SCADA(Supervisory Control And Data Acquisition)系统,是一种工业数据采集与监视控制系统。他主要是一计算机为基础的DCS和店里自动化监控系统来监测管理生产车间设备。那么很多人都会问SCADA监控系统是否安全,下面我们详细讲解。
图一:SCADA监控系统工作室
SCADA系统是网络入侵的受害者
大部分黑客爆料的SCADA系统的安全问题,并不是SCADA系统软件本身引起和造成的,而是公司的IT网络和操作系统存在安全漏洞。部署SCADA系统的主机操作系统一旦被黑客侵入,SCADA系统自然就赤裸裸地暴露在黑客面前了。这一过程本质上和入侵个人电脑的摄像头没有太大区别。
在工业界努力实现决策系统层(ERP)、生产执行系统层(MES)、过程控制系统层(PCS)全联全通构建三层架构的企业信息系统的大背景下,只要有一个薄弱节点加入网络,全盘皆输。
图二:SCADA监控系统布局
USB入侵
针对封闭内网的USB入侵,主要攻击目标仍是操作系统,SCADA只是间接的受害者,系统瘫痪了,部署的应用这就瘫痪了。经常被提及的伊朗核电站WinCC被黑事件,是一场有组织有计划,一个国家针对敌对国家的特定部门和机构发起的“精确制导”的电子攻击,属于战争的范畴。
攻击者研制的“震网”病毒首先利用Windows系统的“零日漏洞”攻破了操作系统,然后再劫持篡改WinCC负责数据通讯的动态链接库,病毒精心挑选核电站离心机组中特定节点的关键参数,对其通讯数据进行不易察觉的持续篡改。安全监控管理系统在煤矿中的应用案例
整个过程进行了多次入侵,攻击者根据病毒捕获的数据不断修正程序,迷惑了专业运维人员,避免了病毒的暴露,从而实现了针对离心机的精准定向攻击。若没有斯诺登的爆料,估计受害方至今还蒙在鼓里。
图三:SCADA监控系统架构图
相比要求SCADA加强自身软件的安全性来说,更紧迫更靠谱的是为SCADA系统搭建一个隔离的、安全的网络环境。国内要求SCADA集成商与专业的通信公司、计算机安全厂商合作,共同设计建设符合安全标准的网络和IT系统的呼声越来越高,国外早已开始这方面的实践了。
此外,业主方也要承担相应的责任,比如加强安全方面的培训,制定严格的安全制度并遵照执行,必要情况下组建专业的网络安全队伍(或者外包)等等。总之单凭SCADA厂商是解决不了安全问题的。当然如果未来SCADA系统实现了云托管,安全问题就可以交由云厂商来统一处理了。
安全是有代价的,放着降低生产效率这件事情不说,单是购买安全设备导致的建设成本直线上涨,就能让业主方望而却步,没有国家的强制要求,是不愿多花一分钱在安全上的。入侵工厂造成的破坏和影响堪比恐怖袭击,强力机关会直接暴恐了你,超级不好玩,黑客轻易不会去碰这一块。
