今日頭條
官方微信
官方抖音
案例頻道
王雁冰(1972-)
男,河南沈丘人,工程師,1993年畢業(yè)于西南石油學(xué)院,現(xiàn)于中石化天然氣川氣東送管道分公司工程技術(shù)部工作,負責公司工程、技術(shù)和科研等工作。
摘要:文章首先從SCADA系統(tǒng)的狹義安全性和廣義安全性入手,針對一般系統(tǒng)的硬件和軟件結(jié)構(gòu)進行了圖文論述,文章重點對SCADA系統(tǒng)的結(jié)構(gòu)、硬件、軟件、通信、管理和操作等六個方面進行了闡述。本文與常規(guī)SCADA系統(tǒng)的安全性有較大的區(qū)別,對系統(tǒng)的安全管理與日常安全維護有一定的指導(dǎo)意義。
關(guān)鍵詞:SCADA;多重安全性
Abstract: Firstly the article started from the narrow security and general security of the
the SCADA system, and then illustrated for the general system of hardware and software
architecture, the paper focused on the SCADA system of hardware, software, communications,
management and operation and so on. In this paper, it told the great difference from the
conventional SCADA systems safety ,and showed some opinions of the safety management and
maintenance.
Key words: SCADA; Multiple security
SCADA (Supervisory Control And Data Acquisition)系統(tǒng),即數(shù)據(jù)采集與監(jiān)督控制系統(tǒng),它是以計算機技術(shù)、網(wǎng)絡(luò)技術(shù)和自動化技術(shù)為基礎(chǔ)的生產(chǎn)過程控制與調(diào)度自動化系統(tǒng)。系統(tǒng)通過對站場運行設(shè)備和工況的監(jiān)督和控制,以實現(xiàn)數(shù)據(jù)采集、設(shè)備控制、狀態(tài)檢測、參數(shù)調(diào)節(jié)以及各類信號報警、歷史數(shù)據(jù)查詢等多項功能。
1 SCADA系統(tǒng)多重安全性概述
安全簡單地定義為不受威脅,沒有危險、危害、損失等。SCADA系統(tǒng)的安全性是指系統(tǒng)免疫遭受內(nèi)部或外部威脅、攻擊、破壞的一種特性,這種特性對外表現(xiàn)為能正常完成系統(tǒng)的全部功能和較強的穩(wěn)定性。通過對系統(tǒng)安全性的剖析,盡可能地減少或避免不必要的危險是工程技術(shù)和系統(tǒng)工程追求目標。
從狹義上來講,SCADA系統(tǒng)的安全是保證系統(tǒng)信息數(shù)據(jù)和功能免遭攻擊或破壞。現(xiàn)場應(yīng)用的計算機和過程控制器都具有一定的網(wǎng)絡(luò)通訊能力,這使得對數(shù)據(jù)和信息的存取權(quán)限和方式十分重要。在結(jié)構(gòu)上,一般的SCADA系統(tǒng)構(gòu)架在冗余的本地局域網(wǎng)中,核心工作站通常都設(shè)計成兩套,在某一操作站的硬件或應(yīng)用程序出現(xiàn)問題時,另一臺計算機可以立即接管正在處理的運行過程,提高系統(tǒng)的安全性。一般地講,常規(guī)的SCADA系統(tǒng)安全如圖1所示。
2 SCADA系統(tǒng)的一般結(jié)構(gòu)
2.1 硬件結(jié)構(gòu)
SCADA系統(tǒng)主要由設(shè)在控制中心的主機/服務(wù)器、設(shè)在各站的遠程控制終端(RTU)或智能控制設(shè)備(LED)或可編程邏輯控制(PLC)和高性能的通信系統(tǒng)構(gòu)成分布式控制系統(tǒng)組成。系統(tǒng)的硬件配置形式如圖3所示。
SCADA軟件主要分為通信與網(wǎng)絡(luò)軟件、操作系統(tǒng)、實時數(shù)據(jù)庫、組態(tài)軟件和應(yīng)用軟件等5個方面,其中操作系統(tǒng)是所有軟件的基礎(chǔ),通信與網(wǎng)絡(luò)軟件是聯(lián)系硬件設(shè)備的紐帶,實時數(shù)據(jù)庫是系統(tǒng)信息交換的平臺,組態(tài)軟件是系統(tǒng)架構(gòu)的工具,應(yīng)用軟件則是SCADA系統(tǒng)功能的體現(xiàn)。SCADA軟件的結(jié)構(gòu)如圖4所示:
3.1 結(jié)構(gòu)
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,Internet正在把全世界的計算機系統(tǒng)、通信系統(tǒng)逐漸集成起來,形成信息高速公路,形成公用數(shù)據(jù)網(wǎng)絡(luò)。控制系統(tǒng)的結(jié)構(gòu)從最初的CCS(計算機集中控制系統(tǒng)),到第二代的DCS(集散控制系統(tǒng)),發(fā)展到現(xiàn)在流行的FCS(現(xiàn)場總線控制系統(tǒng))。
典型的DCS可分為操作站級、過程控制級和現(xiàn)場儀表3級。這種控制系統(tǒng)的特點是“集中管理,分散控制”。其結(jié)構(gòu)是多級主從關(guān)系,底層相互間進行信息傳遞必須經(jīng)過主機,從而造成主機負荷過重,效率低下,并且主機一旦發(fā)生故障,整個系統(tǒng)就會“癱瘓”。其次DCS的現(xiàn)場儀表仍然使用傳統(tǒng)的4~20mA電流模擬信號,傳輸可靠性差,成本高。另外各廠家的DCS自成標準,通訊協(xié)議封閉,極大地制約了系統(tǒng)的集成與應(yīng)用。
FCS綜合了數(shù)字通信技術(shù)、計算機技術(shù)、自動控制技術(shù)、網(wǎng)絡(luò)技術(shù)和智能儀表等多種技術(shù)手段,構(gòu)成一種全分散、全數(shù)字化、智能、雙向、互連、多變量、多接點的通信與控制系統(tǒng)。目前FCS存在的主要問題:首先是現(xiàn)場總線不統(tǒng)一,性價比差別較大,應(yīng)用領(lǐng)域和層次區(qū)別較大。二是現(xiàn)場總線本身存在的技術(shù)問題:① 當總線電纜截斷時,整個系統(tǒng)有可能癱瘓。② 本安防爆理論的制約。現(xiàn)有的防爆規(guī)定限制總線的長度和總線上負載的數(shù)量。這就是限制了現(xiàn)場總線節(jié)省線纜優(yōu)點的發(fā)揮。③ 系統(tǒng)組態(tài)參數(shù)過于復(fù)雜,組態(tài)參數(shù)很多,不容易掌握,但組態(tài)參數(shù)設(shè)定得好壞,對系統(tǒng)性能影響很大。
目前常用的SCADA架構(gòu)的方式是基于DCS和FCS的結(jié)合。如圖5所示。
在以后的發(fā)展趨勢來看,工業(yè)以太網(wǎng)是信息高速的紐帶。就安全性討論來說,以太網(wǎng)的主要缺陷,首先是不確定性。由于以太網(wǎng)的MAC層協(xié)議是CSMA/CD,該協(xié)議使得在網(wǎng)絡(luò)上存在沖突,特別是在網(wǎng)絡(luò)負荷過大時,更加明顯。二是非實時性。以太網(wǎng)存在的CSMA/CD機制,當發(fā)生沖突的時候,就得重發(fā)數(shù)據(jù),最多可以嘗試16次之多。很明顯這種解決沖突的機制是以付出時間為代價的。三是現(xiàn)場的不可靠性。它應(yīng)用到工業(yè)現(xiàn)場,面對惡劣的工況,嚴重的線間干擾等,這些都必然會引起其可靠性降低。
目前的改進方式主要表現(xiàn)在以下方面,一是交換技術(shù)。采用以太網(wǎng)交換機(switch),將共享的局域網(wǎng)進行有效的沖突域劃分技術(shù),以減少CSMA/CD機制帶來的沖突問題和錯誤傳輸。二是高速以太網(wǎng)。當網(wǎng)絡(luò)中的負載越大的時候,發(fā)生沖突的慨率也就越大,顯然提高以太網(wǎng)的通信速度,就可以有效降低網(wǎng)絡(luò)的負荷。三是IEEE1588校時機制。定義的精確網(wǎng)絡(luò)同步協(xié)議實現(xiàn)了網(wǎng)絡(luò)中的高度同步,使得在分配控制工作時無需再進行專門的同步通信,從而達到了通信時間模式與應(yīng)用程序執(zhí)行時間模式分開的效果。
第三方通信協(xié)議是指通信雙方的一種約定,主要包括對數(shù)據(jù)格式、同步方式、傳送速度、傳送步驟、檢糾錯方式以及控制字符定義等問題做出統(tǒng)一規(guī)定。分為異步協(xié)議和同步協(xié)議,相對來說通信速率較低,一般用來傳遞信息,不做控制用途。
合理地規(guī)劃SCADA系統(tǒng)的數(shù)據(jù)流向,即可滿足就地、站控、中心控制的功能要求,也可以保證控制數(shù)據(jù)、監(jiān)視數(shù)據(jù)等信息的暢通無阻,更能保證數(shù)據(jù)在傳遞和交換過程的安全性。常規(guī)的數(shù)據(jù)流向如圖6所示。
3.2 硬件
系統(tǒng)硬件的安全性主要是指控制器、IO卡件、服務(wù)器、網(wǎng)絡(luò)設(shè)備、儀器儀表和電纜及施工的質(zhì)量。硬件的性能指標與性能價格比率是系統(tǒng)硬件設(shè)備選型的主要內(nèi)容。控制器的常規(guī)性能主要體現(xiàn)存儲容量、I/O點數(shù)、掃描速度、指令的功能與數(shù)量、內(nèi)部元件的種類與數(shù)量、特殊功能單元和可擴展能力等方面;IO卡件的安全性表現(xiàn)為是否有隔離功能、自診斷功能和自保護功能等;服務(wù)器和操作站的性能主要為處理器(處理器類型、處理器緩存、配置參數(shù)、主頻),總線、內(nèi)存(類型和容量)、磁盤(類型、容量及方式)和I/0擴展等;通訊設(shè)備的主要性能為機架類型(插槽數(shù)、擴展槽數(shù)、可堆疊數(shù)、端口數(shù)等),支持的網(wǎng)絡(luò)類型(支持快速以太網(wǎng)、ATM、令牌環(huán)及FDDI等),支持協(xié)議和標準(路由信息協(xié)議RIP、距離矢量多播路由協(xié)議DVMRP、開放式最短路徑優(yōu)先多播路由協(xié)議MOSPF等)。執(zhí)行機構(gòu)主要性能有響應(yīng)時間、保護方式、反饋信息、防護級別等。儀器儀表主要性能有精度、采集方式、防護級別等。電纜及施工主要是指電纜規(guī)格型號、抗干擾能力和鋪設(shè)方式等。
3.3 軟件
軟件安全性主要包括操作系統(tǒng)軟件、服務(wù)器系統(tǒng)軟件、SCADA軟件、第三方軟件、編制的應(yīng)用軟件等。系統(tǒng)安全性涉及系統(tǒng)保護與保密兩個方面,旨在保障系統(tǒng)中數(shù)據(jù)的完整性、可用性和機密性,涉及到技術(shù)、管理、法律、道德等問題。
目前系統(tǒng)安全的分級管理機制主要是:
(1)系統(tǒng)級管理(注冊、登錄、口令機制)。
(2)用戶級管理(分類授權(quán))。
(3)目錄、文件級管理(設(shè)權(quán)限、屬性等)。
影響系統(tǒng)安全性的因素主要包括:
(1)人為破壞因素。有意、無意的非法操作、病毒破壞、黑客入侵等。
(2)自然破壞因素。火災(zāi)、水災(zāi)、震災(zāi)、戰(zhàn)爭和存儲介質(zhì)等硬、軟件損壞等。
提高操作系統(tǒng)安全性的常規(guī)對策:
(1)授權(quán)機制。文件的二級存取控制,對操作權(quán)限的識別,存取控制矩陣等。
(2)防毒機制。采用防病毒軟件對系統(tǒng)進行保護。
(3)備份、轉(zhuǎn)儲、恢復(fù)機制。通過轉(zhuǎn)儲操作,可形成文件或文件系統(tǒng)的多個副本。
(4)硬、軟件冗余機制。通過冗余的方式,保證系統(tǒng)在崩潰后啟用備用系統(tǒng),保證操作系統(tǒng)的連續(xù)工作能力。
(5)文件保密機制。主要有口令法、隱藏法和加密解密法等。
(6)法制教育。對操作人員的職業(yè)道德、法制觀念進行提高,減少系統(tǒng)操作人員的故意行為。
3.4 通信
SCADA系統(tǒng)的通信安全性主要包括內(nèi)部通信、外部通信和第三方通信的不穩(wěn)定性和潛在的通信危險。SCADA網(wǎng)絡(luò)安全,通常是針對互聯(lián)網(wǎng)(INTERNET)或企業(yè)內(nèi)部網(wǎng)(INTRANET)上網(wǎng)絡(luò)攻擊和病毒防范。在廣義的多重安全性中,網(wǎng)絡(luò)是多層面,交錯而多接點,如圖7所示。
首先確定網(wǎng)絡(luò)所有鏈接點,包括內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò),盡可能減少沒有必要的鏈接點(這里主要指可操作的監(jiān)控站),為了滿足多層次管理人員瀏覽和查看的要求,通過專用防火墻,可以無限制。在不同層的網(wǎng)絡(luò)鏈接處,根據(jù)應(yīng)用要求,建立風(fēng)險評價機制,對相應(yīng)的數(shù)據(jù)和流量進行動態(tài)監(jiān)視,并建立日志。對所有具體操作權(quán)力的用戶設(shè)立安全操作記錄,不同層次的權(quán)力嚴格區(qū)分,并建立監(jiān)督機制。控制層網(wǎng)絡(luò)技術(shù)應(yīng)當嚴格保密,包括技術(shù)文章的介紹,控制層與管理層數(shù)據(jù)的流量和數(shù)據(jù)包建立安全監(jiān)視機制,如兩層間建立映射數(shù)據(jù)的方法來保證控制層數(shù)據(jù)的安全等。對外部數(shù)據(jù)的交換,如計量交接、報表生成等,對數(shù)據(jù)進行動態(tài)分析與對比分析。在防火墻的設(shè)置上,最好采用自定義配置方式,通用型設(shè)置在保密上是沒有意義的。建立科學(xué)、合理、有效的技術(shù)和管理機制,防范于未然,是保證整個系統(tǒng)安全運作的基礎(chǔ)。
SCADA系統(tǒng)由很多任務(wù)組成,每個任務(wù)完成特定的功能(如圖8所示)。由圖8可以看出,SCADA系統(tǒng)的通信主要是服務(wù)器與上位機,服務(wù)器之間和服務(wù)與第三方應(yīng)用之間,其中接口通信是任務(wù)完成的基礎(chǔ)。服務(wù)器負責數(shù)據(jù)采集,數(shù)據(jù)處理(如量程轉(zhuǎn)換、濾波、報警檢查、計算、事件記錄、歷史存儲、執(zhí)行用戶腳本等)。服務(wù)器間可以相互通訊。各服務(wù)器邏輯上作為統(tǒng)一整體,但物理上可能放置在不同的機器上。分類劃分的好處是可以將多個服務(wù)器的各種數(shù)據(jù)統(tǒng)一管理、分工協(xié)作,缺點是效率較低,局部故障可能影響整個系統(tǒng)。
3.5 管理
安全管理是對SCADA系統(tǒng)的綜合管理,主要包括制定、整理和實施保護系統(tǒng)的信息機密性、完整性和可用性的策略、標準、規(guī)程和指南;包括對數(shù)據(jù)分級、風(fēng)險評估和風(fēng)險分析等管理手段對威脅進行辨別;包括對系統(tǒng)缺陷進行評估,以便采取有效的安全控制手段等。要求從管理者的角度制定和實施安全策略及其相應(yīng)的指南、標準和流程;對各級操作員工進行信息安全知識的教育和培訓(xùn),使員工了解與其工作有關(guān)的安全要求以及保護企業(yè)和個人信息機密的重要性;與員工合同、員工雇傭和員工離職相關(guān)的安全要求;在風(fēng)險管理中如何對系統(tǒng)資源的風(fēng)險進行甄別、評估和減少風(fēng)險的發(fā)生機率。
3.6 操作
SCDADA系統(tǒng)的操作分系統(tǒng)操作和指揮。操作安全包括如何對硬件和介質(zhì)進行控制以及如何確定操作員對這些資源的訪問權(quán)限。指揮操作的安全性是指高級管理在系統(tǒng)升級、維護和重大故障時的處理方式。要求系統(tǒng)的管理在分級操作的基礎(chǔ)上,明確操作責任,劃清工作界面和掌握安全性要害點。對系統(tǒng)管理人員要求了解哪些資源需要受到保護,哪些權(quán)限需要進行限制,存在哪些控制手段,對控制的潛在威脅和相應(yīng)對策,實施有效控制的原則等。
4 結(jié)束語
SCADA系統(tǒng)的多重安全性是值得綜合研究的課題,它需要將計算機安全技術(shù)、信息網(wǎng)絡(luò)安全技術(shù)、自動化技術(shù)和相關(guān)專業(yè)知識進行融匯貫通,需要有多層面、多角度、多方式的系統(tǒng)考慮與應(yīng)用,還需要與相關(guān)技術(shù)保持發(fā)展的同步性和先進性。同時,加強安全管理和落實責任,以達到系統(tǒng)較高的完整性、機密性和可用性指標。
參考文獻
[1] 謝孝宏. SCADA系統(tǒng)性能的探討,自動化技術(shù)與應(yīng)用[J]. 2005. 24 (12).
[2]張麗娜, 鄭云萍, 楊春. SCADA系統(tǒng)的安全性分析及對策[J]. 自動化與儀表, 2005, 20(3) .
[3]謝安俊. 油氣管線SCADA系統(tǒng)調(diào)度控制中心的安全策略[J]. 天然氣工業(yè), 2005, 25(6).
[4]李賓, 楊光鎮(zhèn). 淺談SCADA系統(tǒng)的安全管理[J]. 水利水文自動化, 2003 (3).
北京市公安局海淀分局備案號:11010802023656號