保护SCADA系统的关键步骤

水 & 《废物文摘》杂志封面

SCADA系统是复杂的硬件和软件配置, 因此,在需要备份和有计划的恢复工作之前,应该进行深思熟虑的考虑.

Stephen Goldsworth, Tesco Controls系统工程组经理, 最近为2019年11月的《det365中文》杂志写了一篇文章 & 废物文摘》杂志. 文章的标题是 维护SCADA系统,并介绍了建立SCADA备份和恢复方法的概念和方法. 这里是一个摘要,点击上面的链接查看全文.

监控和数据采集(SCADA)系统是目前水收集工作不可或缺的一部分, 治疗, 和分销业务. 它们是由复杂的硬件组合而成的, 软件, 网络, 和通信技术. 由于许多原因,可能会出现计划外的中断, 因此,每个设施都需要通过建立并遵循一个全面的灾难恢复(DR)计划来做好准备.

无花果1_Unplanned中断
无花果. 1:中断发生的原因有很多,网络攻击是一个日益关注的问题. 参考资料:数据中心停机成本1月1日. 2016数据中心性能基准系列, 由VertivTM, 由波耐蒙研究所有限责任公司独立进行.

业务生命周期连续性

创建容灾计划是永无止境的业务连续性生命周期中的一个步骤. 如果没有容灾计划,SCADA系统恢复将会缓慢、无序、昂贵.

图2_业务连续性计划生命周期
无花果. 2:创建容灾计划是业务连续性生命周期中的一个步骤.

识别现有的条件

SCADA系统的生命周期方法通常从“识别”步骤开始, 文档的识别位置, 更新, 或创建. 更困难的是评估风险, 哪些可以包括内部单点故障,如网络问题, 或者外部问题,比如停电.

分析目标 & 成本

一旦SCADA系统被记录下来并且了解了风险, 将中断的费用与各种保障战略的费用结合起来加以评估是可能的.

无花果3_Cost的中断
无花果. 3:终端用户必须分析回收成本与中断成本,以确定SCADA系统的正确平衡点. 参考:此镜像是根据NIST SP800-34 Rev重新创建的. 联邦信息系统应急计划指南,p. 18.

设计冗余策略

冗余在地理, 权力, 网络, SCADA系统级别最优, 但是可能会很贵. 云可以通过提供备份存储来发挥作用, 只要网络安全问题得到解决.

无花果4_Backup计划
无花果. 4:最具弹性的SCADA架构包括提供安全的备份操作和从地理位置偏远的档案.

备份也是有效的,但是必须严格维护,并且需要手工操作. 软件和数据备份的3-2-1规则要求用户:

  • 创建三个副本(一个主副本和两个备份副本)
  • 在至少两种不同的媒体类型(硬盘,磁带,云等)上存储副本.)
  • 别在现场放一份复印件

创建 & 执行容灾方案

完整的容灾方案包括技术细节, 标识所有的信息来源, 并定义了角色和职责. 介绍如何在容灾事件中手动操作某些流程.

通过培训,测试, & 维护

DR计划必须执行,最好是在可控条件下而不是在危机期间执行. 正如斯蒂芬所说:

确保员工接受了DR计划的培训, 然后通过执行测试场景和尝试恢复来证明训练和计划本身. 好的测试计划将使用实际的备份介质来确认它们是可行的,并将主动使用冗余组件, 系统, 并通过触发从主元素到备份元素的故障转移来恢复站点. 冗余系统和部件必须像其他机械或电气设备一样进行维护.

通过不断更新DR计划来结束周期.

向系统集成商寻求容灾规划方面的专业知识

开发DR计划可能是一项艰巨的工作,需要一个庞大且经验丰富的团队. 最终用户应该考虑聘请一个可靠的系统集成合作伙伴,在平衡技术和成本影响的同时,该合作伙伴具有开发DR计划的可靠记录.

的水 & 废物文摘数字杂志版点击这里.

年代goldsworth照片
Stephen Goldsworth