H4135A 992413560 环境中的SCADA安全性

HMI/SCADA市场一直在不断发展，功能性、可扩展性和互操作性处于最前沿。例如，HMI/ SCADA软件已经从一个能够快速开发应用程序以在可编程逻辑控制器(PLC)内可视化数据的编程包发展成为一个提供强大的3D可视化、智能控制能力、数据记录功能和网络能力的产品开发套件。

随着HMI/SCADA系统技术的进步和实施变得越来越复杂，出现了一些以提高安全性为目标的行业标准。然而，挑战的一部分是知道从哪里开始保护整个系统。

本文的目的是解释HMI/SCADA系统中可能存在的漏洞，描述系统设计的固有安全性如何将一些风险降至最低，概述企业可以采取的一些主动措施，并强调公司可以用来进一步增强其安全性的几种软件功能。

环境中的SCADA安全性

国际自动化协会(ISA)生产模型展示了典型操作的分层结构，并表明HMI/SCADA安全只是有效网络安全策略的一部分。自动化解决方案套件的这些层共享数据，并且无论数据在哪里在设备之间共享，都有可能对该数据进行未经授权的访问和操纵。本文集中在HMI/SCADA层，但是除非覆盖了其他级别的其他潜在弱点，否则操作作为一个整体仍然是脆弱的。

HMI/SCADA系统中的组件漏洞

为了最大限度地减少现有的安全漏洞，公司需要首先了解漏洞通常位于系统的什么地方。强大的软件功能，加上自动化硬件和工业通信的进步，使得控制系统变得多层、复杂且易受威胁。如果将HMI/SCADA系统分为两个主要部分:通信和软件技术，就可以很好地理解其安全性。

51403519-160 K4LCN-16

51196655-100 ACX633

51305072-200 CLCN-A

51305072-300 CLCN-B

FC-PSU-UNI2450U V1.0

51305896-200

FC-PSU-UNI2450U

51307195-175

SC-UCMX01

CC-MCAR02

CC-MCAR01

CC-TCF901

CC-TAOX11

51404170-175

05701-A-0511

05701-A-0330

05701-A-0351