评价:控制系统安全软件

一目了然 系统安全软件 通过WAN/LAN/ Internet进行通信 诊断功能

一家大型燃煤发电厂最近安装了控制系统安全软件Verano Industrial Defender system (VID)，以实现连续运行设施的无缝安装和运行。基于Sun Solaris (Unix)平台，工厂的主要控制通过英维思Foxboro I/ a系统完成，Foxboro操作员工作站提供操作员界面，有些具有双屏幕。也有工程工作站和许多控制处理器，都在一个I/A控制系统网络或节点总线上。

工厂人员于2004年2月初安装了该系统，用于使用、观察和评估。测试和观察的服役时间为数月。

最初的安装是在一个独立的工厂模拟器上，包括Foxboro节点总线、以太网网络和模拟x窗口显示的个人计算机(PC)。

大多数基于unix的DCS/SCADA系统使用X-windows协议(有时称为x11)在各种视频显示监视器上呈现用户图形。UNIX应用程序与X-windows服务器联系，要求输出显示在特定的屏幕上，输入来自特定的鼠标和键盘。通常应用程序与X-windows服务器之间的点对点通信是通过网络进行的，例如WAN/LAN/Internet。UNIX应用程序和X-windows服务器之间的通信通道的保护是通过限制主机列表进行的，这不是很安全。(该协议存在黑客众所周知的漏洞。)最著名的X窗口模拟器的例子是Hummingbird Exceed和attachmateWRQ的Reflections X。

在模拟器系统上进行了各种测试，以说明外部登录、telnet会话、外部计算机连接、控制处理器重启和“病毒外壳”攻击。大多数计算机操作系统支持命令外壳，它提供了一个用户或应用程序编程接口，允许用户编写批处理程序和脚本。黑客使用命令外壳来编写和运行恶意代码。)图形报告被捕获以供以后使用和说明。在模拟器系统上的测试持续了大约2.5天。VID监控和检测所有测试操作，并模拟对模拟器系统的攻击。

然后将VID安装在运行单元上，并设置为监控节点总线，包括所有Foxboro I/ a操作员工作站和第二个“子网”——一个由远程监控pc组成的以太网网络。VID是在设备在线时安装的，不需要重新启动处理器。安装VID后，Foxboro I/A控制系统的性能没有下降。

观察显示，两个网络上各工作站之间的通信情况，监测系统提供了工作站内一系列参数的信息。

诊断的好处

该应用程序还用作监视工作站运行状况的系统管理员工具。VID用于捕获和解决长期工程工作站性能问题，例如监控机器磁盘空间使用情况。一夜之间，人们看到机器磁盘的使用量在增加。专用于交换空间的分区中出现了磁盘空间上升的情况，这表明该机器有一个正在运行的程序正在“泄漏内存”。机器最终会耗尽交换空间并锁定。这个长期存在的问题一年多没有得到诊断。在安装VID的一天内，系统确定了问题的根本原因，并确定了有问题的应用程序。

VID满足了其主要目的:检测出控制系统安全需要注意的项目。它是在独立的模拟器系统上完成的，包括外部登录和模拟病毒攻击。它还在主机安装上执行这些功能，检测telnet和FTP(文件传输协议)会话。

VID的用户界面包括告警、日志、报表、趋势等功能。警报用于通知安全问题，其次用于通知系统运行状况参数。它提供了指示安全问题和与系统健康问题相关的项目的情况通知。日志记录和报告功能提供了检测到的测量问题的时间视图。趋势以图形方式描述被监视的系统参数。

VID执行规定的安全功能，提供灵活性微调控制系统。它还可以作为系统管理员的工具，帮助监视运行状况。

作者信息

Ron Derynck是Verano公司的产品策略主管。

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。