集散控制系統(tǒng)(Distributed Control System, DCS) 是一個由過程控制級和過程監(jiān)控級組成的以通信網(wǎng)絡為紐帶的多級計算機系統(tǒng)，綜合了計算機、通信、顯示和控制等4C技術，其基本思想是分散控制、集中操作、分級管理、配置靈活以及組態(tài)方便。作為自動化應用水平重要體現(xiàn)的DCS 系統(tǒng)已經(jīng)被廣泛應用，這些DCS系統(tǒng)的應用, 提高了裝置生產(chǎn)的控制精度和平穩(wěn)程度, 優(yōu)化了工藝指標, 使設備管理上了一個臺階。實時數(shù)據(jù)庫系統(tǒng)以DCS 系統(tǒng)為基礎,采集和處理全廠必要的生產(chǎn)實時數(shù)據(jù), 為我廠的決策層提供可靠數(shù)據(jù)。隨著信息化的發(fā)展，我廠實時數(shù)據(jù)庫又要與INTERNET 互聯(lián)。這樣一來，網(wǎng)絡安全成為重要問題，尤其是防止有害信息、黑客攻擊和病毒破壞通過實時數(shù)據(jù)庫在DCS上傳播，干擾我廠正常安全生產(chǎn)。

DCS 系統(tǒng)網(wǎng)絡不安全因素

DCS系統(tǒng)網(wǎng)絡不安全因素主要是指由DCS系統(tǒng)網(wǎng)絡自身特點構成的不安全因素。

（一）物理層安全

1. 物理層安全分析

網(wǎng)絡的物理層不安全因素主要指網(wǎng)絡周邊環(huán)境和物理特性引起的網(wǎng)絡設備和線路故障，比如網(wǎng)絡周邊有大的磁場環(huán)境，頻繁啟停的大功率電器設備，惡劣的天氣等而造成網(wǎng)絡系統(tǒng)的物理沖擊和破壞，導致網(wǎng)絡故障，通訊中斷，它是整個網(wǎng)絡系統(tǒng)安全的前提和根本。即保證網(wǎng)絡通信線路的安全，物理設備的安全，防止設備掉線。

2.物理層安全解決方案

環(huán)境安全：對系統(tǒng)所在環(huán)境的安全保護，如區(qū)域保護和災難保護。DCS 的控制室和機柜間的布局、地板類型、照明方式、電磁干擾、隔斷選擇、隔音效果、空氣潔凈度保證、環(huán)境溫度、環(huán)境濕度及通風設計等, 尤為重要的環(huán)境溫度、環(huán)境濕度和空氣潔凈度，環(huán)境溫度太高，容易造成控制系統(tǒng)的電子元件老化加速，縮短壽命，環(huán)境溫度太低，電子元件無法正常工作；環(huán)境濕度太高，容易造成電子元件短路，影響系統(tǒng)正常工作，環(huán)境濕度太低，靜電負荷加重，容易造成電子元件損壞；空氣潔凈度保證是為了避免由于空氣中含塵量過高, 進入機柜內(nèi)卡件、電源等設備，導致設備熱量不能及時散發(fā)從而出現(xiàn)電路故障。計算機系統(tǒng)附近不應用較大的動力電器設備, 不應在DCS 機柜間內(nèi)使用大功率的對講機、手機等通訊設備, 以免對DCS 系統(tǒng)造成電磁干擾，影響儀表信號的正常傳輸，導致現(xiàn)場儀表的誤指示，從而影響工藝人員的正常操作。

設備安全：設備安全主要包括設備的防盜、防毀、防鼠、防靜電、防強電磁輻射，防止DCS 系統(tǒng)設備人為、自然破壞，防止線路截獲、抗電磁干擾及電源安全保護等，設備冗余即控制處理器的冗余、電源的冗余和控制總線的冗余，備品備件的儲備，通過提高員工整體安全意識來實現(xiàn)設備的安全運行。

（二）網(wǎng)絡層安全

1. 網(wǎng)絡層安全分析

主要體現(xiàn)在網(wǎng)絡信息的安全性，包括網(wǎng)絡層身份認證，網(wǎng)絡資源的共享訪問控制，數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性，遠程接入的安全，入侵檢測的手段等。特別是目前本廠的實時數(shù)據(jù)庫和互聯(lián)網(wǎng)的接入，DCS 系統(tǒng)的安全問題面臨重大的挑戰(zhàn)。目前能做的就是把DCS 內(nèi)部網(wǎng)絡與其他外部網(wǎng)絡互相隔離，多數(shù)DCS 生產(chǎn)廠家和上位系統(tǒng)生產(chǎn)廠家都沒有比較成熟的安全防護方案，當前能做的就是安裝正版殺毒軟件、加裝病毒防火墻（包括軟防火墻和硬防火墻）等措施。

2. 網(wǎng)絡層安全解決方案

DCS 系統(tǒng)和上位系統(tǒng)實時數(shù)據(jù)庫的互聯(lián)，實時數(shù)據(jù)庫和INTERNET 的互聯(lián)， 這樣讓DCS 系統(tǒng)完全暴露在INTERNET 上，幾乎接近于開放式網(wǎng)絡，如果沒有任何的防護手段，DCS 系統(tǒng)很容易受到黑客攻擊和病毒侵入，目前解決這一問題的最有效的方法還是安裝正版殺毒軟件、加裝病毒防火墻。

圖1 是本廠DCS 網(wǎng)絡系統(tǒng)結構簡圖。

現(xiàn)場的工藝參數(shù)通過現(xiàn)場儀表采集、轉換、變送，進入DCS系統(tǒng)，在控制器里進行計算和表決；數(shù)采機采集DCS數(shù)據(jù)，通過以太網(wǎng)將數(shù)據(jù)傳輸至上層，用戶通過瀏覽器對現(xiàn)場的生產(chǎn)數(shù)據(jù)進行查看，為高層領導決策提供參考。

由于WEB 服務器連接的是INTERNET, 所以很容易受到黑客攻擊和病毒破壞，因此必須在WEB 服務器上加裝防火墻；在實時數(shù)據(jù)庫服務器上也應加裝防火墻；在每臺數(shù)采機上安裝正版殺毒軟件和防火墻；操作站就不能安裝殺毒軟件和防火墻了，因為如果裝了殺毒軟件和防火墻就會大大降低程序運行速度，從而影響工藝操作人員的正常操作；工程師站使用頻率相對較低，操作人員技術水平較高，運行速度要求也不是那么嚴格，而且工程師站對外拷貝數(shù)據(jù)也較多，很容易感染病毒，工程師站可以考慮安裝殺毒軟件，但由于工程師站沒直接和INTERNET 互聯(lián)，所以殺毒軟件只有通過離線升級；當然其他個人計算機安裝殺毒軟件和防火墻就是必須的了。

（三）系統(tǒng)層安全

1. 系統(tǒng)層安全分析

系統(tǒng)層安全是指操作系統(tǒng)本身的安全，主要包括身份認證、訪問控制、系統(tǒng)漏洞等；對操作系統(tǒng)的安全配置問題。

2. 系統(tǒng)層安全解決方案

目前本廠所有操作站所使用的操作系統(tǒng)均為微軟Windows NT4.0 ，該操作系統(tǒng)版本較老，漏洞較多，系統(tǒng)很脆弱，很容易感染病毒和受到黑客攻擊，SP5 是必須要打的補丁，同時設置好用戶訪問權限。

日常安全管理

（一）操作人員管理

所有操作人員必須經(jīng)過嚴格的資格審查和技能考試，并且取得有相應的資格證書才能上崗；授權的操作人員應是可以信賴、能善盡職守、道德高尚的人；操作人員必須采取分級管理制度，不同的級別的操作人員有不同的控制權限；加大操作人員的技術培訓力度，進一步提高操作人員的技術水平；加大操作人員的安全培訓力度，進一步增強操作人員的安全意識；加強操作人員職業(yè)道德規(guī)范教育，進一步提高操作人員的職業(yè)道德水平。

（二） 日常操作管理

在DCS系統(tǒng)里的任何操作都必須嚴格的做好記錄，并注意存檔；對外拷貝數(shù)據(jù)所用的軟盤，必須進行重新格式化；對系統(tǒng)要定期和不定期的進行備份，定期讀備份；定期對系統(tǒng)進行維護，檢查機柜卡件的衛(wèi)生狀況，清除系統(tǒng)錯誤；加強對系統(tǒng)的巡檢，每個班至少對系統(tǒng)有一次的常規(guī)檢查，發(fā)現(xiàn)系統(tǒng)有什么異常情況，必須及時向上級領導進行匯報，并及時解決問題，防止問題進一步惡化，影響系統(tǒng)的正常運行，影響操作工的正常操作，從而影響平穩(wěn)生產(chǎn)。

結術語

DCS系統(tǒng)作為化工生產(chǎn)的神經(jīng)網(wǎng)絡，是工藝操作人員的“大腦”，DCS系統(tǒng)的可靠性、穩(wěn)定性顯得尤為重要，可靠性、穩(wěn)定性又是以安全性作為前提保證，只有DCS 系統(tǒng)的安全、穩(wěn)定運行，工藝人員才能正常操作，才能保證工藝生產(chǎn)的“安、穩(wěn)、長、滿、優(yōu)”運行。