第二章:工控系统架构解析

大家好,我是老周。在工控安全这行摸爬滚打了十几年,今天咱们来聊聊工控系统的骨架——架构。

很多人觉得工控系统就是一堆PLC和电脑连在一起。其实没那么简单。你想想看,一个化工厂、一条电网、一座水厂,它们背后的控制系统架构,决定了安全策略该怎么设计。

我个人习惯,拿到一个项目先不看设备清单,先看架构图。架构对了,安全就成功了一半。

2.1 SCADA系统:远程监控的“大脑”

SCADA,全称是监控与数据采集系统。说白了,就是让你坐在办公室里,就能看到几百公里外变电站的电压、流量、开关状态。

我在项目中遇到过一家水厂,他们的SCADA系统用了十几年。操作员在控制中心大屏上看到某个泵站压力异常,点一下鼠标,就能远程关掉那个泵。这就是SCADA的核心——远程监控+远程控制。

SCADA系统通常分三层:

  • 现场层:RTU、PLC、传感器、执行器。负责采集数据和执行命令。
  • 通信层:光纤、无线、卫星、工业以太网。负责把数据传回来。
  • 控制中心层:服务器、操作员站、工程师站、历史数据库。负责展示、存储、决策。

安全要点:SCADA系统的通信层往往是薄弱环节。我曾经见过一个案例,攻击者通过无线网络渗透进SCADA系统,伪造了传感器数据,导致操作员做出了错误判断。所以,通信加密和身份认证是SCADA安全的第一道防线。

2.2 DCS系统:流程控制的“心脏”

DCS,分布式控制系统。它和SCADA有点像,但侧重点不同。DCS更强调“控制”,而且是连续过程的控制。

举个例子,一个炼油厂,原油从进塔到出成品,温度、压力、流量、液位,每时每刻都在变化。DCS的任务就是让这些参数稳定在设定值上。如果某个阀门开度需要调整,DCS控制器会毫秒级响应。

DCS系统的特点:

  • 高实时性:控制周期通常在毫秒级。
  • 高可靠性:控制器、电源、网络都是冗余的。
  • 封闭性:早期DCS都是专用协议和硬件,现在慢慢向以太网开放。

我的经验:DCS系统的安全,核心在于控制器本身。我曾经处理过一个事件,某工厂的DCS控制器被植入了恶意逻辑,导致反应釜温度失控。事后分析,攻击者是通过工程师站未锁屏的漏洞,直接下装了修改后的控制逻辑。所以,工程师站的安全管理,比防火墙还重要。

2.3 PLC与RTU:现场的“手脚”

PLC(可编程逻辑控制器)和RTU(远程终端单元),是工控系统里最底层的设备。它们直接和传感器、执行器打交道。

PLC更擅长逻辑控制。比如一个传送带,传感器检测到有工件过来,PLC就控制气缸把它推到下一个工位。逻辑简单,但要求响应快。

RTU更擅长远程数据采集。它通常部署在偏远的地方,比如输油管道的阀室、电力铁塔上。RTU通过无线或卫星把数据传回控制中心。

两者的区别,我整理了一个表格:

特性 PLC RTU
主要用途 逻辑控制、顺序控制 远程数据采集、监控
通信方式 现场总线、以太网 无线、卫星、串口
编程语言 梯形图、ST、FBD 通常为配置方式
典型环境 工厂车间、生产线 野外、管道、变电站
安全风险 固件篡改、逻辑注入 通信劫持、物理攻击

避坑指南:我曾经见过一个项目,PLC的固件版本太老,存在已知漏洞。攻击者利用这个漏洞,远程修改了PLC的输出点,导致设备误动作。所以,PLC和RTU的固件更新,一定要纳入安全运维流程。别觉得“设备没坏就不用管”,等出事了就晚了。

2.4 现场总线与工业以太网:系统的“神经网络”

现场总线和工业以太网,是连接PLC、RTU、传感器、执行器的通信网络。没有它们,工控系统就是一堆孤立的设备。

现场总线是传统的工控网络。比如Modbus、Profibus、CAN总线。它们的特点是:

  • 实时性好:专为工业控制设计,延迟低。
  • 抗干扰强:通常采用差分信号,适合恶劣环境。
  • 协议简单:但安全性差,很多协议没有认证和加密。

工业以太网是近些年的趋势。比如Profinet、EtherNet/IP、EtherCAT。它们基于标准以太网,但做了实时性优化。

工业以太网的优势:

  • 带宽大:可以传输视频、大数据。
  • 兼容性好:可以和IT网络互通。
  • 成本低:硬件便宜,维护方便。

安全风险:工业以太网的普及,也带来了新的安全问题。以前现场总线是封闭的,攻击者进不来。现在以太网一接,工控系统就和外部网络有了连接点。我处理过一个案例,某工厂的工业以太网交换机配置不当,导致生产网段和办公网段互通,结果一台办公电脑中了勒索病毒,直接感染了PLC。所以,网络隔离是工控安全的基础。

2.5 知识体系总览

说了这么多,我画了一张图,帮你把整个工控系统架构串起来。这张图涵盖了SCADA、DCS、PLC/RTU、以及通信网络的关系。

工控系统架构总览图 控制中心层 SCADA服务器 | 操作员站 | 工程师站 | 历史库 通信网络层 工业以太网 | 光纤 | 无线 | 现场总线 DCS控制器 连续过程控制 PLC 逻辑控制 RTU 远程数据采集 现场设备层 传感器 | 执行器 | 变送器 | 阀门 | 电机 | 仪表 ⚠ 安全关注点:通信加密 | 网络隔离 | 固件更新 | 访问控制 | 物理安全

这张图你看懂了吗?从上到下,控制中心通过通信网络,连接DCS、PLC、RTU,再控制现场设备。每一层都有它的安全风险。

我个人习惯,做安全评估时,先看通信层有没有加密和隔离,再看控制设备有没有固件漏洞,最后看现场设备有没有物理防护。三层都检查一遍,心里才有底。

总结一下:SCADA管远程监控,DCS管过程控制,PLC和RTU管现场执行,现场总线和工业以太管网通信。它们不是孤立的,而是一个整体。安全运维,就是要从架构层面去理解它们的关系,才能找到真正的风险点。

专注资料整理