Sistemi SCADA so ... Opis, funkcije, naloge in povratne informacije

Kontrolni nadzor in zbiranje podatkov (SCADA-sistemi) je arhitektura nadzornega sistema, ki za upravljanje procesov na visoki ravni uporablja računalnike, naprave za prenos podatkov in grafične uporabniške vmesnike. Uporabljajo se tudi druge periferne naprave, na primer programabilni logični krmilniki

Koncept SCADA

Koncept SCADA je bil razvit kot univerzalni način oddaljenega dostopa do različnih lokalnih nadzornih modulov, ki jih lahko pri različnih proizvajalcih zagotavljajo dostop prek standardnih protokolov za avtomatizacijo. Pregled SCADA sistemov kaže, da je ta program zelo podoben porazdeljenim nadzornim sistemom, vendar z različnimi načini za interakcijo z namestitvijo. Lahko upravljajo obsežne procese, ki lahko vključujejo več lokacij in delujejo na velikih razdaljah. To je ena od najpogosteje uporabljenih vrst industrijskih nadzornih sistemov, vendar obstajajo zaskrbljenost, da so izvršilni sistemi SCADA občutljivi na napade na kibernetski / kiberterrorizem.

SCADA sistemi - kaj je to?

Ključni atribut sistema SCADA je njegova sposobnost izvajanja nadzora nad številnimi drugimi lastniškimi napravami. Spremljevalni diagram je splošni model, ki prikazuje funkcionalne ravni proizvodnje z računalniškim nadzorom.

Funkcionalne ravni delovanja vodenja proizvodnje:

• Raven 0 - terenske naprave (senzorji pretoka in temperature) in končni elementi za nadzor (krmilni ventili).
• 1. raven - industrijski V / I moduli (I / O) in pripadajoči porazdeljeni elektronski procesorji.
• 2. raven - nadzoruje računalnike, ki zbirajo podatke iz vozlišč procesorja v sistemu in zagotavljajo nadzorne plošče operaterja.
• Stopnja 3 je stopnja kontrole proizvodnje, ki ne nadzoruje neposredno procesa, temveč spremlja proizvodnjo in cilje.
• Raven 4 - stopnja načrtovanja proizvodnje.

Primeri uporabe

Velik in majhen SCADA intouch sistem lahko zgradite s pomočjo SCADA koncepta.

Ti sistemi se lahko gibljejo od več deset do več tisoč kontrolnih zank glede na aplikacijo. Razvoj SCADA-sistemov vključuje industrijske, infrastrukturne in objektno usmerjene procese:

• Industrijski procesi vključujejo proizvodnjo, nadzor procesov, proizvodnjo električne energije, izdelavo in rafiniranje ter lahko delujejo v neprekinjenem, periodičnem, ponavljajočem ali diskretnem načinu.
• Infrastrukturni procesi so lahko javni ali zasebni, vključujejo čiščenje in distribucijo vode, zbiranje in čiščenje odplak, cevovode za olje in plin, prenos in distribucijo elektrike in vetrnih elektrarn.
• Proces objekta, vključno s stavbami, letališči, ladjami in vesoljskimi postajami. Nadzorujejo sisteme ogrevanja, prezračevanja in klimatizacije, dostopa in porabe energije.

Vendar pa imajo lahko sistemi SCADA varnostne ranljivosti, zato je treba oceniti tveganja in rešitve, ki povečujejo raven varnosti.

Obdelava signalov

Pomemben del večine implementacij SCADA sistemov je obdelava alarmov. Sistem spremlja, ali so izpolnjeni nekateri pogoji alarma, da se ugotovi, kdaj je prišlo do dogodka. Ko je zaznan dogodek, se sprejme eno ali več ukrepov (na primer aktiviranje enega ali več kazalnikov alarma in, morda, ustvarjanje e-pošte ali besedilnih sporočil za obveščanje upravljavcev ali oddaljenih operaterjev SCADA). V mnogih primerih bo moral upravljavec SCADA sprejeti kršitev ali neuspeh.

Alarmno stanje lahko izhaja - na primer alarmni točka je digitalni stanje točka, ki ima bodisi vrednost Normalna ali alarm, ki se izračuna po formuli, ki temelji na vrednostih v drugih analognih in digitalnih točke - ali implicitno: SCADA sistem lahko avtomatsko krmiljenje ali Vrednost na analogni točki je izven visokih in nizkih vrednosti, povezanih s to točko.

Primeri alarmnih kazalnikov vključujejo sireno, pop-up okno na zaslonu ali barvno ali utripajoče področje na zaslonu (ki lahko deluje podobno luči "rezervoarja za gorivo v avtomobilu"). V vsakem primeru je vloga indikatorja alarma usmeriti pozornost operaterja na del sistema "v alarmu", tako da se lahko sprejmejo ustrezni ukrepi.

Komercialna integracija in perspektiva sistemov SCADA

Od leta 1998 skoraj vsi glavni proizvajalci ponujajo integrirane SCADA sisteme, od katerih mnogi uporabljajo odprte in nelastniške komunikacijske protokole. Številni specializiranih paketov tretjih oseb, ki ponujajo vgrajeno združljivost z večino večjih sistemov, prav tako vstopil na trg, ki omogoča inženirji strojništva, elektro inženirjev in tehnikov, da prilagodite poročila brez potrebe po posebnem programu, ki ga programer napisal. Oddaljeni sponka je priključena na fizično strojno opremo in pretvarja električne signale iz opreme v digitalnih vrednosti, kot je stanje odprto / zaprto stanje stikalom ali ventilom, ali ukrep (tlak, pretok, napetosti ali toka).

Komunikacijska infrastruktura in metode

Scada sistemi za dispečiranje in zbiranje podatkov tradicionalno uporabljajo kombinacije radijskih in direktnih žičnih povezav, čeprav se SONET / SDH pogosto uporablja tudi za velike sisteme, kot so železnice in elektrarne. Funkcija daljinskega upravljanja ali spremljanja izvršnega sistema Scada se pogosto imenuje telemetrija. Nekateri uporabniki želijo, da se podatki SCADA premaknejo prek vnaprej določenih korporacijskih omrežij ali delijo omrežje z drugimi aplikacijami. Vendar pa ostanejo zapuščina zgodnjih protokolov z nizko pasovno širino.

SCADA sečnje

Protokoli SCADA so zelo kompaktni. Tipični zastareli SCADA protokoli vključujejo Modbus RTU, RP-570, Profibus in Conitel. Te komunikacijski protokoli, z izjemo Modbus (Modbus je odprl Schneider Electric), so specifični za dobavitelje SCADA, vendar se pogosto uporabljajo. Standardni protokoli so IEC 60870-5-101, 104, IEC 61850 in DNP3. Te komunikacijske protokole standardizirajo in priznavajo vsi glavni dobavitelji SCADA. Mnogi od teh protokolov zdaj vsebujejo razširitve za delo prek TCP / IP. Čeprav uporaba običajnih specifikacij omrežja, kot je TCP / IP, zamegljuje črto med tradicionalnimi in industrijskimi omrežji, vsaka od njih izvaja bistveno drugačne zahteve. Simulacija omrežja se lahko uporablja v povezavi s simulatorji SCADA za izvajanje različnih analiz.

SCADA v sedanji fazi

S povečanjem varnostnih zahtev se satelitske komunikacije vse pogosteje uporabljajo. To je ključna prednost v tem, da lahko ta infrastruktura je samostojno (brez uporabe sistema javnega telefonskega sistema) lahko vgrajeno šifriranje in jih je mogoče načrtovati, da izpolnjuje razpoložljivosti in zanesljivosti, ki jih upravljavec SCADA sistema potreben. Prejšnji poskusi, ki uporabljajo potrošniški razred, so bili nezadovoljivi. Sodobni nosilni sistemi zagotavljajo kakovost storitev, potrebnih za SCADA.

Varnostna vprašanja

SCADA sistemi, ki združujejo decentralizirane predmete, kot so energija, nafta, plinovodov, vodovodov in zbiranja odplak, so bile zasnovane, da je odprt, zanesljive in lahko obvladljiv. Prehod iz lastniške tehnologije v več standardiziranih in odprtih rešitev, skupaj s povečanjem števila povezav med SCADA sistemov, poslovnih omrežij in interneta je dosegla bolj dovzetni za vrste omrežnih napadov, ki so dokaj pogosti v računalniško varnost. Je objavila opozorilo o ranljivosti, ki je vsebovala podatke, ki niso potrjeni uporabniki lahko prenesete občutljive informacije o konfiguraciji, vključno z geslom haše iz sistema samodejnega induktivnega vžiga, z uporabo standardnega vrsto napada, ki omogoča dostop do Tomcat Embedded. Tako je bila varnost nekaterih sistemov, ki temeljijo na SCADA, postavljena pod vprašaj, ker so bili obravnavani kot potencialno ranljivi za kibernetike.

Rešitve

Zaradi povečanega zanimanja za ranljivosti SCADA so raziskovalci privedli do težav pri komercialni zasnovi sistemov SCADA in bolj splošnih ofenzivnih tehnik, predstavljenih splošni varnostni skupnosti. V SCADA sistemi z električno in plinsko pripomočki ranljivosti veliko vgrajenih brezžičnih in žičnih serijskih komunikacijskih kanalov v nekaterih primerih z uporabo naprav z žeblji v žičnih omrežjih, ki uporabljajo za preverjanje pristnosti in šifriranje napredno šifriranje in ne nadomešča vse obstoječe vozlišč odpravljene.

Prva ranljivost

Junija 2010 je Antivirusna zaščita VirusBlokAda objavila prvo odkrivanje zlonamerne programske opreme, ki napada sisteme SCADA (sistemi Siemens WinCC / PCS 7), ki se izvajajo v operacijskih sistemih Windows. Zlonamerni program se imenuje Stuxnet in za namestitev rootkita uporablja štiri ničelne napade, ki nato vstopi v bazo podatkov SCADA in ukrade načrtovanje in upravljanje datotek. Zlonamerni program lahko spremeni tudi sistem upravljanja in skrije te spremembe. Oktobra 2013 je National Geographic objavil dokumentacijo American Blackout, ki je obravnavala obsežen kibernetski napad na SCADA in ameriško električno omrežje.

Tveganja

SCADA sistemi se uporabljajo za spremljanje in spremljanje fizičnih procesov, primeri katerih so prenos električne energije, prevoz naftnih in plinskih izdelkov, distribucija vode, semaforji in drugi sistemi, ki se uporabljajo kot osnova sodobne družbe. Varen način delovanja teh SCADA sistemov je zelo pomemben, saj bodo kompromisi ali uničenje vplivali na številna področja družbe, daleč od prvotnega kompromisa. Na primer, zameglitev, ki jo povzroči ogroženi električni sistem SCADA, bo povzročila finančne izgube za vse stranke, ki so prejeli električno energijo iz tega vira.