丛书序网络的触角正伸向全球各个角落，高速发展的信息技术已渗透到各行各业，不仅推动了产业革命、军事革命，还深刻改变着人们的工作、学习和生活方式。然而，在人们享受信息技术带来巨大利益的同时，一次又一次网络信息安全领域发生的重大事件告诫人们，网络与信息安全已直接关系到国家安全和社会稳定，成为我们面临的新的综合性挑战，没有过硬的技术，没有一支高水平的人才队伍，就不可能在未来国际博弈中赢得主动权。网络与信息安全是一门跨多个领域的综合性学科，涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等。“道高一尺、魔高一丈”，网络与信息安全技术在博弈中快速发展，出版一套覆盖面较全、反映网络与信息安全方面新知识、新技术、新发展的丛书有着十分迫切的现实需求。适逢此时，欣闻由我国网络与信息安全领域著名专家何德全院士任编委会主任，以国家保密通信重点实验室为核心，集聚国内信息安全界知名专家学者，潜心数年编写的《网络与信息安全前沿技术丛书》即将分期出版。丛书有如下特点：一是全面系统。丛书涵盖了密码理论与技术、网络与信息安全基础技术、信息安全防御体系，以及近年来快速发展的大数据、云计算、移动互联网、物联网等方面的安全问题。二是适应面宽。丛书既很好地阐述了相关概念、技术原理等基础性知识，又较全面介绍了相关领域前沿技术的最新发展，特别是凝聚了作者 Ⅴ 们多年来在该领域从事科技攻关的实践经验，可适应不同层次读者的需求。三是权威性好。编委会由我国网络和信息安全领域权威专家学者组成，各分册作者又均为我国相关领域的知名学者、学术带头人，理论水平高，并有长期科研攻关的丰富积累。我认为该丛书是一套难得的系统研究网络信息安全技术及应用的综合性书籍，相信丛书的出版既能为公众了解信息安全知识、提升安全防护意识提供很好的选择，又能为从事网络信息安全人才培养的教师和从事相关领域技术攻关的科技工作者提供重要的参考。作为特别关注网络信息安全技术发展的一名科技人员，我特别感谢何德全院士等专家学者为撰写本书付出的艰辛劳动和做出的重要贡献，愿意向读者推荐该套丛书，并作序。

第1 章工业SCADA 系统技术基础 1

1.1工业控制系统及SCADA 系统概述 1

1.2SCADA 系统概述 2

1.3SCADA 系统硬件 2

1.4SCADA 系统软件 3

1.5SCADA 网络技术基础 3

1 5 1SCADA 网络架构 3

1 5 2工业SCADA 系统网络的专用协议 7

1.5.3SCADA 系统中的网络信息转换过程 25

1.5.4SCADA 网络系统中的现场总线 27

1.6工业SCADA 系统与IT 信息系统的主要区别 38

第2 章工业SCADA 系统的脆弱性和安全威胁现状 43

2.1工业SCADA 系统的脆弱性 43

2.2工业控制系统威胁与风险分析 54

2.3国内外工业SCADA 系统网络典型攻击事件 58

第3 章工业SCADA 系统信息安全概述 62

3.1工业SCADA 系统信息安全内涵 62

3.2传统IP 数据网络信息安全机制 64

3 2 1信息保护技术 64

3 2 2身份认证技术 65

3 2 3通信网络安全技术 66

3 2 4密钥管理技术 66

3 2 5网络监控与防护 67

3 2 6网络行为分析与防护 67

3 2 7恶意代码分析与防护 69

3.3工业SCADA 系统信息安全与IP 数据网络信息安全的区别 70

3.3.1两种网络的信息安全特点对比 70

3.3.2工业控制系统信息安全面临的挑战 72

3.4工业SCADA 系统的信息安全需求 73

3.5工业SCADA 系统的信息安全目标 74

3.6工业SCADA 系统攻击树理论 75

第4 章工业SCADA 系统信息安全关键技术 83

4 1工业SCADA 系统信息安全基础技术 83

4 2基于工业SCADA 系统安全域的信息安全技术 87

4 3基于测试床的工业SCADA 系统信息安全技术 89

4 4应用于实时控制系统的密钥管理技术 90

4 4 1工业SCADA 系统的密钥管理要求 90

4 4 2工业SCADA 系统的密钥管理技术需要解决的问题 92

4 4 3工业SCADA 系统的密钥管理技术研究进展 9

4 45工业SCADA 系统管理组织层面的防护技术 95

4 6工业SCADA 系统网络架构优化机制 99

第5 章基于工业SCADA 系统安全域的信息安全技术及应用 108

5 1工业SCADA 系统信息安全域的识别方法和建立过程 108

5 1 1利用功能集合建立工业SCADA 系统安全域 116

5 1 2保护安全域的边界 122

5 1 3保护安全域内部 135

5 2基于工业SCADA 系统安全域的异常、入侵行为和威胁检测方法 138

5 2 1异常报告机制 139

5 2 2异常行为探测机制 141

5 2 3行为白名单 146

5 2 4威胁探测 151

5 3工业SCADA 系统安全域的监测 158

5 3 1选择需要检测的安全域 158

5 3 2监视工业控制系统信息安全域 170

5 3 3信息管理 177

5 3 4日志存储和维护 182

第6 章工业SCADA 系统安全防护理论与技术工程案例分析 186

6 1典型电力SCADA 系统安全服务框架设计与工程实现 186

6 1 1安全服务框架的设计目标 187

6 1 2安全服务框架系统实现 187

6 1 3需要改进或完善的方面 188

6 2基于测试床的工业SCADA 系统信息安全技术及应用 190

62 1供水SCADA 系统测试床模拟环境整体结构 190

6 2 2测试床中的供水SCADA 系统模拟部件 191

6 2 3供水SCADA 系统测试床中的攻击模拟试验 196

6 2 4供水SCADA 系统测试试验结论 198

6 3工业SCADA 系统现场设备级的防护技术及应用 199

6 4基于工业现场设备电气参数特性的防护技术及应用 201

第7 章国内外工业SCADA 系统信息安全发展趋势 203

7 1国外工业SCADA 系统信息安全标准、指南和规范发展情况 203

7 2国内工业控制系统信息安全标准情况 205

7 3工业SCADA 系统网络信息安全发展趋势 206

附录缩略语 208

参考文献 215"

2100433B

书名工业SCADA系统信息安全技术

书号978-7-118-09450-3

作者饶志宏

出版时间2014年6月

译者

版次1版1次

开本16

装帧平装

出版基金

页数218

字数275

中图分类TP393.08

丛书名

定价79.00

SCADA系统说明

SCADA系统是以计算机为基础的生产过程控制与调度自动化系统。它可以对现场的运行设备进行监视和控制。

由于各个应用领域对SCADA的要求不同，所以不同应用领域的SCADA系统发展也不完全相同 。

SCADA系统在电力系统中的应用最为广泛，技术发展也最为成熟。它作为能量管理系统（EMS系统）的一个最主要的子系统，有着信息完整、提高效率、正确掌握系统运行状态、加快决策、能帮助快速诊断出系统故障状态等优势，现已经成为电力调度不可缺少的工具。它对提高电网运行的可靠性、安全性与经济效益，减轻调度员，实现电力调度自动化与现代化，提高调度的效率和水平方面有着不可替代的作用。

SCADA在铁道电气化远动系统上的应用较早，在保证电气化铁路的安全可靠供电，提高铁路运输的调度管理水平起到了很大的作用。在铁道电气化SCADA系统的发展过程中，随着计算机的发展，不同时期有不同的产品，同时我国也从国外引进了大量的SCADA产品与设备，这些都带动了铁道电气化远动系统向更高的目标发展。

SCADA系统发展历程

SCADA（Supervisory Control and Data Acquisition）系统，全名为数据采集与监视控制系统。SCADA系统自诞生之日起就与计算机技术的发展紧密相关。SCADA系统发展已经经历了三代。

第一代是基于专用计算机和专用操作系统的SCADA系统，如电力自动化研究院为华北电网开发的SD176系统以及在日本日立公司为我国铁道电气化远动系统所设计的H-80M系统。这一阶段是从计算机运用到SCADA系统时开始到70年代。

第二代是80年代基于通用计算机的SCADA系统，在第二代中，广泛采用VAX等其它计算机以及其它通用工作站，操作系统一般是通用的UNIX操作系统。在这一阶段，SCADA系统在电网调度自动化中与经济运行分析，自动发电控制（AGC）以及网络分析结合到一起构成了EMS系统（能量管理系统）。第一代与第二代SCADA系统的共同特点是基于集中式计算机系统，并且系统不具有开放性，因而系统维护，升级以及与其它联网构成很大困难。

90年代按照开放的原则，基于分布式计算机网络以及关系数据库技术的能够实现大范围联网的EMS/SCADA系统称为第三代。这一阶段是我国SCADA/EMS系统发展最快的阶段，各种最新的计算机技术都汇集进SCADA/EMS系统中。这一阶段也是我国对电力系统自动化以及电网建设投资最大的时期，国家计划未来三年内投资2700亿元改造城乡电网可见国家对电力系统自动化以及电网建设的重视程度。

第四代SCADA/EMS系统的基础条件已经诞生。该系统的主要特征是采用Internet技术、面向对象技术、神经网络技术以及JAVA技术等技术，继续扩大SCADA/EMS系统与其它系统的集成，综合安全经济运行以及商业化运营的需要。 SCADA系统在电气化铁道远动系统的应用技术上已经取得突破性进展，应用上也有迅猛的发展。由于电气化铁道与电力系统有着不同的特点，在SCADA系统的发展上与电力系统的道路并不完全一样。在电气化铁道远动系统上已经成熟的产品有由我所自行研制开发的HY200微机远动系统以及由西南交通大学开发的DWY微机远动系统等。这些系统性能可靠、功能强大，在保证电气化铁道供电安全，提高供电质量上起到了重要的作用，对SCADA系统在铁道电气化上的应用功不可没。

SCADA系统发展瞻望

SCADA系统在不断完善，不断发展，其技术进步一刻也没有停止过。当今，随着电力系统以及铁道电气化系统对SCADA系统需求的提高以及计算机技术的发展，为SCADA系统提出新的要求，概括地说，有以下几点：

1、SCADA/EMS系统与其它系统的广泛集成

SCADA系统是电力系统自动化的实时数据源，为EMS系统提供大量的实时数据。同时在模拟培训系统，MIS系统等系统中都需要用到电网实时数据，而没有这个电网实时数据信息，所有其它系统都成为“无源之水”。所以SCADA系统如何与其它非实时系统的连接成为SCADA研究的重要课题；现有的SCADA系统已经成功地实现与DTS（调度员模拟培训系统）、企业MIS系统的连接。SCADA系统与电能量计量系统，地理信息系统、水调度自动化系统、调度生产自动化系统以及办公自动化系统的集成成为SCADA系统的一个发展方向。

2、变电所综合自动化

以RTU、微机保护装置为核心，将变电所的控制、信号、测量、计费等回路纳入计算机系统，取代传统的控制保护屏，能够降低变电所的占地面积和设备投资，提高二次系统的可靠性。变电所的综合自动化已经成为有关方面的研究课题，我国东方电子等公司已经推出相应的产品，但在铁道电气化上还处于研究阶段。

3、专家系统、模糊决策、神经网络等新技术研究与应用

一、SCADA系统概述

由于各个应用领域对SCADA的要求不同，所以不同应用领域的SCADA系统发展也不完全相同。

在电力系统中，SCADA系统应用最为广泛，技术发展也最为成熟。它作为能量管理系统（EMS系统）的一个最主要的子系统，有着信息完整、提高效率、正确掌握系统运行状态、加快决策、能帮助快速诊断出系统故障状态等优势，现已经成为电力调度不可缺少的工具。它对提高电网运行的可靠性、安全性与经济效益，减轻调度员的负担，实现电力调度自动化与现代化，提高调度的效率和水平中方面有着不可替代的作用。

SCADA在铁道电气化远动系统上的应用较早，在保证电气化铁路的安全可靠供电，提高铁路运输的调度管理水平起到了很大的作用。在铁道电气化SCADA系统的发展过程中，随着计算机的发展，不同时期有不同的产品，同时我国也从国外引进了大量的SCADA产品与设备，这些都带动了铁道电气化远动系统向更高的目标发展。

SCADA系统主要有以下部分组成：监控计算机、远程终端单元（RTU）、可编程逻辑控制器（PLC）、通信基础设施、人机界面（HMI）。

使用SCADA概念可以构建大型和小型系统。这些系统的范围可以从几十到几千个控制回路，具体取决于应用。示例流程包括工业，基础设施和基于设施的流程，如下所述：

工业过程包括制造，过程控制，发电，制造和精炼，并可以连续，间歇，重复或离散模式运行。

基础设施过程可以是公共的或私人的，包括水处理和分配，污水收集和处理，油气管道，电力输送和配电以及风力发电场。

设施流程，包括建筑物，机场，船舶和空间站。他们监视和控制暖气，通风和空调系统（HVAC），通道和能源消耗。

但是，SCADA系统可能存在安全漏洞，因此应对系统进行评估，以识别风险和解决方案，以减轻这些风险。

SCADA系统监控计算机

这是SCADA系统的核心，收集过程数据并向现场连接的设备发送控制命令。 它是指负责与现场连接控制器通信的计算机和软件，这些现场连接控制器是RTU和PLC，包括运行在操作员工作站上的HMI软件。 在较小的SCADA系统中，监控计算机可能由一台PC组成，在这种情况下，HMI是这台计算机的一部分。 在大型SCADA系统中，主站可能包含多台托管在客户端计算机上的HMI，多台服务器用于数据采集，分布式软件应用程序以及灾难恢复站点。 为了提高系统的完整性，多台服务器通常配置成双冗余或热备用形式，以便在服务器出现故障或故障的情况下提供持续的控制和监视。

SCADA系统远程终端单元

远程终端单元，也称为（RTU），连接到过程中的传感器和执行器，并与监控计算机系统联网。 RTU是“智能I / O”，并且通常具有嵌入式控制功能，例如梯形逻辑，以实现布尔逻辑操作。

SCADA系统可编程逻辑控制器

也称为PLC，它们连接到过程中的传感器和执行器，并以与RTU相同的方式联网到监控系统。 与RTU相比，PLC具有更复杂的嵌入式控制功能，并且采用一种或多种IEC 61131-3编程语言进行编程。 PLC经常被用来代替RTU作为现场设备，因为它们更经济，多功能，灵活和可配置。

SCADA系统通信基础设施

这将监控计算机系统连接到远程终端单元（RTU）和PLC，并且可以使用行业标准或制造商专有协议。 RTU和PLC都使用监控系统提供的最后一个命令，在过程的近实时控制下自主运行。 通信网络的故障并不一定会停止工厂的过程控制，而且在恢复通信时，操作员可以继续进行监视和控制。 一些关键系统将具有双冗余数据高速公路，通常通过不同的路线进行连接。

SCADA系统人机界面

人机界面（HMI）是监控系统的操作员窗口。它以模拟图的形式向操作人员提供工厂信息，模拟图是控制工厂的示意图，以及报警和事件记录页面。 HMI连接到SCADA监控计算机，提供实时数据以驱动模拟图，警报显示和趋势图。在许多安装中，HMI是操作员的图形用户界面，收集来自外部设备的所有数据，创建报告，执行报警，发送通知等。

模拟图由用来表示过程元素的线图和示意符号组成，或者可以由工艺设备的数字照片覆盖动画符号组成。

工厂的监督操作是通过HMI进行的，操作员使用鼠标指针，键盘和触摸屏发出命令。例如，泵的符号可以向操作员显示泵正在运行，并且流量计符号可以显示通过管道泵送了多少流体。操作员可以通过鼠标点击或屏幕触摸从模拟器切换泵。 HMI将显示管道中流体的流量实时减少。

SCADA系统的HMI包通常包含一个绘图程序，操作员或系统维护人员用来改变这些点在接口中的表示方式。这些表示可以像在屏幕上的交通灯一样简单，其代表现场中实际交通灯的状态，或者像代表摩天大楼中所有电梯的位置的多投影仪显示器一样复杂，或者全部火车上的火车。

“历史记录”是HMI中的一项软件服务，它在数据库中存储带时间戳的数据，事件和报警，可以查询或用于填充HMI中的图形趋势。历史学家是从数据采集服务器请求数据的客户端 。