新闻快讯
< >

120余家企业合作开发下一代SCADA工控系统

E安全4月25日讯 埃克森美孚、杜邦公司以及洛克希德马丁在内的120多家企业正参与一项合作项目,旨在开发出高安全性且成本更低的工业系统控制方案。

此项目由开放流程自动化论坛(Open Process Automation Forum)负责协调,而该论坛则属于独立标准组织 The Open Group 的组成部分,后者旨在帮助各石油天然气与加工企业摆脱特定制造商的工业控制系统锁定问题。

全球120多家企业合作开发工控方案

监督控制与数据采集(SCADA)系统,亦被称为工业控制系统(ICS),严格来讲 SCADA 是 ICS 的一部分,SCADA 系统无处不在,从水利设施、核电厂、对他们的保护是政府网络战略的非常重要的组成部分,该系统主要负责控制阀门、电机以及其它工业流程组件,其通常基于前互联网时代技术实现,并在需要传输及接收互联网数据的现代控制系统中成为一类严重的缺陷来源。工控系统往往难于维护及升级,且无法利用补丁防御最新安全漏洞。

石油、能源与化工企业正在重新思考如何控制大型制造工厂,利用更便宜、更安全的系统取代昂贵的现有控制技术,并立足生物学寻找线索。各大型石油企业与制造公司正在制定计划,希望以成本更低的替代性方案取代现有控制系统基础设施,从而提高安全性水平,最终帮助连接数百万互联网工业设备的工业物联网控制设备免受网络攻击的侵扰。

120家企业合作开发:下一代SCADA工业控制系统将具备防网络攻击能力-E安全

根据最近曝光的一系列证据,国家支持型黑客组织正将矛头指向美国及英国关键工业基础设施当中的漏洞。英国安全部门上周警告称,继美国在叙利亚发动军事打击之后,俄罗斯正针对西方能源企业进行网络攻击。

制造行业如何降低控制系统风险?

The Open Group 首席执行官(CEO)史提夫·努恩评论称“各企业希望解决的核心问题之一正是网络安全挑战。在传统控制系统这一切并不难办,但现代企业则需要不断修复现代系统以解决网络安全威胁。”如果一套公共服务系统遭到黑客攻击或石油管道面临恶意攻击,则可能引发巨大损失,这是一种真正的风险,并可能令管理人员夜不能寐。

目前各成员正利用现有技术标准为流程控制架构创建一套“开放”式方案确保制造企业能够将来自任何供应商的控制技术进行融合及升级,避免自身被锁定在单一厂商的控制系统身上,进而有效降低相关风险。

该项目将对制造工厂当中的控制方式进行重新思考,以确保未来的运营商们能够调整整个生产体系,最终实现利润与质量最大化,而非将精力浪费在优化温度、压力、湿度以及流量等变量身上。

内置网络安全元素

努恩表示,“网络安全应在系统的建立之初就成为各企业关注的重点。未来的系统将内置网络威胁感知能力。就目前而言,各企业采取的仍然是补救性方案,即努力抢在黑客之前修复系统中的漏洞。”

埃克森美孚公司2017年称其销售额已经达到2370亿美元。在看到美国空军开发类似的基于开放标准的军用飞机航空电子设备方案之后,该公司于2016年启动了自己的研究计划。

这家石油与天然气巨头需要在未来五年之内对生产工厂内所使用的成千上万套控制系统进行替换,现有系统已经达到了25年~30年的使用寿命。这一次,美孚不愿再从单一供应商那里购买不得不使用长达25年的锁定技术方案。美孚公司研究与工程技术首席工程师唐·巴图西克表示,随着时间的推移,该公司已经很难有计划地对其控制系统进行升级。

工业控制系统属于相关制造商的专有方案,企业客户几乎无法在不更换整体控制系统的前提下升级其中的单一部件,即使可能,也相当困难且昂贵。

下一代SCADA系统重要特征:验证控制信号

在巴图西克看来,下一代控制系统最重要的特征,就是需要内置能够对控制信号来源进行验证,从而区分真正控制信号与黑客或恶意软件信号的技术方案。

另一大优先事项:在工业控制系统的集成电路当中建立对应机制,以保护控制系统免受源自先前未知安全的 0 day 漏洞攻击。

各开发工业控制系统的厂商亦看到了这一项目所能带来的助益。如果这项工作获得成功,那么未来他们将不再需要承受以25年为周期对控制技术进行支持与维护的传统负担。各制造商自己其实也不愿意在25年周期之内支持老旧的系统方案,在某些情况下,控制系统供应商甚至自己也需要在eBay上海淘设备部件。

120家企业合作开发:下一代SCADA工业控制系统将具备防网络攻击能力-E安全

控制系统如何为企业节约成本?

卡雷尔·塞尼是 Georgia-Pacific 公司的流程控制创新与技术主管,这家公司专门负责生产纸巾、纸张、包装与建筑类产品。

与美孚公司不同,Georgia-Pacific 公司并不需要更换其控制系统,而是随着时间推移逐步进行架构升级,但其同样希望找到一种能够降低流程控制系统成本的方法。

塞尼表示,“我们希望从不同供应商处购买不同组件,从而作出灵活的选择与组合。我们希望能够凭借着这种灵活性实现30%~50%的成本节约。”

该公司利用非军事区(简称DMZ)方式对流程控制系统与其它内部计算机系统进行隔离。DMZ 能够确保每台设备的计算机端口及 IP 地址在接入互联网连接之前,首先进行变更,这可能将阻止高达九成的黑客活动,不过其仍然无法抵御民族国家发动的网络攻击。

除了提高对网络攻击的抵御能力以外,使用工业控制系统开放标准亦可降低与工厂建设相关的业务风险。

控制系统制造商施耐德电气公司全球应用咨询副总裁唐·克拉克表示,与其它大型项目一样,建设工厂同样充满风险,例如健康、安全、延误乃至成本超支等。

尽管流程控制系统通常只占工厂建设成本总额的3%~5%,但却提供了高达80%的风险,因此任何能够降低其成本并控制复杂性的手段都将给企业带来巨大助益。

传感器迅猛增长

工厂当中所使用的传感器与输入控制器数量正呈指数级增长:

  • 1960年,一座典型的工厂当中仅有2000个控制点;

  • 到二十世纪90年代末,这一数字增加到5万个;

  • 到2030年,典型的工厂将拥有55万个控制点,且每个控制点面对50种数据输入来源。

这意味着厂方需要投入大量资金才可替换工厂中的单一传感器。而如果运营人员需要更换上万个传感器成本将极为昂贵。

唐·克拉克表示,从需求的角度来看,企业如果打算增设传感器,惟一可行的途径就是显著降低其成本。他认为,未来工厂将更像 人类的神经系统。未来,低成本传感器将被嵌入到泵机、阀门以及电机当中,且每台设备都将直接向控制室报告,而不再像目前这样配合标准化分布式控制系统(简称DCS)。

简化流程控制

开放流程自动化论坛最终可能会使流程控制简化到一定程度,从而允许非工程或化学专业的人员负责关键制造工厂的运营工作。

施耐德电气公司全球应用咨询副总裁克拉克表示,当前的目标是尽可能降低成本与风险,并允许对热力学一无所知的人们担任工厂中的操作人员,其最终目标是帮助工厂控制室人员建立以业务为中心作出决策的制度,而不再需要被温度或者流量等指标性因素所影响。

他强调称,目前的一切都由温度、压力或者酸度这类指标来驱动。尽管这些指标也很重要,但企业希望能够将其转移至背景当中,从而真正将运营决策转化为经营决策。这意味着当工厂操作员作出某个变更性决定时,他们会确切了解由此带来的经济影响。到那时候,人们将能够对成本及质量作出快速决策。

举例来说,某一特定调整可能会使企业损失4000英镑,但其同时亦通过提高生产力而赚取到8000英镑,因此仍然是种有利可图的选择。克拉克指出,企业将不再被效率或者流程本身所束缚,真正重要的应该是业务表现。

新系统首次部署或在5年内实现

与大多数工业标准改革的缓慢进展相比,这一旨在重新定义流程控制的项目正以惊人的速度发展。其中最重要的原因之一,在于各合作企业已经充分了解了现有技术标准,而非尝试从头开始进行编写。除此之外,明确的业务需求也成为另一大助力,这意味着该项目并非单纯的学术活动。

克拉克补充称,“过去,企业可以通过单一供应商完成自己需要搞定的大部分工作。但问题是,随着时间的推移,用户需要整合更多第三方组件以解决特定问题,这将使得维护变得异常昂贵。”

过去一年半以来,美孚公司已经与洛克希德马丁以及其它十家供应商共同建立起一套概念验证系统。该系统目前已经能够成功控制一座模拟生产工厂。因此可以预期,此项目的首次全面部署可能将在其诞生的五年之内实现。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。