操作技術 (Operational Technology, OT) 簡介：

操作技術 (OT) 主要是指用於監控和控制工業操作流程的硬體和軟體技術。它與信息技術 (Information Technology, IT) 不同，IT 主要關注資料的存儲、檢索和傳輸，而 OT 則是專注於實體世界中的系統和流程。

應用領域：

• 製造業：OT 用於控制製造線上的機械和設備。

• 能源和公用事業：例如，在電力調度和分發、水資源管理等方面。

• 運輸：OT 用於監控和控制交通流量、鐵路運輸、航空運輸等。

• 油和天然氣：OT 在石油鑽探、提煉和運輸中有廣泛的應用。

• 礦業：例如，礦井的監控和安全管理。

操作技術在保證現代工業系統正常運行中起著至關重要的作用。隨著數位化和物聯網技術的發展，OT 的重要性將持續增加，並與 IT 更加緊密地結合。

OT 可以分為三種分類

A. **工業控制系統 (Industrial Control System, ICS) **：

工業控制系統 (ICS) 是一類電腦系統，用於監控和控制工業生產流程。這些系統經常用於工業設施如工廠、能源設施、公共設施和其他基礎設施領域，並確保這些過程能夠順利、有效地運行。

以下是 ICS 的主要特點和相關內容：

1. 實時監控和控制：ICS 系統能夠持續監控工業流程的各個方面，並進行實時的控制以確保生產的順利進行。

2. 高可靠性和穩定性：由於工業流程的正常運行直接影響生產效率和安全，因此 ICS 必須具有高度的可靠性和穩定性。

3. 分散式架構：許多ICS是分散式的，意味著它們由多個子系統和元件組成，這些元件可能分佈在不同的地點。

4. 專用性：ICS 通常是針對特定工業應用定制的，與通用的 IT 系統有所不同。

5. 與操作技術 (OT) 的結合：ICS 是操作技術 (OT) 的重要部分，負責實時流程的監控和控制。

ICS 的主要類型：

• SCADA (監控和數據收集系統)：用於大範圍的監控和控制，例如電力網絡和水處理設施。

• DCS (分散式控制系統)：用於管理大型設施內的流程，如石化廠。

• PLC (可程式邏輯控制器)：用於特定的自動控制任務，如組裝線上的機械控制。

• RTU (遠程終端單元)：通常與 SCADA 系統一起使用，負責收集現場數據並將其傳輸回中央控制室。

隨著網絡技術和物聯網的發展，ICS 系統也面臨著越來越多的網絡安全威脅。確保 ICS 的安全性變得至關重要，以防止潛在的網絡攻擊和其他安全風險。

B. **監控和數據收集系統 (SCADA, Supervisory Control and Data Acquisition) **：

SCADA 是一類工業控制系統，主要用於在大範圍內監控和控制工業過程或設備。這些系統在多種工業和基礎設施領域中都有應用，例如：水和污水處理、電力生產和分發、天然氣和石油運輸、製造業、交通控制等。

以下是 SCADA 的主要特點和相關內容：

1. 遠程監控和控制：SCADA 系統能夠從中央控制室監控和控制分散在不同地點的設備或流程。

2. 數據收集：SCADA 系統能夠從各種現場設備收集數據，例如：流量計、壓力傳感器、溫度傳感器等。

3. 實時和歷史數據：除了提供即時的過程數據外，SCADA 也能存儲歷史數據，以便進行分析和報告。

4. 警報和通知：當系統偵測到異常情況或超出預定範圍的參數時，SCADA 可以發出警報，並通知相關人員。

5. 用戶界面：SCADA 系統通常配備一個或多個中央控制界面，使操作員可以監控過程、查看數據和進行控制操作。

6. 分散式架構：SCADA 系統由中央主機和多個遠程終端單元 (RTU) 或可程式邏輯控制器 (PLC) 組成，這些設備分佈在不同的地點，與中央主機通過通信網絡連接。

隨著網絡技術的發展，SCADA 系統也逐漸接入互聯網或其他外部網絡，從而提高了效率和功能。然而，這也使其面臨更多的網絡安全威脅。為確保 SCADA 系統的正常運行和安全，專門的網絡安全措施和策略變得至關重要。

C. Modbus 通訊協定簡介：

Modbus 是一個串行通訊協定，最早於1979年由 Modicon 公司為其可編程邏輯控制器 (PLC) 開發。因其開放性和簡單性，Modbus 已成為工業自動化和工業控制系統中最流行的通訊協定之一。

以下是 Modbus 的主要特點和相關內容：

1. 開放性：Modbus 是一個開放的協定，這意味著它的規範是公開的，任何人都可以使用它，而不需要支付版權費用。

2. 簡單性：Modbus 有著簡單的設計和結構，這使得它容易實施和維護。

3. 彈性：Modbus 可以通過不同的物理層運行，例如 RS-232、RS-485 或以太網。而 Modbus/TCP 是該協定的一個版本，專為以太網設計。

4. 功能碼：Modbus 消息包括一個功能碼，該功能碼指示所要執行的操作，例如讀取或寫入資料。

5. 資料模型：Modbus 資料模型基於一系列連續的資料地址，這些地址可代表各種不同類型的資料，如數據寄存器或離散輸入。

6. 應用：Modbus 常用於連接各種工業設備，如 PLC、感測器、驅動器和顯示器。

7. 安全性問題：原生的 Modbus 協定並沒有包括安全特性，如加密或認證。這使得它容易受到中間人攻擊、封包嗅探和其他網絡威脅。因此，在安全要求較高的應用中，建議使用其他安全措施，如 VPN 或防火牆，以提高通訊的安全性。

隨著現代工業網絡和物聯網的發展，雖然 Modbus 仍廣泛使用，但有必要對其進行安全加固，以應對當前的網絡安全挑戰。