ICS系统和IT系统的区别有哪些
ICS系统和IT系统的区别如下:
性能要求:ICS系统通常是实时通信。在系统实现时,延迟和抖动都限定在可接受的水平,其中有些系统还要求确定性响应,因此对ICS系统来说,为了保证其实时性,系统不能使用高流量的通信方式。与此相反,传统IT系统通常要求高流量的通信方式,并且这些系统可以忍受很大程度上的延迟和抖动。
可用性要求:很多ICS生产过程自身是连续工作方式,要求一年365天不间断工作,因此系统自动化生产过程非预期的断电是不可接受的。一般情况下,系统如果要断电一定要提前进行计划并且制定严格时间表,同时部署前要进行详尽的测试来确保ICS的可用性。除了非常规断电,许多的控制系统如果进行停机开机操作,肯定会影响到生产,有些时候,正在生产的产品或正在使用的设备比信息更加重要。因此,使用传统的IT技术,比如重新启动所用系统,通常是不能接受的解决方案,因为这会对ICS系统的高可用性,高可靠性和可维护性产生不利的影响。通常ICS系统都会有冗余,通过多重备份来增加系统的可靠性,并且备份的系统也在并行运行,目的是防止主系统出现故障时还能够进行持续生产。
风险管理要求:传统的IT系统,最关注的是数据的保密性和完整性。而对于ICS系统,最关注的是人员安全和故障容忍以防止生命受到威胁,或者危害公众的健康和信心,违反法律法规,知识产权损失,或生产遭到破坏、设备损坏等。这就要求ICS系统操作人员,信息安全保证人员及系统维护人员一定要明白功能安全和信息安全之间的重要关系。
体系结构的信息安全焦点:传统的IT系统,无论是集中式还是分布式操作系统,主要的关注点在于信息安全目的是保护IT资产的操作以及在这些资产中存储或传输的信息。在一些结构中,存储或处理的信息因为比较关键因此需要更加关注和保护。对于ICS系统,直接负责终端生产过程的一些客户端(如,PLC系统,操作员站,DCS控制器等)需要加以特别保护。另外,ICS系统中的中央服务器的保护也非常重要,因为中央服务器也会对这些客户端产生不利的影响。
物理上的相互作用:传统的IT系统对于环境没有特别的影响。而ICS系统在物理上会产生非常复杂的相互作用。比如由于威胁利用系统的漏洞造成的信息安全事件,其后果可能会对环境产生恶劣影响。因此,集成到ICS系统的所有信息安全功能都必须通过严格测试(如可比对的ICS系统的离线测试)以保证这些技术不会影响正常的ICS功能。
时间关键响应:传统的IT系统,实现访问控制时可不必过于关注数据流。对一些ICS系统,自动响应时间或人机交互的系统响应是非常关键的。如,HMI设备需要密码授权和认证,但一定不能阻碍或干扰ICS系统的紧急行动。信息流不能被中断或影响。对这些系统的访问应当严格限制为对其采用物理信息安全控制来实现。
系统操作。传统的IT信息安全规程不完全适用于ICS操作系统(OS)和应用。仍在使用中的旧系统在资源不可用和定时中断方面尤为脆弱。控制网络通常更复杂,因而需要不同程度的专业知识(如ICS控制网络通常由控制工程师操作和维护而不是IT工程师)。软、硬件在操作控制系统网络中升级也较困难。现今运行的系统许多还没有实现加密能力,错误日志记录和密码保护能力等和实现信息安全相关的性能。
资源限制:ICS和实时操作系统通常是资源受限系统,因而不包括典型的IT信息安全能力。ICS组件上可能没有可用的资源以便加装这些当前具有信息安全能力的系统。此外,在某些情况下,根据供应商许可和服务协议,不允许使用第三方信息安全解决方案,并且在没有供应商许可或同意的情况下,如果安装了第三方信息安全解决方案,可能会出现服务支持方面造成的事件。
通信:ICS系统环境下,现场层使用的通信协议和媒介与传统的常规IT环境下使用的协议和媒介非常不同,可以说是专用的协议。目前工控系统使用的现场总线协议包括Modbus,Profibus,CC-Link,Control-Net,FF等。
变更管理:对于集成IT和ICS系统的维护最重要的是变更管理。未进行补丁管理的软件对系统来说是最大的漏洞。IT系统的软件更新,包括信息安全的补丁都是基于正确的信息安全策略和规程及时进行。此外,更新和补丁管理这类的程序可以使用基于服务器的工具自动进行。ICS系统的软件更新通常不能及时实现,因为这些更新需要进行完全彻底的测试,这些测试由提供工业控制应用的供应商进行,或者由这些应用未实施前的最终用户进行测试,与此同时,ICS断电通常必须要提前数天/数周进行计划和确定时间表。ICS系统也要求把再确认作为更新过程的一部分内容。另外一个问题是还有许多ICS使用老版本的操作系统,但是目前的供应商已经不再支持。结果就是可用的补丁不适用老版本。变更管理同样适用于ICS系统的硬件和固件。变更管理过程,应用于ICS系统时,需要ICS专家(如控制工程师等)联合信息安全专家以及IT技术专家仔细进行评估。
技术支持:传统的IT系统支持风格多元化,可能支持不同的但是互联的技术体系结构。对于ICS系统,技术服务多由单独的供应商提供,因此肯定不支持其他供应商提供的与此不同的技术解决方案。
部件生命周期:传统的IT部件的生命周期大概在3
5年,主要是由于技术发展以及更新太快的原因。对于ICS系统,由于技术开发在很多情况下主要是用于特定的应用和实现,因此这类系统的生命周期大概在15年20年,甚至更长时间。访问部件:传统IT部件通常能够本地进行访问且访问较简单,而ICS部件通常是分离、远程的,因而需要使用一些特定的物理媒介,比如卫星等进行访问。