作者 | Sergio Diaz

“

选择独立的架构并不比选择设计得当的集成系统更安全。集成控制和安全系统可以为制造商提供简化和强大的网络安全措施。

”

越来越多的企业开始接受数字化转型， 他们也逐渐意识到集成对于安全性、 效率和扩展性至关重要。相同的思路也适用于工厂中最关键的系统——基本过程控制系统（BPCS）和安全仪表系统（SIS）。

许多企业认为，通过接口体系结构将控制系统和安全系统隔离会更安全，因为可以避免“将所有鸡蛋都放在同一个篮子里”。但是，“篮子”越多，也就意味着会增加潜在的风险敞口。其实关键问题不是篮子的数量， 而是每个篮子的保护程度。

将安全和控制系统集成，就可以更容易、更安全的保护整个体系结构。集成不会导致分布式控制系统（DCS）和SIS之间隔离的丧失。SIS和 DCS仍然是彼此隔离的，但可以简化安全防护措施。

独立的系统不一定安全

企业选择独立系统来分别实现控制和安 全，最常见的原因是希望提升安全性。从表面上看，这个想法似乎不错。因为系统是分开的，坏人似乎更难利用 BPCS中的漏洞在 SIS中造成问题。然而，独立并不意味着有效的隔离。SIS通常与 DCS相连，为攻击者提供了3 个可能的目标：1）SIS系统，2） DCS系统，3）SIS和 DCS之间的接口，以及与 SIS 的任何其它接口。

除了需要在接口系统中实现隔离之外， SIS系统还需要其它保护措施。良好安全态势的最关键要素是纵深防御，它可以在系统周围创建保护层，以帮助防御外部和内部干扰。在 SIS系统的每个潜在接入点，都需要多层防护。

▎图 1 ：接 口 系 统 架 构 需 要 同 时 防 御 D C S 和 S I S ， 很 可 能 会 在 工 程 接 口 中 留 下 漏 洞 。图 片 来 源 ：艾 默 生

DCS 和 SIS 系统的漏洞修复

为何必须保护接入点？一个重要的因素就是SIS系统上的操作，比如维护旁路，通常是在 DCS上设置的。除非有防止未经授权操作的机制，否则入侵 DCS的攻击者可能会设置旁路，从而破坏安全功能。SIS系统可能认为这些操作是有 效的，并继续进行。接口系统不一定能提 供更多的保护来对付这种威胁。

系统安全性通常取决于其最薄弱的环节。除非得到适当保护（例如使用纵深防御方法），任何与 SIS 的接口都可能是最弱的元素。“独立”系统通 常通过开放协议（例如 Modbus 或 OPC）连 接。这些开放协议的安全性取决于协议在这两个系统上安全性的正确配置，可能会增加产生接入漏洞的可能性。

将 SIS和 DCS系统独立只会增加接口的复杂性，而不会给网络安全带来其它实质性好处。实际上，隔离会增加界面的复杂性， 从而增加网络安全风险，并会限制系统的灵活性和可扩展性，而这对工厂从数字化转型中获得最大收益至关重要。

接口系统可以得到适当的保护 ；但是，独 立系统意味着为每个系统维护独立的纵深防御 体系结构，并且可能需要针对系统之间的工程 接口采取其它措施。每个系统上的某些防御层 （例如防病毒）将完全相同，因此拥有两个独立 的系统，不会比一个系统提供更多的保护，而 且意味着需要更多的安装和维护工作。

▎图 2 ：集 成 系 统 可 以 共 享保护层，同时仍保 持控制与安全系统之 间的连接性和独立的 安全性。

适当的集成可提高安全性

集成并不意味着减少隔离。安全关键组件仍与系统的其余部分分开。DCS组件接口就是通过基于专有协议的内置接口实现的。通过精心设计的集成系统，安全关键组件的接入点数量比大多数接口系统都要少。

SIS系统的接口通常比用户意识到的要多。除了DCS接口外，SIS还可以连接到资产管理系统（AMS）、过程信息管理系统（PIMS）和安全生命周期管理系统（SLMS）。尽管可以保护所有这些接口，但需要付出很大的努力。在一个集成系统中，通常与SIS系统只有一个接口。所有其它系统都可以通过 BPCS 进行通信。

一个SIS接口意味着企业可以采用集成架构管理统一的纵深防御系统，以保护控制和安全系统。这种简化的架构可缩短安装时间并简化管理。

更灵活的实现纵深防御

控制和安全系统架构不仅需要获得运营团队的许可，而且还必须符合信息技术（IT）和运营技术（OT）部门已建立的架构和标准。弥合这一差距是数字化转型的关键驱动力。对于复杂的体系结构，两个独立系统之间的工程接口更难以保护，这会增加IT和 OT管理的负担，导致原始项目以及后期任何更改的实施和批准周期更长。

集成的控制和安全系统消除了许多使IT 和 OT系统难以实施和管理的障碍。直观的配置和管理工具，使集成系统更易于适应IT 和OT策略和实践，并在系统老化和需要扩展时，简化变更管理。大多数集成系统为监视和管理工具，提供了开箱即用的安全代理访问。

企业的安全系统和控制系统必须有适当的安全性，但所使用的架构只是整体安全性的一部分。选择独立的架构并不比选择设计得当的集成系统更安全。两种系统的主要区别在于BPCS和 SIS的连接、配置和安全保障的便利性。集成系统提供了工厂所需的逻辑隔离，同时只需较少的安全维护，就可以拥有更灵活、更直观的选项来实现纵深防御。

关键概念：

■ 系统集成对于基 本过程控制系统和安全仪表系统至关重要。

■ 选择独立的架构并不比选择设计得当的集成系统更安全

思考一下：

集成控制系统和安全仪表系统时，贵公司面临的最大挑 战是什么

拓展阅读：

DCS、SIS和MIS有什么区别

一、DCS、SIS和 MIS定义和分工

1.DCS

集散控制系统 (Distributed Control system) 是以微处理器为基础的集中分散型控制系统。自70年代中期第一套集散控制系统问世以来，集散控制系统已经在工业控制领域得到了广泛应用。集散控制系统的主要特性是通过实时监控达到集中管理和分散控制。

2.SIS

厂级监控信息系统 ( Supervisory Informntion System )是集过程实时监测、优化控制及生产过程管理为一体的厂级自动化信息系统。SIS的目标是通过大规模的数据搜集处理，实现生产实时信息与管理信息的共享，在此基础上，通过计算、分析、统计、优化、数据挖掘手段，实现化工厂生产过程监视、工艺设备性能及经济指标分析和运行指导。主要特性体现再系统决策支持上。

3. MIS

管理信息系统 ( Management Information System) ，是一个由人、计算机等组成的能进行信息的收集、传送、储存、维护和使用的系统，能够实测企业的各种运行情况，并利用过去的历史数据预测未来，从企业全局的角度出发辅助企业进行决策，利用信息控制企业的行为，帮助企业实现其规划目标。这里给出的定义强调了管理信息系统的功能和性质，也强调了管理信息系统中的计算机对企业管理而言只是一种工具。

二、DCS、SIS和 MIS关系

DCS系统重在实时监控和精确控制，以设备安全、稳定运行为目的。SIS是建立在DCS基础上的，通过对监测数据的实时分析对全厂生产运行实时指挥调度，以保证生产整个系统的运行质量和经济性为目的。而MIS是管理信息系统，主要任务是信息处理、任务流转和工作协同等，为全厂的生产经营和行政管理人员提供所需的信息，强调生产、辅助、财务等关系协调，主要完成设备和维修管理直至生产经营管理、财务管理以及办公自动化。因此，SIS系统、MIS系统、DCS系统是面向不同层次、不同目标，具有不同功能的三种系统，既有相互联系，又有重大区别。这三个系统应该并存，相互不能代替，有些功能可以交叉。

三、电厂经典案例

通过数字化电厂的建设，希望能够达到提高生产效率、减少能源损耗、优化人力资源配置、降低维修费用、增强安全性和可靠性等目的。

数字化电厂功能结构图如下图:

1、实现下面这些功能：

（1）以先进的DCS统一控制汽机、锅炉、辅助系统、电气和仿真系统。在该系统中，可以针对不同特点的系统，采用不同的控制器和控制策略，形成一系列的控制器、控制软件和在线优化仿真功能，但是必须采用统一的I/O设备、统一的通信协议、统一的人机交互界面，这样才能保证系统间的无缝连接、保证统一的运行和统一的维护。

（2）DCS与SIS的数据库一体化。取消DCS与SIS之间的连接接口，一方面简化系统设备和连接，另一方面促使SIS的优化计算等功能能够直接应用于DCS，此外还可以节约投资。

（3）实现SIS和DCS的高级应用功能。通过计算、分析、统计、优化、数据挖掘手段，实现发电厂生产过程监视、机组性能及经济指标分析、机组优化运行指导、机组负荷分配优化、锅炉吹灰优化、设备故障诊断、寿命管理等应用功能。这些功能将大大降低能耗、节约成本，同时有助于环境保护。

（4）实现三维设备信息系统。建立适合于发电厂的、有效的三位设备数据库，并在此基础上建立三维设备管理信息系统。同时还要解决该数据库与生产过程数据库、MIS中的物资、检修等数据库的融合问题，建立各数据库数据之间的链接，达到从任何一个数据点出发可以到达其它任何有关数据位置的情况。

（5）在上述基础上，强化MIS功能。建立工作流程的规范化和自动化，加强对生产过程、设备物资、检修维护的科学化管理。

2、数字化电厂的价值

（1）优化人力资源配置

采用一体化集中控制方式后，可以大幅度减少辅助车间的运行人员，向“无人化”工厂发展。

同时，由于对辅助车间的统一管理和控制，便于优化控制，减少和及时处理辅机的各类事故。

（2）增强安全性和可靠性

MIS功能的强化，可以对设备信息进行实时、准确的掌握，有助于从全局角度加强设备的安全监管，增强设备的安全性。

（3）减少建设费用

一体化的控制系统，可以减少采购费用，避免在各种通信接口或通信界面上的投资。

（4）减少检修维护费用

SIS和DCS的高级应用功能，可以对设备状态、金属寿命等进行有效监控和管理，从而避免不必要的维修和设备更换。采用数字化全寿命周期管理技术，可以准确掌握各种基建和设备信息，顺利进行设备改造和维修维护。

（5）提高生产效率、减少能源损耗

SIS和DCS的高级应用功能，可以有效优化生产过程、提高生产效率，减少能源损耗。

根据爱默生公司的一份报告指出，采用数字化电厂后（不包括全寿命周期管理），600-800MW燃煤机组的预期的节省大量花费。按照期望的建设费用，在30年运行期内每年减少6%。

来源:网络