工业以太网实际应用中的安全对策

备(交换机、防火墙、路由器等)组成，但影响安全的因素主要是网速和设备的可靠性。

a)网速对安全的影响。由于工业以太网的介质访问控制(MAC)层协议采用带碰撞检测的载波侦听多址访问(CSMA/CD)方式，当网络负荷较重时，网络的确定性不能满足工业控制的实时性要求。有资料显示当一个网络的负荷低于36%时，基本上不会发生冲突，在负荷为10%以下时，10 M以太网冲突几率为每5年一次。100 M以太网冲突几率为每15年一次。但超过36%后随着负荷的增加发生冲突的几率是以几何级数的速度增加的。如果正常情况下的网速太高，在生产装置事故状态下则由于访问量的急剧增加而大幅提高工业以太网的负荷，从而影响网络数据传输速度和装置事故的及时处理和安全。

b)工业以太网网络设备的稳定性对安全的影响。以太网用于工业控制必须具有很好的可靠性和运行稳定性，否则将对连续生产的工业流程带来严重的威胁。

2.2 网络对外连接带来的隐患

如图1所示，由于作为DCS网络的工业以太网需经实时数据库将装置生产数据上传至工厂信息管理网的MES和ERP，而工厂信息管理网又与Internet相连。这就难以避免来自Internet和工厂信息管理网的黑客攻击、信息阻塞、病毒，从而导致工业以太网的工作异常或瘫痪，使DCS网络运行速度大幅降低或控制器处于失控状态，严重威胁装置的生产安全。

2.3 网络终端与操作及维护人员界面带来的安全隐患

如前所述，工业以太网终端以操作站、服务器和工程师站为主，主要用于系统维护、组态和生产操作。在工艺操作人员和系统维护工程师实施操作和系统维护时，其开放的光驱、USB接口均可成为危及工业以太网及其终端安全运行的病毒的侵人途径，人为的非法操作、维护也会直接危及生产装置和工业以太网及控制系统的安全运行。

3安全对策

根据以上分析，在项目执行的不同阶段应设计并实施相应的安全对策：

a)项目规划和DCS选型阶段(总体设计阶段)。此阶段对所选DCS工业以太网的安全运行提出具体要求：网络负荷、与MES等上层信息管理网的连接接口、终端界面的安全措施、系统使用账户管理、系统的在线可维护性要求及控制系统设备的具体选型等。

b)基础设计阶段。对所选工业以太网的所有安全内容均提出具体要求和技术方案，编制设计文件作为后续工作的指南。

c)详细设计阶段。按照上一阶段的基础设计文件进行系统配置、组态和测试。

d)现场调试和验收阶段。在系统调试完成后对各界面接口的安全对策实施检查确认，与生产和维护单位一起共同制订合理的用户管理策略、编制用户等级和组态实施。

3.1 网络负荷限制和设备稳定性要求

为确保项目DCS网络在任何时候都能安全运行，有必要在系统选型时明确选用冗余容错工业以太网，要求正常时不要超过网络负荷的30%，系统响应时间不超过1 s，控制器负荷正常时不超过50%并留有一定的扩展空间等;同时，尽可能选用网速较高的工业以太网，现在1 G的网络已在工业生产中得到了广泛的应用。对于网络设备在选型时必须要求经过实际生产验证的工业用通用设备，这样既保证了设备的稳定性、安全性，也保证了高可用性和可维护性。

3.2工业以太网与信息管理网接口的安全策略

工业以太网作为上层信息管理网的数据平台，将尽可能多的生产装置上实时数据采集到实时数据库中并经防火墙传送数据至MES和ERP：具体接口连接为工业以太网、防火墙、DMZ中间区域防护和MES数据采集服务器等，如图2所示。由于MES和ERP与商用Internet相连，为保证工业以太网的切实安全，现在的大型项目一般采用如图2所示的DMZ(demilitarized zone隔离区，内网和外网的缓冲区)中间防护策略。

将上层信息管理网需要访问的实时数据库容错服务器置于DMZ层，使来自上层的信息管理网只能通过外部防火墙访问到实时数据库服务器，而不能通过内部防火墙至工业以太网。这样来自Internet的攻击将要通过外部防火墙、堡垒主机和内部防火墙等三道相互独立的防线才能到达工业以太网，使攻击难度大大加强，相应内部网络的安全性也就大大加强。

点击图片查看大图

图2 工业以太网与MES的网络接口

3.3全面加强工业以太网的安全管理

在安全管理上主要是防病毒网络的设置和用户管理策略的制订及实施。由于现在以DCS为基础控制系统，其工业以太网上集成了几乎所有的控制系统，所以要保证工业以太网不受病毒攻击，就必须使所有连接在工业以太网上的终端均受到防病毒软件的保护，并实时更新病毒库。具体措施：在DCS信息集成的工业以太网上配置一台防病毒软件服务器并安装防病毒中心软件，而相应需保护的工业以太网终端设备上则安装客户端软件