横河AAI841-S53模块
1、CS3000系统存在的安全问题

而随着横河电机发布最新的CENTUM CS 3000系统版本为R3.08，其操作站的操作系统也改为Windows XP Professional。与以前的版本相比，版本R3.08增加了很多功能，更方便用户的使用。在系统安全性上，它延续了使用“Centum Desktop”桌面环境，可禁止用户更改Windows系统设置。但由于中国与欧美国情的不同，并未将与生产操作无关的功能进行完全封闭。

在实际使用中，笔者就发现下面几个问题：

第一、由于炼厂为了压缩投资成本，设计中要求在平时将工程师站（EWS）也作为操作站给操作人员进行操作，而工程师站（EWS）即使在“Centum Desktop”桌面环境中，在CENTUM账户下也能进入CS3000系统的任何组态工具中AAI841-S53。

第二、由于现在移动设备增加，U盘的大量运用，经常发现操作工利用U盘在操作站上运行游戏程序及听歌曲等，最危害大的是将通过U盘传播的病毒带入操作系统中。

第三、在安装WINDOWS XP Professional操作系统过程中，一些Windows组件也会安装到系统中来，而在“Centum Desktop”桌面环境中，在CENTUM账户下也能使用这些程序（比如游戏、通讯薄、Windows Media Player、Internet Explorer等）。从而操作人员可以通过这些游戏，进入系统删除和修改操作站上的有关文件。

第四、在WINDOWS XP Professional 操作系统中，由于DCS维护人员未按相关要求进行安装，也会影响到CS3000系统的正常运行，如在文献[2]中明确指出应取消屏幕保护程序，由于WINDOWS XP Professional操作系统中是缺省有屏幕保护，若DCS维护人员在相关操作上没有取消屏幕，会破化趋势数据的采集等等。综上所述，以上的这些问题将会严重地影响了操作站的安全，从而不利于生产操作AAI841-S53。

虽然可以通过加强对操作人员的管理，可以防止严重的破坏事件发生。但从DCS维护人员的角度来看，必须制定一个详细的步骤，提高操作站及工程师战本身的安全性，限制操作工的权限。

 解决方案

1、 如有打印机则安装打印机，及其他设备驱动程序安装，包括USB接口键盘驱动程序（为了以后禁用未经允许的USB设备做准备，在安装完USB设备以后，插后的位置就不要发生改变）AAI841-S53。

2、 以Administrator用户登录，取消屏保；设置电源工作模式，将休眠，高级里面的按键将SLEEP等取消。

3、 将USB自动运行关闭，使用组策略来进行设置。开始－＞运行－＞Gpedit.msc－＞计算机配置－＞管理模版－＞系统－＞关闭自动播放－＞设置已启动－＞选择所有驱动器。

4、 在WindowsXP中禁用未经允许的USB接口。开始－＞运行－＞Regedit，找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor”主键，双击名为“Start”的DWORD值，将“数值数据”改为4（注：设为2时表示自动，设为3时表示手动(这是默认设置)，设为4则为停用）。修改后，当用户将未经允许的USB存储设备连接到计算机时，该设备将无法运行AAI841-S53。

5、 检查程序菜单中是否有Windows操作系统附带的Windows组件，如：游戏、通讯薄、Windows Media Player、Internet Explorer等等，如有则进入控制面板－＞增加/删除程序－＞添加/删除Windows组件，将相关组件删除即可。

6、 重新启动机器，在Administrator用户登录，将CENTUM添加管理员权限；在用CENTUM登录，将屏保设置为无，设置电源工作模式，将休眠，高级里面的按键将SLEEP等取消。将音量图标去掉(右键－＞打开音频属性)，输入法图标去掉（点右键－＞设置－＞首选项－＞语言栏)。然后注销，在用Administrator登录，将CENTUM管理员权限去掉。