SCADA系統構架的安全分析總結

概念： SCADA 數據採集與監控

       Supervisory Control And Data Acquisition  .包括了計算機設備  工業控制組件    網絡 組成部件 ，SCADA 系統被用於控制分散的設備。這些系統和廢水收集系統，石油自然氣管道，電網傳輸和分配系統，鐵路等公交交通系統。

 

                                                              圖   典型的SCADA系統結構 

 

 系統即就是數據採集及監控系統，他是工業控制網絡調度自動化系統的基礎和核心，SCADA負責採集和處理工控系統運行中的各類實時和非實時數據，是工業控制網絡調度中心各類應用軟件的主要數據來源。

 SCADA後天系統的主要功能有：

      數據處理和控制調節   歷史數據存儲   與自此同的計算機通訊  以及人機交互界面的管理。   將來的SCADA系統的發展將不斷的擴展監控範圍，監控處理的速度加快 ，監控的物理量將更加的全面，同時人際交互界面更加非友好，系統更加的智能化等。

DCS ： DCS是一個由過程控制級和過程監控級組成的以通訊網絡爲紐帶的多級計算機系統  

            DCS是以微處理器和網絡爲基礎的幾種分散控制系統，他包括操做站，工程站 監控計算機和現場控制站  以及數據採集站， 通信系統等 。

         控制器Controller是按照預約順序改變主電路或控制電路的接下和改變電路中電阻值來控制電機的啓動，調速制動

 

RTU （Remote Terminal  Unit）遠程終端單元，他是安裝在遠程現場的電子設備，用來對遠程線程的傳感器和設備狀態進行監視和控制，負責對現場信號，負責對現場信號，工業設備的檢測和控制，得到設備數據，並將數據傳給SCADA系統的調度中心。

PLC  （Power Liner Communication） 經過電力線爲媒介傳輸數據 語音和圖像等信號的一種通訊方法

 

 

 

 現場總線控制網絡的脆弱性分析：

       （1）無線和微波引入的安全風險

        （2） 缺少鏈接認證等手段

        （3）訪問控制級認證機制的缺失

        （4）策略配置不當

 

 

  DNP3協議：

      DNP3最初是一種用於主控站和從設備或子站之間以及控制站內的RTU與IDE之間的串行協議，與其餘控制協議同樣 ，DNP3別封裝成TCP或UDP數據包，擴展到了IP協議上，一遍更加容易的使用現代網路與遠程RTU通訊

 

上位機的概念：

   能夠直接發出操做命令的計算機設備  ，上位機不是一個標定義的概念：通常說 控制着和提供服務是上位機，被控制着和被服務者都是下位機們能夠理解爲主機和從機的關係，可是上位機和下位機是能夠轉換的。

下位機的概念： 

直接控制設備和獲取設備情況的計算機  其存在的形式主要是PLC 單片機 和智能儀表 做用是控制設備和反饋設備狀態

下位機常見的漏洞問題有：  後門漏洞  工控協議和 Web以及其餘服務端口暴露於互聯網