计算机管理与自动化控制中的安全管理

来源 :商品与质量·建筑与发展 | 被引量 : 0次 | 上传用户:sodney
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  【摘 要】 本文分析了自动化控制系统的特点和安全管理方法,以供参考。
  【关键词】 自动化控制;计算机;安全;问题;技术;措施
  一、前言
  随着信息技术的快速发展,信息技术已经融入到社会生活的各个方面,自动化控制系统,以集散控制系统(DCS控制系统)为代表,应用于石油、化工、电力、冶金、纺织等行业。与此同时,通过大型化、连续化、自动化的发展和室内控制,也为安全生产奠定了基础。其中,计算机在DCS系统中发挥着重要作用,但也有一些问题,比如安全问题,本文将结合自动化控制的特点和计算机安全问题进行分析,并对解决措施提出建议。
  二、自动化控制系统的特点
  虽然工业自动化控制系统的安全威胁源自IT、网络技术在工业领域日益广泛的应用,但工控系统仍具有自身的特点,简单采用标准的IT安全技术很难适应于工控环境下控制协议、设备、应用、标准的特殊安全需求。本文将以典型的DCS为例(其网络拓扑如图1所示),具体分析工业自动化控制系统的特点。
  图1 典型DCS的网络拓扑
  首先,在工业自动化控制系统中,直接执行现场控制操作的通常为PLC、分布式I/O这样的嵌入式设备。这些设备专为现场控制环境而设计、制造,多用于执行关键的实时控制,易受到DoS攻击的影响。同时,由于当前广泛应用的PLC多设计于十几年前,多数仅集成了简单的口令安全等机制。设计、生产并推广具有强安全措施的新型PLC尚待时日。
  1、基于以太网第二层(Layer2)的实时数据通信,包括实时RT通信(响应时间为5~10ms);基于第二层的同步实时交换芯片的同步实时IRT通信通道(在100个节点下,响应时间小于1ms,抖动误差小于1μs);以及用于第二层网络管理与配置的DCP(Discoveryand Configuration Protocol)、LLDP(Link Layer Discovery Protocol)等子协议。
  2、非实时的TCP/IP通信,包括基于UDP/DCOM的PN-CM(Context Management,用于建立并维护PROFINET通信上下文)等。由于要保证RT、IRT控制通信的实时性,在PROFINET中集成复杂的内嵌安全机制并不现实。但PROFINET实际上是工业以太网通信协议标准,其RT、IRT等实时控制通道都属于第二层通信协议,其互联的控制设备需要位于同一以太网内,才能保证实时控制通信。因此,完全可以在保障物理安全的前提下,通过有针对性地部署防火墙、网关、VPN,将PROFINET网络隔离为独立的安全域,从而保证其安全。再以得到广泛应用的Classic OPC(OLEfor Process Control)为例。19951996年,为了避免单独定义专门的网络通信协议与进程间的通信机制,加快OPC规范的制定工作,ClassicOPC的通信接口直接采用了微软的COM/DCOM。目前,OPCDA(Data Access)服务器被广泛用于(在控制域中)从PLC等控制设备中采集控制数据,再以C/S模式供(位于监控区或办公区的)OPCDA客户端访问。但由于Classic OPC是基于COM/DCOM的,所以客户端在访问OPCDA服务器数据时采用的是动态端口,Classic OPCDA的协议通信过程如下(如图2所示):
  图2 ClassicOPCDA通信
  三、计算机网络工程存在的问题
  1、网络的脆弱性
  对于网络来说,因为其开放性,造成的问题就比较多。任何单位和个人都可以很轻松地实现网络共享和网络传输,也正是这个特点给网络造成了很大的挑战性,网络的脆弱性主要体现在三个方面,分别是网络的开放性、网络的国际性和网络的自由性。通常由于网络的这三个特点,很容易被黑客进行攻击,同时由于网络的开放性,使得网络的攻击可能来自多个方面和途径,令人难以琢磨。
  2、操作系统的安全问题
  操作系统是一个系统软件,作为上网的必备支撑软件也是很容易出现问题的,我们要想进行网络的操作必须要基于操作系统的支持,所以如果操作系统本身有问题的话是非常容易造成网络问题的,操作系统提供了很多的管理功能,主要是包括了软件和硬件的两大部分,操作系统軟件自身的不安全性,系统开发设计的不周而留下的破绽,都给网络安全留下隐患。
  3、数据库存储的安全问题
  数据库存储我们时刻都在使用,我们在网上看到的内容都会通过浏览器进入到你电脑里,而这些内容中可能包含了你的帐号和密码等等非常重要的东西,通过数据库存储在你的电脑里,如果一旦数据发生泄密或者受到黑客攻击的话,那么你的所有隐私都被公开了。所以我们要时刻注意自己的信息,保护自己的隐私。数据库的安全主要是为了保护数据的安全和完整,数据的安全性是防止数据库被破坏和非法的存取;数据库的完整性是防止数据库中存在不符合语义的数据
  四、自动化安全管理方法
  根据工业自动化控制系统的特点,要满足安全需求,需要引入工业自动化控制系统“纵深防御”的概念作为解决方案。纵深防御就是要通过部署多层次的、具有不同针对性的安全措施,保护关键的工业自动化控制过程与应用的安全,其特点在于:
  1、攻击者将不得不渗透或绕过不同的多层安全机制,大大增加了攻击的难度;
  2、安全架构中存在于某一层次上的安全脆弱性,可被其他防护措施所弥补,从而避免“一点突破,满盘皆输”的危险。
  建立工业自动化控制系统纵深防御,首先需要对具体工业自动化控制系统安全需求进行系统地分析,制定相应的安全规划;并对工控系统进行风险评估,切合实际地识别出该系统的安全脆弱性,面临的安全威胁,以及风险的来源。在此基础上,借助于产品安全、安全操作指南以及专业的工业安全服务,建立、部署层次化的多重安全措施(如图3所示)。
其他文献
【摘 要】 建筑工程施工管理人员应该充分认识建筑工程施工安全形势的严峻,尤其是自身所承担的责任重大。本文针对当前建筑工程施工过程所发生的各种大小安全事故进行事故成因分析,并提出了建筑工程施工安全管理相应采取的一些措施。  【关键词】 建筑工程;施工安全;成因分析;措施  建筑业是事故多发的行业,建筑工程施工安全关系到施工人员的生命安全,它相对于其他行业来说更应该强调安全生产。而在建筑工程施工中所发
期刊
【摘 要】 室内给排水系统看似简单,但它与日常生活息息相关。作为给排水设计人员,应本着技术、安全、美观、实用、经济的原则,在实践中努力创新,寻求最佳的给排水设计方案,适应住宅设计发展的新要求,满足人民群众不断提高的物质文化和生活要求。  【关键词】 民用建筑;室内给排水;设计;问题  前言:  随着我国全面建设小康社会事业的展开,居民对高质量、高品位生活环境的追求也在提高,但在室内排水方面,大多数
期刊
【摘 要】 工程项目建设工作要想迅速发展,必须引进多方面的技术性人才,勘察、设计、施工、造价和监理必不可少。通过建立相应的管理和监督机构,完善工程建设项目的管理和监督工作体系,做好安全方面的管理,使其在相应资质下建设高质量、高标准的工程建设项目。本文作者结合多年来的工作经验,对建筑工程中土建施工监理的重要性进行了研究,具有重要的参考意义。  【关键词】 工程项目;工程监理;施工管理  前言:  为
期刊
【摘 要】 古建筑木结构是一笔宝贵的财富,它凝聚着先人的心血,是先人智慧的体现,本文对古建筑木结构的保护问题进行探讨,具有一定的借鉴意义。  【关键词】 古建筑;木结构;保护  一、前言  本文对中国古建筑木结构的结构特征进行了介绍,对古建筑木结构中的问题进行了阐述,通过分析,并结合自身实践经验和相关理论知识,对加强古建筑木结构的保护措施进行了探讨。  二、中国古建筑木结构的结构特征  任何生物形
期刊
【摘 要】 随着我国经济的发展,我国高层建筑开始增多,高层建筑施工中,钢筋混凝土结构设计是一个极其关键的环节,是决定高层建筑质量的重要因素,因此要加以重视。本文将从以下几个方面来分析高层建筑钢筋混凝土结构设计问题。  【关键词】 高层建筑;钢筋混凝土;结构;设计;探讨  一、前言  目前,国内高层建筑在设计过程中,对钢筋混凝土结构方面的研究和设计还不够的深入和到位,导致部分高层建筑使用过程中,钢筋
期刊
【摘 要】 随着生活质量不断提高,消防安全意识日益深刻,因此人们对建筑消防设施建设的要求也越来越高。因此,在建筑施工中,促使建筑消防设施的安全性得以保障是非常重要的,不仅仅事关工程项目施工质量的问题,还将直接影响到人们的生命财产安全。本文分析了建筑消防工程施工中存在的问题,并提出了相应的改善措施。  【关键词】 建筑消防;施工;通病  前言:  为了促进日常社会经济环境的稳定,进行建筑消防设施施工
期刊
【摘 要】 铁路站场改造不仅规模大,而且影响范围大、涉及专业多,是-项复杂的综合性施工工程。整个施工过程就是在确保行车流程和设备安全的基础上,保障战场施工顺利进行的平衡过程。本文主要是用理论结合实际的方法,对于铁路站场改造工程施工的管理以及优化改造步骤提出相应的方法。  【关键词】 铁路战场改造;施工管理;改造方法  前言:  铁路站场是整个铁路运输系统的心脏,其重要性不言而喻,对“心脏”进行改造
期刊
【摘 要】 与单宗房地产评估技术相比,房地产批量评估技术具有高效率、灵活性、持久性、一致性、可解释性和透明性等优点,目前在国际上已经得到广泛的应用。但由于我国的一些具体情况,该技术在国内的运用还不普遍。为此,相关企业应整合资源,运用批量评估技术,为地方税务部门、商业银行和其他客户提供定制服务和咨询服务。本文作者主要讲述了关于收益性房地产批量评估的研究。  【关键词】 收益性房地产;批量评估  近年
期刊
【摘 要】 随着我国市场机制的不断完善,经济水平也在不断提高,以建设工程招投标为主要特征的建筑市场也已经形成。市政施工企业要想在建筑行业中站稳脚跟,适应当前的竞争形势,提升自身在市场中的竞争能力,就必须要注意在市政工程中成本问题的控制,要用最少的花销来完成最大的工程量,并且保证工程质量,尽量将影响企业成本的各项耗资控制在计划范围之内。所以,施工企业在进行项目施工的时候要加强成本方面的管理,增强企业
期刊
【摘 要】 在建筑工程中,预结算的审核工作是一项常规的基础工作,更是至关重要的工作。它是建筑质量的基础保证。本文详细介绍了工程造价预结算审核的相关问题,供参考。  【关键词】 建筑工程;造价管理;预结算审核;措施  1、前言  建筑工程造价预结算管理,不但能够给工程制定准确的造价,还是监督施工图是否准确合理、拨款结算办理的重要工序环节。因此,建筑单位要想保证工程质量,做好预结算的审核工作非常重要。
期刊