淺談對我國DCS系統安全的思考

【摘要】論文從各個層面分析DCS系統網絡不安全因素，并提出相應的應對措施，同時提出DCS系統安全解決方案的檢驗標準，為我國DCS系統安全防范提供借鑒。

【關鍵詞】DCS系統；網絡；信息安全；思考

隨著DCS系統在電力行業的普遍推廣，DCS系統對于電廠安全生產有決定性的影響。SIS系統完成生產過程的監控和管理，故障診斷和分析，性能計算和分析、生產調度、生產優化等業務過程，是集電廠各專業（如：爐、機、熱控等）綜合優勢，經過長期科研開發、成果儲備和豐富的現場實踐經驗積累而成的。SIS系統以DCS系統為基礎，以經濟運行和提高發電企業整體效益為目的，采用先進、適用、有效的專業計算方法，實現整個電廠范圍內信息共享和全廠生產過程的實時信息監控，提高了機組運行的可靠性。

一、DCS系統網絡不安全因素

（1）物理層的不安全因素分析。網絡的物理不安全因素主要指網絡物理特性和周邊環境的變化，而引起的線路和網絡設備的不可用，而造成網絡系統的不可用，物理層的安全是整個網絡系統安全的前提條件。（2）網絡層不安全因素分析。一方面由于在上下級網絡數據傳輸線路和同級局域網之間存在被竊聽的威脅，另一方面，局域網內部也存在內部攻擊行為。（3）管理層不安全因素分析。網絡離不開人的管理，網絡安全策略需要人去實現，在整個網絡中，人起著重要的作用。同時對人的管理也是網絡安全管理中的最重要的環節。

二、解決DCS網絡實時信息安全問題措施

（1）網絡安全方案提出的原則。對于DCS網絡而言，在指導思想上，首先，應該在對DCS網絡不安全因素分析的基礎上，做到全面考慮、統一規劃；其次，應積極采用各種先進技術，防火墻技術，虛擬交換網絡，虛擬專用網絡技術、加密技術、PKI技術等等，特別是入侵檢測系統，并實現集中統一的監控、配置、管理；最后，應加強各項有關網絡安全保密的規章制度的制定，并嚴格執行。（2）DCS網絡安全解決方案。第一，物理層安全解決方案。一是環境安全：對系統所在環境的安全保護，如災難保護和區域保護。我們可以參考國家相關標準，例如《計算站場地技術條件》、《電子計算機機房設計規范》、《計算站產地安全要求》等等。二是設備安全：主要包括設備的、防電磁信息輻射泄露、防毀，防止線路截獲、防盜、抗電磁干擾和電源保護；設備冗余備份等等，以上這些問題，需要我們加強管理及和提高員工整體安全意識來克服。三是媒體安全：包括媒體數據的安全及媒體本身的安全。顯然，為保證信息網絡系統的物理安全，除了在網絡規劃和環境、場地等高要求外，還要防止系統信息在空間的擴散。第二，網絡層安全解決方案。一般采用VPN、防火墻、訪問控制表等等技術手段，而目前基于數據挖掘的入侵檢測系統也日趨成熟。入侵檢測給我們提供了一個用于發現合法用戶濫用特權和入侵攻擊的重要方法。常見的檢測方法包括神經網絡法和概率統計法。第三，安全管理解決方案。安全體系也就是安全組織機構，它具體可以劃分為：管理層、決策層、執行層；而安全制度則包括規范、章程、法律；安全管理手段包括有：咨詢、評估、審計，以及人員安全培訓等等。

三、DCS系統安全解決方案的檢驗

DCS數據網絡安全措施應主要包括三個目標：（1）保持系統及數據的完整；（2）對實時控制信息傳輸及存取的控制；（3）能

夠對系統進行恢復和對數據進行備份。對于DCS系統安全問題，我們應該做到事先防范，未雨綢繆，方可避免不必要的損失。任何商業性的經營都離不開成本核算，而電力部門也不例外。我們在對一個網絡的安全進行評估是，首先要考慮的是其保護的是什么、防范的又是什么、打算有多少投入。只有把這些問題都搞清楚了，我們才能制定出一套綜合、完善的方案來，進而確定該方案所需要的技術。在某種意義上講，安全也是一種投資。既然是投資，我們就不得不考慮其性價比。例如選用防火墻技術，其安全級別和價倍的關系等。正所謂旁觀者清，網絡是否安全，有時并不是網絡所有者自己能完全清楚的。因此，很多公司要請專家或者第三方評估機構對網絡安全進行評估。這樣做可以使我們對自己所處的環境有個更加清醒的認識，力爭把未來可能的風險降到最小。研究和解決我們通向信息化社會中遇到的網絡安全問題，已經不僅僅是單純的技術問題，其難度和負責度已經不容忽視。

綜上所述，DCS系統是電廠發展成數字化企業的基礎和根本，因此，DCS系統的安全是電廠信息安全的關鍵。目前我國有許多電廠的DCS系統安全，只是簡單依靠某一單一技術，常見的如防火墻等，信息安全問題十分嚴峻，內人士務必要對此引起高度重視。

參考文獻

[1]張小斌，嚴望佳．黑客分析與防范技術[M]．北京：清華大學出版社，1999

[2]王常力．分布式控制系統（DCS）設計與應用實例[M]．北京：電子工業出版社，2005