杨世才

（马钢股份公司炼铁总厂 安徽马鞍山 243002）

众所周知，计算机网络常见的拓扑结构有星型结构、总线结构、环型结构、树型结构、混合型结构等，这些网络拓扑构架各有各的优点，而在工业应用中则更多地考虑网络的安全性与稳定性，多采取了设备及通讯光纤的冗余手段。其中尤以冗余总线网络、冗余环网较为常见。

冗余总线网络：（如图1）

图1 冗余总线网络图

在信息化高度发展的今天，工业生产对于计算机及网络技术的应用已经非常广泛和纵深，依赖程度也极高。很难想象，在断网、计算机黑屏的情况下，宽敞的生产操作室、调度室内，生产操作人员目不转睛地盯着简要安置的监控、数以十计甚至百计的仪表盘和操作按钮，手持对讲电话忙碌地作着记录和操作，这样的“生产作业”无疑就如同一次次无休无止的“战役”。更重要地是，落后和过时的生产作业线是要被市场淘汰的，效率决定一个现代企业的命运。

计算机网络是工业企业运作的核心，不能失电，不能断网，不能黑屏，它的安全等级永远是第一位的。

在工业企业的网络应用中，存在多级别组网，从L1级（基础自动化级：如PLC系统或DCS系统）到L2级（上位计算机网络），再到L3级（企业局域网），L4级（国际互联网），可以分为四级乃至五级之多。每一级网络都有各自的特点，都有各自对不同安全等级的需求，一环出现了安全漏洞，可能就会引发灾难性的后果。停产、减产、人身安全、设备安全、效益损失、市场淘汰风险都是可能会随之而来的大问题。

工业企业组网级别划分：（如图2）

图2 工业企业组网级别划分图

网络的安全威胁来自于多个方面。

首先，来自设备自身的风险。任何设备都有它本身的寿命，没有东西是永久不坏的。工业企业要选用适合自己的具有质量保证的品牌产品，最重要的参考指标是设备的无故障率、无故障时间，是市场成熟的测评数据，是市场的应用业绩。根据网络级的重要性，关键设备（如路由器、核心交换机、通讯光纤等）要采取冗余配置，电源要考虑冗余，要有充足的UPS后备供电时间。

单网卡通讯的计算机或其它设备（如PLC）存在掉网风险。马钢第二炼铁总厂1#高炉炉前除尘PLC系统在2008年7月间就出现因为网卡模块损坏导致PLC掉线的事故。2009年5月间，3#高炉煤粉喷吹操作站一块网卡故障；2010年11月间，2#高炉工长台一台操作站一块网卡损坏。这两次网卡故障并未对生产造成影响，因为高炉的计算机系统配置了冗余双网卡，这使得计算机设备的网络架构更加安全，可以应对一些突发的常见故障。

用于计算机和PLC（或DCS）互联的交换机设备也会因为突发故障造成网络大面积瘫痪。集中操作是现代工业应用的大势所趋，但分散控制手段也必不可少，否则象交换机这样的核心互联设备一旦故障或损坏，就很有可能造成致命危害。2008年6月间，马钢第二炼铁总厂高炉除尘系统用于互联6台PLC和3台操作站的交换机因为环境、使用寿命等原因发生故障，因为是集中监视，所以几座高炉的除尘系统等于一下子全部失控，导致部分除尘风机紧急停机，等到拿到交换机备件完成更换已经花费了将近一个小时的时间。

其次，来自工业企业管理不善的风险。网络系统要培训专业的系统管理员，熟悉网络架构及设备特性，熟练掌控计算机与网络设备的运行状态，能应对各种各样的网络设备故障处理，并负责建立完善的管理制度与规范。控制室、计算机中心机房要有严格的门禁制度，设备的运行状态、数据的存储备份都有清晰完备的记录台账，画面与逻辑的组态变更、数据与原始文件的导出调用要通过流程申请。巡检、记录、备份的不到位，就不能及时地发现关键设备、网络的异常及故障现象，不能在故障发生后及时恢复生产作业和保存数据。除了人工的定期巡检，重要的电气房所设计良好的监控网络，增加计算机人机界面中电源及通讯链路的监视和报警，这些都是工业企业实现现代化、信息化的重要手段。此外，重要电气房所中温湿度环境的检测与监视，温湿度计、除湿机等设备都不可或缺。

工业生产中的核心房所如网络机房、控制室等需要人为执行严密的出入管理办法和巡检制度。一般来说，核心机房中的计算机操作权限会比操作室的计算机更高，一个是管理员，一个是操作员。管理员可以查看管理整个系统后台，进行人机画面编制和优化，进行持续编程作业，当然也具备操作和监视的功能。2007年9月间，某院校一批大学生来到马钢第二炼铁总厂2#高炉进行学习参观。在参观机房的时候，有好奇的学生在计算机画面上操作了一下，因为人多眼杂，即便是工作人员也未能照看周全。接着生产操作工就反映某工艺流程中某某设备异常出现了动作，引发了不小的波动。虽然后经查明设备异常动作只是因为现场仪表检测设备故障触发所致，但这一次经历也被厂里当作单点课拿出来重点学习，并且从严修订了核心房所的管理制度，杜绝一切外部单位人员参观。

在2010年5月间，马钢第二炼铁总厂烧结脱硫系统报告网络故障，数据通讯异常，计算机画面数据更新严重迟缓。经过对计算机、光电转换器、交换机等设备逐一检测，甚至更换了设备，均未发现故障原因。最后，不得已通过对接入核心交换机的设备逐一插拔确认，最终发现了造成网络瘫痪的罪魁祸首——一台下级交换机接入了两根来自核心交换机的通讯网线，这是典型的“环网”故障。

再次，来自于外部网络的攻击、入侵风险。L1网络级是工业企业的生产作业线，是核心之重，它的网络架构自成一体，要与L2级乃至L3级、L4级有严格的网络隔离，可以通过防火墙、路由器等专业设备建立安全单向的访问策略和路由，L2网络级以上通过特定的路由访问L1网络级中特定的服务器终端，实现对基础自动化级数据的访问和读取，在L2级或L3级以上进行数据的高级处理与计算，设计高端用户所需的模型或报表。根据开放性程度，工业企业可在L3网络级中架设防火墙等相关设备进行数据保护和过滤。工业企业每一层网络级中的计算机终端设备都要安装防病毒软件，定期进行病毒库更新。根据不同网络级的重要性程度，对于移动存储设备的接入要尽量拒绝和隔离，数据或文件的的导入导出通过专用的计算机终端接入网络的方式实现。移动存储设备接入在L1级、L2级中严格禁用，光盘驱动器只用作系统安装等专业用途。

2019年5月，马钢第三炼铁总厂B炉一台OPC站通讯异常，二级数据采集中断，检查后发现这一台OPC站感染勒索病毒，现场立刻进行断网处理。后经确认，操作室、控制室、核心机房感染勒索病毒的计算机只有这一台OPC站，尚未大面积爆发。中毒OPC站直接与高炉计算机系统物理连接，这一次中毒事件让全厂上下绷紧了神经。后面事故分析认为，用于生产的一级网络直接与二级采集系统互联，二级采集终端又直接连到了公司网，与之进行存储通讯的数据库服务器又直接挂在因特网上，先是数据库服务器受到病毒感染，接下来中招的是二级采集终端，最后OPC站也未能幸免。

大数据、云计算在大部分现代企业建设中都占有重要的一席之地，无论其目的是用于同行业间进行数据开放共享还是增加企业效益，都离不开国际互联网络。毫无疑问，国际互联网络对于工业企业建设乃至现代社会发展都起着不可忽视的重要作用。另一方面，来自于国际互联网络的恶意软件及木马病毒的劫持、入侵风险又是客观存在的事实。防患未然，建立完善的工业企业网络安全运行管理模式势在必行，是重中之重。

千里之堤，溃于蚁穴。大厦将倾，一木难支。在工业企业中想要筑牢生产的基石，一定要花费必要的人力、物力、财力建设自己的网络架构，建立安全的网络运行管理模式。