Tìm hiểu chi tiết nhất: SCADA là gì? (Wiki)

Kiểm soát giám sát và thu thập dữ liệu (SCADA) là một kiến ​​trúc hệ thống điều khiển sử dụng máy tính, mạng truyền thông dữ liệu và các giao diện người dùng đồ họa cho quản lý giám sát quá trình cấp cao, nhưng sử dụng các thiết bị ngoại vi khác như bộ điều khiển logic lập trình và bộ điều khiển PID rời rạc để giao tiếp với nhà máy chế biến hoặc máy móc.

Kiểm soát giám sát và thu thập dữ liệu (SCADA) là một kiến ​​trúc hệ thống điều khiển sử dụng máy tính, mạng truyền thông dữ liệu và các giao diện người dùng đồ họa cho quản lý giám sát quá trình cấp cao, nhưng sử dụng các thiết bị ngoại vi khác như bộ điều khiển logic lập trình và bộ điều khiển PID rời rạc để giao tiếp với nhà máy chế biến hoặc máy móc. Các giao diện điều khiển cho phép giám sát và phát hành các lệnh của quá trình, chẳng hạn như các thay đổi điểm đặt bộ điều khiển, được xử lý thông qua hệ thống máy tính giám sát SCADA. Tuy nhiên, logic điều khiển thời gian thực hoặc các phép tính điều khiển được thực hiện bởi các mô đun kết nối mạng với các cảm biến trường và các bộ truyền động.

Khái niệm SCADA được phát triển như là một phương tiện phổ quát để truy cập từ xa vào một loạt các module điều khiển cục bộ, có thể từ các nhà sản xuất khác nhau cho phép truy cập thông qua các giao thức tự động hóa tiêu chuẩn. Trong thực tế, các hệ thống SCADA lớn đã phát triển trở nên rất giống với các hệ thống điều khiển phân tán có chức năng, nhưng sử dụng nhiều phương tiện giao tiếp với nhà máy. Họ có thể kiểm soát quá trình quy mô lớn có thể bao gồm nhiều trang web, và làm việc trên khoảng cách lớn. Đây là một trong những loại hệ thống kiểm soát công nghiệp được sử dụng phổ biến nhất, tuy nhiên có những lo ngại về các hệ thống SCADA đang bị tổn thương trước các cuộc tấn công không gian mạng / không gian mạng.
 

Khái niệm SCADA trong hoạt động kiểm soát 

Thuộc tính chính của một hệ thống SCADA là khả năng thực hiện hoạt động giám sát đối với nhiều thiết bị độc quyền khác.

Biểu đồ kèm theo là một mô hình chung cho thấy các mức sản xuất chức năng bằng cách sử dụng kiểm soát bằng máy tính.

Đề cập đến sơ đồ,
- Cấp 0 chứa các thiết bị trường như cảm biến dòng chảy và nhiệt độ, và các phần tử điều khiển cuối cùng, chẳng hạn như van điều khiển.
- Cấp 1 chứa các mô-đun đầu vào / đầu ra công nghiệp hóa (I / O) và các bộ xử lý điện tử phân tán có liên quan.
- Cấp 2 chứa các máy tính giám sát, kết hợp thông tin từ các nút xử lý trên hệ thống và cung cấp các màn hình điều khiển của người điều khiển.
- Cấp 3 là mức kiểm soát sản xuất, không trực tiếp kiểm soát quá trình, nhưng liên quan đến giám sát sản xuất và mục tiêu.
- Cấp 4 là mức lập kế hoạch sản xuất.

Cấp 1 chứa bộ điều khiển logic lập trình (PLC) hoặc các thiết bị đầu cuối xa (RTUs).

Cấp 2 chứa phần mềm SCADA và nền tảng máy tính. Phần mềm SCADA chỉ tồn tại ở cấp giám sát này vì các hoạt động kiểm soát được thực hiện tự động bởi các RTUs hoặc PLCs. Các chức năng điều khiển SCADA thường bị hạn chế để can thiệp cơ bản hoặc cấp giám sát. Ví dụ, PLC có thể điều khiển lưu lượng nước làm mát thông qua một phần của quy trình công nghiệp đến một mức điểm đặt, nhưng phần mềm hệ thống SCADA sẽ cho phép các nhà khai thác thay đổi các điểm đặt cho dòng chảy. SCADA cũng cho phép hiển thị và ghi lại các điều kiện báo động, chẳng hạn như mất dòng chảy hoặc nhiệt độ cao. Một vòng kiểm soát phản hồi được điều khiển trực tiếp bởi RTU hoặc PLC, nhưng phần mềm SCADA giám sát hiệu suất tổng thể của vòng lặp.

Mức 3 và 4 không phải là quá trình kiểm soát chặt chẽ theo nghĩa truyền thống, nhưng là nơi sản xuất kiểm soát và lập kế hoạch diễn ra.

Việc thu thập dữ liệu bắt đầu ở cấp độ RTU hoặc PLC và bao gồm các báo cáo về dụng cụ và báo cáo trạng thái thiết bị được truyền đạt tới SCADA cấp 2 theo yêu cầu. Dữ liệu được biên soạn và định dạng theo cách mà một nhà điều hành phòng điều khiển sử dụng HMI (Human Machine Interface) có thể thực hiện các quyết định giám sát để điều chỉnh hoặc ghi đè các điều khiển RTU thông thường. Dữ liệu cũng có thể được cung cấp cho một nhà sử học, thường được xây dựng trên một hệ thống quản lý cơ sở dữ liệu hàng hoá, để cho phép kiểm tra phân tích và thịnh hành.

Các hệ thống SCADA thường sử dụng một cơ sở dữ liệu từ khóa, chứa các phần tử dữ liệu được gọi là thẻ hoặc các điểm có liên quan đến thiết bị cụ thể hoặc thiết bị truyền động trong hệ thống quá trình theo sơ đồ Piping và thiết bị đo. Dữ liệu được tích lũy dựa trên các tham chiếu thẻ thiết bị kiểm soát quy trình duy nhất.
 

Các ví dụ sử dụng

Cả hai hệ thống lớn và nhỏ đều có thể được xây dựng bằng khái niệm SCADA. Các hệ thống này có thể chỉ có từ hàng chục đến hàng nghìn vòng điều khiển, tùy thuộc vào ứng dụng. Các quy trình ví dụ bao gồm các quy trình công nghiệp, cơ sở hạ tầng và cơ sở, như được mô tả dưới đây:

Các quy trình công nghiệp bao gồm sản xuất, kiểm soát quá trình, sản xuất điện, chế tạo và tinh chế, và có thể chạy theo các chế độ liên tục, theo đợt, lặp đi lặp lại hoặc rời rạc.

Các quy trình cơ sở hạ tầng có thể là công cộng hoặc tư nhân, bao gồm xử lý và phân phối nước, thu gom và xử lý nước thải, đường ống dẫn dầu khí, truyền tải và phân phối điện, và các trang trại gió.

Các quá trình cơ sở, bao gồm các tòa nhà, sân bay, tàu, và các trạm không gian. Họ giám sát và kiểm soát hệ thống sưởi ấm, thông gió và điều hòa không khí (HVAC), truy cập và tiêu thụ năng lượng.

Tuy nhiên, các hệ thống SCADA có thể có các lỗ hổng bảo mật, do đó hệ thống nên được đánh giá để xác định các rủi ro và giải pháp được thực hiện để giảm thiểu những rủi ro đó.
 

Các thành phần hệ thống SCADA

Một hệ thống SCADA thường bao gồm các yếu tố chính sau:
 

Máy tính giám sát

Đây là cốt lõi của hệ thống SCADA, thu thập dữ liệu về quá trình và gửi lệnh điều khiển đến các thiết bị kết nối trường. Nó đề cập đến máy tính và phần mềm chịu trách nhiệm giao tiếp với các bộ điều khiển kết nối trường, đó là các RTU và PLC, và bao gồm phần mềm HMI chạy trên các máy trạm của người vận hành. Trong các hệ thống SCADA nhỏ hơn, máy tính giám sát có thể bao gồm một máy tính cá nhân, trong trường hợp này HMI là một phần của máy tính này. Trong các hệ thống SCADA lớn hơn, trạm tổng thể có thể bao gồm một số HMI được lưu trữ trên máy tính khách, nhiều máy chủ để thu thập dữ liệu, các ứng dụng phần mềm phân tán và các trang khôi phục thảm họa. Để tăng tính toàn vẹn của hệ thống, nhiều máy chủ sẽ thường được cấu hình trong một hệ thống dự phòng kép hoặc dự phòng nóng, cung cấp khả năng kiểm soát và theo dõi liên tục trong trường hợp máy chủ bị trục trặc hoặc hỏng hóc.
 

Các thiết bị đầu cuối từ xa

Các thiết bị đầu cuối từ xa, còn được gọi là (RTUs), kết nối với cảm biến và thiết bị truyền động trong quá trình, và được nối mạng với hệ thống máy tính giám sát. RTUs là "I / O thông minh" và thường có khả năng kiểm soát nhúng như logic bậc thang để đạt được các phép toán logic boolean.
 

Bộ điều khiển logic lập trình được

Còn được gọi là PLC, chúng được kết nối với cảm biến và thiết bị truyền động trong quá trình này, và được nối mạng với hệ thống giám sát giống như các RTU. PLC có nhiều khả năng điều khiển nhúng phức tạp hơn RTUs, và được lập trình trong một hoặc nhiều ngôn ngữ lập trình IEC 61131-3. PLC thường được sử dụng thay cho RTUs như thiết bị trường vì chúng có tính kinh tế, linh hoạt, linh hoạt và có thể cấu hình hơn.
 

Cơ sở hạ tầng truyền thông

Điều này kết nối hệ thống máy tính giám sát với các đơn vị đầu cuối từ xa (RTUs) và PLC và có thể sử dụng các tiêu chuẩn ngành hoặc các giao thức độc quyền của nhà sản xuất. Cả hai RTUs và PLCs hoạt động tự chủ về kiểm soát gần như thời gian thực của quá trình, sử dụng lệnh cuối cùng được đưa ra từ hệ thống giám sát. Sự thất bại của mạng truyền thông không nhất thiết phải dừng việc kiểm soát quy trình nhà máy, và khi nối lại truyền thông, nhà điều hành có thể tiếp tục theo dõi và kiểm soát. Một số hệ thống quan trọng sẽ có hai đường cao tốc dữ liệu dự phòng, thường được truyền qua các tuyến đường khác nhau.
 

Giao diện người-máy

Giao diện người-máy (HMI) là cửa sổ điều hành của hệ thống giám sát. Nó trình bày thông tin về nhà máy cho nhân viên điều hành dưới hình thức biểu đồ bắt chước, là biểu đồ sơ đồ của nhà máy đang được kiểm soát, và các trang báo động và sự kiện. HMI được liên kết với máy tính giám sát của SCADA để cung cấp dữ liệu trực tiếp để điều khiển sơ đồ bắt chước, hiển thị cảnh báo và đồ thị xu hướng. Trong nhiều lần cài đặt, HMI là giao diện người dùng đồ họa cho nhà điều hành, thu thập tất cả dữ liệu từ các thiết bị bên ngoài, tạo báo cáo, thực hiện báo động, gửi thông báo, v.v.

Các biểu đồ mô phỏng bao gồm các đồ hoạ đường và các biểu tượng hình dạng biểu diễn các phần tử quá trình, hoặc có thể bao gồm các bức ảnh kỹ thuật số của thiết bị quá trình overlain với các ký hiệu hoạt họa.

Hoạt động giám sát của nhà máy là bằng phương tiện của HMI, với các nhà khai thác sử dụng con trỏ chuột, bàn phím và màn hình cảm ứng. Ví dụ, một biểu tượng của một máy bơm có thể cho thấy người điều khiển bơm đang chạy, và biểu tượng đồng hồ đo lưu lượng có thể cho biết lượng chất lỏng bơm qua ống. Người vận hành có thể tắt máy bơm ra khỏi mô phỏng bằng cách nhấn chuột hoặc màn hình. HMI sẽ cho thấy tốc độ dòng chảy của chất lỏng trong ống giảm trong thời gian thực.

Gói HMI cho một hệ thống SCADA thường bao gồm một chương trình vẽ mà các nhà khai thác hoặc nhân viên bảo trì hệ thống sử dụng để thay đổi cách các điểm này được thể hiện trong giao diện. Những biểu hiện này có thể đơn giản như một đèn giao thông trên màn hình, tượng trưng cho trạng thái của một đèn giao thông thực tế trong hiện trường hoặc phức tạp như màn chiếu đa máy chiếu thể hiện vị trí của tất cả thang máy trong một tòa nhà chọc trời hoặc tất cả các đoàn tàu trên đường sắt.

Một "nhà sử học", là một dịch vụ phần mềm trong HMI, tích lũy dữ liệu, sự kiện và báo thức đã được đóng dấu thời gian trong một cơ sở dữ liệu có thể được truy vấn hoặc sử dụng để chứa các xu hướng đồ hoạ trong HMI. Sử gia này là khách hàng yêu cầu dữ liệu từ một máy chủ thu thập dữ liệu.

 

Xử lý báo động

Một phần quan trọng của hầu hết các triển khai SCADA là xử lý báo động. Hệ thống giám sát liệu các điều kiện báo động nhất định có được thỏa mãn hay không, để xác định thời điểm xảy ra sự kiện báo động. Một khi sự kiện báo động đã được phát hiện, một hoặc nhiều hành động được thực hiện (chẳng hạn như kích hoạt một hoặc nhiều chỉ báo báo động, và có thể là tạo ra email hoặc tin nhắn văn bản để quản lý hoặc điều khiển từ xa của SCADA). Trong nhiều trường hợp, một nhà điều hành SCADA có thể phải thừa nhận sự kiện báo động; điều này có thể hủy kích hoạt một số chỉ báo báo động, trong khi các chỉ báo khác vẫn hoạt động cho đến khi các điều kiện báo động bị xóa.

Điều kiện cảnh báo có thể rõ ràng-ví dụ: điểm báo động là điểm trạng thái số có giá trị NORMAL hoặc ALARM được tính theo công thức dựa trên các giá trị trong các điểm tương tự và số khác - hoặc ngầm định: hệ thống SCADA có thể tự động giám sát xem liệu giá trị trong một điểm tương tự nằm ngoài các giá trị cao và thấp giới hạn liên quan đến điểm đó.

Ví dụ về các chỉ báo báo động bao gồm một còi báo động, một hộp bật lên trên màn hình, hoặc một vùng màu hoặc nhấp nháy trên màn hình (có thể hoạt động tương tự như đèn "trống thùng nhiên liệu" trong xe hơi); trong mỗi trường hợp, vai trò của chỉ báo cảnh báo là thu hút sự chú ý của người vận hành tới phần hệ thống 'khi báo động' để có thể thực hiện hành động thích hợp.
 

Lập trình PLC / RTU

Các RTU thông minh, hoặc các PLC chuẩn, có khả năng tự thực hiện các quy trình logic đơn giản mà không cần đến máy tính giám sát. Họ sử dụng ngôn ngữ lập trình điều khiển chuẩn như dưới, IEC 61131-3 (một bộ gồm 5 ngôn ngữ lập trình bao gồm các khối chức năng, thang, văn bản có cấu trúc, biểu đồ chức năng trình tự và danh sách hướng dẫn), thường được sử dụng để tạo các chương trình chạy trên các RTU và PLC. Không giống như một ngôn ngữ thủ tục như ngôn ngữ lập trình C hay FORTRAN, IEC 61131-3 có các yêu cầu đào tạo tối thiểu dựa trên các mảng điều khiển vật lý lịch sử. Điều này cho phép các kỹ sư hệ thống SCADA thực hiện cả việc thiết kế và thực hiện một chương trình sẽ được thực hiện trên một RTU hay PLC.

Bộ điều khiển tự động lập trình (PAC) là một bộ điều khiển nhỏ gọn kết hợp các tính năng và khả năng của một hệ thống điều khiển dựa trên PC với PLC điển hình. PAC được triển khai trong các hệ thống SCADA để cung cấp chức năng RTU và PLC. Trong nhiều ứng dụng SCADA của trạm điện, "các RTUs phân tán" sử dụng bộ xử lý thông tin hoặc máy trạm để kết nối với các rơle bảo vệ số, PAC, và các thiết bị khác cho I / O, và giao tiếp với SCADA thay cho một RTU truyền thống.
 

PLC được tích hợp vào sản phẩm thương mại

Từ khoảng năm 1998, hầu như tất cả các nhà sản xuất PLC lớn đều đã cung cấp các hệ thống HMI / SCADA tích hợp, nhiều trong số đó sử dụng các giao thức truyền thông mở và không độc quyền. Nhiều gói phần mềm HMI / SCADA bên thứ ba chuyên dụng, cung cấp tính tương thích tích hợp với hầu hết các PLC lớn, cũng đã bước vào thị trường, cho phép các kỹ sư cơ khí, kỹ sư điện và kỹ thuật viên tự định cấu hình HMI, mà không cần một chương trình tùy chỉnh được viết bởi một lập trình phần mềm. Remote Terminal Unit (RTU) kết nối với thiết bị vật lý. Thông thường, một RTU chuyển tín hiệu điện từ thiết bị đến các giá trị số như trạng thái mở / đóng từ một công tắc hoặc van, hoặc các phép đo như áp suất, dòng điện, điện áp hoặc dòng điện. Bằng cách chuyển đổi và gửi các tín hiệu điện ra thiết bị, RTU có thể điều khiển thiết bị, chẳng hạn như mở hoặc đóng công tắc hoặc van, hoặc đặt tốc độ của bơm.
 

Cơ sở hạ tầng và phương pháp truyền thông

Các hệ thống SCADA thường sử dụng các kết nối radio và các kết nối có dây trực tiếp, mặc dù SONET / SDH cũng thường được sử dụng cho các hệ thống lớn như đường sắt và trạm điện. Chức năng quản lý từ xa hoặc giám sát của một hệ thống SCADA thường được gọi là từ xa. Một số người dùng muốn dữ liệu SCADA đi qua các mạng doanh nghiệp đã được thiết lập trước hoặc để chia sẻ mạng với các ứng dụng khác. Tuy nhiên, di sản của các giao thức băng thông thấp sớm vẫn còn.

Các giao thức SCADA được thiết kế rất nhỏ gọn. Nhiều người được thiết kế để gửi thông tin chỉ khi nào trạm tổng đài thăm dò ý kiến ​​của RTU. Các giao thức kế thừa điển hình SCADA bao gồm Modbus RTU, RP-570, Profibus và Conitel. Các giao thức truyền thông này, ngoại trừ Modbus (Modbus đã được mở bởi Schneider Electric), đều là SCADA-nhà cung cấp cụ thể nhưng được sử dụng và rộng rãi. Các giao thức chuẩn là IEC 60870-5-101 hoặc 104, IEC 61850 và DNP3. Các giao thức truyền thông này được chuẩn hóa và công nhận bởi tất cả các nhà cung cấp SCADA chính. Nhiều trong số các giao thức này hiện nay chứa các phần mở rộng để vận hành qua TCP / IP. Mặc dù việc sử dụng các thông số kỹ thuật mạng thông thường, như TCP / IP, làm mờ đường truyền giữa mạng truyền thống và mạng công nghiệp, nhưng chúng đều đáp ứng các yêu cầu cơ bản khác nhau. Mô phỏng mạng có thể được sử dụng kết hợp với mô phỏng SCADA để thực hiện các phân tích "gì nếu" khác nhau.

Với nhu cầu an ninh ngày càng tăng (như Tổng công ty NERC) và bảo vệ cơ sở hạ tầng (CIP) ở Mỹ, ngày càng có nhiều người sử dụng truyền thông dựa trên vệ tinh. Điều này có những ưu điểm chính mà cơ sở hạ tầng có thể chứa được (không sử dụng các mạch điện từ hệ thống điện thoại công cộng), có thể tích hợp mã hoá, và có thể được thiết kế để cung cấp và độ tin cậy theo yêu cầu của nhà điều hành hệ thống SCADA. Những kinh nghiệm trước đây khi sử dụng VSAT ở mức người tiêu dùng là rất thấp. Các hệ thống lớp vận chuyển hiện đại cung cấp chất lượng dịch vụ cần thiết cho SCADA.

RTUs và các thiết bị điều khiển tự động khác đã được phát triển trước khi sự ra đời của các tiêu chuẩn công nghiệp cho các khả năng tương tác. Kết quả là các nhà phát triển và quản lý của họ tạo ra vô số các giao thức điều khiển. Trong số các nhà cung cấp lớn hơn, cũng có động cơ để tạo ra các giao thức riêng của họ để "khóa" cơ sở khách hàng của họ. Một danh sách các giao thức tự động được biên dịch ở đây.

OLE để kiểm soát quá trình (OPC) có thể kết nối phần cứng và phần mềm khác nhau, cho phép truyền thông giữa các thiết bị ban đầu không có ý định tham gia vào mạng lưới công nghiệp.
 

Phát triển kiến ​​trúc SCADA

Các hệ thống SCADA đã phát triển qua bốn thế hệ như sau:
 

Thế hệ thứ nhất: "khối nguyên khối"

Hệ thống tính toán SCADA sớm được thực hiện bởi các máy tính mini lớn. Các dịch vụ mạng thông thường không tồn tại vào thời điểm SCADA được phát triển. Do đó các hệ thống SCADA là các hệ thống độc lập không có kết nối với các hệ thống khác. Các giao thức truyền thông được sử dụng là sở hữu độc quyền vào thời điểm đó. Sự thừa hệ thống SCADA thế hệ đầu tiên đã đạt được bằng cách sử dụng một hệ thống máy tính lớn back-up kết nối với tất cả các trang của Terminal Terminal Unit và đã được sử dụng trong trường hợp hệ thống máy tính lớn bị hỏng. [11] Một số hệ thống SCADA thế hệ đầu tiên đã được phát triển thành các hoạt động "chìa khóa mở" chạy trên các máy tính mini như PDP-11 series do Tổng công ty Thiết bị Kỹ thuật Số.
 

Thế hệ thứ hai: "phân phối"

Thông tin SCADA và xử lý lệnh đã được phân phối qua nhiều trạm đã được kết nối qua mạng LAN. Thông tin đã được chia sẻ gần thời gian thực. Mỗi trạm chịu trách nhiệm về một nhiệm vụ cụ thể, làm giảm chi phí so với thế hệ đầu tiên SCADA. Các giao thức mạng được sử dụng vẫn không được chuẩn hóa. Kể từ khi các giao thức này là độc quyền, rất ít người vượt ra ngoài các nhà phát triển biết đủ để xác định làm thế nào an toàn một SCADA đã được cài đặt. An ninh của việc cài đặt SCADA thường bị bỏ qua.
 

Thế hệ thứ ba: "nối mạng"

Tương tự như cấu trúc phân tán, SCADA phức tạp có thể được giảm xuống các thành phần đơn giản nhất và được kết nối thông qua các giao thức truyền thông. Trong trường hợp thiết kế mạng, hệ thống có thể được lan truyền trên nhiều mạng LAN được gọi là mạng điều khiển quá trình (PCN) và tách biệt theo địa lý. Một số kiến ​​trúc phân tán SCADA chạy song song, với một giám sát và sử gia duy nhất, có thể được coi là một kiến ​​trúc mạng. Điều này cho phép giải pháp chi phí hiệu quả hơn trong các hệ thống quy mô rất lớn.
 

Thế hệ thứ tư: "Internet of things"

Với tính sẵn sàng thương mại của điện toán đám mây, các hệ thống SCADA ngày càng sử dụng công nghệ Internet để cải thiện đáng kể khả năng tương tác, giảm chi phí cơ sở hạ tầng và tăng tính dễ bảo trì và tích hợp. Kết quả là, các hệ thống SCADA có thể báo cáo trạng thái gần thời gian thực và sử dụng quy mô ngang có sẵn trong các môi trường đám mây để thực hiện các thuật toán điều khiển phức tạp hơn thực tế khả thi hơn để thực hiện trên các bộ điều khiển logic lập trình truyền thống [15]. Hơn nữa, việc sử dụng các giao thức mạng mở như TLS vốn có trong công nghệ Internet của sự vật, cung cấp một ranh giới an ninh dễ hiểu và dễ quản lý hơn so với sự kết hợp không đồng nhất của các giao thức mạng độc quyền điển hình cho nhiều triển khai SCADA phân tán.

Việc phân quyền dữ liệu này cũng đòi hỏi một cách tiếp cận khác nhau đối với SCADA so với các chương trình truyền thống của PLC. Khi một hệ thống SCADA được sử dụng tại địa phương, phương pháp được ưa thích bao gồm việc ràng buộc đồ họa trên giao diện người dùng với dữ liệu được lưu trữ trong các địa chỉ bộ nhớ PLC cụ thể. Tuy nhiên, khi dữ liệu đến từ một bộ cảm biến, bộ điều khiển và cơ sở dữ liệu khác nhau (có thể là địa phương hoặc tại các địa điểm kết nối khác nhau) thì việc lập bản đồ từ 1 đến 1 trở nên khó hiểu. Một giải pháp cho việc này là mô hình hóa dữ liệu, một khái niệm bắt nguồn từ lập trình hướng đối tượng.

Trong một mô hình dữ liệu, một đại diện ảo của mỗi thiết bị được xây dựng trong phần mềm SCADA. Những mô hình đại diện ảo này ("các mô hình") có thể chứa đựng không chỉ việc ánh xạ địa chỉ của thiết bị mà còn là bất kỳ thông tin thích hợp nào khác (thông tin dựa trên web, các mục nhập cơ sở dữ liệu, các tệp tin media, ...) có thể được sử dụng bởi các khía cạnh khác của SCADA / IoT thực hiện. Khi sự phức tạp ngày càng gia tăng của Internet dẫn đến SCADA truyền thống ngày càng trở nên "ràng buộc nhà ở", và khi các giao thức truyền thông phát triển để ủng hộ kiến ​​trúc định hướng dịch vụ độc lập (như OPC UA), nhiều khả năng SCADA các nhà phát triển phần mềm sẽ thực hiện một số dạng mô hình hóa dữ liệu.
 

Vấn đề bảo mật

Các hệ thống SCADA kết hợp các cơ sở phân cấp như điện, dầu, đường ống dẫn khí, hệ thống phân phối nước và thu gom nước thải được thiết kế để mở, mạnh mẽ và dễ vận hành và sửa chữa, nhưng không nhất thiết phải đảm bảo an toàn. Việc chuyển từ công nghệ độc quyền sang các giải pháp chuẩn hóa và mở cùng với số lượng kết nối giữa các hệ thống SCADA, mạng văn phòng và Internet làm cho chúng dễ bị tấn công bởi các loại tấn công mạng tương đối phổ biến trong an ninh máy tính. Chẳng hạn như Đội Cảnh Sát Khả Năng Khẩn Cấp Máy Tính Hoa Kỳ (US-CERT) đã đưa ra lời khuyên về tính dễ bị tổn thương cảnh báo người dùng không được thẩm định có thể tải các thông tin cấu hình nhạy cảm bao gồm cả mật khẩu từ hệ thống Inductive Automation Ignition sử dụng một kiểu tấn công tiêu chuẩn để thúc đẩy việc truy cập Tomcat Embedded Máy chủ web. Nhà nghiên cứu bảo mật Jerry Brown đã đưa ra một lời khuyên tương tự về lỗ hổng tràn bộ đệm trong một điều khiển ActiveX của Wonderware InBatchClient. Cả hai nhà cung cấp đã cập nhật sẵn trước khi phát hành lỗ hổng công cộng. Khuyến nghị giảm nhẹ là các thực tiễn vá điển hình và yêu cầu truy cập VPN để kết nối an toàn. Do đó, sự an toàn của một số hệ thống dựa trên SCADA đã được đặt vào vấn đề vì chúng được coi là có nguy cơ bị tấn công bởi không gian mạng.

Đặc biệt, các nhà nghiên cứu an ninh quan tâm đến:
sự thiếu quan tâm về an ninh và xác thực trong việc thiết kế, triển khai và vận hành một số mạng SCADA hiện có niềm tin rằng các hệ thống SCADA có lợi ích về bảo mật thông qua sự tối tăm thông qua việc sử dụng các giao thức đặc biệt và các giao diện độc quyền niềm tin rằng các mạng SCADA được an toàn vì chúng được bảo vệ về mặt vật lý niềm tin rằng các mạng SCADA được an toàn bởi vì chúng bị ngắt kết nối khỏi Internet Hệ thống SCADA được sử dụng để kiểm soát và giám sát các quá trình vật lý, ví dụ như truyền tải điện, vận chuyển khí và dầu trong đường ống, phân phối nước, đèn giao thông, và các hệ thống khác được sử dụng làm nền tảng của xã hội hiện đại. Sự an toàn của các hệ thống SCADA này là rất quan trọng bởi vì sự thỏa hiệp hoặc phá huỷ các hệ thống này sẽ ảnh hưởng đến nhiều lĩnh vực của xã hội cách xa sự thoả hiệp ban đầu. Ví dụ, sự mất điện gây ra bởi một hệ thống SCADA điện bị tổn hại sẽ gây thiệt hại về tài chính cho tất cả khách hàng nhận điện từ nguồn đó. Làm thế nào bảo mật sẽ ảnh hưởng đến kế thừa SCADA và triển khai mới vẫn còn để được nhìn thấy.

Có rất nhiều mối đe doạ vectơ đến một hệ thống SCADA hiện đại. Một là mối đe dọa của việc truy cập trái phép vào phần mềm điều khiển, cho dù đó là con người truy cập hoặc thay đổi gây ra cố ý hoặc vô tình do nhiễm virus và các mối đe dọa phần mềm khác nằm trên máy chủ điều khiển. Một là mối đe dọa của việc truy cập gói tin đến các phân đoạn mạng lưu trữ thiết bị SCADA. Trong nhiều trường hợp, giao thức điều khiển không có bất kỳ hình thức bảo mật mật mã nào, cho phép một kẻ tấn công kiểm soát thiết bị SCADA bằng cách gửi các lệnh qua mạng. Trong nhiều trường hợp, người dùng SCADA đã giả định rằng việc có một VPN được cung cấp đầy đủ sự bảo vệ, không biết rằng bảo mật có thể được bỏ qua tầm thường với truy cập vật lý vào các mạng lưới liên quan đến SCADA và các thiết bị chuyển mạch. Các nhà cung cấp kiểm soát công nghiệp đề xuất tiếp cận bảo mật SCADA như An ninh Thông tin với một chiến lược phòng thủ sâu nhằm thúc đẩy các thực tiễn CNTT thông thường.

Chức năng đáng tin cậy của hệ thống SCADA trong cơ sở hạ tầng hiện đại của chúng tôi có thể là rất quan trọng đối với sức khoẻ và an toàn công cộng. Như vậy, các cuộc tấn công vào các hệ thống này có thể trực tiếp hay gián tiếp đe dọa sức khỏe và an toàn công cộng. Một cuộc tấn công như vậy đã xảy ra, được thực hiện trên hệ thống kiểm soát nước thải của Hội đồng Maroochy Shire ở Queensland, Australia [24]. Ngay sau khi một nhà thầu cài đặt một hệ thống SCADA vào tháng 1 năm 2000, các thành phần hệ thống đã bắt đầu hoạt động thất thường. Bơm đã không chạy khi cần thiết và báo động đã không được báo cáo. Nghiêm trọng hơn, nước thải làm ngập một công viên gần đó và làm ô nhiễm một kênh thoát nước mặt nước mở và chảy 500 mét vào kênh thủy triều. Hệ thống SCADA đã chỉ đạo các van nước thải để mở ra khi giao thức thiết kế nên giữ chúng đóng lại. Ban đầu điều này được cho là lỗi hệ thống. Giám sát các bản ghi hệ thống cho thấy trục trặc là kết quả của các cuộc tấn công trên mạng. Các nhà điều tra đã báo cáo 46 trường hợp riêng biệt của nhiễu bên ngoài độc hại trước khi thủ phạm được xác định. Các cuộc tấn công đã được thực hiện bởi một cựu nhân viên không hài lòng của công ty đã cài đặt hệ thống SCADA. Nhân viên cũ đã hy vọng được thuê bởi công ty toàn thời gian để duy trì hệ thống.

Tháng 4 năm 2008, Ủy ban Đánh giá Nguy cơ đối với Hoa Kỳ từ Tấn công điện (EMP) đã đưa ra Báo cáo về Cơ sở Hạ tầng Cơ sở Trọng yếu, trong đó thảo luận về tính dễ tổn thương cực kỳ của các hệ thống SCADA đối với xung điện từ (Electromagnetic Pulse, EMP). Sau khi thử nghiệm và phân tích, Uỷ ban đã kết luận: "Các hệ thống SCADA dễ bị ảnh hưởng bởi sự kiện EMP.Các con số lớn và sự tin cậy rộng rãi vào các hệ thống này bởi tất cả các cơ sở hạ tầng quan trọng của quốc gia này là mối đe dọa toàn cầu đối với hoạt động tiếp theo sau sự kiện EMP.Ngoài ra, sự cần thiết phải khởi động lại, sửa chữa, hoặc thay thế một số lượng lớn các hệ thống phân tán địa lý rộng rãi sẽ cản trở quá trình khôi phục quốc gia khỏi một cuộc tấn công như vậy "

Nhiều nhà cung cấp SCADA và các sản phẩm điều khiển đã bắt đầu giải quyết các vấn đề rủi ro do truy cập trái phép bằng cách phát triển các giải pháp VPN và tường lửa công nghiệp chuyên dụng cho các mạng SCADA TCP / IP cũng như các thiết bị theo dõi và ghi âm SCADA bên ngoài. Hiệp hội Tự động hóa Quốc tế (ISA) bắt đầu chính thức hóa các yêu cầu về bảo mật SCADA trong năm 2007 với một nhóm làm việc, WG4. WG4 "đề cập cụ thể đến các yêu cầu kỹ thuật độc đáo, các phép đo và các tính năng cần thiết khác để đánh giá và đảm bảo khả năng phục hồi an toàn và hiệu suất của các thiết bị hệ thống tự động hóa và điều khiển công nghiệp".

Sự quan tâm ngày càng tăng đối với các lỗ hổng của SCADA đã dẫn đến các nhà nghiên cứu dễ bị tổn thương phát hiện các lỗ hổng trong phần mềm SCADA thương mại và các kỹ thuật SCADA gây khó chịu tổng quát được trình bày cho cộng đồng an ninh nói chung [27]. Trong các hệ thống SCADA của điện và khí, tính dễ tổn thương của cơ sở cài đặt lớn các liên kết truyền thông nối tiếp có dây và không dây được đề cập trong một số trường hợp bằng cách áp dụng các thiết bị "bump-in-the-wire" sử dụng chứng thực và mã hóa Chuẩn mã hóa nâng cao hơn là thay thế tất cả các các nút.

Vào tháng 6 năm 2010, công ty an ninh chống virus VirusBlokAda đã báo cáo việc phát hiện phần mềm độc hại đầu tiên tấn công các hệ thống SCADA (hệ thống WinCC / PCS 7 của Siemens) chạy trên hệ điều hành Windows. Các phần mềm độc hại được gọi là Stuxnet và sử dụng bốn cuộc tấn công zero-day để cài đặt một rootkit mà lần lượt đăng nhập vào cơ sở dữ liệu của SCADA và đánh cắp thiết kế và kiểm soát các tập tin. Phần mềm độc hại cũng có khả năng thay đổi hệ thống kiểm soát và che giấu những thay đổi đó. Phần mềm độc hại đã được tìm thấy trên 14 hệ thống, phần lớn trong số đó nằm ở Iran.

Vào tháng 10 năm 2013, National Geographic đã cho xuất bản một tài liệu có tiêu đề American Blackout nhằm giải quyết một cuộc tấn công không gian mạng quy mô lớn tưởng tượng trên SCADA và mạng lưới điện của Hoa Kỳ.