网络物理系统安全之CPS域之工业控制系统
|
我们谈了谈保障 CPS 的基本要求,在本节中,我们将讨论CPS的特定域安全问题。我们特别关注工业控制系统、电网、运输系统、车辆、机器人、医疗设备和消费物联网。 控制系统通常由一组网络代理组成,由传感器、执行器、控制处理单元(如可编程逻辑控制器(PLC)、远程终端单元(RTU)和通信设备组成。例如,石油和天然气行业使用集成控制系统来管理工厂现场的炼油操作,远程监控天然气管道的压力和流量,并控制天然气输送的流量和路径。自来水公司可以远程监控井位并控制水井的泵;监测储罐中的流量、储罐液位或压力;监测pH值、浊度和氯残留量;并控制向水中添加化学物质这种化学物质。 监管控制在下层完成,涉及现场仪表,例如传感器(温度计、转速计等)和执行器(泵、阀门等)。虽然传统上这种接口是模拟的(例如,4-20毫安),但传感器和执行器数量的增加以及它们增加的智能和功能,已经产生了新的现场通信网络(FCN),其中PLC和其他类型的控制器与远程输入/输出相连接,或直接与传感器和执行器连接,使用新的基于以太网的工业协议(如ENIP和PROFINET)以及无线网络(如WirelessHART)。还提出了几种环形拓扑来避免这些网络的单点故障,例如在ENIP上使用设备级环网(DLR)。 SCN和FCN网络代表运营技术(OT)网络,它们具有不同的通信要求和不同的工业网络协议。虽然SCN可以容忍高达几秒钟的延迟,但FCN通常需要一个数量级的较低通信延迟,通常支持周期为400us的设备之间的通信。由于fcn的特点,它不适合用于大规模集成电路的制造,因为它需要大量的专用工具和设备,这些工具和设备的成本非常高。 (编辑:银川站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
