1.4 工業(yè)控制系統(tǒng)常用術(shù)語(yǔ)

本節(jié)主要介紹本書(shū)中涉及的較為重要的部分術(shù)語(yǔ)，包括定義、縮略語(yǔ)和組織等。

ICS（Industry Control System，工業(yè)控制系統(tǒng)）也稱(chēng)工業(yè)自動(dòng)化與控制系統(tǒng)，是由計(jì)算機(jī)設(shè)備與工業(yè)過(guò)程控制部件組成的自動(dòng)控制系統(tǒng)。廣泛應(yīng)用于電力、燃?xì)狻⒔煌ㄟ\(yùn)輸、建筑、化工、制造業(yè)等行業(yè)。

SCADA（Supervisory Control And Data Acquisition，數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)），可應(yīng)用于電力、化工、冶金、燃?xì)狻⑹汀㈣F路等諸多領(lǐng)域的數(shù)據(jù)采集與監(jiān)視控制以及過(guò)程控制等方面。

PLC（Programmable Logic Controller，可編程邏輯控制器）是一種采用一類(lèi)可編程的存儲(chǔ)器，用于其內(nèi)部存儲(chǔ)程序，執(zhí)行邏輯運(yùn)算、順序控制、定時(shí)、計(jì)數(shù)與算術(shù)操作等面向用戶(hù)的指令，并通過(guò)數(shù)字或模擬式輸入/輸出控制各種類(lèi)型的機(jī)械或生產(chǎn)過(guò)程。

CISO（Chief Information Security Officer，首席信息安全官）也稱(chēng)為IT安全主管、安全行政官等，主要負(fù)責(zé)對(duì)機(jī)構(gòu)內(nèi)的信息安全進(jìn)行評(píng)估、管理和實(shí)現(xiàn)。

HMI（Human Machine Interface，人機(jī)界面）又稱(chēng)用戶(hù)界面或使用者界面，是系統(tǒng)和用戶(hù)之間進(jìn)行交互和信息交換的媒介。它將信息的內(nèi)部形式和人類(lèi)可以接受的形式互相轉(zhuǎn)換，凡參與人機(jī)信息交流的領(lǐng)域都存在著人機(jī)界面。

DCS（Distributed Control System，分布式控制系統(tǒng)）是一個(gè)由過(guò)程控制級(jí)和過(guò)程監(jiān)控級(jí)組成的以通信網(wǎng)絡(luò)為紐帶的多級(jí)計(jì)算機(jī)系統(tǒng)，綜合了計(jì)算機(jī)、通信、顯示和控制等4C技術(shù)，其基本思想是分散控制、集中操作、分級(jí)管理、配置靈活以及組態(tài)方便。

APT（Advanced Persistent Threat，高級(jí)持續(xù)性威脅）是利用先進(jìn)的攻擊手段對(duì)特定目標(biāo)進(jìn)行長(zhǎng)期持續(xù)性網(wǎng)絡(luò)攻擊的攻擊形式，APT攻擊的原理相對(duì)于其他攻擊形式更為高級(jí)和先進(jìn)，其高級(jí)性主要體現(xiàn)在APT在發(fā)動(dòng)攻擊之前需要對(duì)攻擊對(duì)象的業(yè)務(wù)流程和目標(biāo)系統(tǒng)進(jìn)行精確的收集。在此收集的過(guò)程中，此攻擊會(huì)主動(dòng)挖掘被攻擊對(duì)象受信系統(tǒng)和應(yīng)用程序的漏洞，利用這些漏洞組建攻擊者所需的網(wǎng)絡(luò)，并利用0day漏洞進(jìn)行攻擊。

NASA（National Aeronautics and Space Administration，美國(guó)國(guó)家航天局）是美國(guó)聯(lián)邦政府的一個(gè)行政性科研機(jī)構(gòu)，負(fù)責(zé)制定、實(shí)施美國(guó)的民用太空計(jì)劃與開(kāi)展航空科學(xué)暨太空科學(xué)的研究。

PID（Proportion Integral Derivative，比例-積分-微分）控制是一個(gè)在工業(yè)控制應(yīng)用中常見(jiàn)的反饋回路部件。比例控制是PID控制的基礎(chǔ)，積分控制可消除穩(wěn)態(tài)誤差，微分控制可加快大慣性系統(tǒng)響應(yīng)速度以及減弱超調(diào)趨勢(shì)。

CII（Critical Information Infrastructure，關(guān)鍵信息基礎(chǔ)設(shè)施）是保障電力、電信、金融、國(guó)家機(jī)關(guān)等國(guó)家重要領(lǐng)域基礎(chǔ)設(shè)施正常運(yùn)作的信息網(wǎng)絡(luò)。

信息安全（Information Security）是指能夠免于非授權(quán)訪問(wèn)和非授權(quán)或意外的變更、破壞或者損失的系統(tǒng)資源的狀態(tài)。基于計(jì)算機(jī)系統(tǒng)的能力，能夠提供充分的把握使非授權(quán)人員和系統(tǒng)既無(wú)法修改軟件及其數(shù)據(jù)，也無(wú)法訪問(wèn)系統(tǒng)功能，且保證授權(quán)人員和系統(tǒng)不被阻止；防止對(duì)工業(yè)自動(dòng)化和控制系統(tǒng)的非法或有害的入侵，或者干擾其正確和計(jì)劃的操作。不法分子通過(guò)對(duì)生產(chǎn)過(guò)程中關(guān)鍵信息和指標(biāo)的篡改、誤發(fā)等造成生產(chǎn)安全風(fēng)險(xiǎn)的行為屬于信息安全范疇。