深度分析DCS系統(tǒng)的安全性

集散控制系統(tǒng)(Distributed Control System, DCS) 是一個(gè)由過程控制級和過程監(jiān)控級組成的以通信網(wǎng)絡(luò)為紐帶的多級計(jì)算機(jī)系統(tǒng)，綜合了計(jì)算機(jī)、通信、顯示和控制等4C技術(shù)，其基本思想是分散控制、集中操作、分級管理、配置靈活以及組態(tài)方便。作為自動化應(yīng)用水平重要體現(xiàn)的DCS 系統(tǒng)已經(jīng)被廣泛應(yīng)用，這些DCS系統(tǒng)的應(yīng)用, 提高了裝置生產(chǎn)的控制精度和平穩(wěn)程度, 優(yōu)化了工藝指標(biāo), 使設(shè)備管理上了一個(gè)臺階。實(shí)時(shí)數(shù)據(jù)庫系統(tǒng)以DCS 系統(tǒng)為基礎(chǔ),采集和處理全廠必要的生產(chǎn)實(shí)時(shí)數(shù)據(jù), 為我廠的決策層提供可靠數(shù)據(jù)。隨著信息化的發(fā)展，我廠實(shí)時(shí)數(shù)據(jù)庫又要與INTERNET 互聯(lián)。這樣一來，網(wǎng)絡(luò)安全成為重要問題，尤其是防止有害信息、黑客攻擊和病毒破壞通過實(shí)時(shí)數(shù)據(jù)庫在DCS上傳播，干擾我廠正常安全生產(chǎn)。

DCS 系統(tǒng)網(wǎng)絡(luò)不安全因素

DCS系統(tǒng)網(wǎng)絡(luò)不安全因素主要是指由DCS系統(tǒng)網(wǎng)絡(luò)自身特點(diǎn)構(gòu)成的不安全因素。

（一）物理層安全

1. 物理層安全分析

網(wǎng)絡(luò)的物理層不安全因素主要指網(wǎng)絡(luò)周邊環(huán)境和物理特性引起的網(wǎng)絡(luò)設(shè)備和線路故障，比如網(wǎng)絡(luò)周邊有大的磁場環(huán)境，頻繁啟停的大功率電器設(shè)備，惡劣的天氣等而造成網(wǎng)絡(luò)系統(tǒng)的物理沖擊和破壞，導(dǎo)致網(wǎng)絡(luò)故障，通訊中斷，它是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提和根本。即保證網(wǎng)絡(luò)通信線路的安全，物理設(shè)備的安全，防止設(shè)備掉線。

2.物理層安全解決方案

環(huán)境安全：對系統(tǒng)所在環(huán)境的安全保護(hù)，如區(qū)域保護(hù)和災(zāi)難保護(hù)。DCS 的控制室和機(jī)柜間的布局、地板類型、照明方式、電磁干擾、隔斷選擇、隔音效果、空氣潔凈度保證、環(huán)境溫度、環(huán)境濕度及通風(fēng)設(shè)計(jì)等, 尤為重要的環(huán)境溫度、環(huán)境濕度和空氣潔凈度，環(huán)境溫度太高，容易造成控制系統(tǒng)的電子元件老化加速，縮短壽命，環(huán)境溫度太低，電子元件無法正常工作；環(huán)境濕度太高，容易造成電子元件短路，影響系統(tǒng)正常工作，環(huán)境濕度太低，靜電負(fù)荷加重，容易造成電子元件損壞；空氣潔凈度保證是為了避免由于空氣中含塵量過高, 進(jìn)入機(jī)柜內(nèi)卡件、電源等設(shè)備，導(dǎo)致設(shè)備熱量不能及時(shí)散發(fā)從而出現(xiàn)電路故障。計(jì)算機(jī)系統(tǒng)附近不應(yīng)用較大的動力電器設(shè)備, 不應(yīng)在DCS 機(jī)柜間內(nèi)使用大功率的對講機(jī)、手機(jī)等通訊設(shè)備, 以免對DCS 系統(tǒng)造成電磁干擾，影響儀表信號的正常傳輸，導(dǎo)致現(xiàn)場儀表的誤指示，從而影響工藝人員的正常操作。

設(shè)備安全：設(shè)備安全主要包括設(shè)備的防盜、防毀、防鼠、防靜電、防強(qiáng)電磁輻射，防止DCS 系統(tǒng)設(shè)備人為、自然破壞，防止線路截獲、抗電磁干擾及電源安全保護(hù)等，設(shè)備冗余即控制處理器的冗余、電源的冗余和控制總線的冗余，備品備件的儲備，通過提高員工整體安全意識來實(shí)現(xiàn)設(shè)備的安全運(yùn)行。

（二）網(wǎng)絡(luò)層安全

1. 網(wǎng)絡(luò)層安全分析

主要體現(xiàn)在網(wǎng)絡(luò)信息的安全性，包括網(wǎng)絡(luò)層身份認(rèn)證，網(wǎng)絡(luò)資源的共享訪問控制，數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性，遠(yuǎn)程接入的安全，入侵檢測的手段等。特別是目前本廠的實(shí)時(shí)數(shù)據(jù)庫和互聯(lián)網(wǎng)的接入，DCS 系統(tǒng)的安全問題面臨重大的挑戰(zhàn)。目前能做的就是把DCS 內(nèi)部網(wǎng)絡(luò)與其他外部網(wǎng)絡(luò)互相隔離，多數(shù)DCS 生產(chǎn)廠家和上位系統(tǒng)生產(chǎn)廠家都沒有比較成熟的安全防護(hù)方案，當(dāng)前能做的就是安裝正版殺毒軟件、加裝病毒防火墻（包括軟防火墻和硬防火墻）等措施。

2. 網(wǎng)絡(luò)層安全解決方案

DCS 系統(tǒng)和上位系統(tǒng)實(shí)時(shí)數(shù)據(jù)庫的互聯(lián)，實(shí)時(shí)數(shù)據(jù)庫和INTERNET 的互聯(lián)， 這樣讓DCS 系統(tǒng)完全暴露在INTERNET 上，幾乎接近于開放式網(wǎng)絡(luò)，如果沒有任何的防護(hù)手段，DCS 系統(tǒng)很容易受到黑客攻擊和病毒侵入，目前解決這一問題的最有效的方法還是安裝正版殺毒軟件、加裝病毒防火墻。

圖1 是本廠DCS 網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)簡圖。

現(xiàn)場的工藝參數(shù)通過現(xiàn)場儀表采集、轉(zhuǎn)換、變送，進(jìn)入DCS系統(tǒng)，在控制器里進(jìn)行計(jì)算和表決；數(shù)采機(jī)采集DCS數(shù)據(jù)，通過以太網(wǎng)將數(shù)據(jù)傳輸至上層，用戶通過瀏覽器對現(xiàn)場的生產(chǎn)數(shù)據(jù)進(jìn)行查看，為高層領(lǐng)導(dǎo)決策提供參考。

由于WEB 服務(wù)器連接的是INTERNET, 所以很容易受到黑客攻擊和病毒破壞，因此必須在WEB 服務(wù)器上加裝防火墻；在實(shí)時(shí)數(shù)據(jù)庫服務(wù)器上也應(yīng)加裝防火墻；在每臺數(shù)采機(jī)上安裝正版殺毒軟件和防火墻；操作站就不能安裝殺毒軟件和防火墻了，因?yàn)槿绻b了殺毒軟件和防火墻就會大大降低程序運(yùn)行速度，從而影響工藝操作人員的正常操作；工程師站使用頻率相對較低，操作人員技術(shù)水平較高，運(yùn)行速度要求也不是那么嚴(yán)格，而且工程師站對外拷貝數(shù)據(jù)也較多，很容易感染病毒，工程師站可以考慮安裝殺毒軟件，但由于工程師站沒直接和INTERNET 互聯(lián)，所以殺毒軟件只有通過離線升級；當(dāng)然其他個(gè)人計(jì)算機(jī)安裝殺毒軟件和防火墻就是必須的了。

（三）系統(tǒng)層安全

1. 系統(tǒng)層安全分析

系統(tǒng)層安全是指操作系統(tǒng)本身的安全，主要包括身份認(rèn)證、訪問控制、系統(tǒng)漏洞等；對操作系統(tǒng)的安全配置問題。

2. 系統(tǒng)層安全解決方案

目前本廠所有操作站所使用的操作系統(tǒng)均為微軟Windows NT4.0 ，該操作系統(tǒng)版本較老，漏洞較多，系統(tǒng)很脆弱，很容易感染病毒和受到黑客攻擊，SP5 是必須要打的補(bǔ)丁，同時(shí)設(shè)置好用戶訪問權(quán)限。

日常安全管理

（一）操作人員管理

所有操作人員必須經(jīng)過嚴(yán)格的資格審查和技能考試，并且取得有相應(yīng)的資格證書才能上崗；授權(quán)的操作人員應(yīng)是可以信賴、能善盡職守、道德高尚的人；操作人員必須采取分級管理制度，不同的級別的操作人員有不同的控制權(quán)限；加大操作人員的技術(shù)培訓(xùn)力度，進(jìn)一步提高操作人員的技術(shù)水平；加大操作人員的安全培訓(xùn)力度，進(jìn)一步增強(qiáng)操作人員的安全意識；加強(qiáng)操作人員職業(yè)道德規(guī)范教育，進(jìn)一步提高操作人員的職業(yè)道德水平。

（二） 日常操作管理

在DCS系統(tǒng)里的任何操作都必須嚴(yán)格的做好記錄，并注意存檔；對外拷貝數(shù)據(jù)所用的軟盤，必須進(jìn)行重新格式化；對系統(tǒng)要定期和不定期的進(jìn)行備份，定期讀備份；定期對系統(tǒng)進(jìn)行維護(hù)，檢查機(jī)柜卡件的衛(wèi)生狀況，清除系統(tǒng)錯誤；加強(qiáng)對系統(tǒng)的巡檢，每個(gè)班至少對系統(tǒng)有一次的常規(guī)檢查，發(fā)現(xiàn)系統(tǒng)有什么異常情況，必須及時(shí)向上級領(lǐng)導(dǎo)進(jìn)行匯報(bào)，并及時(shí)解決問題，防止問題進(jìn)一步惡化，影響系統(tǒng)的正常運(yùn)行，影響操作工的正常操作，從而影響平穩(wěn)生產(chǎn)。

結(jié)術(shù)語

DCS系統(tǒng)作為化工生產(chǎn)的神經(jīng)網(wǎng)絡(luò)，是工藝操作人員的“大腦”，DCS系統(tǒng)的可靠性、穩(wěn)定性顯得尤為重要，可靠性、穩(wěn)定性又是以安全性作為前提保證，只有DCS 系統(tǒng)的安全、穩(wěn)定運(yùn)行，工藝人員才能正常操作，才能保證工藝生產(chǎn)的“安、穩(wěn)、長、滿、優(yōu)”運(yùn)行。