研讨内容
广州石化杨小锋
1．网络安全问题：
广州石化控制系统网络安全情况
一、网络拓扑结构
控制系统因厂家不同而结构有所差异，整体来讲，现在绝大多数控制系统的网络拓扑结构为三层网络体系，底层控制网、操作网和管理网，一般在现场配置底层控制网和操作网，操作网目前基本采用令牌环网、以太网，具体见附表一，而底层控制网各个厂家有所不同。有Profibus、以太网等。
二、存在的隐患
因DCS基本采用通用的操作系统，在带来开放性的同时，也带来了危险性，系统感染病毒的机会加大，网络安全性降低；另外，操作站使用通用微机，给管理带来难度，加上现在通过U盘等感染的新病毒的出现，给控制系统带来新的威胁。近来，针对工业控制系统的“震网”病毒的出现，给控制系统的安全提出了更高的要求。生产控制网与数据采集网没有实现安全的隔离，仍存在病毒和黑客攻击风险，并且缺乏监控数采网络病毒和黑客攻击行为的技术手段。具体案例：2010年10月14日上午10点30分左右，14万制硫操作工反映西北区控制室三台操作台接连死机，外操站、工程师站等也出现同样故障。检查系统光纤、交换机、网线、网卡等各网络部件，操作站仍重复出现同样故障。下午18：00左右接到收到信息中心电话通知，上午数采网络监控到蠕虫病毒“W32DOWNADUPB”的攻击，提醒仪控中心系统是否受病毒影响。拆下操作站OS133、OPC站OS138硬盘回办公室进行杀毒，在两硬盘发现同一病毒，且与信息中心告知的蠕虫病毒名称完全一致，确认网络堵塞由病毒引起。
f14日晚，信息中心提供了WINDOWS补丁和专杀工具，仪控在办公室用厂网诺顿查杀后刻录光盘，拿到现场查杀病毒，当晚约23：00，各操作站恢复正常。15日上午上班后，仪控立即安排各车间用专杀工具对所有与数采网络联网的DCS、PLC系统进行查杀，至当晚，除气分（一）外所有系统查杀完成。16日上午，气分（一）系统查杀完成。
三、采取的措施
各级领导加强对控制系统安全的重视，确实落实过程控制系统病毒防治规定，另外采取分区隔离、物理防护、安全系统等方面提高系统的安全性，从管理和技术两方面努力，提高控制系统的安全性。1）完善管理体系，明确分工：广州分公司成立了病毒感染应急领导小组和工作小组，建立应急反应机制和通报机制；机械动力部加强对计算机病毒在预防和治理方面的管理，严格执行《广州分公司过程控制系统病毒防治规定（试行）》；信息管理中心制定数采网准入审批机制，全面清理接入数采网的设备；仪控中心完r