航天天盾(DCS)异常监测与应急恢复解决方案
DCS系统伴随着科技的快速发展应运而生,它以成为工业现代化的重要标志,相比集中式控制系统,DCS系统具有配置灵活、组态方便、分散控制、分级管理、集中操作等优势,备受各个工业领域的青睐,在众多工业领域中有着普通而广泛的应用但是,DCS系统在运行过程中,仍然存在着许多自身无法克服的问题,致使在使用过程中频繁地出现异常状况或者出现一些故障。因此,通常使用异常监测和应急恢复等手段,专业的判别、及时发现故障并迅速恢复系统运行,这样就可以最大限度地避免或减少因为DCS系统故障而造成的影响。
面临的问题由于DCS系统通常采用局域星型环网可以现实多个控制站共享数据,扩展工程相对方便。具备一体化程度高,生产维护统一、方便等特点。但这样的设计也有一些不足,加之近年来DCS系统的开放性逐渐提高,在网络安全上又遇到一些新问题。主要的问题有:
1、误操作
由于操作人员素质不高、习惯性违章、管理不严、精神状态不佳等各种原因造成的人为操作失误。
2、网络安全
入侵:系统被入侵是系统常见的一种安全隐患。黑客侵入计算机和网络可以非法使用计算机和网络资源,甚至是完全掌控计算机和网络。
异常流量:诸如DOS攻击、DDOS攻击、扫描产生的大量TCP连接请求等。
病毒攻击:网络蠕虫病毒攻击、恶意代码等。
隐患分析1、人为操作中尚存在不可控因素
目前工业生产中,通过标准化的管理方法和培训方法,辅以点巡检,视频监控等手段可大幅降低人工误操作率。一些企业在实际生产中创造过人工误操作率低于0.02%的好成绩,但尽管如此却仍然无法完全消灭误操作。譬如对操作人员的精神状态的评估,无论是人员筛选机制还是各类培训管理办法,都不具备高度准确和可重复性,这些不可控因素成为生产安全的潜在隐患。工业系统运行中一旦出现误操作,很可能造成相关环节甚至系统性损失,危害极大。
2、网络安全漏洞
网络安全漏洞主要有通信协议安全漏洞、操作系统安全漏洞、应用软件安全漏洞等。TCP/IP就存在用户身份鉴别、路由器协议鉴别等问题;棱镜门之后,WINDOWS的后门问题和安全可靠系统成为了众所周知的话题;而应用软件在开放一些通信端口时就为安全留下了隐患。
网络防护手段的局限防火墙对新出现的安全威胁往往体现滞后性;不能防止人为或自然的破坏;无法防止自身可能存在的漏洞;无法防止利用漏洞进行的攻击。IDS作为可审查性产品最大的局限性是漏报和误报严重,几乎不是一个可以依赖的安全工具,而是一个参考工具。漏报等于没有报,误报则是报错了,这两个特点几乎破坏了入侵检测的可用性。VPN作为一种加密类技术,不管哪种VPN技术,在设计之初都是为了保证传输安全问题而设计的,而没有动态、实时的检测接入的VPN主机的安全性,同时对其作“准入控制”。这样有可能因为一个VPN主机的不安全,导致其整个网络不安全。防病毒产品也有局限性,主要是对新病毒的处理总是滞后的,这导致每年都会大规模地爆发病毒,特别是新病毒。
目前第五代安全隔离技术对网络防护的效能,相比防火墙、IDS、VPN、防病毒软件等方法而言有了大幅进步,网络安全性较高。但安全通道隔离主要针对外部隐患,并不解决误操作等问题,且成本比较高(尤其是小型DCS),还必须变更原有DCS系统部署。改变原有DCS系统部署,对许多企业来说是伤筋动骨的。
解决方案因此一种通用性强、可针对性解决大部分问题,且部署方便、成本适中的解决方案,对工业生产有着重要意义。
多层监测目前,航天天盾产品通过对工业以太网、现场总线、输入输出(IO)三层同时进行异常监测,可保障对全局运行情况进行完整的监视。这日益成为一些尖端产品确保工控系统安全运行的基础目标。
需求差异大,须针对设计DCS系统种类繁多,电厂、石油、化工、供热、供水、船舶、航天军工等行业均使用具有各自特点的DCS系统。因此目前的诸多故障监测和解决方案,不少是在原有DSC系统基础之上做二次开发。监控方案和故障解决方案需顺应原有系统的架构和运行特点。一般来说这类解决方案需要频繁更新,多数都会涉及修改原有系统,复杂程度高。业内缺乏一套具有普遍适应性的解决方案。
在线快速恢复由于工控系统的安全漏洞是多方面、多发性的,受到的影响因素很多,不确定因素、突发因素和新问题都有发生,因此很难建立起一套针对所有问题的解决体系。而航天天盾产品通过制作镜像、并在发生故障时快速恢复,不仅可以越过复杂的故障问题分拣、分析和分别处理环节,还可以达到一个解决方案针对所有问题,简单快速等目的。镜像快速恢复,未来将会成为工控故障解决方案的首选。
总结工信部于2011年10月下发《关于加强工业控制系统信息安全管理的通知》,强调了加强工业控制系统信息安全管理的重要性和紧迫性。为维护工业生产安全,确保生产系统的稳定可靠,采取可靠的DCS系统异常检测和应急恢复都是工业信息系统安全不可忽视的组成部分。
好东西。