网络安全

如何将SCADA放到互联网上

许多公司正在考虑使用互联网进行监控和数据采集(SCADA),以提供远程设备的实时数据显示、警报、趋势和报告。然而,在实现基于互联网的SCADA系统时,有三个重要的问题需要克服。

由唐纳德·华莱士 2003年9月1日

许多公司正在考虑使用互联网进行监控和数据采集(SCADA),以提供远程设备的实时数据显示、警报、趋势和报告。然而,在实现基于互联网的SCADA系统时,有三个重要的问题需要克服。

首先,大多数用于控制远程设备和过程的设备,如天然气生产井和电力变压器,在其操作系统中并没有互联网通信能力。事实上,许多公司甚至没有电子控制器,更不用说操作系统了。第二点是,即使经过改造或在工厂中安装了必要的通信协议,设备仍然必须与互联网进行物理连接。这些问题必须在低成本和高可靠性的基础上得到解决,才能在工业应用中实现。三是保证数据保护和访问控制。

嵌入式网关

解决这些问题的一种方法是将设备连接到PC上,让PC使用安全套接字层(Secure Socket Layer)通过互联网服务提供商连接到互联网。不幸的是,这种解决方案可能不符合低成本标准,并且根据配置,可能缺乏可靠性。

使用PC的另一种选择是嵌入式解决方案:一种小型、坚固、低成本的设备,以更低的成本和更高的可靠性提供PC的连接能力。该设备(有时称为Internet网关)通过串口与设备相连,以所需的本机协议与设备进行通信,并将数据转换为HTML或XML格式。网关有一个IP地址并支持所有或至少部分TCP/IP堆栈—通常至少是HTTP、TCP/IP、UDP和PPP。一旦连接到Internet,网关就会用HTML或XML文件响应HTTP请求,就像它是万维网上的任何PC服务器一样。在设备集成电子控制器的情况下,可以简单地在现有的微控制器中添加支持网络的功能。

防火墙、加密的密码

互联网的开放性质要求在实施基于互联网的SCADA系统时采取数据安全措施。流程、过程和工具必须解决可用性、完整性、机密性和针对未授权用户的保护问题。

  • 可用性:冗余服务器增加系统运行时间。必须在网关和服务器中提供防火墙保护以及自动监控以检测DNS攻击。

  • 完整性:系统必须确保加密的数据签名、身份验证以限制访问,并且类似的工具不会修改或破坏数据。

  • 机密性:系统必须通过加密确保对数据的访问受到限制,并通过使用安全套接字层(Secure Socket Layer)等身份验证来访问系统。

  • 防止未经授权的用户:必须在系统的所有级别提供多层次的密码保护。

其他问题

基于internet的SCADA系统的开放架构与适当的现场设备相结合,使开发一个集成系统成为可能。然而,互操作性要求数据格式和传输协议标准化。

首选的数据格式是XML,它是一种元语言,提供了定义标记和结构的工具。更简单的替代标记语言,HTML,经过不断的开发,以支持新的标记和样式表。然而,这些变化受到向后兼容性和浏览器供应商愿意支持的限制。

首选的数据传输协议是HTTP(或在需要安全时使用HTTPS),因为它对防火墙友好,并允许使用Web服务器控制数据传输。另一种选择,TCP/IP或UDP,要求客户的IT部门在服务器上开放端口,从而带来了网络攻击的可能性。

将基于internet的SCADA系统从几个资产扩展到数千个资产,同时保持接近实时的性能,需要一种系统架构,能够在不需要主机系统轮询的情况下从远程设备推送数据。这种方法已经在支持3000个设备同步20秒更新的系统中实现。

顾名思义,SCADA系统的目的是允许资产所有者和操作人员监视和控制远程资产,因此数据显示是任何SCADA系统的关键组成部分。使用Internet协议和服务来收集数据使得应用标准Web浏览器来表示数据变得很简单。

为Web页面用户界面的开发所选择的技术必须支持高度动态、包含动画并提供高水平可用性的站点的开发。标准网页技术,如HTML、JavaScript和Macromedia Flash是开发SCADA表示页面的理想选择。

内部,外部,订阅

基于internet的SCADA系统的实现是一个复杂的项目,可以通过三种方式进行:业主可以购买组件并作为集成商或租用组件;承包SCADA安装;或签订基于交钥匙订购的SCADA服务合同。

对于复杂的SCADA项目,单个供应商可以作为系统架构师承担全部项目责任。

或者,按月付费,供应商可以设计系统,必要时安装现场硬件,操作安全服务器来托管数据,并为客户提供通过标准Web浏览器访问数据的服务。

投资回报率500%

使用基于internet的SCADA系统监测和控制天然气生产井已经被证明可以提高产量,降低维护成本。例如,某油田运营商在9口井安装了专用的气体流量计算机,以记录流量数据,并通过SCADA订阅服务每20分钟存储一次数据。

作业公司估计,通过使用SCADA服务,作业效率提高了,产量每年增加7%。订购服务费用为每口井每月25美元,为期36个月,现场自动化设备成本为3万美元。采用10%的贴现率和1.5美元/ mcf的天然气价格计算,该项目的投资回报率超过500%。

欲了解更多信息,请参见www.globalelove.com/freeinfo或访问www.m2mdatacorp.com

作者信息
美国丹佛M2M数据公司首席运营官Donald Wallace是英国计算机学会(

缩略词引导

TCP / IP:传输控制协议/互联网协议。因特网的基本通信语言或协议。

UDP:用户数据报协议。在使用因特网协议的网络中,当信息在计算机之间交换时,提供一定数量的服务的通信协议。

购买力平价:点对点协议。使用串行接口的两台计算机之间的一种协议或通信,通常是通过电话线连接到服务器的个人计算机。

来源:Whatis.com

面向工程师的新产品
搜索你所在行业的产品并发现新的创新