SCADA(Supervisory Control And Data Acquisition)系統，是一種工業數據采集與監視控制系統。他主要是一計算機為基礎的DCS和店里自動化監控系統來監測管理生產車間設備。那么很多人都會問SCADA監控系統是否安全，下面我們詳細講解。

圖一：SCADA監控系統工作室

SCADA系統是網絡入侵的受害者

大部分黑客爆料的SCADA系統的安全問題，并不是SCADA系統軟件本身引起和造成的，而是公司的IT網絡和操作系統存在安全漏洞。部署SCADA系統的主機操作系統一旦被黑客侵入，SCADA系統自然就赤裸裸地暴露在黑客面前了。這一過程本質上和入侵個人電腦的攝像頭沒有太大區別。

在工業界努力實現決策系統層（ERP）、生產執行系統層（MES）、過程控制系統層（PCS）全聯全通構建三層架構的企業信息系統的大背景下，只要有一個薄弱節點加入網絡，全盤皆輸。

圖二：SCADA監控系統布局

USB入侵

針對封閉內網的USB入侵，主要攻擊目標仍是操作系統，SCADA只是間接的受害者，系統癱瘓了，部署的應用這就癱瘓了。經常被提及的伊朗核電站WinCC被黑事件，是一場有組織有計劃，一個國家針對敵對國家的特定部門和機構發起的“精確制導”的電子攻擊，屬于戰爭的范疇。

攻擊者研制的“震網”病毒首先利用Windows系統的“零日漏洞”攻破了操作系統，然后再劫持篡改WinCC負責數據通訊的動態鏈接庫，病毒精心挑選核電站離心機組中特定節點的關鍵參數，對其通訊數據進行不易察覺的持續篡改。安全監控管理系統在煤礦中的應用案例

整個過程進行了多次入侵，攻擊者根據病毒捕獲的數據不斷修正程序，迷惑了專業運維人員，避免了病毒的暴露，從而實現了針對離心機的精準定向攻擊。若沒有斯諾登的爆料，估計受害方至今還蒙在鼓里。

圖三：SCADA監控系統架構圖

相比要求SCADA加強自身軟件的安全性來說，更緊迫更靠譜的是為SCADA系統搭建一個隔離的、安全的網絡環境。國內要求SCADA集成商與專業的通信公司、計算機安全廠商合作，共同設計建設符合安全標準的網絡和IT系統的呼聲越來越高，國外早已開始這方面的實踐了。

此外，業主方也要承擔相應的責任，比如加強安全方面的培訓，制定嚴格的安全制度并遵照執行，必要情況下組建專業的網絡安全隊伍(或者外包)等等。總之單憑SCADA廠商是解決不了安全問題的。當然如果未來SCADA系統實現了云托管，安全問題就可以交由云廠商來統一處理了。

安全是有代價的，放著降低生產效率這件事情不說，單是購買安全設備導致的建設成本直線上漲，就能讓業主方望而卻步，沒有國家的強制要求，是不愿多花一分錢在安全上的。入侵工廠造成的破壞和影響堪比恐怖襲擊，強力機關會直接暴恐了你，超級不好玩，黑客輕易不會去碰這一塊。