楊 力，劉亞旗，閆晶辰

（天津渤化永利化工有限公司，天津 300452）

2014年4月8日微軟宣布Windows XP系統(tǒng)停止服務，這并沒有引起企業(yè)足夠重視。Win XP系統(tǒng)運行13年之久，我們的很多DCS系統(tǒng)都是以Win XP為平臺搭建而成。Win XP停服就意味著企業(yè)這些系統(tǒng)的安全性將無法得到保證。微軟停止Win XP的支持就是停止推送安全性更新、功能性更新、系統(tǒng)修復性更新，雖然系統(tǒng)還可用，但是存在極高的危險，甚至系統(tǒng)出現(xiàn)嚴重bug微軟也不會對其進行修復。這時黑客入侵的成功率達到70%以上，所以DCS供應商會建議系統(tǒng)升級。

1 Win XP停止服務對于我廠DCS用戶的影響

1）微軟停止支持Win XP，當有新的XP漏洞被發(fā)現(xiàn)，有些木馬病毒進入到我們的DCS系統(tǒng)，那么系統(tǒng)免疫力大大降低，我們?nèi)绾螒獙Γ?/p>

2）眾多硬件制造商（Intel，AMD），已經(jīng)不再提供支持XP官方驅(qū)動及軟件相關支持，這對我廠DCS來說無疑是雪上加霜。

3）DCS供應商對此事的應對相對消極，大多告知你們應該將系統(tǒng)升級到安全系統(tǒng)當中，他們拿這個信息多作為增加收入業(yè)績的一種途徑，而不是去幫助用戶共同面對這些問題。

4）面臨微軟停止服務后，黑客可能針對系統(tǒng)發(fā)起的更猛烈的攻擊，XP用戶必須依靠安裝和不斷升級安全軟件來提供保護，但伴隨著新系統(tǒng)的遷移，很多安全廠商們卻在XP支持方面淡出人們的視線。

5）企業(yè)自身的狀況：我廠是2009年才投用的一個新建大型綜合化工企業(yè)，有180套DCS操作站，28臺服務器，69套現(xiàn)場控制單元，總投資近2億人民幣。整體DCS和MES的功能狀態(tài)十分穩(wěn)定，那么讓企業(yè)在這種狀態(tài)下拿出近2000萬來去對全部的有關XP的硬件、軟件、授權等等的配套升級，企業(yè)無法決策。

2 應對方法

從我廠新區(qū)建設實踐至今我們認為必須從企業(yè)自身的狀況和我們所使用的DCS的特點出發(fā)去做一些實實在在的工作，延長我廠DCS的使用壽命。目前企業(yè)所使用的DCS系統(tǒng)有霍尼維爾的PKS 300、和利時的MACS V5.2.3及其一些西門子的PLC S7 200和300的成熟產(chǎn)品，現(xiàn)使用狀況良好，故障率極低。現(xiàn)在應該處在一個較佳的狀態(tài)使用期。

我廠的DCS的網(wǎng)絡環(huán)境相對封閉，整個控制系統(tǒng)按照集散控制設計，相對集中操作控制，管控一體化設計理念而搭建的現(xiàn)代化管控平臺?，F(xiàn)在我們企業(yè)的DCS按熱電、空分，煤氣化、合成氨及下游的產(chǎn)品生產(chǎn)工藝裝置來各自獨立，互相不影響，然后通過數(shù)據(jù)采集系統(tǒng)將數(shù)據(jù)采集到MES系統(tǒng)和ERP系統(tǒng)（在建）。所以講我們的DCS是相對封閉的系統(tǒng)。

3 應對措施

3.1 加強DCS管理

利用停檢將DCS系統(tǒng)重新整理，使我們的DCS系統(tǒng)內(nèi)不存在我們不熟悉的第三方軟件；加強巡檢對我們的DCS工程師提出了明確的要求（例如，要求每天對控制機柜室的溫濕度確認，對DCS系統(tǒng)服務器、工作站、控制器、交換機、電源、I／O卡件的運行狀況進行檢查，并且保持機房衛(wèi)生環(huán)境的良好，使我們的DCS始終處在一個受控的狀態(tài)。將DCS的USB接口物理封閉，人機接口的鼠標鍵盤等更換為PS2口，大大的降低了外界對DCS干擾的可能性。

3.2 儲備一定量的備件

主要分為兩大類，一是PC機備機，二是DCS系統(tǒng)的通用備件，DCS通用備件是每個企業(yè)必備的，只是備用數(shù)量多少的問題，但PC機的備件在要求上就更為嚴格了，我們做過實驗，我們企業(yè)的PC機無論是服務器或是操作站都是以DELL的品牌機為主，針對霍尼的PKS300應用軟件配備POWEREDGE2900為例，同款型號的機型據(jù)不完全統(tǒng)計有13種之多，但霍尼的PKS300的應用軟件對服務器的要求極其嚴格，無論是主板、硬盤、內(nèi)存、Raid卡等主要硬件略有不同都會導致應用軟件安裝失敗或冗余服務器無法同步等。那么備品的備用一定是同型號，同批次且主要硬件型號批次相同的備機。現(xiàn)在我們企業(yè)對所有裝置的服務器都有備用機，同時都配備了同型號的備用硬盤。

3.3 做好基礎管理工作

對整個DCS系統(tǒng)的軟件進行了備份，再每月對應用軟件進行一次備份更新，實現(xiàn)了本機不同分區(qū)的備份，硬盤熱備份，移動硬盤冷備份，原始應用系統(tǒng)的光盤等四重備份，力求做到系統(tǒng)出現(xiàn)故障后我們能在最短時間內(nèi)還原系統(tǒng)；用“系統(tǒng)崩潰，我們怎么辦”的問題來鞭策我們DCS技術人員提高自身的DCS認知和維護能力，使其具備獨立的服務器、操作站的裝配能力。

3.4 定期進行病毒查殺

充分利用好瑞星、360等安全軟件廠商，跟其充分溝通，利用適合的安全軟件，定期的對DCS系統(tǒng)進行木馬查殺和病毒檢查，以期望能提前發(fā)現(xiàn)問題，在做這個工作過程中碰見的問題是在DCS建立之初，沒有充分考慮病毒問題，所以當裝上殺毒軟件后，操作員說服務器的刷新速度明顯減慢，但我們加大了內(nèi)存后此問題明顯改觀，另外一個這類軟件大多未經(jīng)過DCS的認證，所以安裝必存在相當大的風險，我們在安全軟件使用前都經(jīng)過局部測試，保證安全后再進行使用，我們現(xiàn)在定期對系統(tǒng)進行查殺。

3.5 保證媒介數(shù)據(jù)傳輸?shù)陌踩?/h3>

在媒介適用程序上，嚴格程序與管理，每套裝置都配備移動光驅(qū)，媒介數(shù)據(jù)的傳遞以光盤傳播為主，要用其它媒介都必須是全新和完全格式化后才可在DCS系統(tǒng)上使用。

總之，經(jīng)過以上措施以后，我廠的DCS在安全運行上得到了一定的保障，但是隨著企業(yè)現(xiàn)代管理的要求越來越高，管控一體化的需求也越來越強烈，我們的DCS系統(tǒng)不可能永遠的相對封閉，必然的會受到互聯(lián)網(wǎng)的沖擊，那么我們的DCS的安全環(huán)境也必然愈發(fā)嚴峻，如何延長DCS系統(tǒng)使用壽命，會長期成為我們的一個難題。

4 展 望

未來，微軟可能還會停止 Window Server 2003操作系統(tǒng)的服務，那樣對我們的DCS系統(tǒng)將會是更大的沖擊。因此我們在沒有更好地改善措施時，更是要增加自身的巡檢的針對性，提高防患意識，以有效地保障我們企業(yè)能夠持續(xù)穩(wěn)定地生產(chǎn)。