经过了数十年的发展，SCADA从单独型、分散型，逐步走进了网络型的新时代。与网络化的接轨，使得SCADA系统在新的发展时代中面临着更多的机遇和挑战。

    RTU是伴随着SCADA系统的不断演进而产生并发展的，特别是像石油天然气、煤层气、市政管网、环境在线监测、广域监控等需要在露天环境中对工作现场进行监测和控制的行业领域对远距离现场监控要求的不断提高，催生了RTU的发展，因为它更能适应于恶劣露天的环境。全球最大的油田服务供应商之一英国Schlumberge公司，二十世纪80年代初期就开发了IMP远程测控终端及由其构成的SCADA系统，这是世界范围内RTU早期成功应用的一个典型案例。

    经过了数十年的发展，SCADA从单独型、分散型，逐步走进了网络型的新时代。与网络化的接轨，使得SCADA系统在新的发展时代中面临着更多的机遇和挑战。

     Q：大数据对于SCADA与RTU产品提出了哪些新的挑战和要求？

    北京和利时自动化驱动技术有限公司技术规划部经理 龚涛

    龚涛：数据量越来越大。传统上SCADA的功能主要是围绕着实时数据的采集、处理、报警、显示展开的，对历史数据的应用仅是历史曲线、简单的报表统计。现代工业生产的规模越来越大，流程越来越复杂，监测的数据种类和测点数量越来越多，采集数据的频度也越来越快，这些因素导致了大数据的产生。

    数据的类型越来越丰富。伴随着物联网、智慧城市应用的兴起，SCADA正在从生产应用跨度到民生应用，这使得数据的内涵越来越丰富，不再是简单的开关量、模拟量等实时数据，还有语音、视频、定位数据、地理数据、关系数据、非结构化数据。数据之间具有相关性，但价值密度低，简单的数学、逻辑、统计运算已经不能处理此类数据，需要引入更加专业的分析算法。

    数据的价值得到延伸。如风电厂长期运行累积下来的运行数据就是一个大数据，这个大数据不仅对运行、维护，而且对理论研究、规划、设计、建设、设备制造商都十分重要，基于这个数据的各种分析、挖掘正是各自用户价值的所在。

    因此SCADA在数据的存储、检索、提取、运算、分析方面要加强，采用集群技术、云技术存储管理数据，并提供与第三方分析软件的接口。

罗克韦尔自动化大中国区油气/石油化工行业销售经理 李鹏

李鹏：

  （1）SCADA系统走向开放的体系结构

    SCADA和RTU制造商与解决方案提供商需更多选择开放的通信协议，以便用户在开发系统时，更方便地从各种厂商的产品中选择合适的产品。新一代SCADA系统的数据库结构、系统通信架构以及面向控制对象的建模都趋向标准化。开放的体系有利于大数据更加有效地收集数据和建立数据分析模型。这一点，罗克韦尔自动化开放的以太网遵循最标准的以太网协议，为大数据集成提供了底层的技术支持。

    （2）更强大的实时运算及模型建立辅助工具

    和传统的大数据应用不同，为工业自动化行业服务的SCADA及RTU所采集处理的是大量的实时数据。系统需处理实时数据并做出即时分析，提供实时控制策略或生产指导。这就要求新一代SCADA系统有强大的实时运算能力及有效的模型建立辅助工具。罗克韦尔自动化所提供的数据分析解析工具，可以让工厂操作机决策人员能够更早的发现工厂运行的问题，为预测性维护提供解决数据支撑。

    （3）云计算技术在SCADA系统中的应用

    SCADA及RTU在新系统设计中需考虑云技术的结合，能够实现便捷的、按需而生的网络准入，共享使用可配置的计算机资源，包括网络、服务器、存储器、应用和服务。仅需很少的管理支撑和服务供应商沟通，就可以快速获取或者释放这些资源。移植到云环境之后，SCADA供应商和用户能够显著地减少成本，获得更高的冗余可靠性，几乎无限存储功能以及实时访问的方便性。罗克韦尔自动化是业内最早采用云计算技术的自动化公司，通过云计算技术，可以为SCADA系统提供更灵活的构架，更高效的运营以及可靠性。
 

美国红狮控制Red Lion Controls大中国区总经理 王争

    王争：RTU远程测控终端是SCADA系统的基本组成单元，一种直接连接现场各种工业设备的开放的远程控制单元，为现场与各种远端计算机系统之间提供远程设备而设计。随着大数据、云技术以及物联网的发展，就需要RTU以及整个SCADA系统更加的开放及易于集成，更多的数据接口能够方便地连入系统。
 

艾默生过程控制有限公司远程自动化部中国区业务经理 李小刚

    李小刚：大数据需要SCADA系统提供更丰富而全面的各类数据，只提供生产过程数据的传统SCADA系统已经不能满足大数据的要求，主要体现在如下几个方面:

    （1）智能设备的过程数据和诊断信息均需要传输：这不仅增加了SCADA系统对数据\信息的采集量也增加了系统对数据/信息的存储要求；

    （2）数据信息传递方式的多样化：传统的SCADA系统数据采集和传输方式相对单一，而在大数据下将会需要HART，Wireless Hart等多种面向现场仪表的信息传递方式；

    （3）SCADA系统功能的整合和外延：基于大数据的SCADA系统除了直接面对设备以外，还会整合更多的其它平台：一方面功能更加简化和易于使用；另一方面内部更强调数据共享、专家分析和生产实践指导。

    （4）RTU功能的外延和扩展：RTU成为系统的核心设备，它除了担当传统的远程终端外，还会增加计量、逻辑控制、数据汇集、通讯方式转换和短时存储与发送等多种功能。

    Q：如何保障SCADA系统的信息安全？

    龚涛：工业SCADA系统的信息安全不仅可能造成信息的丢失，还可能造成工业生产过程的控制失灵，甚至引发事故，造成人身和财产的损失。SCADA系统的安全防护重点是信息的可用性、完整性和机密性。信息安全防御措施包括事前防御技术、事中响应技术和事后取证技术。其中事前防御技术是构建SCADA信息安全的重点，目前有很多成熟的基础技术可以使用，如访问控制、身份认证、防火墙、网管、加密技术、虚拟专用网VPN。

    另外，目前构成监控系统的SCADA软件、PLC/RTU、网络通讯设备大多是国外产品，特别是在关键重大项目中更是清一色的进口产品，这使得中国面临极大的潜在信息安全威胁。为此应从国家层面加强管控措施，国内企业自身也必须要有所突破，用本土产品逐步替代国外产品，这既是趋势也是必然。

    王争：随着大数据、云技术以及物联网的发展，导致整个SCADA系统不得不更加的开放、提供更多的数据接口。所以对于SCADA系统的信息安全愈发重要。目前，SCADA系统的计算机系统还基本是基于Windows操作系统，故一般都采用Windows系统和SCADA系统应用程序提供的双层安全功能，Windows系统在操作系统层面上管理操作员用户、网络、系统管理员登录以及专用防火墙，而SCADA系统通过设置以安全级别为基础的各种用户，来保证对操作员权限的控制。

    李小刚：在网络中加入硬件防火墙，将SCADA网络和外界完全隔离，防止外界网络病毒攻击；

    SCADA数据库采用一些加密算法，对其进行数据保护，访问过程中采用共有或私人证书认证等措施；

    对数据进行异地或多地安全备份，出现灾害或物理攻击时，可以保证数据安全，之后可再恢复数据。

    李鹏：SCADA系统安全是网络安全领域的新趋势，随着自动化水平的提高，越来越多的重要基础设施暴露于Internet或办公网络之下， 网络攻击变得越来越现实。SCADA 系统安全的主要问题在于，这些系统最初设计并不是用来接入Internet的。因此，在产品开发阶段，产品的安全性并没有被考虑在内。

    信息安全应从预防入手，从SCADA系统的架构考虑纵深防御策略，即

    PLC/RTU层面，登录限制、程序密码保护甚至功能块的保护；

    控制网络交换机层面，具有三层交换功能、防火墙功能，每个端口的设置保护；

    信息网络交换机层面，DMZ区域的划分，软件/硬件防火墙等；

    企业管理层面，物理防护，规章制度，责任制度，监督制度。

    对于重要基础设施的SCADA系统来说，需要整体的安全解决方案，没有绝对的安全措施，事前的预防则更为关键。针对SCADA系统的架构，下面是罗克韦尔自动化一些对于提高网络安全水平的解决方案及建议：

    对远程控制来说， 采用VPN方式；

    对缺省系统账号进行删除， 禁用或者更名；

    采用适当的账号锁死方式，以应对暴力破解；

    对用户要求使用强密码；

    对第三方供应商创建管理员级别账号进行监控；

    动态白名单：能够对非授权的来自于公司内网计算机， 服务器以及专用设备的访问进行阻断；

    内存保护：非授权的程序运行及漏洞可以被阻断并报告；

    文件篡改监控：任何文件的改变、添加、改名、改属性、改访问控制、改所有人等都将被记录并告警；

    写保护：对硬盘的写入仅授权给操作系统，限于应用配置及日志文件，其它的写操作被禁止；

    读保护：对文件的读操作仅限于特定文件，目录、卷及脚本、其他读操作将被禁止。

    Q：您认为物联网的发展将如何影响SCADA系统的变革？

    龚涛：随着社会经济的发展和科学技术的进步，近年来物联网已经深入到人们的工作、生活中，物联网的核心是大数据、智能化、移动通讯和云计算，汇聚着人类的智慧，是信息通讯领域的最新创新平台。

    纵观工业监控系统的发展历程，从仪表电气、现场总线、工业以太网到无线网络，目前无线通讯技术已经从最初的作为有线技术的补充发展为无线有线共存，基于物联网的工业自动化已经成为技术发展的必然趋势。工业物联网作为物联网的一个重要分支，以构建“智慧”工业为目标，强调以控制为核心，这一点不同于其它物联网应用。

    无线通讯是物联网应用的显著特征，SCADA、RTU也要适应这一变化，通讯方式上要支持无线传感器网络、测点和设备的动态加入与离去频繁，部署方式上采用更加灵活的基于云技术的计算存储平台，交互方式上要支持移动终端等非PC类设备。

    李小刚：物联网需要将所有能够被独立寻址的普通物理对象实现互联互通。从SCADA系统角度看，则连接到SCADA网络的所有仪表设备都应该能被定位且能够被“了解”。艾默生持续跟进物联网的发展，例如艾默生推出的基于HART和WirelessHART协议的智能仪表、控制器和系统，可以将现场智能仪表、设备的各种信息，不仅是过程数据还有仪表自身的状态、健康状况和诊断信息全部上传到SCADA系统中，这样我们可以访问接入SCADA网络中的任何一台智能仪表或设备，并对其进行远程在线核查和校准。

    李鹏：

    （1）网络的多样性，网络可靠性要求更高

    SCADA系统必须兼容多种通信模式，如将无线专网、GPRS/CDMA/3G、光纤网及卫星网等，通过物联网通信技术，实现各种应用网络的互联互通，真正组成一个可连接各种感知终端的有机通信网络平台。

    支持WSN/Wi-Fi等无线组网方式，增加现场组网的灵活性。应具有很强的通讯能力，自带以太网接口，在监控现场根据不同的采集对象选择不同的组网方式：对于数据采集，利用WSN无线传感器网络采集比较分散的传感器；对于视频采集，利用Wi-Fi无线组网。无论采用哪种无线组网方式均能减少布线、施工的工作量。

    支持树状、星状、网状等多种组网方式，网络的布设和展开无需依赖于任何预设的网络设施，节点通过分层协议和分布式算法协调各自的行为，节点开机后就可以快速、自动地组成一个独立的网络。

    支持各种工业控制网络及数据通信协议，各种数据融合在一起。

    （2）可视化展示终端的多样性

    SCADA系统软件直接支持智能手机、PDA、iPAD等作为操作终端。这使得SCADA的使用范围从监控室扩大到任何手机网络可以到达的区域，实现企业互联。

    （3）SCADA系统安全性挑战

    基于物联网的SCADA是网络型系统，其特征是运用开放的体系结构，而非由供应商设置的专用环境。由于使用标准的协议，许多联网型的SCADA系统都可对互联网进行存取，因此难以避免潜在的漏洞，而遭受远程的黑客攻击。

    王争：首先网络安全上会对SCADA的安全性提出更高的要求，需要SCADA有一个更安全的环境，以及万一受到外界影响能有冗余备份的机制。

    其次是对SCADA本事的系统处理能力的要求，由于有更大的数据，故需要更强大的服务器的支撑。

    最后对SCADA的开放性提出更高的要求。

   摘自《自动化博览》2014年9月