SCADA
SCADA 是什么?
SCADA数据采集与监控系统,从远程现场设备收集遥测数据,使运营人员能够监视并操作大型工业过程。
SCADA (Supervisory Control and Data Acquisition,数据采集与监控) 属于 ICS 范畴,集中监视和控制地理上分散的资产,如管道、电网和水网。典型架构由现场设备 (PLC、RTU、IED)、通信链路 (蜂窝、无线电、光纤)、SCADA 服务器、历史库以及控制室中的 HMI 组成。SCADA 流量常使用 Modbus、DNP3、IEC 60870-5-104 等无认证协议,一旦暴露于不受信任的网络,就容易遭到伪造、重放和命令注入攻击。Stuxnet、Industroyer 以及 Oldsmar 水厂事件等高知名度案例表明,攻击者可以操纵 SCADA 来扰乱运营或威胁安全。
● 示例
- 01
输电运营商通过 SCADA 控制全国电网中断路器的开合。
- 02
市政供水公司在中心 SCADA 控制台监视各泵站和水库。
● 常见问题
SCADA 是什么?
数据采集与监控系统,从远程现场设备收集遥测数据,使运营人员能够监视并操作大型工业过程。 它属于网络安全的 OT / ICS / 物联网 分类。
SCADA 是什么意思?
数据采集与监控系统,从远程现场设备收集遥测数据,使运营人员能够监视并操作大型工业过程。
SCADA 是如何工作的?
SCADA (Supervisory Control and Data Acquisition,数据采集与监控) 属于 ICS 范畴,集中监视和控制地理上分散的资产,如管道、电网和水网。典型架构由现场设备 (PLC、RTU、IED)、通信链路 (蜂窝、无线电、光纤)、SCADA 服务器、历史库以及控制室中的 HMI 组成。SCADA 流量常使用 Modbus、DNP3、IEC 60870-5-104 等无认证协议,一旦暴露于不受信任的网络,就容易遭到伪造、重放和命令注入攻击。Stuxnet、Industroyer 以及 Oldsmar 水厂事件等高知名度案例表明,攻击者可以操纵 SCADA 来扰乱运营或威胁安全。
如何防御 SCADA?
针对 SCADA 的防御通常结合技术控制与运营实践,详见上方完整定义。
SCADA 还有哪些其他名称?
常见的别称包括: 监控与数据采集系统。
● 相关术语
- ot-iot№ 529
工业控制系统 (ICS)
用于自动化和监控工业过程的系统统称,包括 SCADA、DCS、PLC、RTU 和安全控制器。
- ot-iot№ 864
可编程逻辑控制器 (PLC)
经过加固的工业计算机,通过执行确定性控制逻辑读取传感器、驱动执行器,用于实时控制物理过程。
- ot-iot№ 502
人机界面 (HMI)
供操作员可视化过程状态并向 PLC、DCS、SCADA 下发指令的软件或操作面板。
- ot-iot№ 334
DNP3
Distributed Network Protocol 3,事件驱动的 ICS 协议,广泛用于电力、水务、油气行业的 SCADA 主站与远程站点之间通信。
- ot-iot№ 702
Modbus
一种简单、公开规范的工业协议,用于在 PLC、RTU 和现场设备上轮询线圈和寄存器,可基于串行 (RTU/ASCII) 或 TCP 运行。
- ot-iot№ 1111
Stuxnet
2010 年披露的高复杂度蠕虫,通过重编程西门子 PLC 破坏伊朗铀浓缩离心机,普遍被归因于美国与以色列。
● 参见
- № 762运营技术 (OT)
- № 328分布式控制系统 (DCS)
- № 513IEC 62443
- № 881普渡企业参考架构 (Purdue 模型)
- № 530Industroyer / CrashOverride
- № 267信息物理系统 (CPS)