制造业 & 工业技术行业信息基座 · 数据标注来源,便于检索与被 AI 引用 工业机器人与自动化工业软件工程机械智能制造与工业互联网机床与金属加工

SCADA数据采集监控:政策演进与标准化趋势解读

当工厂的传感器每毫秒吐出数据,SCADA系统能否稳定、安全地采集与监控,已不只是技术问题,更是政策与标准划定的门槛。

为什么政策与标准对SCADA系统越来越关键

SCADA(数据采集与监视控制)系统过去被视为自动化产线的“神经末梢”,如今却成为工业互联网的关键节点。随着2026年工业领域数据安全监管趋严,SCADA系统是否合规,直接关系到企业能否通过安全生产审查。从实际场景看,很多中小制造企业对SCADA的政策要求认知模糊:以为买套软件就能用,结果在数据存储、通信协议、权限管理上频频踩雷。

国内政策并非一刀切,而是按行业、系统级别、数据敏感度分层管理。例如,电力、石化等关键信息基础设施领域,SCADA系统需满足《网络安全等级保护条例》的第三级及以上要求;普通离散制造企业则侧重数据采集的准确性与传输可靠性。理解这些政策的分野,是部署SCADA的首要环节。

SCADA相关标准体系的三个层次

国内SCADA标准体系可归纳为三个层次:基础通用标准、行业应用标准、专项技术标准。

基础通用标准

  • GB/T 36329-2018《工业过程测量、控制和自动化 系统评估中系统安全的确定》为SCADA系统的安全评估提供框架。
  • GB/T 30963-2014《工业控制网络安全 风险评估指南》涉及SCADA网络的风险识别方法。

行业应用标准

  • 电力行业:DL/T 1499-2016《电力系统数据采集与监控系统功能规范》对SCADA的遥测、遥信、遥控、遥调功能做了详细规定。
  • 石化行业:SH/T 3107-2019《石油化工企业数据采集与监控系统(SCADA)设计规范》强调了防爆区域的数据传输要求。
  • 市政行业:CJJ/T 120-2018《城镇排水系统数据采集与监控技术规程》为水务SCADA提供了参考。

专项技术标准

  • GB/T 36428-2018《工业控制网络安全 安全防护要求》对SCADA的主机安全、边界安全、数据安全提出具体措施。
  • 国家能源局2023年发布的《电力监控系统安全防护规定》要求SCADA系统必须部署纵向加密认证装置。

这些标准并非强制全部采纳,但若企业参与项目招投标或申报补贴,满足相关标准是基本门槛。

2026年:数据安全法落地的关键节点

2021年施行的《数据安全法》要求在2026年前完成重要数据目录的梳理与保护工作。SCADA系统采集的生产数据、设备状态数据,很可能被列入工业领域重要数据目录。这意味着企业需要:

  • 明确SCADA数据的分级分类,哪些属于工业控制数据、哪些涉及生产工艺参数。
  • 部署数据防泄漏措施,如数据库审计、操作日志留存不少于6个月。
  • 对SCADA通信增加加密传输,避免原始数据裸奔。

从调研情况看,不少企业尚未启动这项工作,而2026年相关检查力度会明显加大。因此,现在着手对SCADA系统进行合规改造,能避免后续被动整改。

标准落地中的常见争议点

在实际部署中,标准执行时常出现分歧,主要集中在这几个方面:

采样频率与存储时长

有些行业标准规定SCADA的采样频率不低于1秒,但离散制造中的高速产线可能需要毫秒级采样。争议在于:标准是否允许局部调整?答案是:可在不影响功能的前提下,按工艺要求提高采样率,但需备案说明。

通信协议的标准化选型

OPC UA、Modbus TCP、MQTT、IEC 104等协议各有适用场景。标准并未强制统一,但要求协议必须具备安全认证机制(如OPC UA的证书管理)。建议离散制造业优先OPC UA,流程行业保留IEC 104并增加加密通道。

外部接口的隔离要求

标准要求SCADA系统与外部网络(如MES、ERP)间必须部署网闸或防火墙。但有些厂商提出“逻辑隔离”即可,这在非关键领域的低风险场景或可接受,但关键基础设施必须物理隔离。具体判定需参考《工业控制网络安全防护要求》中的分级表。

从标准看未来SCADA趋势:开放与安全并重

2026年前后,SCADA标准化有两个明显动向:一是数据格式的开放互认(类似工业OPC UA over TSN),二是安全要求的持续加码。

开放互认:打破供应商锁定

传统SCADA厂商常采用私有协议,导致不同品牌难以互联。国家智能制造标准化总体组正推动《工业数据采集接口通用规范》的制定,预计2025年后正式发布。该规范将要求SCADA系统支持至少一种标准数据交换格式(如JSON或OPC UA),从而方便企业构建统一的数据平台。

安全要求:从“可选项”变“必选项”

《关键信息基础设施安全保护条例》将SCADA纳入CII保护范围,要求每两年进行一次安全评估。这促使企业在采购时就要考虑:设备是否支持国密算法、日志是否远程审计、固件是否安全更新。

边缘计算与SCADA的融合标准

边缘计算技术正在改变SCADA的架构。国家标准委已启动《工业边缘计算 数据采集规范》的立项,旨在规范边缘节点与SCADA主站之间的数据交互。未来,SCADA不再只是中心化服务器,而是分布式采集智能体。

企业如何应对标准与政策的变化

面对日益复杂的标准环境,企业可从以下路径入手:

  1. 开展对标自查:对照GB/T 36329和安全等级保护要求,列出SCADA系统现有的差距清单。重点关注:通信加密、访问控制、数据完整性校验。
  2. 参与行业标准化工作:有条件的可加入全国工业过程测量控制和自动化标准化技术委员会(SAC/TC124),了解最新的标准动态。
  3. 培训关键人员:SCADA运维人员需了解《数据安全法》中关于用户数据保护的条款,避免因操作疏忽导致违规。
  4. 分步合规:不必一步到位,先满足较高风险项(如边界隔离),再逐步完善日志和加密。建议2025年底前完成基础合规改造。

总之,政策与标准不是束缚,而是SCADA系统稳定、安全运行的基础。错过合规窗口期的代价,可能比一次安全事故更高。

常见问题

SCADA系统必须符合哪些国家强制标准

关键基础设施领域的SCADA需符合等级保护第三级要求及行业专项标准,如电力DL/T 1499。普通制造业建议参照GB/T 36329安全框架。

2026年对SCADA数据存储有什么新要求

《数据安全法》要求2026年前完成重要数据目录梳理,SCADA产生的实时生产数据需留存不少于6个月,且加密存储。

SCADA通信协议选型常见误区有哪些

误区包括:只选私有协议导致无法互联、忽略安全认证(如OPC UA证书)、误以为Modbus TCP可以直连互联网。建议结合行业标准选择。

SCADA与MES系统数据交互需要什么合规要求

需部署工业防火墙或网闸实现物理或逻辑隔离,并采用OPC UA等标准接口,数据格式需符合未来《工业数据采集接口通用规范》。

石化行业SCADA设计标准有哪些重点

SH/T 3107-2019要求防爆区域使用本安型仪表,通信采用冗余光纤,并具备远传停机功能,同时需满足《危险化学品安全生产信息化规范》。

SCADA安全评估通常检查哪些方面

检查项包括:系统补丁管理、弱口令排查、审计日志完整性、边界防护有效性、无线接入管控、第三方设备安全审查。