工控网络安全：工业控制系统与威胁分析

"数据单元定义-arm嵌入式系统开发：软件设计与优化" 在工业控制系统（ICS）领域，数据单元的定义是关键要素，尤其是在涉及嵌入式系统开发和优化时。在ARM嵌入式系统中，数据单元是传输信息的基本单位。在描述中提到的图4.13，数据单元包含传输层报头（TH）和数据块两部分。TH是一个字节的传输控制字，用于指示数据包的属性和控制信息。数据块则是应用层用户数据，可容纳1到249个字节。 考虑到数据链路层的FT3帧格式对长度的限制为255字节，传输层的数据块最大长度被限定为249字节，这是因为在帧中还需要包括5字节的链路层控制字、源地址和目的地址，以及1字节的TH。当应用层的用户数据超过这个长度时，数据会被拆分成多个数据单元，并在每个数据单元前加上TH，以多帧报文的方式进行传输。例如，1234字节的数据将被分成5帧，每帧249或238字节。 DNP（分布网络协议）的应用层扮演着处理实际信息的角色，其报文分为请求报文和响应报文。在DNP协议中，只有特定的主站有权限发起应用层的请求报文，而从站则只能响应这些请求，发送响应报文。这种主从结构确保了通信的有序性和安全性。 在工业控制网络（工控网络）的安全基础中，随着信息技术的集成，工控系统的安全问题变得至关重要。工控网络连接到互联网等公共网络，使得它们面临病毒、木马等恶意软件的威胁。近年来，工控网络安全事件频繁发生，引起了学术界和工业界的广泛关注。第一章介绍了工控系统的基础概念，包括其构成和架构。 工业控制系统（ICS）涵盖了SCADA、DCS、PLC和PCS等多种类型，它们共同确保工业设施的自动化运行和过程控制。典型的ICS架构包括检测、控制、执行和显示四个环节，随着技术的发展，控制规模扩大，控制技术复杂化，信息共享也变得更开放。根据中国公共安全行业标准，工业控制系统可按功能分为五个层次：企业资源层、生产管理层、过程监控层、现场控制层和现场设备层，这种分层结构有助于理解不同层级的安全防护需求和信息流动方向。