‘安博体育官方下载app’工业控制系统与信息技术系统的区别
最初,工业控制系统(ICS)与信息技术(IT)系统的相似性较小,ICS是孤立无援的系统,运营专有的控制协议,用于专用的硬件和软件。现在,普遍用于、成本便宜的互联网协议(IP)设备代替了ICS中的专有解决方案,但这也减少了网络安全漏洞和事件再次发生的可能性。由于ICS使用IT解决方案,提升了企业的连接性和远程访问能力,很多工厂正在用标准的计算机、操作系统(OS)、网络协议,设计和实行项目,所以ICS也显得更为像IT系统。这种构建反对新的IT功能,与过去的ICS较为,显著增加了与外部世界的隔绝,因此也必须更好的安全性确保,保证这些ICS能可信工作。
典型的IT系统早已设计了安全性解决方案,用来对付这些安全隐患,但在ICS环境中引进完全相同的解决方案时,还需采行类似的预防措施。在某些情况下,针对ICS环境必须新的安全性解决方案。 ICS与传统的IT系统比起有许多有所不同的特点,还包括有所不同的风险和优先事项。这其中还包括了员工生命的身体健康与安全性,生态环境的维护,生产设备的运营,以及对国民经济的影响。
ICS有有所不同的性能和可靠性拒绝,用于的操作系统和应用程序与典型的IT系统也不一样。此外,控制系统的设计和操作者,有时不会构成安保与效率的冲突(例如,必须密码证书和许可不不应阻碍或阻碍ICS的紧急行动,以下所列了在考虑到ICS安保时,要留意的一些类似因素: 1性能拒绝。
ICS一般都是时间关键性系统,各种设备要符合可拒绝接受的延后和晃动标准,有些系统必须确定性号召,低吞吐量一般来说不是ICS所必须的。与此相反,IT系统一般来说必须低吞吐量,而可以忍受一定程度的延后和晃动。 2可用性拒绝。
许多ICS的过程在本质上是倒数的。工业过程控制系统不能接受车祸中断。如果必须人为中断,必需提早数天或数周之前计划和决定。具体实施前的测试是必需的,以保证ICS的高可用性。
除了车祸中断,许多控制系统为了确保生产倒数,不容许随意行驶和启动。在某些情况下,生产的产品或用于的设备比信息的中断更加最重要。因此,使用典型的IT策略,如重新启动一个组件,一般来说在ICS中是不能接受的,不会对系统的可用性、可靠性和可维护性拒绝产生有利影响。有些ICS使用校验组件,分段运营,在主组件出有问题时可以转换到备份组件,获取连续性。
3风险管理拒绝。在典型的IT系统中,数据的机密性和完整性一般来说是主要问题。对于ICS,人员安全性、设备容错能力、避免环境毁坏、危害公众身体健康或信心、合规、设备损失、知识产权损失、产品损失或损毁是主要问题。
负责管理运营、安保和确保ICS的人员必需理解安全性和安保之间的最重要联系。 4安保架构焦点。
在典型的IT系统中,安保首要的重点是维护IT资产的运营,无论这些资产是集中式还是分布式、信息在存储还是在传输。在某些架构中,信息的集中于存储和处置十分关键,可以给与更好的维护。
对于ICS,边缘客户端(如PLC、DCS、操作员车站等)必须小心维护,因为他们必要负责管理终端流程的掌控。ICS中央服务器的维护也十分最重要,因为中央服务器的问题可能会对每台边缘设备产生有利影响。
5物理相互作用。在典型的IT系统中,没物理与环境的相互作用。
在ICS领域,ICS与物理过程和后果具有非常复杂的相互作用,这可以通过物理事件反映出来??。所有构建到ICS的安保功能必需展开测试(例如,在哈密顿的ICS上离线展开),以证明ICS的功能几乎长时间。 6时间关键号召。
在典型的IT系统中,实行访问控制不考虑到数据流的大小。对于一些ICS,自动化的响应时间或嵌入式的系统号召是十分关键的。例如,必须在人机界面(HMI)上的密码证书和许可不得阻碍或阻碍ICS的紧急行动。信息流无法中断或伤害。
采访这些系统不应受到严苛的物理安保掌控。 7系统运营。ICS的操作系统(OS)和应用程序有可能无法忽视典型IT安保作法。老旧系统因资源缺少和常常中断而尤其薄弱。
掌控网络一般来说更为简单,必须有所不同层次的专业知识(例如,掌控网络一般来说由掌控工程师管理,而不是由IT人员)。在一个运营的控制系统网络中,软件和硬件的升级都十分艰难。许多系统有可能没所需的功能,还包括信息加密、错误日志和密码保护。
8资源约束。ICS和实时操作系统往往是不受资源容许的系统,一般来说不还包括典型的IT安保能力。
ICS组件上有可能无法获取计算资源减少安保功能。此外,在某些情况下,由于ICS厂商的许可和服务协议,不容许用于第三方安保解决方案,如果加装的第三方应用于没供应商的证实或批准后,可能会丧失服务的反对。 9通讯。
在ICS的环境中用于的现场设备掌控和内部处理器通信的通信协议和媒体,一般来说与标准化IT环境中的不一样,有可能是专有的。 10更改管理。更改管理对维持IT和控制系统的完整性至关重要。
并未打补丁的软件对系统而言是仅次于的漏洞之一。IT系统的软件改版,还包括安全补丁,一般来说按照适当的安全策略和规程及时改版。此外,这些规程常常用于基于服务器的工具自动继续执行。
ICS的软件改版不总是能及时实行,因为这些改版必须工业掌控应用于供应商展开完全的测试,然后应用于的最终用户才能实行,还必需在数天或数周提早计划和决定ICS停机。作为更新过程的一部分,ICS有可能还必须新的证实。另一个问题是,许多ICS利用旧版本的操作系统,供应商已仍然反对。
因此,能用的修复程序有可能不限于。更改管理也限于于硬件和固件。在更改管理的过程中,对ICS的部分,必须ICS专家(例如,掌控工程师)与安保和IT人员一起工作,细心评估。
11管理反对。典型的IT系统容许多元化的反对方式,由于网络的技术架构,反对的内容有可能几乎有所不同。对于ICS,服务反对一般来说要通过单一的供应商,其他的供应商有可能获取没法多元化和互操作的解决方案。
本文关键词:安博体育,安博体育网页版下载,安博体育官方下载app,安博体育入口官方最新版,安博app官方网站入口
本文来源:安博体育-www.epahec.com