监督控制与数据采集（SCADA），到底还能不能打？

前不久去一个中型机加工厂，车间主任老张拽着我吐槽——他那套三年前上线的SCADA系统，现在每天要抽风两三回。断数、丢包、死机，该有的毛病一个不落。老张挠着头问：“这东西不是号称工业骨干吗？怎么用着用着就脆得像饼干？” 说实话，老张的困惑并不孤单。 SCADA，全称监督控制与数据采集，在工控圈子里混了少说三十年。从最早的单片机串口直连，到后来的分布式网络，再到现在的云边协同，它一直没掉队。但毛病也一直没断过。 有时候你会觉得，这套系统就像一台老式柴油机——确实能拖得动重活，但噪音大、油耗高，还得找个老师傅守着。不过话说回来，你真要把它扔了换纯物联网平台？成本能吓死你，老张他们那条产线光改接口就报了一百多万。

SCADA的“不死”之谜

你可能纳闷，这东西那么老，怎么还没被干掉？ 一个冷知识：全球在跑的SCADA节点，超过一半还在用Windows XP。不是不想升，是升不动。你让一个2000年投产的PLC去跟今天的OPC UA协议握手，它只会回你一串乱码。工业现场就是这样，稳定压倒一切，哪怕这个“稳定”是建立在补丁摞补丁的基础上。 但千万别以为SCADA就是古董。去年西门子发布新一代WinCC Unified，全Web化配置界面，还能跑在容器里——我当时看到demo，差点以为点错了网页。还有罗克韦尔，直接把ThingWorx那套低代码平台揉进FactoryTalk，拖拽几个组件就能搭出个看板。 你看，老家伙也在偷偷练新拳。 不过，一谈到实际部署，坑就来了。 问：都说工业4.0要扁平化，SCADA现在到底该放哪一层？ 答：这事儿真不能一刀切。传统五层架构里，SCADA蹲在监控层，上头是MES，下头是PLC。但现在很多厂子直接把数据怼上云，SCADA就成了边缘侧的协议翻译器——一边怼Modbus、Profibus这些老掉牙的协议，一边把数据打成MQTT扔给云。你要是非把它推到纯云端，时延第一个不答应，控制回路超过50毫秒就抖得像过筛子。所以现在最务实的做法是边云两层，SCADA守住现场，做数据的清洗和预处理，顺便管好本地的安全联锁。

协议丛林里的生存法则

提起协议，SCADA工程师大概能跟你倒三天苦水。 上周帮一家水处理厂排障，现场居然同时跑着DNP3、IEC 60870-5-101和西门子S7comm——就因为扩建时分了三期，每一期的集成商各选各的协议。结果呢？数据到SCADA界面全乱套，一个泵的启停状态能显示成“未知/未知/未知”。 这还算好的。有些老装置还在用非标的串口协议，连校验位都自定义，抓包下来全是乱码。你问设备厂家，人家回复：“我们也没文档了，那批仪表已经停产十二年。” 💡 所以搞SCADA的人必须练就一门手艺：写协议驱动。别看现在号称协议转换网关满天飞，真正到了码头上，十个有九个半都得自己抠字节。 当然，OPC UA这些年确实在努力一统江湖。特别是支持Pub/Sub模式后，带宽占用直接砍半，连带着给TSN确定性网络开了口子。不过说实话，中小企业谁舍得换TSN交换机？一套下来比现场一个PLC柜还贵。❗ 问：上SCADA系统，能不能跳过本地服务器，直接全用云平台？ 答：想法很美好。但除非你的产线能容忍偶尔的网络闪断——化工、炼钢这种场景想都别想。云平台万一抽风，你得保证本地还能独立闭环控制。所以现在主流方案是“胖边缘、瘦云”：本地部署一台工业PC或边缘计算盒子，跑轻量级SCADA内核，负责实时控制和数据缓冲；云上只做历史趋势、报表和移动端推送。这样哪怕专线断了，车间照样转。

安全？别等中招才想起

前阵子圈里流传一份报告，说北美某油气管道被黑客通过SCADA漏洞直接关了阀门，造成大面积停供。细节按下不表，但有一点值得琢磨：那套系统的远程访问居然用的是默认口令，admin/admin。 这事儿听着离谱，但在国内也不是孤例。 很多厂子的SCADA网络跟办公网根本没做物理隔离，有的甚至为了方便，直接在边界开了3389端口。运维人员在外头用手机远程桌面上去改参数，你觉得防火墙能拦住啥？ 其实SCADA系统的安全设计有个天然矛盾：它需要极高的可用性，但安全机制通常会增加时延或降低灵活性。你很难在一个要求毫秒级响应的控制网里架上深度包检测。所以现在比较务实的做法是“白名单+单向网闸”，只允许预设的IP和协议通行，关键数据出口只出不进。 但话说回来，最脆弱的还是人。现场操作工被钓鱼邮件忽悠点开个附件，整个内网就变肉鸡。✅ 定期做红蓝对抗演习，逼着所有人把安全当作生产纪律，可能比买一堆设备更管用。 问：中小企业预算有限，怎么在SCADA系统里兼顾安全？ 答：先做三件事：1）把默认口令全改掉，这是成本最低却最有效的；2）把控制网和办公网用VLAN隔离，买台支持ACL的二手交换机也就几百块；3）关闭所有不用的端口和服务，尤其是Web界面和FTP。这三板斧下来，能挡掉80%的脚本小子。真有高级威胁？到那时候你也该考虑请专业团队了。 最后聊点主观的。 我见过太多SCADA项目，上线第一天就过时。不是因为技术不行，而是规划时压根没想清楚为什么要采这些数据。采集上来的振动、温度、电流，在库里躺了三年，除了占硬盘没任何用处。 SCADA的灵魂不是“采”，而是“用”。你得把数据喂给工艺模型，让它反哺控制，哪怕只是做一个简单的预测性报警，也比一屏花里胡哨的仪表盘强。 工业的路上没有银弹，SCADA也是。它就像车间里那把用惯了的游标卡尺——数字千分尺再时髦，有些老师傅还是信那把卡尺。不是恋旧，是它真能干活。