《工業控制網路安全技術與實踐》一一1.4　工業控制系統常用術語

本節書摘來自華章出版社《工業控制網路安全技術與實踐》一 書中的第1章，第1.4節，作者：姚　羽　祝烈煌　武傳坤　 ，更多章節內容可以訪問雲棲社群“華章計算機”公眾號檢視。

1.4　工業控制系統常用術語

本節主要介紹本書中涉及的較為重要的部分術語，包括定義、縮略語和組織等。
ICS（Industry Control System，工業控制系統）也稱工業自動化與控制系統，是由計算機裝置與工業過程控制部件組成的自動控制系統。廣泛應用於電力、燃氣、交通運輸、建築、化工、製造業等行業。
SCADA（Supervisory Control And Data Acquisition，資料採集與監視控制系統），可應用於電力、化工、冶金、燃氣、石油、鐵路等諸多領域的資料採集與監視控制以及過程控制等方面。
PLC（Programmable Logic Controller，可程式設計邏輯控制器）是一種採用一類可程式設計的儲存器，用於其內部儲存程式，執行邏輯運算、順序控制、定時、計數與算術操作等面向使用者的指令，並通過數字或模擬式輸入/輸出控制各種型別的機械或生產過程。
CISO（Chief Information Security Officer，首席資訊保安官）也稱為IT安全主管、安全行政官等，主要負責對機構內的資訊保安進行評估、管理和實現。
HMI（Human Machine Interface，人機介面）又稱使用者介面或使用者介面，是系統和使用者之間進行互動和資訊交換的媒介。它將資訊的內部形式和人類可以接受的形式互相轉換，凡參與人機資訊交流的領域都存在著人機介面。
DCS（Distributed Control System，分散式控制系統）是一個由過程控制級和過程監控級組成的以通訊網路為紐帶的多級計算機系統，綜合了計算機、通訊、顯示和控制等4C技術，其基本思想是分散控制、集中操作、分級管理、配置靈活以及組態方便。
APT（Advanced Persistent Threat，高階持續性威脅）是利用先進的攻擊手段對特定目標進行長期持續性網路攻擊的攻擊形式，APT攻擊的原理相對於其他攻擊形式更為高階和先進，其高階性主要體現在APT在發動攻擊之前需要對攻擊物件的業務流程和目標系統進行精確的收集。在此收集的過程中，此攻擊會主動挖掘被攻擊物件受信系統和應用程式的漏洞，利用這些漏洞組建攻擊者所需的網路，並利用0day漏洞進行攻擊。
NASA（National Aeronautics and Space Administration，美國國家航天局）是美國聯邦政府的一個行政性科研機構，負責制定、實施美國的民用太空計劃與開展航空科學暨太空科學的研究。
PID（Proportion Integral Derivative，比例–積分–微分）控制是一個在工業控制應用中常見的反饋迴路部件。比例控制是PID控制的基礎，積分控制可消除穩態誤差，微分控制可加快大慣性系統響應速度以及減弱超調趨勢。
CII（Critical Information Infrastructure，關鍵資訊基礎設施）是保障電力、電信、金融、國家機關等國家重要領域基礎設施正常運作的資訊網路。
資訊保安（Information Security）是指能夠免於非授權訪問和非授權或意外的變更、破壞或者損失的系統資源的狀態。基於計算機系統的能力，能夠提供充分的把握使非授權人員和系統既無法修改軟體及其資料，也無法訪問系統功能，且保證授權人員和系統不被阻止；防止對工業自動化和控制系統的非法或有害的入侵，或者干擾其正確和計劃的操作。不法分子通過對生產過程中關鍵資訊和指標的篡改、誤發等造成生產安全風險的行為屬於資訊保安範疇。