iT邦幫忙

2023 iThome 鐵人賽

DAY 30
0

操作技術 (Operational Technology, OT) 簡介

操作技術 (OT) 主要是指用於監控和控制工業操作流程的硬體和軟體技術。它與信息技術 (Information Technology, IT) 不同,IT 主要關注資料的存儲、檢索和傳輸,而 OT 則是專注於實體世界中的系統和流程。

應用領域

  • 製造業:OT 用於控制製造線上的機械和設備。

  • 能源和公用事業:例如,在電力調度和分發、水資源管理等方面。

  • 運輸:OT 用於監控和控制交通流量、鐵路運輸、航空運輸等。

  • 油和天然氣:OT 在石油鑽探、提煉和運輸中有廣泛的應用。

  • 礦業:例如,礦井的監控和安全管理。

操作技術在保證現代工業系統正常運行中起著至關重要的作用。隨著數位化和物聯網技術的發展,OT 的重要性將持續增加,並與 IT 更加緊密地結合。

OT 可以分為三種分類

A. **工業控制系統 (Industrial Control System, ICS) **:

工業控制系統 (ICS) 是一類電腦系統,用於監控和控制工業生產流程。這些系統經常用於工業設施如工廠、能源設施、公共設施和其他基礎設施領域,並確保這些過程能夠順利、有效地運行。

以下是 ICS 的主要特點和相關內容:

  1. 實時監控和控制:ICS 系統能夠持續監控工業流程的各個方面,並進行實時的控制以確保生產的順利進行。

  2. 高可靠性和穩定性:由於工業流程的正常運行直接影響生產效率和安全,因此 ICS 必須具有高度的可靠性和穩定性。

  3. 分散式架構:許多ICS是分散式的,意味著它們由多個子系統和元件組成,這些元件可能分佈在不同的地點。

  4. 專用性:ICS 通常是針對特定工業應用定制的,與通用的 IT 系統有所不同。

  5. 與操作技術 (OT) 的結合:ICS 是操作技術 (OT) 的重要部分,負責實時流程的監控和控制。

ICS 的主要類型

  • SCADA (監控和數據收集系統):用於大範圍的監控和控制,例如電力網絡和水處理設施。

  • DCS (分散式控制系統):用於管理大型設施內的流程,如石化廠。

  • PLC (可程式邏輯控制器):用於特定的自動控制任務,如組裝線上的機械控制。

  • RTU (遠程終端單元):通常與 SCADA 系統一起使用,負責收集現場數據並將其傳輸回中央控制室。

隨著網絡技術和物聯網的發展,ICS 系統也面臨著越來越多的網絡安全威脅。確保 ICS 的安全性變得至關重要,以防止潛在的網絡攻擊和其他安全風險。

B. **監控和數據收集系統 (SCADA, Supervisory Control and Data Acquisition) **:

SCADA 是一類工業控制系統,主要用於在大範圍內監控和控制工業過程或設備。這些系統在多種工業和基礎設施領域中都有應用,例如:水和污水處理、電力生產和分發、天然氣和石油運輸、製造業、交通控制等。

以下是 SCADA 的主要特點和相關內容:

  1. 遠程監控和控制:SCADA 系統能夠從中央控制室監控和控制分散在不同地點的設備或流程。

  2. 數據收集:SCADA 系統能夠從各種現場設備收集數據,例如:流量計、壓力傳感器、溫度傳感器等。

  3. 實時和歷史數據:除了提供即時的過程數據外,SCADA 也能存儲歷史數據,以便進行分析和報告。

  4. 警報和通知:當系統偵測到異常情況或超出預定範圍的參數時,SCADA 可以發出警報,並通知相關人員。

  5. 用戶界面:SCADA 系統通常配備一個或多個中央控制界面,使操作員可以監控過程、查看數據和進行控制操作。

  6. 分散式架構:SCADA 系統由中央主機和多個遠程終端單元 (RTU) 或可程式邏輯控制器 (PLC) 組成,這些設備分佈在不同的地點,與中央主機通過通信網絡連接。

隨著網絡技術的發展,SCADA 系統也逐漸接入互聯網或其他外部網絡,從而提高了效率和功能。然而,這也使其面臨更多的網絡安全威脅。為確保 SCADA 系統的正常運行和安全,專門的網絡安全措施和策略變得至關重要。

C. Modbus 通訊協定簡介

Modbus 是一個串行通訊協定,最早於1979年由 Modicon 公司為其可編程邏輯控制器 (PLC) 開發。因其開放性和簡單性,Modbus 已成為工業自動化和工業控制系統中最流行的通訊協定之一。

以下是 Modbus 的主要特點和相關內容:

  1. 開放性:Modbus 是一個開放的協定,這意味著它的規範是公開的,任何人都可以使用它,而不需要支付版權費用。

  2. 簡單性:Modbus 有著簡單的設計和結構,這使得它容易實施和維護。

  3. 彈性:Modbus 可以通過不同的物理層運行,例如 RS-232、RS-485 或以太網。而 Modbus/TCP 是該協定的一個版本,專為以太網設計。

  4. 功能碼:Modbus 消息包括一個功能碼,該功能碼指示所要執行的操作,例如讀取或寫入資料。

  5. 資料模型:Modbus 資料模型基於一系列連續的資料地址,這些地址可代表各種不同類型的資料,如數據寄存器或離散輸入。

  6. 應用:Modbus 常用於連接各種工業設備,如 PLC、感測器、驅動器和顯示器。

  7. 安全性問題:原生的 Modbus 協定並沒有包括安全特性,如加密或認證。這使得它容易受到中間人攻擊、封包嗅探和其他網絡威脅。因此,在安全要求較高的應用中,建議使用其他安全措施,如 VPN 或防火牆,以提高通訊的安全性。

隨著現代工業網絡和物聯網的發展,雖然 Modbus 仍廣泛使用,但有必要對其進行安全加固,以應對當前的網絡安全挑戰。


上一篇
[Day 29] 嵌入式系統PLC、SoC、RTOS 和 FPGA
系列文
你懂資安 資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼!!30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言