Ice1187

Generally interested in fundamental stuff, both in computer and human.

這學期修了電機系的工控系統之資訊安全,發現參考書目 Hacking Exposed Industrial Control Systems 寫得很清楚,邊讀邊做了一些筆記,放上來記錄一下,也順便繼續建立寫 blog 的習慣。

  • SCADA, Supervisory Control and Data Acquisition system 所有單一控制裝置和通訊元件全部連在一起所形成的系統,就叫 SCADA。被使用地過於廣泛,所以沒有非常明確的定義。

  • DCS, Distributed Control System 跟 SCADA 的差異不大。通常是當環境太大無法由單一 SCADA 處理時,就會有多個 SCADA,而整個系統就稱為 Distributed Control System。

  • PLC, Programmable Logic Controller 各種裝置上的控制器都算是 PLC,例如:電梯、飲水機、車窗等裡的控制元件。PLC 主要由 microcontroller、modules 和 backplane 組成。

    • microcontroller:由 firmware、program 和 set points 組成。set points 指的是可控變數,用於改變 program 的行為。通常 firmware 和 program 是固定的,只有 set points 可控。但如果駭客可以 access PLC,只要修改 firmware 或 program 就能造成危害。
    • modules:各種可物理擴充的元件,如:I/O、wifi、firewall 等各種插槽或接線。
    • backplane:類似電腦主機板,將 microcontroller 和 modules 連接在一起,它們才能彼此溝通。 據我的理解,Arduino 應該也可以算是是一種 PLC。Arduino 本體是 microcontroller,各種外插的 sensors 或 I/O 是 modules,連接 Arduino 和 modules 的 motherboard 則是 backplane。

  • HMI, Human-Machine Interface 任何裝置上的人機互動介面,方便人員直接檢視處理程序進度和控制運作,如:裝置上的觸控顯示螢幕。。

  • SIS, Safety Instrumented System 各種裝置上的最終安全保護機制,即普渡模型 Level 0 的 Safety Layer。

    • Safety Layer:機器上的最終安全機制,用於避免廠區發生實際危險,如:加壓裝置上的壓力上限與自動洩壓裝置、核電廠的自動冷卻機制等。

  • VFD, Variable Frequency Drive 主要用於控制裝置處理頻率的 PLC。特別把 VFD 拿出來提的原因在於攻擊此類 PLC 的成果明確快速,只要將頻率提高或降低到極端值,便可能立即對廠區造成安全風險。

後記

沒有接觸過工控系統(除非實習,不然大部分學生應該都沒有吧),也是第一次學習工控安全相關的知識,寫起來虛幻飄渺,感覺知識都浮在空中沒有落地。希望有機會可以實際碰碰看工控安全。

Tags:

Categories:

Updated:

You may also enjoy

FB 作為資訊來源的問題

今天想說很久沒看 FB 了,打開來滑一下,結果就滑了 40 分鐘,而且帶著焦慮和 overwhelmed 離開。感謝自己只待了 40 分鐘就主動掙脫。

為什麼開始寫部落格,與對寫部落格的期許

今天是開始寫部落格的第一天。上大學後,已經有很長一段時間沒有認真寫字了。除了低潮時偶爾寫寫日記,幫助自己理清思緒和記錄成長以外,幾乎不曾寫字。因此,決定先來記錄一下自己為什麼開始寫部落格。