概念: SCADA 數據采集與監控
Supervisory Control And Data Acquisition .包括了計算機設備 工業控制組件 網絡 組成部件 ,SCADA 系統被用於控制分散的設備。這些系統和廢水收集系統,石油天然氣管道,電網傳輸和分配系統,鐵路等公交交通系統。
圖 典型的SCADA系統結構
系統即就是數據采集及監控系統,他是工業控制網絡調度自動化系統的基礎和核心,SCADA負責采集和處理工控系統運行中的各種實時和非實時數據,是工業控制網絡調度中心各種應用軟件的主要數據來源。
SCADA后天系統的主要功能有:
數據處理和控制調節 歷史數據存儲 與自此同的計算機通信 以及人機交互界面的管理。 未來的SCADA系統的發展將不斷的擴展監控范圍,監控處理的速度加快 ,監控的物理量將更加的全面,同時人際交互界面更加非友好,系統更加的智能化等。
DCS : DCS是一個由過程控制級和過程監控級組成的以通信網絡為紐帶的多級計算機系統
DCS是以微處理器和網絡為基礎的幾種分散控制系統,他包括操作站,工程站 監控計算機和現場控制站 以及數據采集站, 通訊系統等 。
控制器Controller是按照預定順序改變主電路或控制電路的接下和改變電路中電阻值來控制電機的啟動,調速制動
RTU (Remote Terminal Unit)遠程終端單元,他是安裝在遠程現場的電子設備,用來對遠程線程的傳感器和設備狀態進行監視和控制,負責對現場信號,負責對現場信號,工業設備的檢測和控制,獲得設備數據,並將數據傳給SCADA系統的調度中心。
PLC (Power Liner Communication) 通過電力線為媒介傳輸數據 語音和圖像等信號的一種通信方法
現場總線控制網絡的脆弱性分析:
(1)無線和微波引入的安全風險
(2) 缺乏連接認證等手段
(3)訪問控制級認證機制的缺失
(4)策略配置不當
DNP3協議:
DNP3最初是一種用於主控站和從設備或子站之間以及控制站內的RTU與IDE之間的串行協議,與其他控制協議一樣 ,DNP3別封裝成TCP或UDP數據包,擴展到了IP協議上,一遍更加容易的使用現代網路與遠程RTU通信
上位機的概念:
可以直接發出操作命令的計算機設備 ,上位機不是一個標定義的概念:一般說 控制着和提供服務是上位機,被控制着和被服務者都是下位機們可以理解為主機和從機的關系,但是上位機和下位機是可以轉換的。
下位機的概念:
直接控制設備和獲取設備狀況的計算機 其存在的形式主要是PLC 單片機 和智能儀表 作用是控制設備和反饋設備狀態
下位機常見的漏洞問題有: 后門漏洞 工控協議和 Web以及其他服務端口暴露於互聯網
