工業(yè)控制SCADA（Supervisory Control And Data Acquisition，數(shù)據(jù)采集與監(jiān)控）系統(tǒng)能夠?qū)ΜF(xiàn)場(chǎng)運(yùn)行的設(shè)備進(jìn)行監(jiān)視和控制，以實(shí)現(xiàn)數(shù)據(jù)采集、設(shè)備控制、測(cè)量、參數(shù)調(diào)節(jié)以及各類信號(hào)報(bào)警等功能。它是電力、石油、冶金、天然氣、鐵路、供水、化工等關(guān)系國(guó)家命脈的基礎(chǔ)產(chǎn)業(yè)的神經(jīng)中樞。隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)廣泛應(yīng)用于工業(yè)控制系統(tǒng)，帶來(lái)了工業(yè)控制網(wǎng)絡(luò)的諸多安全問(wèn)題，如病毒、信息泄漏和篡改、系統(tǒng)不能使用等。近年來(lái)，對(duì)工業(yè)控制系統(tǒng)的攻擊呈快速增長(zhǎng)趨勢(shì)，據(jù)國(guó)外安全專家的報(bào)告，2000年以來(lái)對(duì)工業(yè)控制系統(tǒng)的成功攻擊數(shù)量增長(zhǎng)了近10倍，2002年上半年就有70％的能源與電力公司至少經(jīng)歷了一次網(wǎng)絡(luò)攻擊。美國(guó)國(guó)土安全部2004年發(fā)現(xiàn)了1700個(gè)SCADA設(shè)施存有外部可以攻擊的漏洞，這些設(shè)施包括化工、購(gòu)物中心、水壩和橋梁等。2003年震蕩波蠕蟲(chóng)病毒在全球肆虐期間，美國(guó)俄亥俄州核電站企業(yè)網(wǎng)感染蠕蟲(chóng)并擴(kuò)散到核電站的運(yùn)行網(wǎng)，引發(fā)了網(wǎng)絡(luò)堵塞。造成了監(jiān)視核電廠關(guān)鍵安全指示的計(jì)算機(jī)控制板崩潰，最后導(dǎo)致核電廠處理計(jì)算機(jī)癱瘓。2010年“震網(wǎng)”病毒攻擊伊朗核電站，病毒對(duì)西門(mén)子公司的數(shù)據(jù)采集與監(jiān)控系統(tǒng)SIMATIC WinCC進(jìn)行攻擊；2011年全球獨(dú)立安全檢測(cè)機(jī)構(gòu)NssLabs發(fā)布報(bào)告稱，西門(mén)子的一個(gè)工業(yè)控制系統(tǒng)存在新的漏洞，該漏洞易受黑客攻擊。

SCADA系統(tǒng)是工業(yè)控制系統(tǒng)的核心，是國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分。加強(qiáng)SCADA系統(tǒng)的安全防護(hù)是我國(guó)信息安全保障建設(shè)的重大課題。為了加強(qiáng)國(guó)內(nèi)工控系統(tǒng)的信息安全。2011年９月29日工業(yè)和信息化部印發(fā)《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》，要求切實(shí)加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理，以保障工業(yè)生產(chǎn)運(yùn)行安全、國(guó)家經(jīng)濟(jì)安全和人民生命財(cái)產(chǎn)安全。

１、工業(yè)控制SCADA系統(tǒng)的主要安全風(fēng)險(xiǎn)

1.1 SCADA系統(tǒng)結(jié)構(gòu)

現(xiàn)代SCADA系統(tǒng)不僅直接面向工業(yè)生產(chǎn)過(guò)程，還要完成與企業(yè)信息系統(tǒng)的數(shù)據(jù)交換和傳遞，覆蓋從底層現(xiàn)場(chǎng)設(shè)備到上層信息網(wǎng)絡(luò)的不同層面。因此，我們可以將整個(gè)SCADA系統(tǒng)劃分為３層結(jié)構(gòu)，如圖1，自下而上分別是現(xiàn)場(chǎng)設(shè)備層、過(guò)程監(jiān)控層和業(yè)務(wù)管理層，每層都具有不同響應(yīng)時(shí)間的特點(diǎn)。

最底層是現(xiàn)場(chǎng)設(shè)備層，這一層包括各種傳感器、儀器儀表、動(dòng)作器等現(xiàn)場(chǎng)設(shè)備，采用開(kāi)放的現(xiàn)場(chǎng)總線協(xié)議，各種現(xiàn)場(chǎng)設(shè)備以網(wǎng)絡(luò)節(jié)點(diǎn)的形式掛接在現(xiàn)場(chǎng)總線網(wǎng)絡(luò)上，構(gòu)成實(shí)時(shí)的網(wǎng)絡(luò)化的現(xiàn)場(chǎng)控制系統(tǒng)。這一層負(fù)責(zé)工業(yè)過(guò)程現(xiàn)場(chǎng)數(shù)據(jù)的系統(tǒng)采集以及控制指令的執(zhí)行。

中間是過(guò)程監(jiān)控層，這一層包括SCADA系統(tǒng)的主控服務(wù)器、備份服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、人機(jī)界面、現(xiàn)場(chǎng)網(wǎng)絡(luò)和以太網(wǎng)的轉(zhuǎn)換設(shè)備等。這一層從現(xiàn)場(chǎng)設(shè)備層獲取工業(yè)過(guò)程的數(shù)據(jù)，完成運(yùn)行參數(shù)監(jiān)視、報(bào)警和趨勢(shì)分析等功能，并發(fā)送各種控制指令。過(guò)程監(jiān)控的功能一般由上位的控制計(jì)算機(jī)完成，它與現(xiàn)場(chǎng)總線相連，或者通過(guò)專門(mén)的現(xiàn)場(chǎng)總線接口轉(zhuǎn)換器實(shí)現(xiàn)現(xiàn)場(chǎng)總線網(wǎng)段與以太網(wǎng)段的連接。

最上層是業(yè)務(wù)管理層，這一層主要是企業(yè)信息網(wǎng)絡(luò)，通常與互聯(lián)網(wǎng)聯(lián)通，是普通的IP網(wǎng)絡(luò)。網(wǎng)絡(luò)中包括各種通用的服務(wù)器、主機(jī)、網(wǎng)絡(luò)設(shè)備、安全防護(hù)設(shè)備等，提供WEB、FTP、郵件等網(wǎng)絡(luò)服務(wù)。另外，這一層通常還存在遠(yuǎn)程用戶訪問(wèn)點(diǎn)，允許遠(yuǎn)程用戶通過(guò)瀏覽器等方式查詢網(wǎng)絡(luò)運(yùn)行狀態(tài)以及現(xiàn)場(chǎng)設(shè)備的狀況，對(duì)生產(chǎn)過(guò)程進(jìn)行實(shí)時(shí)監(jiān)控。對(duì)于有權(quán)限的用戶

還可以遠(yuǎn)程修改各種設(shè)備參數(shù)和運(yùn)行參數(shù)，從而在廣域網(wǎng)范圍實(shí)現(xiàn)工業(yè)過(guò)程的遠(yuǎn)程監(jiān)控。在SCADA控制網(wǎng)絡(luò)模型中，現(xiàn)場(chǎng)設(shè)備層與過(guò)程監(jiān)控層、業(yè)務(wù)管理層之間通過(guò)數(shù)據(jù)傳輸與交互，實(shí)現(xiàn)了控制網(wǎng)絡(luò)與信息網(wǎng)絡(luò)的緊密集成。

1.2 針對(duì)SCADA系統(tǒng)的結(jié)構(gòu)特點(diǎn)可以看出SCADA系統(tǒng)在網(wǎng)絡(luò)、平臺(tái)、安全防護(hù)等幾個(gè)方面存在風(fēng)險(xiǎn)。

１）SCADA網(wǎng)絡(luò)通信存在的風(fēng)險(xiǎn)

根據(jù)SCADA系統(tǒng)的層次模型，其網(wǎng)絡(luò)類型包括現(xiàn)場(chǎng)總線網(wǎng)絡(luò)、工業(yè)以太網(wǎng)和企業(yè)信息網(wǎng)絡(luò)，采用的協(xié)議包括工業(yè)控制協(xié)議和普通的TCP/IP網(wǎng)絡(luò)協(xié)議。

在SCADA系統(tǒng)的現(xiàn)場(chǎng)設(shè)備層和過(guò)程控制層，主要使用現(xiàn)場(chǎng)總線協(xié)議和工業(yè)以太網(wǎng)協(xié)議?，F(xiàn)場(chǎng)總線協(xié)議在設(shè)計(jì)時(shí)大多沒(méi)有考慮安全因素，通常缺少認(rèn)證、授權(quán)和加密機(jī)制，數(shù)據(jù)和控制信息以明文方式傳遞。工業(yè)以太網(wǎng)協(xié)議也只是對(duì)控制協(xié)議進(jìn)行筒單封裝，如CIP封裝為EtherNet/IP、Modbus封裝為Modbus/TCP。一些協(xié)議的設(shè)計(jì)給攻擊者提供了收集SCADA系統(tǒng)信息、發(fā)動(dòng)拒絕服務(wù)攻擊的條件。

SCADA系統(tǒng)過(guò)程控制層通常會(huì)為用戶提供遠(yuǎn)程訪問(wèn)接口，如通過(guò)互聯(lián)網(wǎng)和VPN訪問(wèn)等，遠(yuǎn)程訪問(wèn)接口常常存在安全措施不足或存在安全管理問(wèn)題，給攻擊者提供了入侵SCADA系統(tǒng)的通道。SCADA系統(tǒng)的業(yè)務(wù)管理層通常與企業(yè)網(wǎng)絡(luò)互相連接，進(jìn)而與互聯(lián)網(wǎng)相連，并具有公開(kāi)的訪問(wèn)入口，來(lái)自互聯(lián)網(wǎng)的攻擊活動(dòng)成功占領(lǐng)企業(yè)網(wǎng)絡(luò)中的節(jié)點(diǎn)后就有可能通過(guò)企業(yè)網(wǎng)絡(luò)進(jìn)入SCADA系統(tǒng)進(jìn)行破壞。

２）SCADA系統(tǒng)平臺(tái)存在的風(fēng)險(xiǎn)

目前SCADA系統(tǒng)中大量使用已知存在風(fēng)險(xiǎn)的標(biāo)準(zhǔn)軟硬件平臺(tái)，也包括一些專門(mén)用于工業(yè)控制領(lǐng)域的平臺(tái)、操作系統(tǒng)以及應(yīng)用軟件。SCADA系統(tǒng)的主控單元通常是一臺(tái)普通的計(jì)算機(jī)，使用UNIX或Windows操作系統(tǒng)，操作系統(tǒng)存在的風(fēng)險(xiǎn)可能導(dǎo)致SCADA系統(tǒng)遭受攻擊。

３）SCADA系統(tǒng)安全防護(hù)方面存在的風(fēng)險(xiǎn)

由于SCADA系統(tǒng)是用于工業(yè)控制領(lǐng)域，并且最初大量使用專用軟硬件平臺(tái)和協(xié)議，因此SCADA系統(tǒng)與普通IT系統(tǒng)相比缺乏足夠的信息安全措施。另外，由于長(zhǎng)期以來(lái)對(duì)SCADA系統(tǒng)的信息安全問(wèn)題認(rèn)識(shí)不足，導(dǎo)致SCADA系統(tǒng)通常缺少完善的安全策略和安全規(guī)程，操作系統(tǒng)采用默認(rèn)的配置，開(kāi)放了很多不安全和不必要的服務(wù)， 沒(méi)有配備定期的病毒檢測(cè)，口令沒(méi)有更新時(shí)間、字符長(zhǎng)度、字符類型等方面的限制，沒(méi)有及時(shí)更新操作系統(tǒng)安全補(bǔ)丁等， 這些都為SCADA系統(tǒng)埋下了安全隱患。