經(jīng)過了數(shù)十年的發(fā)展，SCADA從單獨型、分散型，逐步走進(jìn)了網(wǎng)絡(luò)型的新時代。與網(wǎng)絡(luò)化的接軌，使得SCADA系統(tǒng)在新的發(fā)展時代中面臨著更多的機遇和挑戰(zhàn)。

    RTU是伴隨著SCADA系統(tǒng)的不斷演進(jìn)而產(chǎn)生并發(fā)展的，特別是像石油天然氣、煤層氣、市政管網(wǎng)、環(huán)境在線監(jiān)測、廣域監(jiān)控等需要在露天環(huán)境中對工作現(xiàn)場進(jìn)行監(jiān)測和控制的行業(yè)領(lǐng)域?qū)h(yuǎn)距離現(xiàn)場監(jiān)控要求的不斷提高，催生了RTU的發(fā)展，因為它更能適應(yīng)于惡劣露天的環(huán)境。全球最大的油田服務(wù)供應(yīng)商之一英國Schlumberge公司，二十世紀(jì)80年代初期就開發(fā)了IMP遠(yuǎn)程測控終端及由其構(gòu)成的SCADA系統(tǒng)，這是世界范圍內(nèi)RTU早期成功應(yīng)用的一個典型案例。

    經(jīng)過了數(shù)十年的發(fā)展，SCADA從單獨型、分散型，逐步走進(jìn)了網(wǎng)絡(luò)型的新時代。與網(wǎng)絡(luò)化的接軌，使得SCADA系統(tǒng)在新的發(fā)展時代中面臨著更多的機遇和挑戰(zhàn)。

     Q：大數(shù)據(jù)對于SCADA與RTU產(chǎn)品提出了哪些新的挑戰(zhàn)和要求？

    北京和利時自動化驅(qū)動技術(shù)有限公司技術(shù)規(guī)劃部經(jīng)理 龔濤

    龔濤：數(shù)據(jù)量越來越大。傳統(tǒng)上SCADA的功能主要是圍繞著實時數(shù)據(jù)的采集、處理、報警、顯示展開的，對歷史數(shù)據(jù)的應(yīng)用僅是歷史曲線、簡單的報表統(tǒng)計。現(xiàn)代工業(yè)生產(chǎn)的規(guī)模越來越大，流程越來越復(fù)雜，監(jiān)測的數(shù)據(jù)種類和測點數(shù)量越來越多，采集數(shù)據(jù)的頻度也越來越快，這些因素導(dǎo)致了大數(shù)據(jù)的產(chǎn)生。

    數(shù)據(jù)的類型越來越豐富。伴隨著物聯(lián)網(wǎng)、智慧城市應(yīng)用的興起，SCADA正在從生產(chǎn)應(yīng)用跨度到民生應(yīng)用，這使得數(shù)據(jù)的內(nèi)涵越來越豐富，不再是簡單的開關(guān)量、模擬量等實時數(shù)據(jù)，還有語音、視頻、定位數(shù)據(jù)、地理數(shù)據(jù)、關(guān)系數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)。數(shù)據(jù)之間具有相關(guān)性，但價值密度低，簡單的數(shù)學(xué)、邏輯、統(tǒng)計運算已經(jīng)不能處理此類數(shù)據(jù)，需要引入更加專業(yè)的分析算法。

    數(shù)據(jù)的價值得到延伸。如風(fēng)電廠長期運行累積下來的運行數(shù)據(jù)就是一個大數(shù)據(jù)，這個大數(shù)據(jù)不僅對運行、維護(hù)，而且對理論研究、規(guī)劃、設(shè)計、建設(shè)、設(shè)備制造商都十分重要，基于這個數(shù)據(jù)的各種分析、挖掘正是各自用戶價值的所在。

    因此SCADA在數(shù)據(jù)的存儲、檢索、提取、運算、分析方面要加強，采用集群技術(shù)、云技術(shù)存儲管理數(shù)據(jù)，并提供與第三方分析軟件的接口。

羅克韋爾自動化大中國區(qū)油氣/石油化工行業(yè)銷售經(jīng)理 李鵬

李鵬：

  （1）SCADA系統(tǒng)走向開放的體系結(jié)構(gòu)

    SCADA和RTU制造商與解決方案提供商需更多選擇開放的通信協(xié)議，以便用戶在開發(fā)系統(tǒng)時，更方便地從各種廠商的產(chǎn)品中選擇合適的產(chǎn)品。新一代SCADA系統(tǒng)的數(shù)據(jù)庫結(jié)構(gòu)、系統(tǒng)通信架構(gòu)以及面向控制對象的建模都趨向標(biāo)準(zhǔn)化。開放的體系有利于大數(shù)據(jù)更加有效地收集數(shù)據(jù)和建立數(shù)據(jù)分析模型。這一點，羅克韋爾自動化開放的以太網(wǎng)遵循最標(biāo)準(zhǔn)的以太網(wǎng)協(xié)議，為大數(shù)據(jù)集成提供了底層的技術(shù)支持。

    （2）更強大的實時運算及模型建立輔助工具

    和傳統(tǒng)的大數(shù)據(jù)應(yīng)用不同，為工業(yè)自動化行業(yè)服務(wù)的SCADA及RTU所采集處理的是大量的實時數(shù)據(jù)。系統(tǒng)需處理實時數(shù)據(jù)并做出即時分析，提供實時控制策略或生產(chǎn)指導(dǎo)。這就要求新一代SCADA系統(tǒng)有強大的實時運算能力及有效的模型建立輔助工具。羅克韋爾自動化所提供的數(shù)據(jù)分析解析工具，可以讓工廠操作機決策人員能夠更早的發(fā)現(xiàn)工廠運行的問題，為預(yù)測性維護(hù)提供解決數(shù)據(jù)支撐。

    （3）云計算技術(shù)在SCADA系統(tǒng)中的應(yīng)用

    SCADA及RTU在新系統(tǒng)設(shè)計中需考慮云技術(shù)的結(jié)合，能夠?qū)崿F(xiàn)便捷的、按需而生的網(wǎng)絡(luò)準(zhǔn)入，共享使用可配置的計算機資源，包括網(wǎng)絡(luò)、服務(wù)器、存儲器、應(yīng)用和服務(wù)。僅需很少的管理支撐和服務(wù)供應(yīng)商溝通，就可以快速獲取或者釋放這些資源。移植到云環(huán)境之后，SCADA供應(yīng)商和用戶能夠顯著地減少成本，獲得更高的冗余可靠性，幾乎無限存儲功能以及實時訪問的方便性。羅克韋爾自動化是業(yè)內(nèi)最早采用云計算技術(shù)的自動化公司，通過云計算技術(shù)，可以為SCADA系統(tǒng)提供更靈活的構(gòu)架，更高效的運營以及可靠性。
 

美國紅獅控制Red Lion Controls大中國區(qū)總經(jīng)理 王爭

    王爭：RTU遠(yuǎn)程測控終端是SCADA系統(tǒng)的基本組成單元，一種直接連接現(xiàn)場各種工業(yè)設(shè)備的開放的遠(yuǎn)程控制單元，為現(xiàn)場與各種遠(yuǎn)端計算機系統(tǒng)之間提供遠(yuǎn)程設(shè)備而設(shè)計。隨著大數(shù)據(jù)、云技術(shù)以及物聯(lián)網(wǎng)的發(fā)展，就需要RTU以及整個SCADA系統(tǒng)更加的開放及易于集成，更多的數(shù)據(jù)接口能夠方便地連入系統(tǒng)。
 

艾默生過程控制有限公司遠(yuǎn)程自動化部中國區(qū)業(yè)務(wù)經(jīng)理 李小剛

    李小剛：大數(shù)據(jù)需要SCADA系統(tǒng)提供更豐富而全面的各類數(shù)據(jù)，只提供生產(chǎn)過程數(shù)據(jù)的傳統(tǒng)SCADA系統(tǒng)已經(jīng)不能滿足大數(shù)據(jù)的要求，主要體現(xiàn)在如下幾個方面:

    （1）智能設(shè)備的過程數(shù)據(jù)和診斷信息均需要傳輸：這不僅增加了SCADA系統(tǒng)對數(shù)據(jù)\信息的采集量也增加了系統(tǒng)對數(shù)據(jù)/信息的存儲要求；

    （2）數(shù)據(jù)信息傳遞方式的多樣化：傳統(tǒng)的SCADA系統(tǒng)數(shù)據(jù)采集和傳輸方式相對單一，而在大數(shù)據(jù)下將會需要HART，Wireless Hart等多種面向現(xiàn)場儀表的信息傳遞方式；

    （3）SCADA系統(tǒng)功能的整合和外延：基于大數(shù)據(jù)的SCADA系統(tǒng)除了直接面對設(shè)備以外，還會整合更多的其它平臺：一方面功能更加簡化和易于使用；另一方面內(nèi)部更強調(diào)數(shù)據(jù)共享、專家分析和生產(chǎn)實踐指導(dǎo)。

    （4）RTU功能的外延和擴(kuò)展：RTU成為系統(tǒng)的核心設(shè)備，它除了擔(dān)當(dāng)傳統(tǒng)的遠(yuǎn)程終端外，還會增加計量、邏輯控制、數(shù)據(jù)匯集、通訊方式轉(zhuǎn)換和短時存儲與發(fā)送等多種功能。

    Q：如何保障SCADA系統(tǒng)的信息安全？

    龔濤：工業(yè)SCADA系統(tǒng)的信息安全不僅可能造成信息的丟失，還可能造成工業(yè)生產(chǎn)過程的控制失靈，甚至引發(fā)事故，造成人身和財產(chǎn)的損失。SCADA系統(tǒng)的安全防護(hù)重點是信息的可用性、完整性和機密性。信息安全防御措施包括事前防御技術(shù)、事中響應(yīng)技術(shù)和事后取證技術(shù)。其中事前防御技術(shù)是構(gòu)建SCADA信息安全的重點，目前有很多成熟的基礎(chǔ)技術(shù)可以使用，如訪問控制、身份認(rèn)證、防火墻、網(wǎng)管、加密技術(shù)、虛擬專用網(wǎng)VPN。

    另外，目前構(gòu)成監(jiān)控系統(tǒng)的SCADA軟件、PLC/RTU、網(wǎng)絡(luò)通訊設(shè)備大多是國外產(chǎn)品，特別是在關(guān)鍵重大項目中更是清一色的進(jìn)口產(chǎn)品，這使得中國面臨極大的潛在信息安全威脅。為此應(yīng)從國家層面加強管控措施，國內(nèi)企業(yè)自身也必須要有所突破，用本土產(chǎn)品逐步替代國外產(chǎn)品，這既是趨勢也是必然。

    王爭：隨著大數(shù)據(jù)、云技術(shù)以及物聯(lián)網(wǎng)的發(fā)展，導(dǎo)致整個SCADA系統(tǒng)不得不更加的開放、提供更多的數(shù)據(jù)接口。所以對于SCADA系統(tǒng)的信息安全愈發(fā)重要。目前，SCADA系統(tǒng)的計算機系統(tǒng)還基本是基于Windows操作系統(tǒng)，故一般都采用Windows系統(tǒng)和SCADA系統(tǒng)應(yīng)用程序提供的雙層安全功能，Windows系統(tǒng)在操作系統(tǒng)層面上管理操作員用戶、網(wǎng)絡(luò)、系統(tǒng)管理員登錄以及專用防火墻，而SCADA系統(tǒng)通過設(shè)置以安全級別為基礎(chǔ)的各種用戶，來保證對操作員權(quán)限的控制。

    李小剛：在網(wǎng)絡(luò)中加入硬件防火墻，將SCADA網(wǎng)絡(luò)和外界完全隔離，防止外界網(wǎng)絡(luò)病毒攻擊；

    SCADA數(shù)據(jù)庫采用一些加密算法，對其進(jìn)行數(shù)據(jù)保護(hù)，訪問過程中采用共有或私人證書認(rèn)證等措施；

    對數(shù)據(jù)進(jìn)行異地或多地安全備份，出現(xiàn)災(zāi)害或物理攻擊時，可以保證數(shù)據(jù)安全，之后可再恢復(fù)數(shù)據(jù)。

    李鵬：SCADA系統(tǒng)安全是網(wǎng)絡(luò)安全領(lǐng)域的新趨勢，隨著自動化水平的提高，越來越多的重要基礎(chǔ)設(shè)施暴露于Internet或辦公網(wǎng)絡(luò)之下， 網(wǎng)絡(luò)攻擊變得越來越現(xiàn)實。SCADA 系統(tǒng)安全的主要問題在于，這些系統(tǒng)最初設(shè)計并不是用來接入Internet的。因此，在產(chǎn)品開發(fā)階段，產(chǎn)品的安全性并沒有被考慮在內(nèi)。

    信息安全應(yīng)從預(yù)防入手，從SCADA系統(tǒng)的架構(gòu)考慮縱深防御策略，即

    PLC/RTU層面，登錄限制、程序密碼保護(hù)甚至功能塊的保護(hù)；

    控制網(wǎng)絡(luò)交換機層面，具有三層交換功能、防火墻功能，每個端口的設(shè)置保護(hù)；

    信息網(wǎng)絡(luò)交換機層面，DMZ區(qū)域的劃分，軟件/硬件防火墻等；

    企業(yè)管理層面，物理防護(hù)，規(guī)章制度，責(zé)任制度，監(jiān)督制度。

    對于重要基礎(chǔ)設(shè)施的SCADA系統(tǒng)來說，需要整體的安全解決方案，沒有絕對的安全措施，事前的預(yù)防則更為關(guān)鍵。針對SCADA系統(tǒng)的架構(gòu)，下面是羅克韋爾自動化一些對于提高網(wǎng)絡(luò)安全水平的解決方案及建議：

    對遠(yuǎn)程控制來說， 采用VPN方式；

    對缺省系統(tǒng)賬號進(jìn)行刪除， 禁用或者更名；

    采用適當(dāng)?shù)馁~號鎖死方式，以應(yīng)對暴力破解；

    對用戶要求使用強密碼；

    對第三方供應(yīng)商創(chuàng)建管理員級別賬號進(jìn)行監(jiān)控；

    動態(tài)白名單：能夠?qū)Ψ鞘跈?quán)的來自于公司內(nèi)網(wǎng)計算機， 服務(wù)器以及專用設(shè)備的訪問進(jìn)行阻斷；

    內(nèi)存保護(hù)：非授權(quán)的程序運行及漏洞可以被阻斷并報告；

    文件篡改監(jiān)控：任何文件的改變、添加、改名、改屬性、改訪問控制、改所有人等都將被記錄并告警；

    寫保護(hù)：對硬盤的寫入僅授權(quán)給操作系統(tǒng)，限于應(yīng)用配置及日志文件，其它的寫操作被禁止；

    讀保護(hù)：對文件的讀操作僅限于特定文件，目錄、卷及腳本、其他讀操作將被禁止。

    Q：您認(rèn)為物聯(lián)網(wǎng)的發(fā)展將如何影響SCADA系統(tǒng)的變革？

    龔濤：隨著社會經(jīng)濟(jì)的發(fā)展和科學(xué)技術(shù)的進(jìn)步，近年來物聯(lián)網(wǎng)已經(jīng)深入到人們的工作、生活中，物聯(lián)網(wǎng)的核心是大數(shù)據(jù)、智能化、移動通訊和云計算，匯聚著人類的智慧，是信息通訊領(lǐng)域的最新創(chuàng)新平臺。

    縱觀工業(yè)監(jiān)控系統(tǒng)的發(fā)展歷程，從儀表電氣、現(xiàn)場總線、工業(yè)以太網(wǎng)到無線網(wǎng)絡(luò)，目前無線通訊技術(shù)已經(jīng)從最初的作為有線技術(shù)的補充發(fā)展為無線有線共存，基于物聯(lián)網(wǎng)的工業(yè)自動化已經(jīng)成為技術(shù)發(fā)展的必然趨勢。工業(yè)物聯(lián)網(wǎng)作為物聯(lián)網(wǎng)的一個重要分支，以構(gòu)建“智慧”工業(yè)為目標(biāo)，強調(diào)以控制為核心，這一點不同于其它物聯(lián)網(wǎng)應(yīng)用。

    無線通訊是物聯(lián)網(wǎng)應(yīng)用的顯著特征，SCADA、RTU也要適應(yīng)這一變化，通訊方式上要支持無線傳感器網(wǎng)絡(luò)、測點和設(shè)備的動態(tài)加入與離去頻繁，部署方式上采用更加靈活的基于云技術(shù)的計算存儲平臺，交互方式上要支持移動終端等非PC類設(shè)備。

    李小剛：物聯(lián)網(wǎng)需要將所有能夠被獨立尋址的普通物理對象實現(xiàn)互聯(lián)互通。從SCADA系統(tǒng)角度看，則連接到SCADA網(wǎng)絡(luò)的所有儀表設(shè)備都應(yīng)該能被定位且能夠被“了解”。艾默生持續(xù)跟進(jìn)物聯(lián)網(wǎng)的發(fā)展，例如艾默生推出的基于HART和WirelessHART協(xié)議的智能儀表、控制器和系統(tǒng)，可以將現(xiàn)場智能儀表、設(shè)備的各種信息，不僅是過程數(shù)據(jù)還有儀表自身的狀態(tài)、健康狀況和診斷信息全部上傳到SCADA系統(tǒng)中，這樣我們可以訪問接入SCADA網(wǎng)絡(luò)中的任何一臺智能儀表或設(shè)備，并對其進(jìn)行遠(yuǎn)程在線核查和校準(zhǔn)。

    李鵬：

    （1）網(wǎng)絡(luò)的多樣性，網(wǎng)絡(luò)可靠性要求更高

    SCADA系統(tǒng)必須兼容多種通信模式，如將無線專網(wǎng)、GPRS/CDMA/3G、光纖網(wǎng)及衛(wèi)星網(wǎng)等，通過物聯(lián)網(wǎng)通信技術(shù)，實現(xiàn)各種應(yīng)用網(wǎng)絡(luò)的互聯(lián)互通，真正組成一個可連接各種感知終端的有機通信網(wǎng)絡(luò)平臺。

    支持WSN/Wi-Fi等無線組網(wǎng)方式，增加現(xiàn)場組網(wǎng)的靈活性。應(yīng)具有很強的通訊能力，自帶以太網(wǎng)接口，在監(jiān)控現(xiàn)場根據(jù)不同的采集對象選擇不同的組網(wǎng)方式：對于數(shù)據(jù)采集，利用WSN無線傳感器網(wǎng)絡(luò)采集比較分散的傳感器；對于視頻采集，利用Wi-Fi無線組網(wǎng)。無論采用哪種無線組網(wǎng)方式均能減少布線、施工的工作量。

    支持樹狀、星狀、網(wǎng)狀等多種組網(wǎng)方式，網(wǎng)絡(luò)的布設(shè)和展開無需依賴于任何預(yù)設(shè)的網(wǎng)絡(luò)設(shè)施，節(jié)點通過分層協(xié)議和分布式算法協(xié)調(diào)各自的行為，節(jié)點開機后就可以快速、自動地組成一個獨立的網(wǎng)絡(luò)。

    支持各種工業(yè)控制網(wǎng)絡(luò)及數(shù)據(jù)通信協(xié)議，各種數(shù)據(jù)融合在一起。

    （2）可視化展示終端的多樣性

    SCADA系統(tǒng)軟件直接支持智能手機、PDA、iPAD等作為操作終端。這使得SCADA的使用范圍從監(jiān)控室擴(kuò)大到任何手機網(wǎng)絡(luò)可以到達(dá)的區(qū)域，實現(xiàn)企業(yè)互聯(lián)。

    （3）SCADA系統(tǒng)安全性挑戰(zhàn)

    基于物聯(lián)網(wǎng)的SCADA是網(wǎng)絡(luò)型系統(tǒng)，其特征是運用開放的體系結(jié)構(gòu)，而非由供應(yīng)商設(shè)置的專用環(huán)境。由于使用標(biāo)準(zhǔn)的協(xié)議，許多聯(lián)網(wǎng)型的SCADA系統(tǒng)都可對互聯(lián)網(wǎng)進(jìn)行存取，因此難以避免潛在的漏洞，而遭受遠(yuǎn)程的黑客攻擊。

    王爭：首先網(wǎng)絡(luò)安全上會對SCADA的安全性提出更高的要求，需要SCADA有一個更安全的環(huán)境，以及萬一受到外界影響能有冗余備份的機制。

    其次是對SCADA本事的系統(tǒng)處理能力的要求，由于有更大的數(shù)據(jù)，故需要更強大的服務(wù)器的支撐。

    最后對SCADA的開放性提出更高的要求。

   摘自《自動化博覽》2014年9月