- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
CS3000系统操作站安全性的改进与提高研究.doc
CS3000系统操作站安全性的改进与提高研究 摘要:横河CS3000系统在化工生产企业中得到了广泛应用,为企业生产活动提供了科学精准的控制,其对系统安全性的要求也非常高。对此,无论是从硬件结构、系统组态配置,还是人员的操作权限都应进行合理的设计和规范,本文将着重对该操作站的安全性能进行改善提高。 关键词:CS3000;安全;系统操作;改进 中图分类号:TP273 CS3000集散控制系统目前已经成为国内大型化工装置的主流控制系统,该设备具有直观、灵敏的特点,与ERP、MES系统之间也设立了开放性的数据接口,能够很好的满足化工类企业信息化的使用需要。化工企业的诸如催化裂化、加氢裂化、乙烯厂的生产装置上采用小型计算机和DCS系统进行数据的综合处理,取得了明显的经济效益。基于安全的考虑,对不同岗位的操作权限进行独立的监视,对一些重要的仪表和参数的设置权限也会加以特别的管理控制,最大程度的保障系统性能安全。但是,由于CS3000集散控制系统的系统开放程度较高,对windows操作平台的依赖性较大,也带来了巨大的安全隐患,需要对其存在的安全风险及时加以识别和处理,防患于未然。 1CS3000操作系统配置 横河CS3000操作系统是一个真正结构开放的系统,具有很好的开放性和可扩展性,方便构成极大规模的系统[1],主要由如下元件构成:(1)操作站 HIS ,主要用于运作操作和监视,实现对系统运行工作的宏观掌控;(2)现场控制器(FCS),主要用于过程处理信号的输入输出(I/O),完成逻辑运算、顺序控制、批量控制、模拟量调节等控制运算功能;(3)工程师(ENG),主要用于实现对调试仿真、组态设计以及操作监视;(4)ESB总线用于控制站内,用以实现本地I/O节点与中央主控制器FCU之间的数据传输与交互,是实时化的通讯总线系统;(5)ER总线,作为另一种双重化实时通讯总线,主要用于站内本地与远程I/O节点之间的数据传输与交互;(6)通讯网关(ACG),用于将DCS上位机的以太网与系统控制总线进行连接的网关;(7)Vnet/IP控制总线,用于操作信息交换及监视的实时化网络控制。 横河CS3000操作系统一般使用V网和Ethernet这两种网络系统,V网的网络速度较快,通信速度可达到10Mbps,是连接FCS和其他站点的控制总线。Ethernet主要用来连接HIS和ENG、上系统,以及不同操作站(HIS)之间的信息系统LAN,通过Ethernet的使用,可以有效缓解V网的压力,用于系统内部的数据采集以及等值化操作。 2CS3000操作系统的安全隐患分析 结合该系统在化工生产企业的生产使用实践来看,致使横河CS3000存在安全隐患的原因主要表现在如下方面: 2.1默认运行环境的安全度不高 随着Windows系统的不断升级,横河CS300操作站的系统也进行了及时的调整,新版本软件无论是在系统的功能还是性能都有了很大提升,更加方便于用户的操作和使用。在Windows XP系统软件的安装过程中,一些与系统功能组件无关的组件也被安装到操作站中。新版本的CS300系统提供了“CENTUM Desktop”桌面环境,并有效控制了用户对WINDOWS系统设置的更改,但该系统并未结合中国的具体情况将一些无关的操作功能锁死,在系统使用过程中也经常发生工作人员进行美术画图以及玩桌面游戏等现象,还发生过一起卸载CS系统软件的案例,甚至操作人员可以通过网上邻居实现对操作站的控制,进行软件和文件的卸载或删除,给CS300操作站的正常运行带来了严重的安全隐患[2]。虽然CS300操作站要求系统安装以后关闭网络权限以及屏保的设置,但以“CENTUM”登录以后,相关的权限功能并未能够得到有效地控制,Windows XP操作系统依然会设置10分钟不操作就进入休眠状态,进而中断对历史数据的采集工作。 2.2Win-XP系统的默认设置问题 在Windows XP操作系统安装以后,光驱与USB接口一般会呈现“自动播放”的状态,即使系统处于“CENTUM Desktop”桌面运行的条件下,放置于移动存储设备或者光驱内的文件内容也会自动运行或者打开,极易发生将外界的病毒传播至CS300系统操作站中的现象[3]。在现有的Windows XP操作系统平台下,键盘上的“Windows键”更是可以与其他键组合出很多快捷方式,为用户的操作工作提供了极大的便利。但是,在“CENTUM Desktop”桌面运行条件下,“Windows键”等快捷热键的功能理应得到屏蔽,但事实是CS300系统操作站并未能有效做好这一点,用户仍然可以激活“Windows键”并修改设置系统内容。 对于上述存在的问题,通过加强对操作人员的管理,可以在一定程度上有效降低系统的安全风险,避免大规模破坏事件的发生,但并不能做到万无一失。对此
文档评论(0)