先簡單給各位介紹下DCS系統(tǒng)。DCS系統(tǒng)大多用于工業(yè)控制領(lǐng)域，主要用于控制生產(chǎn)制造系統(tǒng)，所體現(xiàn)的是控制功能分散而管理功能集中神妹，屬于分布式控制系統(tǒng)。實(shí)現(xiàn)集中管理和生產(chǎn)控制器交互家妆，完成生產(chǎn)任務(wù)鸵荠。與信息系統(tǒng)不同的是，在工業(yè)控制生產(chǎn)環(huán)境伤极，對(duì)信息傳遞的實(shí)時(shí)性要求非常高蛹找，信息的延誤可能會(huì)導(dǎo)致生產(chǎn)事故姨伤，因此多采用局域網(wǎng)通信。DCS系統(tǒng)適用于石油石化庸疾、水資源處理（如:污水處理廠）以及工業(yè)發(fā)電（火電乍楚、核電等）。

在DCS系統(tǒng)的應(yīng)用環(huán)境中是用的專用工控協(xié)議彼硫，很多人對(duì)工控協(xié)議有所誤解炊豪，認(rèn)為在工業(yè)控制中所用的專用協(xié)議，安全性肯定比常用協(xié)議好拧篮，其實(shí)不然。各種工控協(xié)議的設(shè)計(jì)之初牵舱，大多只考慮了生產(chǎn)環(huán)境要求的實(shí)時(shí)性串绩，對(duì)安全性考慮得較少。比如我們?cè)谌粘Ｊ褂弥屑用芩惴ㄎ弑冢诠た貐f(xié)議中就不包含或是極少涉及礁凡，因?yàn)榧用軙?huì)影響實(shí)時(shí)性且占用局域網(wǎng)內(nèi)的資源。工控網(wǎng)中的資源占用導(dǎo)致的后果是十分嚴(yán)重的慧妄，可能導(dǎo)致現(xiàn)場生產(chǎn)設(shè)備的失控顷牌。因此，在DCS系統(tǒng)中所做的安全防護(hù)可謂少之又少塞淹，近年國家對(duì)各種場站做了調(diào)查窟蓝，發(fā)現(xiàn)國內(nèi)百分之九十的DCS都沒有做加固。對(duì)這些國外進(jìn)口的設(shè)備絲毫不敢動(dòng)饱普，生怕廠商不給維護(hù)运挫，過于依賴后臺(tái)廠商。

國內(nèi)工控系統(tǒng)受制于系統(tǒng)廠商套耕。常常表現(xiàn)為谁帕，很多事情的落實(shí)過度依賴于后臺(tái)廠家，包括維護(hù)冯袍、檢修匈挖、升級(jí)、安裝安防產(chǎn)品等康愤。

比如說現(xiàn)在國內(nèi)的DCS系統(tǒng)儡循，幾乎全都是國外廠商的、像是ABB翘瓮、艾默生贮折、福克斯波羅等资盅，這也導(dǎo)致在DCS中做安全防護(hù)调榄，像是主機(jī)加固等很難推進(jìn)踊赠。因?yàn)閺S家表示，做了國內(nèi)的主機(jī)加固每庆，出了問題他們廠家概不負(fù)責(zé)筐带。他們也有所謂的“正當(dāng)理由”，表示上的安防產(chǎn)品需要通過他們國外廠商的測評(píng)(實(shí)際上他們可能根本沒有所謂的測評(píng)機(jī)構(gòu)缤灵，往往只是不想讓你用)伦籍。

但實(shí)際上國家對(duì)這一塊的要求早就相當(dāng)明確，就拿國網(wǎng)來說腮出，早在2006年的國網(wǎng)1167號(hào)文件就有規(guī)定帖鸦，什么樣的安全產(chǎn)品才能進(jìn)入生產(chǎn)控制大區(qū)，即必須通過國家委托測評(píng)的產(chǎn)品就能夠部署在生產(chǎn)大區(qū)胚嘲，而南網(wǎng)2015年通用技術(shù)規(guī)范也有相關(guān)的要求作儿。更關(guān)鍵的一點(diǎn)是，2015年能源局36號(hào)文的出臺(tái)馋劈，更是提出了生產(chǎn)控制大區(qū)主機(jī)操作系統(tǒng)應(yīng)當(dāng)進(jìn)行安全加固攻锰，原先做加固只能根據(jù)用戶的需要和自身的安全意識(shí)高低決定做不做，而現(xiàn)在已經(jīng)是有國家明文規(guī)定了妓雾。15年之前的主機(jī)加固推進(jìn)相對(duì)艱難娶吞，但即便在現(xiàn)在能源局36號(hào)文出臺(tái)6年后，仍舊有不少廠站主機(jī)系統(tǒng)沒有做加固械姻。面對(duì)這種情況妒蛇，國外廠商也變著法子滿足要求，自身系統(tǒng)附帶主機(jī)加固軟件策添，當(dāng)然他們僅僅是為了滿足國內(nèi)文件要求材部，變相讓我們不做國內(nèi)的加固。這種廠商自己也做加固的行為從兩方面就可以駁倒：

國家文件早有規(guī)定什么樣的安全產(chǎn)品才能進(jìn)入生產(chǎn)控制大區(qū)唯竹，而不是說廠家自身的產(chǎn)品就是合規(guī)達(dá)標(biāo)的乐导，也許廠家自身的加固產(chǎn)品不會(huì)導(dǎo)致系統(tǒng)宕機(jī)，但沒有通過測評(píng)的產(chǎn)品都是不合規(guī)達(dá)標(biāo)的浸颓，而國外產(chǎn)品基本上都是沒有通過國內(nèi)測評(píng)物臂。

做主機(jī)加固的目的就是為了防止系統(tǒng)本身或外來攻擊造成的核心業(yè)務(wù)非法中斷、核心數(shù)據(jù)非法篡改的問題产上。主機(jī)加固也是為了防止廠家系統(tǒng)的一些漏洞問題棵磷，如果廠商自己做，那就相對(duì)于又是裁判員晋涣，又是參賽員仪媒，這就沒有意義了，同時(shí)這一塊也是為了防止國外的技術(shù)封鎖谢鹊，在系統(tǒng)中設(shè)下后門程序等算吩。

鑒于以上兩點(diǎn)可以總結(jié)出留凭，應(yīng)該對(duì)生產(chǎn)控制大區(qū)主機(jī)操作系統(tǒng)進(jìn)行安全加固，且所采用的產(chǎn)品應(yīng)該通過國家指定機(jī)構(gòu)的委托測評(píng)偎巢。在工控安全這一塊不應(yīng)過于受制于系統(tǒng)廠商蔼夜。目前國家對(duì)工控安全日益重視，但現(xiàn)實(shí)是國內(nèi)電廠压昼、電網(wǎng)的安全意識(shí)仍舊低下求冷。

其實(shí)，十幾年前有一段時(shí)間窍霞，國內(nèi)新華集團(tuán)制造的DCS系統(tǒng)在國內(nèi)市場占有率相當(dāng)可觀匠题，DEH國內(nèi)占有率更是高達(dá)80%。而后來出于對(duì)國際大公司的信任但金，大大低估了“國際游戲”的玩法梧躺。想利用通過和GE公司的合作打開國外市場，殊不知對(duì)方早已虎視眈眈傲绣，被并購的決定直接就是投懷送抱，導(dǎo)致了封鎖了國產(chǎn)DCS系統(tǒng)的發(fā)展巩踏，并被巨額索賠秃诵，直接導(dǎo)致了到目前為止新華集團(tuán)的DCS系統(tǒng)在國內(nèi)已經(jīng)鮮有人知了。

其實(shí)近些年國外企業(yè)打壓手段已經(jīng)逐漸浮出水面塞琼，惡意投資然后雪藏菠净，或是投資傀儡公司以競爭名義進(jìn)行打壓等。19年的《美國陷阱》就已經(jīng)揭露了GE如何在美國政府扶持下惡意收購法國的阿爾斯通彪杉，以現(xiàn)在的角度來看毅往，這場“戰(zhàn)爭”早在幾十年前就開始了，這場沒有硝煙的戰(zhàn)爭終將會(huì)持續(xù)派近，并極大可能成為以后國際公司新的戰(zhàn)場攀唯。最后借用《美國陷阱》中的一句話，阿爾斯通不是第一家被美國惡意收購的公司渴丸，也不會(huì)是最后一家侯嘀。