CS3000系统存在的安全问题

而随着横河电机发布最新的CENTUM CS 3000系统版本为R3.08，其操作站的操作系统也改为Windows XP Professional。与以前的版本相比，版本R3.08增加了很多功能，更方便用户的使用。在系统安全性上，它延续了使用“Centum Desktop”桌面环境，可禁止用户更改Windows系统设置。但由于中国与欧美国情的不同，并未将与生产操作无关的功能进行完全封闭。

在实际使用中，笔者就发现下面几个问题：

第一、由于炼厂为了压缩投资成本，设计中要求在平时将工程师站（EWS）也作为操作站给操作人员进行操作，而工程师站（EWS）即使在“Centum Desktop”桌面环境中，在CENTUM账户下也能进入CS3000系统的任何组态工具中。

第二、由于现在移动设备增加，U盘的大量运用，经常发现操作工利用U盘在操作站上运行游戏程序及听歌曲等，最危害大的是将通过U盘传播的病毒带入操作系统中。

第三、在安装WINDOWS XP Professional操作系统过程中，一些Windows组件也会安装到系统中来，而在“Centum Desktop”桌面环境中，在CENTUM账户下也能使用这些程序（比如游戏、通讯薄、Windows Media Player、Internet Explorer等）。从而操作人员可以通过这些游戏，进入系统删除和修改操作站上的有关文件。

第四、在WINDOWS XP Professional 操作系统中，由于DCS维护人员未按相关要求进行安装，也会影响到CS3000系统的正常运行，如在文献[2]中明确指出应取消屏幕保护程序，由于WINDOWS XP Professional操作系统中是缺省有屏幕保护，若DCS维护人员在相关操作上没有取消屏幕，会破化趋势数据的采集等等。综上所述，以上的这些问题将会严重地影响了操作站的安全，从而不利于生产操作。

虽然可以通过加强对操作人员的管理，可以防止严重的破坏事件发生。但从DCS维护人员的角度来看，必须制定一个详细的步骤，提高操作站及工程师战本身的安全性，限制操作工的权限。

SSC10D-S2541 SSC10D-S2541/ATDOC
SSC50D-S2541 SSC50D-S2541/ATDOC
SSC60D-S2541 SSC60D-S2541/ATDOC
SSC10D-F2541 SSC10D-F2541/ATDOC
SSC50D-F2541 SSC50D-F2541/ATDOC
SSC60D-F2541 SSC60D-F2541/ATDOC
 解决方案

1、 如有打印机则安装打印机，及其他设备驱动程序安装，包括USB接口键盘驱动程序（为了以后禁用未经允许的USB设备做准备，在安装完USB设备以后，插后的位置就不要发生改变）。

2、 以Administrator用户登录，取消屏保；设置电源工作模式，将休眠，高级里面的按键将SLEEP等取消。

3、 将USB自动运行关闭，使用组策略来进行设置。开始－＞运行－＞Gpedit.msc－＞计算机配置－＞管理模版－＞系统－＞关闭自动播放－＞设置已启动－＞选择所有驱动器。