刘鑫

摘要：目前，大型煤化工企业要实现安全、稳定的生产，应建立DCS系统，同时对该系统的网络安全加以重视，保证系统内重要数据的传输与处理;在DCS系统网络安全设计中，应结合实际情况综合分析，从设计方面可支持系统原装备品备件，并对冗余容错技术加以完善，确保系统整个周期的可靠性及安全性，提高该系统网络安全的保障，防止外来黑客、病毒对其攻击，避免造成损失。

关键词：大型煤化工;DCS系统;网络安全

Abstract：At present， large coal chemical companies should establish a DCS system to achieve safe and stable production， and at the same time pay attention to the network security of the system to ensure the transmission and processing of important data in the system; in the network security design of the DCS system， should Based on a comprehensive analysis of the actual situation， it can support the original equipment and spare parts of the system from the design aspect， and improve the redundant fault-tolerant technology to ensure the reliability and safety of the system throughout the cycle， improve the network security of the system， and prevent foreign hackers and viruses from attacking. Its attack avoids causing losses.

Keywords：large-scale coal chemical industry; DCS system; network security

引言

隨着我国工业的快速发展，计算机与网络技术被越来越多的行业采用，但在网络安全方面依然存在较多安全隐患。目前，一些大型企业，包括煤化工企业在网络安全方面采用DCS系统，其前期设计较为复杂，需考虑黑客、病毒等各方面的侵犯。DCS是指分散式控制系统，也可称为集散控制系统，这一系统属于多级计算系统;对DCS系统来讲，网络安全是很重要的基础，也是决定了该系统的可靠、实时与扩充等性能。目前，一些DCS厂家为完善设计方案，其技术逐渐成熟，但DCS系统提升其功能以应对传统系统的同时，也会受到病毒、黑客等侵入，带来越来越多的安全问题。本文针对大型煤化工企业的DCS系统网络安全设计进行分析，具体内容如下。

1 DCS网络安全现状

现阶段，我国很多企业对网络安全方面的管理不足，主要与企业自身不理解网络安全的概念，导致安全意识不够强，尤其是一些老旧企业的管理人员，对DCS系统不了解，随意改变其网络结构，造成网络设施管理的混乱，如机房、控制室等;另外，对DCS系统数据管理不到位，随意拷贝，会给DCS系统带来非常大的安全隐患，影响企业生产的进度，还可能会带来不可挽回的损失[1]。

近些年，一些大型企业DCS系统网络安全方面出了问题，主要受黑客攻击影响，故在新建DCS系统的项目上有了更多安全防范意识;但之前存在的DCS系统，因前期设计考虑问题不足，加之后期没及时做好防护补充，导致这些DCS系统依然暴露在黑客攻击的范围内，存在很大的安全隐患。

2我国DCS系统的特征

DCS系统是将计算机、通信及显示等技术进行综合处理的一项信息化技术，实现分散控制、集中操作等，其特征有以下几点：

（1）可靠性较高：在DCS系统中，如果某台计算机出了问题，不会影响系统其他计算机功能，主要是采用了分散式控制功能，这一问题的发生也体现了容错设计的必要性。另外，因该系统中每台计算机的功能较单一，可结合实际情况提升计算机软件功能，提高整个系统计算机的可靠性。

（2）开放性较高：在DCS系统中每台计算机都使用的是局域网，能实现信息的有效传输。如果对DCS系统进行扩充或改变某些功能时，可利用新增加计算机进行连接，或直接断网，操作非常方便，也不会影响其他计算机的正常工作。

（3）灵活性较强：DCS系统中对单一计算机进行维护比较方便，当某一计算机出现故障，可不影响整个系统运行，实现在线更换，及时解决问题，还可通过这一方法对故障进行排除。

（4）协调性较强：利用通信网络技术，协调各个工作站之间具体工作，对系统功能得以优化控制，如对各工作站之间数据传送，可实现信息共享。

（5）控制性较全：因DCS系统的结构较灵活，可由计算机站、记录站等共同构成，也可由服务器、可编程控制器等构成;此外，DCS系统的控制算法比较丰富，可采用连续、顺序或批量对其控制，若将三种控制算法结合，可实现更多控制方式，若在该系统中加一些特殊控制算法，其操作简单，很容易实现[2]。

3大型煤化工企业DCS系统网络安全设计策略

大型煤化工企业是国民经济发展的重要支柱，为保障煤化工企业安全、长期的发展，可利用DCS系统建立可靠的网络安全技术。大型煤化工企业在实际生产中，存在高温、高压等生产特点，还会产生大量有毒可燃气体等，为保证生产的安全性，应稳定传输系统内部的相关数据，防止外来的黑客、病毒对系统程序攻击，大型煤化工企业对DCS系统网络安全设计策略进行分析，具体如下。

（1）合理划分DCS系统架构及功能

在设计DCS系统时，应在初期对网络层次进行合理划分，明确各网络层的构架和功能，如过程控制层、生产管理层等，同时应保证各网络层之间的信息能相互共享，又可利用隔离技术对信息进行处理，保证DCS系统出现故障或有黑客侵犯时能将信息数据直接传导至过程控制层，避免重要数据丢失。另外，在DCS产品中实施隔离技术或措施其目的是为了各层之间的信息能存储安全、输送安全。

DCS系统整体规划设计时，需根据大型煤化工企业实际情况对控制层进行划分，并设若干独立的局域网，为了避免某局域网发生广播风暴影响其他局域网，应独立设计局域网的软硬件、网络设备及其他元件等，以确保全企业网络的安全，避免发生网络故障。

此外，DCS系统最好设计单独的控制器，不予公共网络直接相连，做好防病毒措施，并定期更新升级病毒库等。

（2）完善DCS系统冗余容错技术

对DCS系统网络安全进行控制是非常重要的工作内容;在DCS系统设计过程中，应对该系统特有的冗余容错等安全措施加以重视，如对FAR至CCR之间光缆应进行合理的冗余配置;定期对组态数据、历史数据等重要数据进行备份，避免数据丢失;DCS系统某一组件若出现故障应及时进行诊断，并给予警报提醒[3]。

（3）支持整个DCS系统生命周期

在大型煤化工企业的DCS系统网络安全设计中，应对整个生命周期的网络安全加以支持与管理，具体包含三方面：①对系统所需的备品备件及时供应，确保整个DCS系统生命周期能稳定、有序的运行;所需备品备件应从DCS系统制造商购进，以确保系统网络安全运行。②对现场工作、软件升级维护等工作提供专业的咨询与服务支持，确保系统发生紧急情况时不影响正常运行。③配备DCS系统专业管理人员，包括工程师、维护人员及DCS网络管理工程师。

4结束语

综上所述，大型煤化工企业建立DCS系统时应对网络安全的设计更加完善，确保整个系统稳定、安全、高效的运行，以提高企业的生产效率，实现低成本、高产出的目的。DCS系统是一项各项先进技术结合的产物，为确保整个系统网络安全，在设计方面应合理划分其构架及功能，还应完善DCS系统冗余容错技术，避免某一组件出现故障后丢失重要数据，还应对整个系统的生命周期加以支持，配备专业网络管理工程师，提升企业网络安全管理水平。

參考文献：

[1]杨卫强，常科，张春山，等.大型煤化工企业DCS系统网络安全设计[J].仪器仪表用户，2019，26（6）：14-16，22.

[2]陈银飞.国产DCS系统在大型项目中的网络安全设计[J].自动化应用，2018（7）：41-42，50.

[3]张永正.某大型煤化工企业工控系统网络安全总体解决方案[J].网络安全技术与应用，2019（9）：110-111.