1.2 工业控制系统的概念及安全背景

1.2.1 工业控制系统的概念

要学习工业控制系统的安全，首先需要了解工业控制系统（Industrial Control System，ICS）。工业控制系统是与日常生活紧密相关的系统，用于驱动和管理各种事务和设施。例如，控制上班路上的交通指示灯，确保火车或地铁的防碰撞系统安全运行，提供在灯下阅读书籍时所用的电力，管理冰箱里罐装牛奶的生产和包装线，控制研磨咖啡豆的过程。工业控制系统通过测量、决策和校正来提供和输出最终的产品和服务。

依据美国国家标准与技术研究院（NIST）提供的说明，工业控制系统是一种综合性术语，涵盖了DCS、数据采集与监控（SCADA）系统以及关键基础设施和工业部门中常见的PLC等控制系统。要构建一种具备智能控制功能的工业生产制作或加工处理系统，需要利用工业通信线路，并遵循特定的通信协议将这些组件元素连接起来。这些控制系统的互联和协同工作，使工业生产变得更加智能化和高效化。它们不仅提高了生产过程的可控性和可靠性，还有助于降低资源消耗和维护成本，推动了工业领域的现代化和可持续发展。此外，它们在保障关键基础设施的安全性和可靠性方面也发挥着不可替代的作用，确保了社会的正常运行和经济的稳定增长。

工业控制系统的主要目的往往是为制造产品的生产线或设备提供精确、可靠的控制，以确保其高效运行并实现生产过程的优化。模拟的钢铁行业控制流程图如图1-8所示，工控系统实现了炼钢过程中各个关键步骤的自动化控制，包括：控制铁水包，将铁水加入转炉中；控制转炉炼钢过程，该过程可能涉及加热、合金添加等操作；控制钢包车运行，完成钢铁的转运。

通常来说，一个完整的工业控制系统需要实现三个功能，即显示功能、监视功能、控制功能，帮助操作人员获得全面的工业过程信息，提高生产效率。

❑ 显示功能。 利用显示功能，我们可以实时观察自动化工控系统内各种设备的状态，这些状态信息将作为操作员、管理员等决策的依据。例如，在水处理厂，操作员发现集水池A的水位即将超过集水池深度，显然他需要打开A池的排水泵来降低A池的水位。显示功能相对来说是被动的，依赖于和人的交互，只负责向人提供信息或画面以便做出对应的操作。

❑ 监视功能。 监视功能是指监视工控系统当前的状态，这些状态信息根据具体的工控系统类型有所不同，常见的状态信息有压强、温度、液位等，主要关注这些状态信息的临界值。与显示功能不同的是，监视是主动的、自动的，可以自动实现报警和应急响应等功能且不需要人的干预。如某一化工厂中的锅炉温度不能超过350℃，当达到阈值时系统将自动停止对锅炉的加热或者采取其他措施及时降低温度。

❑ 控制功能。 控制功能是指通过管理、操作和启动对象来实现对事物的控制和移动。在工控系统中，常见的控制有开关阀门、开关电机、控制机械臂等，控制行为可以由操作员主动完成，也可以是过程控制的自动响应。工控系统通过控制功能有条不紊地运转。

工控系统与我们的生活息息相关。如今，工业控制系统在各个涉及国计民生的重要基础设施领域被广泛采用，例如医疗、化工、食品、电力、水利、石油、交通以及航空航天等领域。工控系统安全的重要性不言而喻，学习工控安全具有极大的现实意义。

1.2.2 工业控制系统的安全背景

工业控制系统在工业生产中起着至关重要的作用，是国家基础设施中不可或缺的一部分。一旦发生安全事故，可能引发重大的环境污染、人员伤亡等问题，工业控制系统的安全关乎国计民生、公众利益，甚至国家安全。

“工业4.0”和《中国制造2025》是与工控系统发展密切相关的重要倡议和战略，在工业领域引领着技术革新和产业升级。“工业4.0”是一项推动工业生产数字化转型的倡议，它强调智能工厂、物联网、大数据分析和自动化的重要性。随着工厂和工业设备变得更加智能化和互联化，工控系统在生产过程中的作用变得更为关键。但这也增加了工控系统受到网络攻击的风险，因为其与互联网的联系变得更加紧密。《中国制造2025》是我国制订的战略计划，旨在将制造业升级为高端、智能和绿色的产业。这一计划也鼓励工控系统的现代化和数字化改造，以提高中国制造业的竞争力。然而，这种现代化也伴随着网络攻击的潜在风险，因此安全性成为关键问题。

随着工控系统变得更加智能和互联，它逐渐成为黑客和恶意攻击者的潜在目标。网络攻击可能导致工控系统中断、生产线停止、数据泄露，甚至可能对公共安全产生严重威胁。在“工业4.0”和《中国制造2025》的背景下，工控系统的安全性变得尤为重要。工业界和政府部门需要采取适当的措施，共同努力以保障工控系统的安全性与可靠性。

2010年，震网病毒袭击了伊朗核电站，受到全球的广泛关注。这提醒各个企业乃至国家必须立即采取措施以保障工业控制系统的安全。美国、日本及欧洲国家相继发布了一系列的法律法规和标准来保障工业控制系统的安全。在我国，网络安全等级保护制度2.0和《中华人民共和国网络安全法》均包含对工业控制系统的安全管控。

2020年，工业和信息化部（简称工信部）颁布《工业数据分类分级指南（试行）》，规定与之相关的部门、平台企业、工业企业等推进工业数据层级划分工作，制造、管理、研发、运维以及外部信息等企业数据，需分门别类进行处理，并根据可能引发的潜在后果，对受到损害、修改、泄露或分发利用后的数据进行分级处理。

通常，工业控制系统的安全可分为物理安全、功能安全和信息安全这三个方面。三者的关系如图1-9所示。

IEC 62443中对工业控制系统信息安全的定义是：“防止非法访问系统资源以及意外的破坏、丢失或修改；通过确立并维护保护系统的措施得到系统状态；预防对工业控制系统的有害或违法入侵，或者干预其计划之内的正确操作；采取的手段旨在保障系统安全；依靠计算机系统的能力，确保未经授权的系统和人员无法访问系统功能或对软件及其数据进行更改，同时又不会阻碍已被授权的系统和人员。”

为了工厂及其设备的安全功能的完成，功能安全是必不可少的。被监控和防护的设备需要准确履行其安全有关组成成分的功能。系统或设备在故障或失灵的情形下，也应确保能够进入安全状态或维持安全条件。物理安全的目标就是降低因电力中断、爆炸、地震、火灾等因素造成的伤害，部分影响物理安全的因素如图1-10所示。