SCADA系统网络威胁加剧防御与遏制需双管齐下
- 来源:中国智能制造网
- 编辑:未闻花名
- 2017/8/3 14:33:41
- 50325
SCADA(Supervisory Control And Data Acquisition)系统,即数据采集与监视控制系统,是以计算机为基础的DCS与电力自动化监控系统。
从硬件角度来看,通常SCADA系统分为两个层面,即客户/服务器体系结构。服务器与硬件设备通信,进行数据处理和运算。而客户用于人机交互,如用文字、动画显示现场的状态,并可以对现场的开关、阀门进行操作。还有一种“超远程客户”,它可以通过Web发布在Internet上进行监控。硬件设备(如PLC)一般既可以通过点到点方式连接,也可以以总线方式连接到服务器上。
而作为工业控制系统(ICS)专有的技术之一的监控和数据采集(SCADA)系统,初并不是为网络安全设计的。数据采集与监控(SCADA)系统初的目的是采集数据以及监控工艺过程。
由于SCADA生成大量的数据,因此添加了历史数据库来存储这些数据。一开始,历史数据库被用来实现常规的要求,例如为政府部门提供报告。后来,一些的工业企业认识到历史数据库内部隐藏的数据可以为工厂的工艺流程和生产提供有价值的信息。可是要获取以及使用这些数据会非常困难,因为历史数据库的设计并不是为了“读取”目的或者双向信息传输的。
如今,监控与数据采集(SCAD)系统的传统角色逐渐发生改变。随着电力系统以及铁道电气化系统对SCADA系统需求的提高以及计算机技术的发展,市场对SCADA系统提出新的要求,为此,SCADA系统也在不断发展与完善中。
目前,SCADA系统应用领域广泛,可以应用于电力、冶金、石油、化工、燃气、铁路等领域的数据采集与监视控制以及过程控制等诸多领域。其中,在电力系统中的应用普遍,技术发展也更为成熟。据了解,SDACA可以对现场的运行设备进行监视和控制,以实现数据采集、设备控制、测量、参数调节以及各类信号报警等各项功能,即"四遥"功能。
但是,互联网的蓬勃发展使得针对电路传输网络的网络威胁加剧,尤其是针对SCADA系统的攻击行为,变得越来越普遍。
根据戴尔公司安全部门的一份报告显示,针对数据采集与监视控制(SCADA)系统的网络攻击活动数量在2015年增长了近一倍,而且相比于2012年,针对 SCADA系统的网络攻击活动数量增长了近六百个百分点。研究人员推测,此类攻击在今后几年的时间中,将会变得愈发严重。
面对这些日益复杂化的攻击,公司的管理人员正在进行积极的网络防御,在这一过程中,部分公司纷纷将工作的重心集中到攻击事件发生后的损失处理控制措施上。的确,如果想要抵御每一次“先进”的网络攻击,这几乎是不可能实现的,所以“遏制”措施也是同等重要的。
版权与免责声明:凡本网注明“来源:智能制造网”的所有作品,均为浙江兴旺宝明通网络有限公司-智能制造网合法拥有版权或有权使用的作品,未经本网授权不
展开全部
热门评论