工业领域基础设施SCADA系统简介——关于我国SCADA系统信息安全的研究与思考之一

<正>[导语]随着信息化技术的发展,我国冶金、电力、石化、水处理、铁路、航空和食品加工等行业的工业控制自动化系统得到了广泛的应用;在工业中使用的控制系统主要包括SCADA系统[注1]、分布式控制系统(DCS)、可编程逻辑控制器(PLC)、远程终端(RTU)、智能电子设备(IED)等,这些我们统称为工控系统(ICS)。SCADA系统指应用于工业控制领域的数据采集、监视与控制系统,是由计算机设备、工业过程控制组件和网络组成的控制系统,SCADA系统是工业控制系统的神经中枢。在我国,随着信息网络技术的飞速发展,政府部门、国民经济和公众社会生活对信息网络技术的依赖性愈来愈高,并呈现出网络化、国际化的趋势;与此同时,信息网络化也带来了严重的信息安全问题;SCADA系统是国家基础工业的关键信息系统,其信息系统的安全性将直接关系到国家重要基础工业设施生产的正常运行和广大公众的利益。本组文章是作者结合近年来对我国"8+2"行业【注2】实施安全服务的实践,从信息安全防护的基本理论和技术手段入手,在对我国拥有SCADA系统的行业实地调研的基础上,借鉴国际上有关SCADA系统安全防护的标准,从其资产的安全特性出发,分析SCADA系统的威胁来源与自身脆弱性,归纳出SCADA系统面临的信息安全风险,并从顶层针对SCADA的典型应用模型的安全防护措施提出建议。阐述了个人对我国SCADA系统信息安全建设的分析思索和建议,供从事信息安全建设的单位和同行参考。