關(guān)于微軟停服XP后對(duì)我廠DCS系統(tǒng)影響的思考

楊 力，劉亞旗，閆晶辰

（天津渤化永利化工有限公司，天津 300452）

2014年4月8日微軟宣布Windows XP系統(tǒng)停止服務(wù)，這并沒有引起企業(yè)足夠重視。Win XP系統(tǒng)運(yùn)行13年之久，我們的很多DCS系統(tǒng)都是以Win XP為平臺(tái)搭建而成。Win XP停服就意味著企業(yè)這些系統(tǒng)的安全性將無法得到保證。微軟停止Win XP的支持就是停止推送安全性更新、功能性更新、系統(tǒng)修復(fù)性更新，雖然系統(tǒng)還可用，但是存在極高的危險(xiǎn)，甚至系統(tǒng)出現(xiàn)嚴(yán)重bug微軟也不會(huì)對(duì)其進(jìn)行修復(fù)。這時(shí)黑客入侵的成功率達(dá)到70%以上，所以DCS供應(yīng)商會(huì)建議系統(tǒng)升級(jí)。

1 Win XP停止服務(wù)對(duì)于我廠DCS用戶的影響

1）微軟停止支持Win XP，當(dāng)有新的XP漏洞被發(fā)現(xiàn)，有些木馬病毒進(jìn)入到我們的DCS系統(tǒng)，那么系統(tǒng)免疫力大大降低，我們?nèi)绾螒?yīng)對(duì)？

2）眾多硬件制造商（Intel，AMD），已經(jīng)不再提供支持XP官方驅(qū)動(dòng)及軟件相關(guān)支持，這對(duì)我廠DCS來說無疑是雪上加霜。

3）DCS供應(yīng)商對(duì)此事的應(yīng)對(duì)相對(duì)消極，大多告知你們應(yīng)該將系統(tǒng)升級(jí)到安全系統(tǒng)當(dāng)中，他們拿這個(gè)信息多作為增加收入業(yè)績(jī)的一種途徑，而不是去幫助用戶共同面對(duì)這些問題。

4）面臨微軟停止服務(wù)后，黑客可能針對(duì)系統(tǒng)發(fā)起的更猛烈的攻擊，XP用戶必須依靠安裝和不斷升級(jí)安全軟件來提供保護(hù)，但伴隨著新系統(tǒng)的遷移，很多安全廠商們卻在XP支持方面淡出人們的視線。

5）企業(yè)自身的狀況：我廠是2009年才投用的一個(gè)新建大型綜合化工企業(yè)，有180套DCS操作站，28臺(tái)服務(wù)器，69套現(xiàn)場(chǎng)控制單元，總投資近2億人民幣。整體DCS和MES的功能狀態(tài)十分穩(wěn)定，那么讓企業(yè)在這種狀態(tài)下拿出近2000萬來去對(duì)全部的有關(guān)XP的硬件、軟件、授權(quán)等等的配套升級(jí)，企業(yè)無法決策。

2 應(yīng)對(duì)方法

從我廠新區(qū)建設(shè)實(shí)踐至今我們認(rèn)為必須從企業(yè)自身的狀況和我們所使用的DCS的特點(diǎn)出發(fā)去做一些實(shí)實(shí)在在的工作，延長(zhǎng)我廠DCS的使用壽命。目前企業(yè)所使用的DCS系統(tǒng)有霍尼維爾的PKS 300、和利時(shí)的MACS V5.2.3及其一些西門子的PLC S7 200和300的成熟產(chǎn)品，現(xiàn)使用狀況良好，故障率極低。現(xiàn)在應(yīng)該處在一個(gè)較佳的狀態(tài)使用期。

我廠的DCS的網(wǎng)絡(luò)環(huán)境相對(duì)封閉，整個(gè)控制系統(tǒng)按照集散控制設(shè)計(jì)，相對(duì)集中操作控制，管控一體化設(shè)計(jì)理念而搭建的現(xiàn)代化管控平臺(tái)。現(xiàn)在我們企業(yè)的DCS按熱電、空分，煤氣化、合成氨及下游的產(chǎn)品生產(chǎn)工藝裝置來各自獨(dú)立，互相不影響，然后通過數(shù)據(jù)采集系統(tǒng)將數(shù)據(jù)采集到MES系統(tǒng)和ERP系統(tǒng)（在建）。所以講我們的DCS是相對(duì)封閉的系統(tǒng)。

3 應(yīng)對(duì)措施

3.1 加強(qiáng)DCS管理

利用停檢將DCS系統(tǒng)重新整理，使我們的DCS系統(tǒng)內(nèi)不存在我們不熟悉的第三方軟件；加強(qiáng)巡檢對(duì)我們的DCS工程師提出了明確的要求（例如，要求每天對(duì)控制機(jī)柜室的溫濕度確認(rèn)，對(duì)DCS系統(tǒng)服務(wù)器、工作站、控制器、交換機(jī)、電源、I／O卡件的運(yùn)行狀況進(jìn)行檢查，并且保持機(jī)房衛(wèi)生環(huán)境的良好，使我們的DCS始終處在一個(gè)受控的狀態(tài)。將DCS的USB接口物理封閉，人機(jī)接口的鼠標(biāo)鍵盤等更換為PS2口，大大的降低了外界對(duì)DCS干擾的可能性。

3.2 儲(chǔ)備一定量的備件

主要分為兩大類，一是PC機(jī)備機(jī)，二是DCS系統(tǒng)的通用備件，DCS通用備件是每個(gè)企業(yè)必備的，只是備用數(shù)量多少的問題，但PC機(jī)的備件在要求上就更為嚴(yán)格了，我們做過實(shí)驗(yàn)，我們企業(yè)的PC機(jī)無論是服務(wù)器或是操作站都是以DELL的品牌機(jī)為主，針對(duì)霍尼的PKS300應(yīng)用軟件配備POWEREDGE2900為例，同款型號(hào)的機(jī)型據(jù)不完全統(tǒng)計(jì)有13種之多，但霍尼的PKS300的應(yīng)用軟件對(duì)服務(wù)器的要求極其嚴(yán)格，無論是主板、硬盤、內(nèi)存、Raid卡等主要硬件略有不同都會(huì)導(dǎo)致應(yīng)用軟件安裝失敗或冗余服務(wù)器無法同步等。那么備品的備用一定是同型號(hào)，同批次且主要硬件型號(hào)批次相同的備機(jī)。現(xiàn)在我們企業(yè)對(duì)所有裝置的服務(wù)器都有備用機(jī)，同時(shí)都配備了同型號(hào)的備用硬盤。

3.3 做好基礎(chǔ)管理工作

對(duì)整個(gè)DCS系統(tǒng)的軟件進(jìn)行了備份，再每月對(duì)應(yīng)用軟件進(jìn)行一次備份更新，實(shí)現(xiàn)了本機(jī)不同分區(qū)的備份，硬盤熱備份，移動(dòng)硬盤冷備份，原始應(yīng)用系統(tǒng)的光盤等四重備份，力求做到系統(tǒng)出現(xiàn)故障后我們能在最短時(shí)間內(nèi)還原系統(tǒng)；用“系統(tǒng)崩潰，我們?cè)趺崔k”的問題來鞭策我們DCS技術(shù)人員提高自身的DCS認(rèn)知和維護(hù)能力，使其具備獨(dú)立的服務(wù)器、操作站的裝配能力。

3.4 定期進(jìn)行病毒查殺

充分利用好瑞星、360等安全軟件廠商，跟其充分溝通，利用適合的安全軟件，定期的對(duì)DCS系統(tǒng)進(jìn)行木馬查殺和病毒檢查，以期望能提前發(fā)現(xiàn)問題，在做這個(gè)工作過程中碰見的問題是在DCS建立之初，沒有充分考慮病毒問題，所以當(dāng)裝上殺毒軟件后，操作員說服務(wù)器的刷新速度明顯減慢，但我們加大了內(nèi)存后此問題明顯改觀，另外一個(gè)這類軟件大多未經(jīng)過DCS的認(rèn)證，所以安裝必存在相當(dāng)大的風(fēng)險(xiǎn)，我們?cè)诎踩浖褂们岸冀?jīng)過局部測(cè)試，保證安全后再進(jìn)行使用，我們現(xiàn)在定期對(duì)系統(tǒng)進(jìn)行查殺。

3.5 保證媒介數(shù)據(jù)傳輸?shù)陌踩?/h3>

在媒介適用程序上，嚴(yán)格程序與管理，每套裝置都配備移動(dòng)光驅(qū)，媒介數(shù)據(jù)的傳遞以光盤傳播為主，要用其它媒介都必須是全新和完全格式化后才可在DCS系統(tǒng)上使用。

總之，經(jīng)過以上措施以后，我廠的DCS在安全運(yùn)行上得到了一定的保障，但是隨著企業(yè)現(xiàn)代管理的要求越來越高，管控一體化的需求也越來越強(qiáng)烈，我們的DCS系統(tǒng)不可能永遠(yuǎn)的相對(duì)封閉，必然的會(huì)受到互聯(lián)網(wǎng)的沖擊，那么我們的DCS的安全環(huán)境也必然愈發(fā)嚴(yán)峻，如何延長(zhǎng)DCS系統(tǒng)使用壽命，會(huì)長(zhǎng)期成為我們的一個(gè)難題。

4 展 望

未來，微軟可能還會(huì)停止 Window Server 2003操作系統(tǒng)的服務(wù)，那樣對(duì)我們的DCS系統(tǒng)將會(huì)是更大的沖擊。因此我們?cè)跊]有更好地改善措施時(shí)，更是要增加自身的巡檢的針對(duì)性，提高防患意識(shí)，以有效地保障我們企業(yè)能夠持續(xù)穩(wěn)定地生產(chǎn)。