【摘要】随着我国工业化进程的推进,工业是我国经济发展的重要支柱,工业控制系统网络安全是保障工业发展的重要技术手段。当下随着互联网的飞速发展,各项信息技术发展迅速,工业控制系统网络安全保护成为当下工控企业的重要工作。对工控企业的工业控制系统进行安全测评,是保护工业控制系统网络安全的重要手段,针对工业控制系统的特殊性,采用针对性的网络安全测评方法,以杜绝网络不良信息的入侵,保障工控企业的稳定发展,促进经济效益的提高。
【关键词】工业控制系统 网络安全 等级保护测评
随着工业的发展工控企业的规模越来越大,工业控制系统逐渐在工控企业中被广泛应用,且随着智能化技术的不断发展,部分工业产业已经实现了车间自动化,工业控制系统在工业生产中越发重要。工业控制系统的网络防护体系是伴随工业控制系统发展而形成的,主要是在网络技术飞速发展的当下保护工业控制系统的正常运行,随着大数据、云计算等智能化网络技术的应用,网络安全防护体系的安全问题层出不穷,当下网络安全等级保护2.0标准已经发布,文章从工业控制系统着手,对网络安全等级保护进行研究[1]。
一、工业控制系统网络安全现状
1.1工业控制系统
工业控制系统是在工控企业运行过程当中用于生产过程控制的系统,一般对生产信息进行采集、执行以及验收,工业控制系统主要由传感器、控制设备、通信设备三个主要方面构成[2]。工业控制系统经历了CCS阶段、DCS阶段、FCS阶段三个阶段的发展,从结构上来讲,工业控制系统分为现场设备层、现场控制层、过程监控层、生产管理层、企业资源层五个层级,各个层级在工业控制系统中发挥着其特有的作用。
现场设备层主要是通过传感技术实现操作生产的全过程;现场控制层主要是对传感数据与生产过程的控制,是对操作生产过程的控制,这一层级具有实时性特点;过程监控层实现了对生产全过程的管理控制以及对自动化生产过程的监控;生产管理层是整个自动化生产过程的终端,主要包含对生产过程的维护与优化,以此保障生产过程的稳定以及产品的质量;企业资源层主要是对生产全过程的管理,包含生产过程当中的原材料使用、成品输送、库存等资源的管理与控制[3]。以上的各层级共同组成工业控制系统,工业控制系统的使用促进着工控企业的发展。
1.2工业控制系统网络安全现状
1.2.1网络需求增强 系统安全有待提升
在当下互联网飞速发展的时代,大数据、云计算技术的应用使网络数据出现开放化,与此同时网络安全成为研究的重要课题[1]。网络开放在一定程度上增加企业运营的安全风险,企业运营风险的加剧不利于企业的长效发展。
我国的网络信息基础设施在工业控制系统中的运用与其他国家相比处于劣势,我国一些高端的网络安全设备还在依靠进口,在设备出现运转问题后需要进行VPN远程拨号访问进行维修,在此过程中就可能对网络安全造成威胁。伴随网络开放需求的不断增强,我国要加强对网络安全的科研,以保障工业核心技术的安全性,促进企业的经济效益,推动我国经济的发展。
1.2.2安全防御力度不强
工业控制系统中包含着工业运转的核心技术,不法分子为窃取核心技术不惜对网络安全防护措施进行破解,基于此要加强对工业控制系统的安全防护。现阶段我国工业控制系统的网络安全主要体现出安全防御能力不强的特点,我国的工业控制系统当中一般会出现以下两种模式,一种是工控设备的安全防御能力不强,且设备监控的软件及使用数据都普遍存在不可信任性,部分设备出现老化现象,新形势下的网络安全系统无法进行安装[4]。另一种是网络安全防御性能较好,但工作人员的能力不足,部分企业重视工业控制系统中网络安全的发展,采用了较为先进的网络防御技术,但受限于技术人员的专业性,先进的网络防御技术无法施展其特点,因此出现了工业控制系统安全防御力度不强的状态。
1.2.3制度管理不健全 应急能力较弱
实行工业控制系统的网络安全保护首先要建立健全完善的制度管理,明确工作人员的职责,采用责任到人的制度。工业控制系统的网络安全主要是防止来自社会各界的恶意网络入侵,为有效地提高工业控制系统的安全保护等级,避免企业工业控制系统受到入侵,要严格对工作人员进行管理,不断地加强工作人员的专业技术,促进工作人员工作能力的提升。现阶段部分企业工作人员安于现状,减少了对自身能力的锻炼,导致在发生网络入侵时,工作人员无法及时对其采取措施,因此要加强对工作人员专业能力的培训,提前建立应急预案,以保障工业控制系统的安全运行[5]。
二、工业控制系统网络监测保护技术
工业控制系统中网络监测保护技术一般包括工业控制协议精确分析与分析技术、异常行为与关键事件检测技术、攻击知识库构建与自动学习技术、攻击数据跟踪与取证技术等多种技术形式,以下对上述保护技术进行分析[3]。
2.1工业控制协议精确分析与分析技术
工业控制协议大都具有隐私性,因此要实现工业控制协议的精确分析必须以网络安全为基础,进而通过系统地对工业控制协议的分析与对关键字的把握,形成一个特有的数据库以及工业控制协议书籍,以对工业控制协议进行更好的整理、覆盖,帮助企业的工控设备发展与分析。
2.2异常行为与关键事件检测技术
工业控制系统在运转当中需要对系统运转进行监测,进而避免运转事故的出现。监测主要是对系统运行当中的异常行为与异常数据进行检测,更重要的是对系统的报错、用户违规操作等作出监控。
期刊文章分类查询,尽在期刊图书馆
2.3攻击数据库构建与自动学习技术
为有效地对入侵用户资源进行整合,企业可建立攻击数据库,对入侵者的各项数据进行资源整合,以对网络防御系统进行加强。与此同时建立的数据库还应该包含漏洞数据、威胁数据、恶意数据等数据信息,以更好地对数据流量进行监控,还应在现有知识库的基础上,从海量数据中自动提取新的规则和特征,并不断更新数据库数据,提高攻击检测的精准度[6]。
2.4攻击数据跟踪与取证技术
在发生恶意的网络入侵后,网络安全系统要对入侵者的各项数据进行精确的分析,以按照入侵者的数据源头查找入侵者的身份、目的等特征,并对其源地址、端口等信息进行取证[2]。攻击数据跟踪能够对数据的分析提供更多的条件,更加准确地分析其目的,取证技术的应用则是对事件经过进行记录,保障企业自身利益。
三、网络安全防护体系框架研究
工业控制系统网络安全防御措施要涵盖多个阶段,包括网络系统的规划、建设、运行等阶段,在进行网络安全防护体系的构建中要明确网络安全的整体性、开放性、动态性、相对性、共同性,基于此五个特性对威胁性因素进行防控,保障系统的安全稳定运行[3]。
在具体的防御技术使用当中,要从不同层面去考虑问题,不能单一的对某一方面进行考虑,必须要面向全局,无论是横向还是纵向都要做到重点防控。采用多层防御技术,主要从防御着手,对网络防护体系进行加强,当然在此过程中要加强工作人员的专业水平;从分析阶段来讲,要深入对威胁数据的分析,从数据库中自动匹配类似数据以最快找寻解决措施;另外网络安全系统要具备自动化特点,在无人进行监管时,网络系统要进行自动化运转,并在日常的运转过程当中不断运用大数据、云计算等计算机技术对系统认知进行更新,以建立更加全面的标准化网络安全防御体系[1]。
管理系统的建立应当综合考虑,在相关政策与制度允许的前提下,建立全面、完善的管理制度。管理制度的建立是为了更好地对工作人员进行管控,促进企业网络安全责任到人,实现网络安全管理的全过程控制[6]。在系统运行过程中,要以预防为主,加强对应急预案的演练,确保工业控制网络安全防护体系稳妥运行。
工控网络要增加对未知威胁的防护,注重对企业内部信息及个人信息、企业往来邮件安全的保护、对系统进行集中管控,跟踪恶意数据并进行取证,对原有的工控网络内容进行优化,例如安全审计、网络访问控制、资源控制等方面,通过不断地努力,优化工业控制系统,夯实防护体系[6]。
四、工业控制系统等级保护测评
4.1工业控制系统等级保护测评的要求
根据《网络安全等级保护基本要求(GB/T22239-2019)》,安全通用要求和安全扩展要求是工业控制系统等级保护测评基本要求的两大类,其中安全通用要求是不管等级保护对象形态如何必须满足的要求;针对工业控制系统提出了特殊要求,称为安全扩展要求. 安全扩展要求主要针对现场控制层和现场设备层。参照等级保护测评的要求,结合上述分析,实施工业控制系统等级保护测评时,还应重点关注以下要求:
①物理和环境安全。环境安全是保障工业控制系统与网络安全的基础,设备的运行环境要保持适宜的温湿度,杜绝出现纸箱等易燃物品。②网络结构安全。上文当中已经提到此处的网络安全结构不同于传统状态下的安全结构,要深化网络等级保护2.0标准,确保结构安全。③各安全域访问控制。在公共系统当中加强对访问端口的控制,科学设置准入标准,在遇到威胁数据时,预警系统及时作出反应。④通信传输安全。在工业控制系统内使用指令交换数据时,要采用加密认证手段实现数据加密传输;对需要无线通信传输的系统,对未经授权的无线设备进行拦截并报警。⑤接口安全。对光驱、USB等接口进行有效的管控,杜绝接口出现安全隐患。⑥系统补丁和风险安全。在更新系统补丁、恶意代码库、白名单库前,要在测试环境中通过测试,并保证系统的可用性,应有安全人员负责并保存更新记录。⑦安全事件处置。工业控制系统大多应用于大型化生产领域,例如材料加工、医药事业类等,为保障系统运行要建立工业控制系统联合防护及应急机制,定期对应急机制进行演练,对安全事件进行总结、并定期对工作人员进行教育和培训。
4.2工业控制系统等级保护测评的应用
工业控制系统等级保护测评的应用要细化工控行业分类,对同一工控行业的相同系统,定级备案阶段尽量保持所定级别的一致性及准确性,在此基础上测评机构要加强对工控安全测评人员进行专业化培训,加强工控测评专项人才队伍建设。工控企业领导层要重视网络等级保护测评工作,加大对等级保护测评工作的配合力度。另外政府要成立测评督查小组对工控企业测评工作的开展情况进行监督,加强对工业控制系统安全改造的支持力度,落实工控安全责任制,确保工控安全等保测评工作有序开展。
五、结束语
现阶段工业控制系统在企业中的使用更加广泛,但我国目前的工业控制系统技术安全情况相对薄弱,部分系统及设备安全主要依赖于进口,工控设备自身所存在的安全隐患难以被发现,基于此工业控制系统网络安全等级保护测评极为重要。在我国的不断发展当中,重点信息基础设施是我国发展的保障,其工业控制系统与网络一旦出现安全问题,将对我国的经济发展与社会安全产生威胁,因此我国各工控企业要重视网络安全等保测评工作,加强对工业控制系统的安全保障措施,进而促进工控企业的发展。
【参考文献】
[1]切实加强关键信息基础设施网络安全保护[J]. 王惠莅. 信息技术与标准化. 2018(06)
[2]制造型企业工控网络安全风险与防护探讨[J]. 刘勇. 网络安全技术与应用. 2019(06)
[3]等级保护与三同步的过程结合[J]. 廖其耀,李若虹. 数字通信世界. 2019(05)
[4]以等级保护工作为抓手践行信息安全与信息系统建设融合[J]. 冯昌来,彭学梅. 警察技术. 2014(S1)
[5]关于工业控制网络的安全问题分析及解决思路[J]. 高明,张玲. 数字通信世界. 2018(09)
[6]信息安全等级保护标准现状及其在网络安全法作用下的发展[J]. 王建华. 中国金融电脑. 2018(03)
作者简介:邱金龙(1982-),男,江苏连云港人,硕士研究生,工程师。研究方向:工业控制系统安全测评、工业互联网安全评估、电子支付安全。
论文作者:邱金龙
论文发表刊物:《科学与技术》2019年第05期
论文发表时间:2019/7/31
标签:控制系统论文; 工业论文; 网络安全论文; 网络论文; 工控论文; 数据论文; 企业论文; 《科学与技术》2019年第05期论文;