下一代SCADA系統(tǒng)重要特征：驗證控制信號

4月25日訊 ?？松梨?、杜邦公司以及洛克希德馬丁在內(nèi)的120多家企業(yè)正參與一項合作項目，旨在開發(fā)出高安全性且成本更低的工業(yè)系統(tǒng)控制方案。

此項目由開放流程自動化論壇（Open Process Automation Forum）負(fù)責(zé)協(xié)調(diào)，而該論壇則屬于獨立標(biāo)準(zhǔn)組織 The Open Group 的組成部分，后者旨在幫助各石油天然氣與加工企業(yè)擺脫特定制造商的工業(yè)控制系統(tǒng)鎖定問題。

全球120多家企業(yè)合作開發(fā)工控方案

監(jiān)督控制與數(shù)據(jù)采集（SCADA）系統(tǒng)，亦被稱為工業(yè)控制系統(tǒng)（ICS），嚴(yán)格來講 SCADA 是 ICS 的一部分，SCADA 系統(tǒng)無處不在，從水利設(shè)施、核電廠、對他們的保護是政府網(wǎng)絡(luò)戰(zhàn)略的非常重要的組成部分，該系統(tǒng)主要負(fù)責(zé)控制閥門、電機以及其它工業(yè)流程組件，其通?；谇盎ヂ?lián)網(wǎng)時代技術(shù)實現(xiàn)，并在需要傳輸及接收互聯(lián)網(wǎng)數(shù)據(jù)的現(xiàn)代控制系統(tǒng)中成為一類嚴(yán)重的缺陷來源。工控系統(tǒng)往往難于維護及升級，且無法利用補丁防御最新安全漏洞。

石油、能源與化工企業(yè)正在重新思考如何控制大型制造工廠，利用更便宜、更安全的系統(tǒng)取代昂貴的現(xiàn)有控制技術(shù)，并立足生物學(xué)尋找線索。各大型石油企業(yè)與制造公司正在制定計劃，希望以成本更低的替代性方案取代現(xiàn)有控制系統(tǒng)基礎(chǔ)設(shè)施，從而提高安全性水平，最終幫助連接數(shù)百萬互聯(lián)網(wǎng)工業(yè)設(shè)備的工業(yè)物聯(lián)網(wǎng)控制設(shè)備免受網(wǎng)絡(luò)攻擊的侵?jǐn)_。

根據(jù)最近曝光的一系列證據(jù)，國家支持型黑客組織正將矛頭指向美國及英國關(guān)鍵工業(yè)基礎(chǔ)設(shè)施當(dāng)中的漏洞。英國安全部門上周警告稱，繼美國在敘利亞發(fā)動軍事打擊之后，俄羅斯正針對西方能源企業(yè)進行網(wǎng)絡(luò)攻擊。

制造行業(yè)如何降低控制系統(tǒng)風(fēng)險？

The Open Group 首席執(zhí)行官（CEO）史提夫·努恩評論稱“各企業(yè)希望解決的核心問題之一正是網(wǎng)絡(luò)安全挑戰(zhàn)。在傳統(tǒng)控制系統(tǒng)這一切并不難辦，但現(xiàn)代企業(yè)則需要不斷修復(fù)現(xiàn)代系統(tǒng)以解決網(wǎng)絡(luò)安全威脅。”如果一套公共服務(wù)系統(tǒng)遭到黑客攻擊或石油管道面臨惡意攻擊，則可能引發(fā)巨大損失，這是一種真正的風(fēng)險，并可能令管理人員夜不能寐。

目前各成員正利用現(xiàn)有技術(shù)標(biāo)準(zhǔn)為流程控制架構(gòu)創(chuàng)建一套“開放”式方案，確保制造企業(yè)能夠?qū)碜匀魏喂?yīng)商的控制技術(shù)進行融合及升級，避免自身被鎖定在單一廠商的控制系統(tǒng)身上，進而有效降低相關(guān)風(fēng)險。

該項目將對制造工廠當(dāng)中的控制方式進行重新思考，以確保未來的運營商們能夠調(diào)整整個生產(chǎn)體系，最終實現(xiàn)利潤與質(zhì)量最大化，而非將精力浪費在優(yōu)化溫度、壓力、濕度以及流量等變量身上。

內(nèi)置網(wǎng)絡(luò)安全元素

努恩表示，“網(wǎng)絡(luò)安全應(yīng)在系統(tǒng)的建立之初就成為各企業(yè)關(guān)注的重點。未來的系統(tǒng)將內(nèi)置網(wǎng)絡(luò)威脅感知能力。就目前而言，各企業(yè)采取的仍然是補救性方案，即努力搶在黑客之前修復(fù)系統(tǒng)中的漏洞?！?/p>

埃克森美孚公司2017年稱其銷售額已經(jīng)達到2370億美元。在看到美國空軍開發(fā)類似的基于開放標(biāo)準(zhǔn)的軍用飛機航空電子設(shè)備方案之后，該公司于2016年啟動了自己的研究計劃。

這家石油與天然氣巨頭需要在未來五年之內(nèi)對生產(chǎn)工廠內(nèi)所使用的成千上萬套控制系統(tǒng)進行替換，現(xiàn)有系統(tǒng)已經(jīng)達到了25年~30年的使用壽命。這一次，美孚不愿再從單一供應(yīng)商那里購買不得不使用長達25年的鎖定技術(shù)方案。美孚公司研究與工程技術(shù)首席工程師唐·巴圖西克表示，隨著時間的推移，該公司已經(jīng)很難有計劃地對其控制系統(tǒng)進行升級。

工業(yè)控制系統(tǒng)屬于相關(guān)制造商的專有方案，企業(yè)客戶幾乎無法在不更換整體控制系統(tǒng)的前提下升級其中的單一部件，即使可能，也相當(dāng)困難且昂貴。

下一代SCADA系統(tǒng)重要特征：驗證控制信號

在巴圖西克看來，下一代控制系統(tǒng)最重要的特征，就是需要內(nèi)置能夠?qū)刂菩盘杹碓催M行驗證，從而區(qū)分真正控制信號與黑客或惡意軟件信號的技術(shù)方案。

另一大優(yōu)先事項：在工業(yè)控制系統(tǒng)的集成電路當(dāng)中建立對應(yīng)機制，以保護控制系統(tǒng)免受源自先前未知安全的 0 day 漏洞攻擊。

各開發(fā)工業(yè)控制系統(tǒng)的廠商亦看到了這一項目所能帶來的助益。如果這項工作獲得成功，那么未來他們將不再需要承受以25年為周期對控制技術(shù)進行支持與維護的傳統(tǒng)負(fù)擔(dān)。各制造商自己其實也不愿意在25年周期之內(nèi)支持老舊的系統(tǒng)方案，在某些情況下，控制系統(tǒng)供應(yīng)商甚至自己也需要在eBay上海淘設(shè)備部件。

控制系統(tǒng)如何為企業(yè)節(jié)約成本？

卡雷爾·塞尼是 Georgia-Pacific 公司的流程控制創(chuàng)新與技術(shù)主管，這家公司專門負(fù)責(zé)生產(chǎn)紙巾、紙張、包裝與建筑類產(chǎn)品。

與美孚公司不同，Georgia-Pacific 公司并不需要更換其控制系統(tǒng)，而是隨著時間推移逐步進行架構(gòu)升級，但其同樣希望找到一種能夠降低流程控制系統(tǒng)成本的方法。

塞尼表示，“我們希望從不同供應(yīng)商處購買不同組件，從而作出靈活的選擇與組合。我們希望能夠憑借著這種靈活性實現(xiàn)30%~50%的成本節(jié)約。”

該公司利用非軍事區(qū)（簡稱DMZ）方式對流程控制系統(tǒng)與其它內(nèi)部計算機系統(tǒng)進行隔離。DMZ 能夠確保每臺設(shè)備的計算機端口及 IP 地址在接入互聯(lián)網(wǎng)連接之前，首先進行變更，這可能將阻止高達九成的黑客活動，不過其仍然無法抵御民族國家發(fā)動的網(wǎng)絡(luò)攻擊。

除了提高對網(wǎng)絡(luò)攻擊的抵御能力以外，使用工業(yè)控制系統(tǒng)開放標(biāo)準(zhǔn)亦可降低與工廠建設(shè)相關(guān)的業(yè)務(wù)風(fēng)險。

控制系統(tǒng)制造商施耐德電氣公司全球應(yīng)用咨詢副總裁唐·克拉克表示，與其它大型項目一樣，建設(shè)工廠同樣充滿風(fēng)險，例如健康、安全、延誤乃至成本超支等。

盡管流程控制系統(tǒng)通常只占工廠建設(shè)成本總額的3%~5%，但卻提供了高達80%的風(fēng)險，因此任何能夠降低其成本并控制復(fù)雜性的手段都將給企業(yè)帶來巨大助益。

傳感器迅猛增長

工廠當(dāng)中所使用的傳感器與輸入控制器數(shù)量正呈指數(shù)級增長：

1960年，一座典型的工廠當(dāng)中僅有2000個控制點;

到二十世紀(jì)90年代末，這一數(shù)字增加到5萬個;

到2030年，典型的工廠將擁有55萬個控制點，且每個控制點面對50種數(shù)據(jù)輸入來源。

這意味著廠方需要投入大量資金才可替換工廠中的單一傳感器。而如果運營人員需要更換上萬個傳感器成本將極為昂貴。

唐·克拉克表示，從需求的角度來看，企業(yè)如果打算增設(shè)傳感器，惟一可行的途徑就是顯著降低其成本。他認(rèn)為，未來工廠將更像 人類的神經(jīng)系統(tǒng)。未來，低成本傳感器將被嵌入到泵機、閥門以及電機當(dāng)中，且每臺設(shè)備都將直接向控制室報告，而不再像目前這樣配合標(biāo)準(zhǔn)化分布式控制系統(tǒng)（簡稱DCS）。

簡化流程控制

開放流程自動化論壇最終可能會使流程控制簡化到一定程度，從而允許非工程或化學(xué)專業(yè)的人員負(fù)責(zé)關(guān)鍵制造工廠的運營工作。

施耐德電氣公司全球應(yīng)用咨詢副總裁克拉克表示，當(dāng)前的目標(biāo)是盡可能降低成本與風(fēng)險，并允許對熱力學(xué)一無所知的人們擔(dān)任工廠中的操作人員，其最終目標(biāo)是幫助工廠控制室人員建立以業(yè)務(wù)為中心作出決策的制度，而不再需要被溫度或者流量等指標(biāo)性因素所影響。

他強調(diào)稱，目前的一切都由溫度、壓力或者酸度這類指標(biāo)來驅(qū)動。盡管這些指標(biāo)也很重要，但企業(yè)希望能夠?qū)⑵滢D(zhuǎn)移至背景當(dāng)中，從而真正將運營決策轉(zhuǎn)化為經(jīng)營決策。這意味著當(dāng)工廠操作員作出某個變更性決定時，他們會確切了解由此帶來的經(jīng)濟影響。到那時候，人們將能夠?qū)Τ杀炯百|(zhì)量作出快速決策。

舉例來說，某一特定調(diào)整可能會使企業(yè)損失4000英鎊，但其同時亦通過提高生產(chǎn)力而賺取到8000英鎊，因此仍然是種有利可圖的選擇?？死酥赋觯髽I(yè)將不再被效率或者流程本身所束縛，真正重要的應(yīng)該是業(yè)務(wù)表現(xiàn)。

新系統(tǒng)首次部署或在5年內(nèi)實現(xiàn)

與大多數(shù)工業(yè)標(biāo)準(zhǔn)改革的緩慢進展相比，這一旨在重新定義流程控制的項目正以驚人的速度發(fā)展。其中最重要的原因之一，在于各合作企業(yè)已經(jīng)充分了解了現(xiàn)有技術(shù)標(biāo)準(zhǔn)，而非嘗試從頭開始進行編寫。除此之外，明確的業(yè)務(wù)需求也成為另一大助力，這意味著該項目并非單純的學(xué)術(shù)活動。

克拉克補充稱，“過去，企業(yè)可以通過單一供應(yīng)商完成自己需要搞定的大部分工作。但問題是，隨著時間的推移，用戶需要整合更多第三方組件以解決特定問題，這將使得維護變得異常昂貴。”

過去一年半以來，美孚公司已經(jīng)與洛克希德馬丁以及其它十家供應(yīng)商共同建立起一套概念驗證系統(tǒng)。該系統(tǒng)目前已經(jīng)能夠成功控制一座模擬生產(chǎn)工廠。因此可以預(yù)期，此項目的首次全面部署可能將在其誕生的五年之內(nèi)實現(xiàn)。