工業控制系統 (ICS) 是多種控制系統與設備的總稱,包括了工業流程運作及自動化所用到的各類裝置、系統、網路及控制器。視產業而定,不同的 ICS 會有不同的功能,但其目的都是要透過電子方式來有效管理工廠作業。今日,ICS 裝置和通訊協定幾乎遍及了每一個產業與關鍵基礎設施,例如:製造、交通運輸、能源、水處理等產業。
ICS 的種類有許多,最常見的是監控與資料擷取 (SCADA) 系統與分散式控制系統 (DCS)。現場作業通常會透過所謂的 現場裝置 (Field Device) 來接收遠端站台的監控指令。
工業控制系統的種類
| 監控與資料擷取 (SCADA) 系統 | SCADA 並非一套完整的控制系統,其功能主要用於監控。SCADA 系統是由一些分散各個不同地點的裝置所組成,這些裝置通常是可程式邏輯控制器 (PLC) 或其他商用硬體模組。SCADA 系統可擷取並傳送資料,並與人機介面 (HMI) 整合來集中監視及控制各種流程的輸入和輸出。 SCADA 的主要用途是提供一套中央系統從遠端監視及控制現場環境,不需操作人員大老遠跑到現場執行作業或蒐集資料,只要一套 SCADA 就能將這些工作自動化。現場裝置負責控制現場的一些作業,例如開啟或關閉某些閥門或斷路器、蒐集感測器資料、監視現場環境是否超出警示門檻。 SCADA 系統經常用於一些需要監控管線的產業,以及水質淨化供應、電力傳輸配送等等。 |
| 分散式控制系統 (DCS) | 這是用來控制生產環境的一套系統。DCS 會發送設定值 (setpoint) 給控制器來控制閥門或作動器,讓被操控的設備維持在某個期望值。現場的資料可以儲存備用,或者用於簡單的流程控制,或者甚至用於配合來自工廠另一區域的資料以達成進階控制。 每套 DCS 都會採用一個集中的監控迴路來管理整個生產流程的多個現場控制器或裝置,如此可以讓企業迅速取得生產資料與營運資料。而且,DCS 還可透過在生產流程設置多個裝置來降低單一故障對整套系統的衝擊。 DCS 經常用於製造、發電、化工、煉油、淨水以及汙水處理等產業。 |
| ICS 實作 | 一套 ICS 環境通常會同時搭配 DCS 與 SCADA 並整合兩者的特性。 |
工業控制系統 (ICS) 環境中的元素
| IT 與 OT | 營運技術 (OT) 包含監視與控制現場實際裝置的硬體與軟體。實際上,OT 作業隨產業而異,負責監視工業環境溫度的裝置就是 OT 裝置一種範例。 IT 與 OT 的匯流,能為企業帶來更高的供應鏈整合與可視性,其中包含了關鍵的資產設備、後勤、規劃以及營運流程。良好的供應鏈管理,是企業維持競爭力的要素之一。但另一方面,OT 與 IT 的匯流,也讓這兩項技術更容易成為網路犯罪集團的攻擊目標。許多企業的 OT 基礎架構都缺乏防範網路攻擊的能力。 |
| 可程式邏輯控制器 (PLC) | 這是 DCS 和 SCADA 系統都會用到的一種控制硬體,此外,也可經由感應器和作動器這類回饋控制裝置來進行現場流程的管理。 在 SCADA 中,PLC 的功能就如同遠端終端單元 (RTU)。在 DCS 中,PLC 則是用來當成整個監控作業的現場控制器。在一些小型的控制系統環境當中,PLC 也可當成主要元件。 |
| 遠端終端單元 (RTU) | RTU 是一種由微處理器控制的現場裝置,負責接收指令並將資訊傳回主終端單元 (MTU)。 |
| 控制迴路 | 控制迴路是由像 PLC 和作動器等硬體所構成,控制迴路會解讀來自感測器、控制閥、斷路器、開關、馬達以及其他類似裝置的訊號。這些感測器的所測量的變數,會傳送至控制器來執行某項工作或完成某個流程。 |
| 人機介面 (HMI) | 這是一種圖形介面 (GUI) 應用程式,是操作人員與控制器硬體之間的互動橋梁。此外,它也可顯示從 ICS 環境內蒐集到的裝置狀態與歷史資料。此外,還可用來監視和控制設定值、演算法,以及調整和建立控制器內的參數。 |
| 遠端診斷與維護 | 這一詞是指發掘、預防及復原異常操作狀況或故障。 |
| 控制伺服器 | 控制伺服器用來執行 DCS 或 PLC 監控軟體,並與低階控制裝置通訊。 |
| SCADA 伺服器或主終端單元 (MTU) | 這是負責發送指令給現場 RTU 的裝置。 |
| 智慧電子裝置 (IED) | 工業控制系統(Industrial Control System,ICS)這是一個可擷取資料、與其他裝置通訊、執行現場流程及控制的智慧裝置。在 SCADA 和 DCS 當中使用 IED 可將現場控制自動化。 |
| 歷史紀錄器(Historian) | 歷史記錄器是一個用來記錄 ICS 環境內所有流程資訊的中央資料庫,並可將資料匯出給企業資訊系統 (IS)。這些蒐集到的資料可用於執行流程分析、數據化流程控制、企業規劃等等。 |
何謂 ICS 系統?
SCADA 系統扮演什麼功能?
ICS 系統內的通訊
ICS 系統內的裝置和控制模組會透過通訊協定來傳輸資訊。ICS 環境所用的通訊協定有許多種,大部分都是針對特定用途而設計,例如:流程自動化、建築自動化、電力系統自動化等等。此外,這些通訊協定的制定還可確保不同製造商之間的互通性。不過,還是有些通訊協定只能搭配廠商自己生產的設備。一些較常見的 ICS 通訊協定包括:
| 流程現場匯流排 (或稱現場總線) (PROFIBUS) | PROFIBUS 提供了工業流程現場 RTU 對 MTU、MTU 對 MTU,以及 RTU 對 RTU 之間的通訊。目前有兩種版本:Profibus DP (分散式周邊) 可透過一個中央控制器來操作感測器和作動器;Profibus PA (流程自動化) 可經由一個流程控制系統來監控測量設備。 |
| 分散式網路通訊協定 (DNP3) | 此通訊協定共分為三層:資料連結、應用程式、傳輸。它廣泛用於電力、自來水、汙水處理廠等等。 |
| Modbus | Modbus 制定於 1979 年,堪稱業界最老的 ICS 通訊協定之一。Modbus 採用序列通訊與 PLC 溝通,是 ICS 環境長久以來的公認標準。Modbus 共有兩種實作版本:Serial Modbus – 採用高階資料連結控制 (HDLC) 標準來傳輸資料;Modbus-TCP – 採用 TCP/IP 協定來傳輸資料。 |
| 開放平台通訊 (OPC) | OPC 是一系列的工業通訊標準和規格,OPC 規格是根據 Microsoft® 針對 Windows® 作業系統的一些技術 (OLE、COM 和 DCOM) 所開發的。 |
| 建築自動化與控制網路 (BACnet) | 這是一套專門為控制建築物內的暖氣、通風、空調 (HVAC)、照明、門禁、消防感應等等所設計的通訊協定。 |
| 通用工業協定 (CIP) | CIP 是一套專為控制、安全、同步、組態設定、資訊傳遞等等所設計的服務和訊息,ICP 可與乙太網路和網際網路整合。CIP 針對不同類型的網路,有數種提供交互通訊與整合功能的版本。 |
| 控制自動化技術乙太網路 (EtherCAT) | 這是一套開放原始碼的通訊協定,可將乙太網路整合至工業環境當中。EtherCAT 用於自動化應用程式,更新週期極短 (≤ 100μs),抖動值也很小 (≤ 1μs)。 |
工業控制系統面臨的常見威脅
為了改善系統的功能與生產力,每一套 ICS 都會不時推出新的技術和軟體 (不論在 IT 和 OT 方面)。但隨著 IT 和 OT 的合併,它們也逐漸成為網路犯罪集團的攻擊目標。OT 基礎架構資安解決方案常見的一個缺點就是無法保護像 SCADA 這類老舊的控制系統。除此之外,企業還必須應付新興科技所帶來的資安挑戰,如:雲端運算、大數據分析以及 物聯網 (IoT)。而集中化也帶來了全新未知的漏洞,招來 網路攻擊。
[相關文章:Why do attackers target industrial control systems?]
ICS 系統所遭受的攻擊經常都是目標式攻擊,駭客會利用 ICS 為入侵途徑來滲透某個系統,接著再以此為跳板來入侵企業。最著名的攻擊案例就是 Stuxnet 蠕蟲,駭客利用該蠕蟲來操控伊朗核電廠內部的離心機。另一個案例是攻擊烏克蘭發電廠的 BlackEnergy。儘管絕大多數攻擊的主要目標都是竊取資料或從事工業間諜活動,但正如前述兩個案例,惡意程式的危害絕不僅止於此。趨勢科技白皮書「採礦業面臨的網路威脅 」(Cyber Threats to the Mining Industry) 即探討了採礦業日益成為網路間諜活動目標的現況。這類網路間諜活動的目標是竊取最新的技術知識和情報,進而使特定集團獲得好處並維持競爭力。
[延伸閱讀:Protecting ICS: Defensive strategies for industrial control systems]