SCADA sustavi su ... Opis, značajke, zadaci i povratne informacije

Nadzor nad nadzorom i prikupljanje podataka (SCADA-sustavi) je arhitektura kontrolnog sustava koja koristi računala, mrežne prijenos podataka i grafička korisnička sučelja za upravljanje procesima na visokoj razini. Također se koriste i drugi periferni uređaji, kao što su programabilni logični kontroleri

Koncept SCADA

SCADA koncept razvijen je kao univerzalni način daljinskog pristupa različitim lokalnim upravljačkim modulima, koji mogu biti dostupni različitim proizvođačima putem standardnih automatizacijskih protokola. Pregled SCADA sustava pokazuje da je ovaj softver vrlo sličan distribuiranim kontrolnim sustavima, ali koristeći različite načine interakcije s instalacijom. Mogu upravljati velikim procesima koji mogu uključivati ​​više web mjesta i raditi na velikim udaljenostima. Ovo je jedan od najčešće korištenih tipova industrijskih sustava kontrole, ali postoje zabrinutosti da su izvršni sustavi SCADA ranjivi na napade cyberwar / cyberterrorizma.

SCADA sustavi - što je to?

Ključni atribut SCADA sustava je njegova sposobnost obavljanja nadzornog rada na mnogim drugim vlasničkim uređajima. Priloženi dijagram je opći model koji prikazuje funkcionalne razine proizvodnje pomoću kompjuterizirane kontrole.

Funkcionalne razine upravljanja proizvodnjom:

• Razina 0 - terenski uređaji (senzori protoka i temperature) i konačni upravljački elementi (regulacijski ventili).
• Razina 1 - industrijski I / O moduli (I / O) i pridruženi distribuirani elektronički procesori.
• Razina 2 - nadzire računala koja prikupljaju informacije iz čvorova procesora u sustavu i osiguravaju zaslone kontrole operatera.
• Razina 3 je razina kontrole proizvodnje koja ne izravno upravlja procesom, već prati proizvodnju i ciljeve.
• Razina 4 - razina planiranja proizvodnje.

Primjeri upotrebe

I velika i mala SCADA intouch sustavi mogu se graditi pomoću SCADA koncepta.

Ti sustavi mogu biti u rasponu od nekoliko desetaka do nekoliko tisuća kontrolnih petlji ovisno o primjeni. Razvoj SCADA sustava uključuje industrijske, infrastrukturne i objektno orijentirane procese:

• Industrijski procesi uključuju proizvodnju, kontrolu procesa, proizvodnju električne energije, izrada i preradu, te mogu raditi u kontinuiranim, periodičnim, ponavljajućim ili diskretnim načinima.
• Procesi infrastrukture mogu biti javni ili privatni, a uključuju obradu i distribuciju vode, odvodnju i obradu otpadnih voda, naftovod i plinovod, prijenos i distribuciju električne energije i vjetroelektrana.
• Proces objekta, uključujući zgrade, zračne luke, brodove i svemirske postaje. Oni kontroliraju sustave grijanja, ventilacije i klimatizacije, pristupa i potrošnje energije.

Međutim, SCADA sustavi mogu imati sigurnosne propuste, stoga se rizici i rješenja koja povećavaju razinu sigurnosti moraju procijeniti.

Obrada signala

Važan dio većine implementacije SCADA sustava je obrada alarma. Sustav nadzire jesu li ispunjeni određeni uvjeti alarma kako bi se utvrdilo kada se dogodio neki događaj. Nakon što je događaj otkriven, poduzeti jednu ili više radnji (npr aktiviranje jednog ili više pokazatelja anksioznosti i eventualno generacije e-pošte ili SMS poruka informirati kontrole operatora ili daljinskom SCADA-operatera). U mnogim slučajevima, SCADA operator mora priznati kršenje ili neuspjeh.

Alarmni uvjeti mogu biti očito - na primjer, alarm točka je digitalni status točke da ima bilo je vrijednost Normalno ili alarm, koji se izračunava pomoću formule, na temelju vrijednosti u druge analogne i digitalne bodova - ili implicitno: SCADA sustav može automatski kontrolirati da li je Vrijednost na analognoj točki nalazi se izvan visokih i niskih vrijednosti povezanih s ovom točkom.

Primjeri indikatora alarma uključuju sirenu, skočni prozor na zaslonu ili boja ili trepćuće područje na zaslonu (što može biti slično svjetlu "spremnika goriva u automobilu"). U svakom slučaju, uloga pokazivača alarma je privući pozornost operatera na dio sustava "u alarmu" kako bi se poduzele odgovarajuće radnje.

Komercijalna integracija i perspektiva SCADA sustava

Od 1998, gotovo svi glavni proizvođači nude integrirane SCADA sustave, od kojih mnogi koriste otvorene i ne-vlasničke komunikacijske protokole. Niz specijaliziranih treće strane paketa, nudi izgrađen-in kompatibilnost s većinom glavnih sustava, također ušli na tržište, čime inženjeri strojarstva, inženjera elektrotehnike i tehničara prilagoditi izvješća bez potrebe za posebnom programu pisane od strane programera. Daljinski terminal spojen na fizičkom hardveru i pretvara u električne signale iz uređaja u digitalne vrijednosti, kao što su stanja otvorenog / zatvorenog stanja prekidača ili ventil, ili mjere (tlak, protok, napon ili struja).

Komunikacijska infrastruktura i metode

Sustav skada za otpreme i prikupljanje podataka tradicionalno koristi kombinacije radio i izravnih žičanih veza, iako se često koristi i za velike sustave kao što su željeznice i elektrane. Funkcija daljinskog upravljanja ili nadzora izvršnog sustava Scade često se naziva telemetrijom. Neki korisnici žele da SCADA podaci premjeste na unaprijed određene korporativne mreže ili dijele mrežu s drugim aplikacijama. Međutim, ostavština ranih protokola s malom širinom pojasa ostaje.

SCADA prijavom

SCADA protokoli su vrlo kompaktni. Tipični zastarjeli SCADA protokoli uključuju Modbus RTU, RP-570, Profibus i Conitel. ovi komunikacijske protokole, s izuzetkom Modbus (Modbus otvorio Schneider Electric), specifični su za SCADA dobavljače, ali su naširoko koristi. Standardni protokoli su IEC 60870-5-101, 104, IEC 61850 i DNP3. Ovi su komunikacijski protokoli standardizirani i prepoznati od strane svih glavnih dobavljača SCADA. Mnogi od tih protokola sada sadrže proširenja za rad putem TCP / IP. Iako uporabe uobičajenih specifikacija mreže, kao što su TCP / IP, zamagljuje granicu između tradicionalnih i industrijskih mreža, od kojih svaka provodi fundamentalno različite zahtjeve. Mrežna simulacija može se koristiti zajedno s SCADA simulatorima za obavljanje različitih analiza.

SCADA u ovom trenutku

S povećanjem sigurnosnih zahtjeva sve se više koristi satelitskim komunikacijama. Ona ima ključne prednosti u tome što je infrastruktura može biti samostalan (bez korištenja shemu javnog telefonskog sustava) mogu se graditi-in šifriranje i može biti dizajniran da zadovolji dostupnost i pouzdanost operator SCADA sustava. Ranija eksperimenti korištenja klase potrošača bili su nezadovoljavajući. Moderni sustavi nositelja razreda osiguravaju kvalitetu usluge potrebne za SCADA.

Sigurnosni problemi

SCADA sustavi koji kombiniraju decentraliziranih predmete poput energije, nafte, plinovodima, distribuciju vode sustava i prikupljanje kanalizacije, su dizajnirani da budu otvoreni, pouzdanost i lako rukovanje. Prijelaz iz vlasnička tehnologija za više standardizirane i otvorenih rješenja, zajedno s povećanjem broja veza između SCADA sustave, uredske mreže i Interneta ima ih više ranjiv na vrste mrežnih napada, koji su relativno česte u računalne sigurnosti. To je objavio upozorenje o ranjivosti, koji je sadržavao podatke koji se ne autoriziranim korisnicima možete preuzeti osjetljive informacije o konfiguraciji, uključujući lozinke hashes iz sustava automatskog induktivnog paljenje pomoću standardnih vrsta napada, pružajući pristup Tomcat Embedded. Tako je ispitana sigurnost nekih SCADA sustava, jer su ih vidjeli kao potencijalno ranjivi na cyberattacks.

opcije za rješavanje

Povećani interes za SCADA ranjivosti dovela je do činjenice da su istraživači otkrili probleme u komercijalnom dizajnu SCADA-sustava i općenitije uvredljivih tehnika predstavljena za javnu sigurnost zajednice. SCADA sustavi s struju i plin komunalije ranjivosti velike instalirane baze bežičnim i žičanim serijskih komunikacijskih kanala u nekim slučajevima eliminiraju pomoću uređaja s privjescima u žičanim mrežama koje koriste autentifikaciju i šifriranje napredno šifriranje i ne zamjenjuje postojeće čvorova.

Prva ranjivost

U lipnju 2010. VirusBlokAda protuvirusna zaštita prijavila je prvo otkrivanje zlonamjernog softvera koji napada SCADA sustave (Siemens WinCC / PCS 7 sustave) koji se izvode na operacijskim sustavima Windows. Zlonamjerni program zove se Stuxnet i koristi četiri zero-day napada za instalaciju rootkit, koji zauzvrat ulazi u SCADA bazu podataka i ukrade dizajn i upravljanje datotekama. Zlonamjerni program također može promijeniti sustav upravljanja i sakriti te promjene. U listopadu 2013. National Geographic je objavio dokumentaciju nazvanu American Blackout, koja se bavila velikim cyber napadom na SCADA i električnu mrežu Sjedinjenih Država.

rizici

SCADA sustavi koriste se za praćenje i praćenje fizičkih procesa, od kojih su primjeri prijenosa električne energije, transport naftnih i plinskih proizvoda, distribucija vode, semafori i drugi sustavi koji se koriste kao osnova suvremenog društva. Siguran način rada ovih SCADA sustava vrlo je važan, jer će im kompromis ili uništenje utjecati na mnoga područja društva daleko od početnog kompromisa. Na primjer, nestanak struje uzrokovane poremećenom električne SCADA sustava, će dovesti do financijskih gubitaka za sve kupce koji su dobili struju iz ovog izvora.