工业控制系统与传统IT系统在侧重点、目标以及运行、通信和支持系统方面都存在差异,具体包括以下:性能要求、组件生命周期、可用性要求、风险管理要求、系统运行、资源限制以及补丁管理。
工业控制系统与传统IT系统要求差异
| 序号 | 项目 | 工业控制系统 | 传统IT系统 |
| 1 | 性能要求 | 1.实时通信,甚至等时通信; 2.延迟和抖动必须限定在可接受水平,甚至要求确定性响应; 3.不使用高流量通信方式。 | 1.要求高吞吐量; 2.可接受一定程度的延迟和抖动。 |
| 2 | 组件生命周期 | 15-20年寿命 | 3-5年的寿命 |
| 3 | 可用性要求 | 1.运行过程要求是连续的,不能接受意外中断; 2.人为中断,必须提前计划和安排,同时要进行详尽的测试,以保证可用性; 3.不允许轻易地停机和开机; 4.无法接受系统重启; 5.要求冗余设计和并行运行。 | 可用性要求较低,发生故障时,可采取系统重启策略。 |
| 4 | 风险管理要求 | 1.注重人员、产品、设备、生产、环境、公众健康以及知识产权等方面的安全性; 2.生产安全和网络安全要求较高; 3.系统操作人员、网络安全人员以及系统维护人员专业技能要求较高。 | 1.风险主要关注数据的保密性和完整性。 2.对数据备份和数据访问控制要求较高。 |
| 5 | 系统运行 | 1.系统老旧,资源缺乏和维护不足,系统非常脆弱; 2.软、硬件升级困难; 3.无法接受传统IT领域常用的安全防护手段,如加密信息、进行日志和密码保护等; 4.系统相对复杂,系统的操作和维护只能由专门的工控系统工程师进行,IT人员无法替代。 | 1.系统更新快,升级方便、简单; 2.采取的安全防护措施容易。 |
| 6 | 资源限制 | 1.受带宽及存储等资源限制; 2.许可和服务协议的限制。 | 相对不受影响 |
| 7 | 补丁管理 | 1.无法及时更新; 2.更新必须经过测试和审批等程序; 3.实施更新必须制定实施计划表、系统恢复措施等; 4.更新风险大; 5.通常较少对运行中的工控系统进行补丁更新; 6.补丁更新时间长。 | 1.自动完成软件的安全更新; 2.更新容易,风险小。 |
