关于SCADA系统多重安全性的探讨
摘要:文章第一从SCADA系统的狭义安全性和广义安全性入手,针对一样系统的硬件和软件结构进行了图文论述,文章重点对SCADA系统的结构、硬件、软件、通信、治理和操作等六个方面进行了论述。本文与常规SCADA系统的安全性有较大的区别,对系统的安全治理与日常安全保护有必然的指导意义。 关键词:SCADA 多重安全性
Discussion about the SCADA system of Multiple Security
Abstract: Firstly the article started from the narrow security and general security of the the SCADA system, and then illustrated for the general system of hardware and software architecture, the paper focused on the SCADA system of hardware, software, communications, management and operation and so on. In this paper, it told the great difference from the conventional SCADA systems safety ,and showed some opinions of the safety management and maintenance. Keywords: SCADA Multiple security
前言:SCADA (Supervisory Control And Data Acquisition)系统,即数据搜集与监督操纵系统,它是以运算机技术、网络技术和自动化技术为基础的生产进程操纵与调度自动化系统。系统通过对站场运行设备和工况的监督和操纵,以实现数据搜集、设备操纵、状态检测、参数调剂和各类信号报警、历史数据查询等多项功能。 一、SCADA系统多重安全性概述
安全简单地概念为不受要挟,没有危险、危害、损失等。SCADA系统的安全性是指系统免疫蒙受内部或外部要挟、解决、破坏的一种特性,这种特性对外表现为能正常完成系统的全数功能和较强的稳固性。通过对系统安全性的剖析,尽可能地减少或幸免没必要要的危险是工程技术和系统工程追求目标。
从狭义上来讲,SCADA系统的安全是保证系统信息数据和功能免遭解决或破坏。现场应用的运算机和进程操纵器都具有必然的网络通信能力,这使得对数据和信息的存取权限和方式十分重要。在结构上,一样的SCADA系统构架在在冗余的本地局域网中,核心工作站通常都设计成两套,在某一操作站的硬件或应用程序显现问题时,另一台运算性能够当即接管正在处置的运行进程,提高系统的安全性。一样地讲,常规的SCADA系统安全如图一所示:
系统自身的安全架构 网络数据安全监视 风险评价不同层的网络 系统 安全性 防火墙多元化管理 外部数据量的动态分析 所有用户建立安全机制 确定网络所有链接点
图一:狭义的安全性
从广义上来讲,SCADA系统安全性是指系统的设计、选型、建设、调试、治理和保护等各个环节的安全相关的总括。在不同环节中,都存在着对系统安全性的阻碍,只是所占阻碍权重大小不同。广义的SCADA系统的安全要紧包括系统的结构、硬件、软件、通信、治理和操作等六个方面,如图二所示。
结构 操作 系统安全性 管理 通信 图二:广义的安全性 软件 硬件 SCADA系统多重安全性能够细化完整性、机密性和可用性。完整性要求数据必需是正确和完整的,而且能够免受非授权、意料之外或无心的更改。机密性要求系统信息免受非授权的交流,涉及到数据和程序文件读取的操纵。可用性要求系统信息在需要时能够及时取得以知足业务需求,确保用户不受干扰地取得诸如数据、程序和设备之类的系统信息和资源。 二、SCADA系统的一样结构 硬件结构
SCADA系统要紧由设在操纵中心的主机/服务器、设在各站的远程操纵终端(RTU)或智能操纵设备(LED)或可编程逻辑操纵(PLC)和高性能的通信系统组成散布式操纵系统组成。系统的硬件配置形式如图三所示。
调度监视终端 浏览 终端 工程师 终端 应用管理终端 服务器Ⅰ 服务器Ⅱ 通信切换 现场站1 现场站2 现场站N RTU/LED/PLC RTU/LED/PLC 图三:SCADA系统硬件构架 RTU/LED/PLC 软件结构
SCADA软件要紧分为通信与网络软件、操作系统、实时数据库、组态软件和应用软件等5个方面,其中操作系统是所有软件的基础,通信与网络软件是联系硬件设备的纽带,实时数据库是系统信息互换的平台,组态软件是系统架构的工具,应用软件则是SCADA系统功能的表现。SCADA软件的结构如图四所示:
应用软件 组态软件 实时数据库 操作系统 通信与网络软件 现场控制器 第三方设备 图四:SCADA软件结构3、多重安全性的讨论 结构
随着网络技术的进展,Internet正在把全世界的运算机系统、通信系统慢慢集成起来,形成信息高速公路,形成公用数据网络。操纵系统的结构从最初的CCS(运算机集中操纵系统),到第二代的DCS(集散操纵系统),进展到此刻流行的FCS(现场总线操纵系统)。
典型的DCS可分为操作站级、进程操纵级和现场仪表3级。这种操纵系统的特点是“集中治理,分散操纵”。其结构是多级主从关系,底层彼其间进行信息传递必需通过主机,从而造成主机负荷过重,效率低下,而且主机一旦发生故障,整个系统就会“瘫痪”。第二DCS的现场仪表仍然利用传统的4~20mA电流模拟信号,传输靠得住性差,本钱高。另外各厂家的DCS自成标准,通信协议封锁,极大的制约了系统的集成与应用。
FCS综合了数字通信技术、运算机技术、自动操纵技术、网络技术和智能仪表等多种技术手腕,组成一种全分散、全数字化、智能、双向、互连、多变量、多接点的通信与操纵系统。目前FCS存在的要紧问题:第一是现场总线不统一,性价比不同较大,应用领域和层次区别较大。二是现场总线本身存在的技术问题:(1)当总线电缆截断时,整个系统有可能瘫痪。(2)本安防爆理论的制约。现有的防爆规定限制总线的长度和总线上负载的数量。这确实是限制了现场总线节省线缆优势的发挥。(3)系统组态参数过于复杂,组态参数很多,不容易把握,但组态参数设定得好坏,对系统性能阻碍专门大。
目前经常使用的SCADA架构的方式是基于DCS和FCS的结合。如图五所示:
调度中心 以太网连接 现场控制器 硬线连接 现场仪表 总线连接 智能设备 专用通信 第三方设备 图五:常规SCADA结构方式
在以后的进展趋势来看,工业以太网是信息高速的纽带。就安全性讨论来讲,以太网的要紧缺点,第一是不确信性。由于以太网的MAC层协议是CSMA/CD,该协议使得在网络上存在冲突,专门是在网络负荷过大时,加倍明显。二是非实时性。以太网存在的CSMA/CD机制,当发生冲突的时候,就得重发数据,最多能够尝试16次之多。很明显这种解决冲突的机制是以付出时刻为代价的。三是现场的不靠得住性。它应用到工业现场,面对恶劣的工况,严峻的线间干扰等,这些都必然会引发其靠得住性降低。
目前的改良方式要紧表现在以下方面,一是互换技术。采用以太网互换机(switch),将共享的局域网进行有效的冲突域划分技术,以减少CSMA/CD机制带来的冲突问题和错误传输。二是高速以太网。当网络中的负载越大的时候,发生冲突的慨率也就越大,显然提高以太网的通信速度,就能够够有效降低网络的负荷。三是IEEE1588校机会制。概念的精准网络同步协议实现了网络中的高度同步,使得在分派操纵工作时无需再进行专
关于SCADA系统多重安全性的探讨
