大型煤化工企業(yè)DCS系統(tǒng)網(wǎng)絡(luò)安全設(shè)計(jì)

劉鑫

摘要：目前，大型煤化工企業(yè)要實(shí)現(xiàn)安全、穩(wěn)定的生產(chǎn)，應(yīng)建立DCS系統(tǒng)，同時(shí)對(duì)該系統(tǒng)的網(wǎng)絡(luò)安全加以重視，保證系統(tǒng)內(nèi)重要數(shù)據(jù)的傳輸與處理;在DCS系統(tǒng)網(wǎng)絡(luò)安全設(shè)計(jì)中，應(yīng)結(jié)合實(shí)際情況綜合分析，從設(shè)計(jì)方面可支持系統(tǒng)原裝備品備件，并對(duì)冗余容錯(cuò)技術(shù)加以完善，確保系統(tǒng)整個(gè)周期的可靠性及安全性，提高該系統(tǒng)網(wǎng)絡(luò)安全的保障，防止外來(lái)黑客、病毒對(duì)其攻擊，避免造成損失。

關(guān)鍵詞：大型煤化工;DCS系統(tǒng);網(wǎng)絡(luò)安全

Abstract：At present， large coal chemical companies should establish a DCS system to achieve safe and stable production， and at the same time pay attention to the network security of the system to ensure the transmission and processing of important data in the system; in the network security design of the DCS system， should Based on a comprehensive analysis of the actual situation， it can support the original equipment and spare parts of the system from the design aspect， and improve the redundant fault-tolerant technology to ensure the reliability and safety of the system throughout the cycle， improve the network security of the system， and prevent foreign hackers and viruses from attacking. Its attack avoids causing losses.

Keywords：large-scale coal chemical industry; DCS system; network security

引言

隨著我國(guó)工業(yè)的快速發(fā)展，計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)被越來(lái)越多的行業(yè)采用，但在網(wǎng)絡(luò)安全方面依然存在較多安全隱患。目前，一些大型企業(yè)，包括煤化工企業(yè)在網(wǎng)絡(luò)安全方面采用DCS系統(tǒng)，其前期設(shè)計(jì)較為復(fù)雜，需考慮黑客、病毒等各方面的侵犯。DCS是指分散式控制系統(tǒng)，也可稱為集散控制系統(tǒng)，這一系統(tǒng)屬于多級(jí)計(jì)算系統(tǒng);對(duì)DCS系統(tǒng)來(lái)講，網(wǎng)絡(luò)安全是很重要的基礎(chǔ)，也是決定了該系統(tǒng)的可靠、實(shí)時(shí)與擴(kuò)充等性能。目前，一些DCS廠家為完善設(shè)計(jì)方案，其技術(shù)逐漸成熟，但DCS系統(tǒng)提升其功能以應(yīng)對(duì)傳統(tǒng)系統(tǒng)的同時(shí)，也會(huì)受到病毒、黑客等侵入，帶來(lái)越來(lái)越多的安全問(wèn)題。本文針對(duì)大型煤化工企業(yè)的DCS系統(tǒng)網(wǎng)絡(luò)安全設(shè)計(jì)進(jìn)行分析，具體內(nèi)容如下。

1 DCS網(wǎng)絡(luò)安全現(xiàn)狀

現(xiàn)階段，我國(guó)很多企業(yè)對(duì)網(wǎng)絡(luò)安全方面的管理不足，主要與企業(yè)自身不理解網(wǎng)絡(luò)安全的概念，導(dǎo)致安全意識(shí)不夠強(qiáng)，尤其是一些老舊企業(yè)的管理人員，對(duì)DCS系統(tǒng)不了解，隨意改變其網(wǎng)絡(luò)結(jié)構(gòu)，造成網(wǎng)絡(luò)設(shè)施管理的混亂，如機(jī)房、控制室等;另外，對(duì)DCS系統(tǒng)數(shù)據(jù)管理不到位，隨意拷貝，會(huì)給DCS系統(tǒng)帶來(lái)非常大的安全隱患，影響企業(yè)生產(chǎn)的進(jìn)度，還可能會(huì)帶來(lái)不可挽回的損失[1]。

近些年，一些大型企業(yè)DCS系統(tǒng)網(wǎng)絡(luò)安全方面出了問(wèn)題，主要受黑客攻擊影響，故在新建DCS系統(tǒng)的項(xiàng)目上有了更多安全防范意識(shí);但之前存在的DCS系統(tǒng)，因前期設(shè)計(jì)考慮問(wèn)題不足，加之后期沒(méi)及時(shí)做好防護(hù)補(bǔ)充，導(dǎo)致這些DCS系統(tǒng)依然暴露在黑客攻擊的范圍內(nèi)，存在很大的安全隱患。

2我國(guó)DCS系統(tǒng)的特征

DCS系統(tǒng)是將計(jì)算機(jī)、通信及顯示等技術(shù)進(jìn)行綜合處理的一項(xiàng)信息化技術(shù)，實(shí)現(xiàn)分散控制、集中操作等，其特征有以下幾點(diǎn)：

（1）可靠性較高：在DCS系統(tǒng)中，如果某臺(tái)計(jì)算機(jī)出了問(wèn)題，不會(huì)影響系統(tǒng)其他計(jì)算機(jī)功能，主要是采用了分散式控制功能，這一問(wèn)題的發(fā)生也體現(xiàn)了容錯(cuò)設(shè)計(jì)的必要性。另外，因該系統(tǒng)中每臺(tái)計(jì)算機(jī)的功能較單一，可結(jié)合實(shí)際情況提升計(jì)算機(jī)軟件功能，提高整個(gè)系統(tǒng)計(jì)算機(jī)的可靠性。

（2）開(kāi)放性較高：在DCS系統(tǒng)中每臺(tái)計(jì)算機(jī)都使用的是局域網(wǎng)，能實(shí)現(xiàn)信息的有效傳輸。如果對(duì)DCS系統(tǒng)進(jìn)行擴(kuò)充或改變某些功能時(shí)，可利用新增加計(jì)算機(jī)進(jìn)行連接，或直接斷網(wǎng)，操作非常方便，也不會(huì)影響其他計(jì)算機(jī)的正常工作。

（3）靈活性較強(qiáng)：DCS系統(tǒng)中對(duì)單一計(jì)算機(jī)進(jìn)行維護(hù)比較方便，當(dāng)某一計(jì)算機(jī)出現(xiàn)故障，可不影響整個(gè)系統(tǒng)運(yùn)行，實(shí)現(xiàn)在線更換，及時(shí)解決問(wèn)題，還可通過(guò)這一方法對(duì)故障進(jìn)行排除。

（4）協(xié)調(diào)性較強(qiáng)：利用通信網(wǎng)絡(luò)技術(shù)，協(xié)調(diào)各個(gè)工作站之間具體工作，對(duì)系統(tǒng)功能得以優(yōu)化控制，如對(duì)各工作站之間數(shù)據(jù)傳送，可實(shí)現(xiàn)信息共享。

（5）控制性較全：因DCS系統(tǒng)的結(jié)構(gòu)較靈活，可由計(jì)算機(jī)站、記錄站等共同構(gòu)成，也可由服務(wù)器、可編程控制器等構(gòu)成;此外，DCS系統(tǒng)的控制算法比較豐富，可采用連續(xù)、順序或批量對(duì)其控制，若將三種控制算法結(jié)合，可實(shí)現(xiàn)更多控制方式，若在該系統(tǒng)中加一些特殊控制算法，其操作簡(jiǎn)單，很容易實(shí)現(xiàn)[2]。

3大型煤化工企業(yè)DCS系統(tǒng)網(wǎng)絡(luò)安全設(shè)計(jì)策略

大型煤化工企業(yè)是國(guó)民經(jīng)濟(jì)發(fā)展的重要支柱，為保障煤化工企業(yè)安全、長(zhǎng)期的發(fā)展，可利用DCS系統(tǒng)建立可靠的網(wǎng)絡(luò)安全技術(shù)。大型煤化工企業(yè)在實(shí)際生產(chǎn)中，存在高溫、高壓等生產(chǎn)特點(diǎn)，還會(huì)產(chǎn)生大量有毒可燃?xì)怏w等，為保證生產(chǎn)的安全性，應(yīng)穩(wěn)定傳輸系統(tǒng)內(nèi)部的相關(guān)數(shù)據(jù)，防止外來(lái)的黑客、病毒對(duì)系統(tǒng)程序攻擊，大型煤化工企業(yè)對(duì)DCS系統(tǒng)網(wǎng)絡(luò)安全設(shè)計(jì)策略進(jìn)行分析，具體如下。

（1）合理劃分DCS系統(tǒng)架構(gòu)及功能

在設(shè)計(jì)DCS系統(tǒng)時(shí)，應(yīng)在初期對(duì)網(wǎng)絡(luò)層次進(jìn)行合理劃分，明確各網(wǎng)絡(luò)層的構(gòu)架和功能，如過(guò)程控制層、生產(chǎn)管理層等，同時(shí)應(yīng)保證各網(wǎng)絡(luò)層之間的信息能相互共享，又可利用隔離技術(shù)對(duì)信息進(jìn)行處理，保證DCS系統(tǒng)出現(xiàn)故障或有黑客侵犯時(shí)能將信息數(shù)據(jù)直接傳導(dǎo)至過(guò)程控制層，避免重要數(shù)據(jù)丟失。另外，在DCS產(chǎn)品中實(shí)施隔離技術(shù)或措施其目的是為了各層之間的信息能存儲(chǔ)安全、輸送安全。

DCS系統(tǒng)整體規(guī)劃設(shè)計(jì)時(shí)，需根據(jù)大型煤化工企業(yè)實(shí)際情況對(duì)控制層進(jìn)行劃分，并設(shè)若干獨(dú)立的局域網(wǎng)，為了避免某局域網(wǎng)發(fā)生廣播風(fēng)暴影響其他局域網(wǎng)，應(yīng)獨(dú)立設(shè)計(jì)局域網(wǎng)的軟硬件、網(wǎng)絡(luò)設(shè)備及其他元件等，以確保全企業(yè)網(wǎng)絡(luò)的安全，避免發(fā)生網(wǎng)絡(luò)故障。

此外，DCS系統(tǒng)最好設(shè)計(jì)單獨(dú)的控制器，不予公共網(wǎng)絡(luò)直接相連，做好防病毒措施，并定期更新升級(jí)病毒庫(kù)等。

（2）完善DCS系統(tǒng)冗余容錯(cuò)技術(shù)

對(duì)DCS系統(tǒng)網(wǎng)絡(luò)安全進(jìn)行控制是非常重要的工作內(nèi)容;在DCS系統(tǒng)設(shè)計(jì)過(guò)程中，應(yīng)對(duì)該系統(tǒng)特有的冗余容錯(cuò)等安全措施加以重視，如對(duì)FAR至CCR之間光纜應(yīng)進(jìn)行合理的冗余配置;定期對(duì)組態(tài)數(shù)據(jù)、歷史數(shù)據(jù)等重要數(shù)據(jù)進(jìn)行備份，避免數(shù)據(jù)丟失;DCS系統(tǒng)某一組件若出現(xiàn)故障應(yīng)及時(shí)進(jìn)行診斷，并給予警報(bào)提醒[3]。

（3）支持整個(gè)DCS系統(tǒng)生命周期

在大型煤化工企業(yè)的DCS系統(tǒng)網(wǎng)絡(luò)安全設(shè)計(jì)中，應(yīng)對(duì)整個(gè)生命周期的網(wǎng)絡(luò)安全加以支持與管理，具體包含三方面：①對(duì)系統(tǒng)所需的備品備件及時(shí)供應(yīng)，確保整個(gè)DCS系統(tǒng)生命周期能穩(wěn)定、有序的運(yùn)行;所需備品備件應(yīng)從DCS系統(tǒng)制造商購(gòu)進(jìn)，以確保系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行。②對(duì)現(xiàn)場(chǎng)工作、軟件升級(jí)維護(hù)等工作提供專業(yè)的咨詢與服務(wù)支持，確保系統(tǒng)發(fā)生緊急情況時(shí)不影響正常運(yùn)行。③配備DCS系統(tǒng)專業(yè)管理人員，包括工程師、維護(hù)人員及DCS網(wǎng)絡(luò)管理工程師。

4結(jié)束語(yǔ)

綜上所述，大型煤化工企業(yè)建立DCS系統(tǒng)時(shí)應(yīng)對(duì)網(wǎng)絡(luò)安全的設(shè)計(jì)更加完善，確保整個(gè)系統(tǒng)穩(wěn)定、安全、高效的運(yùn)行，以提高企業(yè)的生產(chǎn)效率，實(shí)現(xiàn)低成本、高產(chǎn)出的目的。DCS系統(tǒng)是一項(xiàng)各項(xiàng)先進(jìn)技術(shù)結(jié)合的產(chǎn)物，為確保整個(gè)系統(tǒng)網(wǎng)絡(luò)安全，在設(shè)計(jì)方面應(yīng)合理劃分其構(gòu)架及功能，還應(yīng)完善DCS系統(tǒng)冗余容錯(cuò)技術(shù)，避免某一組件出現(xiàn)故障后丟失重要數(shù)據(jù)，還應(yīng)對(duì)整個(gè)系統(tǒng)的生命周期加以支持，配備專業(yè)網(wǎng)絡(luò)管理工程師，提升企業(yè)網(wǎng)絡(luò)安全管理水平。

參考文獻(xiàn)：

[1]楊衛(wèi)強(qiáng)，?？疲瑥埓荷?，等.大型煤化工企業(yè)DCS系統(tǒng)網(wǎng)絡(luò)安全設(shè)計(jì)[J].儀器儀表用戶，2019，26（6）：14-16，22.

[2]陳銀飛.國(guó)產(chǎn)DCS系統(tǒng)在大型項(xiàng)目中的網(wǎng)絡(luò)安全設(shè)計(jì)[J].自動(dòng)化應(yīng)用，2018（7）：41-42，50.

[3]張永正.某大型煤化工企業(yè)工控系統(tǒng)網(wǎng)絡(luò)安全總體解決方案[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（9）：110-111.