淺談對我國DCS系統(tǒng)安全的思考

【摘要】論文從各個(gè)層面分析DCS系統(tǒng)網(wǎng)絡(luò)不安全因素，并提出相應(yīng)的應(yīng)對措施，同時(shí)提出DCS系統(tǒng)安全解決方案的檢驗(yàn)標(biāo)準(zhǔn)，為我國DCS系統(tǒng)安全防范提供借鑒。

【關(guān)鍵詞】DCS系統(tǒng)；網(wǎng)絡(luò)；信息安全；思考

隨著DCS系統(tǒng)在電力行業(yè)的普遍推廣，DCS系統(tǒng)對于電廠安全生產(chǎn)有決定性的影響。SIS系統(tǒng)完成生產(chǎn)過程的監(jiān)控和管理，故障診斷和分析，性能計(jì)算和分析、生產(chǎn)調(diào)度、生產(chǎn)優(yōu)化等業(yè)務(wù)過程，是集電廠各專業(yè)（如：爐、機(jī)、熱控等）綜合優(yōu)勢，經(jīng)過長期科研開發(fā)、成果儲備和豐富的現(xiàn)場實(shí)踐經(jīng)驗(yàn)積累而成的。SIS系統(tǒng)以DCS系統(tǒng)為基礎(chǔ)，以經(jīng)濟(jì)運(yùn)行和提高發(fā)電企業(yè)整體效益為目的，采用先進(jìn)、適用、有效的專業(yè)計(jì)算方法，實(shí)現(xiàn)整個(gè)電廠范圍內(nèi)信息共享和全廠生產(chǎn)過程的實(shí)時(shí)信息監(jiān)控，提高了機(jī)組運(yùn)行的可靠性。

一、DCS系統(tǒng)網(wǎng)絡(luò)不安全因素

（1）物理層的不安全因素分析。網(wǎng)絡(luò)的物理不安全因素主要指網(wǎng)絡(luò)物理特性和周邊環(huán)境的變化，而引起的線路和網(wǎng)絡(luò)設(shè)備的不可用，而造成網(wǎng)絡(luò)系統(tǒng)的不可用，物理層的安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提條件。（2）網(wǎng)絡(luò)層不安全因素分析。一方面由于在上下級網(wǎng)絡(luò)數(shù)據(jù)傳輸線路和同級局域網(wǎng)之間存在被竊聽的威脅，另一方面，局域網(wǎng)內(nèi)部也存在內(nèi)部攻擊行為。（3）管理層不安全因素分析。網(wǎng)絡(luò)離不開人的管理，網(wǎng)絡(luò)安全策略需要人去實(shí)現(xiàn)，在整個(gè)網(wǎng)絡(luò)中，人起著重要的作用。同時(shí)對人的管理也是網(wǎng)絡(luò)安全管理中的最重要的環(huán)節(jié)。

二、解決DCS網(wǎng)絡(luò)實(shí)時(shí)信息安全問題措施

（1）網(wǎng)絡(luò)安全方案提出的原則。對于DCS網(wǎng)絡(luò)而言，在指導(dǎo)思想上，首先，應(yīng)該在對DCS網(wǎng)絡(luò)不安全因素分析的基礎(chǔ)上，做到全面考慮、統(tǒng)一規(guī)劃；其次，應(yīng)積極采用各種先進(jìn)技術(shù)，防火墻技術(shù)，虛擬交換網(wǎng)絡(luò)，虛擬專用網(wǎng)絡(luò)技術(shù)、加密技術(shù)、PKI技術(shù)等等，特別是入侵檢測系統(tǒng)，并實(shí)現(xiàn)集中統(tǒng)一的監(jiān)控、配置、管理；最后，應(yīng)加強(qiáng)各項(xiàng)有關(guān)網(wǎng)絡(luò)安全保密的規(guī)章制度的制定，并嚴(yán)格執(zhí)行。（2）DCS網(wǎng)絡(luò)安全解決方案。第一，物理層安全解決方案。一是環(huán)境安全：對系統(tǒng)所在環(huán)境的安全保護(hù)，如災(zāi)難保護(hù)和區(qū)域保護(hù)。我們可以參考國家相關(guān)標(biāo)準(zhǔn)，例如《計(jì)算站場地技術(shù)條件》、《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》、《計(jì)算站產(chǎn)地安全要求》等等。二是設(shè)備安全：主要包括設(shè)備的、防電磁信息輻射泄露、防毀，防止線路截獲、防盜、抗電磁干擾和電源保護(hù)；設(shè)備冗余備份等等，以上這些問題，需要我們加強(qiáng)管理及和提高員工整體安全意識來克服。三是媒體安全：包括媒體數(shù)據(jù)的安全及媒體本身的安全。顯然，為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全，除了在網(wǎng)絡(luò)規(guī)劃和環(huán)境、場地等高要求外，還要防止系統(tǒng)信息在空間的擴(kuò)散。第二，網(wǎng)絡(luò)層安全解決方案。一般采用VPN、防火墻、訪問控制表等等技術(shù)手段，而目前基于數(shù)據(jù)挖掘的入侵檢測系統(tǒng)也日趨成熟。入侵檢測給我們提供了一個(gè)用于發(fā)現(xiàn)合法用戶濫用特權(quán)和入侵攻擊的重要方法。常見的檢測方法包括神經(jīng)網(wǎng)絡(luò)法和概率統(tǒng)計(jì)法。第三，安全管理解決方案。安全體系也就是安全組織機(jī)構(gòu)，它具體可以劃分為：管理層、決策層、執(zhí)行層；而安全制度則包括規(guī)范、章程、法律；安全管理手段包括有：咨詢、評估、審計(jì)，以及人員安全培訓(xùn)等等。

三、DCS系統(tǒng)安全解決方案的檢驗(yàn)

DCS數(shù)據(jù)網(wǎng)絡(luò)安全措施應(yīng)主要包括三個(gè)目標(biāo)：（1）保持系統(tǒng)及數(shù)據(jù)的完整；（2）對實(shí)時(shí)控制信息傳輸及存取的控制；（3）能

夠?qū)ο到y(tǒng)進(jìn)行恢復(fù)和對數(shù)據(jù)進(jìn)行備份。對于DCS系統(tǒng)安全問題，我們應(yīng)該做到事先防范，未雨綢繆，方可避免不必要的損失。任何商業(yè)性的經(jīng)營都離不開成本核算，而電力部門也不例外。我們在對一個(gè)網(wǎng)絡(luò)的安全進(jìn)行評估是，首先要考慮的是其保護(hù)的是什么、防范的又是什么、打算有多少投入。只有把這些問題都搞清楚了，我們才能制定出一套綜合、完善的方案來，進(jìn)而確定該方案所需要的技術(shù)。在某種意義上講，安全也是一種投資。既然是投資，我們就不得不考慮其性價(jià)比。例如選用防火墻技術(shù)，其安全級別和價(jià)倍的關(guān)系等。正所謂旁觀者清，網(wǎng)絡(luò)是否安全，有時(shí)并不是網(wǎng)絡(luò)所有者自己能完全清楚的。因此，很多公司要請專家或者第三方評估機(jī)構(gòu)對網(wǎng)絡(luò)安全進(jìn)行評估。這樣做可以使我們對自己所處的環(huán)境有個(gè)更加清醒的認(rèn)識，力爭把未來可能的風(fēng)險(xiǎn)降到最小。研究和解決我們通向信息化社會中遇到的網(wǎng)絡(luò)安全問題，已經(jīng)不僅僅是單純的技術(shù)問題，其難度和負(fù)責(zé)度已經(jīng)不容忽視。

綜上所述，DCS系統(tǒng)是電廠發(fā)展成數(shù)字化企業(yè)的基礎(chǔ)和根本，因此，DCS系統(tǒng)的安全是電廠信息安全的關(guān)鍵。目前我國有許多電廠的DCS系統(tǒng)安全，只是簡單依靠某一單一技術(shù)，常見的如防火墻等，信息安全問題十分嚴(yán)峻，內(nèi)人士務(wù)必要對此引起高度重視。

參考文獻(xiàn)

[1]張小斌，嚴(yán)望佳．黑客分析與防范技術(shù)[M]．北京：清華大學(xué)出版社，1999

[2]王常力．分布式控制系統(tǒng)（DCS）設(shè)計(jì)與應(yīng)用實(shí)例[M]．北京：電子工業(yè)出版社，2005