不屬於工業控制系統危害程度有哪些

『壹』 工業控制系統的幾個指標：安全性，可靠性和可用性

1. 安全性(safety)：免除不可接受的風險影響的特性。我認為安全性來自兩方面：系統在正常運行下的安全性(即邏輯上的錯誤，又叫功能安全)和故障（失效）下的安全性。安全控制系統中邏輯上的錯誤是要堅決杜絕的(百分之百沒有也是不現實的)，在鐵路行業中有專門的檢測機構進行測試，其實質是遍歷測試，測試所有可能的情況；故障安全是指故障時設備應導向安全狀態。
安全性是以防止人生傷亡和財產損失為目的。
安全性評價比較常用的是安全完整性等級(SIL),根據安全要求的不用共分為四個等級。國內石化行業用的是SIL3，鐵路和軌道交通用的是SIL4。
在硬體上例如會採用動態電源、硬體表決、診斷、回採等技術來提高安全性；軟體上例如軟體表決(避錯技術，例如三取二，二取二等)、通信數據的嚴格檢驗、命令間的相關性小、模擬量的裁決：平均值，平滑濾波等。
2. 可靠性(reliability)：指系統或元件在規定條件下，規定時間內，完成規定功能的能力。
可靠性以維護系統的功能正常執行為目的。
對可靠性的評價一般用平均無故障時間(MBTF)。
質量是可靠性的基礎，規范的質量檢查及軟體工程都是可靠性的重要保障。此外，
在硬體上應注意元器件的選擇和使用、機械環境設計考慮、電磁兼容設計考慮等。
在軟體上有N版本程序設計、恢復塊等技術。
在系統級別有失效模式分析(FMEA),故障樹(FTA)等技術。
3. 可用性(availability)：在要求的外部資源得到保證的前提下，產品在規定的條件下和規定的時刻或時間區間內處於可執行規定或恢復功能的能力。
可用性以系統故障後(或局部故障)對業務的影響最小為目的。
對可用性的評價可用平均修復時間(MTRF)衡量。
最常用的提高可用性的方法為冗餘(容錯技術)，例如三重表決系統(三取二)、二乘二取二等，這些系統兼顧了安全性和可用性。

這三個指標的關系：

下面通過幾個假設再闡述一下這幾個指標的關系：
上面已經提到安全性包括正常工作時的安全性和故障時的安全性，這裡面只討論故障安全，
1. 假設系統的可靠性為百分之百。這時即使系統故障不會導向安全，那也是安全的，所以說系統的可靠性越高，系統越安全(這只是一個相對概率)；即使可用性差，即MTRF很大，那也沒有問題，因為可靠性百分之百。
可靠性關注的是少出故障。
2. 假設系統的可用性是百分之百。那即使系統的可靠性不高對用戶造成的影響也較小，例如通過冗餘來提高系統可用性，即冗餘的實現是百分之百OK的(因為可用性為百分之百)，當系統出現可靠性問題(故障)時自動切換到冗餘系統，不會影響用戶的可用性，也相當於提高了整個系統的可靠性，當然，如果切換到冗餘系統後原系統不修復的情況下發生故障則會導致系統癱瘓(即共模故障)，所以說低可靠性會導致低可用性；同樣，較好的可用性會提高系統的安全性。
可用性關注的是故障後對業務的影響程度。
3. 假設系統的安全性是百分之百。這時對可靠性的要求會有一定程度的降低，畢竟安全問題才是最大的問題。對可用性會提高，因為系統故障時帶來的後悔嚴重程序較小。
安全性關注的是故障後的後果。
4. 其實這三個指標並不是所有時候都成正比關系的，有時會犧牲一個指標來滿足另一個指標。例如在三取二系統中，降級模式有兩種3-2-1-0和3-2-0，在第二種降級模式中，如果只有一個模塊則系統是不能工作，因為已經無法表決了，即為了保證安全性降低了可用性；而第一種降級模式中則可工作，即犧牲了安全性降低了可用性。
5. 絕對(百分之百)可靠、可用和安全的系統是不存在的，所以在系統設計時要權衡這幾著之間的關系。

『貳』 工業控制系統面臨的安全威脅主要有哪些

(1) 心懷不滿的在職員工的惡意行為

這些人了解工藝，能夠接觸到各種設備，但是計算機能力一般。惡意操作也許就是激情而為，事後希望能夠掩飾破壞行為。

(2) 無特殊需求的黑客

這些人計算機能力較強，但是難以直接接觸到各種設備，對工廠情況了解不多，很多可能只是因為好奇、偶然性的行為對工控系統進行破壞，對破壞行為和過程不一定要掩飾。

(3) 心懷不滿的離職員工惡意行為

這些人了解工藝，不一定能夠接觸到各種設備，但可能利用制度漏洞在離職後仍然保有網路接入或直接接觸設備的可能，計算機能力一般，對破壞行為希望能夠掩飾。2000年，澳大利亞水處理廠事故。

(4) 經濟罪犯的惡意行為

目標明確，希望劫持控制系統後換取經濟利益。2008年，黑客入侵南美洲電力勒索政府事故。

(5) 恐怖分子的惡意行為

目標明確，希望劫持控制系統後造成重大社會影響。2019年，委內瑞拉電網斷電事故。

『叄』 工業控制系統行業的危害程度有哪些

工業控制系統行業的危害程度：一般的環境威脅， 嚴重的意外威脅，以及其他相當危害程度威脅所造成資產損失的信息安全風險。

從八十年代後期開始，由於大規模集成電路的發展，許多感測器、執行機構、驅動裝置等現場設備智能化，人們便開始尋求用一根通信電纜將具有統一的通信協議通信介面的現場設備連接起來。

在設備層傳遞的不再是I/O（4～20mA/24VDC）信號，而是數字信號，這就是現場匯流排。由於它解決了網路控制系統的自身可靠性和開放性問題，現場匯流排技術逐漸成為了計算機控制系統的發展趨勢。

由於實際應用中一個系統很可能採用多種形式的現場匯流排,因此如何把工業控制網路與數據網路進行無縫的集成,從而使整個系統實現管控一體化,是關鍵環節。現場匯流排系統在設計網路布局時,不僅要考慮各現場節點的距離,還要考慮現場節點之間的功能關系、信息在網路上的流動情況等。

由於智能化現場儀表的功能很強,因此許多儀表會有同樣的功能塊,組態時選哪個功能塊是要仔細考慮的;要使網路上的信息流動最小化。同時通信參數的組態也很重要,要在系統的實時性與網路效率之間做好平衡。

『肆』 屬於工業控制系統行業危害程度的有哪些

一、工業網路外部威脅——APT、針對性攻擊及其他
針對ICS網路的外部網路攻擊，可能是由政治利益方(民族國家、恐怖組織或激進黑客)支持的，但也可能部分出於工業間諜活動。基於對手的動機，此類攻擊的目的多種多樣。比如說，若出於政治動機，攻擊的目標更有可能是造成運行中斷和物理破壞，而工業間諜攻擊的目標，更多考慮的是竊取知識產權。今天，大多數產業，尤其是涉及關鍵基礎設施的那些，更容易被出於政治動機的攻擊盯上，它們的目的，就是引起運行中斷和物理破壞。
即使那些因為不身處關鍵基礎設施行業，而不擔心APT或針對性攻擊的企業，也容易受到連帶傷害。這是因為，意圖引起運營系統中斷的政治動機ICS網路攻擊，所使用的漏洞利用工具，針對的是所有工業行業都會用到的技術。此類攻擊無可避免地會影響到非目標企業及其ICS網路。
就拿針對伊朗的震網蠕蟲來說吧。西門子聲稱，震網感染了至少14家工廠，受感染企業包括美國能源公司雪佛龍和俄羅斯民用核能發電廠。
二、內部威脅——別有用心的雇員和承包商
關於IT網路的內部威脅，已有很多評述，但工業網路在風險上與IT網路是相當的。手握ICS網路合法訪問權的，有雇員、承包商和第三方集成商。由於大多數ICS網路沒有任何身份驗證或加密措施來限制用戶活動，任何內部人士都能在網路中任意設備上自由來去。包括監視與數據採集系統(SCADA)和負責整個工業過程生命周期的關鍵控制器。
這方面一個著名案例，就是澳大利亞馬盧奇污水處理廠員工反水案。該員工曾就職於為昆士蘭州馬盧奇郡安裝了SCADA系統的公司。後來他申請該郡市政服務機構的職位未果，便心懷怨恨，用(可能是偷來的)設備發布未授權指令，導致80萬升未經處理的污水溢出到當地公園、河流，乃至一家凱悅酒店地板上。所造成的環境破壞相當廣泛。
三、人為失誤——或許是ICS最大的威脅
人為失誤無可避免，但卻能導致高昂的代價。對很多企業而言，與人為失誤相關聯的風險，或許比內部威脅更嚴重。某些情況下，人為失誤被認為是對ICS系統最大的威脅。
人為失誤包括不正確的設置、配置和可編程邏輯控制器(PLC)編程錯誤，能導致工作流中的危險改變。可被外部對手利用的漏洞，也會由人為失誤導致。常見人為失誤的例子，可參考為集成商而設的臨時連接在項目結束後還門戶大開的情況。
有些人為失誤，是員工用「創新性方法」搞定工作時發生。

『伍』 工業控制系統信息安全等級分為幾級

工業控制系統信息安全等級分為三級。

工業控制系統信息安全中第一級威脅最大。信息安全服務級別分為一級、二級、三級，其中一級最高，三級最低。一共可以分為8個不同的方向，分別是：安全集成、安全運維、應急處理、風險評估、災難備份與恢復、安全軟體開發、網路安全審計、工業控制系統安全。

工業控制系統和信息化技術的融合，對國計民生的影響至關重要，這個已經不言而喻了。

1、工業控制系統(ICS)是由各種自動化控制組件以及對實時數據進行採集、監測的過程式控制制組件，共同構成的確保工業基礎設施自動化運行、過程式控制制與監控的業務流程管控系統。

2、工業控制系統信息安全等級是基於工業控制系統存在的信息安全風險劃分的，由工業控制系統資產重要程度、受侵害後潛在影響程度 、需抵禦的信息安全威脅程度等三個定級要素決定。

3、工業控制系統基本構成可以分為工業控制系統組成、工業控制系統控制過程、工業控制系統結構層次、工業控制系統安全區域等。

『陸』 工業控制系統信息安全哪級危害最大

工業控制系統信息安全
工業控制系統(Instrial Control Systems,ICS)，是由各種自動化控制組件和實時數據採集、 監測的過程式控制制組件共同構成。其組件包括數據採集與監控系統(SCADA)、分布式控制系統(DCS)、可編程邏輯控制器(PLC)、遠程終端(RTU)、智能電子設備(IED)，以
及確保各組件通信的介面技術。
工業控制系統潛在的風險
殺毒軟體安裝及升級更新問題
使用 U盤、 光碟導致的病毒傳播問題。
設備維修時筆記本電腦的隨便接入問題。
這些每一級的危害都很大。

『柒』 工業危害有哪些

工業危害有廢水，廢氣，廢渣

一、廢水
1、工業廢水直接流入渠道，江河，湖泊污染地表水，如果毒性較大會導致水生動植物的死亡甚至絕跡2、工業廢水還可能滲透到地下水，污染地下水;
2、如果周邊居民採用被污染的地表水或地下水作為生活用水，會危害身體健康，重者死亡;
3、工業廢水滲入土壤，造成土壤污染。影響植物和土壤中微生物的生長。
4、有些工業廢水還帶有難聞的惡臭，污染空氣。
5、工業廢水中的有毒有害物質會被動植物的攝食和吸收作用殘留在體內，而後通過食物鏈到達人體內，對人體造成危害。
二、廢氣
各類生產企業排放的工業廢氣是大氣污染物的重要來源。大量工業廢氣如果未經處理達標後排入大氣，必然使大氣環境質量下降，給人體健康帶來嚴重危害，給國民經濟造成巨大損失。工業廢氣中有毒有害物質可通過呼吸道和皮膚進入人體後，長期低濃度或短期高濃度接觸可造成人體的呼吸、血液、肝臟等系統和器官暫時性和永久性病變，尤其是苯並芘類多環芳烴能使人體直接致癌以引起人類的高度重視。
工業廢氣包括有機廢氣和無機廢氣。有機廢氣主要包括各種烴類、醇類、醛類、酸類、酮類和胺類等;無機廢氣主要包括硫氧化物、氮氧化物、碳氧化物、鹵素及其化合物等。中國針對大氣污染採取污染物排放控制制度。
三、廢渣
工業廢渣的固體廢棄物長期堆存不僅佔用大量土地，而且會造成對水系和大氣的嚴重污染和危害。大量采礦廢石堆積的結果，毀壞了大片的農田和森林地帶。工業有害渣長期堆存，經過雨雪淋溶，可溶成分隨水從地表向下滲透。向土壤遷移轉化，富集有害物質、使堆場附近土質酸化、鹼化、硬化.甚至發生重金屬型污染。例如，一般在有色金屬冶煉廠附近的土壤里，鉛含量為正常土壤中含量的10一40倍，銅含量為5-200倍，鋅含量為5-50倍。這些有毒物質一方面通過土壤進入水體，另一方面在土壤中發生積累而被作物吸收，毒害農作物。工業廢渣與城市垃圾在雨水、雪水的作用下，流入江河湖海，造成水體的嚴重污染與破壞，如果將工業廢渣或垃圾直接倒入河流、湖泊或沿海海域中會造成更大污染。世界上原子反應堆的廢渣、核爆炸產生的散落物以及向深海投棄的放射性廢物，已使能量為0.74EBq(2000×10000Ci)的同位素污染了海洋，海洋生物資源遭到極大破壞。工業廢渣與垃圾在縮放過程中，在溫度、水分的作用下，某些有機物質發生分解，產生有害氣體，一些腐敗的垃圾廢物散發腥臭味，造成對空氣的污染。例如:堆積如山的煤矸石發生自燃時，火勢蔓延，難以救護.並放出大量的SO2氣體，污染環境，此外，採取焚燒方法處理固體廢物時排出的煙塵和有害氣體也會污染大氣。