第二章:工控系统架构解析
大家好,我是老周。在工控安全这行摸爬滚打了十几年,今天咱们来聊聊工控系统的骨架——架构。
很多人觉得工控系统就是一堆PLC和电脑连在一起。其实没那么简单。你想想看,一个化工厂、一条电网、一座水厂,它们背后的控制系统架构,决定了安全策略该怎么设计。
我个人习惯,拿到一个项目先不看设备清单,先看架构图。架构对了,安全就成功了一半。
2.1 SCADA系统:远程监控的“大脑”
SCADA,全称是监控与数据采集系统。说白了,就是让你坐在办公室里,就能看到几百公里外变电站的电压、流量、开关状态。
我在项目中遇到过一家水厂,他们的SCADA系统用了十几年。操作员在控制中心大屏上看到某个泵站压力异常,点一下鼠标,就能远程关掉那个泵。这就是SCADA的核心——远程监控+远程控制。
SCADA系统通常分三层:
- 现场层:RTU、PLC、传感器、执行器。负责采集数据和执行命令。
- 通信层:光纤、无线、卫星、工业以太网。负责把数据传回来。
- 控制中心层:服务器、操作员站、工程师站、历史数据库。负责展示、存储、决策。
安全要点:SCADA系统的通信层往往是薄弱环节。我曾经见过一个案例,攻击者通过无线网络渗透进SCADA系统,伪造了传感器数据,导致操作员做出了错误判断。所以,通信加密和身份认证是SCADA安全的第一道防线。
2.2 DCS系统:流程控制的“心脏”
DCS,分布式控制系统。它和SCADA有点像,但侧重点不同。DCS更强调“控制”,而且是连续过程的控制。
举个例子,一个炼油厂,原油从进塔到出成品,温度、压力、流量、液位,每时每刻都在变化。DCS的任务就是让这些参数稳定在设定值上。如果某个阀门开度需要调整,DCS控制器会毫秒级响应。
DCS系统的特点:
- 高实时性:控制周期通常在毫秒级。
- 高可靠性:控制器、电源、网络都是冗余的。
- 封闭性:早期DCS都是专用协议和硬件,现在慢慢向以太网开放。
我的经验:DCS系统的安全,核心在于控制器本身。我曾经处理过一个事件,某工厂的DCS控制器被植入了恶意逻辑,导致反应釜温度失控。事后分析,攻击者是通过工程师站未锁屏的漏洞,直接下装了修改后的控制逻辑。所以,工程师站的安全管理,比防火墙还重要。
2.3 PLC与RTU:现场的“手脚”
PLC(可编程逻辑控制器)和RTU(远程终端单元),是工控系统里最底层的设备。它们直接和传感器、执行器打交道。
PLC更擅长逻辑控制。比如一个传送带,传感器检测到有工件过来,PLC就控制气缸把它推到下一个工位。逻辑简单,但要求响应快。
RTU更擅长远程数据采集。它通常部署在偏远的地方,比如输油管道的阀室、电力铁塔上。RTU通过无线或卫星把数据传回控制中心。
两者的区别,我整理了一个表格:
| 特性 | PLC | RTU |
|---|---|---|
| 主要用途 | 逻辑控制、顺序控制 | 远程数据采集、监控 |
| 通信方式 | 现场总线、以太网 | 无线、卫星、串口 |
| 编程语言 | 梯形图、ST、FBD | 通常为配置方式 |
| 典型环境 | 工厂车间、生产线 | 野外、管道、变电站 |
| 安全风险 | 固件篡改、逻辑注入 | 通信劫持、物理攻击 |
避坑指南:我曾经见过一个项目,PLC的固件版本太老,存在已知漏洞。攻击者利用这个漏洞,远程修改了PLC的输出点,导致设备误动作。所以,PLC和RTU的固件更新,一定要纳入安全运维流程。别觉得“设备没坏就不用管”,等出事了就晚了。
2.4 现场总线与工业以太网:系统的“神经网络”
现场总线和工业以太网,是连接PLC、RTU、传感器、执行器的通信网络。没有它们,工控系统就是一堆孤立的设备。
现场总线是传统的工控网络。比如Modbus、Profibus、CAN总线。它们的特点是:
- 实时性好:专为工业控制设计,延迟低。
- 抗干扰强:通常采用差分信号,适合恶劣环境。
- 协议简单:但安全性差,很多协议没有认证和加密。
工业以太网是近些年的趋势。比如Profinet、EtherNet/IP、EtherCAT。它们基于标准以太网,但做了实时性优化。
工业以太网的优势:
- 带宽大:可以传输视频、大数据。
- 兼容性好:可以和IT网络互通。
- 成本低:硬件便宜,维护方便。
安全风险:工业以太网的普及,也带来了新的安全问题。以前现场总线是封闭的,攻击者进不来。现在以太网一接,工控系统就和外部网络有了连接点。我处理过一个案例,某工厂的工业以太网交换机配置不当,导致生产网段和办公网段互通,结果一台办公电脑中了勒索病毒,直接感染了PLC。所以,网络隔离是工控安全的基础。
2.5 知识体系总览
说了这么多,我画了一张图,帮你把整个工控系统架构串起来。这张图涵盖了SCADA、DCS、PLC/RTU、以及通信网络的关系。
这张图你看懂了吗?从上到下,控制中心通过通信网络,连接DCS、PLC、RTU,再控制现场设备。每一层都有它的安全风险。
我个人习惯,做安全评估时,先看通信层有没有加密和隔离,再看控制设备有没有固件漏洞,最后看现场设备有没有物理防护。三层都检查一遍,心里才有底。
总结一下:SCADA管远程监控,DCS管过程控制,PLC和RTU管现场执行,现场总线和工业以太管网通信。它们不是孤立的,而是一个整体。安全运维,就是要从架构层面去理解它们的关系,才能找到真正的风险点。