国内DCS系统发展现状

先简单给各位介绍下DCS系统。DCS系统大多用于工业控制领域，主要用于控制生产制造系统，所体现的是控制功能分散而管理功能集中，属于分布式控制系统。实现集中管理和生产控制器交互，完成生产任务。与信息系统不同的是，在工业控制生产环境，对信息传递的实时性要求非常高，信息的延误可能会导致生产事故，因此多采用局域网通信。DCS系统适用于石油石化、水资源处理（如:污水处理厂）以及工业发电（火电、核电等）。

在DCS系统的应用环境中是用的专用工控协议，很多人对工控协议有所误解，认为在工业控制中所用的专用协议，安全性肯定比常用协议好，其实不然。各种工控协议的设计之初，大多只考虑了生产环境要求的实时性，对安全性考虑得较少。比如我们在日常使用中加密算法，往往在工控协议中就不包含或是极少涉及，因为加密会影响实时性且占用局域网内的资源。工控网中的资源占用导致的后果是十分严重的，可能导致现场生产设备的失控。因此，在DCS系统中所做的安全防护可谓少之又少，近年国家对各种场站做了调查，发现国内百分之九十的DCS都没有做加固。对这些国外进口的设备丝毫不敢动，生怕厂商不给维护，过于依赖后台厂商。

国内工控系统受制于系统厂商。常常表现为，很多事情的落实过度依赖于后台厂家，包括维护、检修、升级、安装安防产品等。

比如说现在国内的DCS系统，几乎全都是国外厂商的、像是ABB、艾默生、福克斯波罗等，这也导致在DCS中做安全防护，像是主机加固等很难推进。因为厂家表示，做了国内的主机加固，出了问题他们厂家概不负责。他们也有所谓的“正当理由”，表示上的安防产品需要通过他们国外厂商的测评(实际上他们可能根本没有所谓的测评机构，往往只是不想让你用)。

但实际上国家对这一块的要求早就相当明确，就拿国网来说，早在2006年的国网1167号文件就有规定，什么样的安全产品才能进入生产控制大区，即必须通过国家委托测评的产品就能够部署在生产大区，而南网2015年通用技术规范也有相关的要求。更关键的一点是，2015年能源局36号文的出台，更是提出了生产控制大区主机操作系统应当进行安全加固，原先做加固只能根据用户的需要和自身的安全意识高低决定做不做，而现在已经是有国家明文规定了。15年之前的主机加固推进相对艰难，但即便在现在能源局36号文出台6年后，仍旧有不少厂站主机系统没有做加固。面对这种情况，国外厂商也变着法子满足要求，自身系统附带主机加固软件，当然他们仅仅是为了满足国内文件要求，变相让我们不做国内的加固。这种厂商自己也做加固的行为从两方面就可以驳倒：

国家文件早有规定什么样的安全产品才能进入生产控制大区，而不是说厂家自身的产品就是合规达标的，也许厂家自身的加固产品不会导致系统宕机，但没有通过测评的产品都是不合规达标的，而国外产品基本上都是没有通过国内测评。

做主机加固的目的就是为了防止系统本身或外来攻击造成的核心业务非法中断、核心数据非法篡改的问题。主机加固也是为了防止厂家系统的一些漏洞问题，如果厂商自己做，那就相对于又是裁判员，又是参赛员，这就没有意义了，同时这一块也是为了防止国外的技术封锁，在系统中设下后门程序等。

鉴于以上两点可以总结出，应该对生产控制大区主机操作系统进行安全加固，且所采用的产品应该通过国家指定机构的委托测评。在工控安全这一块不应过于受制于系统厂商。目前国家对工控安全日益重视，但现实是国内电厂、电网的安全意识仍旧低下。

其实，十几年前有一段时间，国内新华集团制造的DCS系统在国内市场占有率相当可观，DEH国内占有率更是高达80%。而后来出于对国际大公司的信任，大大低估了“国际游戏”的玩法。想利用通过和GE公司的合作打开国外市场，殊不知对方早已虎视眈眈，被并购的决定直接就是投怀送抱，导致了封锁了国产DCS系统的发展，并被巨额索赔，直接导致了到目前为止新华集团的DCS系统在国内已经鲜有人知了。

其实近些年国外企业打压手段已经逐渐浮出水面，恶意投资然后雪藏，或是投资傀儡公司以竞争名义进行打压等。19年的《美国陷阱》就已经揭露了GE如何在美国政府扶持下恶意收购法国的阿尔斯通，以现在的角度来看，这场“战争”早在几十年前就开始了，这场没有硝烟的战争终将会持续，并极大可能成为以后国际公司新的战场。最后借用《美国陷阱》中的一句话，阿尔斯通不是第一家被美国恶意收购的公司，也不会是最后一家。