pSafetyLink在石化MES/PIMS行业中的应用

　　前言

　　随着我国工业信息化建设的不断深入，信息化已经成为企业发展的重要推动力量，国外石化企业信息化建设和应用已经走在我们前面。经济化的发展以及WTO的加入，更对石化企业提出了新的挑战，就石化企业而言，信息化是生存和发展的必由之路。

　　信息化是一项系统工程，信息化安全也是信息化建设的关键环节。特别是随着互联网日新月异的发展和企业集团信息化整合的加强，企业网络应用的范围在不断扩大，如通过互联网获取信息、展现企业形象、开展电子商务等，通过广域网实现集团内部资源共享、统一集团管理等，企业信息化网络不再是单纯意义上的Intranet，而更多的则是基于Internet的网络和应用。但网络开放的同时，带来的安全问题就更加严峻了，各种安全问题如病毒、攻击和入侵等已经引起了人们的高度重视。

　　信息化安全是一个普遍问题。石化工业是国家的支柱产业之一，在信息技术的驱动下，正由传统工业向高度集约化、知识化、技术化工业转变。PIMS（生产信息管理系统）作为MES的，是一套用于生产管理的软件系统。在石化等流程行业，PIMS提供了一个信息集成和管理的平台，主要用于企业网络环境下的全厂生产数据的采集、数据存储、数据查看、数据处理和数据管理。它真正实现了办公室和生产现场的信息沟通，完成了过程控制系统与信息系统的网络集成与综合管理。

　　应用背景

　　为了适用不断变化的市场需求，某石化企业及时调整生产策略，也为了便于全厂生产的统一调度、加强企业内部管理，在其二分厂率先实践了PIMS生产管理系统。该厂有2套控制系统，全部采用浙大中控的大型dcs系统ECS－100。该PIMS通过Web方式实现：生产实时数据的管理、实时流程查看、实时趋势浏览、报警的记录与查看、开关量变位的记录与查看、历史趋势查看、生产过程报表生成、生产统计报表生成等功能。

　　系统说明

　　该PIMS系统的结构分为三层：过程控制层、工厂管理层、企业管理层。其中企业管理层完成管理者和各职能科室生产管理报表生成的任务；工厂管理层完成各职能科室实时监控的任务，它对下连接现场控制层，对上通过网络连接企业管理层，它不仅负责现场控制设备的实时数据采集，而且在系统中起到上传下达的重要作用；过程控制层由dcs、PLC、智能仪表等控制器组成，是整个生产管理系统的基础。

　　该厂出于安全因素考虑，将其dcs的运行网络划分为单独的生产控制网络，相对封闭，与总厂的管理信息网络完全分开。而PIMS系统需要实现这两个网络的互通、互联，以满足PIMS对dcs数据的采集。

　　由DCS、PLC和SCADA等控制系统构成的控制网络，在过去几十年的发展中呈现出整体开放的趋势。

　　以石化主流控制系统DCS为例，在信息技术发展的影响下，DCS已经进入了第四代，新一代DCS呈现的一个突出特点就是开放性的提高。过去的DCS厂商基本上是以自主开发为主，提供的系统也是自己的系统。当今的DCS厂商更强调开放系统集成性。各DCS厂商不再把开发组态软件或制造各种硬件单元视为技术，而是纷纷把DCS的各个组成部分采用第三方集成方式或OEM方式。例如，多数DCS厂商自己不再开发组态软件平台，而转入采用其它公司的通用组态软件平台，或其它公司提供的软件平台。这一思路的转变使得现代DCS的操作站完全呈现PC化与Windows化的趋势。在新一代DCS的操作站中，几乎清一色采用PC+Windows的技术架构，使用户的投资及维护成本大幅降低。

　　由于该企业为上市企业，面向东南亚的国际贸易业务往来频繁，所以其总厂的管理信息网络都是面向互联网开放的商业网络，如果直接实现与dcs控制网络的连通，商业网络本身存在的各种安全隐患将直接威胁到控制网络的安全。特别是随着网络攻击复杂性的增加，即使在两个网络边界中间使用传统的网络防火墙产品和攻击检测技术，也已经难于保护网络的安全。因为现代网络安全威胁来自于商业网络的各个层面，并且更多的是来自于网络数据流量的应用数据部分，这一特性决定了仅使用防火墙或入侵检测系统，依靠检查数据包的头部，已经越来越难发现诸如病毒、蠕虫、后门程序等复杂的网络安全风险。在很多成功的攻击中，黑客可以很快了解到网络在应用数据层面的安全漏洞，从而迅速使用后门、木马、蠕虫或者其它攻击行为，对控制网络造成不同程度的损害。

　　解决方案

　　该厂为了从根本上解决dcs控制网络的安全可靠运行，在该PIMS系统中选用了pSafetyLink作为dcs控制网络的安全防护装置。

　　pSafetyLink是专为工业网络应用设计的安全防护装置，用于解决工业SCADA控制网络如何安全接入信息网络（外网）的问题。它与防火墙等网络安全设备本质不同的地方是它阻断网络的直接连接，只完成特定工业应用数据的交换。由于没有了网络的连接，攻击就没有了载体。由于目前的安全技术，无论防火墙、UTM等防护系统都不能保证攻击的彻底阻断，入侵检测等监控系统也不能保证入侵行为完全被捕获，所以安全的方式就是物理的分开。

　　pSafetyLink通过内部的双独立主机系统，分别接入到控制网络和信息网络，双主机之间通过专用硬件装置连接，从物理层上断开了控制网络和信息网络的直接网络连接。同时pSafetyLink通过内嵌的高性能OPC通信软件，很好地解决了PIMS通过OPC接口采集dcs数据的通信问题。另外，由于pSafetyLink内部完全实现了通信协议的接口服务，因此可以实现针对测点的访问控制。例如：对于OPC可以控制到Item（项）的访问权限控制，通过设置为只读属性方式保证PIMS对dcs数据的访问是单向的，禁止数据回置操作。

　　总结

　　化工业是国家的基础性能源支柱产业，信息安全在任何时期、任何国家地区都备受关注。能源系统的信息安全问题直接威胁到其它行业系统的安全、稳定、经济、优质的运行，影响着系统信息化的实现进程。维护网络安全，确保生产系统的稳定可靠、防止来自内部或外部攻击，采取高安全性的防护措施都是石化信息系统安全不可忽视的组成部分。

　　pSafetyLink在该企业PIMS系统投运以来，为dcs控制系统网络的安全运行提供了有力保障。由于pSafetyLink专门面向自动化应用设计，符合自控工程师使用习惯，不需要工程师了解太多网络有关的内容，就很容易完成对产品的调试和部署，因此大大提高了项目实施的效率，pSafetyLink也因此得到了系统集成商的高度肯定。