国内DCS系统发展现状
先简单给各位介绍下DCS系统。DCS系统大多用于工业控制领域,主要用于控制生产制造系统,所体现的是控制功能分散而管理功能集中,属于分布式控制系统。实现集中管理和生产控制器交互,完成生产任务。与信息系统不同的是,在工业控制生产环境,对信息传递的实时性要求非常高,信息的延误可能会导致生产事故,因此多采用局域网通信。DCS系统适用于石油石化、水资源处理(如:污水处理厂)以及工业发电(火电、核电等)。
在DCS系统的应用环境中是用的专用工控协议,很多人对工控协议有所误解,认为在工业控制中所用的专用协议,安全性肯定比常用协议好,其实不然。各种工控协议的设计之初,大多只考虑了生产环境要求的实时性,对安全性考虑得较少。比如我们在日常使用中加密算法,往往在工控协议中就不包含或是极少涉及,因为加密会影响实时性且占用局域网内的资源。工控网中的资源占用导致的后果是十分严重的,可能导致现场生产设备的失控。因此,在DCS系统中所做的安全防护可谓少之又少,近年国家对各种场站做了调查,发现国内百分之九十的DCS都没有做加固。对这些国外进口的设备丝毫不敢动,生怕厂商不给维护,过于依赖后台厂商。
国内工控系统受制于系统厂商。常常表现为,很多事情的落实过度依赖于后台厂家,包括维护、检修、升级、安装安防产品等。
比如说现在国内的DCS系统,几乎全都是国外厂商的、像是ABB、艾默生、福克斯波罗等,这也导致在DCS中做安全防护,像是主机加固等很难推进。因为厂家表示,做了国内的主机加固,出了问题他们厂家概不负责。他们也有所谓的“正当理由”,表示上的安防产品需要通过他们国外厂商的测评(实际上他们可能根本没有所谓的测评机构,往往只是不想让你用)。
但实际上国家对这一块的要求早就相当明确,就拿国网来说,早在2006年的国网1167号文件就有规定,什么样的安全产品才能进入生产控制大区,即必须通过国家委托测评的产品就能够部署在生产大区,而南网2015年通用技术规范也有相关的要求。更关键的一点是,2015年能源局36号文的出台,更是提出了生产控制大区主机操作系统应当进行安全加固,原先做加固只能根据用户的需要和自身的安全意识高低决定做不做,而现在已经是有国家明文规定了。15年之前的主机加固推进相对艰难,但即便在现在能源局36号文出台6年后,仍旧有不少厂站主机系统没有做加固。面对这种情况,国外厂商也变着法子满足要求,自身系统附带主机加固软件,当然他们仅仅是为了满足国内文件要求,变相让我们不做国内的加固。这种厂商自己也做加固的行为从两方面就可以驳倒:
1.国家文件早有规定什么样的安全产品才能进入生产控制大区,而不是说厂家自身的产品就是合规达标的,也许厂家自身的加固产品不会导致系统宕机,但没有通过测评的产品都是不合规达标的,而国外产品基本上都是没有通过国内测评。
2.做主机加固的目的就是为了防止系统本身或外来攻击造成的核心业务非法中断、核心数据非法篡改的问题。主机加固也是为了防止厂家系统的一些漏洞问题,如果厂商自己做,那就相对于又是裁判员,又是参赛员,这就没有意义了,同时这一块也是为了防止国外的技术封锁,在系统中设下后门程序等。
鉴于以上两点可以总结出,应该对生产控制大区主机操作系统进行安全加固,且所采用的产品应该通过国家指定机构的委托测评。在工控安全这一块不应过于受制于系统厂商。目前国家对工控安全日益重视,但现实是国内电厂、电网的安全意识仍旧低下。
其实,十几年前有一段时间,国内新华集团制造的DCS系统在国内市场占有率相当可观,DEH国内占有率更是高达80%。而后来出于对国际大公司的信任,大大低估了“国际游戏”的玩法。想利用通过和GE公司的合作打开国外市场,殊不知对方早已虎视眈眈,被并购的决定直接就是投怀送抱,导致了封锁了国产DCS系统的发展,并被巨额索赔,直接导致了到目前为止新华集团的DCS系统在国内已经鲜有人知了。
其实近些年国外企业打压手段已经逐渐浮出水面,恶意投资然后雪藏,或是投资傀儡公司以竞争名义进行打压等。19年的《美国陷阱》就已经揭露了GE如何在美国政府扶持下恶意收购法国的阿尔斯通,以现在的角度来看,这场“战争”早在几十年前就开始了,这场没有硝烟的战争终将会持续,并极大可能成为以后国际公司新的战场。最后借用《美国陷阱》中的一句话,阿尔斯通不是第一家被美国恶意收购的公司,也不会是最后一家。
对信息安全和工控安全有兴趣的小伙伴,欢迎关注公众号:白帽学子
国内DCS系统发展现状相关推荐
- 燃气scada系统重启服务器,国内燃气SCADA系统发展现状及其意义
原标题:国内燃气SCADA系统发展现状及其意义 随着西气东输一线.二线以及其他国家级天然气输配管网的建设,国内各主要燃气企业如北京.天津.上海.重庆.武汉.徐州.绍兴等城市都在有计划地推进或完成了燃气 ...
- 浅谈国内智慧城管发展现状
浅谈国内智慧城管发展现状 随着互联网信息技术的不断发展,电子政务行业也逐渐往新的方向发展.随后国家提出了"智慧城市"的概念,它包含了社会的方方面面,其中包含人民生活起居.商业以及政 ...
- 国内移动支付发展现状以及发展趋势分析
http://www.mpaypass.com.cn/news/201411/11090329.html 国内移动支付发展现状以及发展趋势分析 来源:电子发烧友 2014-11-11 8:55:25 ...
- 智能理财在国内国外的发展现状
人工智能投资理财靠谱么?智能理财在国内国外的发展现状 aitzlc 智能理财 05-10 23 0 随着2016年google公司的alpha Go战胜围棋世界冠军李世石后,人工智能理财的报道也 ...
- 《Android Studio应用开发实战详解》——第1章,第1.1节移动智能设备系统发展现状...
本节书摘来自异步社区<Android Studio应用开发实战详解>一书中的第1章,第1.1节移动智能设备系统发展现状,作者 王翠萍,更多章节内容可以访问云栖社区"异步社区&qu ...
- 国内开源生态发展现状:开源基金会与开源组织 | 雨林开源行
近年来,「开源」成为了国内科技公司对外传播技术实力的热门词汇.开源既是一种开放的产品形态,也是一种无边界的协作模式和开放共赢的合作理念.中国的开源生态建设经过十多年的发展,在技术.商业模式和企业文化等 ...
- 自动驾驶软件开发人才现状_浅析自动驾驶的重要一环:感知系统发展现状与方向...
在自动驾驶控制系统的架构当中,自动驾驶车辆的感知系统和定位系统作为车辆路径规划的依据,是至关重要的两个环节.最近的两篇文章将详细介绍自动驾驶车辆的感知系统和定位系统的基本结构.发展现状和未来发展方向. ...
- APS系统发展现状随笔--唯有坚守本心,方可前行
笔者的团队从事企业智能制造已数十年,从最开始的自动化.物联网.生产信息化.智能制造,到目前比较火的工业AI,基本上是跟随着国内制造业发展的大方向前进.在这个过程中逐渐发现,核心的东西永远离不开国外,尤 ...
- 浅谈国内SLAM技术发展现状
过去几年,扫地机的出现使得SLAM名声大噪,这个被业界认为是实现机器人自主移动的关键技术,已逐渐进入人们的视野,而随着无人驾驶.AGV等行业的兴起,又使其找到了另一片广阔天地. SLAM的前世今生 对 ...
最新文章
- php的引用变量与销毁机制
- 前端白屏问题_深入理解前端性能监控
- 字符串匹配——枚举法
- css mix-blend,CSS mix-blend-mode 属性
- 【图像分割】基于matlab GUI类间方差阈值图像分割【含Matlab源码 583期】
- 【干货分享】大话团队的GIT分支策略进化史
- word根据数字符号自动回车
- html 时间控件滚动选择器,TimePicker
- VirtualBox 安装增强功能
- MySQL之SQL语句实现将三个查询结果集拼接成一个表
- defined 用法
- 【程序源代码】微信小程序商城管理系统(Java后台+微信小程序)最新版
- 通达OA开行业体验模式之先河
- 读书 | 每天演好一个情绪稳定的成年人
- 数学建模之MATLAB编程
- MULTISIM 仿真 数据选择器构成无触点切换电路
- 投掷骰子的python代码_Python基础篇——模拟掷骰子小游戏
- onscroll事件没有响应的问题
- 现代主页设计应包含的基本要素
- (资源)诸葛学堂窦神归来第二季:中国古代文学文化