海南核电有限公司 海南 572733
摘要:目前我国经济发展迅速,工业为我国发展做出了很大贡献。工业生产中最核心的一大环节是工业控制系统,在工业化以及信息化合为一体后,其产生了一定的隐患,这对工业控制系统的安全性是一个巨大的挑战,这篇文章主要说明了工业控制系统的具体应用场景以及工业控制系统的特点,并对其自身所存在的各类问题进行剖释,整理时下信息安全技术,为其安全性的研究以及应用提供了相应的解决方案。
关键词:工业控制系统;安全网络防护
引言
随着时代的革新,科技的进步,计算机技术已经逐渐应用到各个领域中,最为突出的就是计算机技术在工业领域中的应用。随着计算机技术在工业领域中的应用,工业生产效率以及生产质量等都获得了一定的提高。为了使计算机技术可以更好的帮助工业发展以及控制管理,我们需要增强对工业控制系统的安全防护意识。下面,本文将对工业控制系统网络安全防护进行分析论述。
1工业控制系统概述
自动化的设备,信息采集存储器,计算设备以及生产线上的管理与监督等手段组成了工业控制系统。而这一工业系统主要由远程计算机控制系统,工业管理的整体控制系统,工业基础设备的控制管理系统,分布式工业管理系统、生产线上数据的采集与监督管理系统等组成。在互联网技术的发展成型后,以往的多系统体系会逐渐转化为一种新型的控制系统,即生产管理监督一体化的控制系统,这种控制系统优化了在工业生产中流水线上的问题处理效率,并对工艺制造流程中作为监管使用,这样不仅极大节省人员方面的消耗而且使臃肿的工业控制系统得到提升。
2工业控制系统中潜在的问题
工业控制系统虽然可以根据相应的物理参数从而对自动化过程进行相应的矫正,但是其系统中也有许多潜在的问题。首先,在计算机操作系统中具有一定的安全漏洞。为了减少工业控制系统与传统的windows以及Linux系统中的兼容性冲突问题,许多企业在成功安装并运行工业控制系统后,便停止了对于windows系统以及Linux系统的更新。这不但使得windows系统等由于未更新而缺乏了相应的安全补丁包以及安全组件,同时也使得windows系统中自带的防火墙失去了病毒库更新的机会,这将有可能导致windows系统由于恶性软件等而出现崩溃等现象。其次是杀毒软件更新以及安装的问题。为了使工业控制系统可以顺利的运行,许多企业在装有工业控制系统的计算机中都未安装杀毒软件,这也将会给系统的运行以及工业控制系统的运行造成一定的威胁。此外,一些企业中的员工常常在计算机上随意使用光盘、U盘等移动存储设备,这也将加大计算机遭受病毒等恶性软件破坏的风险。第三,企业计算机进行维修时,一些未到达安全基线的笔记本接入工业控制系统也将会给工业控制系统的安全造成极大的威胁。第四,许多企业并没有对于工业控制系统的安全防护引起足够的重视,这导致企业的工业控制系统缺乏相应的监控措施。这将会导致系统管理员有时不能及时发现系统运行过程中的问题,从而给企业造成一定的损失。除此之外,还有“两化融合”给工业控制系统带来的风险。“两化融合”主要是指将企业管理系统以及工业控制系统融合成为一体。早期时,企业中的工业控制系统与企业管理系统是分开的,随着时代的变革,科技的发展,企业管理系统与工业控制系统逐渐的合二为一;在进行两化融合的过程中,由于企业管理系统需要连接Internet互联网,所以工业控制系统也就自然而然的也连接了Internet互联网,这导致工业控制系统的安全受到了极大的威胁,同时企业管理系统中还存在相应的通讯模块,这也将会对于工业控制系统造成一定的威胁。最后,通用软硬件对于工业控制系统带来的风险。众所周知,系统中最大的威胁来自于漏洞,而漏洞又一般分为两大类,其一是软件类漏洞,这类漏洞主要是由于系统在编程过程中而造成的,我们可以通过补加相应的补丁从而解决这一类漏洞对于系统的影响。而另一类漏洞则是硬件级漏洞,这类漏洞相比于软件漏洞不但更加致命,而且也更加难以处理;一般这类硬件级漏洞则是由于采用通用硬件而造成的,这类硬件级漏洞可以使得网络中的不法分子轻而易举的进入企业中的工业控制系统,从而对企业造成一定的损失。
期刊文章分类查询,尽在期刊图书馆
3工业控制系统安全防护设计
3.1建立高等级的安全体系结构
建立高等级的安全体系机构,保障信息系统的安稳运行。任何信息系统都包括3个层次:计算环境,区域边界和通信网络。计算环境的安全性是信息系统安全的核心,也是授权和访问控制的源泉,必须定期检查计算环境的安全性,并根据每次的检查结果进行改进;区域边界是计算环境的边界,控制和保护进出计算环境的信息,阻断非法的、伪装、未授权的连接通过;通信网络是计算环境之间的信息传递功能的一部分,保证网络环境,阻断网络攻击等。
3.2建立安全分区
在界定企业互联网、办公网和工业控制网的网络边界并进行安全隔离的基础上,对工业控制网络进行安全分区,基于工业控制系统的业务逻辑、重要程度等因素,将网络划分为若干分区。从而可以使用各种安全技术对每个安全区进行保护。限制不同主机间的连通,防止攻击者在实现入侵后,扩大访问范围,进一步入侵核心资产。网络分区提供的入侵遏制也使得事件清理成本显著降低。使工业控制网络成为一个可防范的环境。
3.3加强政府在网络信息中的监管
随着我国网络技术,互联网技术的不断发展,网络警察也是应运而生,网络警察俗称“网警”。网警主要负责监督并控制一些在互联网中传播的不良暴力信息以及具有传播感染性的病毒代码,这些恶劣信息与代码会严重危害现实社会安全以及互联网秩序。当我们遇到问题时可以及时寻求网络警察的帮助,申请网警对工业控制系统进行监督检查与保护,把可能会出现的攻击扼杀在襁褓之中,维护工业生产的正常运行。但网警需要处理的信息很多,不能把时刻关注我们,打铁还需自身硬,我们需要自身建立一套安全性,稳定性高的防护体系。保障工业的信息安全。
3.4加强源头控制,实现纵深防御
终端是所有不安全问题的根源。努力消除不安全的根本原因,重要信息不会泄漏出终端,病毒,木马无法入侵终端,内部恶意用户无法从网络中攻击信息系统安全,解决内部用户攻击问题。安全操作系统是终端安全的核心和基础。如果没有安全操作系统的支持,则无法保证终端安全,必须加强源头控制,实现纵深防御。
3.5建立工业控制系统信息共享平台,提升态势感知能力
借鉴美国、欧盟等的先进经验,充分了解工业控制系统提供商、运营单位、政府部门、信息安全承包商、专家队伍、公众等各方对信息共享的需求,尽快建立有效的工业控制系统风险信息共享机制,明确信息共享的条件,建立包括安全信息收集、上报、通报、汇总、分析、发布、共享以及共享主体、共享内容、共享流程、共享的技术和政策保障措施等内容的信息安全合作共享制度和公共服务平台,打破“信息孤岛”,建立态势感知监测预警平台。
结语
随着时代的革新,科技的进步,计算机技术为我们的生活以及工作都提供了极大的便利。在现代化信息系统为我们提供诸多便利的同时,我们也需要注重网络安全对我们的威胁。曾经伊朗布什尔核电站的工业控制系统就由于震网病毒而造成了巨大的损失,所以为了避免这一问题的发生,我们需要做好工业控制系统的网络安全防护工作。
参考文献
[1]伍锦荣.工业控制系统网络安全现状及解决方案[J].石油化工自动化,2017(4):45-47.
[2]刘威,李冬,孙波.工业控制系统安全分析[J].信息网络安全,2012(8):78-80.
[3]魏钦志.工业控制系统安全现状及安全策略分析[J].信息安全与技术,2013(2):23-25.
论文作者:邵乾坤,金扬扬
论文发表刊物:《防护工程》2019年20期
论文发表时间:2020/3/7
标签:控制系统论文; 工业论文; 系统论文; 管理系统论文; 企业论文; 漏洞论文; 网络论文; 《防护工程》2019年20期论文;