基于云的監(jiān)控和數(shù)據(jù)采集（SCADA）系統(tǒng)，具有更大的靈活性、可擴(kuò)展性和確定性。它還能夠大幅減少資本支出，提供可預(yù)測(cè)的成本，加快實(shí)施，并在增加或更改資產(chǎn)時(shí)快速適應(yīng)變化。作為一種更高效的部署模型，基于云的SCADA系統(tǒng)可以降低很多行業(yè)的進(jìn)入壁壘。

使用基于云的SCADA系統(tǒng)，無(wú)需控制或備份中心。用戶(hù)可以利用其首選服務(wù)提供商的云基礎(chǔ)架構(gòu)，從資本支出模式轉(zhuǎn)變?yōu)檫\(yùn)營(yíng)支出模式。

以往周期為8 至10 個(gè)月的SCADA 系統(tǒng)項(xiàng)目，現(xiàn)在可以縮短到幾周。用戶(hù)可以從較少的資產(chǎn)開(kāi)始，并按需增加或移除。此外，軟件版本可以始終保持最新?tīng)顟B(tài)。在行業(yè)中，收益不斷得到驗(yàn)證。例如，加拿大一家原油和天然氣勘探和生產(chǎn)公司的項(xiàng)目，利用基于云的SCADA 系統(tǒng)，在訂單簽署后一個(gè)月成功將300 多口油井運(yùn)營(yíng)上線(xiàn)。

基于云的SCADA 系統(tǒng)提供了一種可靠、安全的方法?，F(xiàn)場(chǎng)資源和專(zhuān)業(yè)知識(shí)，可以通過(guò)遠(yuǎn)程支持、持續(xù)監(jiān)控和服務(wù)提供商提供的自動(dòng)更新來(lái)補(bǔ)充。在許多方面，通訊的設(shè)計(jì)與早期SCADA 系統(tǒng)中考慮的內(nèi)容類(lèi)似，但現(xiàn)在，更重要的是需要一個(gè)強(qiáng)大的網(wǎng)絡(luò)安全設(shè)計(jì)。

隨著工業(yè)控制系統(tǒng)（ICS）面臨的威脅越來(lái)越多，網(wǎng)絡(luò)安全問(wèn)題變得至關(guān)重要。工業(yè)控制系統(tǒng)向數(shù)字化的轉(zhuǎn)變，也間接增加了網(wǎng)絡(luò)風(fēng)險(xiǎn)。手動(dòng)操作的設(shè)備有一個(gè)好處：它不能被黑客攻擊。由于控制功能自動(dòng)化水平的提升，潛在攻擊目標(biāo)范圍也在增加。隨著更多的設(shè)備和系統(tǒng)連到工業(yè)物聯(lián)網(wǎng)（IIoT）網(wǎng)絡(luò)上，連接性的增加在帶來(lái)諸多好處的同時(shí)，但也帶來(lái)了網(wǎng)絡(luò)安全方面的擔(dān)憂(yōu)。

不僅僅是 “攻擊面”或漏洞數(shù)量的增加，網(wǎng)絡(luò)泄露的潛在后果也在增加。監(jiān)管預(yù)期的提高，意味著企業(yè)即使沒(méi)有發(fā)生泄露，也有可能造成嚴(yán)重的聲譽(yù)損害和成本（有些來(lái)自于監(jiān)管處罰）。與此同時(shí)，過(guò)往經(jīng)驗(yàn)表明，風(fēng)險(xiǎn)與理論相去甚遠(yuǎn)：

據(jù)卡巴斯基實(shí)驗(yàn)室，超過(guò)半數(shù)的工業(yè)設(shè)施經(jīng)歷了某種形式的網(wǎng)絡(luò)安全事件，四分之三的工廠(chǎng)預(yù)計(jì)其工業(yè)控制系統(tǒng)或?qū)?huì)受到攻擊。

隨著攻擊類(lèi)型的演變，網(wǎng)絡(luò)攻擊的數(shù)量和范圍也在增加。其中最令人擔(dān)憂(yōu)的事態(tài)發(fā)展是，工業(yè)系統(tǒng)正成為黑客的攻擊目標(biāo)。2017 年12月，黑客入侵了一個(gè)關(guān)鍵基礎(chǔ)設(shè)施的安全系統(tǒng)，這被稱(chēng)為工業(yè)網(wǎng)絡(luò)安全的“分水嶺”。但它實(shí)際上發(fā)生在中東一家石油公司的安全系統(tǒng)遭到襲擊之后。

在應(yīng)對(duì)這些風(fēng)險(xiǎn)時(shí)，企業(yè)受到許多因素的阻礙。首先是由于勞動(dòng)力迅速退休而造成的通用技能的短缺，特別是技術(shù)技能的缺乏。Petroplan 公司發(fā)布的《2017 年人才觀察指數(shù)》指出，超過(guò)五分之一的石油、天然氣和能源部門(mén)表示，他們?nèi)狈线m的人才來(lái)應(yīng)對(duì)發(fā)展，超過(guò)三分之一的人表示，由于需要信息技術(shù)來(lái)實(shí)現(xiàn)數(shù)字化和大數(shù)據(jù)增長(zhǎng)，因此他們需要更多的信息技術(shù)技能。

與此同時(shí)，在企業(yè)內(nèi)部，孤立運(yùn)營(yíng)依然存在——站點(diǎn)之間、集團(tuán)內(nèi)部的企業(yè)之間，尤其是信息技術(shù)（IT）員工和運(yùn)營(yíng)技術(shù)（OT）員工之間的信息隔離依然存在——盡管在技術(shù)上已經(jīng)融合。

信息孤島會(huì)造成很多混亂，比如誰(shuí)應(yīng)對(duì)風(fēng)險(xiǎn)負(fù)責(zé)。由于傳統(tǒng)IT 和OT 方法的不同，了解這一點(diǎn)很重要。具體而言，在運(yùn)行方面可用性具有更高的優(yōu)先級(jí)，但是很多情況下安全至關(guān)重要。因此，對(duì)IT 和 OT 適用的安全解決方案，彼此之間有很大差異。

由于在網(wǎng)絡(luò)安全方面還沒(méi)有形成統(tǒng)一的標(biāo)準(zhǔn)，因此在實(shí)施網(wǎng)絡(luò)安全戰(zhàn)略方面也就沒(méi)有“一刀切”" 的方法。

對(duì)于基于云的SCADA 系統(tǒng)來(lái)說(shuō)，網(wǎng)絡(luò)安全存在兩個(gè)關(guān)鍵的危險(xiǎn)因素。

首先，網(wǎng)絡(luò)安全措施被忽視或沒(méi)有得到充分解決。通過(guò)衛(wèi)星或無(wú)線(xiàn)通信進(jìn)行的不安全連接，為黑客提供了侵入遠(yuǎn)程站點(diǎn)、云和SCADA 系統(tǒng)的機(jī)會(huì)。例如，每個(gè)沒(méi)有配置安全設(shè)施的閥門(mén)站，都可能是重要的漏洞源。

其次，有些風(fēng)險(xiǎn)被過(guò)度夸大了，以至于企業(yè)推遲了云的部署。這不僅意味著他們會(huì)錯(cuò)失基于云的SCADA 系統(tǒng)所帶來(lái)的效率提升，還將對(duì)行業(yè)產(chǎn)生潛在的影響。從長(zhǎng)遠(yuǎn)來(lái)看，這比已經(jīng)發(fā)生的任何網(wǎng)絡(luò)攻擊的危害都要大。由于缺乏應(yīng)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的技能和內(nèi)部資源，改善企業(yè)安全的可能性也不大。

當(dāng)已經(jīng)考慮攻擊媒介時(shí)，如何發(fā)生泄露，以及惡意軟件或黑客是如何進(jìn)入的就顯而易見(jiàn)。容易被黑客利用的常見(jiàn)漏洞包括:

SCADA 系統(tǒng)的數(shù)據(jù)，本質(zhì)上是良性信息。該系統(tǒng)從可編程邏輯控制器（PLC）或遠(yuǎn)程終端單元（RTU）收集和顯示數(shù)據(jù)。它本質(zhì)上是單向通訊，提供了設(shè)施內(nèi)的狀態(tài)信息。它不是控制功能。在查看基于云的SCADA 系統(tǒng)時(shí)，安全性非常重要，但這并不是一個(gè)無(wú)法克服的挑戰(zhàn)。

保護(hù)異地SCADA 系統(tǒng)解決方案需要克服的核心問(wèn)題是缺乏集中化。企業(yè)不得不嘗試保護(hù)遠(yuǎn)程員工、承包商、客戶(hù)以及控制系統(tǒng)和第三方設(shè)備和軟件供應(yīng)商使用的多個(gè)接入點(diǎn)（圖 1）（為了進(jìn)行升級(jí)、修補(bǔ)、監(jiān)視或支持而獲得遠(yuǎn)程連接權(quán)限）。

這些接入點(diǎn)的數(shù)量以及缺乏有效的中央監(jiān)督和控制容易導(dǎo)致各種問(wèn)題，包括:

企業(yè)可以相信通過(guò)這些接入點(diǎn)建立和管理連接的人員是以安全的方式這樣做的，但這是一種不應(yīng)該做出的假設(shè)。

隨著連接工業(yè)物聯(lián)網(wǎng)設(shè)備數(shù)量的增加，此問(wèn)題只會(huì)變得更突出。此外，越來(lái)越需要先進(jìn)的大數(shù)據(jù)分析，以便從生成的海量數(shù)據(jù)中獲得價(jià)值，并將其轉(zhuǎn)化為可操作的信息。這些分析功能可布置在設(shè)施內(nèi)或基于云的設(shè)備上，需要安全的數(shù)據(jù)傳輸通道（圖 2）。

基于云的SCADA 系統(tǒng)的關(guān)鍵是云的安全——通過(guò)基于云的安全中心和通信中心來(lái)實(shí)現(xiàn)安全集中化（圖 3）。

該安全中心，可以對(duì)連接進(jìn)行身份驗(yàn)證，在允許訪(fǎng)問(wèn)通信服務(wù)器之前確保它們的有效性。同時(shí)，通信服務(wù)器使用位于每個(gè)工廠(chǎng)或站點(diǎn)的虛擬安全引擎（VSE）進(jìn)行身份驗(yàn)證。虛擬安全引擎還可以從遠(yuǎn)程站點(diǎn)啟動(dòng)與通信服務(wù)器的連接，并且可以自動(dòng)在指定的時(shí)間間隔或時(shí)間進(jìn)行連接，這樣服務(wù)器就不必一直保持連接。

來(lái)自這些工廠(chǎng)或站點(diǎn)的所有通信都通過(guò)安全通道，使用443 端口進(jìn)行傳輸層安全性加密，并且可以對(duì)所有遠(yuǎn)程連接強(qiáng)制執(zhí)行防火墻規(guī)則。這提供了一種分布式架構(gòu)，其中包含了從運(yùn)營(yíng)到遠(yuǎn)程站點(diǎn)間的安全通道。

來(lái)自工廠(chǎng)或站點(diǎn)的通信，都是通過(guò)安全通道進(jìn)行的，而通信服務(wù)器則受到防火墻的保護(hù)。但是，如果需要向下推送修補(bǔ)程序或更新，安全連接也可用于給技術(shù)人員提供遠(yuǎn)程訪(fǎng)問(wèn)權(quán)限。

這種集中式網(wǎng)絡(luò)安全方法，使運(yùn)營(yíng)能夠定義、自動(dòng)化和監(jiān)控整個(gè)SCADA 系統(tǒng)環(huán)境中的安全策略，從而提供更高的可見(jiàn)性、可靠性和合規(guī)性。企業(yè)可以集中定義整個(gè)工廠(chǎng)的策略，自信地部署它們，并自動(dòng)執(zhí)行和監(jiān)視。它確保所有遠(yuǎn)程現(xiàn)場(chǎng)資產(chǎn)都能獲得運(yùn)營(yíng)中心的安全保護(hù)。

結(jié)合自上而下的安全管理平臺(tái)，此體系結(jié)構(gòu)可提供強(qiáng)大的工業(yè)控制系統(tǒng)安全性，并遵循NIST 網(wǎng)絡(luò)安全框架。此框架定義了行業(yè)標(biāo)準(zhǔn)和最佳實(shí)踐，以幫助組織管理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。將集中控制與安全管理平臺(tái)相結(jié)合，使企業(yè)能夠在所有站點(diǎn)上滿(mǎn)足這些標(biāo)準(zhǔn)，保持一致性（圖 4）。