航天天盾（DCS）異常監測與應急恢復解決方案

背景

DCS系統伴隨著科技的快速發展應運而生，它以成為工業現代化的重要標志，相比集中式控制系統，DCS系統具有配置靈活、組態方便、分散控制、分級管理、集中操作等優勢，備受各個工業領域的青睞，在眾多工業領域中有著普通而廣泛的應用但是，DCS系統在運行過程中，仍然存在著許多自身無法克服的問題，致使在使用過程中頻繁地出現異常狀況或者出現一些故障。因此，通常使用異常監測和應急恢復等手段，專業的判別、及時發現故障并迅速恢復系統運行，這樣就可以最大限度地避免或減少因為DCS系統故障而造成的影響。

面臨的問題

由于DCS系統通常采用局域星型環網可以現實多個控制站共享數據，擴展工程相對方便。具備一體化程度高，生產維護統一、方便等特點。但這樣的設計也有一些不足，加之近年來DCS系統的開放性逐漸提高，在網絡安全上又遇到一些新問題。主要的問題有：

1、誤操作

由于操作人員素質不高、習慣性違章、管理不嚴、精神狀態不佳等各種原因造成的人為操作失誤。

2、網絡安全

入侵：系統被入侵是系統常見的一種安全隱患。黑客侵入計算機和網絡可以非法使用計算機和網絡資源，甚至是完全掌控計算機和網絡。

異常流量：諸如DOS攻擊、DDOS攻擊、掃描產生的大量TCP連接請求等。

病毒攻擊：網絡蠕蟲病毒攻擊、惡意代碼等。

隱患分析

1、人為操作中尚存在不可控因素

目前工業生產中，通過標準化的管理方法和培訓方法，輔以點巡檢，視頻監控等手段可大幅降低人工誤操作率。一些企業在實際生產中創造過人工誤操作率低于0.02%的好成績，但盡管如此卻仍然無法完全消滅誤操作。譬如對操作人員的精神狀態的評估，無論是人員篩選機制還是各類培訓管理辦法，都不具備高度準確和可重復性，這些不可控因素成為生產安全的潛在隱患。工業系統運行中一旦出現誤操作，很可能造成相關環節甚至系統性損失，危害極大。

2、網絡安全漏洞

網絡安全漏洞主要有通信協議安全漏洞、操作系統安全漏洞、應用軟件安全漏洞等。TCP/IP就存在用戶身份鑒別、路由器協議鑒別等問題；棱鏡門之后，WINDOWS的后門問題和安全可靠系統成為了眾所周知的話題；而應用軟件在開放一些通信端口時就為安全留下了隱患。

網絡防護手段的局限

防火墻對新出現的安全威脅往往體現滯后性；不能防止人為或自然的破壞；無法防止自身可能存在的漏洞；無法防止利用漏洞進行的攻擊。IDS作為可審查性產品最大的局限性是漏報和誤報嚴重，幾乎不是一個可以依賴的安全工具，而是一個參考工具。漏報等于沒有報，誤報則是報錯了，這兩個特點幾乎破壞了入侵檢測的可用性。VPN作為一種加密類技術，不管哪種VPN技術，在設計之初都是為了保證傳輸安全問題而設計的，而沒有動態、實時的檢測接入的VPN主機的安全性，同時對其作“準入控制”。這樣有可能因為一個VPN主機的不安全，導致其整個網絡不安全。防病毒產品也有局限性，主要是對新病毒的處理總是滯后的，這導致每年都會大規模地爆發病毒，特別是新病毒。

目前第五代安全隔離技術對網絡防護的效能，相比防火墻、IDS、VPN、防病毒軟件等方法而言有了大幅進步，網絡安全性較高。但安全通道隔離主要針對外部隱患，并不解決誤操作等問題，且成本比較高（尤其是小型DCS），還必須變更原有DCS系統部署。改變原有DCS系統部署，對許多企業來說是傷筋動骨的。

解決方案

因此一種通用性強、可針對性解決大部分問題，且部署方便、成本適中的解決方案，對工業生產有著重要意義。

多層監測

目前，航天天盾產品通過對工業以太網、現場總線、輸入輸出（IO）三層同時進行異常監測，可保障對全局運行情況進行完整的監視。這日益成為一些尖端產品確保工控系統安全運行的基礎目標。

需求差異大，須針對設計

DCS系統種類繁多，電廠、石油、化工、供熱、供水、船舶、航天軍工等行業均使用具有各自特點的DCS系統。因此目前的諸多故障監測和解決方案，不少是在原有DSC系統基礎之上做二次開發。監控方案和故障解決方案需順應原有系統的架構和運行特點。一般來說這類解決方案需要頻繁更新，多數都會涉及修改原有系統，復雜程度高。業內缺乏一套具有普遍適應性的解決方案。

在線快速恢復

由于工控系統的安全漏洞是多方面、多發性的，受到的影響因素很多，不確定因素、突發因素和新問題都有發生，因此很難建立起一套針對所有問題的解決體系。而航天天盾產品通過制作鏡像、并在發生故障時快速恢復，不僅可以越過復雜的故障問題分揀、分析和分別處理環節，還可以達到一個解決方案針對所有問題，簡單快速等目的。鏡像快速恢復，未來將會成為工控故障解決方案的首選。

總結

工信部于2011年10月下發《關于加強工業控制系統信息安全管理的通知》，強調了加強工業控制系統信息安全管理的重要性和緊迫性。為維護工業生產安全，確保生產系統的穩定可靠，采取可靠的DCS系統異常檢測和應急恢復都是工業信息系統安全不可忽視的組成部分。