1樓:
這主要是內部的網路建設問題,現在的網路架構,在內網裡四通八達,就比如乙個plc沒有防火牆保護意味著內網裡誰都可以去亂寫數值,但是你設了保護上位機採集系統如何採集資料,你只開放部分機子訪問,他們所在的系統也會被病毒入侵,就又有了亂寫的權利,沒有乙個隔離的辦法。
所以網路架構應該做成通過防火牆配置只允許一台機子與plc通訊,同時這個服務具有審計許可權,這台機子只開放這個服務介面,服務沒有漏洞,就不會被病毒入侵,杜絕任何機子可以和plc直接通訊。
而這個服務要驗證操作者的許可權,根據使用者角色的許可權提供有限的操作許可權,並不是誰通過這和介面都可以修改plc裡的數值,內網還得全ssl加密通訊,比如https ftps,防止中間人。
將資料庫,plc等重要裝置如此保護起來,組成微服務架構的系統,採集和監控程式不過是個介面,在配合一定程度的物理保護。
2樓:萬侃
工控問題凸顯後其實重視的還是不夠,核心問題就是,搞it安全的不懂工控,搞工控的不懂資訊保安,短時間內很難解決,上層管理機構,中間科研機構,各公司幾乎這個問題都沒搞好呢。但這肯定是下一步的大市場,估計初期還是一樣賣各種工控安全裝置。。。。 不過電力行業的隔離,中國產化,總是有些開端,好歹意識到了。。。
3樓:李浩博
主要看設計人員的實現和使用人員維護了。只要是人設計的系統,想要排除漏洞是不可能的,但是嚴謹設計的系統會將漏洞的危害降到最低。
基本上SCADA的安全很大一部分是靠物理隔離和現場匯流排的專用性保證的,而現在網路化和雲端化的趨勢下需要有一定的Web安全常識。
通常來說關閉外部介面比如USB和網口可以很大程度提公升安全性。
資料採集卡的位數是不是和採集資料多少有關呢?
RFZone ADC的位數是指垂直解析度位數,位數越高,量化誤差越小,測試動態越大 SNR越高 同時幅度測試精度越高。這是高解析度的優勢。採用14Bit的ADC,採集的每乙個樣點用二進位制表示將有14位。題中所說的資料轉換速率是指取樣率,每秒鐘採集多少個樣點。ADC工作分為兩步 時間離散和幅度量化,...
資料採集這種毫無技術的工作該去做嗎?
入門Python,夯實基礎,掌握Python核心知識,比如基本的資料結構 物件導向程式設計 併發程式設計等等,成為一名合格的Python工程師 Web工程師 當你掌握了Python中高階知識,再去學一些單元測試 Flask框架 資料庫使用等,就可以往Web工程師發展 爬蟲工程師 如果你對爬蟲感興趣,...
如何更好的做一款遊戲監控系統?
唐沂 1.按伺服器按渠道進行個性化配置,不同伺服器不同渠道監控閾值不一樣。初級方案是手工根據經驗配。正常方案是程式自適應學習,一些簡單的自適應方案就應該有效 例如對於閾值為X,連續報警N次且被設為忽略之後,將閾值設定為X Y。又例如定期計算本服本渠道平均值 M作為新閾值 問題在於一般的監控系統程式是...