网络隔离技术在DCS中的应用

2016-05-14陈卫勃

山东工业技术 2016年4期

陈卫勃

摘要：随着经济的发展、社会的进步，网络的发展日新月异。网络病毒对计算机系统的伤害也越来越大。网络隔离技术的发展能有效的将来自DCS系统内部的病毒阻挡在外，减少病毒对系统的伤害，将威胁隔绝在系统之外，从而保证系统的正常运行。因此，本文通过正确认识网络隔离技术、防火墙隔离以及DCS系统的自身安全措施，分析网络隔离技术在DCS中的应用。

关键词：网络隔离技术；DCS系统；防火墙隔离

DOI：10.16640/j.cnki.37-1222/t.2016.04.264

0 前言

在工业生产领域中，传统的用于保障系统安全性的措施主要通过隐秘的技术和独立的网络来实现，随着科技水平的提高，互联网技术的发展，互联网与安全系统的对接程度越来越高。使保障系统的安全性的要求也随之升高，在具体保护中要求更加强大的系统兼容性。因此，发展网络隔离技术刻不容缓。

1 网络隔离技术的基本内涵

互联网在各个工业生产领域的普及，使发展隔离技术日益提上日程。只有在互联网上进行数据的交流与沟通，才需要网络隔离技术，若不进行网络数据的交流，网络隔离技术无用武之地。网络隔离技术是为了满足工业生产领域网络的安全性，在不断出现的新型互联网攻击方式中，网络隔离技术可以有效保证工业控制网络的安全性。其工作原理是利用物理隔离和逻辑隔离将来自外环境的网络病毒，恶意信息隔离在工业控制网络之外，从而保证工业控制网络的信息交流安全。

2 防火墙隔离的基本内涵

防火墙隔离是将内部、外部网络分离，控制数据的交流，并生成使用日志和审核IP地址，从中找出隐蔽性IP，提供网络结构，从而达到保护内部网络的目的。防火墙包括服务访问规则、验证工具、包过滤、应用网关[1]。充分利用防火墙隔离技术加入相应的病毒检测，杀毒技术可以有效的将外部网络威胁降到最低。

3 DCS系统的自身安全措施

3.1 DCS具有独立的网络设置

根据DCS的网络设置原则，在每个控制室内设置独立的控制网络。对于Experion PKS系统中多以容错以太网为主的控制网络，容错以太网的拓扑结构为双重并行树形结构。FTE的内部结构包含控制层和操作层，其两层结构由控制器、交换机、操作站构成。在其内部结构中操作站和服务器为FTE的节点，在其节点上安装相关软件以及网络接口卡，然后连接双重并行树形结构网络中。因此，FTE的节点就构成了几条路径，包括操作站到交换机到另一个交换机再到控制器。多条路径的选择，使数据在传输过程中选择最优路径进行数据传输，即可减少故障点，也可提高传输速率。

3.2 设置防病毒和域控服务器

生产调度的日趋频繁，导致现有的控制网络难以使用先进生产调度的速率。因此，加强了Experion PKS系统，设计出生产管理层。形成整体的Experion PKS系统，将DCS系统与生产管理网络连接，在生产管理网络中增加PKS的工作站、服务器，以及防病毒、域控服务器等。以此，建立三层网络结构。其中第三层管理层包括PKS服务器、WPKS服务器、缓存服务器、PHD服务器、域控服务器、防病毒服务器、PKS工作站。其中PKS的工作站、服务器是提供监视画面以及生产活动报表的。防病毒服务器在整个系统中具有清除系统中的病毒和恶意软件的作用，从而构成系统的防御体系。域控服务器是对生产管理网络中的用户进行管理，保证系统的安全策略得以有效、平稳进行。WPKS服务器是支持网页服务、网页浏览的浏览器，其功能的发挥使生产管理与外部网络环境相结合，促进信息的交流与融合。

4 网络隔离技术在DCS中的应用

生产的初级阶段，系统的操作站出现生产画面的迟疑和具体操作通话中断现象。通话中断时间短，但中断次数频繁。在多次通话中断检测中发现，病毒的查杀并不能有效制止通话的中断，导致多次通话中断的原因是DCS系统无法正常运行。导致DCS系统无法正常运行的根本原因是硬件设备与系统的不平衡，导致系统在运行过程中受到硬件设备的限制。另一方面，导致通话中断的原因还包括，操作层设备网线的问题导致的交换机的负荷过大造成交换机的损伤。由此，在DCS系统中要实行网络横向分段以及纵向分层隔离技术。

4.1 在FTE网络实行横向分段技术

调整FTE网络，在FTE网络中存在诸多节点，数据在交换机交流中使交换机的承压能力大大减弱，从而出现大量故障。由此，为了减少故障的发生，就要将一个生产部门划分一个FTE网段，拆分整个FTE网络，从而降低交换机的负荷量，缩小因FTE网络瘫痪造成的负面影响。

4.2 改变专用防火墙

改变FTE网络中的第一层交换器，改用专用的防火墙[3]。使控制与操作分离，在设置防火墙时只容许相关信息通过，使通过交换器的信息得到有效控制，从而降低交换机的压力，避免故障出现。在更换设备的同时也要将系统、软件进行更新，将操作系统从Windows XP更新到Windows7操作系统，是操作系统与硬件设施相统一。

4.3 增添路由器进行隔离

路由器的使用使FTE网络与生产管理网络分离，路由器要设置在过程控制网与生产管理网络之间，起到控制信息与生产管理信息分离的效果，并在路由器是增添智能化功能，设置信息进入的速率，设置访问权限等等。使操作系统的纵向防御能力有所提高，从而有效的完成信息交流和通信的任务。

5 结论

综上所述，提高工业生产的效率，避免大规模的技术故障造成的经济效益和社会效益的损失，应加强网络阻隔技术在DCS系统中的应用。在正确认识网络隔离技术、防火墙技术以及DCS系统的自身安全措施的基础上，在FTE网络上实行分段阻隔，在过程控制网与生产管理网络之间设置路由器，从而避免故障的发生，从而提高工业生产的效率。

参考文献：

[1]何杨欢，周博才.本质安全DCS隔离站技术在工控数据采集中的应用[J].当代石油石化，2013，09（01）：30-33.

[2]张斌.网络安全隔离技术在公安车管网络中的应用[J].统计与管理，2015，05（02）：93-94.

[3]家应卓玛.DCS网络技术在火电厂中的应用[J].中国高新技术企业，2015，33（03）：49-50.