WEBVTT

00:00.240 --> 00:01.290
อาจารย์: ในบทนี้

00:01.290 --> 00:06.510
เราจะหารือเกี่ยวกับระบบควบคุมอุตสาหกรรมและการควบคุมดูแลและระบบการรับข้อมูล

00:06.510 --> 00:08.940
ซึ่งเรียกว่า ICS และ SCADA

00:08.940 --> 00:13.200
โดยทั่วไปแล้วพวกเราส่วนใหญ่ทำงานด้านไอทีซึ่งเป็นเทคโนโลยีสารสนเทศ

00:13.200 --> 00:14.580
ปัจจุบัน เทคโนโลยีสารสนเทศรวมถึงคอมพิวเตอร์

00:14.580 --> 00:16.410
Windows มาตรฐานของเรา เซิร์ฟเวอร์ของเรา

00:16.410 --> 00:17.940
เครือข่ายของเรา แพลตฟอร์มระบบคลาวด์ของเรา

00:17.940 --> 00:20.250
และอื่น ๆ เช่นนั้น

00:20.250 --> 00:22.470
เมื่อเราเริ่มพูดถึง ICS และ SCADA เรากำลังก้าวเข้าสู่โลกของ

00:22.470 --> 00:26.190
OT ซึ่งเป็นเทคโนโลยีการปฏิบัติงาน

00:26.190 --> 00:28.653
ปัจจุบัน เทคโนโลยีการดำเนินงานคือเครือข่ายการสื่อสารที่ออกแบบมาเพื่อใช้งานระบบควบคุมอุตสาหกรรม

00:28.653 --> 00:35.130
แทนที่จะใช้ระบบธุรกิจและข้อมูลเครือข่ายแบบดั้งเดิมของเรา

00:35.130 --> 00:39.150
เมื่อเราจัดการกับ ICS และ SCADA เราจะไม่เน้นที่เครื่องของผู้ใช้ปลายทางหรือเวิร์กสเตชัน

00:39.150 --> 00:42.720
Windows 11 เป็นต้น โดยนั่งอยู่บนเครือข่ายของเรา

00:42.720 --> 00:46.200
แต่ด้วย OT เราจะใช้เทคโนโลยีและคอมพิวเตอร์เพื่อทำบางสิ่งในโลกจริง

00:46.200 --> 00:49.560
เช่น เปิดหรือปิดวาล์วเหมือนที่คุณทำในโรงงานผลิต

00:49.560 --> 00:51.570
สร้างเครื่องผลิตไฟฟ้าในโรงไฟฟ้า

00:51.570 --> 00:56.790
หรือเปิดไฟ เปิดหรือปิด และอะไรทำนองนั้น

00:56.790 --> 00:58.740
เมื่อคุณดูที่เทคโนโลยีการดำเนินงาน

00:58.740 --> 00:59.850
จะดูแตกต่างจากเครือข่ายเทคโนโลยีสารสนเทศทั่วไปอื่นๆ

00:59.850 --> 01:02.670
ของเรา

01:02.670 --> 01:10.050
ตัวอย่างเช่น นี่คือลักษณะของ OT ที่มีตู้ขนาดใหญ่ที่มีหน้าปัดและมาตรวัดและปุ่มที่อ้างอิงถึงสิ่งที่เกิดขึ้นในโลกแห่งความเป็นจริง

01:10.050 --> 01:11.760
ถ้าฉันต้องการเปิดหรือปิดวาล์วตัวอื่น

01:11.760 --> 01:16.500
หรือเปิดหรือปิดปั๊มตัวอื่น ฉันจะกดปุ่มบนไดอะแกรมนั้นที่อยู่ด้านหน้าตู้ แทนที่จะเป็นการใช้เครื่อง

01:16.500 --> 01:18.600
Windows และใช้คำสั่งอย่างเช่น เริ่มเปิดวาล์ว

01:18.600 --> 01:21.960
และ กด Enter

01:21.960 --> 01:24.270
ไม่ได้หมายความว่าคุณไม่สามารถเชื่อมต่อเครื่อง

01:24.270 --> 01:28.290
Windows และใช้เป็นอินเทอร์เฟซดิจิทัลในโลกของ OT ได้ เพราะคุณทำได้

01:28.290 --> 01:34.050
แต่โดยทั่วไปแล้ว เมื่อคุณนึกถึง OT ฉันต้องการให้คุณนึกถึงเทคโนโลยีที่โต้ตอบกับโลกแห่งความเป็นจริง

01:34.050 --> 01:36.660
เทคโนโลยีการดำเนินงานจำนวนมากสามารถทำได้ในโรงงานผลิตโดยใช้ระบบเช่นนี้

01:36.660 --> 01:41.280
และคุณไม่จำเป็นต้องมีคอมพิวเตอร์ทั่วไปด้วยซ้ำ

01:41.280 --> 01:43.170
แต่ถ้าคุณต้องการใช้คอมพิวเตอร์ Windows

01:43.170 --> 01:45.330
และควบคุมเครือข่ายเทคโนโลยีการดำเนินงานเหล่านี้

01:45.330 --> 01:48.420
คุณสามารถทำได้และคุณสามารถรวม IT เข้ากับ OT ได้

01:48.420 --> 01:50.460
แต่อีกครั้งคุณไม่จำเป็นต้อง

01:50.460 --> 01:52.440
ในโลกของเทคโนโลยีการดำเนินงาน

01:52.440 --> 01:54.300
เรามีระบบหลักสองประเภท

01:54.300 --> 01:59.010
เรามีระบบควบคุมอุตสาหกรรมและระบบการควบคุมดูแลและการเก็บข้อมูล

01:59.010 --> 02:01.230
ประการแรก เรามีระบบควบคุมอุตสาหกรรม

02:01.230 --> 02:04.170
ปัจจุบัน ระบบควบคุมอุตสาหกรรมหรือที่เรียกว่า ICS

02:04.170 --> 02:12.420
มีกลไกสำหรับเวิร์กโฟลว์และกระบวนการอัตโนมัติโดยการควบคุมเครื่องจักรโดยใช้อุปกรณ์ฝังตัวที่ออกแบบมาเพื่อทำหน้าที่เฉพาะเจาะจง

02:12.420 --> 02:16.560
ICS ถูกใช้อย่างมากเพื่อควบคุมอุปกรณ์ในโลกแห่งความเป็นจริงในโครงสร้างพื้นฐานที่สำคัญ

02:16.560 --> 02:19.020
เช่น ซัพพลายเออร์ไฟฟ้า ซัพพลายเออร์น้ำ

02:19.020 --> 02:22.950
บริการสุขภาพ โทรคมนาคม และบริการรักษาความปลอดภัยธรรมชาติ

02:22.950 --> 02:25.290
หากคุณเชื่อมต่อ ICS หลายตัวเข้าด้วยกัน

02:25.290 --> 02:28.890
คุณจะสามารถสร้างระบบควบคุมแบบกระจายหรือ DCS ได้

02:28.890 --> 02:31.170
ตอนนี้ เมื่อคุณจัดการกับระบบควบคุมอุตสาหกรรม

02:31.170 --> 02:35.310
คุณต้องจัดลำดับความพร้อมใช้งานและความสมบูรณ์ก่อนการรักษาความลับ

02:35.310 --> 02:39.653
ปัจจุบัน ในโลกไอที เรามักจะมุ่งเน้นไปที่ CIA Triad และเราเริ่มคิดว่าทั้งสามสิ่งนี้มีความสำคัญจริงๆ

02:39.653 --> 02:44.820
โดยการรักษาความลับเป็นคู่แข่งที่แข็งแกร่งสำหรับที่หนึ่ง

02:44.820 --> 02:50.520
แต่ในโลกของเทคโนโลยีการปฏิบัติงาน ความลับมีความสำคัญน้อยที่สุดในสามองค์ประกอบนี้

02:50.520 --> 02:51.960
ความพร้อมใช้งานเป็นสิ่งสำคัญยิ่ง

02:51.960 --> 02:54.030
และเป็นแบบนั้นด้วยเหตุผลที่ดี

02:54.030 --> 02:59.040
ลองคิดถึงจุดประสงค์ของเทคโนโลยีการปฏิบัติงานและสิ่งที่ได้รับการออกแบบมาเพื่อใช้ในการผลิต

02:59.040 --> 03:02.610
ทั้งหมดนี้เกี่ยวกับการเพิ่มประสิทธิภาพของโรงงานผลิตของเราให้สูงสุด

03:02.610 --> 03:04.920
ท้ายที่สุด เมื่อใดก็ตามที่โรงงานนั้นหยุดทำงาน

03:04.920 --> 03:06.840
องค์กรก็ไม่ได้ทำเงิน

03:06.840 --> 03:09.510
ดังนั้นสำหรับพวกเขา ความพร้อมใช้งานคือทุกสิ่ง

03:09.510 --> 03:11.850
อีกทั้งในตอนนั้น โรงงานผลิตไม่ได้เชื่อมต่อกับอินเทอร์เน็ต

03:11.850 --> 03:15.990
และเครือข่ายทั้งหมดก็ตั้งอยู่ภายในกำแพงโรงงาน

03:15.990 --> 03:20.220
ดังนั้นเราจึงมีขอบเขตทางกายภาพเพื่อให้ระดับความลับแก่เรา

03:20.220 --> 03:25.890
ซึ่งหมายความว่าการรักษาความลับไม่ใช่เรื่องใหญ่และเราไม่ต้องคิดถึงการสร้างเครือข่ายของเรา

03:25.890 --> 03:29.280
นี่เป็นเพราะเราไว้วางใจคนที่ทำงานในโรงงานของเรา

03:29.280 --> 03:32.070
ทีนี้มาดูอีกตัวอย่างที่ดีของ

03:32.070 --> 03:34.620
ICS ที่ใช้กันทุกวันทั่วโลก

03:34.620 --> 03:36.810
ที่นี่ เรามีเรือรบของกองทัพเรือสหรัฐฯ

03:36.810 --> 03:38.070
นี่เป็นตัวอย่างที่ดีเพราะมี

03:38.070 --> 03:39.990
ICS หลายรายการที่มุ่งเน้นไปที่สิ่งต่าง

03:39.990 --> 03:44.670
ๆ เพราะโดยพื้นฐานแล้วเรือลำนั้นเป็นเมืองในทะเล

03:44.670 --> 03:46.620
จำไว้ว่า เมื่อคุณได้ยิน ICS

03:46.620 --> 03:49.980
นี่เป็นเพียงเครือข่ายที่จัดการอุปกรณ์ฝังตัว

03:49.980 --> 03:53.100
บนเรือลำนั้นมีโรงไฟฟ้าที่ผลิตกระแสไฟฟ้า

03:53.100 --> 03:56.550
มีโรงงานเทียบเท่ากับเครื่องจักรทั้งหมดที่จำเป็นในการสร้างแรงขับและหมุนใบพัดนั้น

03:56.550 --> 03:59.160
และเคลื่อนเรือผ่านน้ำ

03:59.160 --> 04:03.510
มีกระดูกสันหลังโทรคมนาคมสำหรับเสียงและวิดีโอที่ส่งทั่วทั้งเรือ

04:03.510 --> 04:06.090
มีสิ่งอำนวยความสะดวกในการบำบัดของเสียและน้ำบนเรือ

04:06.090 --> 04:10.020
ทุกสิ่งที่ลูกเรือเหล่านั้นต้องการเพื่อเอาชีวิตรอดเป็นเวลาหลายเดือนอยู่บนเรือลำนั้น

04:10.020 --> 04:13.530
และทั้งหมดถูกควบคุมโดย ICS และอุปกรณ์ฝังตัว

04:13.530 --> 04:16.230
ตอนนี้ ICS ใช้เทคโนโลยีการสื่อสารที่เรียกว่า Fieldbus

04:16.230 --> 04:20.040
เพื่อเชื่อมต่อระบบควบคุมอุตสาหกรรมเหล่านี้เข้าด้วยกัน

04:20.040 --> 04:27.300
ปัจจุบัน Fieldbus เป็นการสื่อสารข้อมูลแบบอนุกรมแบบดิจิทัลที่จะใช้ในเครือข่ายเทคโนโลยีการปฏิบัติงานเพื่อเชื่อมโยงตัวควบคุมลอจิกที่ตั้งโปรแกรมได้หรือ

04:27.300 --> 04:29.130
PLC ต่างๆ เข้าด้วยกัน

04:29.130 --> 04:34.740
ตัวควบคุมลอจิกที่ตั้งโปรแกรมได้คือคอมพิวเตอร์ดิจิทัลประเภทหนึ่งที่ใช้ในการตั้งค่าทางอุตสาหกรรมเพื่อเปิดใช้งานระบบอัตโนมัติในสายการประกอบ

04:34.740 --> 04:39.420
การปฏิบัติงานภาคสนามอัตโนมัติ วิทยาการหุ่นยนต์ และแอปพลิเคชันอื่นๆ

04:39.420 --> 04:42.030
PLC กำลังจะเชื่อมต่อกันโดยใช้ Fieldbus กับเซ็นเซอร์

04:42.030 --> 04:46.950
อุปกรณ์อินพุตและเอาต์พุตเพื่อเชื่อมต่อโลกแห่งความจริงกับโลกดิจิทัล

04:46.950 --> 04:52.110
PLC เหล่านี้สามารถตั้งโปรแกรมให้ดำเนินการตามอินพุตที่ได้รับจากเซ็นเซอร์ที่กำหนด

04:52.110 --> 04:53.910
ตอนนี้เพื่อตั้งโปรแกรม PLC เหล่านี้

04:53.910 --> 04:57.330
เราจะใช้ HMI หรืออินเทอร์เฟซระหว่างมนุษย์กับเครื่องจักร

04:57.330 --> 05:03.270
ส่วนต่อประสานระหว่างมนุษย์กับเครื่องจักรสามารถเป็นแผงควบคุมในเครื่องหรือชิ้นส่วนของซอฟต์แวร์ที่ทำงานบนคอมพิวเตอร์ทั่วไป

05:03.270 --> 05:05.520
อินเทอร์เฟซระหว่างมนุษย์กับเครื่องจักรจะทำหน้าที่เป็นอินพุตไปยัง

05:05.520 --> 05:08.820
PLC และเอาต์พุตสำหรับทั้งระบบ

05:08.820 --> 05:11.190
ด้วยวิธีนี้ มนุษย์สามารถดูและตรวจสอบได้อย่างรวดเร็วว่าระบบกำลังทำอะไรอยู่

05:11.190 --> 05:13.890
ณ เวลาใดเวลาหนึ่ง

05:13.890 --> 05:15.600
ท้ายที่สุดแล้ว ในฐานะผู้ควบคุมเครื่อง

05:15.600 --> 05:19.410
ฉันต้องสามารถเห็นได้ว่าเครื่องกำลังทำอะไรอยู่โดยการอ่านมาตรวัดหรือหน้าจออื่นๆ

05:19.410 --> 05:22.710
รวมถึงสามารถป้อนข้อมูลไปยังเครื่องนั้นว่าฉันต้องการให้มันทำอะไร

05:22.710 --> 05:25.050
และฉันทำได้โดยการกดปุ่ม หมุนลูกบิด ป้อนการกดแป้นพิมพ์

05:25.050 --> 05:27.540
หรือแม้แต่ใช้หน้าจอสัมผัส

05:27.540 --> 05:30.870
ตัวอย่างเช่น ถ้าฉันทำงานเป็นช่างเทคนิคการถ่ายภาพรังสีในโรงพยาบาล

05:30.870 --> 05:32.670
ฉันอาจต้องทำการเอ็กซ์เรย์

05:32.670 --> 05:35.550
ฉันสามารถมีส่วนต่อประสานระหว่างมนุษย์กับเครื่องจักรที่เป็นหน้าจอแบบแบน

05:35.550 --> 05:38.340
และฉันสามารถแตะมันและบอกเครื่องได้ว่าต้องการให้ทำอะไร

05:38.340 --> 05:40.950
ด้วยวิธีนี้ แผงควบคุมสามารถรับข้อมูลนั้นจากฉัน

05:40.950 --> 05:45.600
ส่งไปยังเครื่อง แล้วนำไปเอ็กซเรย์ ในกรณีของเครื่องถ่ายภาพรังสีนี้

05:45.600 --> 05:48.360
ซึ่งช่วยให้ ICS และ PLC ที่เชื่อมต่ออยู่สร้างวงจรควบคุมได้

05:48.360 --> 05:53.850
และกระบวนการทั้งหมดของระบบอัตโนมัติจะถูกควบคุมโดยเซิร์ฟเวอร์ควบคุมบางประเภท

05:53.850 --> 05:58.950
ตอนนี้ OT ประเภทที่สองที่เราต้องพูดถึงคือการควบคุมดูแลและระบบการรับข้อมูล

05:58.950 --> 06:00.600
ซึ่งเรียกว่า SCADA

06:00.600 --> 06:01.433
ในทางเทคนิคแล้ว

06:01.433 --> 06:03.720
SCADA เป็นระบบควบคุมอุตสาหกรรมประเภทหนึ่ง

06:03.720 --> 06:10.380
และถูกใช้เพื่อจัดการอุปกรณ์และอุปกรณ์หลายไซต์ขนาดใหญ่ที่กระจายอยู่ตามพื้นที่ทางภูมิศาสตร์จากคอมพิวเตอร์โฮสต์ของคุณ

06:10.380 --> 06:13.770
ตอนนี้อาจจะสับสนเล็กน้อยในตอนแรก ดังนั้นฉันอยากให้คุณจำด้วยวิธีนี้

06:13.770 --> 06:17.910
หากคุณได้ยินคำว่า ICS เรากำลังพูดถึงโรงงานหรือระบบเดียว

06:17.910 --> 06:19.680
หากเรากำลังพูดถึง DCS นี่คือการเชื่อมต่อระบบ

06:19.680 --> 06:24.960
ICS ขนาดเล็ก แต่ยังคงปกติในอาคารเดียวหรืออาคารเดียว

06:24.960 --> 06:26.880
เมื่อคุณเริ่มเข้าสู่โลกของ SCADA

06:26.880 --> 06:32.610
เรากำลังพูดถึงโรงงาน ICS และ DCS ต่างๆ มากมายที่เชื่อมต่อกันผ่านเครือข่ายบริเวณกว้าง

06:32.610 --> 06:34.290
เนื่องจาก SCADA เข้าถึงได้อย่างกว้างขวาง

06:34.290 --> 06:36.690
โดยปกติแล้ว SCADA จะทำงานด้วยซอฟต์แวร์ที่ทำงานบนระบบทั่วไป

06:36.690 --> 06:39.810
เช่น Windows หรือ Linux

06:39.810 --> 06:41.700
จากนั้นระบบ SCADA นี้สามารถรวบรวมข้อมูลและจัดการข้อมูลในอุปกรณ์ต่างๆ

06:41.700 --> 06:47.790
ของโรงงานทั้งหมด และอุปกรณ์ต่างๆ ทั้งหมดที่ฝัง PLC ไว้ในโรงงานเหล่านั้น

06:47.790 --> 06:49.920
ในการเชื่อมต่อระหว่างโรงงานเหล่านี้ในเครือข่าย

06:49.920 --> 06:52.320
SCADA คุณจะต้องมีการเชื่อมต่อเครือข่ายบริเวณกว้าง

06:52.320 --> 06:54.600
ซึ่งสามารถเป็นได้ทั้งเครือข่ายเซลลูล่าร์ ไมโครเวฟ

06:54.600 --> 06:57.720
ดาวเทียม ไฟเบอร์ หรือแม้แต่ LAN ที่ใช้ VPN

06:57.720 --> 06:59.250
คุณสามารถใช้สิ่งที่คุณต้องการได้จริงๆ

06:59.250 --> 07:01.710
เช่นเดียวกับเมื่อคุณออกแบบการเชื่อมต่อสำหรับเครือข่ายอื่นๆ

07:01.710 --> 07:03.240
ของคุณ แต่คุณต้องแน่ใจว่าคุณกำลังเชื่อมโยงอุปกรณ์ภาคสนามทั้งหมดเหล่านั้นกลับไปยังเซิร์ฟเวอร์

07:03.240 --> 07:06.570
SCADA ส่วนกลาง

07:06.570 --> 07:12.210
ตัวอย่างที่ดีของเครือข่าย SCADA ขนาดใหญ่คือระบบมิเตอร์อัจฉริยะที่ใช้โดยบริษัทไฟฟ้าหลายแห่งทั่วโลก

07:12.210 --> 07:13.500
ตัวอย่างเช่น ที่บ้านของฉัน

07:13.500 --> 07:16.260
เรามีมิเตอร์อัจฉริยะที่ติดตั้งโดยบริษัทไฟฟ้า

07:16.260 --> 07:17.093
ในแต่ละเดือน แทนที่จะต้องออกมาอ่านมิเตอร์ของฉัน

07:17.093 --> 07:24.120
มิเตอร์นั้นจะส่งข้อมูลให้พวกเขาผ่านการเชื่อมต่อเซลลูลาร์ และตอนนี้พวกเขารู้ว่าต้องเรียกเก็บเงินจากฉันเท่าไร

07:24.120 --> 07:27.570
นอกจากนี้ พวกเขายังสามารถเชื่อมต่อกับมิเตอร์ของฉันและตรวจสอบไม่เพียงแค่การใช้งานของฉันเท่านั้น

07:27.570 --> 07:30.720
แต่ยังรวมถึงสถานะขึ้นและลงของฉันด้วย เพราะบ้านทั้งหมดในพื้นที่ของฉันเป็นส่วนหนึ่งของเครือข่าย

07:30.720 --> 07:32.460
SCADA นี้

07:32.460 --> 07:39.897
ดังนั้น เมื่อมีเครือข่าย SCADA นี้ พวกเขาจึงไม่ต้องจ่ายเงินให้กับเครื่องอ่านมิเตอร์เพื่อออกไปตรวจสอบมิเตอร์ของบ้านทุกหลังในเมืองทุกเดือนด้วยตนเองอีกต่อไป

07:39.897 --> 07:42.270
และแทนที่จะใช้ชิปเซลลูลาร์ที่อยู่ในนั้นเพื่ออ่านค่าเดือนละครั้ง

07:42.270 --> 07:47.040
และส่งกลับผ่านเครือข่ายเซลลูลาร์เป็นข้อความหรือรูปแบบข้อมูลอื่นไปยังเซิร์ฟเวอร์

07:47.040 --> 07:49.440
SCADA ของพวกเขา

07:49.440 --> 07:50.940
มันรวบรวมข้อมูลนั้น ส่งต่อไปยังระบบการเรียกเก็บเงิน

07:50.940 --> 07:56.140
จากนั้นฉันจะได้รับบิลพร้อมจำนวนเงินที่ต้องจ่ายสำหรับค่าไฟฟ้าที่ฉันใช้ในเดือนนั้น