智能安全增強系統對DCS系統運行環境的安全優化與研究

譚成恩

摘? 要：DCS系統運行環境的安全性對于DCS系統能否正常運行、設備安全及信息的保密性、完整性和可用性都起著決定性作用，因此企業必須保證DCS系統處于安全的運行環境。硬件、軟件，以及其他外界環境因素的影響，都有可能導致故障事件的發生，進而影響到DCS系統環境的正常運行。DCS系統運行安全的基礎是其所在操作系統的安全，而操作系統安全增強系統就是針對于操作系統進行安全加固，保護操作系統之上的資源，也就是對DCS等資源的保護，從而保證DCS系統運行環境的安全可靠。

關鍵詞：DCS系統? 智能安全增強系統? ?運行環境? ?病毒? 惡意程序

Abstract： The security of DCS system operating environment plays a decisive role in the normal operation of DCS system， equipment security and information confidentiality， integrity and availability. Therefore， enterprises must ensure that DCS system is in a safe operation environment. Hardware， software， and other external environmental factors are likely to lead to the occurrence of failure events， and then affect the normal operation of DCS system environment. The operation safety of DCS system is based on the safety of its operating system， and the operating system safety enhancement system is to strengthen the safety of the operating system and protect the resources on the operating system， that is， the protection of DCS and other resources， so as to ensure the safe and reliable operation environment of DCS system.

Key Words： DCS system; Intelligent security enhancement system; Operating environment; Virus; Malicious program

1? DCS系統運行環境安全的重要性

DCS系統安全易受到黑客、病毒、惡意程序等通過各種形式對系統發起的惡意破壞和攻擊。與此同時，DCS系統安全的最重要的保障——運行環境的安全研究，卻往往被忽視、冷落。DCS系統的運行環境的安全事關DCS系統的設備安全、DCS系統能否正常運行，以及信息的保密性、完整性、可用性。[1]2016年，電力系統有5個DCS系統由于運行環境的安全得不到保障而受到不同程度的破壞，由此可見，運行環境在整個DCS系統安全中具有重要的影響。

2? 智能安全增強系統對DCS系統運行環境的安全的重要意義

不論是硬件、軟件，還是其他外界環境因素的影響，都有可能導致故障事件的發生，都可能會影響到DCS系統環境的正常運行。[2]實際的系統運行環境中，也確實存在安全風險。DCS所在的運行操作系統通常會因為廠商維護人員、內部維護人員的誤操作，以及不法人員的惡意操作等，以直接或者間接的方式遭到病毒、遭遇惡意程序的感染和破壞，導致本來在內部網絡部署的主機系統發生死機、數據遭破壞、服務進程中斷、失去控制權等問題，進而使DCS系統內數據被破壞，系統無法正常工作和使用，從而影響整體電力系統。

3智能安全增強系統對DCS系統安全運行環境的優化原理及功能

操作系統是計算機資源的直接管理者，DCS系統的運行都是基于操作系統來運行的，不能保障操作系統安全，也就不能保障DCS數據安全、應用運行的安全。[3]因此，構建一個安全的操作系統，成為提高計算機信息系統安全性和保證DCS系統正常運行的重要手段。

3.1管理控制臺

通過操作系統安全增強系統管理控制臺可以查看運行DCS系統操作平臺的一些重要信息，如站點信息、磁盤信息、網絡狀態、系統性能、登錄信息等。可以實時查看連接的服務器上的各種信息，例如機器名、操作系統版本、服務器時間、登錄上的用戶數、磁盤利用率、網絡連接狀態、CPU、內存、SWAP的使用狀態、用戶登錄信息等，方便用戶可以直接通過管理控制臺進行一些常規的管理和維護。

3.2賬號管理

操作系統安全增強系統提供對遠程站點的用戶賬戶及組和證書管理功能。可以設定用戶賬戶的有效期，并且密碼部分可以與密碼管理功能結合使用。可以查看、添加、刪除安裝代理器端的用戶和組，并且可以指定用戶的有效期。用戶密碼的格式可以結合密碼管理的格式，還可以添加和生成數字證書。有效管理DCS系統運行系統平臺的賬號權限、密碼復雜度。

3.3文件的訪問控制權限

在DCS運行平臺上通過細化用戶的文件訪問權限，嚴格定義用戶對文件的訪問，還可以結合證書定義用戶對文件的訪問權限。例如，可以設置保護DCS系統固定的配置文件，即使超級用戶administrator也只能讀，不能進行修改等。只有通過身份認證的用戶才可以使用文件系統，操作系統安全增強系統可以防止來自內部和外部對系統的攻擊。操作系統安全增強系統采取了訪問控制列表的方式確定用戶對文件的訪問權限，每一個不同的用戶都可以對文件有不同的權限，而不僅僅限于屬主、同組者和其用戶他3種情況，這就增加了控制的靈活性。

3.4程序自動權限

設置由于操作系統安全增強系統會禁止未經過電子簽名認證過程的用戶（程序）訪問已經設置過訪問權限的文件，所以，未獲得認證的用戶（程序）無法訪問設置了訪問權限的文件。但是，如果DCS系統的進程程序不是用戶程序，則無法通過認證過程。如果對DCS系統所需的文件設置了訪問權限，程序也無法訪問，因此會無法正常運行。[4]在這種情況下，操作系統安全增強系統通過“程序自動權限設置”，賦予相應程序文件以適當的權限，可保障在DCS系統運行時，相關配置文件和進程會自動分配相應權限。也就是說，該程序可以自動獲得訪問執行時所調用文件的權限，這樣就保證了DCS系統的正常運行。

3.5防止程序非法終止

操作系統安全增強系統可以防止未經授權的超級用戶非法終止重要進程及后臺守護進程，保證服務器的正常運行。DCS系統運行的相關服務、程序應該一直運行，不應該被殺死。[5]操作系統安全增強系統可對進程進行保護，可以截取發向系統的進程結束信號。被保護的進程可以正常或異常退出，但是不能被非授權的用戶（包括超級用戶）殺死。這就保護了誤操作造成的關鍵進程的異常中止，直接或者間接保障了DCS系統的持續可靠運行，只有通過認證的超級用戶可以結束進程。

3.6日志檢索及設置

操作系統安全增強系統對在內核層生成的系統調用提供日志記錄功能。日志根據設置包含不同項目，還可以設置某些項目是否要記錄日志，這樣可以根據磁盤空間進行日志設置。[6]操作系統安全增強系統可以對DCS運行系統平臺的安全日志和系統日志進行詳細的記錄和保護，按文件操作、管理員使用、系統認證、網絡連接、惡意攻擊等行為進行了詳細的分類，提供訪問的時間、權限、RUID、EUID、RGID、EGID、PPPID、PPID、PID、來訪者IP、使用的程序、發生的事件、發生的對象以及導致的結果（成功或失敗）。可通過日志報告工具生成各種日志報告，可以實時查看日志窗口的日志，還可以對歷史的日志進行查看;提供日志檢索、保存和備份功能，實現DCS系統平臺和自身日志的有效審計。

3.7入侵響應

當DCS系統運行平臺發生入侵行為或者違反安全策略的操作時，操作系統安全增強系統利用自身功能對用戶（程序）在網絡層和系統內部對該用戶（程序） 進行阻斷，并且由系統向管理員進行報警。在報警條件中添加相應的報警規則，操作系統安全增強系統可對入侵行為和違反安全策略的用戶（程序）進行阻斷。當有違反安全規則的情況出現時，操作系統安全增強系統服務器端會向特定的主機發送報警信息。

3.8防系統關機命令執行

不法人員或者病毒程序侵入DCS所在的操作系統后試圖通過非法結束系統，如關機或重啟的方式來使系統不能正常工作，操作系統安全增強系統就可以防止未經授權的超級用戶中斷系統，只有獲得認證的用戶才能結束系統運行，保證DCS基礎環境的持續正常運行。

4? 結語

通過安裝智能安全增強系統，提髙了DCS系統運行的可靠性和安全性，使DCS系統運行環境得到有效的安全保護優化，進而保證控制單元和工程師站能夠正常運行和使用，以降低系統層面故障風險率，為DCS系統安全穩定運行提供強有力的保障。

參考文獻

[1]張相東.火電廠DCS系統網絡安全防護[J].電腦知識與技術，2019，15（15）：289-290.

[2]魏巖.淺談發電廠DCS網絡的安全管理[J].科技視界，2019（6）：88-89.

[3]孫隆宇.影響DCS系統安全運行的因素及措施探討[J].中國設備工程，2019（4）：232-233.

[4]蔡鈞宇，蘇燁，尹峰，等.發電廠DCS網絡安全評估與防護[J].浙江電力，2019，38（11）：109-114.

[5]孫強.DCS系統網絡安全防護策略[J].煉油與化工，2020，31（3）：61-62.

[6]]王惠慧.淺談DCS系統可靠性管理[J].科技資訊，2017，15（34）：65+67.

3442500338207