摘要:在工业领域,做好信息安全产品的测试与评价是极为关键的,本文对于工控信息安全产品的抽检与测试进行了相关分析,同时对于工控防火墙、工控安全审计和工控隔离进行了相关的评价,为其进一步发展提供了创新的思路。
关键词:工业控制;信息安全;测试
1 引言
工业控制产品的质量检验工作是极为关键的,因为其直接关系到生产的高效化与安全性,因此加强对企业质量的管控对于高效安全生产来说具有极为关键的意义,我们必须从多个角度来对于工业控制产品的检验技术进行分析和探讨,对其存在的问题进行探究,从而找到合理的方案解决其存在的各项问题。质量控制是进行质量管理的核心工作,主要是采用各种方法对于产品的质量进行检测,使其能够满足需求,应当是满足于客户的需求与法律方面的强制要求,所以质量控制需要通过多种技术来进行检验,对其进行有效的保证,使其能够安全、有效的服务于人。质量控制工作,主要包括了相关的专业技术检测与管理方面的控制。质量控制应该是在整个生产的全部过程中都要予以体现的。针对于工业控制产品检验项目到实施过程当中可能出现的质量控制问题,工业控制产品检验项目管理者应当事先得进行质量控制管理计划的制定,来对工业控制产品检验项目质量控制进行控制,在工业控制产品检验项目立项阶段,在相关部门提交工业控制产品检验项目需求的时候,确保这样的需求是可以完成的,避免出现工业控制产品检验项目的质量控制情况。在工业控制产品检验项目实施的过程当中,通过定期的汇报来对工业控制产品检验项目的实施情况有个明确的管控。
2 产品抽检与测试方法
在我国对其进行产品检测的时候,要根据国际先进的检验标准来对于相关的材料进行检查,在我国的加工现场,主要采用计量标准型的数量和技术标准型的数量,计量标准型是通过一次抽样来对于材料的质量变化进行考察,通过检验的结果和制定标准相比较,如果其达到这个标准,我们认为是合格的,如果达不到,我们就认为它是不合格的而不接受这批产品。
2.1 抽检原则
随机性。在我们对于产品选择的过程当中,应该是随机的,进行选择时的样本存在一定的代表性,不能够受主观的影响而选择自己喜欢的样品,选取材料的工作人员也是需要经过训练的,其应该具有较为熟练的工作技能。
无倾向性。在取样的时候要记住自己的职责,对于样品的选取不能够有任何的心理喜好因素和个人的主观倾向,对于取样要随机,这样才能够对整个工程负责,否则就可能因为一些主观因素而造成样本的评估不够科学。
2.2 抽检测试方法
在取样的时候有很多方法可以选择,我们应当采取有一定代表性的方法,根据其取样的规则和样本的具体容量来选择方法,使得其能够让样本在机会上是均等的。
单纯随机法。单纯的随机法是用随机数的方法来进行选择的,抽到哪个就使用哪一个,主要的方法包括随机数表和生成器等各种方法。
系统抽样法。系统抽样法是根据母体的总体数量,每个相同的样本就选取一部分子项进行检测,第一个样本的选择必须是随机的。
二次随机抽样法。二次随机算法就是将母体平均分为各个批次,然后从中随机选择几个批次进行进一步抽样检查。
期刊文章分类查询,尽在期刊图书馆
3 工控产品评估
3.1 工控防火墙
工控防火墙根据防护的需要,在工控系统中部署的位置存在多种情况,通常用于各层级之间、各区域之间的访问控制,也可能部署在单个或一组控制器前方提供保护。工控防火墙采用单机架构,主要对基于TCP/IP工业控制协议进行防护。通过链路层、网络层、传输层及应用层的过滤规则分别实现对MAC地址、IP地址、传输协议(TCP、UDP)和端口,以及工控协议的控制命令和参数的访问控制。针对于工控防火墙测试项目到实施过程当中可能出现的质量控制问题,工控防火墙测试项目管理者应当事先得进行质量控制管理计划的制定,来对工控防火墙测试项目质量控制进行控制,在工控防火墙测试项目立项阶段,在相关部门提交工控防火墙测试项目需求的时候,确保这样的需求是可以完成的,避免出现工控防火墙测试项目的质量控制情况。在工控防火墙测试项目实施的过程当中,通过定期的汇报来对工控防火墙测试项目的实施情况有个明确的管控。
3.2 工控安全审计
工控安全审计产品通过镜像接口分析网络流量,或者通过代理及设备的通用接口进行探测等方式工作,及时发现网络流量或设备的异常情况并告警,通常不会主动去阻断通信。这类产品自身的故障不会直接影响工控系统的正常运行,也更容易让用户接受。
3.3 工控隔离
工控隔离产品主要部署在工控系统中控制网与管理网之间。包括协议隔离产品,采用双机架构,两机之间不使用传统的TCP/IP进行通信,而是对协议进行剥离,仅将原始数据以私有协议(非TCP/IP)格式进行传输。其次还有网闸,除了进行协议剥离,两机中间还有一个摆渡模块,使得内外网之间在同一时间是不联通的,比较典型的是OPC网闸,主要还是传输监测数据,传输控制命令的网闸还相当少。
4 总结
由于工控产品生产环境是较为复杂的,因此在其质量出现问题的原因也是多种多样的,所以说我们利用改进质量检验技术来对于产品质量进行控制进行解决有利于提升其整体工作性能,使得其失效问题得到避免与减缓,降低了设备的消耗与成本,提升了其使用寿命,对于工控行业发展来说有着极为关键的意义,因此其是我国工控行业的重要发展趋势。
参考文献
[1]曾瑜,郭金全.工业控制系统信息安全现状分析[J].信息网络安全,2016(09):169-172.
[2]王小山,杨安,石志强,孙利民.工业控制系统信息安全新趋势[J].信息网络安全,2015(01):6-11.
[3]林云威,陈冬青,彭勇,王华忠.基于D-S证据理论的电厂工业控制系统信息安全风险评估[J].华东理工大学学报(自然科学版),2014,40 (04):500-505.
[4]彭勇,江常青,谢丰,戴忠华,熊琦,高洋.工业控制系统信息安全研究进展[J].清华大学学报(自然科学版),2012,52(10):1396-1408.
作者简介
肖宇,男,内蒙古呼和浩特市,本科
马浩然,男,内蒙古赤峰市,本科
论文作者:肖宇,马浩然
论文发表刊物:《电力设备》2018年第16期
论文发表时间:2018/10/17
标签:工控论文; 质量控制论文; 产品检验论文; 防火墙论文; 工业控制论文; 测试论文; 产品论文; 《电力设备》2018年第16期论文;