工控系統審計

1. 哪些單位的系統屬於工業控制系統

隨著工業技術的快速發展,相繼出現了集散控制系統和現場匯流排控制系統, 一些行業當中有的人認為FCS 是由PLC發展而來的;另一些行業的人認為FCS又是由DCS發展而來的。FCS與 PLC及DCS之間既有密不可分的關聯, 又存在著本質的區別。

DCS（Distributed Contorl System）,集散控制系統，又稱分布式控制系統，是相對於集中式控制系統而言的一種計算機控制系統，它是在集中式控制系統的基礎上發展、演變而來的。

FCS（FieldBus Contorl Syestem），現場匯流排控制系統。它是用現場匯流排這一開放的、具有互操作性的網路將現場各個控制器和儀表及儀表設備互聯，構成現場匯流排控制系統，同時控制功能徹底下放到現場，降低了安裝成本和維修費用。

PLC（Program Logic Control ）,可編程邏輯控制器。

FCS和DCS的詳細對比

FCS是由DCS與PLC發展而來，不僅具備DCS與PLC的特點，而且跨出了革命性的一步。目前新型的DCS與新型的PLC，都有向對方靠攏的趨勢。新型的DCS已有很強的順序控制功能;而新型的PLC，在處理閉環控制方面也不差，並且兩者都能組成大型網路，DCS與PLC的適用范圍，已有很大的交叉。

DCS系統的關鍵是通信。也可以說數據匯流排是分散控制系統DCS的脊柱。由於它的任務是為系統所有部件之間提供通信網路，因此，數據匯流排自身的穗歲喚設計就決定了總體的靈活性和安全性。數據匯流排的媒體可以是:一對絞線、同軸電纜或光纖電纜。通過數據匯流排的設計參數，基本上可以了解一個特定DCS系統的相對優點與弱點。

為保證通信的完整，大部分DCS廠家都能提供冗餘數據匯流排。為了保證系統的安全性，使用了復雜的通信規約和檢錯技猜凱術。所謂通信規約就是一組規則，用以保證所傳輸的數據被接收，並且被理解雀蔽得和發送的數據一樣。目前在DCS系統中一般使用兩類通信手段，即同步的和非同步的，同步通信依靠一個時鍾信號來調節數據的傳輸和接收，非同步網路採用沒有時鍾的報告系統。

圖 傳統方式：現場級設備與控制器之間連接採用一對一I/O連線方式

圖 現場匯流排技術：使用一根電纜連接所有現場設備

PLC和DCS

PLC：

從開關量控制發展到順序控制、運送處理，是從下往上的

連續PID控制等多功能，PID在中斷站中。

可用一台PC機為主站，多台同型PLC為從站。

也可一台PLC為主站，多台同型PLC為從站，構成PLC網路。這比用PC機作主站方便之處是：有用戶編程時，不必知道通信協議，只要按說明書格式寫就行。

PLC網格既可作為獨立DCS，也可作為DCS的子系統。

PLC主要用於工業過程中的順序控制，新型PLC也兼有閉環控制功能。

DCS：

分散控制系統DCS集4C（Communication，Computer， Control、CRT）技術於一身的監控技術。

從上到下的樹狀拓撲大系統，其中通信（Communication）是關鍵。

PID在中斷站中，中斷站聯接計算機與現場儀器儀表與控制裝置是樹狀拓撲和並行連續的鏈路結構，也有大量電纜從中繼站並行到現場儀器儀表。

模擬信號，A/D—D/A、帶微處理器的混合。

一台儀表一對線接到I/O，由控制站掛到區域網LAN。

DCS是控制（工程師站）、操作（操作員站）、現場儀表（現場測控站）的3級結構。用於大規模的連續過程式控制制，如石化等。

業內人士細說PLC與DCS區別

2. CISP的證書是只有一種嗎

根據工作領域和實際崗位的需要，CISP共分為十五類證書，具體內容如下：

「注冊信息安全工程師」，英文為，簡稱CISE。證書持有人員主要從事信息安全技術領域的工作，具有從事信息系統安全集成、安全技術測試、安全加固和安全運維的基本知識和能力。

「注冊信息安全管凱梁理員」，英文為，簡稱CISO。證書持有人員主要從事信息安全管理領域的工作，具有組織信息安全風險評估、信息安全總體規劃編制、信息安全策略制度制定和監督落實的基本知識和能力。

「注冊信息系統審計師」，英文為，簡稱CISP-A。證書持有人主要從事信息系統審計工作，在全面掌握信息安全基本知識技能的基礎上，具有較強的信息安全風險評估、安全檢查實踐能力。

「注冊信息安全開發人員」，英文為，簡稱CISD。證書持有人主要從事軟體開發相關工作，在全面培孫消掌握信息安全基本知識技能的基礎上，具有較強的信息系統安全開發能力、熟練掌握應用安全。

「注冊滲透測試工程師」，英文為-PenetrationTestingEngineer，簡稱CISP-PTE。證書持有人主要從事信息安全技術領域滲透測試工作，具有漏洞驗證、制定滲透測試方案與測試計劃、編寫測試用例、實施測試、輸出測試報告的基本知識和能力。

「注冊滲透測試專家」，英文為-PenetrationTestingSpeciaist，簡稱CISP-PTS。證書持有人主要從事信息安全技術領域高級滲透測試工作，具有較強的漏洞研究、代碼分析、進行最新網路安全動態跟蹤研究以及策劃解決方案等方面的知識和能力。

「注冊應急響應工程師」，英文為-IncidentResponseEngineer，簡稱CISP-IRE。證書持有人主要從事信息安全技術領域應急響應工作，具有實施應急響應事件監測配知、應急響應事件分析和處置的基本知識和能力。

「注冊應急響應專家」，英文為-IncidentResponseSpeciaist，簡稱CISP-IRS。證書持有人主要從事信息安全技術領域應急響應高級分析及規劃管理工作，具有網路安全事件溯源分析、規劃和制定重大網路安全事件應急處理方案，以及應急實施與處置過程協調管理等方面的知識和能力。

「注冊工業控制系統安全工程師」，英文為_，簡稱CISP-ICSSE。持證人員主要從事信息安全技術領域工業控制系統安全方向的工作，具備制定工控安全威脅應對方案、開展工控系統安全防護設計、建立工控安全應急處置體系、實施安全管理等工作的基本知識和能力。

「注冊雲安全工程師」，英文名_CoudSecurityEngineer，簡稱CISP-CSE。持證人員掌握雲計算體系架構及關鍵技術、雲計算安全威脅與需求分析、雲計算安全技術、雲計算安全防護應用、雲計算安全管理、雲安全政策法規與標准規范等知識內容，具備從事雲計算安全規劃和系統運維等安全工作的能力，可從事雲計算安全設計、安全運維、安全管理等工作。。

「注冊大數據安全分析師」，英文為_BigDataSecurityAnayst，簡稱CISP-BDSA。持證人員掌握大數據分析過程、數據分析演算法原理、大數據系統工程實現、大數據安全分析常見案例、大數據系統安全法律法規等知識內容，具備大數據安全分析理論基礎和實踐能力，可從事大數據安全分析、安全管理等工作。

「注冊電子數據取證專業人員」，英文為_Forensics，簡稱CISP-F。證書持有人掌握電子取證法律、法規、標准規范，以及電子數據取證的流程和主要技術，在政府機構、事業單位或企業從事網路安全事件、案件的取證、分析等工作。

「注冊信息安全專業人員-密碼技術專家」，英文為-CryptographyTechnoogyExpert，簡稱CISP-CTE。證書持有人掌握密碼學基礎理論、密碼法律法規、密碼應用和密碼工程實現等方面知識，為黨政機關、關鍵信息基礎設施和互聯網等領域的密碼實施應用提供服務。

「注冊個人信息保護專業人員」，英文為-PersonaInformationProtection，簡稱CISP-PIP。證書主要面向我國數據保護、信息審計、組織合規與風險管理等領域的信息安全專業人員，以加強用戶個人信息保護為目標，同時兼顧重要數據保護需求以及醫療健康、金融等領域的行業監管要求，旨在為我國數據安全保護工作培養一支強有力的專業人才隊伍。

「注冊數據安全治理專業人員」，英文為-DataSecurityGovernance，簡稱CISP-DSG。證書持有人具備數據安全治理過程能力，能幫助各類組織機構解決數據安全頂層設計及管理體系建設的問題，提升企事業單位信息安全管理能力。

免費領取CISP學習資料、知識地圖：https://wangxiao.xisaiwang.com/cisp/xxzl/n125.html?fcode=h1000026

3. CISP一共有幾個專業方向

目前CISP共有15個專業方向，由9家機構與中心共同運營，具體有：

（1）CISP-A（注冊信息系統審計師），證書持有人主要從事信息系統審計工作，在全面掌握信息安全基本知識技能的基礎上，具有較強的信息安全風險評估、安全檢查實踐能力。

（2）CISD（注冊信息安全開發人員），證書持有人主要從事軟體開發相關工作，在全面掌握信息安全基本知識技能的基礎上，具有較強的信息系統安全開發能力、熟練掌握應用安全。

（3）CISP-PTE（注冊滲透測試工程師），證書持有人主要從事信息安全技術領域滲透測試工作，具有漏洞驗證、制定滲透測試方案與測試計劃、編寫測試用例、實施測試、輸出測試報告的基本知識和能力。

（4）CISP-PTS（注冊滲透測試專家），證書持有人主要從事信息安全技術領域高級滲透測試工作，具有較強的漏洞研究、代碼分析、進行最新網路安全動態跟蹤研究以及策劃解決方案等方面的知識和能力。

（5）CISP-IRE（注冊應急響應工程師），證書持有人主要從事信息安全技術領域應急響應工作，具有實施應急響應事件監測、應急響應事件分析和處置的基本知識和能力。

（6）CISP-IRS（注冊應急響應專家），證書持有人主要從事信息安全技術領域應急響應高級分析及規劃管理工作，具有網路安全事件溯源分析、規劃冊埋和制定重大網路安全事件應急處理方案，以及應急實施與處置過程協調管理等方面的知識和能力。

（7）CISP-CTE（注冊信息安全專業人員-密碼技術專家），證書持有人掌握密碼學基礎理論、密碼法律法規、密碼應用和密碼工程實現等方面知識，為黨政機關、關鍵信息基礎設施和互聯網等領域的密碼實施應用提供服務。

（8）CISP-F(電子數據取證專業人員)，證書持有人掌握電子數據取證的法律、法規和標准規范，以及電子數據取證的主要技術，具備從事電子數據取證專業人員的知識、技能和素質標准，能夠在政府機關、事業單位或企業從事網路安全維護、電子數據取證等專業工作。

（9）CISM-F(電子數據取證工作人員)，證書持有人理解電子數據取證的法律、法規和標准規范，以及電子數據取證的主要技術，具備從事電子數據取證一般工作人員的知識、技能和素質標准，能夠在政府機關、事業單位或企業從事網路安全維護、電子數據取證等基本工作。

（10）CISP-DSG（注冊數據安全治理專業人員），證書持有人具備數據安全治理過程能力，能幫助各類組織機構解決數據安全頂層設計及管理體系建設的問題，提升企事業單位信息安全管理能力。

（11）CISP-PIP（注冊個人信息保護專業人員），證書主要面向我國數據保護、信息審計、組織合規與風險管理等領域的信息安全專業人員，以加強用戶個人信息保護為目李姿罩標，同時兼顧重要數據保護需求以及醫療健康、金融等領域的行業監管要求，旨在為我國數據安全保護工作培養一支強有力的專業人才隊伍。

（12）CISP-ICSSE（注冊工業控制系統安全工程師），持證人員主要從事信息安全技術領域工業控制系統安全方向的工作，具備制定工控安全威脅應對方案、開展工控系統安全防護設計、建立工控安全應急處置體系、實施安全管理等工作的基本知識和能力。

（13）CISP-CSE（注冊雲安全工程師），持證人員掌握雲計算體系架構及關鍵技術、雲計算安全威脅與需求分析、雲計算安全技術、雲計算安全防護應用、雲計算安全管理、雲安全政策法規與標准規范等知識內容，具備從事雲計算安全規劃和系統運維等安全工作的能力，可從事雲計算安全設計、安全運維、安全管理等工作。

（14）CISP-BDSA（注冊大數據安全分析師），持證人員掌握大數據分析過程、數據分析演算法原理、大數據系統工程實現、大數據安全分析常見案例、大數據系統安全法律法規等知識內容，具備大數據安全分析理論基礎和實踐能力，可從事大數據安全分析、安全哪鬧管理等工作。

（15）CISP-BR（一帶一路注冊信息安全人員），證書持有人掌握國際網路安全法律、法規、標准規范，以及安全保障和主要技術，在各國信息安全企業、信息安全測評機構、政府機構及企事業單位中從事信息系統建設、運行維護和管理工作。

免費領取CISP學習資料、知識地圖：https://wangxiao.xisaiwang.com/cisp/xxzl/n125.html?fcode=h1000026

4. 工業控制系統信息安全第幾級的威脅最大

工業控制系統信息安全第一級威脅最大。

ccrc信息安全服務級別分為一級、二級、三級共三個級別，其中一級最高，三級最低。共分8個不同的方向，分別是：安全集成、安全運維、應急處理、風險評估、災難備份與恢復、安全軟體開發、網路安全審計、工業控制系統安全。可根據自身業務需求來申請對應方向的。

介紹

通常我們考慮將控制系統網路化，主要將網路化與現場匯流排聯系在一起。在控制領域較有影響的現場匯流排系統有：FF、LonWorks、Profibus、CAN、HART，以及RS485的匯流排網路等。

現場匯流排基金會己經制定的統一標准（（FF），其慢速匯流排標准Hl已得到通過成為國際標准，其高速匯流排標准H2還在制訂中。但是由於商業利潤、技術壟斷等原因，現場匯流排產品仍然是百花齊放的局面，這對降低系統成本，擴大應用范圍產生不利影響。

5. 工業控制系統面臨的安全威脅主要有哪些

(1) 心懷不滿的在職員工的惡意行為

這些人了解工藝，能夠接觸到各種設備，但是計算機能力一般。惡意操作也許就是激情而為，事後希望能夠掩飾破壞行為。

(2) 無特殊需求的黑客

這些人計算機能力較強，但是難以直接接觸到各種設備，對工廠情況了解不多，很多可能只是因為好奇、偶然性的行為對工控系統進行破壞，對破壞行為和過程不一定要掩飾。

(3) 心懷不滿的離職員工惡意行為

這些人了解工藝，不一定能夠接觸到各種設備，但可能利用制度漏洞在離職後仍然保有網路接入或直接接觸設備的可能，計算機能力一般，對破壞行為希望能夠掩飾。2000年，澳大利亞水處理廠事故。

(4) 經濟罪犯的惡意行為

目標明確，希望劫持控制系統後換取經濟利益。2008年，黑客入侵南美洲電力勒索政府事故。

(5) 恐怖分子的惡意行為

目標明確，希望劫持控制系統後造成重大社會影響。2019年，委內瑞拉電網斷電事故。

6. 工業控制系統信息安全等級分為幾級

工業控制系統信息安全等級分為三級。

工業控制系統信息安全中第一級威脅最大。信息安全服務級別分為一級、二級、三級，其中一級最高，三級最低。一共可以分為8個不同的方向，分別是：安全集成、安全運維、襲唯應急處理、風險評估、災難備份與恢復、安全軟體開發、網路安全審計、工業控制系統安全。

工業控制系統和信息化技術的融合，對國計民生的影響至關重要，這個已經不言而喻了。

1、工業控制系統(ICS)是由各種自動化控制組件以及對實時數據進行採集、監測的過程式控制制組件，共同構成的確保工業基礎設施自動化運行、過程式控制制與監控的業務流程管控系統。

2、工業控制系統信息安全等級是基於工業控制系統存在的信息安全風險劃分的，由工業控制系統資產重要程度、受侵害後潛在拍塌培影響程度 、需抵禦的信息安全威脅程度等三個定級要素決定。

3、工業控制系統基本構成可以分為工衫搭業控制系統組成、工業控制系統控制過程、工業控制系統結構層次、工業控制系統安全區域等。

7. 工控系統設計中更關心什麼

數據採集。工控系統是指工業自動化控制系統，主要利用電子電氣、機械、軟體組合實現。而且是需要進行設計的，設計中更關心的是數據採集，數據採集越全面，就吵轎笑會使結果更加准確。工控系統升含主要是使用計算機技術，微電子技術，使工廠的生產和製造過程更加自動化、效率化、精確化，並具有可控性及帆畢可視性。