基于DCS系统的信息安全自动化控制设计与研究

郑攀建 杭州和利时自动化有限公司

引言：自动化技术已经在运行电力系统的工作中得到了广泛的推广和应用，自动化技术中的信息传输部分是所有工作的基础部分，但是在实际工作中电力自动化通信技术还遇到许多问题点。所以，在电力自动化通信中如何保证信息安全问题受到了广泛的关注。

1 电力自动化通信防护体系的概述

通信防护体系是一个系统性很强的工程，包含很多专业知识，如自动化技术、通信技术、网络技术和计算机技术等，是多种现代化技术组成的一种综合性技术。通信防护体系的主要作用是对电力自动化通信系统的开发和运转做出技术性指导，并进行安全稳定的管理。而这种职能的实现主要依靠信息安全模型，这样就能很好地确保电力系统的安全，提高电力系统的稳定性，增强电力系统运行的影响。通信防护体系的运行过程实际上是对电力系统进行监督，利用对信息的收集、处理和分析来进一步掌握电力系统的稳定性。如果电力系统的安全性稳定性急剧降低，那么警报装置就会做出反应，提醒工作人员及时发现问题并予以解决，从而大大降低电力系统信息泄露的几率。

2 DCS系统分析

集散控制系统也称为分布式控制系统(distributedcontrolsystem，DCS)，其综合了计算机和通信，以及显示与控制四大模块，能够对在系统中的各种设备进行分散独立的控制，并且将控制结果进行集中管理。DCS系统具有多控制模式、多组态方法等特点，使其深受自动控制领域的喜爱。一个优秀的DCS自动控制系统，不仅可以帮助用户从系统中实时获取当前设备的运行状态与工艺参数等情况，还有助于对设备运行状态进行自我优化，实现对在线设备的自我管理、自我维护，提高设备的工作效率、提高系统的稳定性能，以助于用户效益最大最优化。一个典型的DCS系统结构组成图如图1所示。DCS系统对连续或者间断数据的采集、存储以及检索可通过数据库来实现。数据库可以做为DCS系统中数据与人机交互的数据仓库。由于电力系统信息网络需要对大量的数据进行处理、传送以及与用户交互。数据库是DCS系统实现控制过程信息化的重要因素。因此数据库是电力系统中，DCS系统信息安全自动化控制的一个重要环节。DCS系统通过将信息的采集，以及对设备的控制分离开来，使其分别分布在多个不同的工作现场。将设备的操作与监测集中于一个或多个指定工作现场。这有助于将工作现场的危险进行分散，同时也有助于将各个设备按功能需求进行分布式布局，让各个设备分散的完成各自的任务，减免设备间的串扰。DCS系统优秀的控制与监测功能使其被广泛应用于化工制造、医药生产以及电力控制等多个技术领域。通信技术的快速发展为DCS系统的优化提供了强大的通信渠道。DCS系统借助于通信技术已经朝着硬件标准化、通信协议标准化、计算机技术标准化的方向发展，使得DCS系统能够兼容更多的工业控制系统，使得DCS系统的分散化控制功能更强大。

图1 DCS系统结构组成示意图

3 保证信息安全的方法及改善措施

3.1 利用多层次的加密保护信息

由于网络信息手段应用越来越广泛，为了保证传达信息的可靠性和准确性，完成信息传递的网络化过程，使用最多的手段是信息加密。其中，多是凭借对网络的链路进行设密、信息传递的端口进行设密、混合加密等3种加密手段，对经常接触到的网络讯息进行加密。

3.2 强化防火墙安全水平

合理的利用防火墙可以帮助系统选择一个合适的安全链接点。同时通过对防火墙的具体功能分析，可以将防火墙看为一个分离器，却有具有限制和分析的功能。电力企业想要提升信息的安全防护水平，防止电力系统被攻击、侵入，所以电力企业的相关工作人员就应该不停地改善建设防火墙，做好事后的善后工作，让防火墙发挥它的最大作用。

3.3 采用摘要算法的方法安全保障网络信息

摘要算法不需要密钥加密，而且经过其加密的信息不容易被破解，只有相同的明文输入以及一样的摘要算法同时满足，才能够获得一致的密文。进行网络可靠性和准确性的研究过程中，可采用摘要计算这一理念完成对数据准确度和可靠度的保证，即将数据传递过程中的数据分段，对其实施摘要计算，使得摘要信息附属在显示的明文上，用来验证传递的数据和内容是不是准确和全面，从而进一步确定网络传递的数据是不是全面、可靠。

4 信息安全自动化控制设计

本文借助工业以太网设计了一个基于DCS系统的信息安全自动化控制系统。该系统分为中央管理中心以及控制现场两个部分，该系统的拓扑结构图如图2所示。

图2 DCS系统信息安全自动化控制系统拓扑图

从图2可见，该系统由三个控制站点以及一个工程师工作站和操作员工作站组成。位于模拟屏前方的控制站PLC0站点，负责对各设备的工作状态进行采集，并将采集结果通过R S232通信方式传送至模拟屏进行显示监测。其中通过R S232传送数据时，采用CRC校验方法对传送数据进行处理，以确保数据信息传送的安全。CRC校验是一种线性的分组码，对于需要传送的K位信息编码M1，M0)，将其视为多项式系数。然后在该多项式尾部添加r个0后可得：

将(1)式做为被除式，然后再利用一个r次的多项式G(x)做除法，以获取商Q(x)以及余式R(x)：

CRC校验通过模2除法以及按位异或操作实现，整个校验计算过程中不考虑进位以及借位。因此通过这种计算模式可得：

由此可见，当电力设备两端传送的数据到达终点设备时，能被同一多项式G(x)所除，则表示数据信息安全到达，没有遭到攻击被篡改或者丢失。否者表示数据信息出错，丢弃数据。控制站PLC1站点位于电力系统业务数据接入端，负责接收用户的接入信息。该站点接收到用户的请求信息后，先通过预定验算策略对该信息进行安全性能以及权限进行验证核对。若接入信息无害而且符合业务办理需求，则对该请求信息进行加密，通过光纤或者无线网络发送至光纤收发器，供其他站点采集该数据。控制站PLC2站点位于电力系统设备运转数据接入端，负责接收设备运转过程中的工作数据接收，以及设备运转状态监测数据采集。当有数据交互时，数据先要通过PLC2站点“消毒”。该站点通过信息安全策略，对接入的数据进行安全性分析以及必要性处理。当接入数据属于安全范畴，并且该数据有必要接入到中央管理中心，才将该数据通过光纤网络或无线网络传送至中央管理中心的光纤收发器，供中央管理中心的其他站点使用。对于中央管理中心的多个工作站点，每个站点都赋有其各自的权限。若用户需要对中央管理中心的某站点进行使用，必须通过验证相应的权限后，该站点才能使用，否则该站点处于自锁状态。同样，对于外部数据要接入该站点时，也需要在传输的协议中包含对应的权限验证码，待该站点通过验证策略核验验证码相符后，方可接入该站点。否则将外部请求接入数据做为异常数据丢弃，并传入异常数据数据库进行备份。通过这种分散式的站点设置，使得各个工作站点的功能专业化。同时使得各个工作站点的数据形成先分散，后聚集，再分散的效果。从而使得接入信息预先被隔离处理，保证了系统各个站点的信息安全风险分散化。

结语：现代社会是一个信息化社会，网络信息技术迅猛发展，信息的传递更加迅速。电力系统是我国十分重要的基础设施，电力系统的发展要依靠网络信息技术，达到信息的自动化。本文通过DCS系统，提出了基于DCS系统的信息安全自动化控制设计与研究。通过DCS系统设计了电力系统信息安全系统。该系统分为中央管理中心与控制现场，并根据挤入数据的差异性设计了不同的验证策略。