保护SCADA系统的关键步骤

水 & 废物文摘杂志封面

SCADA系统是复杂的硬件和软件配置, 因此,在可能需要备份和计划恢复之前,应该对备份和计划恢复工作进行周密的考虑.

Stephen Goldsworth, Tesco Controls系统工程集团经理, 最近为《beplay主页面》杂志2019年11月号写了一篇文章 & 废物文摘》杂志. 文章的标题是 维护SCADA系统,并描述了建立SCADA备份和恢复方法的概念和方法. 这是一个摘要,点击上面的链接查看全文.

监控和数据采集(SCADA)系统是当今水收集系统不可或缺的一部分, 治疗, 和分销业务. 它们是由复杂的硬件配置构建而成的, 软件, 网络, 和通信技术. 可能出现计划外停机的原因有很多, 因此,每个设施都需要通过建立和遵循一个全面的灾难恢复(DR)计划来做好准备.

无花果1_Unplanned中断
无花果. 宕机发生的原因有很多,网络攻击越来越受到关注. 参考资料:数据中心宕机成本. 2016数据中心性能基准系列, 由VertivTM, 由波耐蒙研究所有限责任公司独立进行.

业务生命周期的连续性

创建容灾计划是业务持续生命周期中的一个步骤. 如果没有容灾计划,SCADA系统恢复将缓慢、无序、昂贵.

图2_业务连续性计划生命周期
无花果. 2:创建灾备计划是业务连续性生命周期的一个步骤.

识别现有的条件

SCADA系统的生命周期方法通常从“识别”步骤开始, 标识文档的地方, 更新, 或创建. 更困难的是评估风险, 哪些可以包括内部单点故障,如网络问题, 或者外部问题,比如电源故障.

分析目标 & 成本

一旦SCADA系统被记录并了解了风险, 可以将中断的成本与各种保障策略的成本结合起来评估.

无花果3_Cost的中断
无花果. 最终用户必须分析恢复和中断的成本,以确定他们的SCADA系统的正确平衡点. 参考:此映像是根据NIST SP800-34 Rev重新创建的. 联邦信息系统应急计划指南,p. 18.

设计冗余策略

冗余在地理, 权力, 网络, SCADA系统级别是最优的, 但可能非常昂贵. 云可以通过提供备份存储来发挥作用, 只要网络安全问题得到解决.

无花果4_Backup计划
无花果. 4:最具弹性的SCADA架构包括提供安全的备份操作和档案,从地理上遥远的位置.

备份也很有效,但必须严格维护,并且需要手动操作. 软件和数据备份的3-2-1规则要求用户:

  • 创建三个副本(一个主副本和两个备份副本)
  • 至少在两种不同的媒体类型上存储副本(硬盘驱动器、磁带、云等).)
  • 把其中一份拷贝带出去

创建 & 执行容灾计划

一个完整的容灾方案需要包含技术细节, 识别所有信息来源, 并定义了角色和职责. 还介绍了在容灾事件发生时,如何手动操作某些进程.

通过培训、测试、 & 维护

灾备计划必须实施,最好是在可控的条件下,而不是在危机期间. 正如斯蒂芬所说:

确保员工接受过关于灾备计划的培训, 然后通过执行测试场景和尝试恢复来证明训练和计划本身. 好的测试计划将使用实际的备份介质来确认它们是可行的,并将主动使用冗余的组件, 系统, 并通过触发从主元素到备份元素的故障转移来实现站点. 冗余系统和部件必须像其他机械或电气设备一样进行维护.

通过不断更新容灾计划来结束该周期.

向系统集成商寻求容灾方案专业知识

制定灾备计划可能是一项艰巨的任务,需要一个庞大且经验丰富的团队. 最终用户应该考虑聘请一个可靠的系统集成伙伴,该伙伴在开发容灾计划方面有良好的记录,同时平衡技术和成本影响.

的水 & 废物文摘数字杂志版本点击这里.

年代goldsworth照片
Stephen Goldsworth