我國煉化企業(yè)曾是最早采用DCS進行生產(chǎn)過程控制的代表，也是全國最早實現(xiàn)管控一體化的典范。煉化企業(yè)具有生產(chǎn)連續(xù)性強、工藝復雜、產(chǎn)品種類多、停車事故易造成嚴重損失等特點。因此煉化企業(yè)的MES系統(tǒng)需具備快捷的數(shù)據(jù)傳輸速率、較大的數(shù)據(jù)吞吐能力、全面的裝置覆蓋率。

煉化企業(yè)MES系統(tǒng)信息安全薄弱環(huán)節(jié)分析：

● DCS系統(tǒng)很少具有安全防護組件

● 控制系統(tǒng)普遍采用國外產(chǎn)品，存在不可控因素

● 儀控人員缺乏必要的信息安全經(jīng)驗和安全意識

● 由于軟件版本匹配原因系統(tǒng)不能及時安裝任何殺毒軟件、不及時更新控制系統(tǒng)軟件補丁

● 控制系統(tǒng)多采用OPC協(xié)議通訊，而OPC協(xié)議缺乏安全認證，數(shù)據(jù)信息容易被竊取、篡改或破壞

● 控制系統(tǒng)區(qū)域劃分不明確，導致不同區(qū)域間的病毒容易擴散、傳染

● 各種系統(tǒng)的裝置設備種類繁多，且通訊協(xié)議多樣，存在通訊協(xié)議標準化問題

解決方案：

● 須將DCS的信息安全保護等級設置為最高等級，避免任何不可控因素對DCS的安全運行產(chǎn)生任何不良影響

● 對DCS進行網(wǎng)絡隔離保護，阻止來自信息網(wǎng)或其它區(qū)域的潛在威脅

● 數(shù)據(jù)采集系統(tǒng)須采集所有生產(chǎn)裝置的數(shù)據(jù)，進行數(shù)據(jù)集中匯總、分類和預處理，并向多個不同應用平臺系 統(tǒng)進行數(shù)據(jù)轉(zhuǎn)發(fā)，使系統(tǒng)更容易接入MES

● 數(shù)據(jù)采集系統(tǒng)的數(shù)據(jù)通訊網(wǎng)關須支持組態(tài)軟件或?qū)崟r數(shù)據(jù)庫軟件的斷線緩存，以解決由網(wǎng)絡斷開或信息阻塞造成的數(shù)據(jù)丟失和歷史數(shù)據(jù)不完整問題，保證系統(tǒng)數(shù)據(jù)的完整性

● 不同層級間的控制系統(tǒng)應進行縱向防護、橫向隔離；阻止來自上層網(wǎng)絡的潛在威脅；避免區(qū)域間病毒擴散；保證數(shù)據(jù)的單向傳輸

● 應建立統(tǒng)一的控制系統(tǒng)信息安全管理平臺，支持遠程網(wǎng)絡化配置