Системите SCADA са ... Описание, функции, задачи и обратна връзка

Контролният мониторинг и събирането на данни (SCADA-системи) е архитектура на контролната система, която използва компютри, мрежови устройства за предаване на данни и графични потребителски интерфейси за управление на процеси на високо ниво. Други периферни устройства също се използват, като например програмируеми логически контролери

Концепцията SCADA

Концепцията SCADA е разработена като универсален начин за отдалечен достъп до различни локални контролни модули, които могат да бъдат от различни производители, осигуряващи достъп чрез стандартни протоколи за автоматизация. Общ преглед на системите SCADA показва, че този софтуер е много сходен с разпределените системи за управление, но използва различни начини за взаимодействие с инсталацията. Те могат да управляват мащабни процеси, които могат да включват множество сайтове и да работят на големи разстояния. Това е един от най-често използваните видове промишлени системи за управление, но има опасения, че изпълнителните системи на SCADA са уязвими към атаките срещу кибервот и кибертероризма.

SCADA системи - какво е това?

Основният атрибут на системата SCADA е способността й да извършва надзорна операция на много други собствени устройства. Придружаващата схема е общ модел, който показва функционалните нива на производство чрез компютъризиран контрол.

Функционални нива на функциониране на управлението на производството:

• Ниво 0 - полеви устройства (сензори за потока и температурата) и крайни контролни елементи (контролни клапани).
• Ниво 1 - индустриални I / O модули (I / O) и свързаните с тях разпределени електронни процесори.
• Ниво 2 - контролни компютри, които събират информация от процесорните възли в системата и осигуряват екрани за контрол на оператора.
• Ниво 3 е нивото на производствения контрол, което не контролира пряко процеса, но следи производството и целите.
• Ниво 4 - ниво на планиране на производството.

Примери за използване

Както в големи, така и в малки SCADA системи за интуширане може да се създаде концепцията SCADA.

Тези системи могат да варират от няколко десетки до няколко хиляди контролни бримки в зависимост от приложението. Разработването на SCADA системи включва промишлени, инфраструктурни и обектно-ориентирани процеси:

• Промишлените процеси включват производство, контрол на процесите, производство на електроенергия, производство и рафиниране и могат да работят в непрекъснати, периодични, повтарящи се или дискретни режими.
• Инфраструктурните процеси могат да бъдат обществени или частни и включват пречистване и разпределение на водата, събиране и третиране на отпадъчни води, нефтопроводи и газопроводи, пренос и разпределение на електроенергия и вятърни паркове.
• Процесът на съоръжението, включително сгради, летища, кораби и космически станции. Те контролират системите за отопление, вентилация и климатизация, достъп и консумация на енергия.

Системите SCADA обаче могат да имат уязвимости в сигурността, поради което трябва да бъдат оценени рисковете и решенията, които повишават нивото на сигурност.

Обработка на сигнали

Важна част от повечето внедрявания на SCADA системи е обработката на аларми. Системата следи дали определени условия на алармата са изпълнени, за да се определи кога е настъпило събитие. След като събитието е открито, да вземе едно или повече действия (например, активиране на един или повече показатели на тревожност и евентуално поколение на имейли или текстови съобщения, за да информира операторите за контрол или отдалечени SCADA-оператори). В много случаи операторът на SCADA ще трябва да признае нарушение или неуспех.

Алармените условия могат да бъдат ясни - например точка за аларма е точка цифров статут, който има или стойността NORMAL, или аларма, която се изчислява по формулата на базата на стойностите в друга аналогови и цифрови точки - или мълчаливо: SCADA система може автоматично да контролира дали Стойността в аналоговата точка е извън високите и ниските стойности, свързани с тази точка.

Примери за алармени индикатори включват сирене, изскачащ прозорец на екрана или цветна или мигаща зона на екрана (която може да действа подобно на светлината на "резервоара за гориво в колата"). Във всеки случай ролята на алармения индикатор е да насочи вниманието на оператора към частта от системата "в аларма", за да могат да се предприемат съответните действия.

Търговска интеграция и перспектива на SCADA-системи

От 1998 г. насам почти всички големи производители предлагат интегрирани SCADA системи, много от които използват отворени и непатентни комуникационни протоколи. Редица специализирани трети страни пакети, които предлагат вградена съвместимост с повечето големи системи, също влезе на пазара, което позволява на машинни инженери, електроинженери и техници, за да персонализирате отчетите без необходимост от специална програма, написана от програмиста. Отдалеченият терминал е свързан с физически хардуер и преобразува електрическите сигнали от оборудването в цифрови стойности, като състоянието на отворено / затворено състояние на превключвател или клапан, или мярка (налягане, поток, напрежение или ток).

Комуникационна инфраструктура и методи

Скада системите за диспечиране и събиране на данни традиционно използват комбинации от радио и директни кабелни връзки, въпреки че SONET / SDH също често се използва за големи системи като железопътни линии и електроцентрали. Функцията за дистанционно управление или наблюдение на изпълнителната система Scada често се нарича телеметрия. Някои потребители искат SCADA данни да се движат по предварително установени корпоративни мрежи или да споделят мрежа с други приложения. Остава обаче наследството на ранните протоколи с ниска пропускателна способност.

SCADA регистриране

Протоколите SCADA са много компактни. Типичните остарели SCADA протоколи включват Modbus RTU, RP-570, Profibus и Conitel. тези комуникационни протоколи, с изключение на Modbus (Modbus беше открита от Schneider Electric), са специфични за доставчиците на SCADA, но са широко използвани. Стандартните протоколи са IEC 60870-5-101, 104, IEC 61850 и DNP3. Тези комуникационни протоколи са стандартизирани и признати от всички основни доставчици на SCADA. Много от тези протоколи съдържат разширения за работа с TCP / IP. Въпреки че използването на конвенционални мрежови спецификации, като TCP / IP, размива линията между традиционните и индустриалните мрежи, всяка една от тях изпълнява фундаментално различни изисквания. Мрежовата симулация може да се използва заедно със симулатори SCADA за извършване на различни анализи.

SCADA на настоящия етап

С нарастващите изисквания за сигурност сателитните комуникации все повече се използват. Той има ключови предимства в това, инфраструктурата може да бъде самостоятелно (без да се използва схемата на телефон системата на народната) могат да бъдат вградени в кодиране и могат да бъдат проектирани да отговарят на достъпността и надеждността изисква от оператора на SCADA система. По-ранните експерименти, използващи потребителския клас, бяха незадоволителни. Съвременните системи с качество на оператора гарантират качеството на услугата, изисквана за SCADA.

Проблеми със сигурността

SCADA системи, които съчетават децентрализирани обекти, като например енергия, нефт, газопроводи, системи за разпределение на вода и събиране на отпадъчни води, са проектирани да бъдат отворени, надеждна и лесно управляеми. Преходът от патентована технология за по-стандартизирани и отворени решения, заедно с увеличаване на броя на връзките между SCADA системи, офис мрежи и интернет ги е направила по-уязвими за видовете мрежови атаки, които са относително често срещани в компютърна сигурност. Тя публикува предупреждение за уязвимостта, която съдържа информация, която не се регистрирани потребители могат да изтеглят чувствителна информация за конфигурацията, в това число на хешовете на паролите от системата за автоматично запалване индуктивен, като се използва стандартен тип атака, която осигурява достъп до Tomcat Embedded. По този начин сигурността на някои системи, базирани на SCADA, беше поставена под съмнение, тъй като те бяха разглеждани като потенциално уязвими към кибер-парада.

варианти за справяне

Увеличеният интерес към уязвимостите в SCADA доведе изследователите до проблеми в търговския дизайн на системите SCADA и до по-общи офанзивни техники, представени пред общността за сигурност. системи SCADA с електрически и газови комунални услуги уязвимост голяма инсталирана база на жични и безжични серийни комуникационни канали в някои случаи се елиминират чрез използването на устройства с шипове в кабелни мрежи, които използват за удостоверяване и шифроване разширено шифроване, а не подмяна на всички съществуващи възли.

Първа уязвимост

През юни 2010 г. антивирусната защита VirusBlokAda съобщи за първото откриване на злонамерен софтуер, който атакува SCADA системи (системи Siemens WinCC / PCS 7), работещи на операционни системи Windows. Злонамерената програма се нарича Stuxnet и използва четири нулеви атаки за инсталиране на rootkit, който на свой ред влиза в базата данни SCADA и открадва файловете за дизайн и управление. Злонамерената програма може също да промени системата за управление и да скрие тези промени. През октомври 2013 г. National Geographic пусна документация, наречена American Blackout, която се занимаваше с мащабна кибернетична атака срещу SCADA и електрическата мрежа на САЩ.

рискове

Системите SCADA се използват за наблюдение и наблюдение на физически процеси, примери за които са преносът на електроенергия, транспортирането на петролни и газови продукти, разпределението на водата, светофари и други системи, използвани като основа на съвременното общество. Безопасният начин на работа на тези SCADA системи е много важен, тъй като компромисът или унищожаването им ще засегне много области на обществото далеч от първоначалния компромис. Например, затъмнението, причинено от компрометирана електрическа система SCADA, ще доведе до финансови загуби за всички клиенти, които са получили електроенергия от този източник.