H4135A 992413560 環(huán)境中的SCADA安全性

HMI/SCADA市場(chǎng)一直在不斷發(fā)展，功能性、可擴(kuò)展性和互操作性處于最前沿。例如，HMI/ SCADA軟件已經(jīng)從一個(gè)能夠快速開發(fā)應(yīng)用程序以在可編程邏輯控制器(PLC)內(nèi)可視化數(shù)據(jù)的編程包發(fā)展成為一個(gè)提供強(qiáng)大的3D可視化、智能控制能力、數(shù)據(jù)記錄功能和網(wǎng)絡(luò)能力的產(chǎn)品開發(fā)套件。

隨著HMI/SCADA系統(tǒng)技術(shù)的進(jìn)步和實(shí)施變得越來越復(fù)雜，出現(xiàn)了一些以提高安全性為目標(biāo)的行業(yè)標(biāo)準(zhǔn)。然而，挑戰(zhàn)的一部分是知道從哪里開始保護(hù)整個(gè)系統(tǒng)。

本文的目的是解釋HMI/SCADA系統(tǒng)中可能存在的漏洞，描述系統(tǒng)設(shè)計(jì)的固有安全性如何將一些風(fēng)險(xiǎn)降至最低，概述企業(yè)可以采取的一些主動(dòng)措施，并強(qiáng)調(diào)公司可以用來進(jìn)一步增強(qiáng)其安全性的幾種軟件功能。

環(huán)境中的SCADA安全性

國(guó)際自動(dòng)化協(xié)會(huì)(ISA)生產(chǎn)模型展示了典型操作的分層結(jié)構(gòu)，并表明HMI/SCADA安全只是有效網(wǎng)絡(luò)安全策略的一部分。自動(dòng)化解決方案套件的這些層共享數(shù)據(jù)，并且無論數(shù)據(jù)在哪里在設(shè)備之間共享，都有可能對(duì)該數(shù)據(jù)進(jìn)行未經(jīng)授權(quán)的訪問和操縱。本文集中在HMI/SCADA層，但是除非覆蓋了其他級(jí)別的其他潛在弱點(diǎn)，否則操作作為一個(gè)整體仍然是脆弱的。

HMI/SCADA系統(tǒng)中的組件漏洞

為了最大限度地減少現(xiàn)有的安全漏洞，公司需要首先了解漏洞通常位于系統(tǒng)的什么地方。強(qiáng)大的軟件功能，加上自動(dòng)化硬件和工業(yè)通信的進(jìn)步，使得控制系統(tǒng)變得多層、復(fù)雜且易受威脅。如果將HMI/SCADA系統(tǒng)分為兩個(gè)主要部分:通信和軟件技術(shù)，就可以很好地理解其安全性。

51403519-160 K4LCN-16

51196655-100 ACX633

51305072-200 CLCN-A

51305072-300 CLCN-B

FC-PSU-UNI2450U V1.0

51305896-200

FC-PSU-UNI2450U

51307195-175

SC-UCMX01

CC-MCAR02

CC-MCAR01

CC-TCF901

CC-TAOX11

51404170-175

05701-A-0511

05701-A-0330

05701-A-0351