工業SCADA系統網絡的安全服務框架研究

沈 皓

（中石油管道有限責任公司西部分公司，烏魯木齊　830001）

1　工業SCADA系統網絡的概念

隨著現代信息技術的不斷發展，我國的冶金領域、電力領域、石化領域、水處理領域和其他各個行業的工業自動化控制系統已經得到了非常廣泛的應用。工業控制系統的縮寫為ICS，它是由監控數據采集系統、分布式控制系統和其他小型的控制系統所組成的。目前，隨著時代的發展，SCADA系統已經在我國基礎工業的發展過程中占據著非常重要的的地位，并且不斷地關系到國民經濟和社會生活的發展。

2　天然氣行業SCADA系統的整體結構

在天然氣管道SCADA系統生產的過程中，我們尤其要根據現場管線所具備的數據對生產現場進行全方位的控制和分析，為的是更好地實現天然氣的順利運輸。在運輸的過程中，我們尤其要重視對各個站的控制系統進行嚴格地監控，從而防止管道的泄漏尤其要重視管道仿真的模擬和監控，以便能夠更好地為上層的生產、調度和管理提供必要的數據。

整體SCADA系統整體可以由三個架構組成。第一個部分被稱之為SCADA中控系統，主要負責管道的生產、模擬和仿真等多種類型的功能。中控系統中的SCADA可以通過MODBUS-TCP、CIP等通信系統等結構來全方位地采集系統內部所提供的多種類型的油氣管道數據，并有效利用OPC協議進行數據交換。

SCADA站中的控制系統主要可以負責對天然氣進行全面的操控。站內的SCADA系統和PLC等現場的設備通常都被集中于一處，工作站內主要安裝了服務端、客戶端和一體化的SCADA軟件。

SCADA中的通信系統主要是以光纖為材料的，中控和站控之間的SCADA系統之間主要可以采用包括MODBUSTCP、IEC-104和其他多種類型的工業控制協議進行傳輸管線業務的拓展。

3　SCADA系統網絡安全服務框架中存在安全風險

工業SCADA系統網絡安全服務框架中最常見的就是非法接入的風險。因為整個天然氣管道中的SCADA系統地域分布廣泛，基站的數量比較多，整體也可以被分布在野外和周邊等自然條件惡劣的地方。整個過程確實存在非法接入的風險，攻擊者完全可以趁機侵入。

SCADA系統中也多數存在開放性的風險。這種風險一般存在于各個戰場和中控系統之間的遠程數據通信通路中。因為天然氣管道SCADA系統在使用的過程中通常都是要以TCP/IP開放標準的工業協議為基礎的。攻擊者能夠通過規范的文檔更好地理解SCADA網絡中的協議工作機制，從而威脅整體油氣管道的正常運行。

天然氣管道中的SCADA系統在設計的過程中多數存在缺陷風險。整個設計的過程中一般都較少地采用安全不知和加固的措施，通常都會選擇通用的軟件和硬件產品，這樣做雖然能夠降低建設過程中所產生的潛在風險，但整體結構存在明顯的脆弱性。

4　天然氣管道SCADA系統安全服務框架的設計結構

正因為SCADA系統存在著諸多種類的安全威脅和不足，因此就尤其需要針對SCADA系統的安全體系設計提出一種全方位的安全服務框架。整體框架的結構如下：

第一層的結構能夠通過過濾兩個功能獨立區域網絡之間的必要通信流量進行區域隔離。之后再通過管理不同區域之間的通信來確保整體傳輸的完整性和密閉性。所有的平臺都要通過統一的監控系統來更好地實施報警。第二層被設計成中心層，它整體屬于控制層中的管道SCADA控制系統；第三層被稱之為物理層，主要是通過各種連接有效地控制各管道站控SCADA系統的上機位；第四層被稱之為控制層，內部主要包括物理控制層和各個管道站控中的SCADA系統的下機位。前三層是天然氣管道SCADA系統安全服務框架中最基本的結構。

第四層主要負責更好地構建接入控制機制，通過統一設計與CA證書相關的管理體制來為SCADA網絡提供一個統一的身份管理入口，從而更好地加強全網統一接入管理；第五層被稱為終端的安全防護層，可以通過密切關注SCADA產品中的補丁和漏洞來更好地實行軟件的嚴格升級，從而能夠有效防止病毒和木馬的入侵。

5　結束語

隨著SCADA系統被越來越多地運用于工業領域，工業領域的信息安全問題正在受到越來越多人的關注。如果能夠建立一個安全合理的服務框架就可以保證整體工業控制網絡都能夠實現可靠的運行，從而保證整個系統內部的數據都能夠實現完整的運行。作為國家能源動脈的重要組成部分，油氣管道中的SCADA信息系統將會直接給油氣管道的生產和運行造成很大的影響，這也會對國家的經濟和能源造成非常嚴重的威脅本文提出一種專門針對天然氣管道行業的工業SCADA系統的安全服務框架，所提出的防御模型不僅可以更好地用于新建安全架構，也可以更好地對現有的SCADA系統進行安全加固。

[1]陽憲惠.現場總線技術及其應用[M].北京：清華大學出版社，2012（3）：225-229.