[发明专利]一种SCADA数据采集系统的安全架构

说明书

本发明公开一种SCADA数据采集系统的安全架构，包括SCADA服务器、智能网关以及下位机，所述的SCADA服务器与智能网关的WAN口连接，所述的下位机与智能网关的LAN口、串口连接，并且智能网关的WAN口与LAN口、串口的网络互不通，下位机采集到的数据通过LAN口、串口上传至智能网关的地址表内再由智能网关通过WAN口转发给SCADA服务器。本发明所述的SCADA数据采集系统的安全架构结构简单，由下位机采集上来的数据先存放在智能网关的地址表再转发给SCADA服务器，SCADA服务器不能访问下位机，从而即使SCADA服务器受到攻击中毒，病毒也不会蔓延到下位机，有效保护下位机，避免下位机受到病毒影响而导致设备故障、生产异常，保障正常生产持续进行，避免引发事故，提高生产的安全性。

技术领域

本发明涉及数据采集控制技术领域，尤其涉及一种SCADA数据采集系统的安全架构。

背景技术

SCADA(Supervisory Control And Data Acquisition)系统，即数据采集与监视控制系统，传统的SCADA系统架构如下：利用数据采集机的方式进行(双网卡或多网卡电脑)，以双网卡为例，一网卡与采集的PLC系统的IP地址在一个网段，进行数据采集，通过另一个网卡与SCADA服务器在另一个网段进行通讯(大多采用OPCDA的通讯方式进行)。为便于实时查看全厂工艺参数和设备情况，SCADA服务器将实时监控画面发布到Internet网，进而人们可以通过互联网访问SCADA系统，数据采集机通过OPC DA的方式与SCADA服务器进行通讯，而OPC DA通讯方式基于分布式组件对象模型(DCOM)，为动态通讯端口，外网很容易通过系统漏洞、端口扫描来攻击SCADA服务器，SCADA服务器可以通过访问数据采集机来访问到PLC等设备，SCADA服务器一旦中毒(受外网攻击或插U盘等)，将会通过数据采集机直接攻击PLC和上位机，造成人员、设备伤害事故或工厂停产。

发明内容

本发明所要解决的技术问题和提出的技术任务是对现有技术进行改进，提供一种SCADA数据采集系统的安全架构，解决目前技术中的SCADA数据采集系统的安全架构存安全性差，受到攻击时容易造成人员、设备伤害事故或工厂停产的问题。

为解决以上技术问题，本发明的技术方案是：

一种SCADA数据采集系统的安全架构，包括SCADA服务器、智能网关以及下位机，所述的SCADA服务器与智能网关的WAN口连接，所述的下位机与智能网关的LAN口连接，并且智能网关的WAN口与LAN口两者的网络互不通，下位机采集到的数据通过LAN口上传至智能网关的地址表内再由智能网关通过WAN口转发给SCADA服务器。本发明所述的SCADA数据采集系统的安全架构采用智能网关来进行数据采集，由下位机采集上来的数据先存放在智能网关的地址表，然后再通过WAN口转发给SCADA服务器，由于智能网关的WAN口与LAN口两者的网络互不通，从而SCADA服务器不能访问下位机，从而即使SCADA服务器受到攻击中毒，病毒也不会蔓延到下位机，从而有效保护下位机，避免下位机受到病毒影响而导致设备故障、生产异常，保障正常生产持续进行，避免引发事故，提高生产的安全性。

进一步的，所述的智能网关通过WAN口采用OPC UA通讯协议将数据转发给SCADA服务器，OPC UA不再依靠DCOM，而是基于面向服务的架构(SOA)，OPCUA的使用更简便，OPC UA有效地将现有的OPC规范(DA、A&E、HDA、命令、复杂数据和对象类型)集成进来，成为现在的新的OPC UA规范。OPC UA提供了一致、完整的地址空间和服务模型，OPC UA访问规范明确提出了标准安全模型，每个OPC UA应用都必须执行OPC UA安全协议，这在提高互通性的同时降低了维护和额外配置费用。用于OPC UA应用程序之间传递消息的底层通信技术提供了加密功能和标记技术，保证了消息的完整性，也防止信息的泄漏。