点击蓝字,关注我们
导语
罗克韦尔自动化近期发布的《工业运营中100多起网络安全事件解剖》调研报告分析了122起网络安全事件,其中53%的OT/ICS安全事件都来自SCADA系统。作为工业控制系统的重要组成部分,SCADA系统成为网络攻击的重灾区。那么,为什么是SCADA,工业生产又该如何应对网络攻击呢?
01
SCADA系统
工业控制系统的重要组成部分
SCADA系统是一种用于监控和控制工业过程的系统,包含实时数据采集、生产监控与控制、智能报警、趋势分析、数据报表等功能。它既是数字化工厂的“数据网络”,也是工业安全生产过程的“哨兵”。
基于SCADA系统在工业控制系统中的重要作用,其面临着网络安全风险主要体现在两方面:一是工业数据信息泄露。工业物理知识是制造业企业的核心竞争力,也是中国制造的重要根基。SCADA系统采集、传输的数据中,包含了大量构成工业物理知识的隐私工业数据,一旦遭受网络攻击,轻则企业核心知识产权及数据资产流失,重则引起整个产业市场“大地震”,造成不可挽回的经济损失。二是工业现场瘫痪。SCADA系统基于数据采集对工业生产过程进行控制,如果不法分子通过网络入侵SCADA系统进行关键数据修改或下达控制指令,将导致整个工业现场瘫痪。尤其是在国计民生领域的关键核心产业,毫不夸张地说,一个核心零部件产线的停摆就会引起“蝴蝶效应”,给整个工业体系带来风暴级重创。
02
HolliSCADA
自主可控 安全可靠
随着数字化转型的加速和网络攻击事件的增多,提高SCADA系统的安全性已成为工业控制系统的重要发展方向,国产自主可控、安全可靠的防御体系成为此类产品的主要诉求。和利时卡优倍科技有限公司自主研发的HolliSCADA(综合监控系统)就是这样一款产品。
HolliSCADA具备完善的信息安全方案。在通信层方面,HolliSCADA通信过程按照EN50159的要求,建立在OPC-UA安全通道的基础上,充分考虑身份认证、授权和保密能力等,可以防御消息攻击、消息窃听、消息篡改、会话劫持等安全威胁,具备不被攻击的条件,充分保证用户的信息安全和机密信息。在应用层方面,HolliSCADA基于RDBC完善的用户管理机制,提供用户认证、对象级的访问权限控制,可有效阻断非法访问;同时具备审计追踪功能、拥有GMP认证案例。
(图为HolliSCADA信息安全方案示意图)
与此同时,作为和利时卡优倍HolliCube家族中的重要成员,HolliSCADA还具备安全计算环境、安全区域边界、安全通信网络三重防御体系。按照等保三级的要求,HolliSCADA采用了主动防护、物理/逻辑隔离、可信验证、检测审计技术,并提供跨级系统间的防护和限制策略,能够满足国家相关工业信息安全法规和标准要求。
(图为和利时卡优倍科技有限公司信息安全证书)
03
HolliSCADA
国产软件的商业化实践
HolliSCADA 是和利时卡优倍面向中国智造自主研发的综合监控平台,具有开放、安全、可靠的特点,支持异构数据集成,采用开放的 OPC UA 集成框架,将现场的各种设备、控制系统和专业软件无缝集成为互联互通的虚拟数字化模型,构建面向工业应用的统一设备接入平台、统一设备管控平台、统一数据服务平台和统一可视化展示平台。目前,HolliSCADA已在多个行业头部企业中得到商业化验证。
(图为HolliSCADA十大核心亮点)
北京燃气非管道气国产化项目,采用HolliSCADA的主备中心模式、B/S架构、VPN远程链接LNG远程站点,替代国外产品适配国产操作系统和数据库,形成安全可靠、自主可控、架构合理、管理高效、技术先进、同行业领先的国产化SCADA系统。
神华国华锦界煤矿生产指挥平台,采用HolliSCADA对煤矿33个系统深度集成,实现采集60000监测点,是国内首次SCADA系统与GIS集成,打造了国内智能矿山的标杆示范工程。
不仅如此,HolliSCADA还在轨道交通、水务、冶金、食药、离散工厂等行业领域践行着“轻杠杆”撬动“大工业”的国产软件商业化之路,目前已完成300+数字化转型项目。
·结语·
作为工业互联网发展和数字化转型的“底层基础设施”,SCADA系统市场前景广阔。根据市场研究公司数据,到2025年全球SCADA市场规模预计将达到1000亿美元。无论是实现高效生产、优化运营,还是自主可控、增强安全性,HolliSCADA都将作为中国智造的重要参与者,引领工业智能化的未来!
