关于SCADA系统多重安全性的探讨.docVIP

关于SCADA系统多重安全性的探讨 摘要：文章首先从SCADA系统的狭义安全性和广义安全性入手，针对一般系统的硬件和软件结构进行了图文论述，文章重点对SCADA系统的结构、硬件、软件、通信、管理和操作等六个方面进行了阐述。本文与常规SCADA系统的安全性有较大的区别，对系统的安全管理与日常安全维护有一定的指导意义。 关键词：SCADA 多重安全性 Discussion about the SCADA system of Multiple Security Abstract: Firstly the article started from the narrow security and general security of the the SCADA system, and then illustrated for the general system of hardware and software architecture, the paper focused on the SCADA system of hardware, software, communications, management and operation and so on. In this paper, it told the great difference from the conventional SCADA systems safety ,and showed some opinions of the safety management and maintenance. Keywords: SCADA Multiple security 前言：SCADA (Supervisory Control And Data Acquisition)系统，即数据采集与监督控制系统，它是以计算机技术、网络技术和自动化技术为基础的生产过程控制与调度自动化系统。系统通过对站场运行设备和工况的监督和控制，以实现数据采集、设备控制、状态检测、参数调节以及各类信号报警、历史数据查询等多项功能。 1、SCADA系统多重安全性概述 安全简单地定义为不受威胁，没有危险、危害、损失等。SCADA系统的安全性是指系统免疫遭受内部或外部威胁、攻击、破坏的一种特性，这种特性对外表现为能正常完成系统的全部功能和较强的稳定性。通过对系统安全性的剖析，尽可能地减少或避免不必要的危险是工程技术和系统工程追求目标。 从狭义上来讲，SCADA系统的安全是保证系统信息数据和功能免遭攻击或破坏。现场应用的计算机和过程控制器都具有一定的网络通讯能力，这使得对数据和信息的存取权限和方式十分重要。在结构上，一般的SCADA系统构架在在冗余的本地局域网中，核心工作站通常都设计成两套，在某一操作站的硬件或应用程序出现问题时，另一台计算机可以立即接管正在处理的运行过程，提高系统的安全性。一般地讲，常规的SCADA系统安全如图一所示： 确定网络所有链接点 确定网络所有链接点 风险评价不同层的网络 所有用户建立安全机制 网络数据安全监视 外部数据量的动态分析 防火墙多元化管理 系统 安全性 图一：狭义的安全性 系统自身的安全架构 从广义上来讲，SCADA系统安全性是指系统的设计、选型、建设、调试、管理和维护等各个环节的安全相关的总括。在不同环节中，都存在着对系统安全性的影响，只是所占影响权重大小不同。广义的SCADA系统的安全主要包括系统的结构、硬件、软件、通信、管理和操作等六个方面，如图二所示。 系统安全性 系统安全性 操作 结构 硬件 软件 通信 管理 图二：广义的安全性 SCADA系统多重安全性可以细化完整性、机密性和可用性。完整性要求数据必须是正确和完整的，而且能够免受非授权、意料之外或无意的更改。机密性要求系统信息免受非授权的交流，涉及到数据和程序文件读取的控制。可用性要求系统信息在需要时能够及时获得以满足业务需求，确保用户不受干扰地获得诸如数据、程序和设备之类的系统信息和资源。 2、SCADA系统的一般结构 2.1硬件结构 SCADA系统主要由设在控制中心的主机/服务器、设在各站的远程控制终端（RTU）或智能控制设备（LED）或可编程逻辑控制（PLC）和高性能的通信系统构成分布式控制系统组成。系统的硬件配置形式如图三所示。 图 图三：SCADA系统硬件构架 调度监视终端 浏览 终端 工程师 终端 服务器Ⅰ 服务器Ⅱ 现场站1 RTU/LED/PLC 通信切换 现场站N RTU/LED/PLC 应用管理终端 现场站2 RTU/LED/PLC 2.2软件结构 SCADA软件主要分为通信与网络软件、操作系统、实时数据库、组态软件和应用软件等5个方面，其中操作系统是所有软件的基础，通信与网络软