iT邦幫忙

2021 iThome 鐵人賽

DAY 2
0
Security

不專業的工控安全筆記系列 第 2

Day2 工業控制網路 vs IT 資訊網路

工業控制網路 vs IT 資訊網路

管理目標

工業控制網路的設備需要高可用性,因為工廠設備若停擺,將導致無法生產,可能造成重大的損失。工廠在進行停機等行為,會有嚴格的規劃時程,所有設備都要保持高即時性,延遲性也要受到一定的控制。

IT 資訊網路的設備中,注重企業資料的機密性與完整性,根據資安管理可接受一定程度的低可用性,機密性、完整性與可用性也就是常聽到的 CIA;若有遇到需要重新開機的情形,可在網管人員同意下可接受重新開機,且未要求高可用性與高即時性。

通訊協定

在工業控制網路因工控設備的設備商,提供的通訊協定不同,分成開源與閉源:

  • 開源
    • Modbus
    • DNP
    • EtherNetIP
    • IEC104
    • IEC61850
  • 閉源:設備廠商未將協定細節公布出來。
    • S7COMM
    • S7COMM Plus
    • Melsec
    • Melsoft
    • OMRON FNS

在 IT 資訊網路則為常見 TCP/IP ,且有標準的通訊協定。

作業系統

工業控制網路因工控設備功能不同,時常有客製化的作業系統的需求,而每一個工控場域遇到的設備都不同,因此接觸設備之前要根據產業的背景進行了解。

IT 資訊網路的 IT 設備,相對簡單,作業系統有常見的 Windows、Linux 。

系統更新

從管理目標提到工控設備需要高可用性,且許多工控場域都是斷網環境,因此若要進行更新,則每次更新都需要精準到位,設備需要在可離線的環境進行更新與測試。

IT 設備可根據需求進行軟體更新,若發生重大漏洞,也可即時更新。

替換週期

以一般的說法工控設備的生命週期為 10~15 年,但以真實情況,可能因預算不足,或技術轉型不成熟,會拖到 20 年才更換設備。而 IT 設備生命週期為 3~5 年,也會因為預算不足,可能拖到 10 年才更換設備。

工業控制系統的發展

  1. 電腦集中控制系統 CCS
  2. 分散式控制系統 DCS
  3. 現場總線控制系統 FCS

重點統整

  1. OT 與 IT 的差異

上一篇
Day1 工業控制系統與普渡模型
下一篇
Day3 工業控制系統常見名詞
系列文
不專業的工控安全筆記32

尚未有邦友留言

立即登入留言