第1个回答 2018-06-14
工业控制系统的网络架构要比传统信息系统复杂的多,因此工控信息安全需要独特的解决方案。
第一点,工业控制系统利用各种自动化控制技术、不同的工业协议,实现工业自动化过程及设备的智能控制、监测与管理,各类工业行业乃至同行业内的控制网络都存在很大的差异。比如同一个火电厂两台机组使用不同厂家的系统,那这两套系统的网络协议以及组网形式可能会完全不同。
第二点,工业控制系统的数据交换协议直接使用专用通信协议或规约,或者将这些专用协议作为TCP/IP协议的应用层使用,而传统信息系统基本都是使用的TCP/IP协议栈。
第三点,工业控制系统对实时性要求高,不能停机和重启恢复,而传统信息系统允许延迟,可以停机和重启恢复,打个比方,银行汇款,晚几秒到帐不会有什么问题,而汽轮机的调速指令要是延迟几秒,有可能就要飞车了。
第四点,工业控制系统出现故障必须紧急响应处理,而传统信息系统故障的处理响应级别随系统要求而定,这主要跟流程特性有关。
第五点,系统升级的难度差异较大,工业控制系统跟开发平台的关联性较大,兼容性差,升级比较困难,这是现在控制系统存量市场普遍存在的问题,有时明知系统存在漏洞,却只能采取物理或边界防护措施,或者采取管理手段来弥补。