点击图片查看原图
贝加莱 X20SL8000
贝加莱 X20SL8000
石化企业MES的快速发展,从客观上加速了企业信息网络与控制网络的高度融合。
基于管控一体化的主导思想,石化MES的核心功能是基于实时数据库的生产调度管理,并以实现对控制系统的数据采集作为必要前提条件,否则其它内容都无从谈起。这意味着运行MES的信息网络必须要实现与控制网络之间的数据交换。此时,PCS层的控制网络也不再以一个独立的网络运行,而要与信息网络互通、互联。随着越来越多的石化企业推广、应用MES,就有越来越多的控制网络被接入到信息网络中,信息网络与控制网络的两网融合,已经成为大势所趋。
两网融合,给我们在建设MES时带来新的思考,那就是不能再将控制网络与MES割裂开来。特别是从网络安全的角度,控制网络已经成为MES的一部分,必须通盘考虑。
3.2. 控制网络开放性
由DCS、PLC和SCADA等控制系统构成的控制网络,在过去几十年的发展中呈现出整体开放的趋势。
以石化主流控制系统DCS为例,在信息技术发展的影响下,DCS已经进入了第四代,新一代DCS呈现的一个突出特点就是开放性的提高。过去的DCS厂商基本上是以自主开发为主,提供的系统也是自己的系统。当今的DCS厂商更强调开放系统集成性。各DCS厂商不再把开发组态软件或制造各种硬件单元视为核心技术,而是纷纷把DCS的各个组成部分采用第三方集成方式或OEM方式。例如,多数DCS厂商自己不再开发组态软件平台,而转入采用其它专业公司的通用组态软件平台,或其它公司提供的软件平台。这一思路的转变使得现代DCS的操作站完全呈现PC化与Windows化的趋势。在新一代DCS的操作站中,几乎清一色采用PC+Windows的技术架构,使用户的投资及维护成本大幅降低。
同时,DCS网络技术也呈现出开放的特征。过去,由于通信技术相对落后,网络技术开放性是困扰用户的一个重要问题。而当代网络技术、软件技术的发展为开放系统提供了可能。网络技术开放性体现在DCS可以从多个层面与第三方系统互联,同时支持多种网络协议。目前在与企业管理层信息平台互联时,大多采用基于TCP(UDP)/IP协议的以太网通信技术,使用OPC等开放接口标准。
3.3. 控制网络安全漏洞
开放性为用户带来的好处毋庸置疑,但由此引发的各种安全漏洞与传统的封闭系统相比却大大增加。对于一个控制网络系统,产生安全漏洞的因素是多方面的。
3.3.1. 网络通信协议安全漏洞
随着TCP(UDP)/IP协议被控制网络普遍采用,网络通信协议漏洞问题变得越来越突出。
TCP/IP协议簇**初设计的应用环境是美国国防系统的内部网络,这一网络是互相信任的,因此它原本只考虑互通互联和资源共享的问题,并未考虑也无法兼容解决来自网络中和网际间的大量安全问题。当其推广到社会的应用环境后,安全问题发生了。所以说,TCP/IP在先天上就存在着致命的安全漏洞。
(1)、缺乏对用户身份的鉴别
TCP/IP的机制性漏洞之一是缺乏对通信双方真实身份的鉴别机制。由于TCP/IP使用IP地址作为网络节点的**标识,而IP地址的使用和管理又存在很多问题,因而一方面很容易导致IP地址的暴露,另一方面IP地址很容易被伪造和更改。
(2)、缺乏对路由协议的鉴别认证
TCP/IP在IP层上缺乏对路由协议的安全认证机制,对路由信息缺乏鉴别与保护,因此可以通过互联网,利用路由信息修改网络传输路径,误导网络分组传输。