大型煤化工企業DCS系統網絡安全設計

劉鑫

摘要：目前，大型煤化工企業要實現安全、穩定的生產，應建立DCS系統，同時對該系統的網絡安全加以重視，保證系統內重要數據的傳輸與處理;在DCS系統網絡安全設計中，應結合實際情況綜合分析，從設計方面可支持系統原裝備品備件，并對冗余容錯技術加以完善，確保系統整個周期的可靠性及安全性，提高該系統網絡安全的保障，防止外來黑客、病毒對其攻擊，避免造成損失。

關鍵詞：大型煤化工;DCS系統;網絡安全

Abstract：At present， large coal chemical companies should establish a DCS system to achieve safe and stable production， and at the same time pay attention to the network security of the system to ensure the transmission and processing of important data in the system; in the network security design of the DCS system， should Based on a comprehensive analysis of the actual situation， it can support the original equipment and spare parts of the system from the design aspect， and improve the redundant fault-tolerant technology to ensure the reliability and safety of the system throughout the cycle， improve the network security of the system， and prevent foreign hackers and viruses from attacking. Its attack avoids causing losses.

Keywords：large-scale coal chemical industry; DCS system; network security

引言

隨著我國工業的快速發展，計算機與網絡技術被越來越多的行業采用，但在網絡安全方面依然存在較多安全隱患。目前，一些大型企業，包括煤化工企業在網絡安全方面采用DCS系統，其前期設計較為復雜，需考慮黑客、病毒等各方面的侵犯。DCS是指分散式控制系統，也可稱為集散控制系統，這一系統屬于多級計算系統;對DCS系統來講，網絡安全是很重要的基礎，也是決定了該系統的可靠、實時與擴充等性能。目前，一些DCS廠家為完善設計方案，其技術逐漸成熟，但DCS系統提升其功能以應對傳統系統的同時，也會受到病毒、黑客等侵入，帶來越來越多的安全問題。本文針對大型煤化工企業的DCS系統網絡安全設計進行分析，具體內容如下。

1 DCS網絡安全現狀

現階段，我國很多企業對網絡安全方面的管理不足，主要與企業自身不理解網絡安全的概念，導致安全意識不夠強，尤其是一些老舊企業的管理人員，對DCS系統不了解，隨意改變其網絡結構，造成網絡設施管理的混亂，如機房、控制室等;另外，對DCS系統數據管理不到位，隨意拷貝，會給DCS系統帶來非常大的安全隱患，影響企業生產的進度，還可能會帶來不可挽回的損失[1]。

近些年，一些大型企業DCS系統網絡安全方面出了問題，主要受黑客攻擊影響，故在新建DCS系統的項目上有了更多安全防范意識;但之前存在的DCS系統，因前期設計考慮問題不足，加之后期沒及時做好防護補充，導致這些DCS系統依然暴露在黑客攻擊的范圍內，存在很大的安全隱患。

2我國DCS系統的特征

DCS系統是將計算機、通信及顯示等技術進行綜合處理的一項信息化技術，實現分散控制、集中操作等，其特征有以下幾點：

（1）可靠性較高：在DCS系統中，如果某臺計算機出了問題，不會影響系統其他計算機功能，主要是采用了分散式控制功能，這一問題的發生也體現了容錯設計的必要性。另外，因該系統中每臺計算機的功能較單一，可結合實際情況提升計算機軟件功能，提高整個系統計算機的可靠性。

（2）開放性較高：在DCS系統中每臺計算機都使用的是局域網，能實現信息的有效傳輸。如果對DCS系統進行擴充或改變某些功能時，可利用新增加計算機進行連接，或直接斷網，操作非常方便，也不會影響其他計算機的正常工作。

（3）靈活性較強：DCS系統中對單一計算機進行維護比較方便，當某一計算機出現故障，可不影響整個系統運行，實現在線更換，及時解決問題，還可通過這一方法對故障進行排除。

（4）協調性較強：利用通信網絡技術，協調各個工作站之間具體工作，對系統功能得以優化控制，如對各工作站之間數據傳送，可實現信息共享。

（5）控制性較全：因DCS系統的結構較靈活，可由計算機站、記錄站等共同構成，也可由服務器、可編程控制器等構成;此外，DCS系統的控制算法比較豐富，可采用連續、順序或批量對其控制，若將三種控制算法結合，可實現更多控制方式，若在該系統中加一些特殊控制算法，其操作簡單，很容易實現[2]。

3大型煤化工企業DCS系統網絡安全設計策略

大型煤化工企業是國民經濟發展的重要支柱，為保障煤化工企業安全、長期的發展，可利用DCS系統建立可靠的網絡安全技術。大型煤化工企業在實際生產中，存在高溫、高壓等生產特點，還會產生大量有毒可燃氣體等，為保證生產的安全性，應穩定傳輸系統內部的相關數據，防止外來的黑客、病毒對系統程序攻擊，大型煤化工企業對DCS系統網絡安全設計策略進行分析，具體如下。

（1）合理劃分DCS系統架構及功能

在設計DCS系統時，應在初期對網絡層次進行合理劃分，明確各網絡層的構架和功能，如過程控制層、生產管理層等，同時應保證各網絡層之間的信息能相互共享，又可利用隔離技術對信息進行處理，保證DCS系統出現故障或有黑客侵犯時能將信息數據直接傳導至過程控制層，避免重要數據丟失。另外，在DCS產品中實施隔離技術或措施其目的是為了各層之間的信息能存儲安全、輸送安全。

DCS系統整體規劃設計時，需根據大型煤化工企業實際情況對控制層進行劃分，并設若干獨立的局域網，為了避免某局域網發生廣播風暴影響其他局域網，應獨立設計局域網的軟硬件、網絡設備及其他元件等，以確保全企業網絡的安全，避免發生網絡故障。

此外，DCS系統最好設計單獨的控制器，不予公共網絡直接相連，做好防病毒措施，并定期更新升級病毒庫等。

（2）完善DCS系統冗余容錯技術

對DCS系統網絡安全進行控制是非常重要的工作內容;在DCS系統設計過程中，應對該系統特有的冗余容錯等安全措施加以重視，如對FAR至CCR之間光纜應進行合理的冗余配置;定期對組態數據、歷史數據等重要數據進行備份，避免數據丟失;DCS系統某一組件若出現故障應及時進行診斷，并給予警報提醒[3]。

（3）支持整個DCS系統生命周期

在大型煤化工企業的DCS系統網絡安全設計中，應對整個生命周期的網絡安全加以支持與管理，具體包含三方面：①對系統所需的備品備件及時供應，確保整個DCS系統生命周期能穩定、有序的運行;所需備品備件應從DCS系統制造商購進，以確保系統網絡安全運行。②對現場工作、軟件升級維護等工作提供專業的咨詢與服務支持，確保系統發生緊急情況時不影響正常運行。③配備DCS系統專業管理人員，包括工程師、維護人員及DCS網絡管理工程師。

4結束語

綜上所述，大型煤化工企業建立DCS系統時應對網絡安全的設計更加完善，確保整個系統穩定、安全、高效的運行，以提高企業的生產效率，實現低成本、高產出的目的。DCS系統是一項各項先進技術結合的產物，為確保整個系統網絡安全，在設計方面應合理劃分其構架及功能，還應完善DCS系統冗余容錯技術，避免某一組件出現故障后丟失重要數據，還應對整個系統的生命周期加以支持，配備專業網絡管理工程師，提升企業網絡安全管理水平。

參考文獻：

[1]楊衛強，?？?，張春山，等.大型煤化工企業DCS系統網絡安全設計[J].儀器儀表用戶，2019，26（6）：14-16，22.

[2]陳銀飛.國產DCS系統在大型項目中的網絡安全設計[J].自動化應用，2018（7）：41-42，50.

[3]張永正.某大型煤化工企業工控系統網絡安全總體解決方案[J].網絡安全技術與應用，2019（9）：110-111.