智能安全增强系统对DCS系统运行环境的安全优化与研究

谭成恩

摘  要：DCS系统运行环境的安全性对于DCS系统能否正常运行、设备安全及信息的保密性、完整性和可用性都起着决定性作用，因此企业必须保证DCS系统处于安全的运行环境。硬件、软件，以及其他外界环境因素的影响，都有可能导致故障事件的发生，进而影响到DCS系统环境的正常运行。DCS系统运行安全的基础是其所在操作系统的安全，而操作系统安全增强系统就是针对于操作系统进行安全加固，保护操作系统之上的资源，也就是对DCS等资源的保护，从而保证DCS系统运行环境的安全可靠。

关键词：DCS系统  智能安全增强系统   运行环境   病毒  恶意程序

Abstract： The security of DCS system operating environment plays a decisive role in the normal operation of DCS system， equipment security and information confidentiality， integrity and availability. Therefore， enterprises must ensure that DCS system is in a safe operation environment. Hardware， software， and other external environmental factors are likely to lead to the occurrence of failure events， and then affect the normal operation of DCS system environment. The operation safety of DCS system is based on the safety of its operating system， and the operating system safety enhancement system is to strengthen the safety of the operating system and protect the resources on the operating system， that is， the protection of DCS and other resources， so as to ensure the safe and reliable operation environment of DCS system.

Key Words： DCS system; Intelligent security enhancement system; Operating environment; Virus; Malicious program

1  DCS系统运行环境安全的重要性

DCS系统安全易受到黑客、病毒、恶意程序等通过各种形式对系统发起的恶意破坏和攻击。与此同时，DCS系统安全的最重要的保障——运行环境的安全研究，却往往被忽视、冷落。DCS系统的运行环境的安全事关DCS系统的设备安全、DCS系统能否正常运行，以及信息的保密性、完整性、可用性。[1]2016年，电力系统有5个DCS系统由于运行环境的安全得不到保障而受到不同程度的破坏，由此可见，运行环境在整个DCS系统安全中具有重要的影响。

2  智能安全增强系统对DCS系统运行环境的安全的重要意义

不论是硬件、软件，还是其他外界环境因素的影响，都有可能导致故障事件的发生，都可能会影响到DCS系统环境的正常运行。[2]实际的系统运行环境中，也确实存在安全风险。DCS所在的运行操作系统通常会因为厂商维护人员、内部维护人员的误操作，以及不法人员的恶意操作等，以直接或者间接的方式遭到病毒、遭遇恶意程序的感染和破坏，导致本来在内部网络部署的主机系统发生死机、数据遭破坏、服务进程中断、失去控制权等问题，进而使DCS系统内数据被破坏，系统无法正常工作和使用，从而影响整体电力系统。

3智能安全增强系统对DCS系统安全运行环境的优化原理及功能

操作系统是计算机资源的直接管理者，DCS系统的运行都是基于操作系统来运行的，不能保障操作系统安全，也就不能保障DCS数据安全、应用运行的安全。[3]因此，构建一个安全的操作系统，成为提高计算機信息系统安全性和保证DCS系统正常运行的重要手段。

3.1管理控制台

通过操作系统安全增强系统管理控制台可以查看运行DCS系统操作平台的一些重要信息，如站点信息、磁盘信息、网络状态、系统性能、登录信息等。可以实时查看连接的服务器上的各种信息，例如机器名、操作系统版本、服务器时间、登录上的用户数、磁盘利用率、网络连接状态、CPU、内存、SWAP的使用状态、用户登录信息等，方便用户可以直接通过管理控制台进行一些常规的管理和维护。

3.2账号管理

操作系统安全增强系统提供对远程站点的用户账户及组和证书管理功能。可以设定用户账户的有效期，并且密码部分可以与密码管理功能结合使用。可以查看、添加、删除安装代理器端的用户和组，并且可以指定用户的有效期。用户密码的格式可以结合密码管理的格式，还可以添加和生成数字证书。有效管理DCS系统运行系统平台的账号权限、密码复杂度。

3.3文件的访问控制权限

在DCS运行平台上通过细化用户的文件访问权限，严格定义用户对文件的访问，还可以结合证书定义用户对文件的访问权限。例如，可以设置保护DCS系统固定的配置文件，即使超级用户administrator也只能读，不能进行修改等。只有通过身份认证的用户才可以使用文件系统，操作系统安全增强系统可以防止来自内部和外部对系统的攻击。操作系统安全增强系统采取了访问控制列表的方式确定用户对文件的访问权限，每一个不同的用户都可以对文件有不同的权限，而不仅仅限于属主、同组者和其用户他3种情况，这就增加了控制的灵活性。

3.4程序自动权限

设置由于操作系统安全增强系统会禁止未经过电子签名认证过程的用户（程序）访问已经设置过访问权限的文件，所以，未获得认证的用户（程序）无法访问设置了访问权限的文件。但是，如果DCS系统的进程程序不是用户程序，则无法通过认证过程。如果对DCS系统所需的文件设置了访问权限，程序也无法访问，因此会无法正常运行。[4]在这种情况下，操作系统安全增强系统通过“程序自动权限设置”，赋予相应程序文件以适当的权限，可保障在DCS系统运行时，相关配置文件和进程会自动分配相应权限。也就是说，该程序可以自动获得访问执行时所调用文件的权限，这样就保证了DCS系统的正常运行。

3.5防止程序非法终止

操作系统安全增强系统可以防止未经授权的超级用户非法终止重要进程及后台守护进程，保证服务器的正常运行。DCS系统运行的相关服务、程序应该一直运行，不应该被杀死。[5]操作系统安全增强系统可对进程进行保护，可以截取发向系统的进程结束信号。被保护的进程可以正常或异常退出，但是不能被非授权的用户（包括超级用户）杀死。这就保护了误操作造成的关键进程的异常中止，直接或者间接保障了DCS系统的持续可靠运行，只有通过认证的超级用户可以结束进程。

3.6日志检索及设置

操作系统安全增强系统对在内核层生成的系统调用提供日志记录功能。日志根据设置包含不同项目，还可以设置某些项目是否要记录日志，这样可以根据磁盘空间进行日志设置。[6]操作系统安全增强系统可以对DCS運行系统平台的安全日志和系统日志进行详细的记录和保护，按文件操作、管理员使用、系统认证、网络连接、恶意攻击等行为进行了详细的分类，提供访问的时间、权限、RUID、EUID、RGID、EGID、PPPID、PPID、PID、来访者IP、使用的程序、发生的事件、发生的对象以及导致的结果（成功或失败）。可通过日志报告工具生成各种日志报告，可以实时查看日志窗口的日志，还可以对历史的日志进行查看;提供日志检索、保存和备份功能，实现DCS系统平台和自身日志的有效审计。

3.7入侵响应

当DCS系统运行平台发生入侵行为或者违反安全策略的操作时，操作系统安全增强系统利用自身功能对用户（程序）在网络层和系统内部对该用户（程序） 进行阻断，并且由系统向管理员进行报警。在报警条件中添加相应的报警规则，操作系统安全增强系统可对入侵行为和违反安全策略的用户（程序）进行阻断。当有违反安全规则的情况出现时，操作系统安全增强系统服务器端会向特定的主机发送报警信息。

3.8防系统关机命令执行

不法人员或者病毒程序侵入DCS所在的操作系统后试图通过非法结束系统，如关机或重启的方式来使系统不能正常工作，操作系统安全增强系统就可以防止未经授权的超级用户中断系统，只有获得认证的用户才能结束系统运行，保证DCS基础环境的持续正常运行。

4  结语

通过安装智能安全增强系统，提髙了DCS系统运行的可靠性和安全性，使DCS系统运行环境得到有效的安全保护优化，进而保证控制单元和工程师站能够正常运行和使用，以降低系统层面故障风险率，为DCS系统安全稳定运行提供强有力的保障。

参考文献

[1]张相东.火电厂DCS系统网络安全防护[J].电脑知识与技术，2019，15（15）：289-290.

[2]魏岩.浅谈发电厂DCS网络的安全管理[J].科技视界，2019（6）：88-89.

[3]孙隆宇.影响DCS系统安全运行的因素及措施探讨[J].中国设备工程，2019（4）：232-233.

[4]蔡钧宇，苏烨，尹峰，等.发电厂DCS网络安全评估与防护[J].浙江电力，2019，38（11）：109-114.

[5]孙强.DCS系统网络安全防护策略[J].炼油与化工，2020，31（3）：61-62.

[6]]王惠慧.浅谈DCS系统可靠性管理[J].科技资讯，2017，15（34）：65+67.

3442500338207