SCADA系统构架的安全分析总结

概念： SCADA 数据采集与监控

       Supervisory Control And Data Acquisition  .包括了计算机设备  工业控制组件    网络 组成部件 ，SCADA 系统被用于控制分散的设备。这些系统和废水收集系统，石油自然气管道，电网传输和分配系统，铁路等公交交通系统。

 

                                                              图   典型的SCADA系统结构 

 

 系统即就是数据采集及监控系统，他是工业控制网络调度自动化系统的基础和核心，SCADA负责采集和处理工控系统运行中的各类实时和非实时数据，是工业控制网络调度中心各类应用软件的主要数据来源。

 SCADA后天系统的主要功能有：

      数据处理和控制调节   历史数据存储   与自此同的计算机通讯  以及人机交互界面的管理。   将来的SCADA系统的发展将不断的扩展监控范围，监控处理的速度加快 ，监控的物理量将更加的全面，同时人际交互界面更加非友好，系统更加的智能化等。

DCS ： DCS是一个由过程控制级和过程监控级组成的以通讯网络为纽带的多级计算机系统  

            DCS是以微处理器和网络为基础的几种分散控制系统，他包括操做站，工程站 监控计算机和现场控制站  以及数据采集站， 通信系统等 。

         控制器Controller是按照预约顺序改变主电路或控制电路的接下和改变电路中电阻值来控制电机的启动，调速制动

 

RTU （Remote Terminal  Unit）远程终端单元，他是安装在远程现场的电子设备，用来对远程线程的传感器和设备状态进行监视和控制，负责对现场信号，负责对现场信号，工业设备的检测和控制，得到设备数据，并将数据传给SCADA系统的调度中心。

PLC  （Power Liner Communication） 经过电力线为媒介传输数据 语音和图像等信号的一种通讯方法

 

 

 

 现场总线控制网络的脆弱性分析：

       （1）无线和微波引入的安全风险

        （2） 缺少链接认证等手段

        （3）访问控制级认证机制的缺失

        （4）策略配置不当

 

 

  DNP3协议：

      DNP3最初是一种用于主控站和从设备或子站之间以及控制站内的RTU与IDE之间的串行协议，与其余控制协议同样 ，DNP3别封装成TCP或UDP数据包，扩展到了IP协议上，一遍更加容易的使用现代网路与远程RTU通讯

 

上位机的概念：

   能够直接发出操做命令的计算机设备  ，上位机不是一个标定义的概念：通常说 控制着和提供服务是上位机，被控制着和被服务者都是下位机们能够理解为主机和从机的关系，可是上位机和下位机是能够转换的。

下位机的概念： 

直接控制设备和获取设备情况的计算机  其存在的形式主要是PLC 单片机 和智能仪表 做用是控制设备和反馈设备状态

下位机常见的漏洞问题有：  后门漏洞  工控协议和 Web以及其余服务端口暴露于互联网