工控系统审计

1. 哪些单位的系统属于工业控制系统

随着工业技术的快速发展,相继出现了集散控制系统和现场总线控制系统, 一些行业当中有的人认为FCS 是由PLC发展而来的;另一些行业的人认为FCS又是由DCS发展而来的。FCS与 PLC及DCS之间既有密不可分的关联, 又存在着本质的区别。

DCS（Distributed Contorl System）,集散控制系统，又称分布式控制系统，是相对于集中式控制系统而言的一种计算机控制系统，它是在集中式控制系统的基础上发展、演变而来的。

FCS（FieldBus Contorl Syestem），现场总线控制系统。它是用现场总线这一开放的、具有互操作性的网络将现场各个控制器和仪表及仪表设备互联，构成现场总线控制系统，同时控制功能彻底下放到现场，降低了安装成本和维修费用。

PLC（Program Logic Control ）,可编程逻辑控制器。

FCS和DCS的详细对比

FCS是由DCS与PLC发展而来，不仅具备DCS与PLC的特点，而且跨出了革命性的一步。目前新型的DCS与新型的PLC，都有向对方靠拢的趋势。新型的DCS已有很强的顺序控制功能;而新型的PLC，在处理闭环控制方面也不差，并且两者都能组成大型网络，DCS与PLC的适用范围，已有很大的交叉。

DCS系统的关键是通信。也可以说数据总线是分散控制系统DCS的脊柱。由于它的任务是为系统所有部件之间提供通信网络，因此，数据总线自身的穗岁唤设计就决定了总体的灵活性和安全性。数据总线的媒体可以是:一对绞线、同轴电缆或光纤电缆。通过数据总线的设计参数，基本上可以了解一个特定DCS系统的相对优点与弱点。

为保证通信的完整，大部分DCS厂家都能提供冗余数据总线。为了保证系统的安全性，使用了复杂的通信规约和检错技猜凯术。所谓通信规约就是一组规则，用以保证所传输的数据被接收，并且被理解雀蔽得和发送的数据一样。目前在DCS系统中一般使用两类通信手段，即同步的和异步的，同步通信依靠一个时钟信号来调节数据的传输和接收，异步网络采用没有时钟的报告系统。

图 传统方式：现场级设备与控制器之间连接采用一对一I/O连线方式

图 现场总线技术：使用一根电缆连接所有现场设备

PLC和DCS

PLC：

从开关量控制发展到顺序控制、运送处理，是从下往上的

连续PID控制等多功能，PID在中断站中。

可用一台PC机为主站，多台同型PLC为从站。

也可一台PLC为主站，多台同型PLC为从站，构成PLC网络。这比用PC机作主站方便之处是：有用户编程时，不必知道通信协议，只要按说明书格式写就行。

PLC网格既可作为独立DCS，也可作为DCS的子系统。

PLC主要用于工业过程中的顺序控制，新型PLC也兼有闭环控制功能。

DCS：

分散控制系统DCS集4C（Communication，Computer， Control、CRT）技术于一身的监控技术。

从上到下的树状拓扑大系统，其中通信（Communication）是关键。

PID在中断站中，中断站联接计算机与现场仪器仪表与控制装置是树状拓扑和并行连续的链路结构，也有大量电缆从中继站并行到现场仪器仪表。

模拟信号，A/D—D/A、带微处理器的混合。

一台仪表一对线接到I/O，由控制站挂到局域网LAN。

DCS是控制（工程师站）、操作（操作员站）、现场仪表（现场测控站）的3级结构。用于大规模的连续过程控制，如石化等。

业内人士细说PLC与DCS区别

2. CISP的证书是只有一种吗

根据工作领域和实际岗位的需要，CISP共分为十五类证书，具体内容如下：

“注册信息安全工程师”，英文为，简称CISE。证书持有人员主要从事信息安全技术领域的工作，具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力。

“注册信息安全管凯梁理员”，英文为，简称CISO。证书持有人员主要从事信息安全管理领域的工作，具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力。

“注册信息系统审计师”，英文为，简称CISP-A。证书持有人主要从事信息系统审计工作，在全面掌握信息安全基本知识技能的基础上，具有较强的信息安全风险评估、安全检查实践能力。

“注册信息安全开发人员”，英文为，简称CISD。证书持有人主要从事软件开发相关工作，在全面培孙消掌握信息安全基本知识技能的基础上，具有较强的信息系统安全开发能力、熟练掌握应用安全。

“注册渗透测试工程师”，英文为-PenetrationTestingEngineer，简称CISP-PTE。证书持有人主要从事信息安全技术领域渗透测试工作，具有漏洞验证、制定渗透测试方案与测试计划、编写测试用例、实施测试、输出测试报告的基本知识和能力。

“注册渗透测试专家”，英文为-PenetrationTestingSpeciaist，简称CISP-PTS。证书持有人主要从事信息安全技术领域高级渗透测试工作，具有较强的漏洞研究、代码分析、进行最新网络安全动态跟踪研究以及策划解决方案等方面的知识和能力。

“注册应急响应工程师”，英文为-IncidentResponseEngineer，简称CISP-IRE。证书持有人主要从事信息安全技术领域应急响应工作，具有实施应急响应事件监测配知、应急响应事件分析和处置的基本知识和能力。

“注册应急响应专家”，英文为-IncidentResponseSpeciaist，简称CISP-IRS。证书持有人主要从事信息安全技术领域应急响应高级分析及规划管理工作，具有网络安全事件溯源分析、规划和制定重大网络安全事件应急处理方案，以及应急实施与处置过程协调管理等方面的知识和能力。

“注册工业控制系统安全工程师”，英文为_，简称CISP-ICSSE。持证人员主要从事信息安全技术领域工业控制系统安全方向的工作，具备制定工控安全威胁应对方案、开展工控系统安全防护设计、建立工控安全应急处置体系、实施安全管理等工作的基本知识和能力。

“注册云安全工程师”，英文名_CoudSecurityEngineer，简称CISP-CSE。持证人员掌握云计算体系架构及关键技术、云计算安全威胁与需求分析、云计算安全技术、云计算安全防护应用、云计算安全管理、云安全政策法规与标准规范等知识内容，具备从事云计算安全规划和系统运维等安全工作的能力，可从事云计算安全设计、安全运维、安全管理等工作。。

“注册大数据安全分析师”，英文为_BigDataSecurityAnayst，简称CISP-BDSA。持证人员掌握大数据分析过程、数据分析算法原理、大数据系统工程实现、大数据安全分析常见案例、大数据系统安全法律法规等知识内容，具备大数据安全分析理论基础和实践能力，可从事大数据安全分析、安全管理等工作。

“注册电子数据取证专业人员”，英文为_Forensics，简称CISP-F。证书持有人掌握电子取证法律、法规、标准规范，以及电子数据取证的流程和主要技术，在政府机构、事业单位或企业从事网络安全事件、案件的取证、分析等工作。

“注册信息安全专业人员-密码技术专家”，英文为-CryptographyTechnoogyExpert，简称CISP-CTE。证书持有人掌握密码学基础理论、密码法律法规、密码应用和密码工程实现等方面知识，为党政机关、关键信息基础设施和互联网等领域的密码实施应用提供服务。

“注册个人信息保护专业人员”，英文为-PersonaInformationProtection，简称CISP-PIP。证书主要面向我国数据保护、信息审计、组织合规与风险管理等领域的信息安全专业人员，以加强用户个人信息保护为目标，同时兼顾重要数据保护需求以及医疗健康、金融等领域的行业监管要求，旨在为我国数据安全保护工作培养一支强有力的专业人才队伍。

“注册数据安全治理专业人员”，英文为-DataSecurityGovernance，简称CISP-DSG。证书持有人具备数据安全治理过程能力，能帮助各类组织机构解决数据安全顶层设计及管理体系建设的问题，提升企事业单位信息安全管理能力。

免费领取CISP学习资料、知识地图：https://wangxiao.xisaiwang.com/cisp/xxzl/n125.html?fcode=h1000026

3. CISP一共有几个专业方向

目前CISP共有15个专业方向，由9家机构与中心共同运营，具体有：

（1）CISP-A（注册信息系统审计师），证书持有人主要从事信息系统审计工作，在全面掌握信息安全基本知识技能的基础上，具有较强的信息安全风险评估、安全检查实践能力。

（2）CISD（注册信息安全开发人员），证书持有人主要从事软件开发相关工作，在全面掌握信息安全基本知识技能的基础上，具有较强的信息系统安全开发能力、熟练掌握应用安全。

（3）CISP-PTE（注册渗透测试工程师），证书持有人主要从事信息安全技术领域渗透测试工作，具有漏洞验证、制定渗透测试方案与测试计划、编写测试用例、实施测试、输出测试报告的基本知识和能力。

（4）CISP-PTS（注册渗透测试专家），证书持有人主要从事信息安全技术领域高级渗透测试工作，具有较强的漏洞研究、代码分析、进行最新网络安全动态跟踪研究以及策划解决方案等方面的知识和能力。

（5）CISP-IRE（注册应急响应工程师），证书持有人主要从事信息安全技术领域应急响应工作，具有实施应急响应事件监测、应急响应事件分析和处置的基本知识和能力。

（6）CISP-IRS（注册应急响应专家），证书持有人主要从事信息安全技术领域应急响应高级分析及规划管理工作，具有网络安全事件溯源分析、规划册埋和制定重大网络安全事件应急处理方案，以及应急实施与处置过程协调管理等方面的知识和能力。

（7）CISP-CTE（注册信息安全专业人员-密码技术专家），证书持有人掌握密码学基础理论、密码法律法规、密码应用和密码工程实现等方面知识，为党政机关、关键信息基础设施和互联网等领域的密码实施应用提供服务。

（8）CISP-F(电子数据取证专业人员)，证书持有人掌握电子数据取证的法律、法规和标准规范，以及电子数据取证的主要技术，具备从事电子数据取证专业人员的知识、技能和素质标准，能够在政府机关、事业单位或企业从事网络安全维护、电子数据取证等专业工作。

（9）CISM-F(电子数据取证工作人员)，证书持有人理解电子数据取证的法律、法规和标准规范，以及电子数据取证的主要技术，具备从事电子数据取证一般工作人员的知识、技能和素质标准，能够在政府机关、事业单位或企业从事网络安全维护、电子数据取证等基本工作。

（10）CISP-DSG（注册数据安全治理专业人员），证书持有人具备数据安全治理过程能力，能帮助各类组织机构解决数据安全顶层设计及管理体系建设的问题，提升企事业单位信息安全管理能力。

（11）CISP-PIP（注册个人信息保护专业人员），证书主要面向我国数据保护、信息审计、组织合规与风险管理等领域的信息安全专业人员，以加强用户个人信息保护为目李姿罩标，同时兼顾重要数据保护需求以及医疗健康、金融等领域的行业监管要求，旨在为我国数据安全保护工作培养一支强有力的专业人才队伍。

（12）CISP-ICSSE（注册工业控制系统安全工程师），持证人员主要从事信息安全技术领域工业控制系统安全方向的工作，具备制定工控安全威胁应对方案、开展工控系统安全防护设计、建立工控安全应急处置体系、实施安全管理等工作的基本知识和能力。

（13）CISP-CSE（注册云安全工程师），持证人员掌握云计算体系架构及关键技术、云计算安全威胁与需求分析、云计算安全技术、云计算安全防护应用、云计算安全管理、云安全政策法规与标准规范等知识内容，具备从事云计算安全规划和系统运维等安全工作的能力，可从事云计算安全设计、安全运维、安全管理等工作。

（14）CISP-BDSA（注册大数据安全分析师），持证人员掌握大数据分析过程、数据分析算法原理、大数据系统工程实现、大数据安全分析常见案例、大数据系统安全法律法规等知识内容，具备大数据安全分析理论基础和实践能力，可从事大数据安全分析、安全哪闹管理等工作。

（15）CISP-BR（一带一路注册信息安全人员），证书持有人掌握国际网络安全法律、法规、标准规范，以及安全保障和主要技术，在各国信息安全企业、信息安全测评机构、政府机构及企事业单位中从事信息系统建设、运行维护和管理工作。

免费领取CISP学习资料、知识地图：https://wangxiao.xisaiwang.com/cisp/xxzl/n125.html?fcode=h1000026

4. 工业控制系统信息安全第几级的威胁最大

工业控制系统信息安全第一级威胁最大。

ccrc信息安全服务级别分为一级、二级、三级共三个级别，其中一级最高，三级最低。共分8个不同的方向，分别是：安全集成、安全运维、应急处理、风险评估、灾难备份与恢复、安全软件开发、网络安全审计、工业控制系统安全。可根据自身业务需求来申请对应方向的。

介绍

通常我们考虑将控制系统网络化，主要将网络化与现场总线联系在一起。在控制领域较有影响的现场总线系统有：FF、LonWorks、Profibus、CAN、HART，以及RS485的总线网络等。

现场总线基金会己经制定的统一标准（（FF），其慢速总线标准Hl已得到通过成为国际标准，其高速总线标准H2还在制订中。但是由于商业利润、技术垄断等原因，现场总线产品仍然是百花齐放的局面，这对降低系统成本，扩大应用范围产生不利影响。

5. 工业控制系统面临的安全威胁主要有哪些

(1) 心怀不满的在职员工的恶意行为

这些人了解工艺，能够接触到各种设备，但是计算机能力一般。恶意操作也许就是激情而为，事后希望能够掩饰破坏行为。

(2) 无特殊需求的黑客

这些人计算机能力较强，但是难以直接接触到各种设备，对工厂情况了解不多，很多可能只是因为好奇、偶然性的行为对工控系统进行破坏，对破坏行为和过程不一定要掩饰。

(3) 心怀不满的离职员工恶意行为

这些人了解工艺，不一定能够接触到各种设备，但可能利用制度漏洞在离职后仍然保有网络接入或直接接触设备的可能，计算机能力一般，对破坏行为希望能够掩饰。2000年，澳大利亚水处理厂事故。

(4) 经济罪犯的恶意行为

目标明确，希望劫持控制系统后换取经济利益。2008年，黑客入侵南美洲电力勒索政府事故。

(5) 恐怖分子的恶意行为

目标明确，希望劫持控制系统后造成重大社会影响。2019年，委内瑞拉电网断电事故。

6. 工业控制系统信息安全等级分为几级

工业控制系统信息安全等级分为三级。

工业控制系统信息安全中第一级威胁最大。信息安全服务级别分为一级、二级、三级，其中一级最高，三级最低。一共可以分为8个不同的方向，分别是：安全集成、安全运维、袭唯应急处理、风险评估、灾难备份与恢复、安全软件开发、网络安全审计、工业控制系统安全。

工业控制系统和信息化技术的融合，对国计民生的影响至关重要，这个已经不言而喻了。

1、工业控制系统(ICS)是由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件，共同构成的确保工业基础设施自动化运行、过程控制与监控的业务流程管控系统。

2、工业控制系统信息安全等级是基于工业控制系统存在的信息安全风险划分的，由工业控制系统资产重要程度、受侵害后潜在拍塌培影响程度 、需抵御的信息安全威胁程度等三个定级要素决定。

3、工业控制系统基本构成可以分为工衫搭业控制系统组成、工业控制系统控制过程、工业控制系统结构层次、工业控制系统安全区域等。

7. 工控系统设计中更关心什么

数据采集。工控系统是指工业自动化控制系统，主要利用电子电气、机械、软件组合实现。而且是需要进行设计的，设计中更关心的是数据采集，数据采集越全面，就吵轿笑会使结果更加准确。工控系统升含主要是使用计算机技术，微电子技术，使工厂的生产和制造过程更加自动化、效率化、精确化，并具有可控性及帆毕可视性。