关于微软停服XP后对我厂DCS系统影响的思考

杨 力，刘亚旗，闫晶辰

（天津渤化永利化工有限公司，天津 300452）

2014年4月8日微软宣布Windows XP系统停止服务，这并没有引起企业足够重视。Win XP系统运行13年之久，我们的很多DCS系统都是以Win XP为平台搭建而成。Win XP停服就意味着企业这些系统的安全性将无法得到保证。微软停止Win XP的支持就是停止推送安全性更新、功能性更新、系统修复性更新，虽然系统还可用，但是存在极高的危险，甚至系统出现严重bug微软也不会对其进行修复。这时黑客入侵的成功率达到70%以上，所以DCS供应商会建议系统升级。

1 Win XP停止服务对于我厂DCS用户的影响

1）微软停止支持Win XP，当有新的XP漏洞被发现，有些木马病毒进入到我们的DCS系统，那么系统免疫力大大降低，我们如何应对？

2）众多硬件制造商（Intel，AMD），已经不再提供支持XP官方驱动及软件相关支持，这对我厂DCS来说无疑是雪上加霜。

3）DCS供应商对此事的应对相对消极，大多告知你们应该将系统升级到安全系统当中，他们拿这个信息多作为增加收入业绩的一种途径，而不是去帮助用户共同面对这些问题。

4）面临微软停止服务后，黑客可能针对系统发起的更猛烈的攻击，XP用户必须依靠安装和不断升级安全软件来提供保护，但伴随着新系统的迁移，很多安全厂商们却在XP支持方面淡出人们的视线。

5）企业自身的状况：我厂是2009年才投用的一个新建大型综合化工企业，有180套DCS操作站，28台服务器，69套现场控制单元，总投资近2亿人民币。整体DCS和MES的功能状态十分稳定，那么让企业在这种状态下拿出近2000万来去对全部的有关XP的硬件、软件、授权等等的配套升级，企业无法决策。

2 应对方法

从我厂新区建设实践至今我们认为必须从企业自身的状况和我们所使用的DCS的特点出发去做一些实实在在的工作，延长我厂DCS的使用寿命。目前企业所使用的DCS系统有霍尼维尔的PKS 300、和利时的MACS V5.2.3及其一些西门子的PLC S7 200和300的成熟产品，现使用状况良好，故障率极低。现在应该处在一个较佳的状态使用期。

我厂的DCS的网络环境相对封闭，整个控制系统按照集散控制设计，相对集中操作控制，管控一体化设计理念而搭建的现代化管控平台。现在我们企业的DCS按热电、空分，煤气化、合成氨及下游的产品生产工艺装置来各自独立，互相不影响，然后通过数据采集系统将数据采集到MES系统和ERP系统（在建）。所以讲我们的DCS是相对封闭的系统。

3 应对措施

3.1 加强DCS管理

利用停检将DCS系统重新整理，使我们的DCS系统内不存在我们不熟悉的第三方软件；加强巡检对我们的DCS工程师提出了明确的要求（例如，要求每天对控制机柜室的温湿度确认，对DCS系统服务器、工作站、控制器、交换机、电源、I／O卡件的运行状况进行检查，并且保持机房卫生环境的良好，使我们的DCS始终处在一个受控的状态。将DCS的USB接口物理封闭，人机接口的鼠标键盘等更换为PS2口，大大的降低了外界对DCS干扰的可能性。

3.2 储备一定量的备件

主要分为两大类，一是PC机备机，二是DCS系统的通用备件，DCS通用备件是每个企业必备的，只是备用数量多少的问题，但PC机的备件在要求上就更为严格了，我们做过实验，我们企业的PC机无论是服务器或是操作站都是以DELL的品牌机为主，针对霍尼的PKS300应用软件配备POWEREDGE2900为例，同款型号的机型据不完全统计有13种之多，但霍尼的PKS300的应用软件对服务器的要求极其严格，无论是主板、硬盘、内存、Raid卡等主要硬件略有不同都会导致应用软件安装失败或冗余服务器无法同步等。那么备品的备用一定是同型号，同批次且主要硬件型号批次相同的备机。现在我们企业对所有装置的服务器都有备用机，同时都配备了同型号的备用硬盘。

3.3 做好基础管理工作

对整个DCS系统的软件进行了备份，再每月对应用软件进行一次备份更新，实现了本机不同分区的备份，硬盘热备份，移动硬盘冷备份，原始应用系统的光盘等四重备份，力求做到系统出现故障后我们能在最短时间内还原系统；用“系统崩溃，我们怎么办”的问题来鞭策我们DCS技术人员提高自身的DCS认知和维护能力，使其具备独立的服务器、操作站的装配能力。

3.4 定期进行病毒查杀

充分利用好瑞星、360等安全软件厂商，跟其充分沟通，利用适合的安全软件，定期的对DCS系统进行木马查杀和病毒检查，以期望能提前发现问题，在做这个工作过程中碰见的问题是在DCS建立之初，没有充分考虑病毒问题，所以当装上杀毒软件后，操作员说服务器的刷新速度明显减慢，但我们加大了内存后此问题明显改观，另外一个这类软件大多未经过DCS的认证，所以安装必存在相当大的风险，我们在安全软件使用前都经过局部测试，保证安全后再进行使用，我们现在定期对系统进行查杀。

3.5 保证媒介数据传输的安全

在媒介适用程序上，严格程序与管理，每套装置都配备移动光驱，媒介数据的传递以光盘传播为主，要用其它媒介都必须是全新和完全格式化后才可在DCS系统上使用。

总之，经过以上措施以后，我厂的DCS在安全运行上得到了一定的保障，但是随着企业现代管理的要求越来越高，管控一体化的需求也越来越强烈，我们的DCS系统不可能永远的相对封闭，必然的会受到互联网的冲击，那么我们的DCS的安全环境也必然愈发严峻，如何延长DCS系统使用寿命，会长期成为我们的一个难题。

4 展 望

未来，微软可能还会停止 Window Server 2003操作系统的服务，那样对我们的DCS系统将会是更大的冲击。因此我们在没有更好地改善措施时，更是要增加自身的巡检的针对性，提高防患意识，以有效地保障我们企业能够持续稳定地生产。