控制网络

时间: 2024-12-21 23:40:50

《工业控制网络安全技术与实践》一2.6 典型工业领域的工业控制网络的相关文章

《工业控制网络安全技术与实践》一3.3.2 过程控制与监控网络脆弱性分析

3.3.2 过程控制与监控网络脆弱性分析 本文讲的是工业控制网络安全技术与实践一3.3.2 过程控制与监控网络脆弱性分析,过程控制与监控网络中主要部署SCADA 服务器.历史数据库.实时数据库以及人机界面等关键工业控制系统组件.在这个网络中,系统操作人员可以通过HMI 界面.SCADA 系统及其他远程控制设备,对现场控制系统网络中的远程终端单元(RTU).现场总线的控制和采集设备(PLC 或者RTU)的运行状态进行监控.评估.分析:并依据运行状况对PLC 或RTU 进行调整或控制.监控网络负责工

《工业控制网络安全技术与实践》一3.1.2 过程控制与监控网络

3.1.2 过程控制与监控网络 本文讲的是工业控制网络安全技术与实践一3.1.2 过程控制与监控网络,现场总线控制网络的上一层是过程控制与监控网络层,这一层包含图3-1中的生产管理层和过程监控层.生产管理层主要实现系统管理.监视控制的功能,为上层的企业网络提供数据支持,通常包含一些应用服务器.信息数据库和冗余数据库.过程监控层负责监控.现场监测以及现场数据展示,是现场总线控制网络和企业网络之间数据交互与展示的桥梁,该网络通常内含有SCADA服务器.历史数据库.实时数据库以及人机界面等关键工业控制

《工业控制网络安全技术与实践》一1.1.1 什么是工业控制系统

1.1.1 什么是工业控制系统本文讲的是工业控制网络安全技术与实践一1.1.1 什么是工业控制系统,工业控制系统(Industrial Control System,ICS)是指由计算机与工业过程控制部件组成的自动控制系统,它由控制器.传感器.传送器.执行器和输入/输出接口等部分组成.这些组成部分通过工业通信线路,按照一定的通信协议进行连接,形成一个具有自动控制能力的工业生产制造或加工系统.控制系统的结构从最初的CCS(计算机集中控制系统),到第二代的DCS(分布式控制系统),发展到现在流行的F

《工业控制网络安全技术与实践》一3.2.2 工业控制网络病毒

3.2.2 工业控制网络病毒 本文讲的是工业控制网络安全技术与实践一3.2.2 工业控制网络病毒,在信息技术与传统工业融合的过程中,工业控制正面临越来越多的网络安全威胁,其中工控网络病毒就是主要的威胁之一,据统计,在2014年的网络安全事件中,因病毒事件造成的工控系统停机的企业高达19.1%. 以下是近年来活跃在工控领域的病毒介绍. 1.震网(Stuxnet)病毒 2010年10月,国内外多家媒体相继报道了Stuxnet蠕虫病毒对数据采集与监视控制系统进行攻击的事件,并称其为"超级病毒"

《工业控制网络安全技术与实践》一2.5.3 PLC的基本指令系统

2.5.3 PLC的基本指令系统 本文讲的是工业控制网络安全技术与实践一2.5.3 PLC的基本指令系统,PLC的编程语言与一般计算机语言相比,具有明显的特点,它既不同于高级语言,也不同于一般的汇编语言,它既要满足易于编写,又要满足易于调试的要求.目前,还没有一种对各厂家产品都能兼容的编程语言.各公司的产品有它们自己的编程语言,分别介绍几种典型的编程语言如下. 1.欧姆龙CPM系列小型PLC的基本指令[17] (1)LD和LD NOT指令 LD和LD NOT指令用于决定指令执行的第一个条件.LD

《工业控制网络安全技术与实践》一2.5.4 PLC的通信技术

2.5.4 PLC的通信技术 1.概述 本文讲的是工业控制网络安全技术与实践一2.5.4 PLC的通信技术,PLC(Power Line Communication)技术也称为"电力线通信技术",它是通过电力线为媒介,用来传输数据.语音.图像等信号的一种通信方式.早在20世纪20年代就已经出现了电力线通信的记载,PLC技术在发展的各个阶段被应用在高压输电网.中压输电网和低压输电网等领域:传输速率已由1 Mbit/s发展到2 Mbit/s.24 Mbit/s等,甚至高达 200 Mbit

《工业控制网络安全技术与实践》一3.2.1 高级持续性威胁攻击

3.2.1 高级持续性威胁攻击 本文讲的是工业控制网络安全技术与实践一3.2.1 高级持续性威胁攻击,近年来,工控系统广泛互联,逐步同生产管理.ERP系统.电子商务系统等相连,纳入到统一的信息系统中.直接暴露在网络空间的工控设备增多,带来的风险也不断增加.针对工控网络的攻击多为有组织的行为,采用了针对性极强的软件或硬件恶意代码渗透的高级持续性威胁(Advanced Persistent Threat,APT)攻击体系. APT是一种以商业和政治为目的的网络犯罪类别,通常使用先进的攻击手段对特定目

《工业控制网络安全技术与实践》一2.5 PLC设备的技术原理

2.5 PLC设备的技术原理 本文讲的是工业控制网络安全技术与实践一2.5 PLC设备的技术原理,前面简单介绍了PLC的基本概念.应用领域和特点,本节将详细介绍PLC设备的产生与特点.基本组成.工作原理及其使用的指令系统.通信技术和接口技术. 2.5.1 PLC的产生与特点 在可编程逻辑控制器问世之前,继电器控制在工业控制领域占主导地位.继电器控制系统采用固定接线的硬件实现控制逻辑.如果生产任务或工艺发生变化,就必须重新设计和改变硬件结构,这样就会造成时间和资金的浪费.另外,大型控制系统用继电器

《工业控制网络安全技术与实践》一3.2.3 工业控制网络协议安全漏洞

3.2.3 工业控制网络协议安全漏洞 本文讲的是工业控制网络安全技术与实践一3.2.3 工业控制网络协议安全漏洞,工控网络有很多特定的协议,但是特定的行业通常仅使用其中的一种或几种特定的协议,很多企业也有专用的协议,如表3-3和表3-4所示. 协议最初设计的时候,为了兼顾工控系统通信的实时性,很多都忽略了协议通信的机密性.可认证性等在当时看起来不必要的附加功能.但是随着工控系统与信息网络的联系日益密切,工控协议的漏洞容易被有攻击意图的黑客所利用.传统观念认为工业内网与互联网物理隔离,所以几乎所有

《工业控制网络安全技术与实践》一3.3.3 企业办公网络脆弱性分析

3.3.3 企业办公网络脆弱性分析 本文讲的是工业控制网络安全技术与实践一3.3.3 企业办公网络脆弱性分析,随着国家工业化和信息化两化融合深入推进,传统信息技术广泛应用到工业生产的各个环节,信息化成为工业企业经营管理的常规手段.信息化进程和工业化进程不再相互独立进行,不再是单方的带动和促进关系,而是两者在技术.产品.管理等各个层面相互交融,彼此不可分割,传统IT在工业控制系统的广泛应用也势必会给工业控制系统引入更多的安全风险."震网"."Duqu"."火