深度分析DCS系统的安全性

集散控制系统(Distributed Control System, DCS) 是一个由过程控制级和过程监控级组成的以通信网络为纽带的多级计算机系统，综合了计算机、通信、显示和控制等4C技术，其基本思想是分散控制、集中操作、分级管理、配置灵活以及组态方便。作为自动化应用水平重要体现的DCS 系统已经被广泛应用，这些DCS系统的应用, 提高了装置生产的控制精度和平稳程度, 优化了工艺指标, 使设备管理上了一个台阶。实时数据库系统以DCS 系统为基础,采集和处理全厂必要的生产实时数据, 为我厂的决策层提供可靠数据。随着信息化的发展，我厂实时数据库又要与INTERNET 互联。这样一来，网络安全成为重要问题，尤其是防止有害信息、黑客攻击和病毒破坏通过实时数据库在DCS上传播，干扰我厂正常安全生产。

DCS 系统网络不安全因素

DCS系统网络不安全因素主要是指由DCS系统网络自身特点构成的不安全因素。

（一）物理层安全

1. 物理层安全分析

网络的物理层不安全因素主要指网络周边环境和物理特性引起的网络设备和线路故障，比如网络周边有大的磁场环境，频繁启停的大功率电器设备，恶劣的天气等而造成网络系统的物理冲击和破坏，导致网络故障，通讯中断，它是整个网络系统安全的前提和根本。即保证网络通信线路的安全，物理设备的安全，防止设备掉线。

2.物理层安全解决方案

环境安全：对系统所在环境的安全保护，如区域保护和灾难保护。DCS 的控制室和机柜间的布局、地板类型、照明方式、电磁干扰、隔断选择、隔音效果、空气洁净度保证、环境温度、环境湿度及通风设计等, 尤为重要的环境温度、环境湿度和空气洁净度，环境温度太高，容易造成控制系统的电子元件老化加速，缩短寿命，环境温度太低，电子元件无法正常工作；环境湿度太高，容易造成电子元件短路，影响系统正常工作，环境湿度太低，静电负荷加重，容易造成电子元件损坏；空气洁净度保证是为了避免由于空气中含尘量过高, 进入机柜内卡件、电源等设备，导致设备热量不能及时散发从而出现电路故障。计算机系统附近不应用较大的动力电器设备, 不应在DCS 机柜间内使用大功率的对讲机、手机等通讯设备, 以免对DCS 系统造成电磁干扰，影响仪表信号的正常传输，导致现场仪表的误指示，从而影响工艺人员的正常操作。

设备安全：设备安全主要包括设备的防盗、防毁、防鼠、防静电、防强电磁辐射，防止DCS 系统设备人为、自然破坏，防止线路截获、抗电磁干扰及电源安全保护等，设备冗余即控制处理器的冗余、电源的冗余和控制总线的冗余，备品备件的储备，通过提高员工整体安全意识来实现设备的安全运行。

（二）网络层安全

1. 网络层安全分析

主要体现在网络信息的安全性，包括网络层身份认证，网络资源的共享访问控制，数据传输的保密与完整性，远程接入的安全，入侵检测的手段等。特别是目前本厂的实时数据库和互联网的接入，DCS 系统的安全问题面临重大的挑战。目前能做的就是把DCS 内部网络与其他外部网络互相隔离，多数DCS 生产厂家和上位系统生产厂家都没有比较成熟的安全防护方案，当前能做的就是安装正版杀毒软件、加装病毒防火墙（包括软防火墙和硬防火墙）等措施。

2. 网络层安全解决方案

DCS 系统和上位系统实时数据库的互联，实时数据库和INTERNET 的互联， 这样让DCS 系统完全暴露在INTERNET 上，几乎接近于开放式网络，如果没有任何的防护手段，DCS 系统很容易受到黑客攻击和病毒侵入，目前解决这一问题的最有效的方法还是安装正版杀毒软件、加装病毒防火墙。

图1 是本厂DCS 网络系统结构简图。

现场的工艺参数通过现场仪表采集、转换、变送，进入DCS系统，在控制器里进行计算和表决；数采机采集DCS数据，通过以太网将数据传输至上层，用户通过浏览器对现场的生产数据进行查看，为高层领导决策提供参考。

由于WEB 服务器连接的是INTERNET, 所以很容易受到黑客攻击和病毒破坏，因此必须在WEB 服务器上加装防火墙；在实时数据库服务器上也应加装防火墙；在每台数采机上安装正版杀毒软件和防火墙；操作站就不能安装杀毒软件和防火墙了，因为如果装了杀毒软件和防火墙就会大大降低程序运行速度，从而影响工艺操作人员的正常操作；工程师站使用频率相对较低，操作人员技术水平较高，运行速度要求也不是那么严格，而且工程师站对外拷贝数据也较多，很容易感染病毒，工程师站可以考虑安装杀毒软件，但由于工程师站没直接和INTERNET 互联，所以杀毒软件只有通过离线升级；当然其他个人计算机安装杀毒软件和防火墙就是必须的了。

（三）系统层安全

1. 系统层安全分析

系统层安全是指操作系统本身的安全，主要包括身份认证、访问控制、系统漏洞等；对操作系统的安全配置问题。

2. 系统层安全解决方案

目前本厂所有操作站所使用的操作系统均为微软Windows NT4.0 ，该操作系统版本较老，漏洞较多，系统很脆弱，很容易感染病毒和受到黑客攻击，SP5 是必须要打的补丁，同时设置好用户访问权限。

日常安全管理

（一）操作人员管理

所有操作人员必须经过严格的资格审查和技能考试，并且取得有相应的资格证书才能上岗；授权的操作人员应是可以信赖、能善尽职守、道德高尚的人；操作人员必须采取分级管理制度，不同的级别的操作人员有不同的控制权限；加大操作人员的技术培训力度，进一步提高操作人员的技术水平；加大操作人员的安全培训力度，进一步增强操作人员的安全意识；加强操作人员职业道德规范教育，进一步提高操作人员的职业道德水平。

（二） 日常操作管理

在DCS系统里的任何操作都必须严格的做好记录，并注意存档；对外拷贝数据所用的软盘，必须进行重新格式化；对系统要定期和不定期的进行备份，定期读备份；定期对系统进行维护，检查机柜卡件的卫生状况，清除系统错误；加强对系统的巡检，每个班至少对系统有一次的常规检查，发现系统有什么异常情况，必须及时向上级领导进行汇报，并及时解决问题，防止问题进一步恶化，影响系统的正常运行，影响操作工的正常操作，从而影响平稳生产。

结术语

DCS系统作为化工生产的神经网络，是工艺操作人员的“大脑”，DCS系统的可靠性、稳定性显得尤为重要，可靠性、稳定性又是以安全性作为前提保证，只有DCS 系统的安全、稳定运行，工艺人员才能正常操作，才能保证工艺生产的“安、稳、长、满、优”运行。