經(jīng)過(guò)了數十年的發(fā)展，SCADA從單獨型、分散型，逐步走進(jìn)了網(wǎng)絡(luò )型的新時(shí)代。與網(wǎng)絡(luò )化的接軌，使得SCADA系統在新的發(fā)展時(shí)代中面臨著(zhù)更多的機遇和挑戰。

    RTU是伴隨著(zhù)SCADA系統的不斷演進(jìn)而產(chǎn)生并發(fā)展的，特別是像石油天然氣、煤層氣、市政管網(wǎng)、環(huán)境在線(xiàn)監測、廣域監控等需要在露天環(huán)境中對工作現場(chǎng)進(jìn)行監測和控制的行業(yè)領(lǐng)域對遠距離現場(chǎng)監控要求的不斷提高，催生了RTU的發(fā)展，因為它更能適應于惡劣露天的環(huán)境。全球最大的油田服務(wù)供應商之一英國Schlumberge公司，二十世紀80年代初期就開(kāi)發(fā)了IMP遠程測控終端及由其構成的SCADA系統，這是世界范圍內RTU早期成功應用的一個(gè)典型案例。

    經(jīng)過(guò)了數十年的發(fā)展，SCADA從單獨型、分散型，逐步走進(jìn)了網(wǎng)絡(luò )型的新時(shí)代。與網(wǎng)絡(luò )化的接軌，使得SCADA系統在新的發(fā)展時(shí)代中面臨著(zhù)更多的機遇和挑戰。

     Q：大數據對于SCADA與RTU產(chǎn)品提出了哪些新的挑戰和要求？

    北京和利時(shí)自動(dòng)化驅動(dòng)技術(shù)有限公司技術(shù)規劃部經(jīng)理 龔濤

    龔濤：數據量越來(lái)越大。傳統上SCADA的功能主要是圍繞著(zhù)實(shí)時(shí)數據的采集、處理、報警、顯示展開(kāi)的，對歷史數據的應用僅是歷史曲線(xiàn)、簡(jiǎn)單的報表統計?，F代工業(yè)生產(chǎn)的規模越來(lái)越大，流程越來(lái)越復雜，監測的數據種類(lèi)和測點(diǎn)數量越來(lái)越多，采集數據的頻度也越來(lái)越快，這些因素導致了大數據的產(chǎn)生。

    數據的類(lèi)型越來(lái)越豐富。伴隨著(zhù)物聯(lián)網(wǎng)、智慧城市應用的興起，SCADA正在從生產(chǎn)應用跨度到民生應用，這使得數據的內涵越來(lái)越豐富，不再是簡(jiǎn)單的開(kāi)關(guān)量、模擬量等實(shí)時(shí)數據，還有語(yǔ)音、視頻、定位數據、地理數據、關(guān)系數據、非結構化數據。數據之間具有相關(guān)性，但價(jià)值密度低，簡(jiǎn)單的數學(xué)、邏輯、統計運算已經(jīng)不能處理此類(lèi)數據，需要引入更加專(zhuān)業(yè)的分析算法。

    數據的價(jià)值得到延伸。如風(fēng)電廠(chǎng)長(cháng)期運行累積下來(lái)的運行數據就是一個(gè)大數據，這個(gè)大數據不僅對運行、維護，而且對理論研究、規劃、設計、建設、設備制造商都十分重要，基于這個(gè)數據的各種分析、挖掘正是各自用戶(hù)價(jià)值的所在。

    因此SCADA在數據的存儲、檢索、提取、運算、分析方面要加強，采用集群技術(shù)、云技術(shù)存儲管理數據，并提供與第三方分析軟件的接口。

羅克韋爾自動(dòng)化大中國區油氣/石油化工行業(yè)銷(xiāo)售經(jīng)理 李鵬

李鵬：

  （1）SCADA系統走向開(kāi)放的體系結構

    SCADA和RTU制造商與解決方案提供商需更多選擇開(kāi)放的通信協(xié)議，以便用戶(hù)在開(kāi)發(fā)系統時(shí)，更方便地從各種廠(chǎng)商的產(chǎn)品中選擇合適的產(chǎn)品。新一代SCADA系統的數據庫結構、系統通信架構以及面向控制對象的建模都趨向標準化。開(kāi)放的體系有利于大數據更加有效地收集數據和建立數據分析模型。這一點(diǎn)，羅克韋爾自動(dòng)化開(kāi)放的以太網(wǎng)遵循最標準的以太網(wǎng)協(xié)議，為大數據集成提供了底層的技術(shù)支持。

    （2）更強大的實(shí)時(shí)運算及模型建立輔助工具

    和傳統的大數據應用不同，為工業(yè)自動(dòng)化行業(yè)服務(wù)的SCADA及RTU所采集處理的是大量的實(shí)時(shí)數據。系統需處理實(shí)時(shí)數據并做出即時(shí)分析，提供實(shí)時(shí)控制策略或生產(chǎn)指導。這就要求新一代SCADA系統有強大的實(shí)時(shí)運算能力及有效的模型建立輔助工具。羅克韋爾自動(dòng)化所提供的數據分析解析工具，可以讓工廠(chǎng)操作機決策人員能夠更早的發(fā)現工廠(chǎng)運行的問(wèn)題，為預測性維護提供解決數據支撐。

    （3）云計算技術(shù)在SCADA系統中的應用

    SCADA及RTU在新系統設計中需考慮云技術(shù)的結合，能夠實(shí)現便捷的、按需而生的網(wǎng)絡(luò )準入，共享使用可配置的計算機資源，包括網(wǎng)絡(luò )、服務(wù)器、存儲器、應用和服務(wù)。僅需很少的管理支撐和服務(wù)供應商溝通，就可以快速獲取或者釋放這些資源。移植到云環(huán)境之后，SCADA供應商和用戶(hù)能夠顯著(zhù)地減少成本，獲得更高的冗余可靠性，幾乎無(wú)限存儲功能以及實(shí)時(shí)訪(fǎng)問(wèn)的方便性。羅克韋爾自動(dòng)化是業(yè)內最早采用云計算技術(shù)的自動(dòng)化公司，通過(guò)云計算技術(shù)，可以為SCADA系統提供更靈活的構架，更高效的運營(yíng)以及可靠性。
 

美國紅獅控制Red Lion Controls大中國區總經(jīng)理 王爭

    王爭：RTU遠程測控終端是SCADA系統的基本組成單元，一種直接連接現場(chǎng)各種工業(yè)設備的開(kāi)放的遠程控制單元，為現場(chǎng)與各種遠端計算機系統之間提供遠程設備而設計。隨著(zhù)大數據、云技術(shù)以及物聯(lián)網(wǎng)的發(fā)展，就需要RTU以及整個(gè)SCADA系統更加的開(kāi)放及易于集成，更多的數據接口能夠方便地連入系統。
 

艾默生過(guò)程控制有限公司遠程自動(dòng)化部中國區業(yè)務(wù)經(jīng)理 李小剛

    李小剛：大數據需要SCADA系統提供更豐富而全面的各類(lèi)數據，只提供生產(chǎn)過(guò)程數據的傳統SCADA系統已經(jīng)不能滿(mǎn)足大數據的要求，主要體現在如下幾個(gè)方面:

    （1）智能設備的過(guò)程數據和診斷信息均需要傳輸：這不僅增加了SCADA系統對數據\信息的采集量也增加了系統對數據/信息的存儲要求；

    （2）數據信息傳遞方式的多樣化：傳統的SCADA系統數據采集和傳輸方式相對單一，而在大數據下將會(huì )需要HART，Wireless Hart等多種面向現場(chǎng)儀表的信息傳遞方式；

    （3）SCADA系統功能的整合和外延：基于大數據的SCADA系統除了直接面對設備以外，還會(huì )整合更多的其它平臺：一方面功能更加簡(jiǎn)化和易于使用；另一方面內部更強調數據共享、專(zhuān)家分析和生產(chǎn)實(shí)踐指導。

    （4）RTU功能的外延和擴展：RTU成為系統的核心設備，它除了擔當傳統的遠程終端外，還會(huì )增加計量、邏輯控制、數據匯集、通訊方式轉換和短時(shí)存儲與發(fā)送等多種功能。

    Q：如何保障SCADA系統的信息安全？

    龔濤：工業(yè)SCADA系統的信息安全不僅可能造成信息的丟失，還可能造成工業(yè)生產(chǎn)過(guò)程的控制失靈，甚至引發(fā)事故，造成人身和財產(chǎn)的損失。SCADA系統的安全防護重點(diǎn)是信息的可用性、完整性和機密性。信息安全防御措施包括事前防御技術(shù)、事中響應技術(shù)和事后取證技術(shù)。其中事前防御技術(shù)是構建SCADA信息安全的重點(diǎn)，目前有很多成熟的基礎技術(shù)可以使用，如訪(fǎng)問(wèn)控制、身份認證、防火墻、網(wǎng)管、加密技術(shù)、虛擬專(zhuān)用網(wǎng)VPN。

    另外，目前構成監控系統的SCADA軟件、PLC/RTU、網(wǎng)絡(luò )通訊設備大多是國外產(chǎn)品，特別是在關(guān)鍵重大項目中更是清一色的進(jìn)口產(chǎn)品，這使得中國面臨極大的潛在信息安全威脅。為此應從國家層面加強管控措施，國內企業(yè)自身也必須要有所突破，用本土產(chǎn)品逐步替代國外產(chǎn)品，這既是趨勢也是必然。

    王爭：隨著(zhù)大數據、云技術(shù)以及物聯(lián)網(wǎng)的發(fā)展，導致整個(gè)SCADA系統不得不更加的開(kāi)放、提供更多的數據接口。所以對于SCADA系統的信息安全愈發(fā)重要。目前，SCADA系統的計算機系統還基本是基于Windows操作系統，故一般都采用Windows系統和SCADA系統應用程序提供的雙層安全功能，Windows系統在操作系統層面上管理操作員用戶(hù)、網(wǎng)絡(luò )、系統管理員登錄以及專(zhuān)用防火墻，而SCADA系統通過(guò)設置以安全級別為基礎的各種用戶(hù)，來(lái)保證對操作員權限的控制。

    李小剛：在網(wǎng)絡(luò )中加入硬件防火墻，將SCADA網(wǎng)絡(luò )和外界完全隔離，防止外界網(wǎng)絡(luò )病毒攻擊；

    SCADA數據庫采用一些加密算法，對其進(jìn)行數據保護，訪(fǎng)問(wèn)過(guò)程中采用共有或私人證書(shū)認證等措施；

    對數據進(jìn)行異地或多地安全備份，出現災害或物理攻擊時(shí)，可以保證數據安全，之后可再恢復數據。

    李鵬：SCADA系統安全是網(wǎng)絡(luò )安全領(lǐng)域的新趨勢，隨著(zhù)自動(dòng)化水平的提高，越來(lái)越多的重要基礎設施暴露于Internet或辦公網(wǎng)絡(luò )之下， 網(wǎng)絡(luò )攻擊變得越來(lái)越現實(shí)。SCADA 系統安全的主要問(wèn)題在于，這些系統最初設計并不是用來(lái)接入Internet的。因此，在產(chǎn)品開(kāi)發(fā)階段，產(chǎn)品的安全性并沒(méi)有被考慮在內。

    信息安全應從預防入手，從SCADA系統的架構考慮縱深防御策略，即

    PLC/RTU層面，登錄限制、程序密碼保護甚至功能塊的保護；

    控制網(wǎng)絡(luò )交換機層面，具有三層交換功能、防火墻功能，每個(gè)端口的設置保護；

    信息網(wǎng)絡(luò )交換機層面，DMZ區域的劃分，軟件/硬件防火墻等；

    企業(yè)管理層面，物理防護，規章制度，責任制度，監督制度。

    對于重要基礎設施的SCADA系統來(lái)說(shuō)，需要整體的安全解決方案，沒(méi)有絕對的安全措施，事前的預防則更為關(guān)鍵。針對SCADA系統的架構，下面是羅克韋爾自動(dòng)化一些對于提高網(wǎng)絡(luò )安全水平的解決方案及建議：

    對遠程控制來(lái)說(shuō)， 采用VPN方式；

    對缺省系統賬號進(jìn)行刪除， 禁用或者更名；

    采用適當的賬號鎖死方式，以應對暴力破解；

    對用戶(hù)要求使用強密碼；

    對第三方供應商創(chuàng )建管理員級別賬號進(jìn)行監控；

    動(dòng)態(tài)白名單：能夠對非授權的來(lái)自于公司內網(wǎng)計算機， 服務(wù)器以及專(zhuān)用設備的訪(fǎng)問(wèn)進(jìn)行阻斷；

    內存保護：非授權的程序運行及漏洞可以被阻斷并報告；

    文件篡改監控：任何文件的改變、添加、改名、改屬性、改訪(fǎng)問(wèn)控制、改所有人等都將被記錄并告警；

    寫(xiě)保護：對硬盤(pán)的寫(xiě)入僅授權給操作系統，限于應用配置及日志文件，其它的寫(xiě)操作被禁止；

    讀保護：對文件的讀操作僅限于特定文件，目錄、卷及腳本、其他讀操作將被禁止。

    Q：您認為物聯(lián)網(wǎng)的發(fā)展將如何影響SCADA系統的變革？

    龔濤：隨著(zhù)社會(huì )經(jīng)濟的發(fā)展和科學(xué)技術(shù)的進(jìn)步，近年來(lái)物聯(lián)網(wǎng)已經(jīng)深入到人們的工作、生活中，物聯(lián)網(wǎng)的核心是大數據、智能化、移動(dòng)通訊和云計算，匯聚著(zhù)人類(lèi)的智慧，是信息通訊領(lǐng)域的最新創(chuàng )新平臺。

    縱觀(guān)工業(yè)監控系統的發(fā)展歷程，從儀表電氣、現場(chǎng)總線(xiàn)、工業(yè)以太網(wǎng)到無(wú)線(xiàn)網(wǎng)絡(luò )，目前無(wú)線(xiàn)通訊技術(shù)已經(jīng)從最初的作為有線(xiàn)技術(shù)的補充發(fā)展為無(wú)線(xiàn)有線(xiàn)共存，基于物聯(lián)網(wǎng)的工業(yè)自動(dòng)化已經(jīng)成為技術(shù)發(fā)展的必然趨勢。工業(yè)物聯(lián)網(wǎng)作為物聯(lián)網(wǎng)的一個(gè)重要分支，以構建“智慧”工業(yè)為目標，強調以控制為核心，這一點(diǎn)不同于其它物聯(lián)網(wǎng)應用。

    無(wú)線(xiàn)通訊是物聯(lián)網(wǎng)應用的顯著(zhù)特征，SCADA、RTU也要適應這一變化，通訊方式上要支持無(wú)線(xiàn)傳感器網(wǎng)絡(luò )、測點(diǎn)和設備的動(dòng)態(tài)加入與離去頻繁，部署方式上采用更加靈活的基于云技術(shù)的計算存儲平臺，交互方式上要支持移動(dòng)終端等非PC類(lèi)設備。

    李小剛：物聯(lián)網(wǎng)需要將所有能夠被獨立尋址的普通物理對象實(shí)現互聯(lián)互通。從SCADA系統角度看，則連接到SCADA網(wǎng)絡(luò )的所有儀表設備都應該能被定位且能夠被“了解”。艾默生持續跟進(jìn)物聯(lián)網(wǎng)的發(fā)展，例如艾默生推出的基于HART和WirelessHART協(xié)議的智能儀表、控制器和系統，可以將現場(chǎng)智能儀表、設備的各種信息，不僅是過(guò)程數據還有儀表自身的狀態(tài)、健康狀況和診斷信息全部上傳到SCADA系統中，這樣我們可以訪(fǎng)問(wèn)接入SCADA網(wǎng)絡(luò )中的任何一臺智能儀表或設備，并對其進(jìn)行遠程在線(xiàn)核查和校準。

    李鵬：

    （1）網(wǎng)絡(luò )的多樣性，網(wǎng)絡(luò )可靠性要求更高

    SCADA系統必須兼容多種通信模式，如將無(wú)線(xiàn)專(zhuān)網(wǎng)、GPRS/CDMA/3G、光纖網(wǎng)及衛星網(wǎng)等，通過(guò)物聯(lián)網(wǎng)通信技術(shù)，實(shí)現各種應用網(wǎng)絡(luò )的互聯(lián)互通，真正組成一個(gè)可連接各種感知終端的有機通信網(wǎng)絡(luò )平臺。

    支持WSN/Wi-Fi等無(wú)線(xiàn)組網(wǎng)方式，增加現場(chǎng)組網(wǎng)的靈活性。應具有很強的通訊能力，自帶以太網(wǎng)接口，在監控現場(chǎng)根據不同的采集對象選擇不同的組網(wǎng)方式：對于數據采集，利用WSN無(wú)線(xiàn)傳感器網(wǎng)絡(luò )采集比較分散的傳感器；對于視頻采集，利用Wi-Fi無(wú)線(xiàn)組網(wǎng)。無(wú)論采用哪種無(wú)線(xiàn)組網(wǎng)方式均能減少布線(xiàn)、施工的工作量。

    支持樹(shù)狀、星狀、網(wǎng)狀等多種組網(wǎng)方式，網(wǎng)絡(luò )的布設和展開(kāi)無(wú)需依賴(lài)于任何預設的網(wǎng)絡(luò )設施，節點(diǎn)通過(guò)分層協(xié)議和分布式算法協(xié)調各自的行為，節點(diǎn)開(kāi)機后就可以快速、自動(dòng)地組成一個(gè)獨立的網(wǎng)絡(luò )。

    支持各種工業(yè)控制網(wǎng)絡(luò )及數據通信協(xié)議，各種數據融合在一起。

    （2）可視化展示終端的多樣性

    SCADA系統軟件直接支持智能手機、PDA、iPAD等作為操作終端。這使得SCADA的使用范圍從監控室擴大到任何手機網(wǎng)絡(luò )可以到達的區域，實(shí)現企業(yè)互聯(lián)。

    （3）SCADA系統安全性挑戰

    基于物聯(lián)網(wǎng)的SCADA是網(wǎng)絡(luò )型系統，其特征是運用開(kāi)放的體系結構，而非由供應商設置的專(zhuān)用環(huán)境。由于使用標準的協(xié)議，許多聯(lián)網(wǎng)型的SCADA系統都可對互聯(lián)網(wǎng)進(jìn)行存取，因此難以避免潛在的漏洞，而遭受遠程的黑客攻擊。

    王爭：首先網(wǎng)絡(luò )安全上會(huì )對SCADA的安全性提出更高的要求，需要SCADA有一個(gè)更安全的環(huán)境，以及萬(wàn)一受到外界影響能有冗余備份的機制。

    其次是對SCADA本事的系統處理能力的要求，由于有更大的數據，故需要更強大的服務(wù)器的支撐。

    最后對SCADA的開(kāi)放性提出更高的要求。

   摘自《自動(dòng)化博覽》2014年9月