我國煉化企業曾是最早采用DCS進行生產過程控制的代表，也是全國最早實現管控一體化的典范。煉化企業具有生產連續性強、工藝復雜、產品種類多、停車事故易造成嚴重損失等特點。因此煉化企業的MES系統需具備快捷的數據傳輸速率、較大的數據吞吐能力、全面的裝置覆蓋率。

煉化企業MES系統信息安全薄弱環節分析：

● DCS系統很少具有安全防護組件

● 控制系統普遍采用國外產品，存在不可控因素

● 儀控人員缺乏必要的信息安全經驗和安全意識

● 由于軟件版本匹配原因系統不能及時安裝任何殺毒軟件、不及時更新控制系統軟件補丁

● 控制系統多采用OPC協議通訊，而OPC協議缺乏安全認證，數據信息容易被竊取、篡改或破壞

● 控制系統區域劃分不明確，導致不同區域間的病毒容易擴散、傳染

● 各種系統的裝置設備種類繁多，且通訊協議多樣，存在通訊協議標準化問題

解決方案：

● 須將DCS的信息安全保護等級設置為最高等級，避免任何不可控因素對DCS的安全運行產生任何不良影響

● 對DCS進行網絡隔離保護，阻止來自信息網或其它區域的潛在威脅

● 數據采集系統須采集所有生產裝置的數據，進行數據集中匯總、分類和預處理，并向多個不同應用平臺系 統進行數據轉發，使系統更容易接入MES

● 數據采集系統的數據通訊網關須支持組態軟件或實時數據庫軟件的斷線緩存，以解決由網絡斷開或信息阻塞造成的數據丟失和歷史數據不完整問題，保證系統數據的完整性

● 不同層級間的控制系統應進行縱向防護、橫向隔離；阻止來自上層網絡的潛在威脅；避免區域間病毒擴散；保證數據的單向傳輸

● 應建立統一的控制系統信息安全管理平臺，支持遠程網絡化配置