Scribd Logo
Upload

Welcome to Scribd!

  • SCADA

    Uploaded by

    selavilization
    21 views36 pages
    SCADA

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    SCADA

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    21 views36 pages

    SCADA

    Uploaded by

    selavilization
    SCADA

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 36

    SCADA

    ● Supervisory Control and Data Acquisition

    - System för övervakning och styrning, i realtid, av


    processer inom industri, infrastruktur och faciliteter
    - Vanliga typer av delsystem:
    - RTU (Remote Terminal Unit) för datainsamling
    - PLC (Programmable Logic Controller) för styrning
    - HMI (Human Machine Interface) för övervakning
    - Kommunikationssystem
    - Servrar för samordning, datainsamling och historik
    - Processinstrument (givare, ställdon, regulatorer)
    SCADA
    ● SCADA – Exempel: Reningsverk/vattenverk

    http://www.strand.com/services/water-supply/general-engineering/
    SCADA
    ● SCADA – Exempel: Kraftverk

    http://www.ieapower.com/solutions/standby-generation/
    SCADA
    ● SCADA-arkitektur – Exempel 1

    http://broadwin.com/network.htm
    SCADA
    ● SCADA-arkitektur – Exempel 2

    http://openprtspecs.blogspot.se/2013_09_01_archive.html
    SCADA
    ● SCADA-arkitektur – Exempel 3

    http://kb.elipse.com.br/en-us/questions/86/Critical+Data+Acquisition+and+Redundancy+in+SCADA+Systems.
    SCADA
    ● SCADA – Generell layout

    http://www.dhs.gov/sites/default/files/publications/csd-nist-guidetosupervisoryanddataccquisition-scadaandindustrialcontrolsystemssecurity-2007.pdf
    SCADA
    ● Funktioner hos ett SCADA-system
    - Processvisualisering
    - Visning av realtidstrender och historiska trender
    - Övervakning
    - Datainsamling och analys
    - Rapportering
    - Larmhantering
    - Kommunikation (t.ex. mellan produktionssystem
    och affärssystem)
    - Uppdatering av program/parametrar online
    SCADA
    ● DCS (Distributed Control System)
    - ”Utspridd” reglering (ingen ”central” regulator)

    http://www.synergistscada.com/key-differences-between-scada-dcs-and-hmi-systems/
    SCADA
    ● Skillnader mellan SCADA och DCS

    - DCS är processorienterat (”processen i centrum”)


    medan SCADA är datainsamlingsorienterat
    (”kontrollrummet i centrum”)

    - DCS är ständigt i förbindelse med ”datakällorna”


    medan SCADA kan ha temporära uppkopplingar
    för datainsamling av data som lagras i databaser

    http://blog.cimation.com/blog/dcs-vs-scada-systems
    OPC
    ● OPC (OLE for Process Control):
    - Standard specificerad av OPC Foundation 1996
    - Utvecklad av Microsoft, Rockwell, Siemens m.fl.
    - Beskriver kommunikation av realtidsdata mellan
    hårdvara och mjukvarukomponenter inom industrin
    - I första hand Windows-relaterat
    - Koppling mellan Windows och automationshårdvara

    ● Tillämpningar inom
    - Processindustri
    - Tillverkningsindustri (diskreta komponenter)
    - Fastighetsautomation
    OPC
    ● Kommunikationen sker med DCOM
    (Distributed Component Object Model)

    - Proprietär teknologi (Microsoft) för kommunikation


    mellan mjukvarukomponenter distribuerade i ett
    datornätverk
    - COM (Component Object Model) är en utvidgning
    av OLE (Object Linking and Embedding). COM är
    Microsofts standard för kommunikation mellan
    processer.
    OPC
    ● Olika specifikationer/uppgifter

    - OPC-DA – Data Access:


    Skicka mätdata mellan server och klient
    - OPC-AE – Alarm&Event:
    Överföring av händelser och larm
    - OPC-DX – Data eXchange:
    Skicka data mellan servrar
    - OPC-HDA – Historical Data:
    Överföring av historik till klienter
    OPC
    ● Med och utan OPC – En jämförelse

    http://www.adm21.fr/images/files/moxa/tutorial/remote_io/OPC_SCADA.html
    OPC
    ● OPC som ”middleware” mellan utrustning
    (hårdvara) och SCADA/HMI

    http://www.adm21.fr/images/files/moxa/tutorial/remote_io/OPC_SCADA.html
    OPC
    ● Nackdelar med OPC

    - Svårigheter med OPC-serverkonfiguration


    - Hög inlärningskurva
    - Hög kostnad för OPC-serverlicens

    - Svårigheter att se fördelar utöver enhetlighet


    - Kan lika bra ansluta hårdvara direkt via någon
    typ av fältbuss utan hjälp av OPC
    OPC
    ● Push-baserad serverteknologi jämfört
    med ”vanlig” OPC-server (pull-baserad)

    http://www.adm21.fr/images/files/moxa/tutorial/remote_io/OPC_SCADA.html
    OPC
    ● Fördelar med Push-teknik
    - Vid installation av enheter

    http://www.adm21.fr/images/files/moxa/tutorial/remote_io/OPC_SCADA.html
    OPC
    ● Fördelar med Push-teknik
    - Vid anslutning till enheter

    http://www.adm21.fr/images/files/moxa/tutorial/remote_io/OPC_SCADA.html
    OPC
    ● Fördelar med Push-teknik
    - Vid statusuppdatering av enheter

    http://www.adm21.fr/images/files/moxa/tutorial/remote_io/OPC_SCADA.html
    OPC
    ● Exempel på kommunikation mellan
    OPC-server och hårdvara

    http://www.commsvr.com/Products/OPC/OPCServer/ControlOPCserver.aspx
    OPC
    ● Exempel på koppling mot Excel

    http://www.commsvr.com/Products/OPC/OPCServer/ExcelOPCServer.aspx
    OPC
    ● Exempel på kommunikation med GIS-system

    http://www.commsvr.com/Products/OPC/OPCServer/ExcelOPCServer.aspx
    SCADA
    ● Leverantörer (ca 250-300) – Ett urval:
    - Citect (uppköpt av Schneider 2010)
    - Beijer Electronics
    - Intellicom Innovation
    - Radius Sweden
    - Omron Electronics
    - Rockwell Automation

    http://www.automation.com/suppliers/automation-product-manufacturers/product-category/hmi-software-scada-software
    SCADA - Säkerhet
    ● Säkerhetsbrister pga övertro på

    - ”Security by Obscurity”
    - SCADA-näts fysiska säkring
    - SCADA-näts separation från Internet
    SCADA - Säkerhet
    ● Ökad komplexitet i attackerna

    http://energy.gov/oe/downloads/introduction-scada-security-managers-and-operators
    SCADA - Säkerhet
    ● Allvarligare typer av attacker

    http://energy.gov/oe/downloads/introduction-scada-security-managers-and-operators
    SCADA - Säkerhet
    ● Säkerhetsincidenter med SCADA - Typvis

    http://www.scadahacker.com/
    SCADA - Säkerhet
    ● Säkerhetsincidenter med SCADA - Årsvis

    http://www.scadahacker.com/
    SCADA - Säkerhet
    ● ”Stuxnet”-attacken juni 2010
    - Utnyttjade 4 separata ”zero day”-attacker
    - Installerade en ”root kit” i PLC-miljö
    - Angrep Siemens WinCC-Step7 under Windows
    - Riktad attackvektor mot Iranska centrifuger
    - Fullt normal visning på HMI
    - Övervarvning och destruktion av utrustning
    - Troligen latent (vilande) sen 2009
    SCADA - Säkerhet
    ● Stuxnet – Spridningsmekanismer

    http://www.tofinosecurity.com/blog/scada-security-and-deep-packet-inspection-%E2%80%93-part-2
    SCADA - Säkerhet
    ● Stuxnet: Komponenter – Mekanismer

    http://www.slideshare.net/TrendMicroUK/the-year-that-shook-the-world
    SCADA - Säkerhet
    ● Stuxnet: Vägar in

    http://www.tofinosecurity.com/blog/air-gaps-won%E2%80%99t-stop-stuxnet%E2%80%99s-children
    SCADA - Säkerhet
    ● Skydd mot Stuxnet

    http://www.automationworld.com/security/scada-cyber-security-appliance-released
    SCADA - Säkerhet
    ● ”Stuxnet”
    - Två tidigare attacker: 2007 och mars 2010
    - Först benämnd ”Temphid”
    - Senare attack (2012) mot kraftverk i Iran
    - Potentiella risker för ytterligare spridning
    - Omfattningen tyder på nations-nivå
    - Misstänkta förövare: USA och Israel
    - Andra drabbade: Indonesien, Indien, Pakistan
    SCADA - Säkerhet
    ● Utbredning av Stuxnet

    http://bluetouff.com/2010/09/26/scada-et-stuxnet-ou-les-premices-dune-scadastrophe/

    You might also like