WEBVTT

00:00.240 --> 00:01.290
讲师：在这一课中,

00:01.290 --> 00:08.940
我们将讨论工业控制系统和监控和数据采集系统, 称为ICS和SCADA｡

00:08.940 --> 00:11.340
总的来说, 我们大多数人都在IT领域工作,

00:11.340 --> 00:13.200
也就是信息技术｡

00:13.200 --> 00:16.410
现在, 信息技术包括我们的标准Windows计算机,

00:16.410 --> 00:17.940
我们的服务器, 我们的网络,

00:17.940 --> 00:20.250
我们的云平台等｡

00:20.250 --> 00:22.470
当我们开始谈论ICS和SCADA时,

00:22.470 --> 00:26.190
我们正在进入OT, 运营技术的世界｡

00:26.190 --> 00:28.653
现在运营技术是一种通信网络,

00:28.653 --> 00:35.130
旨在实现工业控制系统, 而不是我们传统的业务和数据网络系统｡

00:35.130 --> 00:36.990
当我们处理ICS和SCADA时,

00:36.990 --> 00:39.150
我们不会专注于最终用户机器或Windows

00:39.150 --> 00:42.720
11工作站, 例如, 坐在我们的网络上｡

00:42.720 --> 00:48.090
相反, 在OT中, 我们将使用技术和计算机在物理世界中做一些事情,

00:48.090 --> 00:49.560
比如打开或关闭一个阀门,

00:49.560 --> 00:51.570
就像你在制造工厂里做的那样,

00:51.570 --> 00:54.000
在发电厂发电, 或者打开或关闭灯,

00:54.000 --> 00:56.790
等等｡

00:56.790 --> 00:58.740
现在, 当你看操作技术时,

00:58.740 --> 01:02.670
它看起来确实与我们其他典型的信息技术网络不同｡

01:02.670 --> 01:04.950
例如, 这是OT的样子, 有一个大柜子,

01:04.950 --> 01:10.050
里面有刻度盘､ 仪表和按钮, 这些都是现实世界中发生的事情｡

01:10.050 --> 01:11.760
如果我想打开或关闭不同的阀门,

01:11.760 --> 01:15.450
或者打开或关闭不同的泵, 我会按下机柜前面的图表上的按钮,

01:15.450 --> 01:21.960
而不是像使用Windows机器那样使用启动打开阀门和按Enter之类的命令｡

01:21.960 --> 01:24.270
这并不是说你不能连接一台Windows机器,

01:24.270 --> 01:28.290
并将它们作为进入OT世界的数字接口, 因为你可以｡

01:28.290 --> 01:30.360
但总的来说, 当你想到OT时,

01:30.360 --> 01:34.050
我希望你想到的是与现实世界互动的技术｡

01:34.050 --> 01:36.660
很多操作技术都可以在制造工厂里使用这样的系统来完成,

01:36.660 --> 01:41.280
你甚至不需要有一台普通的计算机｡

01:41.280 --> 01:45.330
但是, 如果你想使用Windows计算机并控制这些操作技术网络,

01:45.330 --> 01:48.420
你可以做到这一点, 你可以将IT与OT集成｡

01:48.420 --> 01:50.460
但你也不必这么做｡ 

01:50.460 --> 01:54.300
现在在操作技术的世界里, 我们有两种主要类型的系统｡

01:54.300 --> 01:55.950
我们有工业控制系统､

01:55.950 --> 01:59.010
监控和数据采集系统｡

01:59.010 --> 02:01.230
首先, 我们有工业控制系统｡ 

02:01.230 --> 02:07.170
现在, 工业控制系统（也称为ICS）通过使用设计用于执行特定和专用功能的嵌入式设备来控制机器,

02:07.170 --> 02:12.420
从而提供工作流和过程自动化的机制｡

02:12.420 --> 02:16.560
ICS被大量用于控制关键基础设施中的真实设备｡

02:16.560 --> 02:19.020
比如电力供应商､ 供水商､

02:19.020 --> 02:22.950
医疗服务､ 电信和自然安全服务｡

02:22.950 --> 02:25.290
如果您将多个ICS互连在一起,

02:25.290 --> 02:28.890
您实际上可以创建分布式控制系统或DCS｡

02:28.890 --> 02:31.170
现在, 当您处理工业控制系统时,

02:31.170 --> 02:35.310
您必须优先考虑可用性和完整性而不是机密性｡

02:35.310 --> 02:38.820
现在在IT世界, 我们通常关注CIA三合会,

02:38.820 --> 02:41.460
我们开始思考这三件事都非常重要,

02:41.460 --> 02:44.820
保密性是第一位的有力竞争者｡

02:44.820 --> 02:50.520
但在操作技术的世界里, 保密性实际上是三个组成部分中最不重要的｡

02:50.520 --> 02:51.960
可用性是最重要的,

02:51.960 --> 02:54.030
这是一个很好的理由｡

02:54.030 --> 02:56.340
让我们思考一下操作技术的目的,

02:56.340 --> 02:59.040
以及它最初被设计用于制造业的目的｡

02:59.040 --> 03:02.610
这一切都是为了最大限度地提高我们制造工厂的效率｡

03:02.610 --> 03:04.920
毕竟, 只要那家工厂倒闭了,

03:04.920 --> 03:06.840
这个组织就赚不到钱｡

03:06.840 --> 03:09.510
对他们来说, 可用性就是一切｡ 

03:09.510 --> 03:13.170
而且, 当时的制造工厂没有连接到互联网,

03:13.170 --> 03:15.990
整个网络都位于工厂的墙壁内｡

03:15.990 --> 03:20.220
所以我们有物理边界来为我们提供一定程度的保密性｡

03:20.220 --> 03:25.890
这意味着保密性不是什么大问题, 我们不必考虑将其构建到我们的网络中｡

03:25.890 --> 03:29.280
这是因为我们信任在我们工厂工作的人｡

03:29.280 --> 03:32.070
现在让我们来看看另一个ICS的好例子,

03:32.070 --> 03:34.620
它在世界各地每天都在使用｡

03:34.620 --> 03:36.810
在这里, 我们有一艘美国海军军舰｡ 

03:36.810 --> 03:38.070
这是一个很好的例子,

03:38.070 --> 03:41.490
因为它包含多个ICS, 这些ICS专注于不同的事情,

03:41.490 --> 03:44.670
因为本质上这艘船是一个海上城市｡

03:44.670 --> 03:46.620
请记住, 当您听到ICS时,

03:46.620 --> 03:49.980
它本质上只是一个管理嵌入式设备的网络｡

03:49.980 --> 03:50.910
在那艘船上,

03:50.910 --> 03:53.100
有一个发电厂来发电｡

03:53.100 --> 03:54.450
这相当于一个工厂,

03:54.450 --> 03:56.550
里面有所有需要的机器来产生推力,

03:56.550 --> 03:59.160
转动螺旋桨, 让船在水中行驶｡

03:59.160 --> 04:01.770
有一个通讯中枢, 可以传输声音和视频信号,

04:01.770 --> 04:03.510
这将贯穿整艘船｡

04:03.510 --> 04:06.090
船上有废物和水处理设施

04:06.090 --> 04:10.020
那些水手需要生存几个月的一切都在船上｡

04:10.020 --> 04:13.530
这一切都由ICS和嵌入式设备控制｡ 

04:13.530 --> 04:16.230
现在, 为了将所有这些工业控制系统互连,

04:16.230 --> 04:20.040
ICS使用称为现场总线的通信技术｡

04:20.040 --> 04:22.980
现在现场总线是一种数字串行数据通信,

04:22.980 --> 04:29.130
将用于操作技术网络, 将不同的可编程逻辑控制器或PLC连接在一起｡

04:29.130 --> 04:32.250
可编程逻辑控制器是一种数字计算机,

04:32.250 --> 04:34.740
用于工业环境中, 以实现装配线,

04:34.740 --> 04:39.420
自主现场操作, 机器人和其他应用的自动化｡

04:39.420 --> 04:42.030
PLC将使用现场总线与传感器,

04:42.030 --> 04:46.950
输入和输出设备互连, 以连接现实世界与数字世界｡

04:46.950 --> 04:52.110
这些PLC可以被编程为基于从给定传感器接收的输入来执行动作｡

04:52.110 --> 04:53.910
现在, 为了对这些PLC进行编程,

04:53.910 --> 04:57.330
我们将使用HMI或人机界面｡

04:57.330 --> 05:03.270
人机界面可以是本地控制面板或在普通计算机上运行的软件｡

05:03.270 --> 05:08.820
人机界面将作为PLC的输入和整个系统的输出｡

05:08.820 --> 05:13.890
通过这种方式, 人类可以在任何给定时间快速查看和监控系统正在做什么｡

05:13.890 --> 05:15.600
毕竟, 作为一名人类操作员,

05:15.600 --> 05:19.410
我需要能够通过读取仪表或其他屏幕来查看机器正在做什么,

05:19.410 --> 05:22.710
以及能够为机器输入我想要它做的事情｡

05:22.710 --> 05:25.050
我通过按下按钮, 转动旋钮, 输入密码,

05:25.050 --> 05:27.540
甚至使用触摸屏来完成｡

05:27.540 --> 05:29.190
例如, 如果我在一家医院工作,

05:29.190 --> 05:32.670
担任放射线技术员, 我可能需要拍一些X光片｡

05:32.670 --> 05:35.550
我可以有一个人机界面, 那是一个平板屏幕,

05:35.550 --> 05:36.383
我可以触摸它,

05:36.383 --> 05:38.340
告诉机器我想让它做什么｡

05:38.340 --> 05:40.950
这样, 面板就可以从我这里获取信息,

05:40.950 --> 05:43.170
将其发送到机器上, 然后拍摄X光片,

05:43.170 --> 05:45.600
就像这台放射线照相机一样｡

05:45.600 --> 05:49.530
这使得ICS和连接到它的PLC形成一个控制回路,

05:49.530 --> 05:53.850
整个自动化过程将由某种控制服务器管理｡

05:53.850 --> 05:58.950
现在, 我们需要讨论的第二种OT是监控和数据采集系统,

05:58.950 --> 06:00.600
即SCADA｡

06:00.600 --> 06:01.433
从技术上讲,

06:01.433 --> 06:03.720
SCADA是一种工业控制系统,

06:03.720 --> 06:10.380
它用于从主机管理分布在地理区域内的大型多站点设备和设备｡

06:10.380 --> 06:13.770
一开始可能会有点混乱, 所以我希望你们能这样记住｡

06:13.770 --> 06:17.910
如果你听到ICS这个词, 我们谈论的是一个单一的工厂或系统｡

06:17.910 --> 06:19.680
如果我们谈论的是DCS,

06:19.680 --> 06:24.960
这是ICS系统的一个小连接, 但通常仍然在一个建筑物或一个设施中｡

06:24.960 --> 06:26.880
当您开始进入SCADA世界时,

06:26.880 --> 06:29.760
我们谈论的是许多不同的ICS和DCS工厂,

06:29.760 --> 06:32.610
它们都通过广域网互连｡

06:32.610 --> 06:34.290
由于SCADA的广泛应用,

06:34.290 --> 06:39.810
它通常会使用在Windows或Linux等普通系统上运行的软件进行操作｡

06:39.810 --> 06:41.700
然后, 该SCADA系统可以收集数据,

06:41.700 --> 06:45.210
并在所有不同的工厂设备和所有不同的设备中管理这些数据,

06:45.210 --> 06:47.790
这些设备中嵌入了PLC｡

06:47.790 --> 06:49.920
要在SCADA网络中互连这些工厂,

06:49.920 --> 06:52.320
您需要广域网连接, 可以是蜂窝､

06:52.320 --> 06:57.720
微波､ 卫星､ 光纤, 甚至是基于VPN的LAN｡

06:57.720 --> 07:01.710
您可以像为其他网络设计连接一样使用任何您想要的东西,

07:01.710 --> 07:06.570
但您需要确保将所有这些现场设备链接回中央SCADA服务器｡

07:06.570 --> 07:12.210
大规模SCADA网络的一个很好的例子是世界各地许多电力公司使用的智能电表系统｡

07:12.210 --> 07:16.260
例如, 在我家, 我们有一个由电力公司安装的智能电表｡

07:16.260 --> 07:17.093
每个月, 他们不必出来读我的电表,

07:17.093 --> 07:24.120
电表通过蜂窝连接向他们发送信息, 他们现在知道他们需要向我收费多少｡

07:24.120 --> 07:25.950
此外, 他们可以连接到我的电表,

07:25.950 --> 07:27.570
不仅监控我的使用情况, 而且监控我的上下状态,

07:27.570 --> 07:32.460
因为我所在地区的所有房屋都是这个SCADA网络的一部分｡

07:32.460 --> 07:34.440
因此, 通过这个SCADA网络,

07:34.440 --> 07:39.897
他们不再需要支付抄表员出去手动检查每个月在城市的每一个房子的电表｡

07:39.897 --> 07:42.270
相反, 他们只是简单地使用那里的蜂窝芯片,

07:42.270 --> 07:49.440
每月读取一次, 并通过蜂窝网络将其作为文本消息或其他数据格式发送回他们的SCADA服务器｡

07:49.440 --> 07:50.940
它整理这些信息, 把它传递到计费系统,

07:50.940 --> 07:52.470
然后我得到一张账单,

07:52.470 --> 07:56.140
上面写着我那个月的电费｡