By Yun、Dennis
工業控制系統(Industrial Control System,ICS)是多種控制系統以及相關設備的總稱,又可再分成不同種類的系統,像是分散式控制系統(Distributed Control System,DCS)以及本次要介紹的資料採集與監視系統(Supervisory Control And Data Acquisition,SCADA)。
SCADA
SCADA並非一套完整的控制系統,其功能主要用於監控。SCADA為一種集中式系統,用於監控及控制從控制中心到廠區的相關設備,可應用在多種領域,例如電力系統、水利系統、石油、汽車業等等。它由多項元素組成,其中包含遠端終端控制系統(RTU)、可程式化邏輯控制器(PLC)、人機介面(HMI)及通訊等。
RTU與PLC將會設置在各個工廠端,連結工廠中所有傳感器,並負責資料採集和設備控制,它們將蒐集到的設備狀態或訊號等資料透過網路傳送到控制中心,控制中心接收到資料後可以將資料儲存至資料庫中以便之後需要,或是操作人員可以透過HMI監控各工廠回傳的數據,並且根據數據顯示決定是否調整RTU或PLC的動作。
資安問題及安全防護
2022年4月時美國警告國家級駭客正鎖定ICS/SCADA裝置發動攻擊,由於ICS系統或SCADA常用於關鍵基礎設施,其安全防護更顯重要。攻擊者可能會利用產品設備的已知漏洞或不安全的憑證機制來進行攻擊,因此建議可執行區隔網路、設定存取白名單、設定嚴謹的驗證機制或複雜的密碼規則等措施。此外,也建議可監控網路流量,以偵測是否有可疑活動,降低被攻擊的風險。
參考資料