不属于工业控制系统危害程度有哪些

‘壹’ 工业控制系统的几个指标：安全性，可靠性和可用性

1. 安全性(safety)：免除不可接受的风险影响的特性。我认为安全性来自两方面：系统在正常运行下的安全性(即逻辑上的错误，又叫功能安全)和故障（失效）下的安全性。安全控制系统中逻辑上的错误是要坚决杜绝的(百分之百没有也是不现实的)，在铁路行业中有专门的检测机构进行测试，其实质是遍历测试，测试所有可能的情况；故障安全是指故障时设备应导向安全状态。
安全性是以防止人生伤亡和财产损失为目的。
安全性评价比较常用的是安全完整性等级(SIL),根据安全要求的不用共分为四个等级。国内石化行业用的是SIL3，铁路和轨道交通用的是SIL4。
在硬件上例如会采用动态电源、硬件表决、诊断、回采等技术来提高安全性；软件上例如软件表决(避错技术，例如三取二，二取二等)、通信数据的严格检验、命令间的相关性小、模拟量的裁决：平均值，平滑滤波等。
2. 可靠性(reliability)：指系统或元件在规定条件下，规定时间内，完成规定功能的能力。
可靠性以维护系统的功能正常执行为目的。
对可靠性的评价一般用平均无故障时间(MBTF)。
质量是可靠性的基础，规范的质量检查及软件工程都是可靠性的重要保障。此外，
在硬件上应注意元器件的选择和使用、机械环境设计考虑、电磁兼容设计考虑等。
在软件上有N版本程序设计、恢复块等技术。
在系统级别有失效模式分析(FMEA),故障树(FTA)等技术。
3. 可用性(availability)：在要求的外部资源得到保证的前提下，产品在规定的条件下和规定的时刻或时间区间内处于可执行规定或恢复功能的能力。
可用性以系统故障后(或局部故障)对业务的影响最小为目的。
对可用性的评价可用平均修复时间(MTRF)衡量。
最常用的提高可用性的方法为冗余(容错技术)，例如三重表决系统(三取二)、二乘二取二等，这些系统兼顾了安全性和可用性。

这三个指标的关系：

下面通过几个假设再阐述一下这几个指标的关系：
上面已经提到安全性包括正常工作时的安全性和故障时的安全性，这里面只讨论故障安全，
1. 假设系统的可靠性为百分之百。这时即使系统故障不会导向安全，那也是安全的，所以说系统的可靠性越高，系统越安全(这只是一个相对概率)；即使可用性差，即MTRF很大，那也没有问题，因为可靠性百分之百。
可靠性关注的是少出故障。
2. 假设系统的可用性是百分之百。那即使系统的可靠性不高对用户造成的影响也较小，例如通过冗余来提高系统可用性，即冗余的实现是百分之百OK的(因为可用性为百分之百)，当系统出现可靠性问题(故障)时自动切换到冗余系统，不会影响用户的可用性，也相当于提高了整个系统的可靠性，当然，如果切换到冗余系统后原系统不修复的情况下发生故障则会导致系统瘫痪(即共模故障)，所以说低可靠性会导致低可用性；同样，较好的可用性会提高系统的安全性。
可用性关注的是故障后对业务的影响程度。
3. 假设系统的安全性是百分之百。这时对可靠性的要求会有一定程度的降低，毕竟安全问题才是最大的问题。对可用性会提高，因为系统故障时带来的后悔严重程序较小。
安全性关注的是故障后的后果。
4. 其实这三个指标并不是所有时候都成正比关系的，有时会牺牲一个指标来满足另一个指标。例如在三取二系统中，降级模式有两种3-2-1-0和3-2-0，在第二种降级模式中，如果只有一个模块则系统是不能工作，因为已经无法表决了，即为了保证安全性降低了可用性；而第一种降级模式中则可工作，即牺牲了安全性降低了可用性。
5. 绝对(百分之百)可靠、可用和安全的系统是不存在的，所以在系统设计时要权衡这几着之间的关系。

‘贰’ 工业控制系统面临的安全威胁主要有哪些

(1) 心怀不满的在职员工的恶意行为

这些人了解工艺，能够接触到各种设备，但是计算机能力一般。恶意操作也许就是激情而为，事后希望能够掩饰破坏行为。

(2) 无特殊需求的黑客

这些人计算机能力较强，但是难以直接接触到各种设备，对工厂情况了解不多，很多可能只是因为好奇、偶然性的行为对工控系统进行破坏，对破坏行为和过程不一定要掩饰。

(3) 心怀不满的离职员工恶意行为

这些人了解工艺，不一定能够接触到各种设备，但可能利用制度漏洞在离职后仍然保有网络接入或直接接触设备的可能，计算机能力一般，对破坏行为希望能够掩饰。2000年，澳大利亚水处理厂事故。

(4) 经济罪犯的恶意行为

目标明确，希望劫持控制系统后换取经济利益。2008年，黑客入侵南美洲电力勒索政府事故。

(5) 恐怖分子的恶意行为

目标明确，希望劫持控制系统后造成重大社会影响。2019年，委内瑞拉电网断电事故。

‘叁’ 工业控制系统行业的危害程度有哪些

工业控制系统行业的危害程度：一般的环境威胁， 严重的意外威胁，以及其他相当危害程度威胁所造成资产损失的信息安全风险。

从八十年代后期开始，由于大规模集成电路的发展，许多传感器、执行机构、驱动装置等现场设备智能化，人们便开始寻求用一根通信电缆将具有统一的通信协议通信接口的现场设备连接起来。

在设备层传递的不再是I/O（4～20mA/24VDC）信号，而是数字信号，这就是现场总线。由于它解决了网络控制系统的自身可靠性和开放性问题，现场总线技术逐渐成为了计算机控制系统的发展趋势。

由于实际应用中一个系统很可能采用多种形式的现场总线,因此如何把工业控制网络与数据网络进行无缝的集成,从而使整个系统实现管控一体化,是关键环节。现场总线系统在设计网络布局时,不仅要考虑各现场节点的距离,还要考虑现场节点之间的功能关系、信息在网络上的流动情况等。

由于智能化现场仪表的功能很强,因此许多仪表会有同样的功能块,组态时选哪个功能块是要仔细考虑的;要使网络上的信息流动最小化。同时通信参数的组态也很重要,要在系统的实时性与网络效率之间做好平衡。

‘肆’ 属于工业控制系统行业危害程度的有哪些

一、工业网络外部威胁——APT、针对性攻击及其他
针对ICS网络的外部网络攻击，可能是由政治利益方(民族国家、恐怖组织或激进黑客)支持的，但也可能部分出于工业间谍活动。基于对手的动机，此类攻击的目的多种多样。比如说，若出于政治动机，攻击的目标更有可能是造成运行中断和物理破坏，而工业间谍攻击的目标，更多考虑的是窃取知识产权。今天，大多数产业，尤其是涉及关键基础设施的那些，更容易被出于政治动机的攻击盯上，它们的目的，就是引起运行中断和物理破坏。
即使那些因为不身处关键基础设施行业，而不担心APT或针对性攻击的企业，也容易受到连带伤害。这是因为，意图引起运营系统中断的政治动机ICS网络攻击，所使用的漏洞利用工具，针对的是所有工业行业都会用到的技术。此类攻击无可避免地会影响到非目标企业及其ICS网络。
就拿针对伊朗的震网蠕虫来说吧。西门子声称，震网感染了至少14家工厂，受感染企业包括美国能源公司雪佛龙和俄罗斯民用核能发电厂。
二、内部威胁——别有用心的雇员和承包商
关于IT网络的内部威胁，已有很多评述，但工业网络在风险上与IT网络是相当的。手握ICS网络合法访问权的，有雇员、承包商和第三方集成商。由于大多数ICS网络没有任何身份验证或加密措施来限制用户活动，任何内部人士都能在网络中任意设备上自由来去。包括监视与数据采集系统(SCADA)和负责整个工业过程生命周期的关键控制器。
这方面一个着名案例，就是澳大利亚马卢奇污水处理厂员工反水案。该员工曾就职于为昆士兰州马卢奇郡安装了SCADA系统的公司。后来他申请该郡市政服务机构的职位未果，便心怀怨恨，用(可能是偷来的)设备发布未授权指令，导致80万升未经处理的污水溢出到当地公园、河流，乃至一家凯悦酒店地板上。所造成的环境破坏相当广泛。
三、人为失误——或许是ICS最大的威胁
人为失误无可避免，但却能导致高昂的代价。对很多企业而言，与人为失误相关联的风险，或许比内部威胁更严重。某些情况下，人为失误被认为是对ICS系统最大的威胁。
人为失误包括不正确的设置、配置和可编程逻辑控制器(PLC)编程错误，能导致工作流中的危险改变。可被外部对手利用的漏洞，也会由人为失误导致。常见人为失误的例子，可参考为集成商而设的临时连接在项目结束后还门户大开的情况。
有些人为失误，是员工用“创新性方法”搞定工作时发生。

‘伍’ 工业控制系统信息安全等级分为几级

工业控制系统信息安全等级分为三级。

工业控制系统信息安全中第一级威胁最大。信息安全服务级别分为一级、二级、三级，其中一级最高，三级最低。一共可以分为8个不同的方向，分别是：安全集成、安全运维、应急处理、风险评估、灾难备份与恢复、安全软件开发、网络安全审计、工业控制系统安全。

工业控制系统和信息化技术的融合，对国计民生的影响至关重要，这个已经不言而喻了。

1、工业控制系统(ICS)是由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件，共同构成的确保工业基础设施自动化运行、过程控制与监控的业务流程管控系统。

2、工业控制系统信息安全等级是基于工业控制系统存在的信息安全风险划分的，由工业控制系统资产重要程度、受侵害后潜在影响程度 、需抵御的信息安全威胁程度等三个定级要素决定。

3、工业控制系统基本构成可以分为工业控制系统组成、工业控制系统控制过程、工业控制系统结构层次、工业控制系统安全区域等。

‘陆’ 工业控制系统信息安全哪级危害最大

工业控制系统信息安全
工业控制系统(Instrial Control Systems,ICS)，是由各种自动化控制组件和实时数据采集、 监测的过程控制组件共同构成。其组件包括数据采集与监控系统(SCADA)、分布式控制系统(DCS)、可编程逻辑控制器(PLC)、远程终端(RTU)、智能电子设备(IED)，以
及确保各组件通信的接口技术。
工业控制系统潜在的风险
杀毒软件安装及升级更新问题
使用 U盘、 光盘导致的病毒传播问题。
设备维修时笔记本电脑的随便接入问题。
这些每一级的危害都很大。

‘柒’ 工业危害有哪些

工业危害有废水，废气，废渣

一、废水
1、工业废水直接流入渠道，江河，湖泊污染地表水，如果毒性较大会导致水生动植物的死亡甚至绝迹2、工业废水还可能渗透到地下水，污染地下水;
2、如果周边居民采用被污染的地表水或地下水作为生活用水，会危害身体健康，重者死亡;
3、工业废水渗入土壤，造成土壤污染。影响植物和土壤中微生物的生长。
4、有些工业废水还带有难闻的恶臭，污染空气。
5、工业废水中的有毒有害物质会被动植物的摄食和吸收作用残留在体内，而后通过食物链到达人体内，对人体造成危害。
二、废气
各类生产企业排放的工业废气是大气污染物的重要来源。大量工业废气如果未经处理达标后排入大气，必然使大气环境质量下降，给人体健康带来严重危害，给国民经济造成巨大损失。工业废气中有毒有害物质可通过呼吸道和皮肤进入人体后，长期低浓度或短期高浓度接触可造成人体的呼吸、血液、肝脏等系统和器官暂时性和永久性病变，尤其是苯并芘类多环芳烃能使人体直接致癌以引起人类的高度重视。
工业废气包括有机废气和无机废气。有机废气主要包括各种烃类、醇类、醛类、酸类、酮类和胺类等;无机废气主要包括硫氧化物、氮氧化物、碳氧化物、卤素及其化合物等。中国针对大气污染采取污染物排放控制制度。
三、废渣
工业废渣的固体废弃物长期堆存不仅占用大量土地，而且会造成对水系和大气的严重污染和危害。大量采矿废石堆积的结果，毁坏了大片的农田和森林地带。工业有害渣长期堆存，经过雨雪淋溶，可溶成分随水从地表向下渗透。向土壤迁移转化，富集有害物质、使堆场附近土质酸化、碱化、硬化.甚至发生重金属型污染。例如，一般在有色金属冶炼厂附近的土壤里，铅含量为正常土壤中含量的10一40倍，铜含量为5-200倍，锌含量为5-50倍。这些有毒物质一方面通过土壤进入水体，另一方面在土壤中发生积累而被作物吸收，毒害农作物。工业废渣与城市垃圾在雨水、雪水的作用下，流入江河湖海，造成水体的严重污染与破坏，如果将工业废渣或垃圾直接倒入河流、湖泊或沿海海域中会造成更大污染。世界上原子反应堆的废渣、核爆炸产生的散落物以及向深海投弃的放射性废物，已使能量为0.74EBq(2000×10000Ci)的同位素污染了海洋，海洋生物资源遭到极大破坏。工业废渣与垃圾在缩放过程中，在温度、水分的作用下，某些有机物质发生分解，产生有害气体，一些腐败的垃圾废物散发腥臭味，造成对空气的污染。例如:堆积如山的煤矸石发生自燃时，火势蔓延，难以救护.并放出大量的SO2气体，污染环境，此外，采取焚烧方法处理固体废物时排出的烟尘和有害气体也会污染大气。