《现场数据采集安全隔离技术方案》由会员分享,可在线阅读,更多相关《现场数据采集安全隔离技术方案(6页珍藏版)》请在金锄头文库上搜索。
1、现场数据采集安全隔离技术方案摘要:随着企业信息化和自动化技术的不断发展,工业控制系统面临的网络安全问题日益严重。针对工业控制系统网络病毒防护手段的弱点,文章着重介绍了一种新的安全技术本质安全DCS隔离站系统,该系统在确保数据传输的准确性和及时性的前提下,采用数据照相和机器图像识别技术,实现了在网络完全物理断开的情况下,从DCS网络采集生产数据并传送到实时数据库,从本质上保证了DCS系统不会被病毒和黑客的入侵,为工业生产提供强有力的网络安全保障。随着企业信息化和自动化技术的不断发展,工业生产装置已基本实现了计算机技术和网络技术相结合的先进管理和生产控制模式。以石油化工生产为例,其生产过程,包括常
2、减压、催化裂化、延迟焦化、重整等工艺装置,以及原料和产品储运管理等,均实现了计算机自动控制(如DCS,PLC等),为了实现工厂的管理层与生产层信息资源的共享,保证企业对生产系统的精细管理和优化,一套完整的数据库和网络传输系统也随之建立起来。这样,在工业企业中,形成了全面的信息化管理系统。目前普遍使用的数据采集和传输系统使得生产控制系统与公司办公网连接,网络的安全问题就不可避免的产生了。由于生产过程控制网与办公网的连接,造成生产装置计算机控制系统受到病毒和黑客攻击的可能性增加,尽管有防火墙、防病毒软件的阻隔,也不能保证万无一失。而一旦生产自动控制系统受到病毒和黑客的攻击,可能会直接影响自动控制系
3、统的行为,影响到生产的安全,可能引发紧急停车,甚至爆炸。显然,在提高信息化管理水平的同时,进行实时数据库与生产过程控制网络的有效隔离,防止黑客与病毒通过数据库系统进入生产过程控制,成为必须要解决的重要课题。1 现状分析自从世界上第一个计算机病毒于1983年在美国实验室诞生至今,计算机病毒已成为当代信息社会的致命杀手,尤其是病毒与黑客技术相结合,使其对抗反病毒技术的能力越来越强。1997 年以来,随着国际互联网的普及和远程访问服务的开通使得病毒的流行迅速突破地域限制。这些病毒能够通过网络自我复制,大量消耗系统资源。在自我复制过程中,它们利用网络机制、协议和软件的漏洞,主动进行网络探测,对目标系统
4、发起攻击,将自身代码植入系统中,并启动代码,从而完成病毒的传播。病毒黑客破坏力之强范围之广,令人触目惊心!伴随着计算机技术与网络应用的日益深入,越来越多的企业遭受着到不同程度的安全难题,面对越来越严峻的网络安全和由此导致的生产安全问题。目前,常用的计算机防病毒技术主要有:病毒码扫描法、 病毒实时监控技术、虚拟机技术、自免疫扫毒技术、主动内核技术、VxD机制、网络防毒技术、网关防毒技术。但对计算机系统及病毒的研究表明:从基本机理来看,只要我们使用的计算机还在使用冯诺依曼体系结构,数据和指令从形态上还看不出区别,就无法彻底消灭病毒,也无法杜绝病毒感染。我们所能做的仅仅是尽可能地降低病毒感染的风险。
5、从企业网络结构来看,网络安全的关键环节就是数据库系统的数据采集,因为它是连接过程控制网和管理网络的通道。现有的数据采集监测系统的安全策略主要有:(1)采用防火墙软件进行数据库隔离的方法,与生产控制网络相连采集数据,从一定意义上来讲防火墙可以防止部分病毒侵害、黑客攻击等。但由于目前防火墙技术只是在发现病毒之后,再对病毒库进行更新以便杀毒、防毒,他们之间存在一个明显的时间制后问题,这样生产控制网络被黑客,病毒攻击的可能依旧存在。(2)采用硬件防火墙技术与生产控制网络与数据库隔离,这种采集策略(应用芯片级硬件防火墙)虽然可以把传入的数据报文进行有效过滤,但随着病毒和黑客攻击手段的不断更新和升级,不能
6、保证硬件防火墙没有任何漏洞为其利用,也就不能保障生产过程控制系统的根本安全。现实应用中,并非所有企业都架设了芯片级硬防火墙,一方面它的价格非常昂贵,另一方面它的实际应用也非常麻烦。另外,面对高性能处理需求的规模企业来说,硬件防火墙也总是力不从心。可以看出,传统的数据库隔离系统始终存在着网络安全隐患。一旦病毒与黑客对生产过程控制网络发动攻击,将对生产过程的安全产生严重影响,其损失将是不可估量的。1.1 国内现状及发展趋势为保证控制系统的安全性,在国内现有的实时数据采集过程中,对控制系统都采取了保护的措施,有的采用物理隔离、有的采用逻辑隔离、有的采用软硬结合的方式,目的是保证控制网络的独立性和安全
7、性,尽可能减少外部的网络连接对生产控制系统的影响。鉴于国内外面临的网络数据安全应用现状,北京优化佳控制技术有限公司(以下简称北京优化佳公司)研究开发了一种本质安全型数据传输技术,该技术可以在网络完全物理断开的情况下,从控制网络采集生产数据,本质上保证了控制系统不会被病毒和黑客的入侵,为工业生产提供强有力的网络安全保障,从而增强工业生产的安全性。青岛石油化工厂的9套DCS自2007年开始采用北京优化佳公司的本质安全远程监测技术,对DCS和实时数据库进行隔离,已经连续运行了4年以上,整个系统运行稳定。巴陵石化公司环己酮事业部的3套DCS采用北京优化佳公司的本质安全远程监测技术对DCS和实时数据库隔
8、离,已经连续运行了4年以上,整个系统运行稳定。1.2 国外现状及发展趋势目前,在石油化工生产过程中,广泛采用计算机控制生产过程。而在绝大部分工厂里,这些控制系统又与厂内的实时数据库、办公网络相连。控制网络被接入到信息网络中,那么网络的开放会带来各种安全问题如病毒、攻击和入侵等。国际上对工业控制系统的安全问题的研究指出,控制系统的安全问题有别于目前的商业系统的安全,有它的独特的地方。一般说来,对商业系统来说,其关键是数据库系统和相关的信息,病毒和黑客就是要获得这些信息,或破坏、改变这些信息。而工业控制系统的致命点是它的控制逻辑,一旦正常的控制逻辑被破坏,就会出现各种事故,引发灾难。在国际上对控制
9、网安全隔离的技术还处在研究阶段,工业上采用的是商业系统的网络安全技术,主要包括防火墙、防病毒软件等,在安全方面存在局限性,不能在本质上对控制网络进行安全隔离。2 DCS数采安全隔离技术的主要功能系统功能架构如图1所示。实时数据库实时监控工艺流程状态历史趋势分析实时报警OPCDCSPLCLIMS其他ODBC数据应用数据存储数据采集炼油装置统罐区质量系统业务系统实时报表综合应用系统集成DCS数据安全隔离图1 系统功能架构图针对工业控制系统网络病毒防护手段的弱点,DCS数采安全隔离技术在确保数据传输的准确性和及时性的前提下,采用数据照相和机器图像识别技术,可实现在网络完全物理断开的情况下,从DCS网
10、络采集生产数据并传送到实时数据库,从本质上保证了DCS系统不会被病毒和黑客的入侵,为工业生产提供强有力的网络安全保障。3 照相数据传送原理不通过网络又如何传送数据呢?下图显示了照相数据传送的基本原理。 从图中可以看出,DCS向实时数据库传递数据的过程如下:(1)由数据采集映射子系统采集数据,并且将数据显示在计算机的屏幕上。(2)智能机器摄像阅读子系统将屏幕上显示的实时数据图片自动拍摄下来,经过自动解读后得到数据,送入内置的OPC Server.(3)数采站可以从OPC Server中获取DCS数据。可见,数据库和DCS之间完全没有网络的物理连接。由于信息传递是完全单向的,只能从DCS传向数据库
11、,外部病毒和黑客就不可能通过网络串到DCS中。而且这种单向性是无法破解的,无论病毒黑客如何变化,都可以从本质上保证了DCS的安全。4 软、硬件构成 4.1 硬件构成本质安全DCS隔离站系统硬件由两部分构成:(1)“数据采集映射子系统”,1U高,简称1号机.其中封装了OPC 数据采集,数据映射(将采集的数据以一定的格式显示在显示器上)所需的硬件。(2)“智能机器摄像阅读子系统”,2U高,简称2号机.其中封装了自动摄像系统硬件,机器自动阅读,内置OPC SERVER等需要的相关硬件。4.2 软件构成本质安全DCS隔离站系统软件由3部分组成:(1)DCS隔离站组态器。(2)数据采集映射子系统软件。(
12、3)智能机器摄像阅读子系统软件。5 软件功能5.1 组态器DCS隔离站的任务是将DCS的数据通过隔离后上传入数据库。每个隔离站上传的位号数据通过组态器来编辑指定生成数据采集映射子系统、智能机阅读子系统所使用的组态文件。组态文件中包含本质安全DCS隔离站所采集的位号及位号相关信息。通过组态器可以方便对组态文件进行增加位号、修改位号、删除位号和查找位号等操作 。5.2 数据采集映射子系统根据组态文件提供的信息,采集DCS OPCServer数据,并且将这些数据按照一定的格式显示在计算机的屏幕上。5.3 智能机器摄像阅读子系统将1号机显示的实时数据定时自动拍摄下来,拍下来的画面经过识别、效验后得到的
13、原始DCS数据传送到内置的OPCServer中。5.4 内置OPCServer隔离站输出接口,以便Infoplus.21实时数据库通过Aspen CIM-IO采集并传输数据。6 长炼引进DCS数采安全隔离项目的建设目标利用电子照相原理和其他信息技术手段,在公司新老重整、芳烃、王龙坡罐区、二垅罐区、大炼油装置的DCS与实时数据库之间中增加本质安全DCS隔离站,以保证实时数据采集过程中不影响控制系统的稳定运行以及防止管理网的病毒与非法侵入进入控制系统。7 可行性研究7.1 技术可行性分析本质安全型远程监测技术自2004年起便在的多项实际工程中实施和应用,该技术处于国内先进水平。同时,北京优化佳公司
14、已为该技术申请了多个国家的发明专利申请,形成了一套完整的知识产权保护体系。本质安全DCS隔离站目前已经在巴陵石化、青岛石化等公司的全厂监测系统进行了长期应用。结果表明,系统运行平稳、本质安全、可靠,可以应用于各种数据采集环境的需要,能够适应原有复杂的监测网络,具有本质安全特性,对生产安全提供强有力的网络安全保障,技术水平处于国内先进水平。所以本项目在技术上是可行的。7.2 效益分析7.2.1 投入分析直接投入包括项目调研、设计、开发、集成、实施和软硬件设备以及系统运行维护等。本项目由于涉及装置多,DCS系统厂商多,接口复杂,进行数据采集接口的开发将投入一定的人力、物力和财力。间接投入主要包括项
15、目涉及的业务部门和单位都将投人力和物力来配合本项目建设,总部和企业的主管业务部门和职能部门的领也将投入相当的精力参与项目建设工作。7.2.2 产出分析本质安全隔离站的应用于实时数据库与生产控制网络的隔离,将本质上避免来自于计算机病毒、网络黑客等的攻击,为企业的生产管理系统和信息系统免除后顾之忧,提高生产的安全性,从而为企业减少不必要的损失和支出,提高经济效益和社会效益。7.3 风险评估本项目使用的是成熟技术,但影响项目成功与否因素很多,在实施过程中需要多方人员的积极、密切的协作。因此,建议项目由业务部门牵头,职能部门配合,信息部门协调,共同组织系统开发建设,只有这样才能确保系统建设工作顺利进行。8 结束语公司采用本质安全数据隔离站对全厂实时数据库与生产过程控制系统进行本质安全网络隔离,是一种有效的控制系统网络安全防护策略,将对工业控制提供强有力的网络安全保障,为增加企业生产的安全创造出不可估量的无形价值。
