IOT-控制工程在线
国际领先的权威的工业自动化专业媒体

Hot Tag:

当前位置: 物联网在线 > 工业控制 > SCADA > 全新课题 物联网将如何影响SCADA系统?

全新课题 物联网将如何影响SCADA系统?

在物联网出现以前,SCADA系统只是对物理位置固定的过程进行数据采集和监控。在物联网发展的今天,毫无疑问SCADA系统今后也会扩展到对移动的过程、装置和流程的数据采集和监控。
关键词: SCADA系统 物联网 SCADA 彭瑜
时间:2012-11-12 20:15 来源:物联网在线 作者:Ken 点击:

分享到:
我要发布文章 收藏 推荐 打印

物联网出现以前,SCADA系统只是对物理位置固定的过程进行数据采集和监控。在物联网发展的今天,毫无疑问SCADA系统今后也会扩展到对移动的过程、装置和流程的数据采集和监控。

  分析SCADA系统三代的演进,我们明显地发现通信系统的迅猛发展极大地影响着SCADA的体系结构。不但过去是这样,今后还是这样。当互联网技术已经日益渗透到第三代SCADA系统,产生了基础性的影响的今天,我们对代表未来互联网发展的一个方向 — 物联网将如何影响SCADA系统产生了浓厚的兴趣和好奇。

  通信是SCADA系统结构的决定因素
  不同的行业所运用的SCADA系统往往带有该行业的特征,所采集的参数又五花八门,有物理参数、化学参数、环境参数等等。例如铁路系统和电力系统所监控的范围很大,输油/输气管线的SCADA系统其RTU的环境条件恶劣、无人值守,流域水文、水情的监控SCADA系统要求依气候、季节的变化会有大幅度的改变。

上海工业自动化仪表研究院 彭瑜

应用于工厂的SCADA系统往往要求高的实时性和确定性。相对于此,环境监控的SCADA系统就要求要低一些。
  这些差别都会在很大程度上影响SCADA系统的硬件和软件。影响最大的应该是SCADA的通信系统和通信方式:有线还是无线,局域网还是宽域网,应用层协议等等。
  SCADA系统架构经历了三代的发展
  SCADA系统架构经历了三代的发展,即:
  ● 单独型SCADA系统;
  ● 分散型SCADA系统;
  ● 网络型SCADA系统;
  第三代SCADA是网络型系统,其特征是运用开放的体系结构,而非由供应商控制的专用环境。SCADA系统利用开放的标准和协议,通过宽域网WAN而不是局域网LAN将功能分散。如互联网那样的WAN协议,可以非常方便的用来在主站与各种各样的通信设备进行通信。
  由于使用标准的协议,许多联网型的SCADA系统都可对互联网进行存取,因此难以避免潜在的漏洞,而遭受远程的黑客攻击。但从另一角度看,只要进行及时的维护和升级,标准协议和信息安全技术的运用又为SCADA系统的信息安全的改善提供了良好基础。
  SCADA系统的发展趋向
  SCADA系统向开放的体系结构发展对以PLC(或远程终端RTU)和HMI/SCADA软件构成的SCADA系统有一种“混合匹配”(mix-and-match)的趋势,即不单单依赖于一家供应商的产品。
  ● RS 485:在90年代中期,数据采集I/O制造厂商一般都提供像RS 485(物理层)这样适当距离而应用层则为专用协议的设备。选用这种专用解决方案的用户通常会发现,当他们需要系统扩展或改善性能时,选择余地受到限制。
  ● I E C 6 0 8 7 0 - 5 - 1 0 1 / 1 0 4 、I E C6 1 8 5 0 、D N P 3 : 为了克服这个困境,SCADA制造商和解决方案提供服务商越来越多地选择了开放的通信协议,如IEC60870-5-101/104、IEC 61850、DNP3串行和DNP3LAN/WAN。
  这使得用户在开发系统时可以更方便从各种厂商的产品中加以选择,来实现优化的“混合匹配”。
  ● MODBUS RTU/ASCII:到了90年代后期,各个I/O制造厂商继续着向开放性方向发展,不过他们更多偏向于采用像MODBUSRTU/ASCII那样的开放的消息结构。
  ● MODBUS TCP/IP:到了2000年以后,随着以太网在工业应用被普遍接受,大多数的I/O制造厂商完全能提供开放的通信接口和应用接口,如MODBUS TCP/IP。对于电力系统所需的SCADA系统还需要具备事件记录的功能,其时间标签的精确度为ms级,为此必须使用射频时钟对RTU同步或对分散的射频时钟进行同步。
  ● 以太网和TCP/IP:SCADA系统紧跟标准化的网络技术后,以太网和TCP/IP正在取代老的专用标准。虽然对于少量的应用场合,基于数据帧的网络通信在确定性、同步、环境的适应性等方面的问题限制了以太网使用,大多数SCADA市场仍然接受了以太网技术。
  ● 互联网:“软件即是服务”近年来在软件工业发展很快,有些SCADA系统供应商能够提供运用互联网的远程监控平台iSCADA、SCADA on Internet 。对于实时性要求不太高的终端用户,利用这一平台可大大减少在现场安装和调试类似RTU的设备,还可在现有互联网信息安全技术的基础上保证信息安全。
  SCADA系统越来越向泛在(ubiquitous)的方向发展了。很多SCADA供应商都有瘦客户机、互联网门户网站、基于互联网的产品。最终用户极大地增进了他对过程可视化和监控的方便性。最近几年来物联网技术和应用在全球掀起了热潮。由此也使人们在考虑如何在SCADA领域应用物联网的技术。如果这二者真的结合起来,只要有需要,完全可以实现无时不有、无处不在的SCADA了。
  SCADA系统的信息安全任重道远
  ★工业控制系统受到黑客制造的恶意代码攻击

  今年7月19日德国西门子公司证实其广泛使用的工业控制系统受到黑客制造的恶意代码攻击。这个名为Stuxnet的恶意代码利用了微软最新曝出的“Microsoft Windows快捷方式自动执行漏洞”这一高危零日漏洞,并借助U盘进行传播,目标是入侵西门子的Simatic WinCC和PCS 7数据采集与SCADA系统,窃取工业设计和控制文件。
  此次事件是第一起利用零日漏洞、且面向工业领域的大规模恶意代码事件,而SCADA系统广泛应用于电力、冶金、石油、化工等领域的数据采集与监视控制以及过程控制等诸多领域,所以事件受到广泛关注。目前,西门子正在调查此事,但尚未评估该恶意代码对西门子SCADA软件的影响和危害。
  发现这一恶意攻击的反病毒信息安全公司Norman Security称,病毒攻击了14个系统,大部分在伊朗境内。最近该公司估计这一蠕虫病毒攻击了1万台工业用计算机,分布在英、德、北美、韩国、伊朗等地。
  ★ 为什么必须关注SCADA系统的信息安全
  这一事件对所有SCADA系统的供应商和应用者不啻是一个警钟。它深刻地揭示了自从SCADA系统从专用技术转向开放的标准化解决方案,而且不断地增加与办公网络和互联网连接,这使得它产生越来越多的漏洞而容易受到攻击。因此,基于SCADA的系统日益面临着极端漏洞引发的控制战争和控制恐怖主义的攻击。
  而我们都很清楚,SCADA系统,特别是涉及输电、输油、输气、供水、道路照明等现代社会的基础设施的SCADA系统,一旦遭到攻击,影响面之大、后果的难料都是难以估计的。有鉴于此,增强SCADA系统的信息安全能力从道理上看不言而喻的。
  不过信息安全的专家对SCADA系统信息安全的现状并不乐观。这主要是基于以下问题。
   SCADA系统的信息安全问题存在认识偏差
  对SCADA系统的信息安全问题存在认识偏差表现为:
  ① 现有的SCADA系统在设计、运用和运行操作方面,缺乏对信息安全和安全授权的关注。
  ② 对使用特殊的协议和专用接口的SCADA系统,过于相信其在信息安全的能力,认识存在偏差。
  ③ 片面认为SCADA系统只要在物理上设置了硬件防火墙,其网络就不存在信息安全问题。
  ④ 认为只要不与互联网向连接,SCADA系统在信息安全方面就不会发生问题。
   信息安全会怎么影响SCADA系统?
  对现代SCADA系统存在两种完全不同的信息安全威胁:
  ① 对控制软件和常驻于SCADA系统主计算机中的其他软件的非授权存取的威胁不论是人工的存取还是由病毒感染而造成的故意或偶发的变化。
  ② 对SCADA系统主要设备所处的网段进行数据帧存取的威胁在许多情况下实际使用的的数据帧控制协议还不够成熟或压根没有考虑信息安全问题,致使随便是谁都可以向SCADA设备发送足以控制它的数据帧。往往SCADA系统用户以为他的SCADA系统使用的虚拟专用网络VPN受到足够的保护,也没有人知道向SCADA有关网络进行存取的物理接头,也不会有人了解能完全旁路掉所有控制软件信息安全从而可以控制这些SCADA网络的交换器。
  ★ SCADA系统的信息安全工作任重道远
  其实对这些防火墙和VPN进行旁路物理攻击的防护方法,最好是进行端对端的授权,而授权的方式就可以运用其他系统中常用的、在设备中运用加密套接字协议或其它密码逻辑技术。
  目前许多SCADA系统和控制产品的供应商已经开始着重于开发特殊的工业防火墙系列,一些特殊的基于TCP/IP的SCADA网络则开发特殊的VPN解决方案。
  另外,还有在应用可以防止软件故障和非授权应用、而又不会影响传统的反病毒扫描的所谓白名单(white listing)解决方案。
  美国ISA Security Compliance Institute(ISCI)正在探索进行SCADA信息安全测试工作,ISA99 第四工作组也在为建立工业信息安全的联盟做工作。
  物联网在SCADA系统中的应用是全新课题
  既然SCADA系统已经广泛的利用了互联网,作为下一代互联网的组成部分之一的物联网,完全可以顺理成章地为SCADA系统所用。这已引起了很多人的关注。
  分析SCADA系统三代的演进,我们明显地发现通信系统的迅猛发展极大地影响着SCADA的体系结构。不但过去是这样,今后还是这样。当互联网技术已经日益渗透到第三代SCADA系统,产生了基础性的影响的今天,我们对代表未来互联网发展的一个方向 — 物联网将如何影响SCADA系统产生了浓厚的兴趣和好奇。
  


(责任编辑:ioter)


本文链接全新课题 物联网将如何影响SCADA系统?
http://c.iot-online.com/SCADA/2012/111223055.html
 
 
声明:物联网在线转载作品均尽可能注明出处,该作品所有人的一切权利均不因本站转载而转移。作者如不同意转载,即请通知本站予以删除或改正。转载的作品可能在标题或内容上或许有所改动。



电子刊物.技术特刊

立即下载

《 物联网在线》推出的免费电子刊物《无线通讯术特刊》收集了当今最新MEMS技术,产品资讯,它们可使你能在更短的时间内了解业内最先进的无线通讯技术信息。

今天就让您的系统设计更上层楼!敬请马上立即下载该免费的《无线通讯特刊》。
   
无线通讯特刊     M2M技术特刊 下载  

MEMS技术特刊 下载



Sierra Wireless白皮书

LTE和M2M 融合之路  
促使 LTE 应用在 M2M 设备上的市场推动力 ; 打破阻碍 LTE 进入 M2M 市场的技术壁垒

立即下载.






 现在播报
德国赫优讯发布世界上最小的针对西门子S7系列PLC的SCADA系统
SCADA简介 整体构架
亚控关于桂林东江水厂SCADA系统的应用案例
HMITECH纵横科技屠宰分割加工厂温度监控系统方案
基于S7-400的污水厂SCADA解决方案
未来五年水处理行业SCADA市场有望迎来跨越式增长
风电质量建设成主旋律 SCADA风电监测系统受关注
北京众恒推出完整远程解决方案
HMIBuilder人机界面分布式系统在油田的行业应用
传统的SCADA供应商正推出最新的创新性的产品功能
地铁综合监控系统的未来
施耐德M340作为RTU单元的无线SCADA系统在中小城镇
北京硕人时代推出ARAK系列控制器和远程数据采集
大同自来水公司无线SCADA系统的应用
上海颐通GPRSDTU在煤气管线监测项目上的应用实例

 最新Tag
周鸿祎 数据采集 LinkIt One 压力传感器 mate8 BCM20737S 红外线传感器 SM351LT 小米5 VR LiteOS TinyOS MSP430 DA14580 CC2650 STM32 CC2564 MSP432 PLC STM32L0538 STM32F103 智能家居 人工智能 机器人 iphone7 能量采集 MCU 能源计量 ZIGBEE 传感器 工业物联网 智能手表 TZ1000 无人机 ATmega2560 无线传感器 Android 智能电视 i.MX NFC 信号采集 MEMS WIFI IOT LTE 伺服电机 无刷直流电机 智能照明 智能插座 无线充电 CC430 智能电网 Nest Edison ADT7320 ADIS16229 英特尔 家庭医疗 数字隔离器 智能集成 工业4.0 iPhone 7 虚拟现实 可穿戴设备 CC2538 CC2540 CC2541 CC3000 杨旭 麒麟950 华为mate8 阅读器 蓝牙 Linux AllJoyn 树莓派 Windows10 Windows 10 Zephyr RTOS 智能硬件 Qualcomm CC3200 温湿度传感器 5G 可穿戴技术 工业以太网 Arduino CSR8670 VMware 大数据 ITS 蓝牙智能 PIC32MZ 运动传感器 SmartBond 车联网 ADAS V2X 语音控制

返回页首


TopeWay Business Media


 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

网站导航|帮助| 关于我们|隐私政策|联系我们|安全承诺

Copyright © 2011 Iot-online.com. 本网站所有内容均受版权保护。
未经版权所有人明确的书面许可,不得以任何方式或媒体翻印或转载本网站的部分或全部内容。


粤ICP备10057207号