集散控制系統(Distributed Control System, DCS) 是一個由過程控制級和過程監控級組成的以通信網絡為紐帶的多級計算機系統，綜合了計算機、通信、顯示和控制等4C技術，其基本思想是分散控制、集中操作、分級管理、配置靈活以及組態方便。作為自動化應用水平重要體現的DCS 系統已經被廣泛應用，這些DCS系統的應用, 提高了裝置生產的控制精度和平穩程度, 優化了工藝指標, 使設備管理上了一個臺階。實時數據庫系統以DCS 系統為基礎,采集和處理全廠必要的生產實時數據, 為我廠的決策層提供可靠數據。隨著信息化的發展，我廠實時數據庫又要與INTERNET 互聯。這樣一來，網絡安全成為重要問題，尤其是防止有害信息、黑客攻擊和病毒破壞通過實時數據庫在DCS上傳播，干擾我廠正常安全生產。

DCS 系統網絡不安全因素

DCS系統網絡不安全因素主要是指由DCS系統網絡自身特點構成的不安全因素。

（一）物理層安全

1. 物理層安全分析

網絡的物理層不安全因素主要指網絡周邊環境和物理特性引起的網絡設備和線路故障，比如網絡周邊有大的磁場環境，頻繁啟停的大功率電器設備，惡劣的天氣等而造成網絡系統的物理沖擊和破壞，導致網絡故障，通訊中斷，它是整個網絡系統安全的前提和根本。即保證網絡通信線路的安全，物理設備的安全，防止設備掉線。

2.物理層安全解決方案

環境安全：對系統所在環境的安全保護，如區域保護和災難保護。DCS 的控制室和機柜間的布局、地板類型、照明方式、電磁干擾、隔斷選擇、隔音效果、空氣潔凈度保證、環境溫度、環境濕度及通風設計等, 尤為重要的環境溫度、環境濕度和空氣潔凈度，環境溫度太高，容易造成控制系統的電子元件老化加速，縮短壽命，環境溫度太低，電子元件無法正常工作；環境濕度太高，容易造成電子元件短路，影響系統正常工作，環境濕度太低，靜電負荷加重，容易造成電子元件損壞；空氣潔凈度保證是為了避免由于空氣中含塵量過高, 進入機柜內卡件、電源等設備，導致設備熱量不能及時散發從而出現電路故障。計算機系統附近不應用較大的動力電器設備, 不應在DCS 機柜間內使用大功率的對講機、手機等通訊設備, 以免對DCS 系統造成電磁干擾，影響儀表信號的正常傳輸，導致現場儀表的誤指示，從而影響工藝人員的正常操作。

設備安全：設備安全主要包括設備的防盜、防毀、防鼠、防靜電、防強電磁輻射，防止DCS 系統設備人為、自然破壞，防止線路截獲、抗電磁干擾及電源安全保護等，設備冗余即控制處理器的冗余、電源的冗余和控制總線的冗余，備品備件的儲備，通過提高員工整體安全意識來實現設備的安全運行。

（二）網絡層安全

1. 網絡層安全分析

主要體現在網絡信息的安全性，包括網絡層身份認證，網絡資源的共享訪問控制，數據傳輸的保密與完整性，遠程接入的安全，入侵檢測的手段等。特別是目前本廠的實時數據庫和互聯網的接入，DCS 系統的安全問題面臨重大的挑戰。目前能做的就是把DCS 內部網絡與其他外部網絡互相隔離，多數DCS 生產廠家和上位系統生產廠家都沒有比較成熟的安全防護方案，當前能做的就是安裝正版殺毒軟件、加裝病毒防火墻（包括軟防火墻和硬防火墻）等措施。

2. 網絡層安全解決方案

DCS 系統和上位系統實時數據庫的互聯，實時數據庫和INTERNET 的互聯， 這樣讓DCS 系統完全暴露在INTERNET 上，幾乎接近于開放式網絡，如果沒有任何的防護手段，DCS 系統很容易受到黑客攻擊和病毒侵入，目前解決這一問題的最有效的方法還是安裝正版殺毒軟件、加裝病毒防火墻。

圖1 是本廠DCS 網絡系統結構簡圖。

現場的工藝參數通過現場儀表采集、轉換、變送，進入DCS系統，在控制器里進行計算和表決；數采機采集DCS數據，通過以太網將數據傳輸至上層，用戶通過瀏覽器對現場的生產數據進行查看，為高層領導決策提供參考。

由于WEB 服務器連接的是INTERNET, 所以很容易受到黑客攻擊和病毒破壞，因此必須在WEB 服務器上加裝防火墻；在實時數據庫服務器上也應加裝防火墻；在每臺數采機上安裝正版殺毒軟件和防火墻；操作站就不能安裝殺毒軟件和防火墻了，因為如果裝了殺毒軟件和防火墻就會大大降低程序運行速度，從而影響工藝操作人員的正常操作；工程師站使用頻率相對較低，操作人員技術水平較高，運行速度要求也不是那么嚴格，而且工程師站對外拷貝數據也較多，很容易感染病毒，工程師站可以考慮安裝殺毒軟件，但由于工程師站沒直接和INTERNET 互聯，所以殺毒軟件只有通過離線升級；當然其他個人計算機安裝殺毒軟件和防火墻就是必須的了。

（三）系統層安全

1. 系統層安全分析

系統層安全是指操作系統本身的安全，主要包括身份認證、訪問控制、系統漏洞等；對操作系統的安全配置問題。

2. 系統層安全解決方案

目前本廠所有操作站所使用的操作系統均為微軟Windows NT4.0 ，該操作系統版本較老，漏洞較多，系統很脆弱，很容易感染病毒和受到黑客攻擊，SP5 是必須要打的補丁，同時設置好用戶訪問權限。

日常安全管理

（一）操作人員管理

所有操作人員必須經過嚴格的資格審查和技能考試，并且取得有相應的資格證書才能上崗；授權的操作人員應是可以信賴、能善盡職守、道德高尚的人；操作人員必須采取分級管理制度，不同的級別的操作人員有不同的控制權限；加大操作人員的技術培訓力度，進一步提高操作人員的技術水平；加大操作人員的安全培訓力度，進一步增強操作人員的安全意識；加強操作人員職業道德規范教育，進一步提高操作人員的職業道德水平。

（二） 日常操作管理

在DCS系統里的任何操作都必須嚴格的做好記錄，并注意存檔；對外拷貝數據所用的軟盤，必須進行重新格式化；對系統要定期和不定期的進行備份，定期讀備份；定期對系統進行維護，檢查機柜卡件的衛生狀況，清除系統錯誤；加強對系統的巡檢，每個班至少對系統有一次的常規檢查，發現系統有什么異常情況，必須及時向上級領導進行匯報，并及時解決問題，防止問題進一步惡化，影響系統的正常運行，影響操作工的正常操作，從而影響平穩生產。

結術語

DCS系統作為化工生產的神經網絡，是工藝操作人員的“大腦”，DCS系統的可靠性、穩定性顯得尤為重要，可靠性、穩定性又是以安全性作為前提保證，只有DCS 系統的安全、穩定運行，工藝人員才能正常操作，才能保證工藝生產的“安、穩、長、滿、優”運行。