(衢州学院 浙江衢州 324000)
摘要:本文采用硬软件相结合的方式来实现“两化融合”的安全网关。硬件采用双通道模式实现对DCS传送过来的数据进行采集,并把采集的信息按照协议规范进行打包传输给信息网。
关键词 两化融合 安全网关 DCS
1 引言
信息化与工业化融合,是新的历史时期党和国家对工业行业信息化发展的新要求,是国家工业行业信息化发展的新战略。从十六大“以信息化带动工业化,以工业化促进信息化”战略思想,到十七大“发展现代产业体系,大力推进信息化与工业化融合,促进工业由大变强”明确要求,再到十八大“推动信息化和工业化深度融合”的“四化同步”首要位置,两化融合政策的发展历程充分显示了信息化在国民经济和社会发展中的重要地位和积极作用。作为促进新型工业化企业升级转型的创新途径,两化融合最终的践行者是企业[1]。
两化融合是指电子信息技术广泛应用到工业生产的各个环节,信息化成为工业企业经营管理的常规手段。信息化进程和工业化进程不再相互独立进行,不再是单方的带动和促进关系,而是两者在技术、产品、管理等各个层面相互交融,彼此不可分割,并催生工业电子、工业软件、工业信息服务业等新产业。两化融合是工业化和信息化发展到一定阶段的必然产物。
化工行业是本地的支柱产业之一,化工企业众多。如何更好地推进两化融合,对化工行业企业持续、健康、快速发展至关重要。而“两化融合”中的安全问题显得尤为突出,研究一种效率较高和成本较低的技术手段就势在必行。
2 安全网关的整体结构
基于DCS控制系统的化工企业需要相应的网络系统[2],如何在网络系统中有效的保障工业控制网络和企业管理网络的安全是一个重要的课题。目前采用的方式①:安全工业隔离网关。在工业控制网络同企业管理网络之间可采用照相数据传送技术,DCS 要上传的数据由专门的数据采集计算机采集,并且将这些数据显示在计算机的屏幕上。另外有一个摄像头将屏幕上显示的实时数据自动拍摄下来,拍下来的数据画面经过智能机器阅读系统的自动解读后得到要上传的数据,通过局域网送到实时数据库和办公网上。这样,局域网和DCS 之间完全没有网络的物理连接,病毒和黑客不可能通过网络串到DCS 中。无论病毒如何变化,都可以从本质上保证了DCS 的安全[3]。方式②:安全工业隔离网关, 主要起到在工业控制网络同企业管理网络之间隔离,安全隔离网关采用物理隔离和安全通道隔离,将以太网进行物理级安全隔离,安全通道隔离即通过专用通信硬件和私有不可路由协议等安全机制来实现内外部网络的隔离和数据交换,有效地把内外部网络隔离开来,而且高效地实现了内外网数据的安全交换[4]。
这两种方式各有优劣,第一种方式实现简单,但是传输信息由于是图像,信息量较大并且图像数据数据不能直接处理成文本,因此效率较低;第二种方式效率高,可靠性也比较好,但是成本高昂,对小型的化工企业难以承担,所以研究出一种效率较高和成本较低的方法势在必行。
总体上看,“两化融合”的特殊性,建立一个常规的安全监测机制就成为目前业界的共识。相比于前面两种技术手段的优劣,本方案拟采用在DCS控制的工业网和企业的信息网之间用安全网关的方式来实现“两化融合”,并可在安全和效率之间找到一个有效的平衡点。
3 安全网关的实现
两网监测系统整体结构如图1所示。系统由信息网、安全节点、工业网等组成。
安全节点功能设计与实现:工业网的数据信息经过通信线路传送至安全节点,经安全节点对数据信息进行安全处理和协议转换后,再送至信息网。
安全节点采用嵌入式方式实现,硬件平台以ARM9为基础进行搭建,软件以Linux操作系统为平台进行开发,设计出具有图2所示的各个功能模块。
数据监听模块:安全节点位于两网之间的交接处,具有对两网来往信息进行交换处理的功能,如何保证数据能够有效实时的被处理,需要通过监听功能模块来实现。创建一个多线程程序来监听来往的数据信息,捕获到有信息传送的需求,通过该功能模块把数据实时采集,把采集后的信息交由协议转换模块进行处理。
单向数据传送模块:安全节点采用的是双网络接口的硬件平台。一个接口负责接受工业网传送过来的数据,数据信息经过处理(在协议转换模块)后交由另外一个网络接口发送到信息网,为了保证数据的安全性整个传输是单向的,即数据只能从工业网流向信息网。
协议转换功能模块:这是整个安全节点中最重要的一个功能模块。它负责两网信息的处理工作。具体的处理工作包括协议的转换、数据的封装处理等工作。由于化工类企业的工业网采用DCS控制,传送的信息有多种协议标准和规范,如:接口设计中的HART协议、还有通信和控制的ModBus协议等。而信息网中的数据由于应用环境的不同数据的差异性很大,也就是说基于DCS控制的工业网的信息是不能直接传送到信息网中,否则这些数据是不能够被识别和处理的,所以必须要进行数据格式的转换,也就是协议的转换。本模块目前只处理ModBus协议的转换工作,原因基于两点:第一、ModBus是DCS控制网络中通信的最主要的协议,也是应用最多的;第二、受技术能力和资金因素的限制。具体的协议转换方式:根据协议规范,通过数据分析,把工业网的数据信息提取出来,然后对数据进行重新封装、打包处理,最后通过双向数据传送模块完成数据从工业网到信息网的传输过程。
系统设置模块:由于应用环境的多样性,需要根据不同的情况作出最优化的选择。具体包括一些参数的设置:如显示设置、数据的封装方式等常规操作。
4 结束语
本文针对"两化融合"的安全策略,提出了采用安全网关的实现方式,有效的解决了传统方式的成本高的问题,但同时也存在一些不足之处,如:协议的转换策略不是很流畅,这在以后的工作中继续加以完善。
基金项目
衢州市科技局项目(编号:2014043)
参考文献
[1]姜红德.化工企业的“两化融合”路径[J].大连海事大学,2012,12.
[2]何海江,何海平,黄锁.基于OPC协议的化工DCS网络[J].化工自动化及仪表,2013,30(6).
[3]安克万,赵首花,李胡,刘 敏. 信息安全风险评估对两化融合的保障[J]. 西安邮电学院学报,2010,01.15 No.6.
[4]戴天江,黄上腾,林荣宇. 基于DCS和现场总线的火电厂信息化系统设计与实现[J].计算机工程, 2009,1.
论文作者:秦本涛,陈勇,叶文通
论文发表刊物:《电力设备》2015年第10期供稿
论文发表时间:2016/4/26
标签:数据论文; 工业论文; 协议论文; 信息论文; 网络论文; 方式论文; 节点论文; 《电力设备》2015年第10期供稿论文;