應用背景

　　某石化企業(yè)為了適用不斷變化的市場(chǎng)需求，及時(shí)調整生產(chǎn)策略，也為了便于全廠(chǎng)生產(chǎn)的統一調度、加強企業(yè)內部管理，在其二分廠(chǎng)率先實(shí)踐了PIMS生產(chǎn)管理系統。該廠(chǎng)有2套控制系統，全部采用浙大中控的大型DCS系統ECS－100。該PIMS需要集成的DCS點(diǎn)數多達一萬(wàn)點(diǎn)，并完全通過(guò)Web方式實(shí)現：生產(chǎn)實(shí)時(shí)數據的管理、實(shí)時(shí)流程查看、實(shí)時(shí)趨勢瀏覽、報警的記錄與查看、開(kāi)關(guān)量變位的記錄與查看、歷史趨勢查看、生產(chǎn)過(guò)程報表生成、生產(chǎn)統計報表生成等功能。

系統說(shuō)明

　　該PIMS系統的結構分為三層，自下而上依次為：過(guò)程控制層、工廠(chǎng)管理層、企業(yè)管理層。其中企業(yè)管理層完成管理者和各職能科室生產(chǎn)管理報表生成的任務(wù)；工廠(chǎng)管理層完成各職能科室實(shí)時(shí)監控的任務(wù)，它對下連接現場(chǎng)控制層，對上通過(guò)網(wǎng)絡(luò )連接企業(yè)管理層，它不僅負責現場(chǎng)控制設備的實(shí)時(shí)數據采集，而且在系統中起到上傳下達的重要作用；過(guò)程控制層由DCS、PLC、智能儀表等控制器組成，是整個(gè)生產(chǎn)管理系統的基礎。

　　該廠(chǎng)出于安全因素考慮，將其DCS的運行網(wǎng)絡(luò )劃分為單獨的生產(chǎn)控制網(wǎng)絡(luò )，相對封閉，與總廠(chǎng)的管理信息網(wǎng)絡(luò )完全分開(kāi)。而PIMS系統需要實(shí)現這兩個(gè)網(wǎng)絡(luò )的互通、互聯(lián)，以滿(mǎn)足PIMS對DCS數據的采集。

　　由于該企業(yè)為上市企業(yè)，面向東南亞的國際貿易業(yè)務(wù)往來(lái)頻繁，所以其總廠(chǎng)的管理信息網(wǎng)絡(luò )都是面向互聯(lián)網(wǎng)開(kāi)放的商業(yè)網(wǎng)絡(luò )，如果直接實(shí)現與DCS控制網(wǎng)絡(luò )的連通，商業(yè)網(wǎng)絡(luò )本身存在的各種安全隱患將直接威脅到控制網(wǎng)絡(luò )的安全。特別是隨著(zhù)網(wǎng)絡(luò )攻擊復雜性的增加，即使在兩個(gè)網(wǎng)絡(luò )邊界中間使用傳統的網(wǎng)絡(luò )防火墻產(chǎn)品和攻擊檢測技術(shù)，也已經(jīng)難于保護網(wǎng)絡(luò )的安全。因為現代網(wǎng)絡(luò )安全威脅來(lái)自于商業(yè)網(wǎng)絡(luò )的各個(gè)層面，并且更多的是來(lái)自于網(wǎng)絡(luò )數據流量的應用數據部分，這一特性決定了僅使用防火墻或入侵檢測系統，依靠檢查數據包的頭部，已經(jīng)越來(lái)越難發(fā)現諸如病毒、蠕蟲(chóng)、后門(mén)程序等高級復雜的網(wǎng)絡(luò )安全風(fēng)險。在很多成功的攻擊案例中，黑客可以很快了解到網(wǎng)絡(luò )在應用數據層面的安全漏洞，從而迅速使用后門(mén)、木馬、蠕蟲(chóng)或者其它攻擊行為，對控制網(wǎng)絡(luò )造成不同程度的損害。

解決方案

　　該廠(chǎng)為了從根本上解決DCS控制網(wǎng)絡(luò )的安全可靠運行，在該PIMS系統中選用了pSafetyLink作為DCS控制網(wǎng)絡(luò )的安全防護裝置。

　　pSafetyLink是專(zhuān)為工業(yè)網(wǎng)絡(luò )應用設計的安全防護裝置，用于解決工業(yè)SCADA控制網(wǎng)絡(luò )如何安全接入信息網(wǎng)絡(luò )（外網(wǎng)）的問(wèn)題。它與防火墻等網(wǎng)絡(luò )安全設備本質(zhì)不同的地方是它阻斷網(wǎng)絡(luò )的直接連接，只完成特定工業(yè)應用數據的交換。由于沒(méi)有了網(wǎng)絡(luò )的連接，攻擊就沒(méi)有了載體，如同網(wǎng)絡(luò )的“物理隔離”。由于目前的安全技術(shù)，無(wú)論防火墻、UTM等防護系統都不能保證攻擊的徹底阻斷，入侵檢測等監控系統也不能保證入侵行為完全被捕獲，所以最安全的方式就是物理的分開(kāi)。

　　pSafetyLink通過(guò)內部的雙獨立主機系統，分別接入到控制網(wǎng)絡(luò )和信息網(wǎng)絡(luò )，雙主機之間通過(guò)專(zhuān)用硬件裝置連接，從物理層上斷開(kāi)了控制網(wǎng)絡(luò )和信息網(wǎng)絡(luò )的直接網(wǎng)絡(luò )連接。同時(shí)pSafetyLink通過(guò)內嵌的高性能OPC通信軟件，很好地解決了PIMS通過(guò)OPC接口采集DCS數據的通信問(wèn)題。另外，由于pSafetyLink內部完全實(shí)現了通信協(xié)議的接口服務(wù)，因此可以實(shí)現針對測點(diǎn)一級的訪(fǎng)問(wèn)控制。例如：對于OPC可以控制到Item（項）一級的訪(fǎng)問(wèn)權限控制，通過(guò)設置為只讀屬性方式保證PIMS對DCS數據的訪(fǎng)問(wèn)是單向的，禁止數據回置操作。



總結

　　pSafetyLink在該企業(yè)PIMS系統投運以來(lái)，為DCS控制系統網(wǎng)絡(luò )的安全運行提供了有力保障。由于pSafetyLink專(zhuān)門(mén)面向自動(dòng)化應用設計，符合自控工程師使用習慣，不需要工程師了解太多網(wǎng)絡(luò )有關(guān)的專(zhuān)業(yè)內容，就很容易完成對產(chǎn)品的調試和部署，因此大大提高了項目實(shí)施的效率，pSafetyLink也因此得到了系統集成商的高度肯定。