工業控制SCADA（Supervisory Control And Data Acquisition，數據采集與監控）系統能夠對現場運行的設備進行監視和控制，以實現數據采集、設備控制、測量、參數調節以及各類信號報警等功能。它是電力、石油、冶金、天然氣、鐵路、供水、化工等關系國家命脈的基礎產業的神經中樞。隨著計算機技術和網絡通信技術廣泛應用于工業控制系統，帶來了工業控制網絡的諸多安全問題，如病毒、信息泄漏和篡改、系統不能使用等。近年來，對工業控制系統的攻擊呈快速增長趨勢，據國外安全專家的報告，2000年以來對工業控制系統的成功攻擊數量增長了近10倍，2002年上半年就有70％的能源與電力公司至少經歷了一次網絡攻擊。美國國土安全部2004年發現了1700個SCADA設施存有外部可以攻擊的漏洞，這些設施包括化工、購物中心、水壩和橋梁等。2003年震蕩波蠕蟲病毒在全球肆虐期間，美國俄亥俄州核電站企業網感染蠕蟲并擴散到核電站的運行網，引發了網絡堵塞。造成了監視核電廠關鍵安全指示的計算機控制板崩潰，最后導致核電廠處理計算機癱瘓。2010年“震網”病毒攻擊伊朗核電站，病毒對西門子公司的數據采集與監控系統SIMATIC WinCC進行攻擊；2011年全球獨立安全檢測機構NssLabs發布報告稱，西門子的一個工業控制系統存在新的漏洞，該漏洞易受黑客攻擊。

SCADA系統是工業控制系統的核心，是國家關鍵基礎設施的重要組成部分。加強SCADA系統的安全防護是我國信息安全保障建設的重大課題。為了加強國內工控系統的信息安全。2011年９月29日工業和信息化部印發《關于加強工業控制系統信息安全管理的通知》，要求切實加強工業控制系統信息安全管理，以保障工業生產運行安全、國家經濟安全和人民生命財產安全。

１、工業控制SCADA系統的主要安全風險

1.1 SCADA系統結構

現代SCADA系統不僅直接面向工業生產過程，還要完成與企業信息系統的數據交換和傳遞，覆蓋從底層現場設備到上層信息網絡的不同層面。因此，我們可以將整個SCADA系統劃分為３層結構，如圖1，自下而上分別是現場設備層、過程監控層和業務管理層，每層都具有不同響應時間的特點。

最底層是現場設備層，這一層包括各種傳感器、儀器儀表、動作器等現場設備，采用開放的現場總線協議，各種現場設備以網絡節點的形式掛接在現場總線網絡上，構成實時的網絡化的現場控制系統。這一層負責工業過程現場數據的系統采集以及控制指令的執行。

中間是過程監控層，這一層包括SCADA系統的主控服務器、備份服務器、數據庫服務器、人機界面、現場網絡和以太網的轉換設備等。這一層從現場設備層獲取工業過程的數據，完成運行參數監視、報警和趨勢分析等功能，并發送各種控制指令。過程監控的功能一般由上位的控制計算機完成，它與現場總線相連，或者通過專門的現場總線接口轉換器實現現場總線網段與以太網段的連接。

最上層是業務管理層，這一層主要是企業信息網絡，通常與互聯網聯通，是普通的IP網絡。網絡中包括各種通用的服務器、主機、網絡設備、安全防護設備等，提供WEB、FTP、郵件等網絡服務。另外，這一層通常還存在遠程用戶訪問點，允許遠程用戶通過瀏覽器等方式查詢網絡運行狀態以及現場設備的狀況，對生產過程進行實時監控。對于有權限的用戶

還可以遠程修改各種設備參數和運行參數，從而在廣域網范圍實現工業過程的遠程監控。在SCADA控制網絡模型中，現場設備層與過程監控層、業務管理層之間通過數據傳輸與交互，實現了控制網絡與信息網絡的緊密集成。

1.2 針對SCADA系統的結構特點可以看出SCADA系統在網絡、平臺、安全防護等幾個方面存在風險。

１）SCADA網絡通信存在的風險

根據SCADA系統的層次模型，其網絡類型包括現場總線網絡、工業以太網和企業信息網絡，采用的協議包括工業控制協議和普通的TCP/IP網絡協議。

在SCADA系統的現場設備層和過程控制層，主要使用現場總線協議和工業以太網協議。現場總線協議在設計時大多沒有考慮安全因素，通常缺少認證、授權和加密機制，數據和控制信息以明文方式傳遞。工業以太網協議也只是對控制協議進行筒單封裝，如CIP封裝為EtherNet/IP、Modbus封裝為Modbus/TCP。一些協議的設計給攻擊者提供了收集SCADA系統信息、發動拒絕服務攻擊的條件。

SCADA系統過程控制層通常會為用戶提供遠程訪問接口，如通過互聯網和VPN訪問等，遠程訪問接口常常存在安全措施不足或存在安全管理問題，給攻擊者提供了入侵SCADA系統的通道。SCADA系統的業務管理層通常與企業網絡互相連接，進而與互聯網相連，并具有公開的訪問入口，來自互聯網的攻擊活動成功占領企業網絡中的節點后就有可能通過企業網絡進入SCADA系統進行破壞。

２）SCADA系統平臺存在的風險

目前SCADA系統中大量使用已知存在風險的標準軟硬件平臺，也包括一些專門用于工業控制領域的平臺、操作系統以及應用軟件。SCADA系統的主控單元通常是一臺普通的計算機，使用UNIX或Windows操作系統，操作系統存在的風險可能導致SCADA系統遭受攻擊。

３）SCADA系統安全防護方面存在的風險

由于SCADA系統是用于工業控制領域，并且最初大量使用專用軟硬件平臺和協議，因此SCADA系統與普通IT系統相比缺乏足夠的信息安全措施。另外，由于長期以來對SCADA系統的信息安全問題認識不足，導致SCADA系統通常缺少完善的安全策略和安全規程，操作系統采用默認的配置，開放了很多不安全和不必要的服務， 沒有配備定期的病毒檢測，口令沒有更新時間、字符長度、字符類型等方面的限制，沒有及時更新操作系統安全補丁等， 這些都為SCADA系統埋下了安全隱患。