物联网对SCADA系统的影响.docVIP

在物联网出 在物联网出现以前，SCADA 系统 只是对物理位置固定的过程进行数据 采集和监控。在物联网发展的今天，毫 无疑问 SCADA 系统今后也会扩展到 对移动的过程、装置和流程的数据采 集和监控。 分析 SCADA 系统三代的演进，我 变化会有大幅度的改变。 应用于工厂的 SCADA 系统往往 要求高的实时性和确定性。相对于此， 环境监控的 SCADA 系统就要求要低 一些。 这些差别都会在很大程度上影响 SCADA 系统的硬件和软件。影响最大 由于使用标准的协议，许多联网 型的 SCADA 系统都可对互联网进行 存取，因此难以避免潜在的漏洞，而遭 受远程的黑客攻击。但从另一角度看， 只要进行及时的维护和升级，标准协 议和信息安全技术的运用又为 SCADA 系统的信息安全的改善提供了良好基 物联网对 SCADA 系统的影响 级，为此必须使用射频时钟对 级，为此必须使用射频时钟对 RTU 同 步或对分散的射频时钟进行同步。 ●以太网和 TCP/IP：SCADA 系统 紧跟标准化的网络技术后，以太网和 TCP/IP 正在取代老的专用标准。虽然 对于少量的应用场合，基于数据帧的 网络通信在确定性、同步、环境的适应 性等方面的问题限制了以太网使用， 大多数 SCADA 市场仍然接受了以太 网技术。 ●互联网：“软件即是服务”近年 来在软件工业发展很快，有些 SCADA 系统供应商能够提供运用互联网的远 程监控平台 iSCADA、SCADA on Inter－ net 。对于实时性要求不太高的终端用 户，利用这一平台可大大减少在现场 安装和调试类似 RTU 的设备，还可在 现有互联网信息安全技术的基础上保 证信息安全。 SCADA 系统越来越向泛在(ubiq－ uitous)的方向发展了。很多 SCADA 供 执行漏洞”这一高危零日漏洞，并借助 U 盘进行传播，目标是入侵西门子的 Simatic WinCC 和 PCS 7 数据采 集与 SCADA 系统，窃取工业设计和控制文 件。 此次事件是第一起利用零 日漏 洞、且面向工业领域的大规模恶意代 码事件，而 SCADA 系统广泛应用于电 力、冶金、石油、化工等领域的数据采 集与监视控制以及过程控制等诸多领 域，所以事件受到广泛关注。目前，西 门子正在调查此事，但尚未评估该恶 意代码对西门子 SCADA 软件的影响 和危害。 发现这一恶意攻击的反病毒信息 安全公司 Norman Security 称，病毒攻 击了 14 个系统，大部分在伊朗境内。 最近该公司估计这一蠕虫病毒攻击了 1 万台工业用计算机，分布在英、德、北 美、韩国、伊朗等地。 ★ 为什 么必 须关 注 SCADA 系 统 要是基于以下问题。 ★SCADA 系 统 的 信 息 安 全 问 题 存在认识偏差 对 SCADA 系统的信息安全问题 存在认识偏差表现为： ①现有的 SCADA 系统在设计、运 用和运行操作方面，缺乏对信息安全 和安全授权的关注。 ②对使用特殊的协议和专用接口 的 SCADA 系统，过于相信其在信息安 全的能力，认识存在偏差。 ③ 片面认为 SCADA 系统只要在 物理上设置了硬件防火墙，其网络就 不存在信息安全问题。 ④认为只要不与互联网向连接， SCADA 系统在信息安全方面就不会发 生问题。 ★ 信 息 安 全 会 怎 么 影 响 SCADA 系统？ 对现代 SCADA 系统存在两种完 全不同的信息安全威胁： 51 ① 对控制 ① 对控制软件和常驻于 SCADA 系统主计算机中的其他软件的非授权 存取的威胁不论是人工的存取还是由 病毒感染而造成的故意或偶发的变 化。 ②对 SCADA 系统主要设备所处 的网段进行数据帧存取的威胁在许多 情况下实际使用的的数据帧控制协议 还不够成熟或压根没有考虑信息安全 问题，致使随便是谁都可以向 SCADA 设备发送足以控制它的数据帧。往往 SCADA 系统用户以为他的 SCADA 系 统使用的虚拟专用网络 VPN 受到足够 的保护，也没有人知道向 SCADA 有关 网络进行存取的物理接头，也不会有 人了解能完全旁路掉所有控制软件信 息安全从而可以控制这些 SCADA 网 络的交换器。 ★SCADA 系 统 的 信 息 安 全 工 作 任重道远 其实对这些防火墙和 VPN 进行旁 路物理攻击的防护方法，最好是进行 端对端的授权，而授权的方式就可以 运用其他系统中常用的、在设备中运 用加密套接字协议或其它密码逻辑技 术。 目前许多 SCADA 系统和控制产 品的供应商已经开始着重于开发特殊 的工业防火墙系列，一些特殊的基于 TCP/IP 的 SCADA 网络则开发特殊的 VPN 解决方案。 另外，还有在应用可以防止软件 故障和非授权应用、而又不会影响传 统的