叢書序網絡的觸角正伸向全球各個角落，高速發展的信息技術已滲透到各行各業，不僅推動了產業革命、軍事革命，還深刻改變著人們的工作、學習和生活方式。然而，在人們享受信息技術帶來巨大利益的同時，一次又一次網絡信息安全領域發生的重大事件告誡人們，網絡與信息安全已直接關系到國家安全和社會穩定，成為我們面臨的新的綜合性挑戰，沒有過硬的技術，沒有一支高水平的人才隊伍，就不可能在未來國際博弈中贏得主動權。網絡與信息安全是一門跨多個領域的綜合性學科，涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等。“道高一尺、魔高一丈”，網絡與信息安全技術在博弈中快速發展，出版一套覆蓋面較全、反映網絡與信息安全方面新知識、新技術、新發展的叢書有著十分迫切的現實需求。適逢此時，欣聞由我國網絡與信息安全領域著名專家何德全院士任編委會主任，以國家保密通信重點實驗室為核心，集聚國內信息安全界知名專家學者，潛心數年編寫的《網絡與信息安全前沿技術叢書》即將分期出版。叢書有如下特點：一是全面系統。叢書涵蓋了密碼理論與技術、網絡與信息安全基礎技術、信息安全防御體系，以及近年來快速發展的大數據、云計算、移動互聯網、物聯網等方面的安全問題。二是適應面寬。叢書既很好地闡述了相關概念、技術原理等基礎性知識，又較全面介紹了相關領域前沿技術的最新發展，特別是凝聚了作者 Ⅴ 們多年來在該領域從事科技攻關的實踐經驗，可適應不同層次讀者的需求。三是權威性好。編委會由我國網絡和信息安全領域權威專家學者組成，各分冊作者又均為我國相關領域的知名學者、學術帶頭人，理論水平高，并有長期科研攻關的豐富積累。我認為該叢書是一套難得的系統研究網絡信息安全技術及應用的綜合性書籍，相信叢書的出版既能為公眾了解信息安全知識、提升安全防護意識提供很好的選擇，又能為從事網絡信息安全人才培養的教師和從事相關領域技術攻關的科技工作者提供重要的參考。作為特別關注網絡信息安全技術發展的一名科技人員，我特別感謝何德全院士等專家學者為撰寫本書付出的艱辛勞動和做出的重要貢獻，愿意向讀者推薦該套叢書，并作序。

第1 章工業SCADA 系統技術基礎 1

1.1工業控制系統及SCADA 系統概述 1

1.2SCADA 系統概述 2

1.3SCADA 系統硬件 2

1.4SCADA 系統軟件 3

1.5SCADA 網絡技術基礎 3

1 5 1SCADA 網絡架構 3

1 5 2工業SCADA 系統網絡的專用協議 7

1.5.3SCADA 系統中的網絡信息轉換過程 25

1.5.4SCADA 網絡系統中的現場總線 27

1.6工業SCADA 系統與IT 信息系統的主要區別 38

第2 章工業SCADA 系統的脆弱性和安全威脅現狀 43

2.1工業SCADA 系統的脆弱性 43

2.2工業控制系統威脅與風險分析 54

2.3國內外工業SCADA 系統網絡典型攻擊事件 58

第3 章工業SCADA 系統信息安全概述 62

3.1工業SCADA 系統信息安全內涵 62

3.2傳統IP 數據網絡信息安全機制 64

3 2 1信息保護技術 64

3 2 2身份認證技術 65

3 2 3通信網絡安全技術 66

3 2 4密鑰管理技術 66

3 2 5網絡監控與防護 67

3 2 6網絡行為分析與防護 67

3 2 7惡意代碼分析與防護 69

3.3工業SCADA 系統信息安全與IP 數據網絡信息安全的區別 70

3.3.1兩種網絡的信息安全特點對比 70

3.3.2工業控制系統信息安全面臨的挑戰 72

3.4工業SCADA 系統的信息安全需求 73

3.5工業SCADA 系統的信息安全目標 74

3.6工業SCADA 系統攻擊樹理論 75

第4 章工業SCADA 系統信息安全關鍵技術 83

4 1工業SCADA 系統信息安全基礎技術 83

4 2基于工業SCADA 系統安全域的信息安全技術 87

4 3基于測試床的工業SCADA 系統信息安全技術 89

4 4應用于實時控制系統的密鑰管理技術 90

4 4 1工業SCADA 系統的密鑰管理要求 90

4 4 2工業SCADA 系統的密鑰管理技術需要解決的問題 92

4 4 3工業SCADA 系統的密鑰管理技術研究進展 9

4 45工業SCADA 系統管理組織層面的防護技術 95

4 6工業SCADA 系統網絡架構優化機制 99

第5 章基于工業SCADA 系統安全域的信息安全技術及應用 108

5 1工業SCADA 系統信息安全域的識別方法和建立過程 108

5 1 1利用功能集合建立工業SCADA 系統安全域 116

5 1 2保護安全域的邊界 122

5 1 3保護安全域內部 135

5 2基于工業SCADA 系統安全域的異常、入侵行為和威脅檢測方法 138

5 2 1異常報告機制 139

5 2 2異常行為探測機制 141

5 2 3行為白名單 146

5 2 4威脅探測 151

5 3工業SCADA 系統安全域的監測 158

5 3 1選擇需要檢測的安全域 158

5 3 2監視工業控制系統信息安全域 170

5 3 3信息管理 177

5 3 4日志存儲和維護 182

第6 章工業SCADA 系統安全防護理論與技術工程案例分析 186

6 1典型電力SCADA 系統安全服務框架設計與工程實現 186

6 1 1安全服務框架的設計目標 187

6 1 2安全服務框架系統實現 187

6 1 3需要改進或完善的方面 188

6 2基于測試床的工業SCADA 系統信息安全技術及應用 190

62 1供水SCADA 系統測試床模擬環境整體結構 190

6 2 2測試床中的供水SCADA 系統模擬部件 191

6 2 3供水SCADA 系統測試床中的攻擊模擬試驗 196

6 2 4供水SCADA 系統測試試驗結論 198

6 3工業SCADA 系統現場設備級的防護技術及應用 199

6 4基于工業現場設備電氣參數特性的防護技術及應用 201

第7 章國內外工業SCADA 系統信息安全發展趨勢 203

7 1國外工業SCADA 系統信息安全標準、指南和規范發展情況 203

7 2國內工業控制系統信息安全標準情況 205

7 3工業SCADA 系統網絡信息安全發展趨勢 206

附錄縮略語 208

參考文獻 215"

2100433B

書名工業SCADA系統信息安全技術

書號978-7-118-09450-3

作者饒志宏

出版時間2014年6月

譯者

版次1版1次

開本16

裝幀平裝

出版基金

頁數218

字數275

中圖分類TP393.08

叢書名

定價79.00

SCADA系統說明

SCADA系統是以計算機為基礎的生產過程控制與調度自動化系統。它可以對現場的運行設備進行監視和控制。

由于各個應用領域對SCADA的要求不同，所以不同應用領域的SCADA系統發展也不完全相同 。

SCADA系統在電力系統中的應用最為廣泛，技術發展也最為成熟。它作為能量管理系統（EMS系統）的一個最主要的子系統，有著信息完整、提高效率、正確掌握系統運行狀態、加快決策、能幫助快速診斷出系統故障狀態等優勢，現已經成為電力調度不可缺少的工具。它對提高電網運行的可靠性、安全性與經濟效益，減輕調度員，實現電力調度自動化與現代化，提高調度的效率和水平方面有著不可替代的作用。

SCADA在鐵道電氣化遠動系統上的應用較早，在保證電氣化鐵路的安全可靠供電，提高鐵路運輸的調度管理水平起到了很大的作用。在鐵道電氣化SCADA系統的發展過程中，隨著計算機的發展，不同時期有不同的產品，同時我國也從國外引進了大量的SCADA產品與設備，這些都帶動了鐵道電氣化遠動系統向更高的目標發展。

SCADA系統發展歷程

SCADA（Supervisory Control and Data Acquisition）系統，全名為數據采集與監視控制系統。SCADA系統自誕生之日起就與計算機技術的發展緊密相關。SCADA系統發展已經經歷了三代。

第一代是基于專用計算機和專用操作系統的SCADA系統，如電力自動化研究院為華北電網開發的SD176系統以及在日本日立公司為我國鐵道電氣化遠動系統所設計的H-80M系統。這一階段是從計算機運用到SCADA系統時開始到70年代。

第二代是80年代基于通用計算機的SCADA系統，在第二代中，廣泛采用VAX等其它計算機以及其它通用工作站，操作系統一般是通用的UNIX操作系統。在這一階段，SCADA系統在電網調度自動化中與經濟運行分析，自動發電控制（AGC）以及網絡分析結合到一起構成了EMS系統（能量管理系統）。第一代與第二代SCADA系統的共同特點是基于集中式計算機系統，并且系統不具有開放性，因而系統維護，升級以及與其它聯網構成很大困難。

90年代按照開放的原則，基于分布式計算機網絡以及關系數據庫技術的能夠實現大范圍聯網的EMS/SCADA系統稱為第三代。這一階段是我國SCADA/EMS系統發展最快的階段，各種最新的計算機技術都匯集進SCADA/EMS系統中。這一階段也是我國對電力系統自動化以及電網建設投資最大的時期，國家計劃未來三年內投資2700億元改造城鄉電網可見國家對電力系統自動化以及電網建設的重視程度。

第四代SCADA/EMS系統的基礎條件已經誕生。該系統的主要特征是采用Internet技術、面向對象技術、神經網絡技術以及JAVA技術等技術，繼續擴大SCADA/EMS系統與其它系統的集成，綜合安全經濟運行以及商業化運營的需要。 SCADA系統在電氣化鐵道遠動系統的應用技術上已經取得突破性進展，應用上也有迅猛的發展。由于電氣化鐵道與電力系統有著不同的特點，在SCADA系統的發展上與電力系統的道路并不完全一樣。在電氣化鐵道遠動系統上已經成熟的產品有由我所自行研制開發的HY200微機遠動系統以及由西南交通大學開發的DWY微機遠動系統等。這些系統性能可靠、功能強大，在保證電氣化鐵道供電安全，提高供電質量上起到了重要的作用，對SCADA系統在鐵道電氣化上的應用功不可沒。

SCADA系統發展瞻望

SCADA系統在不斷完善，不斷發展，其技術進步一刻也沒有停止過。當今，隨著電力系統以及鐵道電氣化系統對SCADA系統需求的提高以及計算機技術的發展，為SCADA系統提出新的要求，概括地說，有以下幾點：

1、SCADA/EMS系統與其它系統的廣泛集成

SCADA系統是電力系統自動化的實時數據源，為EMS系統提供大量的實時數據。同時在模擬培訓系統，MIS系統等系統中都需要用到電網實時數據，而沒有這個電網實時數據信息，所有其它系統都成為“無源之水”。所以SCADA系統如何與其它非實時系統的連接成為SCADA研究的重要課題；現有的SCADA系統已經成功地實現與DTS（調度員模擬培訓系統）、企業MIS系統的連接。SCADA系統與電能量計量系統，地理信息系統、水調度自動化系統、調度生產自動化系統以及辦公自動化系統的集成成為SCADA系統的一個發展方向。

2、變電所綜合自動化

以RTU、微機保護裝置為核心，將變電所的控制、信號、測量、計費等回路納入計算機系統，取代傳統的控制保護屏，能夠降低變電所的占地面積和設備投資，提高二次系統的可靠性。變電所的綜合自動化已經成為有關方面的研究課題，我國東方電子等公司已經推出相應的產品，但在鐵道電氣化上還處于研究階段。

3、專家系統、模糊決策、神經網絡等新技術研究與應用

一、SCADA系統概述

由于各個應用領域對SCADA的要求不同，所以不同應用領域的SCADA系統發展也不完全相同。

在電力系統中，SCADA系統應用最為廣泛，技術發展也最為成熟。它作為能量管理系統（EMS系統）的一個最主要的子系統，有著信息完整、提高效率、正確掌握系統運行狀態、加快決策、能幫助快速診斷出系統故障狀態等優勢，現已經成為電力調度不可缺少的工具。它對提高電網運行的可靠性、安全性與經濟效益，減輕調度員的負擔，實現電力調度自動化與現代化，提高調度的效率和水平中方面有著不可替代的作用。

SCADA在鐵道電氣化遠動系統上的應用較早，在保證電氣化鐵路的安全可靠供電，提高鐵路運輸的調度管理水平起到了很大的作用。在鐵道電氣化SCADA系統的發展過程中，隨著計算機的發展，不同時期有不同的產品，同時我國也從國外引進了大量的SCADA產品與設備，這些都帶動了鐵道電氣化遠動系統向更高的目標發展。

SCADA系統主要有以下部分組成：監控計算機、遠程終端單元（RTU）、可編程邏輯控制器（PLC）、通信基礎設施、人機界面（HMI）。

使用SCADA概念可以構建大型和小型系統。這些系統的范圍可以從幾十到幾千個控制回路，具體取決于應用。示例流程包括工業，基礎設施和基于設施的流程，如下所述：

工業過程包括制造，過程控制，發電，制造和精煉，并可以連續，間歇，重復或離散模式運行。

基礎設施過程可以是公共的或私人的，包括水處理和分配，污水收集和處理，油氣管道，電力輸送和配電以及風力發電場。

設施流程，包括建筑物，機場，船舶和空間站。他們監視和控制暖氣，通風和空調系統（HVAC），通道和能源消耗。

但是，SCADA系統可能存在安全漏洞，因此應對系統進行評估，以識別風險和解決方案，以減輕這些風險。

SCADA系統監控計算機

這是SCADA系統的核心，收集過程數據并向現場連接的設備發送控制命令。 它是指負責與現場連接控制器通信的計算機和軟件，這些現場連接控制器是RTU和PLC，包括運行在操作員工作站上的HMI軟件。 在較小的SCADA系統中，監控計算機可能由一臺PC組成，在這種情況下，HMI是這臺計算機的一部分。 在大型SCADA系統中，主站可能包含多臺托管在客戶端計算機上的HMI，多臺服務器用于數據采集，分布式軟件應用程序以及災難恢復站點。 為了提高系統的完整性，多臺服務器通常配置成雙冗余或熱備用形式，以便在服務器出現故障或故障的情況下提供持續的控制和監視。

SCADA系統遠程終端單元

遠程終端單元，也稱為（RTU），連接到過程中的傳感器和執行器，并與監控計算機系統聯網。 RTU是“智能I / O”，并且通常具有嵌入式控制功能，例如梯形邏輯，以實現布爾邏輯操作。

SCADA系統可編程邏輯控制器

也稱為PLC，它們連接到過程中的傳感器和執行器，并以與RTU相同的方式聯網到監控系統。 與RTU相比，PLC具有更復雜的嵌入式控制功能，并且采用一種或多種IEC 61131-3編程語言進行編程。 PLC經常被用來代替RTU作為現場設備，因為它們更經濟，多功能，靈活和可配置。

SCADA系統通信基礎設施

這將監控計算機系統連接到遠程終端單元（RTU）和PLC，并且可以使用行業標準或制造商專有協議。 RTU和PLC都使用監控系統提供的最后一個命令，在過程的近實時控制下自主運行。 通信網絡的故障并不一定會停止工廠的過程控制，而且在恢復通信時，操作員可以繼續進行監視和控制。 一些關鍵系統將具有雙冗余數據高速公路，通常通過不同的路線進行連接。

SCADA系統人機界面

人機界面（HMI）是監控系統的操作員窗口。它以模擬圖的形式向操作人員提供工廠信息，模擬圖是控制工廠的示意圖，以及報警和事件記錄頁面。 HMI連接到SCADA監控計算機，提供實時數據以驅動模擬圖，警報顯示和趨勢圖。在許多安裝中，HMI是操作員的圖形用戶界面，收集來自外部設備的所有數據，創建報告，執行報警，發送通知等。

模擬圖由用來表示過程元素的線圖和示意符號組成，或者可以由工藝設備的數字照片覆蓋動畫符號組成。

工廠的監督操作是通過HMI進行的，操作員使用鼠標指針，鍵盤和觸摸屏發出命令。例如，泵的符號可以向操作員顯示泵正在運行，并且流量計符號可以顯示通過管道泵送了多少流體。操作員可以通過鼠標點擊或屏幕觸摸從模擬器切換泵。 HMI將顯示管道中流體的流量實時減少。

SCADA系統的HMI包通常包含一個繪圖程序，操作員或系統維護人員用來改變這些點在接口中的表示方式。這些表示可以像在屏幕上的交通燈一樣簡單，其代表現場中實際交通燈的狀態，或者像代表摩天大樓中所有電梯的位置的多投影儀顯示器一樣復雜，或者全部火車上的火車。

“歷史記錄”是HMI中的一項軟件服務，它在數據庫中存儲帶時間戳的數據，事件和報警，可以查詢或用于填充HMI中的圖形趨勢。歷史學家是從數據采集服務器請求數據的客戶端 。