数据采集、数据收集

关键任务应该是使命

对于许多应用程序,失败的成本太高而不是在监督控制和数据采集系统中具有关键任务能力。有三个原因控制系统失败和建立弹性的五种方式。

克里斯少 2月9日,2021年
礼貌:Trihedral.

学习目标

  • 控制系统失效的原因:架构、网络攻击和低估数据恢复成本。
  • 潜在的问题可能存在于表面之下,并且可能在很长一段时间内都看不到。
  • 构建控制系统弹性的五种方法包括冗余,实时备份和集成的软件平台。

探索允许差距在最淬火的过程控制系统中出现的条件

在生活中有很多事情,我们都在失败的边缘,甚至不知道它。这永远不会变得比在监督控制和数据采集(SCADA)软件中的关键任务控制系统中的特鲁尔。即使聪明的人积极寻找它们,也会意识到盲点的发展。

天坑显示出潜在的灾难性裂缝是如何在不被注意的情况下出现的。它们似乎没有任何征兆,但它们的形成需要很长时间,并留下大量的线索。水和煤气公司可能会经历压力损失。电信公司可能会注意到间歇性的信号丢失。城市工人可能会填补路面裂缝。很少有人把数据点统一成预测信息。

控制系统失灵主要有三个原因。

1.为什么控制系统失败:架构

单点失败:这是系统下降最常见的原因之一。这可以是一个硬盘驱动器,服务器,可编程逻辑控制器(PLC),Office位置或网络。跟踪从输入/输出(I / O)点,向PLC到人机接口(HMI)的路径到瘦客户机和报警通知。确定可以取下系统的单个组件。

有限的冗余水平:SCADA规范通常需要服务器故障转移。问题并非所有冗余都是平等的。大多数平台仅支持两个冗余服务器。更糟糕的是,大多数利用第三方历史学家需要不同的故障转移和同步方法。

虚拟冗余:虚拟化服务器是IT部门管理系统的重要工具。开发人员可以创建多个服务器实例,每个实例都有自己的操作系统,运行在一台物理计算机上。显而易见的问题是物理计算机是单点故障。复杂的虚拟化设计也会使识别故障点变得更加困难。

2.为什么控制系统失败:网络攻击

分布式拒绝服务(DDOS) -对于这种共同的策略,攻击者用无意义的要求泛滥目标网络。一个解决方案是在服务器和远程I / O设备之间使用虚拟专用网络(VPN),并避免使用公共IP地址。您还可以配置防火墙以拒绝过多的请求并在特定时间接受来自白名单计算机的请求。

Ransomware -通过欺骗用户进入打开电子邮件链接或插入受感染的USB驱动器(要注意停车场中的那个好的相机),攻击者加密公司的用户的数据并销售解密密钥。避免赎金软件需要培训和警惕。新的漏洞总有一个“第一次”。

假设坏人已经进入 -开发限制损坏入侵者的方法可以通过经过安全性。最近,为美国企业和政府组织提供了一家提供解决方案的公司发现他们的软件受到了损害。在被发现之前,黑客有能力访问超过18,000名客户的网络。

3.为什么控制系统失败:低估数据恢复成本

如果某些事情失败会发生什么?除了丢失实时监控和控制之外,恢复数据丢失的成本是多少?这可以比系统本身的成本超过数百倍。

  • 手动同步数据:假设有备份来工作,通常是手动同步辅助计算机或备份数据库的漫长而繁琐的过程。
  • 数据丢失:数据可能会永久丢失,导致报告不准确。这可能会产生连锁反应,因为这些报告可能会被认为是正确的,导致多年来业务效率低下。
  • 程序的复杂性:恢复过程复杂性可以导致重新输入数据中的错误。

建立控制系统弹性的五种方法

  1. 系统范围冗余:许多软件平台仅限于主服务器和备份服务器。有些产品提供无限冗余水平。确保为警报通知(电子邮件,SMS Text消息,语音呼叫),瘦客户机,网络和其他组件等所有组件都有强大的故障转移。此外,如果冗余网络是设计的一部分,则备份是否会出现故障?
  2. 实时系统备份和双向同步:传统上,SCADA系统在脱机或在线备份。前者涉及关闭将运营商盲人的系统关闭,无法管理警报。后来可以在过程中损坏数据。很少有平台在故障转移后自动同步历史数据。第三方历史学家通常需要单独的备份方法。自动备份可能需要自定义脚本。手动备份很容易忘记。支持双向同步的系统提供了构成SCADA系统的所有服务的实时同步。除了历史学家外,这包括事件,警报,安全性和应用程序设置。这意味着每个SCADA服务器都可以是整个应用程序的最新副本,而不会错过备份。
  3. 集成软件平台:陷阱示例显示了当不同的碎片堆积在一起时,如何随着时间的推移出现。许多平台使用第三方产品用于核心组件,如历史学家,报警通知,瘦客户端和脚本。软件应确保一切都与新的软件版本一起工作,并消除了制造商已更改或停止组件的风险。统一的方法需要一个安装,许可协议,培训赛道和支持合同。
  4. 应用程序版本控制:许多系统失败由恶意行为由不满的工人或无辜配置的意想不到的后果产生。当事情出错时,识别谁做了什么并立即回滚到最后一个已知的工作版本至关重要。虽然某些SCADA提供商支持第三方版本控制,但这是一个本机组件的好处,例如在所有服务器上自动分发加密更改列表的能力。
  5. 快速响应供应商的漏洞:软件平台定期发布新版本和功能,并经常连接到部署应用程序后长期开发的设备。这确保了安全差距将随时间显示。工业控制系统网络应急响应小组(ICS-CERT)定期对关键基础设施中使用的产品进行漏洞分析。当ICS-Cert识别潜在的安全漏洞时,它会联系那个供应商,然后随时对漏洞修补漏洞并在漏洞之前分发解决方案(并且希望修复)公开。

克里斯很少是媒体的关系trihedral.。由Mark T. Hoske,Content Manager编辑,控制工程,CFE媒体和技术mhoske@cfemedia.com.

关键词:自动化实施咨询,SCADA,控制系统弹性

考虑一下这一点

你看了控制系统弹性?

在线额外

VTScadaLIGHT是免费的,可用于多达50 I/O多达10台电脑的应用程序,并提供免费视频培训。https://www.vtscada.com/light.

相关文章
克里斯很少
作者简介:克里斯小,媒体关系,三面向关系
工程师的新产品
搜索你所在行业的产品并发现新的创新